Auditoría interna remota: retos, oportunidades y competencias

Retos de la auditoría remota

Los desafíos no son meramente logísticos o tecnológicos, pues cuestionan la esencia misma de la práctica de auditoría. La validez de la evidencia, la construcción de confianza, la ciberseguridad y la disuasión del fraude son ejes que se ven alterados en un esquema remoto.

• Evidencia digital y confiabilidad: las NGAI 2024 exigen que los auditores obtengan evidencia suficiente y adecuada; sin embargo, cuando esta es digital, se requiere mayor escepticismo profesional que refuerce la trazabilidad, exija metadatos, utilice confirmaciones electrónicas directas y aplique validaciones cruzadas para mitigar el riesgo de manipulación.
• Construcción de confianza: una encuesta del Institute of Internal Auditors (IIA) en 2021 identificó tres grandes retos para la auditoría remota: la construcción de relaciones clave, el acceso a la información y el aseguramiento de la calidad. En México, donde la confianza se ha basado tradicionalmente en la interacción personal, la virtualidad complica la comunicación al eliminar el lenguaje no verbal y limitar los espacios de diálogo informal. Esto obliga a profesionalizar la comunicación digital mediante reuniones con objetivos claros, agendas compartidas y transparencia, construyendo credibilidad a través de pantallas y demandando nuevas competencias.
• Ciberseguridad y custodia: la digitalización de entrevistas, documentos y pruebas incrementa los riesgos de seguridad. La auditoría interna depende de los controles de ciberseguridad no sólo como objeto de revisión, sino como garantía de sus propios encargos. La incorporación de medidas como cifrado, autenticación multifactorial y pruebas periódicas de seguridad informática en el Programa de Aseguramiento y Mejora de la Calidad (QAIP, por sus siglas en inglés) es imprescindible.
• Riesgos culturales y de fraude: la ausencia física del auditor puede disminuir el control sobre prácticas irregulares, especialmente en contextos latinoamericanos donde puede existir tolerancia al incumplimiento; esto requiere fortalecer pruebas analíticas, implementar monitoreo continuo y realizar visitas presenciales estratégicas en procesos de alto riesgo, por lo que es importante considerar el esquema híbrido como una necesidad y no como un lujo.

La auditoría remota brinda una oportunidad histórica para ampliar la cobertura, proteger al personal en zonas de riesgo y atraer a nuevos profesionales.

Oportunidades y beneficios

La auditoría remota también ofrece oportunidades significativas que, si se aprovechan estratégicamente, pueden transformar la práctica:

• Eficiencia y cobertura: eliminar tiempos y costos de traslado permite cubrir más procesos en menos tiempo, algo clave en sectores con alta dispersión geográfica.
• Transformación digital: adopción de tecnologías como drones, lentes de realidad asistida y plataformas colaborativas.
• Resiliencia: continuidad de los planes de auditoría en escenarios de crisis sanitarias, climáticas o geopolíticas.
• Seguridad en entornos de alto riesgo: reducción de exposición en regiones con altos índices de inseguridad (aspecto relevante en México).
• Acceso a expertos: posibilidad de incorporar especialistas en remoto sin costos excesivos, lo que enriquece el juicio profesional.

Por ende, el auditor híbrido debe combinar competencias técnicas y estratégicas, dominando la analítica de datos, ciberseguridad y liderazgo digital. Además, necesita pensamiento crítico, manejo de tecnologías emergentes como el Internet de las cosas (IoT, por sus siglas en inglés), drones e integración de auditoría continua con alertas en tiempo real, siendo estas habilidades esenciales para mantener la legitimidad de la función.

Implicaciones para la profesión en México

Ignorar el esquema remoto podría causar rezago frente a prácticas internacionales, dificultad para atraer talento joven digitalizado y la pérdida de confianza de inversionistas y reguladores. La profesión debe avanzar en el fortalecimiento de competencias digitales, adoptar metodologías híbridas claras, así como reforzar el rol estratégico de la función de auditoría como socia de la alta dirección ante riesgos emergentes.

Por su parte, la auditoría remota también exige una calidad elevada. El QAIP debe incluir métricas para encargos a distancia, como supervisión virtual en tiempo real, revisión documental digital, validaciones cruzadas de evidencia y confirmaciones electrónicas. Asimismo, es necesaria la formación continua en dilemas éticos relacionados con la evidencia digital; la auditoría debe anticipar riesgos y establecer sólidas salvaguardas.

Marcos normativos y referencias internacionales

El marco normativo es la base de la legitimidad. Las NGAI 2024 (vigentes desde enero de 2025) establecen en su dominio III que el auditor debe obtener evidencia suficiente y adecuada, así como asegurar su trazabilidad. El dominio I refuerza la necesidad de que la auditoría interna mantenga independencia y objetividad, mientras que el dominio V enfatiza la importancia de que la función promueva la confianza organizacional y se adapte a contextos cambiantes.

Asimismo, la ISO 19011:2018 ofrece directrices específicas para auditorías remotas en sistemas de gestión, subrayando la relevancia de la planificación y la comunicación; por otro lado, la Ley Sarbanes-Oxley (SOX), en su sección 404, exige evidencia robusta sobre controles internos de información financiera. El desafío para México es integrar estos marcos en metodologías claras y prácticas que aseguren la confiabilidad del esquema remoto.

La auditoría interna ha tenido que adaptarse a esquemas híbridos por los cambios sociales recientes y la digitalización.

Conclusiones

La auditoría remota se ha convertido en un elemento esencial para el futuro de la profesión; aunque presenta retos como la gestión de evidencia digital y ciberseguridad, también ofrece beneficios estratégicos. En México, este esquema brinda una oportunidad histórica para ampliar la cobertura, proteger al personal en zonas de riesgo y atraer a nuevos profesionales.

Organismos como el Instituto Mexicano de Contadores Públicos (IMCP) y los comités de auditoría tienen la responsabilidad de establecer lineamientos claros que legitimen esta práctica. De no hacerlo, la auditoría interna nacional corre el riesgo de rezagarse frente a la praxis global.

Si actúa con visión, el auditor híbrido puede convertirse en un socio estratégico clave: un profesional capaz de combinar presencia física estratégica con tecnología avanzada para proteger la gobernanza y generar confianza. Como recuerda la máxima latina mutatis mutandis, cambiar las circunstancias obliga a adaptar la práctica sin perder su esencia.

---

Referencias

• Internal Audit Foundation, 2021, The Remote Auditor: Challenges, Opportunities and New Ways of Working, 2025, de Internal Audit Foundation: https://www.theiia.org/globalassets/documents/communications/2021/december/iaf-report-the-remote-auditor.pdf
• IIA, 2021, Global Perspectives and Insights: Remote Auditing, 2025, de IIA: https://www.theiia.org/en/content/communications/2021/june/new-global-perspectives--insights-remote-auditing/
• IIA, 2022, The Remote Auditor: Challenges, Opportunities and New Ways of Working, 2025, de IIA: https://www.theiia.org/en/content/research/foundation/2021/the-remote-auditor-challenges-opportunities-and-new-ways-of-working/
• Mainardi, Robert L., 2021, Beyond Audit: Auditing Remotely and Delivering Value, 2025, de Dokumen Pub: https://dokumen.pub/beyond-audit-auditing-remotely-and-delivering-value-9781119789604-9781119789611-9781119789628.html
• RealWear Inc, 2021, Remote Expert Guidance Challenges Infographic, 2025, de RealWear: https://marketing.realwear.com/overcome-remote-expert-guidance-challenges-infographic