Cumplimientoseptiembre 22, 2025

Preparar la auditoría interna para el futuro: abordar las disrupciones tecnológicas emergentes

Autor: Scott Madenburg CIA, CISA, CRMA

Como todos sabemos, el clima es cada vez más impredecible; del mismo modo, la tecnología también se está volviendo cada vez más errática. Imaginemos por un momento que la auditoría interna es un faro que se alza firme en una costa escarpada, guiando a los barcos a través de estos mares cada vez más turbulentos. La tormenta representa el mundo en rápida evolución de las disrupciones tecnológicas, con vientos incontrolables y mareas cambiantes que amenazan con desviar a las organizaciones de su rumbo. El faro debe hacer algo más que iluminar; para seguir siendo una guía eficaz en estas tormentas modernas, debe estar equipado con los últimos radares, sistemas automatizados y otras tecnologías avanzadas que le permitan detectar los cambios cada vez más frecuentes en las condiciones meteorológicas y marítimas. Del mismo modo, la auditoría interna debe evolucionar con mayor frecuencia para garantizar que sigue siendo un faro fiable para las organizaciones que navegan por las aguas inciertas de la innovación tecnológica.

Las tecnologías emergentes avanzan a un ritmo sin precedentes, ofreciendo posibilidades transformadoras al tiempo que exponen a las organizaciones a nuevos riesgos. Según el informe «State of Digital Trust Report 2024» de ISACA, tres de cada cuatro organizaciones han experimentado importantes perturbaciones tecnológicas en el último año, y el 67 % identificó estas perturbaciones como su principal riesgo operativo. Para la auditoría interna, el reto es claro: debe ayudar a anticipar estos riesgos, preparar sus procesos de negocio para el futuro e instaurar un entorno de control eficaz que ayude a su organización a prosperar en un mundo definido por la rápida innovación.

Las herramientas de inteligencia artificial generativa (GenAI), como Co-Pilot, pueden crear resultados altamente personalizados, como matrices de riesgos y controles, e incluso informes de auditoría. Incluso pueden trabajar junto con agentes de IA, que ejecutan tareas de forma autónoma y se adaptan a los nuevos datos. Estas herramientas están transformando las industrias y permitiendo a las organizaciones pivotar rápidamente, al tiempo que crean riesgos que los auditores internos deben abordar de forma proactiva.

Al igual que el faro que se alza frente a olas de hasta 5 metros, exploremos cómo la auditoría interna puede hacer frente al reto de la disrupción tecnológica, esbozando estrategias proactivas, herramientas prácticas y medidas viables para ayudar a las organizaciones a capear el temporal y prosperar.

¿Quieres estar al día de Expert Insights?

Suscríbete a nuestro boletín para recibir mensualmente Expert Insights en tu bandeja de entrada.
Suscríbase ahora

El alcance cada vez mayor de la disrupción tecnológica

¿Qué es la disrupción tecnológica?

Cuando las nuevas tecnologías cambian radicalmente los mercados, los procedimientos o los sectores establecidos, se produce una disrupción tecnológica. A diferencia del lento progreso técnico, las disrupciones provocan cambios radicales que a menudo dejan obsoletos los sistemas convencionales. Estos avances plantean un doble reto para la auditoría interna: conocer los riesgos potenciales que conllevan y encontrar formas de utilizarlos para obtener más información y eficiencia.

Consideremos el auge de  la IA generativa un avance reciente en el campo de la inteligencia artificial. Los modelos de IA generativa, como ChatGPT, pueden ayudar a la auditoría en tiempo real redactando informes, resumiendo grandes conjuntos de datos o incluso identificando patrones en datos no estructurados. Por su parte, los agentes de IA pueden aprender y ejecutar tareas de forma autónoma, lo que está empezando a revolucionar tareas cotidianas como revisar y responder correos electrónicos. Sin embargo, estas tecnologías también conllevan riesgos, como el uso indebido de datos confidenciales, cuestiones éticas y errores de automatización que podrían pasar desapercibidos.

