La aversión de la auditoría interna a la tecnología es real y tiene que desaparecer

La aversión de la auditoría interna
La tecnología como una herramienta para fortalecer las habilidades del Auditor Interno

 

En ésta, la Era de los Datos, la tecnología y la auditoría son la pareja perfecta. Entre minería de datos, analítica predictiva, detección de fraude y ciberseguridad, es como si la tecnología principal de la auditoría interna hubiera sido diseñada para superar los nuevos desafíos y oportunidades a los que se enfrenta la profesión.

 

Entonces, ¿por qué los auditores internos son tan reacios a adoptar nueva tecnología de auditoría en su trabajo? Y ¿por qué existe una falta de habilidades cuando examinamos la relación entre auditoría interna y tecnología?

En este artículo vamos a ver algunas de las razones clave por las que los auditores internos no adoptan nueva tecnología en su trabajo y porqué deberían cambiar de onda.

 ¿Le temen a la tecnología?

 

En primer lugar, ¿es la auditoría interna verdaderamente adversa a la tecnología o es solo un mito generalizado?

 

Un informe de investigación de la Universidad RMIT (Australia) sobre la adopción de tecnología de auditoría por parte de sus firmas auditoras (publicado en 2013, pero que cubre tendencias tecnológicas que todavía persisten en la auditoría actual) sugiere que la auditoría interna es más lenta en la adopción de tecnología que otras unidades de negocio. Es más, descubrió que el 50% de los auditores nunca usó herramientas informáticas, a excepción – sí, lo adivinó – de las hojas de cálculo. Esto sintoniza con otro informe: cuando se adopta tecnología de auditoría, las organizaciones tienden a centrarse en “las aplicaciones menos avanzadas”.

 

Cuando los autores del informe examinaron las habilidades y capacidades de los empleados para implementar tecnología de auditoría en su trabajo, descubrieron que las capacidades de los auditores relacionadas con tecnología de auditoría estaban “a un nivel de bajo a promedio”. Esto no sucedía en las grandes firmas, donde los investigadores descubrieron más servicios de garantías, control e informática en auditorías avanzadas, pero se observó que todavía se considera que los auditores tardaron en adoptar nuevas tecnologías.

 

Esto es preocupante, porque los auditores ya tienen bastantes dificultades cuando se trata de comunicar su valor empresarial a los ejecutivos. ¿Cuál es la relación entre la tecnología y el valor del trabajo del auditor? La tecnología de auditoría permite a los auditores internos mejorar su propia eficacia. De un modo más crítico, les permite comunicar mejor la credibilidad y el valor de la auditoría interna al equipo ejecutivo y a las partes interesadas. Y esto es algo que a los auditores internos adversos a la tecnología les resulta difícil conseguir.

 

Los auditores internos no usan la tecnología para demostrar su valor

 

Un reciente informe de KPMG descubrió que las personas que trabajan en auditoría y aquellos que no, ven el valor de la auditoría interna de una manera muy diferente. Un 85% de los profesionales de la auditoría interna encuestados dicen que creen con seguridad que la auditoría interna proporciona datos reveladores sobre eficacia y efectividad en toda la organización.”

 

Sorprendentemente, solo el 10% de los ejecutivos interesados piensa lo mismo.

 

Esto significa que los auditores internos creen que sus resultados son esenciales para la organización, que son un barómetro de la salud general de la organización y una parte clave para lograr una mejora continua. También significa que nueve de cada 10 ejecutivos no están de acuerdo.

 

El informe examinó también las formas en las que los auditores internos pueden desarrollar su función estratégica en una organización. Lo más importante para ellos: reconocer la importancia de usar tecnología para proporcionar datos esclarecedores a su empresa. Los auditores no están demostrando a la dirección su valor con efectividad, algo que se consigue fácilmente con una buena herramienta de análisis de datos.

Los retos tecnológicos necesitan soluciones tecnológicas

 

Por supuesto que la tecnología de auditoría interna sirve para más cosas que tan solo mostrar valor a la organización. Cuanto más habituales se vuelvan el análisis de datos, los macrodatos, Internet de las cosas, la seguridad cibernética y la inteligencia artificial en el mundo de los negocios, más obvia se hace la necesidad de usar tecnología de auditoría.

