Yves Genest
Vicepresidente de Productos y Servicios
Fundación Canadiense de Auditoría y Rendición de Cuentas. www.caaf-fcar.ca
La crisis del COVID-19 está desencadenando tiempos sin precedentes y difíciles para nuestra sociedad. Desde riesgos sustanciales de sobrecargar el sistema de atención médica hasta dificultades económicas catastróficas, las repercusiones de esta crisis se sentirán en los próximos años en todas las esferas de actividad. Los auditores también se ven afectados y deben evaluar cómo se manejarán en este momento difícil. Consultamos material de varias asociaciones profesionales de auditoría y hablamos con varios profesionales de auditoría senior en todo Canadá para descubrir cómo los auditores pueden lidear con el COVID-19.
El COVID-19 presenta a los auditores algunos desafíos, pero también algunas oportunidades. Esta lista no pretende de ninguna manera ser una lista exhaustiva de todos los problemas que enfrentan los auditores en este momento de crisis.
Mantener la salud de los auditores en mente.
Los recursos humanos son el mejor activo de las oficinas de auditoría. Al igual que para otras organizaciones, la seguridad de su personal es primordial, y las oficinas de auditoría han actuado en consecuencia. Han implementado rápidamente soluciones de trabajo en el hogar con énfasis en proteger y preservar la salud de sus empleados. A medida que la crisis persiste y los empleados trabajan de forma remota e implementan medidas de distanciamiento social, las organizaciones de auditoría también deberán seguir siendo conscientes no solo del bienestar físico de sus empleados, sino también de su salud mental. Los programas de asistencia a los empleados y los esfuerzos proactivos para conectarse con los miembros del equipo para aumentar su moral también son esenciales para mantener la fuerza laboral y garantizar la continuidad de las operaciones.
Ser flexible con los auditados.
La comunicación transparente y efectiva con los auditados es siempre una prioridad para los auditores. En la época del COVID-19, esto es más cierto que nunca. Si los auditores están terminando su auditoría y validando los resultados de la auditoría, esto probablemente se puede hacer de forma remota. Pero si están comenzando una auditoría, puede ser más problemático. Es posible que tengan que moderar sus solicitudes de documentos y datos o dar más tiempo para que los auditados respondan, especialmente si los auditados están en la primera línea de la lucha contra el COVID-19. Además, realizar entrevistas de forma remota siempre es una posibilidad, pero será comprensiblemente más difícil. En algunos casos, pedirles a los auditados que completen un cuestionario en lugar de ser entrevistados puede ser menos intrusivo y más aceptable para ellos. En cualquier caso, esperar que las actividades de auditoría pasen a un segundo plano e incluso, en algunos casos, que los auditados soliciten que los auditores se mantengan alejados por un tiempo. En tiempos de crisis, la flexibilidad está a la orden del día.
Saber que la tecnología es el aliado de los auditores, con algunas advertencias.
Para muchos trabajadores, la tecnología ha sido providencial para ayudar a lidiar con la crisis del COVID-19. Los correos electrónicos, las unidades compartidas, las aplicaciones de administración de equipos, las tecnologías en la nube y las videoconferencias están permitiendo a los auditores continuar trabajando con auditados y compañeros de trabajo. Sin embargo, a medida que se intensifica la presencia en línea de auditores, deben permanecer vigilantes. Este mayor uso de la tecnología irá acompañado de mayores riesgos tecnológicos. Desde la sobrecarga de los sistemas de telecomunicaciones hasta las preocupaciones de seguridad cibernética, las capacidades tecnológicas de los auditores serán más vulnerables. Asegurar que las comunicaciones con los auditados y entre los miembros del equipo cumplan con los requisitos de confidencialidad y seguridad, por ejemplo, podría ser un desafío. Además, existe un riesgo emergente de mayores incidentes de ingeniería social. Los ataques de phishing disfrazados de orientación sobre el virus se multiplican y pueden afectar tanto a los auditores como a los auditados. Es esencial conocer estos riesgos y tener comunicaciones efectivas con sus servicios de TI.
Esperar retrasos.
Debido a que las actividades y eventos de muchas entidades se cancelan o retrasan, es natural que la finalización de las auditorías también se vea comprometida. Muchas organizaciones de auditoría ya han tenido esto en cuenta y están recalibrando sus planes de auditoría. Dependiendo de la flexibilidad del mandato de auditoría, los requisitos legales, las limitaciones de recursos y el acceso a los auditados, los auditores deberán ser flexibles y ajustarse. Como se indicó anteriormente, concluir las auditorías puede ser más fácil que comenzar otras nuevas hasta que las cosas se calmen. Además, mientras persiste la crisis, mantener ocupados a los equipos de auditoría puede resultar problemático. Algunas oficinas pueden considerar la asignación de personal para comenzar a realizar el trabajo preliminar para las próximas auditorías, llevar a cabo o emprender capacitación (en línea, por supuesto), o formar nuevos grupos de trabajo de metodología.
