Auditoría Pública nº 77. Revista de los órganos autonómicos de control externo

63 Control de la Gestión Pública después de la pandemia. Un enfoque gobal de la auditoría postcovid Por otra parte, interesa un enfoque holístico en auditoría 7 , que estudia la organización de forma global y en relación con el medio, analizándola como un todo, en constante relación con el entorno y con sus miembros. Implica para su práctica asumir una filosofía de trabajo integral, donde el todo se relaciona con las partes y las partes con el todo. Esta visión entraña una relación activa, multidireccional y vital, en la que el hábitat influye y es influido por las decisiones de la institución. Se plantea un análisis estratégico, en el cual el entorno interviene y es intervenido por la organización, y los procesos internos pueden ser modelados por sus actores, lo que se hace necesario conocer las perspectivas internas y externas de la entidad, para diseñar las acciones a seguir en la auditoría. 3. Sistema de alertas y evaluacion de riesgos en el control global En el apartado anterior se han enunciado algunos de los factores externos que van a determinar el ambiente de control en el que se desenvuelven las personas y van a afectar a : las oficinas, el espacio, las relaciones personales, los horarios de trabajo, las capacidades y competencias emocionales de las personas, en un contexto definido por la gestión de la incertidumbre, los riesgos de salud, la interactuación más intensa entre las organizaciones en el marco de la geopolítica y del sistema multilateral… De un modo especial, todo ello afectará al sector público, en un marco de gobernanza en el que existirán mayores necesidades de recursos, mayores relaciones entre países y el dilema de combinar las actuaciones solidarias y de cooperación con la defensa de los intereses económicos.  Por ello, cualquier entidad debería disponer de un sistema de alertas estratégicas que le permitan conocer los posibles riesgos que tienen alta probabilidad de acaecimiento, para tomar medidas con anticipación suficiente. Las alertas que aquí se proponen se refieren a los ámbitosmacroeconómicos relacionados con los factores externos de entorno covid que se han enunciado, es decir: seguridad, medioambiente, geopolítica y salud. Estas señales de alarma constituirían un nuevo ámbito de trabajo del auditor público, auxiliado por especialistas en la materia, algo que puede ser de enorme utilidad para valorar problemas potenciales que podrían materializarse en serias amenazas para el Estado, para el sector público y para el sector privado. En función de las estimaciones, sería aplicable el análisis de riesgos frente a amenazas y vulnerabilidades 8 , que se puede expresar mediante esta fórmula: R = T x V x C R = Riesgo T = Threats (Amenazas) es la probabilidad de que ocurra un escenario de “ataque” con el potencial de alterar los sistemas o los activos y causar consecuencias indeseables. V = Vulnerability (Vulnerabilidad) es una debilidad en el sistema o activo, que causaría un deterioro o fallo por la amenaza (T). C = Consequence (Consecuencias) son los resultados negativos asociados con el deterioro o fallo del sistema o activos, que se pueden medir por la pérdida de vidas, el impacto económico, la pérdida de la confianza pública u otras magnitudes. De acuerdo con lo anterior, el sistema de alertas se presenta en la figura 2 y se proponen algunos factores a tener en cuenta en cada ámbito, así como posibles indicadores para establecer las alertas. Existen una serie de zonas de riesgo emergentes, que Deloitte 9 presenta en respuesta al COVID 19 y que la auditoría debe considerar. Estas áreas de riesgo serían: Controles de acceso del usuario, finanzas, controles internos, cyber, cobertura de seguros, gestión de riesgo, continuidad del negocio, cadena de suministro, clientes, contratos y capital humano. En este artículo, nos interesa referirnos a cuatro zonas de riesgo que, según nuestro criterio, se han visto especialmente afectadas por la pandemia y, para mayor información sobre riesgos emergentes nos remitimos al referido informe de Deloitte. 7. CUADRADOTAPIA, A.C. (2014): “metodología de implementación de una cultura organizacional basada en el Sistema COSO -ERM para la unidad de auditoría interna en una institución financiera en Quito” . http://repositorio.puce.edu.ec/bitstream/handle/22000/7971/Tesis%20Final.pdf?sequence=1&isAllowed=y. 8. Estos conceptos se tratan en el estudio “A Scalable Systems Approach for Critical Infrastructure Security”. Prepared by Sandia National Laboratories Albuquerque, New México 87185 and Livermore, California 94550 que se puede consultar en el siguiente enlace. https://prod-ng.sandia.gov/techlib-noauth/access-control. cgi/2002/020877.pdf. 9.   DELOITTE (2020): Consideraciones de auditoría interna en respuesta al Covid-19. https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/2020/ Consideraciones-Auditoria-Interna-COVID19.pdf.