Monitoreo Continuo "el fin de la auditoría interna ex-post"

Desde hace un tiempo se habla del concepto de "monitoreo continuo" o (CM Continuous Monitoring en sus siglas en inglés) tanto en los congresos de auditores, de control interno o en las aulas y la importancia de esto, es que permite racionalizar los modelos de control interno (MCI) en las empresas y ayuda a identificar ilícitos o deficiencias de control de forma más rápida y antes de que un riesgo se materialice con impacto alto en la organización, para que esto no ponga en jaque el incremento del valor.

Ahora bien, lo otro que se viene escuchando con fuerza, es el fin de la auditoría interna ex-post (de los hechos pasados o realizados), a partir de la aplicación del monitoreo continuo, por lo que las unidades de auditoría interna en las empresas, en su afán por ayudar a mantener o preservar el valor de manera más racional, están migrando de los métodos tradicionales o convencionales de auditoría a enfoques más preventivos o detectivos, por medio de herramientas de monitoreo continuo. Estas innovaciones, permiten optimizar los procesos de revisión y ampliar los alcances, considerando que siempre los recursos de auditoría son escasos y la forma de maximizarlos, es por medio de herramientas que permiten monitorear los controles en tiempo real y así obtener evidencia confiable de la efectividad de los mismos, en línea con la dinámica transaccional de la organización.

Claramente, para conseguir un monitoreo continuo de controles en tiempo real, se requiere de apoyo de las tecnologías de información, dado a que un porcentaje importante de los flujos de procesos, se realiza en sistemas ya sea ERPs (sistemas de clase mundial que integran todas las operaciones de los procesos) o sistemas específicos que cubren transacciones "core business" por ejemplo. Es por este motivo, que se hace necesario conectar las herramientas de monitoreo continuo con estos sistemas aplicativos, a nivel de bases de datos y así obtener en línea dicho monitoreo y desde la fuente de origen de la información.

Esto le permite tanto a auditores como dueños de procesos (responsables del control interno), poder por un lado obtener evidencia en línea del comportamiento de los controles y monitorear que los mismos operen en forma adecuada.

Asimismo, los auditores internos al hacer uso de tecnologías de monitoreo continuo, podrán reportar a la administración las deficiencias de control u oportunidades de mejora de los procesos, en línea y no esperar que estas debilidades en el control interno, produzcan una destrucción del valor de la compañía al no detectarse en forma oportuna los problemas. Esta dinámica en la organización, permite un flujo mucho más eficiente y práctico entre auditor y auditado, posibilitando que los seguimientos de los planes de mejora sean monitoreados por medio de estas herramientas y así mantener los riesgos siempre mitigados de la mejor forma posible, acotando al máximo la exposición.

Es por este motivo, que ya se habla del "fin de la auditoría interna ex-post", a partir de la aplicación del concepto de innovación en la forma como se mantiene los modelos de control intento en las organizaciones, aplicando monitoreo continuo, sean estas públicas o privadas, las que independiente de su carácter, deben incrementar su valor en el tiempo de forma sustentable y en línea con las directrices de gobernabilidad corporativa y de cumplimiento.

Atendiendo a esa necesidad y tendencia del mercado, las grandes compañías proveedoras de soluciones tecnológicas como SAP AG, Oracle e IBM por ejemplo, han incluido dentro de su offering las soluciones GRC (Governance, Risk & Compliance) que están destinadas justamente a mantener monitoreo continuo de los modelos de control interno (MCI), de la gestión integral de riesgos (ERM) y de la gestión de cumplimiento de leyes y regulaciones que están bajo el paraguas de la gobernabilidad corporativa de las organizaciones.