 

Sin embargo, con el evidente valor de la tecnología en todas las líneas de negocio, incluida la auditoría interna, y con empresas más grandes que adoptan la tecnología a un ritmo mucho más rápido que las organizaciones pequeñas, ¿por qué los auditores internos son tradicionalmente los más lentos en adoptar la tecnología en su trabajo?

 

Curiosamente, no es que los auditores sean incapaces de ver el valor de la tecnología de auditoría. El informe de la RMIT señaló que la mayoría de las empresas participantes reconocieron las ventajas de usar tecnología en sus auditorías para ser más eficaces, reducir errores y aumentar la productividad de la auditoría. Es más, los auditores encuestados no ven las herramientas de auditoría, que también calificaron como “rentables”, difíciles de comprender o aprender.

 

Entonces, vamos a ver si nos aclaramos: los auditores tardan en adoptar tecnología de auditoría más avanzada que las simples hojas de cálculo, pero reconocen las ventajas de dicha tecnología porque les permite hacer su trabajo mejor y no creen que esas herramientas, al parecer rentables, ¿sean difíciles de usar? ¿Qué otras cosas influyen?

El Cerbero[1] de la auditoría interna: riesgo, incertidumbre y cambio

 

Para encontrar respuesta a esa pregunta, veamos una perla reveladora en el informe: “Sin embargo”, señala después de detallar todas las ventajas de la tecnología de auditoría que los propios auditores observaron, “los auditores no estaban seguros de si la tecnología sería apropiada y compatible con sus procedimientos de auditoría existentes.” Otro informe de Rutgers sobre el uso de tecnología en auditorías observó que algunos auditores no usan herramientas sofisticadas porque “creen que pueden obtener la misma evidencia usando procedimientos de auditoría tradicionales”.

 

Ahora bien, a los auditores se les conoce por su aversión al cambio y al riesgo. Esto no es una crítica a la profesión ni pretende sugerir que los auditores disfrutan haciendo las cosas de la misma manera de siempre. Más bien, es un testimonio del hecho de que los auditores se toman su trabajo, y lo que hacen, muy en serio.

 

El cambio en una organización siempre altera las aguas del riesgo, y la gestión y mitigación de riesgos son aspectos centrales del trabajo del auditor. Es natural que un auditor sea reacio a probar nueva tecnología y procedimientos cuando las ondas del cambio recalibran, inevitablemente, su panorama de riesgo. Pero no se necesita ir más allá de cualquier otra actividad comercial para descubrir que los tradicionalistas que insisten en hacer las cosas de la manera en que siempre se han hecho se quedan rápidamente detrás de la competencia, que aprovecha herramientas tecnológicas cada vez mejores para hacer su trabajo de manera más eficaz, efectiva y rentable.

 

Lo que nos lleva a la vieja cuestión del rendimiento o rentabilidad de la inversión (ROI).

Rendimiento de la inversión y riesgo, una relación complicada

 

Cuando se trata de determinar la rentabilidad de la tecnología, por ejemplo, de una herramienta de análisis de datos para la auditoría, los modelos tradicionales de rendimiento tecnológico sencillamente no sirven. El riesgo es algo tan central en la función del auditor. Pero el riesgo en sí mismo es como una amante caprichosa, plagada de incertidumbre e inmaterialidad, lo que hace que el rendimiento de la inversión sea aún más impreciso.

 

El riesgo para la organización abarca lo que salió mal y cómo salió mal, así como lo que pudo haber sido y lo que podría ser, y qué hacer para prevenirlo. Desde daños a la imagen hasta multas costosas e incumplimiento, el riesgo puede representar los registros más grandes en un libro de contabilidad corporativo. La gestión de riesgos podría considerarse como el cuidado preventivo que hace una organización para garantizar su vitalidad y sostenibilidad. Pero cuando las cosas van bien, es decir, cuando los “riesgos” identificados se minimizan y evitan, el éxito rotundo de no haber fallado no llega precisamente a las salas de reuniones de los consejeros.

 

En otras palabras, el ahorro asociado a lo que no salió (o no saldrá) mal no se incorpora a las evaluaciones de rentabilidad de la inversión en tecnología de auditoría.

La naturaleza cambiante de la mano de obra

 

Los auditores también se enfrentan al mismo cambio a que se enfrenta la mayoría de las organizaciones hoy: el cambio demográfico de los trabajadores globales. Los auditores veteranos continúan disfrutando de carreras que duran más de lo que solían en ésta, la edad de la longevidad, como se describe en el reciente informe de Deloitte, Global Human Capital Trends (Tendencias globales del capital humano). Esto ocurre justo cuando un séquito de jóvenes de la generación Y (o millennials) más joven, entusiasmado y, sí, conocedor de la tecnología, supera a los Baby Boomers y a la generación X como el segmento más grande de la población activa.

