Auditoría & Co

El Instituto de Auditores Internos de España ha publicado, junto con los institutos de otros ochos países europeos, Risk in Focus 2019. Hot Topics for Internal Auditors, que recoge los principales riesgos que las empresas europeas deberán abordar en 2019, y entre los que se revela un nuevo foco de atención asociado a la discriminación y desigualdad profesional entre sexos en las compañías.

El documento, que se publica por tercer año consecutivo, ha sido elaborado por los Institutos de Auditores Internos de España, Francia, Reino Unido e Irlanda, Alemania, Holanda, Suecia e Italia. Se trata de la versión más ambiciosa y completa, al contar con la información aportada por más de 300 directores de Auditoría Interna de las principales organizaciones del continente y entrevistas en profundidad a 42 de ellos.

Además de recoger las áreas de riesgo prioritarias, el informe aporta la perspectiva del auditor interno sobre cada uno de los riesgos y evalúa las amenazas a largo plazo con el objetivo de que las direcciones de Auditoría Interna de las compañías los incluyan en sus planes anuales para afrontarlas y proteger e incrementar su valor.

Riesgos de 2018 que se intensifican o evolucionan y un nuevo foco de atención

La discriminación y desigualdad profesional cobra una nueva dimensión y aparece en el panorama de focos de riesgo de las compañías en 2019 debido a la presión social para que esto cambie -por ejemplo, con el movimiento #MeToo, que nunca ha sido mayor debido al uso de las redes sociales para difundir la conciencia mundial sobre este tema-. El 28% de las mujeres han sido objeto de comentarios sexuales sobre su cuerpo o su ropa, y el 35% ha escuchado esos comentarios sobre otra mujer en el lugar de trabajo, de acuerdo con Trades Union Congress. Por otro lado, el 64% de los europeos está a favor de publicar los salarios medios por tipo de trabajo y género en su empresa.

De hecho, el 25% de los directores de Auditoría Interna dice que este riesgo asociado al lugar de trabajo es uno de los top five que sus organizaciones encaran, y el 10% anticipa que Auditoría Interna centrará más la atención en la discriminación y el trato justo en el personal de las compañías próximamente. Desde la perspectiva de Auditoría Interna, la Alta Dirección y el Consejo deberían tomarse muy en serio la discriminación en todas sus formas (racismo, misoginia, homofobia, transfobia, etc), y la brecha salarial en el lugar de trabajo. Para eso deberían tenerse conductas claras y políticas de promoción y salarios impulsadas por el área de Recursos Humanos.

Para el 66% de los directores de Auditoría Interna la ciberseguridad está entre los 5 riesgos principales para su organización, este año enfocado al gobierno de TI y terceras partes. El coste de los daños provocados por ciberataques alcanzará los 6 trillones de dólares en 2021 según Cibersecurity Ventures. De acuerdo con Ponemon Institute, el 56% de las empresas tuvieron brechas de seguridad en 2017 causadas por algún proveedor, un 6% más que el año anterior, lo que pone el foco de Auditoría Interna también en la ciberseguridad de los proveedores, no sólo de la compañía.

A pesar de que el Reglamento Europeo de Protección de Datos (RGPD) entró en vigor en mayo, aún hay organizaciones que lo tienen como asignatura pendiente. De hecho, según TrustArc solo el 27% de los negocios de la Unión Europea reportó que cumplía con el RGPD un mes después de que entrase en vigor la normativa. Sin embargo, el 74% espera cumplir con ella a finales de este año, y el 93% para finales de 2019. Solo el 12% de las compañías Fortune 1000 contaban con la figura del Data Protection Officer en 2012. Una figura necesaria para controlar los riesgos cuando se manejan cada vez más datos y que en la actualidad está en el 63% de esas compañías.

La adopción de riesgos tecnológicos debido a la transformación digital cobra más importancia en las agendas de los auditores internos y, por tanto, de las empresas. La automatización y la Inteligencia Artificial cada vez tienen más presencia en nuestra vida y los negocios. Sólo el 15% de empresas la usa, pero se espera que 3 de cada 10 lo haga en el próximo año, según Adobe. De acuerdo con Economist Intelligence Unit, más del 40% de líderes empresariales anticipan que la Inteligencia Artificial comenzará a desplazar a humanos en algunos trabajos en 2021. Pero, según Boston Consulting Group, del 87% de las empresas que planean implementar Inteligencia Artificial en los próximos tres años, solo el 28% ha establecido una hoja de ruta.

El modelo empresarial actual responde a la necesidad de equilibrar la generación de confianza, la legitimidad social y la necesidad de buscar nuevas fuentes de diferenciación duraderas y que sustenten un modelo económico y empresarial productivo y eficiente. La información financiera ya no es suficiente y para que los inversores tomen decisiones, debe completarse con información no financiera para entender mejor el modelo de negocio de la organización. La ética ambiental y social dentro de la sostenibilidad cobra fuerza dentro de las preocupaciones de las compañías, y 3 de cada 10 directores de Auditoría Interna cree que será un área en la que poner el foco próximamente.

El riesgo de cumplimiento con políticas antisoborno y anticorrupción no es nuevo, pero sí cobra importancia debido a las reformas legislativas, aplicaciones globales más coordinadas, mayores multas y la repercusión mediática. Según los datos del Banco Mundial, cada año se pagan 1,5 trillones de dólares en sobornos, el 2% del PIB mundial. Según la OCDE, el 57% de los sobornos se pagan para obtener contratos públicos, seguidos del paso de aduanas (12%).

De acuerdo con datos de EisnerAmper, el 75% de los consejeros sitúa al riesgo reputacional como una de sus principales preocupaciones, pero solo el 6% dice conocer bien los problemas que conllevan las redes sociales. Los posibles riesgos provocados por una mala gestión de la comunicación con los clientes a través de las herramientas de marketing y las redes sociales pueden provocar serios daños en la reputación y valor de una marca, en ocasiones irreversibles.

Muchos directores de Auditoría Interna relacionan el proteccionismo y las posibles sanciones por incumplimientos comerciales más con el riesgo de incertidumbre política, debido a las políticas comerciales de Donald Trump, que con riesgos regulatorios y/o de cumplimiento. Cerca de 1.000 empresas e individuos fueron añadidos a la lista negra de sanciones de EEUU durante el primer año de mandato de Trump, un incremento de un 30% sobre la cifra de añadidos en el último año de Obama.

Por último, el ritmo de cambio en las operaciones y la exposición a los riesgos nunca ha sido tan rápido. El gobierno de riesgos y controles diseñados para mitigar los riesgos hoy, pueden estar obsoletos mañana, por lo que la adaptación al cambio es un foco importante de atención para las direcciones de Auditoría Interna.

Acerca del Instituto de Auditores Internos de España: El Instituto de Auditores Internos de España es una asociación profesional fundada en 1983, cuya misión es contribuir al éxito de las organizaciones impulsando la auditoría Interna como función clave del buen gobierno. En España cuenta con más de 3.600 socios, auditores internos en las principales empresas e instituciones de todos los sectores económicos del país.

Fuente: Instituto de Auditores Internos

Source