Investigación: los nuevos puntos de referencia para la seguridad, el riesgo y la auditoría - 2021 SURVEY
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
2021 SURVEY Investigación: los nuevos puntos de referencia para la seguridad, el riesgo y la auditoría
El 100 % de los encuestados dice
que necesita mejorar la gestión
de riesgos y la auditoría.
A medida que el panorama empresarial se Esta encuesta se centra especialmente
redefine en un mercado pospandémico, en la función de auditoría interna porque
los datos se convierten cada vez más en la tradicionalmente su realización requiere
moneda de cambio. Los sistemas locales mucho tiempo y recursos, especialmente
para los procesos empresariales financieros, cuando se utilizan procesos manuales
las funciones y la planificación no cuentan para verificar cada transacción. Con la
con la tecnología avanzada, la capacidad proliferación de los datos y la tecnología
de procesamiento de datos y el acceso en en la nube, las organizaciones tienen una
tiempo real necesarios para optimizar estos oportunidad única de convertir la auditoría
datos y producir resultados procesables y interna en un activo de seguridad, ayudando
precisos. Esto es especialmente perjudicial a garantizar que la organización no está
cuando se trata de la seguridad, el riesgo y expuesta a riesgos innecesarios, incluyendo
la auditoría interna. las amenazas cibernéticas, los riesgos
operativos y de fraude, y las debilidades
Oracle realizó hace poco una encuesta, de auditoría.
en colaboración con Aberdeen Research,
para analizar en profundidad la gestión de
riesgos y la auditoría interna, incluyendo las
estrategias de las empresas, las soluciones
tecnológicas y los planes futuros. En
este informe, compartiremos nuestras
conclusiones más importantes acerca de:
• La situación actual de la auditoría interna
• Los puntos débiles y los retos específicos
•• del proceso de auditoría
• Las soluciones tecnológicas en uso y sus
•• ventajas intrínsecas
• El uso de soluciones modernas en la
nube para la gestión de riesgos y la
auditoría interna
Nuevos puntos de referencia para seguridad, riesgo y auditoría 2Sobre esta encuesta
Audiencia de la encuesta
Nos pusimos en contacto con 212 personas
encargadas de la toma de decisiones
en todo el mundo, incluidos directores
financieros (CFO), directores de seguridad
de la información (CISO), empleados de nivel
directivo en finanzas y TI (seguridad y control)
y jefes de transformación digital.
La gran mayoría de estos
Conclusiones clave
80%
encuestados el afirma que los
procesos de seguridad, riesgo
y auditoría son de máxima
prioridad en su empresa.
La madurez de los procesos de seguridad,
riesgo y auditoría está vinculada a la
madurez general de la empresa.
Existe una desconexión entre las
perspectivas del nivel C y las opiniones
de otros líderes con responsabilidades de
seguridad, riesgo y auditoría.
La falta de apoyo ejecutivo, de
conocimientos y de tecnología impide
que las empresas modernicen sus
operaciones de gestión de riesgos.
Nuevos puntos de referencia para seguridad, riesgo y auditoría 3La situación de la auditoría interna
En general, las empresas invierten tiempo comprender mejor cómo se están gestionando
y esfuerzo de gran importancia en las sus riesgos. La auditoría interna se convierte en
auditorías internas. una parte valiosa y conectada de la gestión de
riesgos, proporcionando una mayor transparencia
Para la mayoría de estas organizaciones, los
auditores tienen la tarea de rastrear los datos en y confianza en el funcionamiento real de
varios lugares y verificarlos contra los informes la empresa.
procesados. Los desafíos que plantea un lugar
de trabajo híbrido pospandémico han creado Nuestros encuestados tuvieron experiencias y
la necesidad de soluciones que ayuden a los éxitos variados, especialmente en el último año,
empleados de toda la empresa a compartir y con las operaciones de evaluación de riesgos
acceder a los mismos datos sin problemas y a
y los controles de auditoría. En general, los
dar soporte a una plantilla remota. Las empresas
encuestados examinaron el estado actual de sus
que puedan efectuar esto rápidamente serán más
ágiles y precisas en sus procesos de auditoría. controles de auditoría interna, financieros y de
También pueden permitir que las finanzas se seguridad, y la relación entre los
asocien con los equipos de auditoría interna para procesos pertinentes.