 

Aunque los auditores entre la población activa en proceso de envejecimiento tienen una enorme experiencia y conocimientos institucionales invalorables, crecieron en el mundo analógico y solo han pasado gradualmente a lo digital en su lugar de trabajo. La generación Y, por el contrario, se crió en un mundo digital, y vive y respira aplicaciones, dispositivos y conectividad. Los auditores experimentados prefieren atenerse a los procedimientos que les son familiares, mientras que los jóvenes están deseando aprovechar la tecnología. Cuando se trata de adoptar tecnología de auditoría, esta incongruencia tiende a favorecer a los experimentados, pero como sugieren los autores del informe de las tendencias en el capital humano, a medida que los trabajadores siguen trabajando durante más años, las organizaciones tienen una gran oportunidad para usar la madurez de los trabajadores como una ventaja competitiva, pero se necesitará combinar lo mejor de lo anterior con lo nuevo y desbloquear el poder combinado de la experiencia con la tecnología.

Los robots no van a robarle su trabajo

 

La discrepancia entre la aptitud tecnológica de los trabajadores entrantes y los que se hacen más mayores es otro motivo de ansiedad entre los auditores establecidos: la idea de que la adopción de la nueva tecnología de auditoría es la sentencia definitiva de sus carreras; que se volverán obsoletos cuando los ejecutivos vean la tecnología de auditoría como algo más rápido y eficaz que los auditores mismos. Se entiende que exista este miedo, pero no tiene fundamento ninguno. 

 

El informe «2018 Pulse of Internal Audit Report» del Instituto de Auditores Internos (IIA) recopiló información de cientos de auditores para evaluar el estado de la profesión. De 16 habilidades de auditoría enumeradas, la minería de datos y el análisis de datos se identificaron como las habilidades que más necesitan formación adicional con un 67%. Le siguen la seguridad cibernética y la privacidad, ambas son riesgos y temas que el informe ha venido señalando durante años. A continuación, están la automatización, la detección de señales y la inteligencia artificial. En el informe de KPMG sobre riesgo y auditoría interna mencionado anteriormente, la digitalización, IoT (Internet de las cosas) e Industry 4.0 se identifican como los principales riesgos que se deben tener en cuenta en la profesión en este momento.

 

Análisis de datos. Minería de datos. Seguridad cibernética. Automatización. Inteligencia artificial. IoT. ¿Qué tiene todo esto en común? Están asociados a la tecnología y se gestionan gracias a ella. También son temas centrales de la auditoría del futuro; un futuro en el que “las empresas que no anticipen o no se adapten a las nuevas tecnologías corren el riesgo de verse sorprendidas por un cambio repentino en las percepciones del cliente y la caída de sus valoraciones”, como señaló el reciente artículo de Bain and Company sobre los puntos de inflexión tecnológica.

 

La tecnología y la auditoría interna están ahora conectadas, de una manera inseparable, y deberían seguir siempre así.

No deje de aprender

 

Hace unos años, el presidente del IIA, Richard Chambers, mencionó la educación permanente como una de las siete características del auditor interno virtuoso. En su evaluación de la “revolución tecnológica” en cuestión, la editora de Auditor Interno, Shannon Steffee, señaló que aunque los auditores con experiencia en tecnología de la información todavía están en alta demanda, “siguen siendo difíciles de encontrar y retener, y son costosos.” Y un artículo reciente del Foro Económico Mundial (FEM) señaló que una población activa envejecida, en realidad representa una gran oportunidad para las organizaciones en esta encrucijada.

 

Al contrario que la noción alimentada por el miedo de que la auditoría y la tecnología están en desacuerdo y esto último haría que el trabajo del auditor se volviera obsoleto, la tecnología solo sirve para hacer prosperar a la auditoría. Si los auditores quieren comprender la importancia de su función con tecnología, necesitan imaginarse lo que sería su trabajo sin ella.

 

[1]Cerbero: De acuerdo con la mitología griega, Cerbero o Can Cerbero, era un monstruo de 3 cabezas cuya misión era cuidar de las puertas del inframundo.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cuatro × 4 =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.