El futuro de los auditores de TI

Iván Rodríguez

Con el auge de la tecnología en el mundo empresarial, el número de sistemas de TI utilizado continúa creciendo, al igual que el riesgo asociado con su uso. De la misma manera, a medida que aumenta el riesgo, también lo hace la importancia de las auditorías de TI exhaustivas y de calidad.

Algunos factores, tales como la reciente pandemia COVID-19 han acelerado ciertos cambios en los hábitos de consumo y, paralelamente, las TI se han convertido en un instrumento clave para apoyar la transformación empresarial. Por lo tanto, las organizaciones deben ser estratégicas a la hora de invertir e implementar nuevas soluciones.

Ahora bien, las inversiones en TI no siempre logran sus objetivos iniciales y pueden resultar en costos no alineados con los objetivos comerciales, en violaciones de seguridad o en recursos desperdiciados. Para minimizar estos factores de riesgo, los auditores de TI deben proporcionar una garantía independiente y razonable de que existen controles efectivos y de que se siguen las previsiones de la alta administración.

Aunque la aparición de nuevas tecnologías es una buena oportunidad para que los auditores de TI desempeñen un papel más importante en las organizaciones, las nuevas tecnologías también plantean desafíos considerables. No obstante, el enfoque tradicional como el de realizar auditorías de TI orientadas al cumplimiento y monitorear la alineación con las políticas o procedimientos, está algo obsoleto.

Hoy en día, los auditores, además de centrarse en el riesgo para la empresa, deben ayudar a los auditados a mejorar continuamente el rendimiento empresarial, identificando áreas de mejora, proporcionando información y recomendaciones, ayudando a implementar las mejores prácticas y facilitando oportunidades de capacitación y desarrollo. En este entorno, las nuevas tecnologías también plantean algunos desafíos que veremos en seguida[1].

Mayor complejidad en las prácticas de auditoría de TI

Algunos efectos de los procesos de transformación digital son el incremento en la cantidad de datos disponibles, los cambios en las regulaciones y las nuevas tecnologías. Al lidiar con volúmenes significativos de datos, los auditores pueden experimentar dificultades con su integridad, confiablidad, recuperación o procesamiento. El uso de tecnologías disruptivas también crea riesgos, posibilidad de violación de datos, preocupaciones éticas y legales,  entre otras situaciones. El rápido cambio en las regulaciones de TI en todo el mundo, particularmente las relacionadas con los datos y la privacidad, obliga a los auditores a adaptar sus programas de trabajo a los requisitos locales en términos de localización, transferencia, retención y eliminación de datos. Un enfoque que implique implementar un marco sólido de gobierno de datos, invertir en herramientas y recursos de gestión de datos y mantenerse al día con las regulaciones de TI puede ayudar a abordar los desafíos de la transformación digital.

Necesidad de auditores de TI más calificados

En virtud de las transformaciones digitales, existe una creciente necesidad de auditores de TI más calificados. No solo deben tener experiencia y conocimientos relacionados con TI, seguridad y regulaciones, sino que también deben poder adaptarse a las tendencias modernas. Los nuevos conjuntos de habilidades para los auditores de TI incluyen el uso de herramientas de automatización y análisis de datos, identificar patrones y detectar anomalías. Además, es crucial que comprendan los peligros y controles relacionados con el uso de blockchain, criptomonedas, activos virtuales e inteligencia artificial (IA). En caso de no tener experiencia en estos temas será necesario que participen en programas de capacitación para comprender mejor los conceptos básicos y los casos de uso, así como aprender a proporcionar una evaluación de riesgos efectiva.

Dependencia excesiva de los marcos existentes

Actualmente, hay diversos marcos de control como COBIT, COSO del Comité de Organizaciones Patrocinadoras de la Comisión Treadway y los de la Organización Internacional de Normalización (ISO). Dichos marcos son útiles, pero por sí solos no son soluciones completas en el entorno de TI actual. Las auditorías de TI deben adaptarse a las necesidades de cada empresa, lo que significa que los auditores deben tener una comprensión clara del modelo de negocio, los principales proyectos e iniciativas del auditado, e identificar los sistemas y la infraestructura que respaldan las operaciones comerciales para planear y ejecutar temas de auditoría realistas.

Frente a estas nuevas realidades, los auditores de TI deben fortalecer sus competencias y habilidades, haciendo un buen uso de la automatización de procesos que liberará tiempo, podrán enfocarse en tareas más estratégicas y de mayor valor. Algunas de ellas, son las siguientes:

• Análisis de datos avanzado: a medida que las organizaciones generan cantidades masivas de datos, el análisis de datos se vuelve esencial para la auditoría de TI. Los auditores necesitarán habilidades sólidas en análisis de datos, comprensión de herramientas y técnicas de minería de datos. La capacidad de identificar patrones, anomalías y tendencias en grandes conjuntos de datos se convertirá en una habilidad clave.
• Seguridad cibernética: con el aumento constante de las amenazas cibernéticas, la seguridad de la información se ha convertido en una preocupación crítica para las organizaciones. Los auditores de TI desempeñarán un papel crucial en la evaluación de los controles de seguridad y la identificación de posibles vulnerabilidades, por lo que se espera que tengan conocimientos sólidos en seguridad cibernética y estén actualizados sobre las últimas amenazas y soluciones de seguridad.
• Auditoría de la nube: con el creciente uso de servicios en la nube, los auditores de TI deberán adaptarse y comprender los desafíos y riesgos asociados con este entorno. También, será necesario que evalúen los controles de seguridad implementados por los proveedores de servicios, así como que se aseguren de que las organizaciones cumplan con los requisitos de cumplimiento y regulación.
• Auditoría de IA: a medida que la IA se integra cada vez más en los sistemas empresariales, los auditores de TI tendrán que comprender y evaluar los algoritmos y modelos de aprendizaje automático utilizados. Serán responsables de garantizar la transparencia, equidad y cumplimiento normativo en el uso de la IA dentro de las organizaciones.
• Habilidades blandas y colaboración: además de las habilidades técnicas, los auditores de TI necesitarán habilidades blandas sólidas como la comunicación efectiva, la capacidad de trabajar en equipo y la capacidad de adaptarse rápidamente a los cambios. La colaboración con otros profesionales de TI, así como con las áreas de negocio, se volverá cada vez más importante para comprender las operaciones y los riesgos asociados con los sistemas de información.

Como se aprecia, si bien algunos aspectos del trabajo de los auditores de TI pueden automatizarse, la evolución tecnológica también presenta nuevas oportunidades y desafíos. Los auditores deberán adaptarse y adquirir habilidades adicionales para aprovechar las ventajas de las nuevas tecnologías y cumplir con las demandas cambiantes del entorno empresarial.

[1] Algunos contenidos están basados en: https://www.isaca.org/resources/news-and-trends/industry-news/2023/what-the-post-pandemic-future-holds-for-it-auditors

¿Te ha gustado la información? ¡Compártela con otro auditor interno!