¿Cuáles son algunos ejemplos de tecnologías disruptivas?

Veamos algunas de las tecnologías disruptivas más potentes que influyen en el panorama de riesgos tanto actual como futuro:

  • IA generativa y agentes
    La IA generativa ya ha comenzado a transformar las industrias mediante la automatización de la toma de decisiones, la mejora del análisis predictivo y la optimización de los procesos. Según la encuesta trimestral sobre IA de KPMG de enero de 2025, el 68 % de los líderes invertirá entre 50 y 250 millones de dólares en IA en los próximos 12 meses, frente al 45 % en el primer trimestre de 2024. Ahora, también estamos viendo cómo los agentes de IA, sistemas autónomos que realizan tareas, toman decisiones e interactúan con su entorno, como un asistente digital, añaden otra capa de capacidad, automatizando la creación de contenidos y la toma de decisiones. Por ejemplo, un agente de IA puede revisar los correos electrónicos entrantes, clasificarlos y redactar respuestas personalizadas con su tono y estilo, lo que le ahorra tiempo. Pero estos avances también conllevan riesgos, como el sesgo algorítmico, el uso indebido por motivos éticos y los retos de cumplimiento normativo. Por ejemplo, los sistemas de IA generativa entrenados con datos incompletos podrían proporcionar información inexacta, lo que expondría a las organizaciones a daños en su reputación.
  • Sistemas autónomos y robótica
    Los sistemas autónomos incluyen drones, vehículos/embarcaciones autónomos, robots de reparto y humanoides. Los avances en la IA generativa y los agentes harán que estos sistemas sean más fiables y asequibles a lo largo de 2025, lo que fomentará su adopción en sectores como la fabricación, el transporte, la logística y la agricultura. Sin embargo, estas tecnologías también introducen riesgos, como cuestiones de responsabilidad, vulnerabilidades de ciberseguridad y dilemas éticos. Por ejemplo, un fallo en un vehículo autónomo podría dar lugar a un comportamiento inesperado, como no llegar a su destino previsto o interpretar erróneamente su entorno, lo que provocaría interrupciones operativas y problemas de reputación.
  • Computación cuántica
    Según un artículo reciente de Reuters las aplicaciones comerciales de la computación cuántica podrían estar disponibles en los próximos cinco (Google) o veinte años (Nvidia). En cualquier caso, la computación cuántica representa un salto en la potencia computacional, lo que permite avances en optimización, criptografía y simulaciones. Sin embargo, esta tecnología también supone una gran amenaza para los antiguos algoritmos de cifrado, lo que podría significar que la forma en que nos protegemos ahora ya no sea útil. Los auditores internos deben evaluar si sus organizaciones están preparadas para la transición a un cifrado resistente a la computación cuántica.
  • Computación neuromórfica
    La computación neuromórfica imita la estructura y el funcionamiento del cerebro humano, utilizando neuronas y sinapsis artificiales para procesar la información. Con una tasa de crecimiento anual compuesta (CAGR) del 29,5 % para 2033, esta tecnología está transformando el procesamiento en tiempo real y las aplicaciones de IA eficientes desde el punto de vista energético. Los chips neuromórficos son especialmente adecuados para la robótica, los sistemas autónomos y la computación periférica. Sin embargo, la adopción de la computación neuromórfica plantea retos de gobernanza y riesgos relacionados con la toma de decisiones autónoma.

Estas tecnologías están cambiando las industrias a una velocidad que exige que la auditoría interna sea consciente y se adapte para garantizar que las organizaciones puedan afrontar estos cambios de forma responsable.

El papel de la auditoría interna en la mitigación de los riesgos tecnológicos

Enfoques proactivos frente a reactivos del riesgo

Como todo el mundo sabe, la auditoría interna ha sido tradicionalmente reactiva, abordando los riesgos solo cuando se hacen evidentes. Pero la velocidad y el alcance de la disrupción tecnológica exigen una respuesta aún más proactiva, que detecte los riesgos y los mitigue antes de que puedan agravarse.

