Negocios
Innovación

Así es como la tecnología revoluciona el mundo de las auditorías

Según datos de KPMG, en la próxima década, la Inteligencia Artificial (IA) transformará fundamentalmente la auditoría mediante la automatización de procedimientos y la mejora de la calidad de la auditoría.
Miércoles, Mayo 24, 2023

La transformación tecnológica en las organizaciones es hoy en día una prioridad para los líderes empresariales, pues no solo permite agilizar procesos, sino también reducir costos. De hecho, esta tiene tantas ventajas, que ya los servicios de auditoría han empezado a implementarla con éxito.

Pero, ¿cómo sacarle provecho y qué tecnologías son fundamentales? Matthew Campbell, Director de Tecnología de KPMG en el Reino Unido indica que “la Inteligencia Artificial (IA) es una de las herramientas más eficientes, ya que va más allá del simple análisis de datos y, en cambio, puede ayudar a los auditores a hacer juicios más perspicaces hasta brindar un desafío más sólido también a la gerencia”.

Entre las tecnologías que se destacan, según el experto, se encuentran:

  1. Inteligencia Artificial

Es la misma forma en que la IA está cambiando todos los negocios y organizaciones: automatizando, acelerando y mejorando los procesos comerciales, ayudando a transformar a escala e impulsar el valor.

Esto significa ofrecer auditorías de mayor calidad. Por ejemplo, se espera que la IA continúe ayudando a identificar mejor las transacciones de alto riesgo, lo que permitirá mantener el enfoque en la evaluación de riesgos y obtener evidencia de auditoría sobre conjuntos de datos mucho más grandes y complejos. Además, al eliminar algunas de las tareas que consumen más tiempo para los auditores, IA los liberará para aplicar habilidades valiosas en otras áreas, mejorando nuevamente la auditoría para todos.

Según una comunicación global de la firma, como recuerda Pedro Preciado, socio líder (E) Auditoría y Servicios Financieros de KPMG Colombia,KPMG siempre ha creído que la tecnología, incluida la IA, tiene el potencial de empoderar y mejorar a los auditores en su trabajo diario y brindar valor real a una auditoría. Pero, nunca debemos confiar simplemente en la IA como una caja negra; la "explicabilidad" es clave. Es por eso que creemos que la IA nunca reemplazará a las personas y KPMG siempre tendrá conocimiento humano en el ciclo de auditoría”.

  1. Big Data

En los negocios que auditan las firmas de consultoría, la cantidad y diversidad de datos está aumentando exponencialmente. Más allá de analizar listas y bases de datos verificadas (datos estructurados), ahora se están aprovechando los aportes de un espectro cada vez mayor de fuentes nuevas y heredadas, incluidos los datos no estructurados.

Al crear un software transformador que combina las tecnologías NLP y OCR, es posible automatizar los procesos manuales que antes consumían mucho tiempo. Esto permite pasar de las auditorías basadas en muestras a evaluar poblaciones completas de datos, incluido el contenido y los comparadores que históricamente habrían sido inaccesibles. Con más tiempo liberado y acceso a un conjunto de datos más rico, los especialistas pueden concentrarse en las áreas más complejas de la auditoría y proporcionar información más profunda y precisa.

Cabe mencionar que, al incluir mayor digitalización en los procesos, la ciberseguridad debe aumentar para así disminuir el riesgo de ataques. Para esto, es recomendable garantizarlla a través de lo que se conoce como el “aseguramiento tecnológico".

Ante estos nuevos riesgos, como los ataques cibernéticos, las empresas deben estar preparadas con controles internos adicionales o rediseñados para monitorearse y protegerse. En esa misma línea, la SEC propone reglas de ciberseguridad que buscan mejorar y estandarizar la gestión de riesgos, estrategia, gobernanza y divulgaciones de incidentes. Las reglas propuestas aumentarían la importancia de la divulgación requerida de incidentes de seguridad cibernética en varias presentaciones corporativas, incluidas las presentaciones anuales y trimestrales y los informes actuales.

La propuesta también requeriría la divulgación de las políticas y procedimientos de la entidad registrada para identificar y gestionar los riesgos de seguridad cibernética; el papel de la gerencia en la implementación de políticas, procedimientos y estrategias de seguridad cibernética; así como la supervisión y experiencia de la junta directiva.