Nuevos rumbos para la auditoría interna

La creciente digitalización de muchos aspectos de la vida actual -desde simples trámites de pago de servicios hasta otras gestiones un poco más complejas- cambió por completo la forma como las personas se relacionan entre sí e incluso con las instituciones públicas y las empresas privadas.

Esa transformación ya dejó de ser una simple moda pasajera para convertirse en una realidad permanente que, lejos de estancarse, es seguro que más bien se profundizará, abriendo nuevas oportunidades, retos y desafíos.

Uno de los campos que se verán afectados será el ejercicio de las profesiones, que, en vista de las nuevas circunstancias, obliga a realizar un cambio significativo en la forma como se formará al capital humano de las próximas décadas.

En el caso de la auditoría interna en las empresas, organizaciones o entidades gubernamentales, los nuevos perfiles formativos deben encaminarse hacia el uso de la tecnología como una estrategia efectiva para reducir los riesgos durante la era digital, como la pérdida de información sensible y los intentos de cibercrimen, entre otros peligros.

La tecnología como el creciente uso de la Inteligencia Artificial (IA), ofrece grandes posibilidades para mejorar la seguridad corporativa, pero necesitan de un cambio cultural en el ejercicio de la auditoría en favor de una actitud más proactiva de parte de esos profesionales.

El uso de esas tecnologías innovadoras permite identificar y gestionar los riesgos en menos tiempo, fueron descritos por este quien escribe estas líneas, durante el Congreso 2026 del Instituto de Auditores Internos de Panamá (CONAI) evento en que presenté la conferencia “Auditoría basada en riesgos dinámicos”.

En la actualidad, muchos de los riesgos que deben ser considerados por los auditores internos en el desarrollo de sus programas de revisión están generados por la tecnología en áreas disruptivas, ciberseguridad, privacidad de datos o la inteligencia artificial, de ahí el enfoque de la Auditoría basada en riesgos dinámicos.

Por eso es necesario ayudar a identificar y evaluar esos riesgos a lo largo de todas las fases de la auditoría interna para irse adaptando a los cambios que demanda la creciente digitalización de muchos de los procesos de trabajo.

Una investigación de la Universidad Autónoma de Guadalajara (México) destaca que los especialistas en Tecnología temen que conforme se profundicen fenómenos como “la Inteligencia Artificial”, la cibercriminalidad también modificará sus herramientas para actuar y engañar a incautos y usuarios de internet, por lo que recomiendan siempre estar atentos, ya que tarde o temprano, todos podríamos sufrir un ciberataque. Ese centro de estudios superiores de México añade que entre las técnicas más comunes de cibercrimen usadas se encuentran:

-Estafa de audio y video “deepfake”. Con el uso de IA se analizan la voz, la imagen y los videos de usuarios de internet y los imita; esto para que los cibercriminales usen estos elementos sintéticos para estafar a usuarios y llevarlos a depositar enormes cantidades de dinero en cuentas bancarias, robar información, su identidad y hasta su propia voz para continuar con sus crímenes.

-Eludir los controles de identidad. Otro modo de utilizar el “deepfake” es robar el rostro de un usuario y usarlo para eludir la seguridad y la verificación de identidad; ahora los ciberdelincuentes también crean aplicaciones para venderlas en redes sociales y para que los usuarios las usen para estafar.

La única manera de combatir -e incluso anticiparse- a esos actos ilícitos en profesiones como la Auditoría Interna consiste en formar un nuevo tipo de profesional altamente capacitado en Tecnologías como un escudo protector contra eventuales peligros cuyo impacto reputacional o económico puede llegar a alcanzar sumas millonarias; por eso, entre otras razones, el cambio de paradigma es urgente.