Las estrategias proactivas incluyen:

  • Sistemas de alerta temprana
    Aproveche el análisis, la inteligencia artificial y el aprendizaje automático para identificar riesgos potenciales antes de que se materialicen. Cree paneles compartidos, por ejemplo, que analicen las tendencias de los indicadores clave de riesgo como el comportamiento de los proveedores, las alertas de ciberseguridad o las actividades financieras inusuales, para ofrecer información en tiempo real y alertas tempranas sobre amenazas emergentes.
  • Revisiones de la preparación para la adopción de tecnología
    Evalúe la preparación para adoptar e integrar tecnologías emergentes de la organización mediante la evaluación de la infraestructura existente, las capacidades del talento y los marcos de gobernanza. Por ejemplo, antes de implementar soluciones de inteligencia artificial o blockchain, realice revisiones de preparación para identificar deficiencias en las habilidades, las políticas de cumplimiento o las medidas de ciberseguridad, y proporcione recomendaciones para mitigar los riesgos de forma proactiva.
  • Planificación dinámica de auditorías
    La actualización periódica de los planes de auditoría ayudará a reflejar el perfil de riesgo cambiante de su organización. Las estrategias de auditoría en la implementación de sistemas autónomos, por ejemplo, deben incluir evaluaciones de la resiliencia de la ciberseguridad y las estructuras de responsabilidad.

Al ser proactiva, la auditoría interna siempre será un aliado estratégico para navegar por las perturbaciones tecnológicas.

Aprovechar la tecnología para mejorar la eficiencia de la auditoría

La Norma 10.3 del IIA subraya la necesidad de que las funciones de auditoría interna cuenten con un plan tecnológico bien definido que les permita utilizar herramientas y técnicas avanzadas para mejorar sus capacidades de auditoría y ofrecer un mayor valor a la organización. Frente a la revolución tecnológica, las soluciones de gestión de auditorías como Wolters Kluwer TeamMate ofrecen a los equipos de auditoría interna una vía para aumentar la eficiencia, maximizar la asignación de recursos y fortalecer las relaciones con sus partes interesadas.

  • Gestión centralizada de auditorías
    Desde la planificación hasta la presentación de informes, una solución centralizada optimiza el ciclo de vida de la auditoría en un único sistema. Al centralizar las actividades de auditoría, las organizaciones pueden mejorar la transparencia y optimizar los flujos de trabajo, especialmente cuando se enfrentan a interrupciones como la computación neuromórfica o los sistemas autónomos.
  • Información basada en datos
    La integración de capacidades de análisis avanzado en su solución de gestión de auditorías permite a los equipos de auditoría analizar grandes conjuntos de datos en busca de anomalías, tendencias y riesgos emergentes durante la planificación y el trabajo de campo, todo ello bajo un mismo techo. Los equipos de auditoría pueden utilizar la herramienta de análisis, por ejemplo, para identificar patrones en los pagos a proveedores o detectar vulnerabilidades de ciberseguridad antes de que se agraven. Es como poder encontrar y reparar rápidamente una fuga en una tubería antes de que se convierta en una inundación.
  • Mejora de la colaboración entre equipos
    Al permitir la comunicación en tiempo real entre los equipos de auditoría interna, informática, contabilidad/finanzas y gestión de riesgos, las soluciones de gestión de auditorías promueven la cooperación en un entorno en el que los riesgos pueden afectar a varios departamentos. Los paneles dinámicos y los informes compartidos garantizan que todas las partes interesadas estén alineadas a la hora de abordar las amenazas emergentes.

Soluciones como estas ayudan a los equipos de auditoría a adelantarse a las tecnologías disruptivas, ya que mejoran la eficiencia, aumentan la precisión y permiten una colaboración fluida.

Ver una demo

TeamMate+ AI Editor

TeamMate+ AI Editor es una herramienta de IA generativa segura y práctica diseñada para mejorar la eficiencia en la redacción y la calidad de las auditorías de los profesionales de la auditoría interna. 

