Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorLos desafíos a la auditoría interna en un mundo Zettabyte

​Los desafíos a la auditoría interna en un mundo Zettabyte

La difundida última generación de conectividad móvil, conocida como 5G, pronto será una realidad, y algunos expertos pronosticarán un gran avance en la tecnología en tan solo dos años. Hans Vestberg, CEO de Verizon Communications, puso en perspectiva el impacto de 5G en el mundo cuando habló recientemente en la conferencia CES de 2019 en Las Vegas. "5G cambiará todo", señaló.

La próxima generación de tecnología móvil contribuirá en gran medida a cumplir la promesa de una cuarta revolución industrial. La primera revolución industrial fue impulsada por el vapor y la mecanización, la segunda por la electricidad, la tercera por la digitalización y las computadoras. La  cuarta será sobre conectividad.

El mayor impacto de 5G no será en velocidades de descarga más rápidas; será en cómo 5G nutre al mundo de "todo lo conectado". Por ejemplo, la tecnología permitirá multiplicar por diez la densidad de los dispositivos conectados dentro de un kilómetro cuadrado de 100,000 a 1 millón.

Esto es lo que hace de 5G una tecnología transformadora. Aumentará el volumen de datos que llegan a las organizaciones desde miles de millones de bytes de datos, conocidos como gigabytes, hasta billones de gigabytes, conocidos como zettabytes. De hecho, para 2020, se estima que habrá 50 mil millones de dispositivos conectados que generarán 4.4 zettabytes de datos. Eso sería un aumento sísmico del .1 zettabyte generado en 2013.

Es difícil comprender la enormidad de lo que 5G puede significar para el volumen de datos que estarán disponibles para las organizaciones. Pero es fácil predecir que las organizaciones intentarán aprovechar esta nueva y poderosa herramienta comercial. Y eso crea un clásico enigma de riesgo / oportunidad. La recopilación, el análisis, la comprensión, la administración, la protección y la auditoría de los datos de hoy ya plantean problemas para muchas organizaciones. Imagine cómo será cuando los flujos de datos se expandan exponencialmente. Los desafíos de la ciberseguridad, que ya son una preocupación importante para las organizaciones, crecerán a medida que se incorporen más datos. Para complicar aún más el problema, está la creciente corriente mundial de privacidad de datos. Incluso desde el punto de vista más positivo, 5G será un disruptor tecnológico masivo y requerirá que las organizaciones reconsideren cómo recopilar, utilizar y proteger los datos.

¿Cómo se las arreglará la auditoría interna? El informe de la Auditoría Interna de América del Norte del año pasado presentó cuatro pasos necesarios para que la profesión se adapte y prospere en un mundo con tecnología. La auditoría interna tiene que:

  • Activarse
  • Perseguir la innovación
  • Redefinir su talento
  • Inspirar a la junta directiva

La próxima revolución 5G hace que la necesidad de transformación sea aún más urgente.

En una publicación del blog sobre el informe Pulse, escribí: "Se pedirá a la auditoría interna que haga más, y nos obligarán a centrarnos en las demandas de las partes interesadas como lo hemos hecho antes. Sin embargo, las presiones que impulsan el cambio y la irrupción de hoy no pueden aliviarse simplemente confiando en lo que hemos hecho en el pasado”.

La publicación de mi blog enumeró varias acciones que los líderes de auditoría podrían tomar para ayudar a lograr los cuatro pasos transformadores. Sin embargo, a casi un año después, parece que estamos progresando lentamente en lo que respecta a la redefinición del talento. Un vistazo anticipado a las respuestas a la encuesta de Auditoría Interna de Pulso de Auditoría Interna de América del Norte de 2019, que se dará a conocer en la Conferencia de Administración de Auditoría General de The IIA en marzo, sugiere que la profesión sigue teniendo problemas para mejorar las habilidades informáticas y cibernéticas. Además, el plan de auditoría promedio dedica menos del 20 por ciento de su asignación a TI y cibernética, según las últimas respuestas de Pulso. Por supuesto, la transformación es un proceso que lleva tiempo, pero el tiempo se acaba.

Irónicamente, dominar el tsunami de datos 5G requerirá una auditoría interna para aprovechar la tecnología como nunca antes. La inteligencia artificial, la automatización de procesos robóticos y otras tecnologías ofrecen las opciones más obvias para que la auditoría interna pueda hacer frente a la irrupción. Además, la profesión tendrá que desarrollar una relación muy cercana, casi simbiótica, con los departamentos de TI. Los líderes de auditoría interna deben adoptar este enfoque y comunicar sus necesidades de manera clara y directa a las partes interesadas.

Hay muchas acciones que debe tomar la auditoría interna para hacer frente a un mundo de zettabyte. Una de las mejores llamadas a la acción para la profesión fue ofrecida por Protiviti en su publicación de 2018, "Analytics in Auditing is a Game Changer". Protiviti desafió a la profesión a elevar su juego al abarcar el análisis y ofreció 10 elementos de acción analítica para los jefes de auditoría y de auditoría interna:

  1. "Reconozca que la demanda de análisis de datos en auditoría interna está creciendo en todas las organizaciones e industrias, y que la tendencia seguramente continuará".
  2. "Busque oportunidades para ampliar el conocimiento de auditoría interna de las capacidades sofisticadas de análisis de datos para que la función tenga una comprensión más completa y precisa de lo que es posible con el análisis".
  3. Reconozca que "las restricciones de recursos, junto con las cargas de trabajo habituales, pueden limitar la capacidad de la auditoría interna para optimizar sus esfuerzos de análisis de datos".
  4. "Considere el uso de campeones para liderar el esfuerzo analítico y, cuando sea apropiado, cree una función analítica dedicada".
  5. "Explore vías para ampliar el acceso de la auditoría interna a datos de calidad e implemente protocolos... que rigen la extracción de datos utilizados durante el proceso de auditoría".
  6. "Identifique nuevas fuentes de datos, tanto internas como externas, que puedan mejorar la visión del riesgo de la auditoría interna en toda la organización".
  7. "Aumente el uso y el alcance de la auditoría y el monitoreo continuo para realizar actividades como el monitoreo de indicadores de fraude, KRI en los procesos operativos e información utilizada en las actividades de toma de decisiones estratégicas del equipo de liderazgo".
  8. "Aproveche la auditoría continua, desarrolle instantáneas en tiempo real de los riesgos de la organización e incorpore los resultados en un enfoque de auditoría basado en riesgo que sea adaptable y lo suficientemente flexible para enfocarse en las áreas de mayor riesgo en cualquier momento".
  9. "Busque maneras de aumentar el nivel de aportes que brindan las partes interesadas al crear y utilizar herramientas de auditoría continua y al determinar qué datos deben ser monitoreados por estas herramientas".
  10. "Implemente pasos para medir el éxito de sus esfuerzos de análisis de datos y también considere las formas más efectivas de informar el éxito y el valor a la administración y a otras partes interesadas claves".

En su discurso de aceptación de 1921, el premio Nobel Christian Lous Lange advirtió: "La tecnología es un servidor útil, pero un maestro peligroso". En ese momento, Lange estaba advirtiendo sobre los peligros que plantea la tecnología para desarrollar armas cada vez más poderosas. En este contexto, la advertencia sigue siendo válida, ya que desarrollamos tecnologías de recolección de datos cada vez más poderosas.

Como siempre, espero sus comentarios.

Declaración

Richard F. Chambers, presidente y director general del Instituto de Auditores Internos Global, escribe un blog semanalmente para InternalAuditor.org., sobre temas y tendencias relevantes para la profesión de la auditoría interna.