Transformació digital a les firmes d'auditoria

És un procés i com a tal presenta riscos, però també oportunitats. Pot semblar una amenaça, però no fer res és un risc encara més gran.

Els professionals de l'auditoria necessiten evolucionar no només perquè els seus clients evolucionen, sinó perquè la professió comptable ha iniciat un camí sense retorn. Veiem clarament l'evolució dels sistemes de suport al procés d'auditoria, però també dels sistemes de gestió de la pròpia empresa, que estan subjectes a una nova norma de gestió de la qualitat, on està implícita la seguretat de la informació i la protecció de dades.

L'aplicació d'un procés de digitalització requereix la participació de tota l'organització i és una qüestió d'estratègia. És molt important no perdre's en l'adquisició de les millors eines del mercat, tractant d'implementar sistemes d'anàlisi de dades i d'intel·ligència artificial potents si no tenim prou maduresa tecnològica. Pot crear una ansietat i frustració, no només per a la inversió, sinó també per a l'equip d'usuaris que mantenen una relació important amb els objectius professionals a l'empresa i a les seves pròpies carreres.

Per exemple, pel que fa al mercat de l'auditoria al Brasil, sabem que hi ha una gran diferència entre el potencial d'inversió i, en conseqüència, les tecnologies utilitzades entre les 4 grans i les firmes d'auditoria petites i mitjanes. Tot i això, crec que encara cal avançar molt en alguns punts bàsics com l'estandardització de les metodologies i la centralització dels rols de treball. Assegurar-se que tots els auditors treballen de la mateixa manera, amb el mateix llenguatge i col·laborant entre ells és una cosa molt evident. És també una pràctica a la seva empresa? Com es pot controlar la qualitat exigida per la nova norma quan cada auditor treballa a la vostra manera?

I que les nostres solucions compten amb una metodologia actualitzada, però sigui quin sigui el sistema o els fulls de càlcul, se n'ha fet necessari un control segons la norma de gestió de qualitat.

A més a més dels sistemes de gestió d'auditories, l'empresa s'ha de gestionar sense perdre de vista qüestions de ciberseguretat i la llei vigent de protecció de dades. Avui dia, hi ha sistemes que controlen els diferents aspectes de l'operació de l'empresa: el document que estem llegint, el programa que l'ha obert, el sistema en què funciona, la xarxa on estem, la connexió a Internet que utilitzem, etc.

Però segurament tenim usuaris creant contrasenyes com 123456. Li resulta familiar? Canvieu-la ràpid! Segons un estudi de NordPass és una de les contrasenyes més utilitzades al Brasil.

Per monitoritzar tants recursos, és fonamental comptar amb un directori d'identitats que apliqui controls d'usuaris de la vostra organització, controls de dispositius ja siguin Windows, MAC o Linux, controls de contrasenyes, polítiques, entrada i sortida d'empleats, entre d'altres funcions.

Podem aplicar un concepte, molt important, anomenat Confiança Zero. Aquesta estratègia de seguretat implica una verificació permanent de l'accés als sistemes en funció de la demanda d'un professional, i no el contrari, que significaria donar accés a tot. Parlem de riscos d'auditoria.

Qualsevol aplicació requereix un temps de formació i d'adaptació. Aquest pas a pas que fa que l'empresa adquireixi una maduresa tecnològica més avançada depèn de la interacció i l'enteniment de tots els implicats, inclosos els socis tecnològics com Sinfopac International.

Compte amb nosaltres.