Auditoría & Co

En el campo de la auditoría externa estamos experimentando cambios sustanciales a medida que se adapta a los avances tecnológicos y a los nuevos marcos regulatorios. Esta transformación está alterando las metodologías empleadas en las auditorías y las competencias requeridas de los auditores. A continuación, se detallan las principales innovaciones tecnológicas que se han presentado cronológicamente (con más ímpetu desde la era COVID).

Auditoría Remota

La pandemia de COVID-19 aceleró la adopción de metodologías de auditoría remota. Esta forma de trabajar ofrece algunos beneficios potenciales, pero también ha supuesto un impacto a todos los niveles a las firmas de auditoría, siendo los principales desafíos los siguientes:

  • Mantener la calidad de la auditoría sin presencia in situ
  • Garantizar la protección de datos confidenciales transmitidos electrónicamente.
  • Formar y mantener relaciones con clientes en un entorno virtual.
  • Formación e integración de nuevo personal a este paradigma no presencial.

Para abordar estos desafíos, tanto las firmas de auditoría como los clientes han tenido que adaptarse en tiempo récord a esta nueva realidad, buscando satisfacer las necesidades que se habían generado principalmente a través de nuevos aplicativos para trabajar en red, lo que implicó un impacto económico para las dos partes en lo que a digitalización se refiere.

Las firmas de auditoría trabajamos en busca de la mayor flexibilidad a la hora de ofrecer nuestros servicios, así como proveer a los profesionales de la mayor capacidad de conciliación posible, donde el factor de trabajo en remoto tiene un peso importante en el día a día.

Auditoría de Ciberseguridad

Con las organizaciones moviéndose hacia un entorno más digital, la ciberseguridad se ha convertido en una de las áreas clave de enfoque, pasando a ser evaluados de forma activa los controles de ciberseguridad de una organización en su proceso general de evaluación de riesgos. Desde la pandemia, y con la industria 4.0 en pleno auge, se está viviendo una fase en la que suplantar una identidad o falsificar correos es más fácil que nunca (más conocido como phishing y sus diferentes variantes), siendo la principal vía de acceso el correo electrónico, lo que se ha traducido en un aumento de los ciberataques y las violaciones de datos. Estas situaciones han llevado a las empresas a prestar mayor atención a la seguridad de sus sistemas, elaborando planes de contingencia que aseguren la continuidad económica y operativa de esta.

A su vez, los auditores han incorporado en su evaluación de riesgos un mayor foco en estas situaciones lo cual se ha traducido en la involucración de personal especializado capaz de dar respuesta a estos nuevos riesgos. Estos equipos trabajan para hacer los entornos más confiables a través de los siguientes elementos que podrían ser considerados los pilares del trabajo:

  • Evaluación de la efectividad operativa de los controles de ciberseguridad de una organización.
  • Análisis del impacto potencial de las amenazas cibernéticas en las divulgaciones financieras.
  • Revisión los planes de respuesta a incidentes y su implementación.
El Auge del Análisis de Datos y la Inteligencia Artificial

Uno de los cambios más significativos en la auditoría externa implica la creciente adopción del análisis de datos e IA. Estas innovaciones están cambiando fundamentalmente el proceso de auditoría.

Beneficios del Análisis de Datos en la Auditoría

Las herramientas de análisis de datos permiten a los auditores:

  • Analizar poblaciones completas de transacciones, en lugar de depender de métodos de muestreo.
  • Detectar anomalías y tendencias que podrían indicar fraude o comportamiento accidental del usuario final.
  • Implementar prácticas de auditoría continua, facilitando evaluaciones instantáneas de riesgo.
IA en Procedimientos de Auditoría

La IA se está integrando en varios procedimientos de auditoría, incluyendo:

  • Evaluación de riesgos: Los algoritmos de IA pueden escanear datos financieros y no financieros para identificar áreas de alto riesgo que requieren un mayor grado de pruebas.
  • Pruebas sustantivas: Los modelos de aprendizaje automático pueden entrenarse para reconocer patrones en datos financieros, señalando transacciones inusuales para una investigación más profunda.
  • Revisión de documentación: El Procesamiento del Lenguaje Natural también puede utilizarse para revisar contratos y otros documentos para extraer información clave rápidamente.

Aunque estas herramientas tienen beneficios significativos, también presentan algunos inconvenientes. En primer lugar, como auditores necesitamos desarrollar nuevas habilidades para aplicar estas herramientas y comprender los resultados que producen. Este mismo desafío recae sobre los propios reguladores ya que estas nuevas tecnologías incipientes necesitan un tiempo para ser entendidas y adaptadas/aceptadas en el campo de auditoría, lo que se traduce en un potencial problema en lo que concierne a la transparencia del método de evaluación utilizado ya que algunos algoritmos utilizados pueden ser difíciles de explicar para respaldar los hallazgos de la auditoría, y por ende no ser aceptados por el ente regulador en cuestión, por carecer de evidencia palpable o ser insuficientes.

Los organismos reguladores siguen actualizando los estándares para mejorar la calidad de la auditoría y abordar cualquier riesgo emergente, si bien la adaptación por parte del regulador a estas tecnologías disruptivas como la IA, el blockchain o los activos digitales han sido, por norma, en respuesta a una necesidad generada y no a un tratamiento proactivo.

Las Perspectivas de la Auditoría Externa

La auditoría externa, a pesar de que pueda parecer un entorno aislado o ajeno a los cambios que se perciben en la sociedad (entiéndase esto como adaptación a nuevas formas de empresas, servicios y otros), por ser entendida como un servicio con ciertas atribuciones conservadoras, trabaja constantemente para adaptarse a las necesidades del cliente, tanto para empresas con tecnología y asociadas a la anteriormente citada industria 4.0 como para negocios con un gran bagaje histórico. La profesión tiende a adaptarse al avance tecnológico, abordando nuevos panoramas de riesgo fruto de dichos avances, así como el marco regulatorio que se deriva de ello.

Yeray Malzarraga, Gerente en el área de Auditoría en BDO