Por: CP Iván Rodríguez. Colaborador de Auditool.
La auditoría cumple una función crítica en beneficio de las organizaciones puesto que proporciona una evaluación independiente y objetiva de los procesos internos, los controles, el riesgo, entre otras labores. Ahora bien, para mantenerse a la vanguardia, los auditores deben estar innovando la manera en que ejecutan su labor.
Algunas consideraciones que pueden tenerse en cuenta al respecto son las siguientes:
- Las oportunidades (y riesgos) que trae la inteligencia artificial (IA)
- El uso de la tecnología
- La incorporación de temas de sostenibilidad y medioambiente, social y gobernanza (ESG)
- La creciente importancia de los valores y la cultura de la empresa en su crecimiento
Estas consideraciones pueden profundizarse de la siguiente manera:
Las oportunidades (y riesgos) que trae la IA
Para los profesionales de diferentes disciplinas, la IA se ha convertido en un gran aliado, toda vez que permite mayor eficiencia al automatizar ciertas tareas, liberar tiempos, simplificar procesos y mejorar el enfoque a resultados. En la medida en que las herramientas de IA sean más robustas, se incrementará su uso en actividades tales como la planeación, el diseño y la ejecución de pruebas, el análisis de resultados y la presentación de informes de auditoría. Esto facilitará que los auditores asuman desafíos más amplios y complejos.
Ahora bien, no todo son beneficios y eficiencias, además de los desafíos propios de su implementación, existen diversos riesgos asociados. Los nuevos desarrollos tecnológicos introducen nuevos riesgos de ciberseguridad y la necesidad de su mitigación y monitoreo. En ese sentido, es necesario que los auditores busquen estar a la vanguardia en cuanto al entendimiento de los nuevos avances tecnológicos y adecuar su conocimiento y experticia frente a este nuevo panorama.
El uso de la tecnología
Según el informe Pulse of Internal Audit 2023 del Instituto de Auditores Internos (IAI), los temas de ciberseguridad y seguridad de la información encabezan las principales amenazas que son identificadas por los responsables de las áreas de auditoría interna.
Con el creciente uso de herramientas que utilizan la IA y la automatización robótica de procesos (Robotic Process Automation – RPA, por sus siglas en inglés), las organizaciones y sus auditores deben ser conscientes de su uso (ya sea permitido o no) y, de esta manera, determinar los riesgos potenciales y cómo gestionarlos.
A este hecho, se suma el temor con el que las organizaciones y sus líderes ven la tecnología debido a su desconocimiento. La implementación de nuevas tecnologías trae consigo decisiones administrativas y operativas que pueden resultar exitosas o fallidas y, en ese sentido, ser barreras que dificulten el progreso de las organizaciones. Por ello, los auditores deben comprender ampliamente esta situación, entender cómo es la relación de la organización y la tecnología, estar alertas sobre las implicaciones que tiene asumir nuevas herramientas y, desde la órbita de su competencia, evaluar beneficios y mitigar riesgos.
Otro aspecto en el uso de la tecnología, que deben tener en cuenta los auditores, es la decisión sobre cuándo, cómo y qué debe auditarse. Las nuevas herramientas pueden contribuir a ver con mayor claridad la interrelación entre riesgos y oportunidades frente a las necesidades, requisitos y objetivos de la organización y así lograr un trabajo de auditoría más efectivo.
La incorporación de temas de sostenibilidad y ESG
En los últimos años, los temas medioambientales, sociales y de gobernanza corporativa (ESG, por sus siglas en inglés: Environmental, Social, Governance) han estado en el radar de inversionistas, el gobierno y la alta dirección de las organizaciones. A su alrededor han surgido legislaciones, prácticas empresariales y reportes, que demandan cada vez más información oportuna, confiable, verificable y relevante. Es así como las organizaciones se han visto en la necesidad de implementar y fortalecer mejores controles en torno a los datos e informes relativos a temas de ESG, lo que facilita la toma de decisiones para los diferentes agentes interesados.
Este campo de acción requiere que los auditores estén debidamente preparados para evaluar como las organizaciones cumplen (o deben cumplir) con las normas aplicables según su jurisdicción, los mecanismos para la generación de datos relevantes, así como diseñar y aplicar los procedimientos de evaluación y verificación pertinentes.
Toda vez que las organizaciones deben cumplir con requisitos específicos frente a los temas ESG, es conveniente que cuenten con las herramientas apropiadas y definan o empleen indicadores que permitan evaluar su cumplimiento y faciliten la elaboración de informes y reportes. Los auditores, en virtud de su conocimiento y experiencia, pueden aconsejar al respecto. Por ello, deben profundizar sus habilidades y entendimiento en los temas ESG y, de esta manera, contribuir al cumplimiento de la organización.
La creciente importancia de los valores y la cultura de la empresa en su crecimiento
Uno de los factores diferenciadores que le permiten a una organización superar a sus competidores es la fortaleza de su cultura. Normalmente se entiende por cultura empresarial al conjunto o sistema de valores, ideales, creencias, actitudes y objetivos que caracterizan a una organización. Los auditores suelen evaluar la cultura para determinar si permite que se lleven a cabo acciones negativas, tales como malas prácticas laborales (acoso o violencia laboral), hechos de corrupción o si el ambiente de control es inapropiado.
En el entorno actual, hay cada vez una mayor preocupación por parte de accionistas, clientes, inversionistas e incluso empleados, respecto de la cultura empresarial, la ética y los valores con los cuales se conduce la organización de la cual hacen parte, toda vez que una deficiente cultura puede conducir a pérdidas económicas y reputacionales.
Así como lo vimos a lo largo de todo el artículo, frente a este panorama de tecnologías emergentes, mayores expectativas en torno a temas ESG y con la cultura de las organizaciones como factor relevante, es necesario que los auditores mantengan y fortalezcan su papel proactivo. Es necesario ampliar el panorama de riesgos evaluados, incluyendo riesgos emergentes y temas geopolíticos, de tecnología y de expectativas regulatorias, así como las expectativas de los accionistas y otras partes interesadas acerca cómo este conjunto podría afectar a la organización y, de esta manera, anticiparse a riesgos y amenazas, y contribuir a aprovechar las oportunidades que surjan de estos nuevos temas.
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.