Duración: 3 minutos y 55 segundos.
Ver Una Demo

Pasos prácticos para una auditoría interna preparada para el futuro

Paso 1: Crear un radar de disrupciones

Un radar de disrupción ayuda a la auditoría interna a identificar y supervisar las tecnologías y los riesgos emergentes. Siga estos pasos para implementar un radar de disrupción:

  • Análisis de tendencias: Asigne a los miembros del equipo la tarea de realizar un seguimiento y documentar los avances en tecnologías como la IA agéntica o la computación cuántica. Escuche podcasts, siga las publicaciones del sector o haga que el equipo interactúe constantemente con el personal de informática y de seguridad de la información sobre estas nuevas tecnologías.
  • Evaluación del impacto: Organice talleres trimestrales o semestrales con sus compañeros de informática y seguridad de la información para evaluar cómo las nuevas tecnologías pueden afectar a los controles internos, la ciberseguridad y el cumplimiento normativo.
  • Priorización: clasifique los riesgos identificados según su probabilidad y gravedad, asegurándose de que se aborden primero los riesgos críticos. Por ejemplo, dado que se prevé que el sector bancario sea uno de los primeros en implementar la computación cuántica, es posible que desee dar mayor prioridad al riesgo de la computación cuántica si los fallos de cifrado exponen información privada.
  • Planes de acción: Desarrolle planes de acción para abordar cada riesgo identificado. Por ejemplo, implemente protocolos de cifrados resistentes a la computación cuántica antes de que esta se generalice. Esto le permitirá abordar estos riesgos de forma proactiva, al tiempo que garantiza la resiliencia de la organización.

Paso 2: Realizar la planificación de incidentes y las pruebas de estrés

Una planificación eficaz de incidentes y pruebas de estrés ayudan a garantizar la preparación de la organización. Para reforzarlas:

  • Simule amenazas cibernéticas: : realice simulaciones que incluyan ciberataques impulsados por IA para evaluar los tiempos de reacción de la organización e identificar las deficiencias en los protocolos de incidentes.
  • Realice pruebas de estrés a los sistemas autónomos: en el caso de las organizaciones que utilizan robótica, simule interrupciones operativas (por ejemplo, una interrupción de la cadena de suministro causada por un robot defectuoso) para comprobar la resiliencia.
  • Evaluar los marcos de recuperación: revise las estrategias de recuperación ante desastres para asegurarse de que tienen en cuenta las amenazas emergentes, como los ataques de ransomware dirigidos a los sistemas de IA. Bonus: revise la cobertura del seguro cibernético de su organización para determinar qué está cubierto y qué no. Por ejemplo, es posible que un sistema que pertenezca a una filial no esté cubierto por la póliza que usted ha identificado.

Paso 3: Invertir en formación continua

Para los equipos de auditoría, mantenerse al día con las nuevas tecnologías requiere una formación continua. Algunas formas prácticas de lograrlo son:

  • Certificaciones: anime a los auditores a obtener certificaciones en IA, robótica y ciberseguridad, como las que ofrecen el Instituto de Auditores Internos (IIA) o ISACA.
  • Talleres: Organice talleres trimestrales para formar a los equipos de auditoría sobre los riesgos emergentes, como la computación cuántica o los sistemas autónomos.
  • Formación interfuncional: colabore con los equipos de gestión de riesgos y informática para ofrecer a su equipo de auditoría formación práctica sobre la evaluación de riesgos tecnológicos.

