✔ La función de Auditoría Interna ha evolucionado hacia un rol más proactivo e integral que atiende y gestiona todo tipo de riesgos, incluyendo los emergentes
✔ La incorporación de expertos en ASG, TI, analítica de datos y ciberseguridad permite hacer frente a los retos más importantes en los próximos años
✔ Los especialistas en ciberseguridad son el apoyo más contratado para apoyar a la función de Auditoría Interna a prevenir ataques informáticos
Ciudad de México a 26 de julio de 2023.- En los últimos años, de acuerdo con el Estudio integral de la función de Auditoría Interna en México 2023. Un socio estratégico para la organización, realizado por KPMG, firma multidisciplinaria que provee servicios profesionales de Auditoría, Impuestos y Asesoría, la función de Auditoría Interna ha dejado de ser un área de aseguramiento, encargada únicamente de gestionar los riesgos relacionados con el reporte financiero y aquellos asociados a fraudes, para convertirse en un socio imprescindible de las empresas, participando proactiva e integralmente en la atención de todo tipo de riesgos, incluyendo los emergentes.
Lo anterior resulta de gran valor para las compañías, dado el cambiante panorama global, caracterizado por la incertidumbre, los rápidos avances tecnológicos y las múltiples y simultáneas amenazas.
Asimismo, el estudio señala que la función está incorporando personal especializado para hacer frente a los retos del futuro, como los aspectos ambientales, sociales y de gobierno corporativo (ASG) y las tecnologías de la información (TI) y de ciberseguridad. Al respecto, 58% de las empresas ya cuentan con al menos un especialista en data & analytics y 62% con un auditor de TI. Esto es clave para la función, ya que la tecnología debe concebirse como un aliado indispensable para ayude a enfrentar los retos emergentes e incrementar la capacidad del negocio.
Por otro lado, la encuesta revela que el especialista en ciberseguridad es al que con mayor frecuencia se contrata como apoyo para la función (63%), con el fin de fortalecer las capacidades y evaluar, en un primer nivel, si la organización cuenta con mecanismos para gestionar un ciberataque.
En relación con las buenas prácticas, 56% afirman cumplir con el estándar 1312 de las Normas Internacionales para el Ejercicio Profesional de la Auditoría, el cual establece que las compañías, por medio de un evaluador o equipo independiente, deben realizar evaluaciones externas por lo menos una vez cada cinco años, lo que permite la identificación de áreas de oportunidad y mejoras por parte de terceros especialistas. Asimismo, 83% de los directivos declaran que su área de Auditoría Interna reporta al Comité de Auditoría, una buena práctica que fomenta la solidez del gobierno corporativo en las entidades.
Respecto a temas críticos para la función a corto y mediano plazo, el área prevé cambios e innovaciones durante los próximos tres años. El uso de la analítica de datos, por ejemplo, es la más relevante con 84% de preferencia, seguida de los procesos de automatización (59%). De igual forma, las empresas anticipan que los avances tecnológicos y la incorporación de análisis de datos serán los retos más relevantes para la función durante los próximos años con 73% y 70% respectivamente.
Sobre la encuesta
Entre abril y mayo de 2023, encuestamos a más de 150 directivos en México, Panamá, Nicaragua, Costa Rica, El Salvador, Guatemala y Honduras, pertenecientes a industrias como servicios financieros, servicios, manufactura/industrial, soluciones tecnológicas, consumo, retail, alimentos y bebidas, entre otras, para conocer su opinión y perspectivas respecto a los principales riesgos que sus organizaciones enfrentan y cómo gestionarlos. Seis de cada diez empresas participantes (60% en México, 66% en Centroamérica) reportan montos superiores a los USD 25 millones de ventas anuales.
###
La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha en que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas con base en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular.
Estudio integral de la función de Auditoría Interna en México 2023
Un socio estratégico para la organización
Descargue la publicación