Los miembros de los consejos de administración de las empresas consideran ahora que el riesgo para la reputación es una preocupación general aún mayor que en los últimos tres años, según la sexta encuesta anual Concerns About Risks Confronting Boards de la firma de contadores públicos EisnerAmper LLP.
Sin embargo, los miembros de los consejos de administración, que son los encargados de establecer la estrategia de las organizaciones, a menudo toman pocas medidas para gestionar los distintos tipos de riesgo, y el 71% de los directores de empresas públicas dicen que confían en la auditoría interna para identificar los riesgos, según revela la encuesta. Sin embargo, el uso tradicional de la auditoría interna está evolucionando hacia una «auditoría operativa» para supervisar los riesgos generales en lugar de sólo «los libros».
Si bien la gestión de riesgos puede recaer en las operaciones diarias, â?» parece que no hay mucho que hacer a nivel de la junta para alentar a abordar los riesgos de manera más integral,â? afirma la encuesta.
â??El riesgo para la reputación es una amenaza grave para todas las empresas, pero las respuestas de los miembros del consejo de administración indican que el riesgo para la reputación es de tan amplio alcance â?» muy afectado por otros riesgos como los financieros, de productos, ciberneticos y otros más â?» que es difÃcil abordar y prepararse suficientemente para los muchos tipos de amenazas para la reputaciónâ?, dijo Steven Kreit, un socio auditor de EisnerAmper que dirige el proyecto de la encuesta, en una declaración preparada.
Además, sólo el 6 por ciento de los miembros de la junta directiva cree que tiene un control sobre el riesgo de los medios sociales, sin embargo, los medios sociales y la ciberseguridad están directamente vinculados a la reputación de la empresa, y las juntas directivas deben considerar ambos entre los riesgos más importantes a controlar, dijo el CEO de EisnerAmper, Charly Weinstein.
Sin embargo, la mayoría (70%) de los encuestados en los consejos de administración de las empresas públicas reconocen que la seguridad cibernética es un riesgo específico clave.
â?» Cada vez es más evidente la relación entre la reputación, la ciberseguridad y los medios de comunicación social en relación con el riesgoâ?, dijo Weinstein.
Entonces, ¿dónde entra en escena la auditoría interna?
Naturalmente, la mayoría de los miembros del consejo de administración de las empresas públicas indicaron que tienen una función de auditoría interna, aunque el 22 por ciento dijo que no. Pero casi la mitad de las organizaciones privadas y sin fines de lucro dijeron que no tenían una función de auditoría interna.
Muchos encuestados asocian la âauditoríaâ?» con la auditoría financiera más tradicional y no con las operaciones de la empresa. Sin embargo, es la auditorÃa interna operacional la que puede cubrir muchos más riesgos de la compañÃa que la auditorÃa financiera, según la encuesta.
â??Si bien es posible que la reglamentación financiera haya dominado las preocupaciones de muchas empresas en materia de auditorÃa durante los últimos diez o dos décadas, a raÃz de noticias de primera plana como las de Enron y Madoff, el creciente riesgo operacional deberÃa hacer evolucionar los debates en la sala de juntas para considerar el alcance de sus auditorÃas organizacionales y la necesidad de revisar las operacionesâ?, se afirma en la encuesta. â?» La nueva generación de crisis puede tener un impacto en las finanzas, pero es probable que no se originen en â??los librosâ?.
Artículos relacionados:
Las exigencias de la auditoría interna crecen más rápido que nunca.
La auditoría interna adopta un enfoque más holístico de la ciberseguridad.
El riesgo de los medios sociales es una preocupación para los auditores internos