Resumen: El informe Tone at the Top (Diciembre 2024) del Instituto de Auditores Internos (IIA) identifica los riesgos emergentes más críticos que enfrentan las organizaciones y el papel esencial que desempeñan los auditores internos en abordarlos. Entre los principales desafíos se encuentran la auditoría ciberseguridad, el cambio climático y la disrupción digital, cada uno con implicaciones profundas para la gobernanza y la gestión estratégica.
Percepción vs. Prioridad
El informe Risk in Focus del IIA Global concluye que algunos riesgos en aumento actualmente no son las principales prioridades de auditoría interna.
La encuesta revela algunas “desconexiones” entre los riesgos actuales y esperados, así como, el tiempo y esfuerzo que la auditoría interna asigna a estos riesgos.
Otro de los cinco riesgos principales citados por los auditores internos, el capital humano, es el número 8 en términos de tiempo y esfuerzo invertidos. El tiempo dedicado a otras dos áreas (continuidad de negocio y cambio regulatorio) es esencialmente coherente con las clasificaciones de riesgo.
Desglosando los principales riesgos
Ciberseguridad: El riesgo predominante
Clasificada como la principal preocupación en 2024 y 2025, la ciberseguridad continuará encabezando la lista de riesgos críticos durante los próximos tres años. Realizar una auditoría ciberseguridad permite identificar amenazas cibernéticas, incluidas las vinculadas a la inteligencia artificial, exige controles más robustos y enfoques adaptativos.
Cambio climático y sostenibilidad
Este riesgo experimenta un ascenso significativo, pasando del puesto 14 en 2023 al 5 en los próximos tres años. Factores como regulaciones más estrictas (e.g., Directiva de Reporte de Sostenibilidad Corporativa de la UE) y eventos climáticos extremos están transformando la sostenibilidad en una prioridad estratégica para las organizaciones.
A pesar de la creciente importancia de la disrupción digital y los riesgos del cambio climático, estos no son prioridades en la mayoría de los planes de auditoría. La prioridad se ha enfocado en la auditoría de la ciberseguridad, los equipos de auditoría interna están dedicando la mayor parte de su tiempo y esfuerzo a los riesgos asociados.
Disrupción digital
La integración de tecnologías avanzadas, como la IA generativa, ofrece oportunidades, pero también presenta riesgos relacionados con la privacidad, la transparencia y la regulación. Este riesgo ocupa el puesto 4 en 2025, pero se espera que crezca hasta ser el segundo más importante. Se recomienda realizar una auditoría ciberseguridad para mitigar estos riesgos y garantizar la seguridad digital.
Aunque está incluido entre los cinco principales riesgos de los auditores internos, la disrupción digital ocupa el puesto número 9 en la lista de áreas en las que los auditores internos dedican su tiempo y esfuerzo. El riesgo que los auditores internos esperan que aumente más rápidamente en los próximos tres años (el cambio climático) es el número 14 en términos de asignación de tiempo y esfuerzo por parte de los auditores internos.
Conclusiones
Los directorios deben asegurarse de que las prioridades de auditoría interna reflejen las circunstancias actuales y que la auditoría interna tenga los recursos que necesita para identificar y monitorear adecuadamente el riesgo.
Recomendaciones
Integración de auditoría y estrategia corporativa: Aprovechar la perspectiva integral de los auditores internos para guiar la toma de decisiones estratégicas.
Adopción de una visión futura: Los consejos directivos deben alinear los recursos de auditoría con los riesgos emergentes para garantizar una preparación efectiva.
Inversión en habilidades y tecnología: Capacitar al personal en tecnologías avanzadas y mejorar las herramientas de auditoría puede cerrar la brecha entre prioridades y desafíos reales.
Referencias:
- Texto e imágenes tomadas de “Tone at the TOP” del IIA Global, Diciembre, 2024
Si está buscando apoyo especializado en auditorías de: tecnología, ciberseguridad, seguridad de la información, contáctenos o visítenos en Audetic. Somos los auditores informáticos de varias organizaciones, somos Audetic.
