Skip to main content
Reimaginemos la auditoría

Reimaginemos la auditoría

¿Cómo será la auditoría del futuro? ¿Habrá especialistas en "data scientist", ingenieros de robótica o pilotos de drones?

Artículo de opinión escrito por Germán de la Fuente, socio director de Auditoría & Assurance, y Rubén Frieiro, socio de Risk Advisory.

Hace 2.700.000 años uno de nuestros lejanos antepasados tuvo una singular idea. Supo ver en una piedra sílex el potencial necesario para obtener una herramienta que cambiaría por completo el acceso a los alimentos, enriqueciendo nuestra dieta con un mayor aporte de calorías proveniente de proteínas animales.

Esto ocurrió en uno de los momentos críticos de la evolución humana y fue una respuesta ingeniosa e innovadora a las consecuencias tan nefastas que el cambio climático estaba teniendo sobre nuestra especie, acostumbrada a alimentarse de fruta en un momento en el que la superficie arbórea se reducía.

Perfeccionar la industria lítica nos llevó más de un millón de años, siendo ya capaces de construir todo tipo de utensilios de piedra al ser vicio de nuestras necesidades. Al final de ese proceso, como seres humanos, aprendimos una importante lección acerca de cómo la tecnología puede cambiar y trasformar nuestras vidas y nos permite acceder a un futuro menos incierto y más seguro.

Cualquier revolución industrial ha traído aparejada el temor de que las “máquinas” reemplazarán a los “humanos”. El contra argumento siempre ha sido que las máquinas siempre necesitarían humanos para ser operadas… pero hoy las máquinas piensan, lo que hace de esta re-evolución un fenómeno sin precedentes.

En sólo 75 años hemos logrado pasar de la computación basada en procesadores electrónicos a los procesadores cuánticos, los cuales traerán consigo un nuevo cambio de paradigma con impactos aun no imaginables en nuestro futuro social y económico. En el 2017, con más de 8.400 millones de dispositivos interconectados entre sí a través de internet y una explosión de la información disponible y accesible han hecho que los modelos de negocio y los esquemas productivos evolucionen rápidamente para poder aprovechar y capitalizar las ventajas de esta cuarta revolución industrial.

En este entorno tan incierto y volátil, altamente digitalizado, es difícil imaginar una profesión de la auditoría siguiendo patrones y métodos de análisis creados en el siglo pasado. La revolución digital debería generar en la profesión un efecto similar al provocado por el cambio climático en nuestros ancestros hace casi tres millones de años, y de hecho lo está haciendo ya.

Cada nuevo año, las auditorías que realizamos cuentan con equipos cada vez más especializados y multidisciplinares, capaces de incorporar a sus procedimientos tecnologías novedosas para el análisis de datos, que amplían el alcance de las pruebas y, a través del uso de esas herramientas sofisticadas, generan conclusiones más precisas aportando una mayor seguridad. 

Comprender el control interno de la compañía y los posibles riesgos a los que debemos enfrentarnos

 

Este cambio de enfoque lleva consigo una fuerte automatización del proceso de auditoría, motivado sobre todo por la necesidad de cubrir alcances de trabajo cada vez mayores que exigen no sólo conocer como se ha comportado el pasado, sino también estar en disposición de dar información sobre la evolución de los planes futuros y del impacto que los cambios que se producen en el entorno pueden tener sobre el negocio de las entidades auditadas.

Este cambio de enfoque hacia una auditoría más holística en su ejecución y más profunda desde el punto de vista de los análisis y los juicios críticos, la estamos “tallando” lasca a lasca, aplicando cuatro golpes básicos:

  • La minería de procesos.
  • El audit data analytics.
  • La inteligencia artificial.
  • Los audit bots.

Una de las actividades críticas en la auditoría de hoy en día es el entendimiento de los procesos de negocio de las entidades y la identificación y análisis de los flujos que siguen las transacciones críticas que sean la fuente de la información financiera. El buen entendimiento de estos procesos es necesario para comprender el control interno de la compañía y los posibles riesgos a los que como auditores debemos enfrentarnos en el transcurso de la auditoría. Las técnicas de minería de procesos nos llevan un poco más allá del entendimiento y la flujogramación de los mismos. La minería de procesos busca identificar e incorporar al análisis de las transacciones críticas nuevas fuentes de información compuestas por el conjunto de metadados que acompañan a las transacciones financieras y que son utilizados por las propias aplicaciones para gobernar el flujo continuo de la información.

A modo de ejemplo, cuando en un sistema de facturación se genera el registro de la factura, a ésta se le añade innumerable información de contexto que no tiene más finalidad que la de asegurar el correcto procesamiento de dicho registro. Por ejemplo, existe información del momento en el que se genera la operación, del usuario de la aplicación que lo genera, del usuario de la base de datos, de la dirección IP del terminal desde el que se ejecuta la transacción, de la versión del documento; identificadores internos que ayudan a gestionar la integridad referencial del mismo, del navegador utilizado, … Poder explotar todo este conjunto de metadados como parte del proceso de la auditoría puede ayudar a identificar y contrastar el correcto funcionamiento de los controles internos, especialmente los automáticos, aportando una mayor seguridad y confianza sobre el correcto funcionamiento y desarrollo de los procesos y transacciones de negocio. 

El disponer un fuerte conocimiento interno de los procesos no solo permite poder explotar esta información de manera más precisa, sino que permite establecer mecanismos de auditoría continuos mucho más ligados a la realidad. Para poder explotar toda esta información es necesario hacerlo empleando técnicas de análisis de datos más avanzadas y en muchos casos basadas en herramientas que formaban par te de otros ámbitos de especialización y que cada vez son más empleadas por los auditores.

