Director Técnico del nuevo Grupo de Auditoría Global de Kreston, es miembro del Instituto de Censores Jurados de Cuentas de la India y cuenta con más de 20 años de experiencia en el ámbito de los servicios financieros, el asesoramiento sobre transacciones y la práctica de la garantía de riesgos.
Vicepresidente del Instituto de Auditores Internos de Israel, cuenta con más de 25 años de experiencia en gestión de riesgos, auditoría interna y diseño y evaluación de controles, y está especializado en ayudar a las organizaciones a comprender y evaluar los riesgos de sus operaciones, evaluar el diseño de procesos y controles y ofrecer soluciones a medida para mejorar la eficacia y el valor de la auditoría interna.
Auditoría y tecnología: ventajas y riesgos
octubre 18, 2022
La tecnología desempeña un papel cada vez más importante en la profesión de auditor, ya que la capacidad de las aplicaciones informáticas para recopilar datos, analizar patrones, mantener registros y mucho más es cada vez más sofisticada.
Esto ha traído consigo varias ventajas para los propios auditores, así como para los clientes con los que trabajan. A medida que se produzcan nuevos avances tecnológicos, muchos predicen mejoras en la eficacia, el ahorro de costes y la calidad del trabajo de auditoría.
Pero aunque es fácil dejarse llevar por la emoción del progreso, también es importante reconocer los riesgos y retos que plantea la adopción de nuevas tecnologías en una auditoría.
Los auditores deben reflexionar ahora detenidamente sobre los métodos y herramientas que utilizan, los recursos que necesitarán y las precauciones que deben tomar al utilizar estos sistemas.
Las ventajas de las nuevas tecnologías en auditoría
Diversas tecnologías tienen un papel que desempeñar en la auditoría y la contabilidad, pero en los últimos años la atención se ha centrado sobre todo en tres áreas clave:
- automatización robótica de procesos (RPA)
- blockchain
- inteligencia artificial y análisis de datos (AI&DA).
Cada una de estas tecnologías ofrece diferentes ventajas a la profesión auditora en distintos ámbitos de trabajo.
La RPA, por ejemplo, funciona desplegando scripts para realizar tareas rutinarias sobre los sistemas existentes. Éstos interactúan con las aplicaciones informáticas de forma muy parecida a como lo haría un ser humano: copiando datos de un sistema a otro, por ejemplo, u organizando esa información.
Como tal, permite a los auditores reducir el tiempo que de otro modo dedicarían a tareas más básicas y repetitivas, mejorando la eficacia y la productividad y, en muchos casos, permitiendo una recopilación de datos más fiable.
Al liberar tiempo, también abre la posibilidad de que el personal lleve a cabo un trabajo más valioso y basado en el juicio, lo que, de nuevo, hace que el proceso de auditoría sea más eficiente y aporte más valor al cliente.
Y como el RPA tiende a ser muy estructurado, siguiendo una serie de instrucciones, es más manejable y auditable que si estas acciones las realizara un humano. A través de las plataformas de RPA, los auditores pueden ver todas las actividades del robot y las tareas exactas que ha realizado.
Blockchain puede proporcionar beneficios de transparencia en un grado aún mayor. Desarrollos como los contratos inteligentes y los sistemas de pago basados en libros de contabilidad inmutables y descentralizados ofrecen la posibilidad de realizar sólidas auditorías e informes financieros más fiables.
Por su parte, las tecnologías de IA&DA pueden proporcionar potentes herramientas para analizar patrones en grandes volúmenes de datos, eliminando potencialmente la necesidad del muestreo como parte del proceso de auditoría.
Esto puede utilizarse para identificar y destacar transacciones anómalas, que un auditor puede investigar más a fondo.
Errores y limitaciones
Aunque estas tecnologías tienen potencial para mejorar los procesos de auditoría, sigue habiendo riesgo de error, humano o de otro tipo.
Por ejemplo, aunque los datos almacenados en la cadena de bloques son inalterables por naturaleza, eso no significa que sean a prueba de fraudes o errores: no hay garantía de que la información se haya introducido correctamente desde el principio.
