Reinventar la auditoría interna en un panorama de riesgos en constante cambio.

 

Hoy, observamos el panorama en evolución de la auditoría interna y lo que los auditores deben hacer para reinventarse a sí mismos y a sus departamentos para sobrevivir y prosperar.

Reinventar la auditoría interna en un panorama de riesgos en constante cambio.

El alto rendimiento y la eficacia exigen que los departamentos de auditoría interna centren sus esfuerzos en los riesgos y problemas clave que enfrentan las organizaciones, una tarea que se hace más difícil en el entorno actual de continua complejidad, incertidumbre y cambio.

Por lo tanto, es importante que los departamentos de auditoría interna consideren incorporar las siguientes áreas de riesgo de alto impacto en sus planes de auditoría.

La seguridad cibernética
Los informes sobre infracciones importantes de la información de propiedad y daños a la infraestructura de TI de la organización se han vuelto abundantes
los albores de la computación en la nube, las redes sociales, la tecnología móvil,
Internet de cosasetc.

Las formas en que los grupos de auditoría interna definen y preparan dirigirse el riesgo cibernético determinará en gran medida su efectividad en la seguridad cibernética auditorias

Por lo tanto, la seguridad cibernética necesita ser definida integralmente y debe cubrir todos los activos digitales y los datos procesos y sistemas. Como el tercera línea de defensa en gestión de riesgos, la auditoría interna debe verificalo Los pasos tomados por la primera línea (negocio) y la segunda línea (gestión de riesgos) son iguales a los riesgos cibernéticos existentes y previstos.

Aseguramiento del indicador clave de rendimiento (KPI)

Se ha identificado la garantía de KPI como otro Zona de alto impacto. La medición de KPI con una escala de auditoría es crítica a mejorar procesos, sistemas y controles relacionados. Informes de gestión en el liderazgo tendencias y prácticas,
etc. y declaraciones sobre servicio al cliente y producto calidad, demanda KPI precisos y confiables.

Primero, interno auditoría debe determinar si la administración está rastreando los KPI correctos para qué está siendo medido y si los procesos subyacentes están bien diseñados y controlado, y luego, con el tiempo, brindan seguridad sobre los datos y procesos.

Aprovechando la automatización y el análisis:

Los entornos regulatorios, legales y competitivos, y la rápida evolución de la tecnología combinada con volúmenes cada vez mayores de información, están impulsando a muchas organizaciones a buscar nuevas áreas de alto impacto como análisis de auditoría interna, visualización de datos, gobierno y gestión del ciclo de vida, y TI interna auditoría.

Los principales profesionales de auditoría interna deben trabajar de manera coherente con los científicos y analistas de datos y llamar a especialistas en la materia según corresponda.

La visualización de datos se ha convertido en un área poderosa de análisis de datos que optimiza el tamaño de la bola de nieve y la complejidad de la información. La visualización puede representar tendencias, patrones y excepciones de manera muy precisa y sucinta durante una auditoría. La visualización ayuda a informar mejor a través de técnicas de proyección de datos más comprensibles y recordables. Además, también es importante gestionar los datos durante todo el ciclo de vida. La gestión del ciclo de vida de la información implica una gestión coherente de la información desde el inicio hasta la disposición final. Dado el ritmo del desarrollo de la tecnología y el valor de los activos digitales, las organizaciones deberían considerar agrupar las actividades de auditoría de TI en las categorías de tecnología central, avanzada y emergente.

Planificación de auditoría interna dinámica y gestión de crisis:

La planificación dinámica de auditoría interna puede crear un enfoque flexible y adaptable en el que el análisis de datos y el monitoreo continuo complementan las evaluaciones anuales basadas en el riesgo. La planificación dinámica de la auditoría interna utiliza métodos cualitativos y cuantitativos de forma continua para identificar problemas y asignar recursos a riesgos clave. La planificación de la gestión de crisis es importante para garantizar que los impactos de una crisis no comprometan los intereses de las partes interesadas y las operaciones y los datos de la organización.

Gobierno de proveedores
Si bien las relaciones con terceros brindan muchos beneficios, también presentan riesgos, y la gerencia no puede externalizar la responsabilidad por los riesgos.

La claridad en el front-end suaviza la relación en ambos lados, y muchos proveedores aprecian la notificación temprana de errores y problemas de interpretación de contratos en lugar de largos procedimientos de recuperación de back-end.

Leave a Comment!