4 de cada 5 encuestados creen que sus El 100 % de los encuestados afirma que
líderes financieros valoran mucho el sus procesos de riesgo, cumplimiento y
riesgo, el cumplimiento y los procesos auditoría pueden mejorarse
de auditoría
2% 5%
19% 57% 16%
51%
23% 28%
Muy importante Totalmente
Indispensable La mayoría de las veces
Relativamente importante Parcialmente
Insignificante No necesariamente
Pregunta: ¿Hasta qué punto los directores financieros y Pregunta: ¿Considera que sus procesos de riesgo,
otros líderes financieros de tu organización valoran los cumplimiento y auditoría deben mejorarse para abordar
procesos de riesgo, cumplimiento y auditoría como un los desafíos críticos de la gestión de riesgos?
componente fundamental para abordar la gobernanza
general y la gestión de riesgos?
Nuevos puntos de referencia para seguridad, riesgo y auditoría 4La situación de la auditoría interna (continuación)
Solo 1 de cada 3 empresas tiene procesos La madurez de los controles internos
de auditoría, cumplimiento y riesgos varía de continua y altamente
continuos, integrados y altamente automatizada a ad-hoc y manual
automatizados
extractos de datos programados y dependientes de TI, análisis sin conexión,
análisis y colaboración continuos, integrados y altamente automatizados. colaboración limitada
34% 33%
extractos de datos programados y dependientes de TI, análisis fuera de línea y
análisis y colaboración continuos, integrados y altamente automatizados.
colaboración limitada
29% 30%
análisis a petición, integrados y automatizados, colaboración esporádica análisis a petición, integrados y automatizados, colaboración esporádica
23% 25%
ad-hoc y poco frecuente, análisis y procesos manuales, colaboración limitada ad-hoc y poco frecuente, análisis y procesos manuales, colaboración limitada
14% 12%
0% 50% 0% 50%
¿Cuál de las siguientes opciones describe mejor sus ¿Cuál es la opción que mejor describe el grado de
procesos de riesgo, cumplimiento y auditoría? automatización de sus controles internos?
Conclusiones principales
Cuatro de cada cinco encuestados creen que sus las personas que no son miembros de la alta
líderes financieros valoran mucho los procesos de dirección opinan que la mejora continua de los
seguridad, riesgo y auditoría. Asimismo, el 57% de programas de gestión de riesgos y auditoría
los encuestados cree que sus líderes consideran que es una prioridad fundamental. Se observa
estos procesos son muy importantes para la salud una desconexión entre las perspectivas del
general de la organización. La correlación entre los nivel C y los puntos de vista de otros líderes
procesos de seguridad, riesgo y auditoría está ligada con responsabilidades de seguridad, riesgo
a la madurez general de la organización (definida por y auditoría. Mientras que el primero ve una
la capacidad de esta de actuar inmediatamente ante enorme oportunidad de crecimiento en la
los datos que recibe). madurez de la empresa digital, el segundo
grupo se ha encontrado con la sensación de
La encuesta también reveló que el 100% de los
una falta de recursos.
encuestados está de acuerdo en que es necesario
mejorar, ya sea ahora o en un futuro. De hecho, Sólo una de cada tres empresas cuenta con
de nuestros encuestados, procesos continuos y altamente automatizados
79%
señalaron que la mejoría se para la auditoría y la gestión de riesgos. Las
consideraba crítica o que estaba empresas más avanzadas en su transformación
entre las principales prioridades digital se inclinaron por la automatización
de su organización. continua integrada y el control de procesos
(30%). Sin embargo, el 33% de los encuestados
Los ejecutivos de nivel C tienen más citó los extractos de datos dependientes de TI
probabilidades de considerar la mejora continua y la colaboración limitada como impedimentos
de los procesos de auditoría como una prioridad para obtener resultados automatizados e
principal (61%). En comparación, sólo el 42% de impulsados por el análisis.
Nuevos puntos de referencia para seguridad, riesgo y auditoría 5Desafíos en el proceso de auditoría interna
¿Cuáles son los obstáculos para crear y aplicaciones, todo ello enfocado a una
prioridades simbióticas? Como descubre mayor colaboración a nivel interno. La
nuestra encuesta, la integración sin fisuras de gestión de riesgos integrada e incorporada
aplicaciones, funciones y personas requiere a los procesos críticos de ERP puede ayudar
una solución integral. Las funciones de a reducir los obstáculos para alcanzar los
seguridad, riesgo y auditoría suelen estar objetivos empresariales y acelerar
repartidas entre diversos seres humanos la toma de decisiones.
