La digitalización, el Internet de las Cosas, los servicios en la nube, la robótica, la inteligencia artificial, el aprendizaje automático, la tecnología blockchain, los análisis avanzados de datos, los progresos en el genoma, los drones… Asistimos a la aparición y/o consolidación de una lluvia de tecnologías que están actuando como aceleradores y catalizadores de la innovación en la práctica totalidad de los sectores económicos.
Al mismo tiempo, esas tecnologías está provocando la emergencia de nuevos riesgos para las empresas. La última encuesta de CEOs, que todos los años realiza PwC entre primeros ejecutivos de todo el mundo, demuestra hasta qué punto la multiplicación de los riesgos asociados a las nuevas tecnologías es una preocupación importante para la alta dirección.
En este escenario de fricción, la función de Auditoría Interna juega un papel crucial de equilibrio entre innovación y control del riesgo. Así se constata en el recientemente publicado estudio de PwC sobre la situación de las profesión de Auditoría Interna, que en su edición de 2018 lleva por título Moving at the speed of innovation.The foundational tools and talents of technology-enabled Internal Audit. El estudio, que recoge las opiniones de 2.500 consejeros, altos ejecutivos y profesionales de la auditoría de 92 países, además de entrevistas en profundidad con 50 directivos, señala cómo debe reaccionar el departamento de Auditoría Interna ante la velocidad y profundidad del cambio tecnológico, y cita tres planos diferentes:
- La función debe vigilar los nuevos riesgos asociados a las tecnologías emergentes (por ejemplo, el riesgo de que un dron dañe a una persona al entregar un paquete a domicilio) e implementar los controles necesarios para gestionarlos.
- Auditoría Interna ha de asesorar a la organización sobre cuál es la mejor manera de aprovechar las nuevas tecnologías para potenciar su impulso innovador y su capacidad de competir.
- La función tiene, a su vez, que innovar en sus sistemas y procedimientos mediante el uso de nuevas tecnologías para perfeccionar la extracción de información, los ensayos y el reporting regulatorio, así como mejorar su nivel de eficiencia a través de herramientas de colaboración y de análisis avanzados de datos.
En este último punto es donde el estudio profundiza más. Aunque Auditoría Interna está de momento expuesta a un número limitado de tecnologías, como por ejemplo big data, los servicios en la nube o los programas automatizados de planificación de recursos empresariales (ERP, por sus siglas en inglés), lo cierto es que algunas otras están llamando a la puerta con fuerza y pueden llegar a cambiar por completo la forma de auditar. Es el caso de blockchain o de los derivados de la inteligencia artificial. La importancia de renovar las actuales herramientas de la función es defendida por el 56% de los directivos encuestados, que temen que quedarse atrás en la carrera tecnológica les haga perder relevancia en el seno de la empresa.
Un aspecto crítico para el desarrollo de la función de Auditoría Interna es la adecuada adaptación de sus profesionales a los cambios tecnológicos. El estudio describe como caso de éxito las iniciativas emprendidas por ANZ, uno de los principales bancos australianos. ANZ ha apostado fuerte por el análisis avanzado de datos y ha invertido en soluciones tecnológicas, pero ha hecho también mucho hincapié en la necesidad de que la función cuente con las habilidades y el talento necesarios para desarrollarlas.
Con ese objetivo, todos los profesionales de Auditoría Interna reciben formación en el uso de tecnologías aplicadas y en el análisis de datos, el proceso de admisión de candidatos está orientado en el mismo sentido y la entidad patrocina cursos de posgrado vinculados a esas especialidades. Asimismo, el banco australiano está explorando la implantación en la función de la denominada automatización robótica de procesos (RPA, por sus siglas en inglés), que permitirá reemplazar tareas rutinarias que consumen muchos recursos.