La auditoría del futuro también pasa por la automatización

Mejorar la actividad y operaciones de empresas e instituciones, detectar posibles brechas de seguridad, evitar multas y sanciones como fruto de un incumplimiento de normativas como, por ejemplo, GDPR (el nuevo reglamento europeo de protección de datos), diferenciarse de la competencia y, en suma, aportar valor al negocio. Estas son las principales aportaciones de los procesos de auditoría, una actividad tradicionalmente mal vista en las empresas y que sigue haciéndose eminentemente de forma manual en una era, la actual, en la que lo digital toma protagonismo y en la que la cada vez existe una mayor presión regulatoria que viene a complicar aún más la actividad de las organizaciones.

“En general, y en el mundo de la auditoría en particular, hay muchas cosas que están cambiando. Sin ir más lejos, JPMorgan Chase obliga a cientos de nuevos banqueros de inversión y gestores de activos a aprender programación”, recordó Antonio Quevedo, CEO de Audisec, en el evento Auditoría: Automatización del modelo de las tres líneas de defensa, organizado el 27 de noviembre en Madrid por esta compañía especializada en la implantación de procesos de mejora organizacional creadora del software GlobalSUITE.

"Nos encontramos con auditorías hechas a mano, en Excel, Word, mediante correos electrónicos… Pero las auditorías en lápiz y papel se han acabado"

El objetivo de la jornada fue aportar luz sobre los desafíos que afrontan los procesos de auditoría interna y lanzar algunas claves para alinear la gestión de ésta con el riesgo y el cumplimiento de la regulación (el famoso compliance). A ello se dedicaron directivos de la compañía como el propio Antonio Quevedo o Alejandro Delgado, director de operaciones de Audisec, entre otros, además de expertos de compañías como RSI, Aqualia-FCC, Bergé, EQA, Willis Towers Watson o LEET Security.

Delgado incidió en la importancia de racionalizar el proceso de auditoría. “Nos encontramos con auditorías hechas a mano, en Excel, Word, mediante correos electrónicos… Pero las auditorías en lápiz y papel se han acabado. El gobierno del dato exige entrar hasta el último detalle en las organizaciones. En definitiva, no es posible hacer las auditorías a la manera tradicional”, sentenció.

Objetivo: “Defender el negocio de las organizaciones”

La propuesta de Audisec se dirige a automatizar, centralizar y realizar una trazabilidad adecuada del proceso de auditoría interna. “Queremos defender el negocio de las organizaciones de mano de la innovación tecnológica aplicada a la auditoría”, según Quevedo. Una innovación que se produce con la entrada en escena de Global Suite Audit Management, software desarrollado por la compañía para mejorar los proyectos de auditoría y que engloba a las tres líneas de defensa que tienen las organizaciones: la primera, la conforman los controles de gerencia y las medidas de control interno; la segunda, los controles financieros, de seguridad, gestión de riesgos, calidad, inspección y cumplimiento; y la tercera, la auditoría interna.

“La novedad que aporta es que es un software de auditoría integrado con el resto de sistemas de gestión, mapas de riesgos y compliance de la organización. Cualquier sistema de riesgos, norma… se puede auditar con él”, explicó.

En la nueva herramienta, según Delgado, la compañía ha volcado toda su experiencia en auditoría. Esta propuesta viene, además, a cambiar la percepción que se tiene en el mercado de los auditores: “Tradicionalmente se ha visto mal su función, pero vienen a promover mejoras en las organizaciones y a proteger los objetivos de éstas”. Claro, que para que esto funcione, los proyectos de auditoría, además de automatizarse, deben estar integrados con los sistemas de información, con los procesos y los estándares de la organización. “Ahora es el momento de aprovechar la cultura de cumplimiento que existe y poner en valor la función de la auditoría interna. Una función que no debe verse como un lastre pues aporta valor de verdad. Ayuda a que la empresa vaya bien”.