Las técnicas de análisis de datos utilizando sistemas de computación llevan siendo empleadas por los equipos de auditoría desde hace más de 20 años. Primero explotando la información en los mainframes de las entidades con herramientas como EASYTRIVE, y luego (ya en entornos más amigables como los facilitados por Windows) los conocidos ACL o IDEA. Estas herramientas nos han permitido ir más allá del análisis de grupos de muestras o selecciones limitadas sobre los datos de las entidades auditadas, nos han permitido realizar simulaciones y validaciones más complejas, recreando procesos de tarificación, re-cálculos de provisiones, cruces de integridad de la información, etc.

A medida que la capacidad de computación se va incrementando y también se va abaratando el coste del almacenamiento de datos, las pruebas tradicionales de auditoría están evolucionando hacia un entorno mucho más sofisticado, donde el análisis de la información capturada de la entidad y procesada por el auditor no finaliza con un “check” final sobre los resultados. La información está disponible para ser visualizada y analiza en múltiples dimensiones y aplicando puntos de vista completamente distintos. La prueba de auditoría se vuelve más dinámica y con un alcance mucho mayor. No nos ceñimos al análisis de unos pocos meses del año, sino que es posible extenderlo a ejercicios anteriores y enriquecer el análisis con fuentes de datos alternativas, provenientes nuestro ejercicio de minería de procesos, o incluso (por qué no soñar) con información externa a la propia entidad, capturada con la ayuda del “big data”. Esta evolución tecnológica daría como resultado no sólo facilitar confort sobre la situación actual, sino que las conclusiones del auditor podrían ayudar a comprender el impacto que los cambios tienen sobre la entidad y sobre su entorno de operación, facilitando la confianza pública en un entorno cada vez más cambiante.

Y es precisamente en este punto donde entra en juego el tercero de los pilares ya mencionados. La incorporación necesaria de la inteligencia artificial y el “maching learning” como herramienta necesaria para soportar la complejidad del análisis de datos que se está requiriendo para el futuro de la profesión. Una de las ventajas que incorpora la aplicación de las técnicas de “maching learning” es poder automatizar el procesado de información basada en texto aplicando técnicas de lenguaje natural. Este tipo de técnicas permite generar conocimiento que puede ser utilizado por el auditor no sólo para contrastar su juicio crítico, si no para hacer evidentes realidades que de otra manera no podrían ser manifestadas de manera sencilla (o por lo menos con un coste razonable en recursos). La combinación de las técnicas avanzadas de minería de datos (con la explotación sistemática de “analytics” y la incorporación del big data”) combinado con el “maching learning” nos permitirá crear sistemas expertos que reducirán significativamente los costes y los tiempos en las activida des de planificación, análisis de riesgos o valoración del impacto sobre las deficiencias de control.

Sin duda, la incorporación de la inteligencia artificial al mundo de la auditoría nos conducirá a un producto final mucho más preciso, objetivo, pero sobre todo mucho más relevante, apropiado y útil para sus destinatarios finales.

Finalmente, el cuarto de los pilares mencionados lo constituyen los audit bots. Estos sofisticados miembros del equipo de trabajo están compuestos por un conjunto de tecnologías y herramientas que facilitan la ejecución de las actividades rutinarias. La necesidad de recopilar y tratar la evidencia de la auditoría requiere de una amplia realización de actividades de documentación fácilmente automatizables que conllevan un incremento de la calidad del producto final (entendiéndolo como el “audit file” en su magnitud más amplia).

Aquí la tecnología abre nuevos horizontes para la realización de las pruebas de auditoría. Imaginemos el uso de drones para facilitar actividades de inventariado de grandes almacenes de material, localizar activos productivos en una factoría o el empleo de dispositivos móviles para la recolección de la evidencia de auditoría durante la realización del inventario o la implementación de sistemas de confirmaciones externas basados en firma digital y en evidencia digital, aprovechando los nuevos canales que la trasformación digital nos brinda para comunicarnos con nuestros interlocutores. En definitiva, la digitalización de los procesos de auditoría permite incorporar nuevas herramientas de automatización que reducen los tiempos de ejecución y a su vez incrementan de manera notable el control sobre la ejecución del proceso y la calidad del producto final.

Para poder golpear el núcleo de sílex de la auditoría y sacar de manera precisa estas cuatro lascas que hemos mencionado se requiere al menos de una condición necesaria: la trasformación del talento actual. Este proceso de transformación se tiene que producir en dos vertientes distintas.

La primera y más evidente es la incorporación de un mayor número de especialistas en “data scientist”, ingenieros de robótica o incluso pilotos de drones va a ser cada vez más normal en aquellas firmas que sean capaces de imaginar un futuro distinto y dispongan de la voluntad necesaria para construirlo.

La segunda tiene que ver con la transformación del auditor y su evolución y desarrollo dentro de la carrera profesional. Este es, quizás, el mayor reto de trasformación a la que nos enfrentamos: ser capaces de recuperar la vocación de los nuevos profesionales, asegurar la inversión en la formación y desarrollo en un entorno altamente digitalizado y automatizado. Es el reto de desarrollar perfiles profesionales más volcados en conocimiento de negocio de las entidades y capaces de afrontar la gestión de entornos cambiantes e inciertos el que va a ocupar una buena parte del tiempo dedicado a definir la estrategia del futuro de la profesión. Nuestros profesionales del futuro tendrán ante sí la oportunidad de liderar un equipo multidisciplinar de especialistas muy diversos y en el que alguno de sus miembros probablemente pierda en su apellido el calificativo de “humano”.

Did you find this useful?

Thanks for your feedback

If you would like to help improve Deloitte.com further, please complete a 3-minute survey