Auditor Interno Financiero SOX
en Grupo México
Con anterioridad, la práctica de auditoría era realizada, principalmente, mediante verificaciones periódicas y pruebas manuales por muestreo, lo cual presentaba una limitación asociada al volumen de información que podía ser evaluada y el auditor tenía la imposibilidad de analizar 100% de los datos. La evolución de tecnologías como la Inteligencia Artificial (IA), robótica y análisis de datos forma parte de un nuevo paradigma, centrado en redefinir la forma en que un auditor puede operar, dando la oportunidad de realizar trabajos más ágiles y centrados en el proceso de gestión de riesgos, cumplimiento y gobernanza corporativa.
En la actualidad, con la implementación de las herramientas tecnológicas, es posible procesar grandes volúmenes de datos en tiempo real, convirtiéndolos en información útil, generando alertas tempranas y adaptando los controles internos de la organización a los riesgos emergentes, consolidando así un nuevo perfil de auditoría: proactiva, adaptativa y preventiva.
Gracias a la incorporación de herramientas tecnológicas avanzadas en función de la auditoría interna de cualquier organización, el ejercicio de ésta se vuelve de clase mundial, pues se adentra en un nuevo paradigma de la práctica. Estas tecnologías no sólo ayudan a identificar deficiencias de manera más precisa; además, permiten anticiparse a riesgos potenciales para la organización antes de que se conviertan en incidentes críticos que afecten la consecución de sus objetivos estratégicos (materialización del riesgo).
La aplicación de la IA en el campo de la auditoría interna permite supervisar las prácticas empresariales mediante el seguimiento de patrones y anomalías en grandes volúmenes de datos, los cuales, era difícil que pudieran ser visualizables mediante pruebas de auditoría tradicional; específicamente, para el análisis financiero y el cumplimiento normativo, donde el análisis predictivo puede detectar riesgos en tiempo real.
Ejemplo de lo anterior es que los algoritmos de aprendizaje automático y los modelos de clasificación pueden detectar señales preliminares de riesgos dentro de las transacciones o los libros contables. Esto se complementa con la generación de alertas automatizadas para que el equipo de auditoría interna pueda atender con rapidez áreas que, probablemente, sean susceptibles a fraude o error.
Esto no sólo mejorará la calidad del trabajo de auditoría, sino que también canalizará de manera óptima los recursos humanos, financieros y tecnológicos hacia las áreas de alto riesgo.
La automatización robótica de procesos (RPA, por sus siglas en inglés) es un avance tecnológico relativamente nuevo que permite a los robots realizar tareas monótonas y repetitivas, por ejemplo, la verificación de facturas, extracción de información de diferentes fuentes de datos y la comparación de registros contables. Tareas que conllevan gran cantidad de tiempo y esfuerzo, ahora pueden ser completadas en cuestión de minutos, ahorrando tiempo al equipo de auditoría para su enfoque en el análisis de resultados y la toma de decisiones estratégicas.
Con esta tecnología es posible desarrollar revisiones continuas y de monitoreo, influyendo en el desarrollo del plan anual de auditoría. De igual forma, la auditoría interna puede ejecutar revisiones ágiles, identificando problemas potenciales y generando informes para la toma de decisiones inmediatas.
La IA también permite aplicar modelos analíticos para monitorear en tiempo real el cumplimiento de controles clave en las organizaciones. Estas herramientas permiten el monitoreo de indicadores de desempeño y la generación de alertas sobre cualquier anomalía (por ejemplo, incumplimientos de políticas crediticias o irregularidades en los procesos de aprobación) que permiten al auditor ejecutar pruebas específicas sobre controles clave para prevenir incidentes mayores.
Los auditores internos ahora pueden evaluar, de forma constante, los niveles de cumplimiento y las métricas de riesgo en todas las áreas de la empresa. Por ejemplo, si una organización nota un aumento inusual en el volumen de transacciones, la IA tiene la capacidad de señalar dicha anomalía, permitiendo su detección por parte del auditor y que se soliciten validaciones en los controles (en función de los riesgos presentes).
En los últimos años, la IA y el análisis de datos tienen un papel fundamental en las organizaciones, principalmente, para agregar valor, mejorar la eficiencia de los procesos y operaciones, así como la automatización de tareas rutinarias.
En áreas como crédito, cobranza y marketing se han implementado modelos predictivos que ayudan a pronosticar el comportamiento de los clientes. Un caso de éxito se produjo en una empresa de telecomunicaciones que implementó un sistema de scoring de riesgo que evaluaba la probabilidad de cancelación del servicio; consideraba como componentes clave el historial de pagos, la antigüedad del cliente y las quejas de los últimos meses. Utilizando algoritmos de árboles de decisión, la entidad pudo encontrar a aquellos clientes con más probabilidades de cancelar su servicio y, con incentivos especiales para este grupo específico, lograron reducir las cancelaciones en 35 por ciento.
Estos son sólo algunos ejemplos que muestran cómo la analítica avanzada y la IA pueden transformar los procesos en diferentes áreas de la organización. Los nuevos procesos o los cambios en los ya establecidos tienen asociados nuevos riesgos organizacionales, por lo que, estos requieren que el auditor interno sea proactivo en su formación y esté a la vanguardia en el uso de estas tecnologías, lo que sería percibido como una creación de valor en su implementación de la práctica.
Al incorporar herramientas tecnológicas, el equipo de auditoría interna puede anticiparse a la materialización de los riesgos, mejorar el cumplimiento normativo y contribuir al éxito organizacional. La aplicación de tecnologías avanzadas en diferentes áreas clave de la compañía hace necesaria la constante innovación de la práctica de auditoría interna, siendo ésta la función que se desempeña como el elemento más importante de la gestión de riesgos y la optimización estratégica para toda la entidad, por lo tanto, debe estar en constante aprendizaje, innovación y mejora continua.
El Dominio III de las NGAI debe ser percibido como una validación de la alineación entre el consejo de administración, alta gerencia y la auditoría interna.
Andrés Grisanti Belandria
Por los servicios de terceros a la empresa, el auditor debe entender su naturaleza, la importancia relativa y los efectos en el control interno de la entidad.
Jose Alfredo Estudillo Cruz
En las NGAI se fijan las pautas del proceder ético de los profesionales que desarrollen y proporcionen servicios de auditoría interna.
Andrés Grisanti Belandria
La capacidad de la IA para automatizar procesos, realizar análisis y personalizar servicios, mejora la toma de decisiones empresariales y personales.
Javier Matías Hernández
© 2025 Colegio de Contadores Públicos de México, A.C.
Directorio Contacto Aviso legal Acerca de Veritas
Inicia sesión o suscríbete para continuar leyendo.