Sin esperarlo, el mundo ha comenzado a vivir un proceso de cambio brutal relacionado con la mitigación y lucha contra el COD-19, conocido popularmente como Coronavirus.
Debido a este, son muchas las empresas que tendrán que tomar medidas para poder llevar a cabo sus tareas a través del teletrabajo, una de las medidas más importantes que se han llevado a cabo desde hace apenas dos días. En el artículo de hoy hablaremos sobre como las auditorías pueden convertirse en auditorías virtuales si las empresas cuentan con herramientas digitales en la red y canales que así lo permitan ¡Vamos allá!
Desarrollo y ejecución de auditorías virtuales
Las fases que se contemplan para el desarrollo de las auditorías virtuales son: planificación, desarrollo, reporte y seguimiento, alineadas con el ciclo PHVA,
La planificación de la auditoría virtual, debería tratarse los datos normales de una auditoria, como lo son los objetivos, alcance (procesos a auditar), criterios, métodos, responsabilidades, recursos, riesgos, no obstante, es recomendable hacer especial hincapié en la revisión de las tecnologías de la información y las comunicaciones disponibles, así como en la coordinación de la ubicación virtual (herramienta colaborativa de conexión), las fechas, el horario y la duración prevista de las actividades.
Para el desarrollo de la auditoria virtual, previamente debería ejecutarse una etapa revisión Documental , donde el auditor solicita al responsable/dueño del proceso la documentación requerida asociada a los requisitos a auditar como caracterización, procedimientos, riesgos, planes de mejora, indicadores, informes de auditorías, entre otros, los cuales podrán ser remitidos al auditor mediante correo electrónico, links web de publicación o por un acceso controlado (usuario + contraseña) a un software de gestión.
Posteriormente a través de un canal de comunicación en tiempo real, se aplican los métodos la auditoria durante las entrevistas al líder y personal involucrado en la operación del proceso con el fin de validar la información revisada y analizada en la revisión documental por parte del equipo auditor.
Luego se ejecuta la fase de reporte, en donde la evidencia objetiva evaluada, deberá en lo posible ser remitida al correo electrónico, la nube y/o reportada a través la herramienta carga de evidencias y/o resultados, que se designe, en caso de contar con una herramienta de reporte online, el registro de hallazgos de auditoría puede realizarse online y posteriormente consultarse para la elaboración del informe de auditoría.
Finalmente se realiza seguimiento de la auditora virtual, para comunicar los resultados de auditoria, incluyendo los hallazgos, conclusiones y recomendaciones. En síntesis, una auditoría virtual sigue el proceso estándar de auditoría, solo que a la vez usa la tecnología para verificar las evidencias objetivas. El auditado y el equipo auditor deberían asegurar los requisitos tecnológicos apropiados para las auditorías virtuales.
Riesgos y oportunidades de auditorías virtuales
Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con el programa de auditoría y con la gestión propia del proceso de autoría, en consecuencia, las personas responsables deberían identificar y tratar oportunamente los siguientes riesgos y oportunidades, sin limitarse a ellos:
Riesgos asociados a los recursos:
- Recursos tecnológicos
1.1. Deficiente velocidad del sistema operativo de los equipos
1.2. Incertidumbre de la conectividad e indisponibilidad de la información en tiempo real
- Indisponibilidad de la Infraestructura tecnológica (servidores, computadoras, redes, etc.)
- Interferencias e interrupciones en la señal por ruidos externos
- Carencia de protocolos de Seguridad cibernética y de la información
- Indisponibilidad de herramientas de comunicación multimedia (streaming)
- Carencia de planos/diagramas de planta de las ubicaciones remotas como referencia o para asignar información electrónica
- Otros recursos
3.1. Indisponibilidad de tiempo del auditor/auditado para atender la auditoria virtual programada.
Riesgos asociados a la planificación:
2. Riesgos
2.1. Fracaso al definir las competencias del equipo auditor
2.2. Subestimación de las limitaciones de la comunicación virtual
- Falta de verificaciones técnicas antes de la auditoría para resolver cuestiones técnicas
1. Carencia de protocolos efectivos de seguridad, vacíos en las políticas de disponibilidad, confidencialidad e integridad de la información.
- Priorización de procesos y oportunidades
Desconocimiento de parte del auditor de los procesos a auditar, su documentación asociada, así como el medio de almacenamiento o infraestructura tecnológica del auditado.
Estructura del programa de auditoria
Fracaso al determinar el alcance, extensión, número, y/o duración de las auditorias virtuales
Fracaso al establecer objetivos de la auditoría pertinentes
Riesgos asociados a la implementación:
2.Riesgos
2.1. Fallas en los protocolos de acceso remoto acordados, incluyendo los dispositivos, software, etc.
2.2. Incumplimiento de los acuerdos de confidencialidad de la información
- Priorización de procesos
2.1. Fracaso del auditado de demostrar su capacidad de transformar grandes cantidades de datos (Big Data) en conocimiento que facilite la toma de decisiones y sirva de evidencia
Las oportunidades para mejorar un programa de auditoría, que incluye auditorias virtuales pueden comprender:
- Mejorar lo protocolos de seguridad de la información, a fin de garantizar un acceso autorizado a la información documentada por parte de los auditores, este protocolo debería incluir como mínimo las políticas para resguardar la confidencialidad e integridad de la información, durante la auditoria virtual, así como en las pausas.
- Evitar traslados, al permitir llevar a cabo múltiples entrevistas a auditados en una única sesión online;
- Optimizar el tiempo y costos de la auditoria;
- Mejorar las habilidades en TICs de los dueños de los procesos auditados
- Evaluar objetivamente el nivel de competencia del equipo auditor con el nivel de competencia necesario para alcanzar los objetivos de las auditorías virtuales, a fin de identificar brechas a mejorar en próximas auditorias;
- Facilidad para alinear las fechas de la auditoría virtual con la disponibilidad del personal clave a ser auditado, minimizando las barreras de la distancia y las diferencias horarias.
- Mejorar los planes de contingencia y de que se comunican (por ejemplo, interrupción del acceso, uso de tecnologías alternativas), incluyendo la provisión de tiempo adicional para la auditoría si es necesario.
Herramientas tecnológicas de Interacción Virtual para las auditorias
El proceso de autoría virtual requiere disponer de herramientas tecnológicas que sirvan de canal de comunicación y de entrega de evidencias y/o resultados entre el auditor y el auditado.
En relación se debería disponer de herramientas colaborativas de comunicación en tiempo real y a su vez habilitar un acceso remoto y controlado por protocolos de Seguridad para el o los auditores, donde se limite el alance del acceso, considerando las políticas de disponibilidad, confidencialidad e integridad de la información y el alcance de la auditoria.
Para poder proporcionar un acceso claro, convincente, continuo y sin interrupciones ni cambios durante las auditorias virtuales, las organizaciones deben contar con plataformas de distribución digital de contenido multimedia (streaming), que permiten almacenar de forma remota los datos de audito/video y retrasmitirlos en tiempo real a través de Internet.
En efecto un proceso habitual de auditoria virtual requiere como mínimo la disponibilidad de:
Canal de comunicación en tiempo real (plataformas streaming para reuniones, seminarios y conferencias online)
- GoToWebinar
- GoToMeeting
- Zoom
- Skype
- Intranet
- Nube
- E-mail
- Software de automatización de procesos (por ejemplo, ISOTools)
Tomado de: https://www.isotools.org/