Mitigar el riesgo para auditar la calidad.
Los auditores, siempre conscientes de los estándares de auditoría, deben aumentar sus temores acerca de su capacidad para recopilar evidencia suficiente y apropiada. Aquí es donde las preocupaciones anteriores sobre la tecnología, las relaciones con los auditados y los retrasos se unen. Los auditores deben analizar detenidamente lo que son capaces de hacer en estas circunstancias. Una oportunidad que retrasa la apertura es la posibilidad de mejorar la calidad de la auditoría haciendo un análisis más profundo de la evidencia ya recopilada. Esto podría hacerse aprovechando las técnicas de análisis de datos cuantitativos o realizando análisis cualitativos que llevarían demasiado tiempo en circunstancias normales. También es posible que necesite cambiar el alcance de su auditoría para cubrir un período de actividades más restringido. El juicio profesional, como siempre, tendrá que ser utilizado.
Aprovechar la oportunidad de mejorar su comprensión de las entidades auditadas.
Los buenos auditores deben apuntar constantemente a aumentar su conocimiento de las organizaciones que están auditando. Los tiempos de crisis tienen una forma de revelar debilidades ocultas y fallas organizacionales. Esto no quiere decir que los auditores deben aprovechar la vulnerabilidad temporal de las organizaciones auditadas jugando un juego de “disparar a los heridos en el campo de batalla”. Pero deben permanecer alerta sobre las áreas de mejora que pueden volverse más evidentes cuando los auditados están bajo estrés. En particular, pueden aprender mucho observando cómo la gestión de riesgos, la implementación de los planes de continuidad del negocio, las actividades de recuperación ante desastres, las operaciones de TI y las medidas de ciberseguridad se desarrollan durante esta crisis. Esto puede proporcionar ideas para futuros temas de auditoría.
* Artículo publicado originalmente en: https://www.caaf-fcar.ca/en/performance-audit/research-and-methodology/audit-tips/en/performance-audit/audit-tips/3594-audit-tips-10
Acerca del autor:
Yves Genest fue nombrado Vicepresidente de Productos y Servicios, a partir del 15 de mayo de 2017. El Sr. Genest es responsable de dirigir la auditoría de rendimiento de la organización y los productos y servicios de supervisión parlamentaria, incluyendo la capacitación, el desarrollo profesional, la divulgación en la comunidad, la investigación y el desarrollo de metodologías.
El Sr. Genest es un profesional de la auditoría con experiencia, habiendo trabajado en diversas organizaciones y oficinas durante los últimos treinta años. Antes de incorporarse a la Fundación Canadiense de Auditoría y Rendición de Cuentas, ocupó el cargo de Director Ejecutivo de Auditoría y Evaluación en Shared Services Canadá, donde dirigió el establecimiento de la función de auditoría y evaluación en el departamento recién creado. Allí puso en práctica una metodología de vanguardia para los sistemas en desarrollo de auditorías, dirigió iniciativas horizontales relacionadas con la seguridad de la tecnología de la información y la recuperación en caso de desastre con los jefes de auditoría de numerosos departamentos asociados, y dirigió la innovación dentro de su unidad en el ámbito de la automatización de las auditorías.
Antes de incorporarse a Shared Services Canadá, el Sr. Genest fue Director General de la Dirección de Auditoría de la Comisión de Administración Pública del Canadá, donde dirigió el establecimiento de una nueva función de auditoría, un marco de gestión de la calidad y un proceso de planificación estratégica de la auditoría basada en los riesgos para el PSC.
El Sr. Genest también tiene una amplia experiencia en la comunidad de auditoría legislativa, ya que ha trabajado en la Oficina del Auditor General del Canadá durante más de quince años, primero como Auditor Superior, luego como Director de Medición de Resultados y finalmente como Director de Desarrollo de Prácticas. En este último cargo, se le encomendó la tarea de garantizar que las normas profesionales, las políticas y la orientación de la Oficina del Auditor General para las auditorías de resultados respondieran a las necesidades de la Oficina.
El Sr. Genest tiene una maestría en Administración Pública y Ciencias Políticas.
