Saltar al contenido

El riesgo de los medios sociales es una preocupación para los auditores internos

Una de las principales prioridades de los jefes ejecutivos de auditoría y de los auditores internos este año es prevenir los riesgos -como los golpes en la línea de fondo y la pérdida de productividad- que podrían resultar del uso de los medios sociales dentro de sus organizaciones, según una encuesta publicada la semana pasada por la consultora mundial Protiviti.

De los más de 600 profesionales de auditoría interna encuestados para el Informe de la Encuesta sobre Capacidades y Necesidades de Auditoría Interna 2014 de Protiviti , los encuestados creen que los cinco principales riesgos de los medios sociales que representan la mayor amenaza para sus empresas son

El riesgo de los medios sociales es una preocupación para los auditores internos
El riesgo de los medios sociales es una preocupación para los auditores internos
  1. Pérdida financiera (7,3 en una escala de 10 puntos, en la que 10 representa el nivel de riesgo más alto y 1 el más bajo)
  2. Continuidad comercial interrumpida (6.9)
  3. Pérdida de propiedad intelectual (6,6)
  4. Pérdida de productividad de los empleados (6,1)
  5. Virus y malware (5.6)

Pero aunque los EAC han minimizado estos riesgos en sus pantallas de radar este año, ni siquiera la mitad de los encuestados (47 por ciento) están incluyendo el riesgo de los medios sociales en sus planes de auditoría del año en curso. De acuerdo con el informe, sólo el 25 por ciento tiene el riesgo de los medios sociales incluido en sus planes de este año, un aumento con respecto al 20 por ciento del año pasado, mientras que el 31 por ciento señaló que incluirá el riesgo de los medios sociales en el plan de auditoría del próximo año, un descenso con respecto al 35 por ciento de 2013.

¿Qué factores inhiben la participación de la auditoría interna en la evaluación del riesgo de los medios sociales? Según la encuesta, los cinco factores principales incluyen:

  1. Riesgo percibido (29 por ciento)
  2. Personal insuficientemente capacitado (27 por ciento)
  3. Falta de apoyo a la gestión (23 por ciento)
  4. Disponibilidad de datos (16%)
  5. Falta de soporte informático (15 por ciento)

En el caso de las organizaciones que sí cuentan con políticas de medios sociales, siguen existiendo importantes preocupaciones, ya que muchas de ellas todavía no abordan cuestiones críticas. Por ejemplo, en los casos en que los encuestados dijeron que existe una política de medios sociales, casi el 30 por ciento no aborda la divulgación de la información de los empleados, y sólo el 66 por ciento aborda la seguridad de la información, según la encuesta.

“Está claro, según los resultados de la encuesta, que las empresas no están haciendo lo suficiente para abordar los riesgos y salvaguardas de los medios sociales y, a su vez, se enfrentan a una exposición indebida a riesgos significativos para sus negocios”, dijo Brian Christensen, vicepresidente ejecutivo de auditoría interna global de Protiviti, en una declaración escrita. “Estos resultados deberían persuadir a la junta directiva, la dirección ejecutiva y los CAE para que adopten un enfoque más activo y vigilante en la gestión de los riesgos de los medios sociales”.

Para la encuesta, se pidió también a los profesionales de la auditoría interna que evaluaran su competencia en 49 esferas de conocimientos técnicos y que luego indicaran si consideraban que sus conocimientos eran adecuados o debían mejorarse. Sobre la base de los resultados, las cinco principales áreas de mejora de los conocimientos técnicos son:

  1. Aplicaciones móviles
  2. Marco de seguridad cibernética del NIST (Instituto Nacional de Normas y Tecnología)
  3. Aplicaciones de medios sociales
  4. Computación en nube
  5. Tecnologías de análisis de datos

Los encuestados también evaluaron 35 áreas de conocimiento de los procesos de auditoría en cuanto a los aspectos que deben mejorar. Según la encuesta, las cinco principales prioridades de mejora son:

  1. Herramientas de auditoría asistida por ordenador
  2. Herramientas de análisis de datos para la manipulación de datos
  3. Instrumentos de análisis de datos para el análisis estadístico
  4. Auditoría de TI utilizando nuevas tecnologías
  5. Instrumentos de análisis de datos para la toma de muestras

Sobre la encuesta:

El Informe de la Encuesta de Capacidades y Necesidades de Auditoría Interna de Protiviti 2014 se presentó entre septiembre y octubre de 2013. La mayoría de los participantes en la encuesta trabajan en empresas públicas y privadas y representan prácticamente a todos los sectores de la industria. Un pequeño porcentaje de los encuestados trabaja para el gobierno y organizaciones sin fines de lucro.