¿Hacia dónde se dirige la auditoría interna?

La auditoría interna ha conseguido su propósito de agregarle valor a las empresas, pero ahora le toca acoplarse a las nuevas tecnologías y evolucionar.

Diplomado en Normas de Información Financiera

L.C.P.C. Fernando Pérez Mendoza

Director de Auditoría Interna en Grupo Salinas

Auditoría 01 de julio de 2022

lo largo de la historia, la función de auditoría interna ha contribuido sustancialmente a que se asegure y vigile el cumplimiento de los controles internos sobre los procesos de negocio.

En su interés por incrementar el valor agregado de su labor, el auditor interno, gracias a que se involucra permanente y constantemente en las operaciones de la organización, ha desarrollado una visión integral del flujo completo de su cadena de valor.

Desde hace más de diez años, la auditoría interna ha superado notablemente las expectativas y cumplido con su objetivo principal, sólo que ahora el auditor vanguardista con visión preventiva también identifica los riesgos clave a los cuales podría enfrentarse la compañía.

Por lo anterior, es necesario hacer referencia a la evolución misma de los procesos de negocio en las organizaciones, ya que sus actividades y transacciones manuales se han transformado en procesos electrónicos y automatizados, lo que ha incrementado imperiosamente el uso de la tecnología en los procesos de auditoría y la propia visión predictiva del auditor.

Desde hace más de diez años, la auditoría interna ha superado notablemente las expectativas y cumplido con su objetivo principal. El auditor vanguardista también identifica los riesgos clave. Auditoría interna y avances tecnológicos

Actualmente, la auditoría interna ha evolucionado a nivel mundial, eliminando procesos manuales, documentos en papel y hojas electrónicas de cálculo, implementando sistemas electrónicos para automatizar los procesos de evaluación de riesgos y revisiones a los controles clave en tiempo real con alcance completo e informando las desviaciones de manera inmediata. Adicional, el auditor incrementa su valor al presentar modelos predictivos, creando alarmas tempranas con lo cual protege a la empresa de cualquier riesgo.

La visión futurista se ha hecho realidad al tener toda la información auditada en tableros de mando y, hoy en día, el auditor puede acceder a ella desde su celular, aumentando así su credibilidad al sustentar sus participaciones en las juntas de comité con hechos reales, relevantes y oportunos.

Este enfoque predictivo y de valor agregado ha atraído el interés de los responsables de la primera y segunda barrera de defensa en las organizaciones, a los cuales se les ha compartido la estructura tecnológica desarrollada y se les ha capacitado para su buen uso, logrando así robustecer sus procesos de supervisión y vigilancia, así como consolidar la comunicación y trabajo en equipo del sistema de control interno.

A continuación, una representación gráfica del progreso en materia de auditoría interna, así como del rumbo que tomará si se aplica la tecnología para agregar valor a las organizaciones:

Directivo correctivo	Preventivo	Predictivo	Autónomo
los 80, los 90, 2000	2000, 2010, 2015	2015-2022	2023-2030
Plan basado en procesos controles Universo histórico por segmento Detección de hallazgos posteriores, alto daño, correcciones inoportunas Revisiones manuales, presenciales y sobre muestras con alcance limitado Extenso informe de auditoría, papeles de trabajo físicos Seguimientos de hallazgos inoportuno Altos gastos de viaje Bajo independencia, reporte a CFO Acceso limitado a información Altos volúmenes de papel Normatividad inicial Academia sin asignatura auditoría interna	Plan basado en riesgos Universo histórico integral Robustece controles para prevenir riesgos Auditoría continua Informe de auditoría electrónico Seguimientos por medio del sistema auditoría interna Primeros sistemas electrónicos de auditoría interna y tableros de control-mando Papeles de trabajo en Excel Digitalización-Data analytics Incremento en alcance Incremento de independencia reporte a Comité de Auditoría Acceso directo a sistemas de información Cambia visión detectiva a preventiva Incremento en normatividad Academia establece asignatura Auditoría Interna, Forense y Prevención de fraudes	Plan híbrido (riesgos y por excepción) Auditorías ágiles en tiempo real ligadas a tableros de control (excepción) Universo total, integral y en tiempo real Auditorías remotas uso de camarógrafa Minería de datos, Big Data, analítica predictiva Eliminación de Excel y papel, documentación registrada en sistema de AI Informe de auditoría y seguimiento en sistema AI Inteligencia artificial predice riesgos clave Alarmas anticipadas reducen errores, fraudes y daño patrimonial Aseguramiento y supervisión 24/7 Alta necesidad de auditores de las tecnologías de la información Acercamiento con 1° y 2° línea de defensa Trabajo remoto sobre soporte digital Activa participación en Comité Ejecutivo	Plan flexible ejecución en tiempo real sobre universo completo, integral y global Desviaciones anticipadas, eliminan materialización de riesgo, nulo daño Predominio de auditorías a las tecnologías de la información y cibernética Sistema AI integrado a ERP organizacional Monitoreo autónomo, centrado en robótica Supervisión centralizada en centro de mando, conectividad permanente Calidad absoluta, elimina procesos rutinarios Trabajo continuo y estrecho con 1° y 2° línea de defensa Normatividad universal, adaptada a era tecnológica y cibernética Enfoque a ciberseguridad, procesos electrónicos de voz, escritura y huellas dactilares (ADN comercial) Inteligencia artificial aplicada a riesgos clave Documentación en la nube Academia incorpora auditoría cibernética Participación fundamental en comités

Instituciones profesionales que promueven los avances en auditoría interna

En congruencia con la evolución del oficio, se debe revisar la formación profesional de quién la desempeña. En la práctica colegiada e institucional, la auditoría interna se ha valido de las siguientes instituciones:

Establecido en 1941, el Instituto de Auditores Internos (IIA, por sus siglas en inglés) posee su sede actual en Lake Mary, Florida, Estados Unidos de América (EUA). Cuenta con presencia global en más de 117 países y agrupa a más de 200 mil auditores internos. Proporciona la Certificación de Auditor Interno (CIA, por sus siglas en inglés) y la Certificación en Aseguramiento de la Gestión de Riesgos (CRMA, por sus siglas en inglés).

A su vez, las exigencias en las nuevas formas de realizar negocios y las tendencias incrementales de protección, requerimientos de información y cumplimientos normativos han dado vida a instituciones de apoyo a la auditoría interna, tales como:

the-institute-of-internal-auditor La Asociación de Certificados Examinadores de Fraude (ACFE, por sus siglas en inglés), establecida en 1985, es la más grande organización antifraude y su sede actual está en Austin, Texas. Tiene presencia global en más de 185 países y agrupa a más de 90 mil agremiados. Proporciona la Certificación de Examinador de Fraude (CFE, por sus siglas en inglés).

La idea de la ACFE surgió del Dr. Donald Cressey, considerado el principal criminólogo de EUA y el padre de la Teoría del Triángulo del Fraude, la cual combinaba dos disciplinas en una organización: los contadores que no sabían nada sobre la investigación de fraudes y los investigadores que desconocían todo sobre contabilidad.

la-asociacion-de-auditoria-y-control-de-sistemas-de-informacion La Asociación de Auditoría y Control de Sistemas de Información (ISACA, por sus siglas en inglés), fue establecida en 1967 y, de todas las asociaciones que apoyan los trabajos de auditoría en materia de sistemas de información tecnológica, es la más grande. Su sede se encuentra en Schaumburg, Illinois, posee presencia global en más de 180 países y agrupa a más de 165 mil agremiados. Se creó por la necesidad de unificar las diferentes metodologías para ejecutar las auditorías a los controles en sistemas informáticos.