Desafíos de los procesos de riesgo, cumplimiento, auditoría y seguridad
37%
33%
30% 30%
28% 27%
25% 25%
15%
prioridades en falta de soluciones falta de apoyo de acceso limitado relaciones falta de modelos de falta de capacidades
competencia tecnológicas para la dirección de a los datos adversas entre integración entre negocio antiguos soporte de TI analíticas
mejorar la eficiencia alto nivel necesarios los propietarios sistemas dispares rígidos o lentos deficientes
de los procesos
empresariales y los
auditores internos
¿Cuáles son los TRES DESAFIOS PRINCIPALES a los que se enfrenta su organización en
la gestión de sus actuales procesos de riesgo, cumplimiento, auditoría y seguridad? *
Desafíos con la transformación digital de los procesos
38% de riesgo, cumplimiento, auditoría y seguridad
24% 23% 23% 22% 22% 21% 19% 18% 18%
16% 15%
problemas modelos recursos prioridades en ritmo de capacidades inhabilidad para falta de integración comunicación rechazo de los falta de apoyo
de de negocio limitados competencia innovación analíticas definir, medir experiencia en de sistemas insuficiente entre empleados de los altos
seguridad antiguos lento deficientes o apoyar el el liderazgo de diferentes TI y el resto de la directivos
rígidos o impacto positivo iniciativas de empresa
lentos de los cambios transformación
digital
¿Cuáles son los TRES DESAFIOS PRINCIPALES a los que se enfrenta su organización con la
transformación digital de los procesos de riesgo, cumplimiento, auditoría y seguridad?
*porcentaje de encuestados que calificaron cada desafío como uno de sus tres principales
Nuevos puntos de referencia para seguridad, riesgo y auditoría 6Desafíos en el proceso de auditoría interna (continuación)
Barreras para establecer una mejora continua de los
procesos de riesgo, cumplimiento, auditoría y seguridad
51%
49%
43%
41%
35%
falta de experiencia en falta de la tecnología falta de patrocinio y poca alineación, recursos financieros
el tema para diseñar necesaria, automatización dirección ejecutiva comunicación y insuficientes
controles eficaces y capacidad de despliegue compromiso en toda la
organización
¿Cuáles son las TRES BARRERAS PRINCIPALES que impiden que su organización establezca una mejora
continua para los procesos de riesgo, cumplimiento, auditoría y seguridad?
*porcentaje de encuestados que calificaron cada desafío como uno de sus tres principales
Conclusiones principales
Esto descubrió algunos datos reveladores. Entre puntuación casi idéntica como desafíos, forman
los retos actuales se encuentran la competencia de parte del desafío mayor: la falta de velocidad y de
prioridades (37%), la falta de soluciones tecnológicas recursos tecnológicos.
para mejorar la eficiencia (33%), la falta de apoyo
de los altos directivos (33%) y el acceso limitado Curiosamente, la falta de recursos financieros no
a los datos necesarios (30%). Aunque estas cifras es el mayor obstáculo para la mejora continua
pueden parecer opuestas al apoyo amplio del para nuestros encuestados, con un 35%. Las
nivel C señalado en la Sección I, las respuestas mayores preocupaciones incluyen la falta de
muestran que existe una desconexión activa entre experiencia en el tema (51%), la falta de tecnología
las prioridades percibidas. Nuestra investigación y automatización necesarias (49%), la falta de
respalda esto como un punto potencialmente compromiso de los ejecutivos (43%) y la mala
problemático a medida que las organizaciones comunicación en toda la organización (41%). Una
fragmentadas comienzan a reanudar modelos vez más, los lugares de trabajo fragmentados están
híbridos de trabajo. viendo cómo las posibles soluciones van y vienen
sin unificarse bajo un sistema, lo que provoca una
En lo que respecta a la transformación digital, los gran confusión y posibles errores en el futuro.
