Auditoría & Co

Año tras año notamos como la complejidad de la realidad empresarial va en aumento. En todos los frentes crece la transversalidad de los procesos y la profundidad que estos alcanzan. Paralelamente, la cantidad de regulación aplicable en todos los sectores también prolifera a un ritmo vertiginoso. A su vez, la omnipresente revolución digital ha propiciado un incremento exponencial de la cantidad de información que gestionamos. La alta penetración del ámbito digital en todos los sectores no tiene precedentes. Combinando estos ingredientes, el actual marco regulatorio dista mucho del que se tenía hace tan sólo una década.

En una época en la que la capacidad de gestión de la información es de especial relevancia, se estima que el volumen de datos que habrá en 2025 será unas 175 mayor que el que había en 2011, de acuerdo a los indicadores y estudios más recientes. La existencia de una ley de Moore adaptada al volumen de datos generados es inminente. Concretamente en el ámbito del Control Interno, la cantidad de políticas, leyes y normativas están adquiriendo una magnitud nunca vista, que conlleva a un aumento de sus interconexiones y de sus rangos de interpretación.

En este aspecto, se ven afectados especialmente aquellos profesionales que desempeñan su labor en escenarios regulatorios, ya actúen como gestores, observadores o actores. En muchos de estos departamentos, los equipos de trabajo no pueden crecer ni trabajar al mismo ritmo que la regulación y por tanto, se ven desbordados por los cambios que se producen. Cada vez es más frecuente encontrar entre las grandes compañías equipos de Auditoría Interna, de Riesgos o de Compliance que necesitan más recursos. La metodología de trabajo tradicional se ve impactada y ampliar los recursos de manera paralela al crecimiento regulatorio no parece una solución óptima ni alcanzable.

Una forma de atacar este problema es tratar de hacer más eficiente el desempeño de los recursos que ya se poseen. De abordar la calidad y no la cantidad. La gran diferencia entre estimular la calidad o la cantidad es la distribución de costes y beneficios. En el caso de la cantidad, los costes y beneficios permanecen proporcionales en el tiempo. Mientras que si elegimos calidad, nos enfrentamos a un coste inicial elevado, pero optamos por obtener una relación coste-beneficio mucho más favorable en el futuro.

Es en este coste inicial donde se encuentra el mayor hándicap para que los equipos de Control Interno elijan la solución óptima de la calidad en su particular contienda de la digitalización y la regulación. Por eso el principal objetivo a batir es minimizar dicho coste, creando soluciones digitales innovadoras que aporten flexibilidad.

A menudo, existen grandes diferencias en el nivel de madurez entre los modelos de Control Interno que posee una compañía. Por esta razón, creemos que la simplicidad y la versatilidad de una herramienta son fundamentales a la hora de dar los pasos iniciales cuando se afronta un cambio. No obstante, debe tenerse en cuenta la principal característica del problema que nos ha traído hasta aquí: el crecimiento. Por lo que cualquier solución debe estar orientada a permitir una escalabilidad de los modelos, manteniendo un orden en su conjunto.

Además, debemos poner en el foco de la solución todos los requerimientos de calidad que deben estar presentes en el ámbito del Control Interno. Uno de los requisitos más demandados, es la velocidad de implementación y su puesta en marcha en el corto plazo. Para ello, combinamos en nuestros equipos perfiles técnicos y funcionales, que aportan una experiencia mixta en el desarrollo de soluciones de Control Interno. Por otra parte, debe valorarse adecuadamente la infraestructura sobre la que se despliega el software, intentando equilibrar la accesibilidad y la seguridad de los datos de forma óptima.

Pero lo que realmente resulta un factor diferencial es la autonomía en la gestión de los modelos. Sobre esta premisa se han mejorado muchos aspectos del ciclo de vida de los datos que componen un modelo de Control Interno. En primer lugar, la carga de datos pueda realizarse empleando los archivos originales en los que estos se encuentran, automatizando su migración. Después, que el mantenimiento de un modelo sea sencillo de llevar a cabo, favoreciendo su adaptación a las necesidades de los usuarios. Finalmente, la flexibilidad del reporting debe ser una de las características esenciales por las que se rija la evaluación de un modelo, tanto en el seguimiento como en la trazabilidad del mismo, por lo que se deben ofrecer diferentes maneras de agregar los datos.

Mario Álvarez

Consultor senior de Auditoría, Control Interno y Riesgos de KPMG en España. Mario es Ingeniero Geoespacial y tiene un máster en Matemáticas Aplicadas. Diseña y desarrolla soluciones tecnológicas enfocadas en la gestión de riesgos y el control de procesos. Participa en las iniciativas de transformación digital de su área. Posee conocimientos en D&A y Data Science.