Esto puede presentar riesgos reales para la integridad de los datos registrados de esta manera, con consecuencias económicas potencialmente importantes si herramientas como los contratos inteligentes se utilizan a gran escala.
Del mismo modo, la calidad de los datos producidos mediante la automatización (ya sea RPA o AI&DA) dependerá en gran medida de la calidad de los datos de entrada. Y una vez que tengas los resultados, éstos aún deben ser interpretados y comprendidos por un humano.
Los datos anómalos identificados mediante IA, por ejemplo, podrían resultar ser una falsa alarma y no un problema de auditoría en absoluto. Para evitar que se pierda tiempo o se apliquen mal los datos, esta información debe ser gestionada por alguien con conocimientos estadísticos y que utilice su criterio para interpretar los resultados.
Para los auditores que implantan nuevas tecnologías, es importante supervisar las aplicaciones que se utilizan, hacer un seguimiento coherente y tener al menos un conocimiento funcional de la tecnología y sus limitaciones.
Personas y formación
A medida que aumenta la automatización, muchas personas temen que sus puestos de trabajo se queden obsoletos, y esa preocupación está tan presente en el sector de la contabilidad como en cualquier otro.
Si bien es cierto que la automatización eliminará la necesidad de que el personal gestione por sí mismo determinadas tareas manuales, los defensores de estas tecnologías suelen argumentar que simplemente cambiarán la naturaleza de los puestos de trabajo de las personas.
Una vez resueltas las tareas más básicas, habrá una mayor necesidad de funciones que requieran análisis y juicio humanos, funciones que, en última instancia, son más valiosas para la empresa de auditoría y sus clientes, pero también, en muchos casos, más interesantes y satisfactorias.
Dicho esto, es importante tomarse en serio las preocupaciones de los empleados a la hora de adoptar nuevas tecnologías. Puede que a los empleados no sólo les preocupe que su función se convierta en redundante, sino también que pierdan un aspecto que les gusta, o que tengan que reciclarse en un nuevo campo.
La automatización puede obligar al personal subalterno a realizar tareas más complejas y con mayor carga de juicio en una fase más temprana de su carrera que antes. A su vez, esto podría plantear retos a los directivos que supervisen ese trabajo.
IA y transparencia
Otro riesgo viene con el aumento del uso de la IA, como el aprendizaje automático. En comparación con la automatización más rutinaria, la aplicación de la IA da al software una mayor autonomía. Eso puede permitir actividades más sofisticadas, pero también significa menos visibilidad sobre cómo se producen los resultados.
La IA puede actuar de forma imprevista y no deja prácticamente ningún rastro de auditoría que explique cómo ha llegado a su conclusión. Esta falta de visibilidad significa que los auditores no pueden confiar en sus resultados ni utilizarlos como prueba.
Actualmente, la IA y la analítica de datos no se enseñan de forma generalizada en los estudios de contabilidad, lo que deja un vacío de conocimientos en el sector.
Para aprovechar al máximo las oportunidades que ofrece esta tecnología y evitar malinterpretar o manejar incorrectamente sus datos, los profesionales de la auditoría tendrán que actualizarse para comprender los fundamentos de su funcionamiento.
Ética y cumplimiento
Por último, hay varias cuestiones éticas importantes que deben tenerse en cuenta al examinar las nuevas tecnologías en auditoría.
El funcionamiento de la cadena de bloques, por ejemplo, es notoriamente intensivo en recursos. La cantidad de energía necesaria para hacer funcionar los sistemas en la cadena de bloques es significativa, no sólo por su coste financiero para la empresa, sino también por sus consecuencias medioambientales.
Por su parte, la AI&DA suele requerir la recopilación de grandes volúmenes de datos, lo que puede dar lugar a sus propios problemas éticos y legales. Las empresas de auditoría u otras organizaciones que apliquen el aprendizaje automático deben reflexionar detenidamente sobre su fuente de datos y su conformidad con los marcos legales.
Por ejemplo, los que tienen su sede en la UE o manejan datos de personas en la UE tendrán que pensar en cómo están cumpliendo con los requisitos del reglamento general de protección de datos (GDPR), así como su equivalente en el Reino Unido.
Háblenos del impacto de las nuevas tecnologías en la auditoría.