Paso 4: Debatir los posibles riesgos de interrupciones con las partes interesadas y el comité de auditoría

Una comunicación eficaz con el comité de auditoría y las partes interesadas clave garantiza la alineación en cuanto a los riesgos que plantean los cambios tecnológicos y la preparación de la organización. Para facilitar estas conversaciones:

  • Presente información concisa y práctica: resuma los riesgos potenciales en un lenguaje claro y no técnico, explicando cómo podrían afectar a los objetivos estratégicos, por ejemplo, el sesgo de la inteligencia artificial o las preocupaciones sobre el cifrado de la computación cuántica. Facilite el acceso a las conclusiones a través de paneles de control o mapas de calor.
  • Programe actualizaciones periódicas: Organice reuniones informativas trimestrales o semestrales sobre riesgos para proporcionar información sobre los riesgos emergentes, las técnicas de mitigación y las oportunidades relacionadas con la tecnología, incluida la automatización o la IA.
  • Haga hincapié en el coste de la inacción: destaque las consecuencias financieras, operativas y reputacionales de no abordar los riesgos emergentes.

Paso 5: Crear marcos de colaboración

La creación de marcos de colaboración garantiza que la auditoría interna trabaje a la perfección con otros departamentos para abordar los riesgos interfuncionales y aprovechar los diversos conocimientos especializados. Para establecer una colaboración eficaz:

  • Crear equipos multifuncionales: formar grupos de trabajo que reúnan a los equipos de auditoría interna, informática, cumplimiento normativo y gestión de riesgos para abordar los riesgos tecnológicos emergentes, como el uso indebido de la IA o las vulnerabilidades de la cadena de suministro.
  • Establezca objetivos comunes: alinee los objetivos para gestionar las interrupciones, como la mejora de los protocolos de ciberseguridad o el cumplimiento de las normativas en constante evolución relacionadas con tecnologías como el blockchain o el IdC (internet de las cosas).
  • Utilice herramientas colaborativas: el empleo de sistemas de información centralizados, paneles de control compartidos y tecnologías de comunicación en tiempo real puede ayudar a mejorar la transparencia y agilizar la toma de decisiones del equipo.

Conclusión

La auditoría interna debe cambiar constantemente para adaptarse a los riesgos y oportunidades que plantean las tecnologías disruptivas, del mismo modo que un faro debe actualizar su equipamiento para seguir siendo esencial en las tormentas modernas. Las innovaciones emergentes, como la IA generativa, la computación cuántica, la computación neuromórfica y los sistemas autónomos, pueden generar incertidumbre, pero también ofrecen oportunidades de crecimiento e innovación, oportunidades que la auditoría interna puede ayudar a las organizaciones a aprovechar de forma responsable.

Mediante la adopción de estrategias proactivas, el aprovechamiento de soluciones como Wolters Kluwer TeamMate y el fomento de la colaboración, la auditoría interna puede seguir siendo una guía fiable que conduzca a las organizaciones de forma segura a través de aguas turbulentas. Aquellos que se adapten, innoven y lideren darán forma al futuro de la auditoría interna. Esto no es solo un reto, es una oportunidad para brillar con más fuerza como faro fiable de resiliencia para la auditoría interna.

Suscríbase a continuación para recibir mensualmente Perspectivas de expertos en su bandeja de entrada.

¿No puede ver el formulario más adelante?

Es necesario que cambie la configuración de cookies para ver el formulario. Haga clic en el botón a continuación para actualizar sus preferencias y aceptar todas las cookies. Si desea obtener más información, revise nuestra Política de privacidad y cookies.

Scott Madenburg Headshot
Scott Madenburg CIA, CISA, CRMA
Founder at ARC∙Hybrid
Scott Madenburg is a leading market advisor and subject matter expert in audit, risk, and compliance with over 20 years of experience.

TeamMate+ AI Editor

TeamMate ofrece los recursos y las herramientas necesarios para aprovechar todo el potencial de la IA.
Más Información
TeamMate+ AI Editor ayuda a los equipos a trabajar más rápido, producir documentación de mayor calidad y mejorar los estándares de auditoría.
Más Información
Ver la Demo
Contacto

Artículos relacionados

  • Informe o contenido editorial
    Cumplimiento
    septiembre 05, 2025

    El impacto revolucionario de la evaluación de riesgos basada en IA en la auditoría interna

    Descubra cómo la evaluación de riesgos basada en IA complementa la auditoría interna al transformar los enfoques de auditoría tradicionales.
    Más información
Back To Top