Auditoría Continua: Un paso al frente en la identificación de riesgos

Auditoría Continua: Un paso al frente en la identificación de riesgos

El volumen de datos que se mueven en las organizaciones y la tendencia a automatizar los procesos de negocio requiere de un método de monitoreo y revisión más ágil, que vaya a la par de la ejecución de dichos procesos.

Por Luis R. Soto E.

Por lo general, al ejercicio de la auditoria se le conoce como la revisión de hechos pasados, o como se diría en palabras llanas “mirar hacia atrás” sobre las actividades ocurridas en un proceso determinado. Dicha revisión se ejecuta regularmente en base a un muestreo que incluyen actividades como revisión de políticas, procedimientos y procesos de un alcance limitado. Adicional a esto; que esta revisión se hace de manera periódica.

Lo particular de esta revisión es que siempre se hace después de que ocurren las actividades en el proceso auditado; limitando al auditor a identificar valores finitos y por lo general tarde, que representen un desempeño real del proceso.

En la actualidad, el volumen de datos que se mueven en las organizaciones y la tendencia a automatizar los procesos de negocio requiere de un método de monitoreo y revisión más ágil, que vaya a la par de la ejecución de dichos procesos; es aquí donde entra en juego la Auditoría Continua.

Además: La Norma ISO/IEC 27001 y su contexto en la seguridad de la información

La Auditoría Continua se conoce como el método empleado por los auditores para realizar evaluaciones de controles y actividades relacionadas con revisiones en tiempo real; dicho de otra manera: proceso para realizar evaluaciones de manera automática y más frecuente.

En la Auditoría Continua la tecnología juega un papel primordial, puesto que, debido a que se trata de revisión en tiempo real, los parámetros de control automatizados nos permiten identificar excepciones en el análisis de patrones de datos numéricos, de igual forma se analizan las tendencias, valores faltantes o duplicados; todo esto a la par de la ejecución del proceso.

Una gran ventaja de la Auditoría Continua es que nos permite adelantarnos a la identificación de riesgos y a su vez, a la definición de acciones de manera oportuna.

También: Tendencias 2021 que todo gerente de TI debe considerar

Otros puntos para considerar como ventajas, a la hora de implementar un proceso de Auditoría Continua, son:

  • Mayor confianza en los resultados de la ejecución de los procesos.
  • Se reducen los errores en la operación.
  • Se identifica de manera oportuna la posibilidad de fraude.
  • Se afianza la integridad de los datos.

No menos importante para todo auditor en la ejecución de auditorías continuas es conocer los procesos principales y subyacentes del negocio y desarrollar buenas relaciones con la Gerencia de TI; puesto que el proceso de Auditoria Continua, tal como se comentó al principio, se apoya principalmente de la tecnología, por lo que se requerirá el uso de sistemas y aplicativos informáticos. Su implementación no es simple e implica un cambio estratégico significativo para la función de Auditoría Interna.

Finalmente, motivamos a hacer las transformaciones necesarias para alinear los procesos de Auditoría Interna, a los tiempos actuales de Big Data y Transformación Digital; para de esta forma identificar los riesgos de manera oportuna; con la adopción de un proceso de Auditoría Continua.