En un entorno cada vez más exigente, con expectativas crecientes de las partes interesadas y rápidos avances tecnológicos, se espera que los auditores puedan proporcionar mejores niveles de previsión. Ya no es solo identificar los riesgos existentes sino aquellos emergentes, lo que implica nuevas prácticas para el efecto.
Los clientes buscan además de un oportuno asesoramiento, anticipación a los riesgos y en ese sentido, medidas de previsión para su mitigación y control. Esto demanda de los auditores un profundo entendimiento de los nuevos riesgos, los negocios disruptivos y la innovación. Se requiere un conocimiento de análisis de datos y procesos digitales para abordar los nuevos negocios, así como contar con herramientas que contribuyan en esta labor. Hay que combinar los recursos técnicos con las habilidades personales para detectar e interpretar las señales de riesgo y sobre esa base, predecir impactos y efectos de manera que puedan diseñarse controles.
Las series históricas de datos, los pronósticos del clima, el comportamiento de usuarios en redes sociales, los ciclos económicos e incluso las proyecciones políticas se han constituido en fuentes de información a partir de las cuales es posible identificar tendencias y comportamientos que puedan afectar los objetivos empresariales y en ese orden de ideas, convertirse en riesgos emergentes de los negocios que hay que gestionar apropiadamente.
Las decisiones de gobierno acerca de las tasas de interés o de las relaciones con otros países pueden tener incidencia en los negocios futuros de las empresas, sus niveles de endeudamiento y su mercado. Un monitoreo de estas variables, en conjunto con las evaluaciones en tiempo real, permite una visión más amplia y con un mayor panorama que aquella obtenida de los registros de eventos de riesgo tradicionales.
Los análisis de riesgos deben considerar los sucesos que tuvieron lugar antes, durante y después de la materialización de un evento de riesgo, con el propósito de tener una visión más integral y considerar que variables pudieron incidir en el resultado que finalmente tuvo lugar. Puede ser posible identificar patrones, así como riesgos emergentes y de esta manera, lograr una mitigación más proactiva.
Es necesario que los auditores actúen con escepticismo y mantengan una visión crítica de los procesos, que en conjunto con una visión amplia del entorno pueden contribuir a anticipar riesgos y cambiar el tradicional enfoque reactivo de muchas empresas en el tratamiento de los riesgos, en un enfoque más innovador.
El diseño y aplicación de los programas empresariales relativos a riesgos y cumplimiento deben hacer uso eficiente de la tecnología, aprovechando recursos tales como la nube y adoptar un enfoque integrado, procurando el uso de herramientas de análisis avanzado para identificar los riesgos emergentes y así anticiparse a los riesgos, lo que facilita una mitigación más proactiva. El análisis de riesgos emergentes puede abarcar desde los riesgos empresariales o aquellos dentro de un área funcional, hasta aquellos que involucran proveedores y cadenas de suministro.
En un proceso de anticipación de riesgos, el comienzo es la recopilación de información y datos que pueden ser estructurados y no estructurados y provenir de diversas fuentes, bien sean externas o internas tales como redes sociales, blogs, sitios web, o información de las áreas de ventas, finanzas, perfiles de clientes o atención al consumidor. Una vez almacenados los datos (preferiblemente en la nube), mediante el empleo de aplicativos para análisis se estudian los datos para obtener tendencias y comportamientos. También puede llegarse al empleo de herramientas de inteligencia artificial para implementar modelos y predecir resultados.
Si bien la detección de riesgos está presente en las diferentes fases de la auditoría, el procurar la anticipación de riesgos puede dar mejores resultados al inicio, al efectuar la planeación de auditoría, pues es el momento inicial de asignación de recursos. De otra parte, se facilita la identificación y priorización de los riesgos que deben considerarse en el plan de auditoría y/o ser tenidos en cuenta en proyectos de auditoría específicos.
Aumentar el uso de la tecnología al prestar servicios de auditoría y comunicar resultados, implica mejoras en la calidad, la privacidad, la seguridad, el talento y el cumplimiento normativo. Las diferentes facetas del riesgo (reputacional, operativo, estratégico, financiero, etc.) pueden gestionarse de manera más efectiva al lograr una mayor y más oportuna información sobre los mismos.
Si bien las evaluaciones anuales de riesgos son parte esencial del trabajo de la auditoría, la detección y anticipación de riesgos mediante el uso de la tecnología y una amplia visión del panorama puede dar a los auditores una ventaja necesaria en la satisfacción de las crecientes expectativas de las partes interesadas.