Proporciona las certificaciones Auditor de Sistemas de Información Certificado (CISA, por sus siglas en inglés), Certificado en Control de Riesgos y Sistemas de Información (CRISC, por sus siglas en inglés), Administrador de Seguridad de la Información Certificado (CISM, por sus siglas en inglés), Certificado en Gobernanza de Tecnologías de la Información Empresarial (CGEIT, por sus siglas en inglés), Certificados de los Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, por sus siglas en inglés), Certificado en Conocimientos de Auditoría en la Nube (CCAK, por sus siglas en inglés), Programa de Certificado de Auditoría de Ciberseguridad, y más de quince certificaciones relacionadas con ciberseguridad, privacidad de datos, tecnología emergente, Blockchain, inteligencia artificial, riesgos en la nube y demás conceptos.

la-sociedad-de-etica-y-cumplimiento-corporativo La Sociedad de Ética y Cumplimiento Corporativo (SCCE, por sus siglas en inglés), establecida en 2004, es la mayor asociación de apoyo a los profesionales de cumplimiento y ética a nivel global.Con sede actual en Eden Prairie, Minnesota, cuenta con presencia internacional y con más de 6,000 miembros. Proporciona las certificaciones Profesional Certificado de Cumplimiento y Ética (CCEP, por sus siglas en inglés), Profesional Certificado en Cumplimiento y Ética-Internacional (CCEP-I) y Compañero Profesional Certificado de Cumplimiento y Ética (CCEP-F).

El Colegio de Contadores Públicos de México, afiliado al Instituto Mexicano de Contadores Públicos (IMCP), fue establecido en 1949 y es la asociación más importante en México y Latinoamérica. Con sede actual en la Ciudad de México, agrupa a más de 8,000 socios. Proporciona, con validez del IMCP, la certificación de Contador Público Certificado (CPC), válido en EUA y Canadá.

La Comisión Nacional Bancaria y de Valores (CNBV), establecida en 1995, es un órgano desconcentrado de la Secretaría de Hacienda y Crédito Público (SHCP), con facultades en materia de autorización, regulación, supervisión y sanción sobre los diversos sectores y entidades que integran el sistema financiero en México, así como sobre aquellas personas físicas y morales que realicen actividades previstas en las leyes relativas al sistema financiero. Se rige por la Ley de la CNBV y proporciona la Certificación en Materia de Prevención de Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo.

A continuación, una línea del tiempo de las instituciones mencionadas:

la-sociedad-de-etica-y-cumplimiento-corporativo

Formación de los futuros auditores

Los planes de estudio de la Licenciatura en Contaduría han evolucionado y atendido las necesidades de las nuevas generaciones de auditores internos; destaca principalmente la Universidad Nacional Autónoma de México (UNAM) a través de su Facultad de Contaduría y Administración (FCA).

La estructura académica del plan de estudios de la FCA-UNAM aporta, en buena medida, una formación práctica del auditor de vanguardia, ya que desde que estudia está interactuando con las necesidades laborales reales de las organizaciones.

Sin embargo, existe un área de oportunidad y está relacionada con la revisión de las tecnologías de la información y de la cibernética, las cuales hoy en día son muy demandadas por las empresas.

Conclusiones

El presente texto busca reflexionar en torno a una auditoría interna que rompa paradigmas y esquemas tradicionales de trabajo e inicie o incremente el uso de las tecnologías, evolucionando y aportándole valor tangible al negocio para el cual trabaje.

Los trabajos ejecutados manualmente o por medio de hojas electrónicas de cálculo han quedado superados y es momento de evolucionar la profesión. No hay más.

¿Hacia dónde se dirige la auditoría interna?

La auditoría interna ha conseguido su propósito de agregarle valor a las empresas, pero ahora le toca acoplarse a las nuevas tecnologías y evolucionar.

Si eres socio del colegio utiliza el mismo correo y contraseña

O