En el campo de la auditoría externa estamos experimentando cambios sustanciales a medida que se adapta a los avances tecnológicos y a los nuevos marcos regulatorios. Esta transformación está alterando las metodologías empleadas en las auditorías y las competencias requeridas de los auditores. A continuación, se detallan las principales innovaciones tecnológicas que se han presentado cronológicamente (con más ímpetu desde la era COVID).
La pandemia de COVID-19 aceleró la adopción de metodologías de auditoría remota. Esta forma de trabajar ofrece algunos beneficios potenciales, pero también ha supuesto un impacto a todos los niveles a las firmas de auditoría, siendo los principales desafíos los siguientes:
Para abordar estos desafíos, tanto las firmas de auditoría como los clientes han tenido que adaptarse en tiempo récord a esta nueva realidad, buscando satisfacer las necesidades que se habían generado principalmente a través de nuevos aplicativos para trabajar en red, lo que implicó un impacto económico para las dos partes en lo que a digitalización se refiere.
Las firmas de auditoría trabajamos en busca de la mayor flexibilidad a la hora de ofrecer nuestros servicios, así como proveer a los profesionales de la mayor capacidad de conciliación posible, donde el factor de trabajo en remoto tiene un peso importante en el día a día.
Con las organizaciones moviéndose hacia un entorno más digital, la ciberseguridad se ha convertido en una de las áreas clave de enfoque, pasando a ser evaluados de forma activa los controles de ciberseguridad de una organización en su proceso general de evaluación de riesgos. Desde la pandemia, y con la industria 4.0 en pleno auge, se está viviendo una fase en la que suplantar una identidad o falsificar correos es más fácil que nunca (más conocido como phishing y sus diferentes variantes), siendo la principal vía de acceso el correo electrónico, lo que se ha traducido en un aumento de los ciberataques y las violaciones de datos. Estas situaciones han llevado a las empresas a prestar mayor atención a la seguridad de sus sistemas, elaborando planes de contingencia que aseguren la continuidad económica y operativa de esta.
A su vez, los auditores han incorporado en su evaluación de riesgos un mayor foco en estas situaciones lo cual se ha traducido en la involucración de personal especializado capaz de dar respuesta a estos nuevos riesgos. Estos equipos trabajan para hacer los entornos más confiables a través de los siguientes elementos que podrían ser considerados los pilares del trabajo:
Uno de los cambios más significativos en la auditoría externa implica la creciente adopción del análisis de datos e IA. Estas innovaciones están cambiando fundamentalmente el proceso de auditoría.
Las herramientas de análisis de datos permiten a los auditores:
La IA se está integrando en varios procedimientos de auditoría, incluyendo:
Aunque estas herramientas tienen beneficios significativos, también presentan algunos inconvenientes. En primer lugar, como auditores necesitamos desarrollar nuevas habilidades para aplicar estas herramientas y comprender los resultados que producen. Este mismo desafío recae sobre los propios reguladores ya que estas nuevas tecnologías incipientes necesitan un tiempo para ser entendidas y adaptadas/aceptadas en el campo de auditoría, lo que se traduce en un potencial problema en lo que concierne a la transparencia del método de evaluación utilizado ya que algunos algoritmos utilizados pueden ser difíciles de explicar para respaldar los hallazgos de la auditoría, y por ende no ser aceptados por el ente regulador en cuestión, por carecer de evidencia palpable o ser insuficientes.
Los organismos reguladores siguen actualizando los estándares para mejorar la calidad de la auditoría y abordar cualquier riesgo emergente, si bien la adaptación por parte del regulador a estas tecnologías disruptivas como la IA, el blockchain o los activos digitales han sido, por norma, en respuesta a una necesidad generada y no a un tratamiento proactivo.
La auditoría externa, a pesar de que pueda parecer un entorno aislado o ajeno a los cambios que se perciben en la sociedad (entiéndase esto como adaptación a nuevas formas de empresas, servicios y otros), por ser entendida como un servicio con ciertas atribuciones conservadoras, trabaja constantemente para adaptarse a las necesidades del cliente, tanto para empresas con tecnología y asociadas a la anteriormente citada industria 4.0 como para negocios con un gran bagaje histórico. La profesión tiende a adaptarse al avance tecnológico, abordando nuevos panoramas de riesgo fruto de dichos avances, así como el marco regulatorio que se deriva de ello.
Yeray Malzarraga, Gerente en el área de Auditoría en BDO