RISCCO, compañía independiente y dedicada a la consultoría en riesgo tecnológico, auditoría interna de sistemas, ciberseguridad y peritajes informáticos, presentó el “Estudio 2023 Estado de la Auditoría Interna en CARICOM, Centroamérica y Caribe”, que contó con 199 participantes de CARICOM, Centroamérica y Caribe pertenecientes a diversos sectores económicos y organismos gubernamentales.
El análisis hecho por la empresa abordó temas relacionados con operaciones y planes de auditoría, personal y capacitación, analítica de datos y gobernanza. Los resultados permiten concluir que la función de Auditoría Interna para algunas áreas tiene resultados favorables y/o positivos. No obstante, para otras áreas, pareciera existir una desconexión entre la función de Auditoría Interna y operar en una sociedad digitalmente interconectada.
Algunos de los resultados obtenidos, destacan:
• 88% dispone de un Comité de Auditoría u organismo de supervisión similar.
• 26% indicó que el personal incrementó y 56% se mantuvo igual al año anterior.
• La capacitación en los últimos doce meses ha estado enfocada en: (64%) auditoría interna basada en riesgos; (45%) ciber riesgo; (45%) auditoría de tecnología.
• 32% de los participantes indicaron que no tiene auditores internos de tecnología.
• Solo un 25% indicó que se están realizando auditorías de ciberseguridad efectivas.
• Solo el 10% indicó que utiliza la inteligencia artificial/aprendizaje automático para realizar analítica de datos.
• 47% indicó que el área de riesgo alto o muy alto es ciberseguridad y/o tecnología.
Antonio Ayala I., CEO de RISCCO, apunta que los temas de gobernanza y capacitación están siendo atendidos efectivamente. El uso de tecnología en la función de Auditoría Interna para realizar analíticas de datos e instaurar esquemas de auditoría continua es bajo. En adición, que los participantes indiquen que las auditorías de ciberseguridad no están siendo realizadas como se debe llama la atención, ya que, el 71% de los participantes fueron de la industria financiera y gobierno, dos sectores que dependen de la tecnología de información para operar.