dos desafíos principales mencionados, los problemas
de seguridad (38%) y los sistemas antiguos rígidos
o lentos (24%), validan la necesidad de soluciones
que manejen operaciones multifacéticas, que estén
integradas en los procesos empresariales y que
aprovechen una única fuente de datos. Aunque el
presupuesto limitado, la competencia de prioridades
y la lentitud de la innovación obtuvieron una
Nuevos puntos de referencia para seguridad, riesgo y auditoría 7Adopción de tecnología y rendimiento
Los lugares de trabajo conjunto de desafíos organizacionales. El
problema se reduce a la confianza. Más que
fragmentados ven cómo las
nunca, las empresas exigen herramientas
posibles soluciones van y de datos e información basadas en la nube
vienen sin unificarse en un para recuperar la confianza en sus números
solo sistema, lo que genera financieros y en sus perspectivas generales.
una gran confusión y posibles Nuestra investigación muestra que muchas
organizaciones perciben que tienen al menos
errores para el futuro.
cierta reducción de la eficiencia debido a
En los últimos 12 a 18 meses, los lugares que no cuentan con la tecnología adecuada.
de trabajo cada vez más fragmentados Con esto viene la ambivalencia creada por
han conducido a procesos cada vez más la información obsoleta y la lentitud de las
fraccionados, trayendo consigo un nuevo reacciones a las condiciones del mercado.
Frecuencia del seguimiento de análisis de
riesgos y controles
Mensual Trimestral Continuo Esporádico Ad-hoc
Desempeño actual en métricas clave de
cumplimiento y gestión de riesgos*
informes financieros informes financieros proyectos que siguen porcentaje de tiempo
externos puntuales y precisos en los últimos los procedimientos que la información
precisos en los últimos 24 24 a 36 meses de cumplimiento del se recibe durante la
a 36 meses calendario interno “ventana de decisión”
*media ponderada
Nuevos puntos de referencia para seguridad, riesgo y auditoría 8Conclusiones principales
Sólo una de cada cinco (19%)
empresas encuestadas cuenta
con un seguimiento continuo de
análisis de riesgos y controles.
Sin embargo, el 34% de las
empresas controla el riesgo de
forma mensual.
Estos resultados resaltan la necesidad de
mejorar, revelando una tasa de éxito inferior a la
ideal en términos de producción, cumplimiento,
información y toma de decisiones.
Tales hallazgos subrayan la necesidad de
mejorar, evidenciando una tasa de éxito
inferior a la ideal en términos de resultados,
cumplimiento, informes y toma de decisiones.
Nuevos puntos de referencia para seguridad, riesgo y auditoría 9El enfoque moderno de la gestión de riesgos
Una vez identificados los desafíos particulares de
su organización en materia de seguridad, riesgo
y auditoría, ahora tiene una comprensión más
clara de las necesidades de su empresa. El marco
ideal de gestión de riesgos integra los controles
internos en los procesos críticos de ERP, y conecta
la TI, las finanzas, las operaciones y la auditoría
para la colaboración y la rápida identificación y
corrección de los riesgos, todo esto aprovechando
una única fuente de datos compartida en la nube.
Esta estructura promueve una visión integral
de los riesgos en toda la empresa, necesaria
para tomar decisiones eficientes basadas en el
riesgo, responder con rapidez y cumplir de forma
continua. La gestión de riesgos moderna también
aprovecha la tecnología avanzada, como la IA, para
apoyar la supervisión y el análisis en tiempo real.
Nivel de preocupación por la creciente complejidad de los Importancia de actualizar las prácticas de continuidad
riesgos junto con la degradación de los controles internos del negocio para evitar interrupciones operativas
53%
33% 31%
29%
20%
16%
8% 8%
2% 1%
se encuentra muy preocupado algo un poco no le preocupa en muy importante importante algo importante un poco para nada
preocupado preocupado preocupado absoluto importante importante
Acciones que se toman para minimizar las pérdidas de efectivo
58%
55%
53%
51%
44% 44%
mejorar la colaboración con comunicar claramente los limitar la exposición a las establecer criterios de realizar revisiones de las implementar reservas y
otras partes de la organización objetivos de las auditorías organizaciones que indican un comportamiento de alerta políticas de crédito en el nivel provisiones para cubrir los
para obtener una visión de internas a los propietarios de riesgo financiero temprana antes de que se de los managers incumplimientos crediticios
360 grados de los clientes y los procesos empresariales produzca un incumplimiento
proveedores
Nuevos puntos de referencia para seguridad, riesgo y auditoría 10Resultados principales
Entre los líderes que encuestamos:
el 62% declaró estar al menos
algo preocupado por la
complejidad cada vez mayor
de los riesgos.
Sin embargo, en todos los casos, la complejidad
de los riesgos previstos, y la confianza en la
capacidad de una organización para manejar
esa complejidad, fue directamente proporcional
a la madurez general de la adopción digital y la
gestión de riesgos.
El 58% de los encuestados mencionó el aumento
de la colaboración como una medida proactiva,
junto con la mejora de la comunicación entre las
partes interesadas, tanto internas como externas,
con un 55%. Otras acciones con alta puntuación
fueron la limitación de la exposición al riesgo y el
establecimiento de un comportamiento de alerta
temprana en el tratamiento del riesgo (53% y 51%
respectivamente). Esto da credibilidad al
problema general de la disminución de las
capacidades de colaboración y comunicación
dentro de estas organizaciones. Asimismo,
80% de los líderes consideran
importantes las prácticas de
continuidad actualizadas.
Hay muchos requisitos para una estrategia sólida
de integración de datos. Muchas aplicaciones
resuelven una serie de problemas a nivel de
emisión, pero se quedan cortas cuando se trata
de mejorar las operaciones de una fuerza de
trabajo ya localizada. El ERP basada en la nube
y la gestión de riesgos integrada eliminan la
necesidad de contar con múltiples sistemas en
todas las categorías, ofreciendo una separación
automática de funciones, informes de
cumplimiento, flujos de trabajo de acceso de
usuarios digitalizados, supervisión financiera
continua y mucho más. Y lo que es más, un
repositorio de datos completo reduce el número
de horas dedicadas a las auditorías. La verdadera
ventaja es que la IA y el aprendizaje automático
supervisan cada transacción, alertando sobre los
posibles problemas.
Nuevos puntos de referencia para seguridad, riesgo y auditoría 11El futuro de la auditoría interna
A la hora de determinar qué solución es la Los responsables de finanzas ahora miran
adecuada para tu empresa, ten en cuenta hacia el futuro para tomar decisiones
su capacidad para mantener la coherencia estratégicas, con confianza, gestionando
en la nube para que tu organización y tu el riesgo y el cumplimiento con tecnología
departamento financiero estén alineados. En innovadora como la IA y la nube.
la vanguardia de esa solución se encuentra
una fuente centralizada de la verdad, que El futuro de la auditoría está
ofrece controles integrados de seguridad, aquí. Desbloquea nuestro
riesgo y auditoría dentro de sus procesos Finance Starter Kit: Build a
empresariales. Los marcos de gestión de
riesgos coherentes en todas sus aplicaciones
Risk-Intelligent Culture para
en la nube pueden ayudarte a avanzar más obtener más información.
rápido y con una mejor alineación.
Oracle Risk Management y Compliance Más información
fueron desarrollados para abordar los
puntos débiles que sienten los managers
y ejecutivos de todo el mundo. Incluye
la supervisión de las transacciones para
reforzar los controles financieros y prevenir
el fraude, una plataforma segura a la que los
trabajadores remotos pueden acceder con
facilidad y con un riesgo mínimo, flujos de
trabajo racionalizados para una auditoría sin
fisuras y una gestión segura de los activos
para garantizar la separación de
funciones (SOD).
Copyright © 2021, Oracle y/o sus filiales. Este documento se proporciona solo con fines informativos y el contenido del mismo está sujeto a cambios
sin previo aviso. No se garantiza que este documento esté libre de errores, ni esté sujeto a ninguna otra garantía o condiciones, ya sean expresadas
oralmente o implícitas en la ley, incluidas las garantías implícitas y las condiciones de comerciabilidad o idoneidad para un propósito particular.
Renunciamos específicamente a cualquier responsabilidad con respecto a este documento, y este documento no forma ninguna obligación
contractual, ya sea directa o indirectamente. El documento no puede reproducirse ni transmitirse de ninguna forma ni por ningún medio, electrónico
o mecánico, para ningún propósito, sin nuestro permiso previo por escrito. Oracle y Java son marcas comerciales registradas de Oracle y/o sus
filiales. Otros nombres pueden ser marcas comerciales de sus respectivos dueños. La guía completa para el éxito del BDC
The complete guide to BDC success | 12También puede leer
