Según el informe KPMG 2022 CEO Outlook, los negocios están invirtiendo cada vez más en nuevas tecnologías avanzadas, y más de la mitad de los CEO les dan más importancia. A medida que estas empresas adoptan nuevas tecnologías, como la automatización robótica, la inteligencia artificial y el blockchain, tienden a ser más eficientes y competitivas. Sin embargo, esta transformación digital requiere nuevas formas de garantizar el uso de la tecnología, incluida la protección de las empresas frente a los nuevos riesgos que conlleva.
Esto es lo que se entiende por "aseguramiento tecnológico". Ante estos nuevos riesgos, como los ciberataques, las empresas deben estar preparadas con controles internos adicionales o rediseñados para supervisar y protegerse. En esta misma línea, la SEC propone normas de ciber seguridad que pretenden mejorar y normalizar la gestión de riesgos, la estrategia, la gobernanza y la divulgación de incidentes. Las normas propuestas aumentarían la prominencia de la divulgación obligatoria de los incidentes de ciberseguridad en varios documentos corporativos, incluidos los documentos anuales y trimestrales y los informes actuales. La propuesta también exigiría la divulgación de las políticas y procedimientos de un registrante para identificar y gestionar los riesgos de ciberseguridad; el papel de la dirección en la aplicación de políticas, procedimientos y estrategias de ciberseguridad; así como la supervisión y experiencia de la Junta Directiva.
Para profundizar en este importante tema, conversé con Rodrigo González, Director de Innovación en Auditoría, y Ligia Costa, Directora de Auditoría, ambos de KPMG en Brasil. He aquí un resumen de lo que discutimos.
¿Cómo el aseguramiento tecnológico puede cambiar la auditoría y la forma de trabajar de los auditores?
En todos los negocios que auditan las firmas de KPMG, la cantidad y diversidad de datos está aumentando exponencialmente. Más allá del análisis de bases de datos y listados verificados (datos estructurados), ahora estamos aprovechando las aportaciones de un espectro cada vez más amplio de fuentes tanto nuevas como heredadas, incluidos los datos no estructurados.
Mediante la creación de un software transformador que combina tecnologías de PNL y OCR, podemos automatizar procesos manuales que antes consumían mucho tiempo. Esto nos permite pasar de las auditorías basadas en muestras a la evaluación de poblaciones completas de datos, incluidos contenidos y comparadores que históricamente habrían sido inaccesibles. Con más tiempo liberado y acceso a un conjunto de datos más rico, nuestros especialistas pueden centrarse en las áreas más complejas de la auditoría y proporcionar información más profunda y precisa.
¿Cómo puede influir el aseguramiento tecnológico a los negocios y sectores específicos?
La aceleración digital ofrece oportunidades apasionantes para transformar cualquier empresa, pero la necesidad de garantizar los datos y controles financieros sigue siendo prioritaria. Con la transformación digital como telón de fondo, las empresas actuales se enfrentan a un entorno normativo en evolución con una mayor supervisión. Por esta razón, la transformación digital está teniendo un impacto significativo en cómo las firmas de KPMG proporcionan aseguramiento utilizando la tecnología.
Para retomar el tema de la ciberseguridad, el desarrollo de una estrategia cibernética sólida a menudo comienza con el examen de los procesos, controles y socios de una organización. Los comités de auditoría que buscan obtener garantías en torno a la ciberseguridad y la protección de la privacidad querrán estar seguros de que la dirección ha examinado sus procesos de principio a fin, ha identificado las áreas de vulnerabilidad potencial y ha puesto en marcha planes para los controles.
¿Cuáles son los riesgos potenciales?
Si bien la automatización contribuye a aumentar la eficiencia de la contabilidad financiera, también implica nuevos riesgos. Los comités de auditoría deben asegurarse de que la dirección tiene un conocimiento sólido de cómo se utiliza la automatización (como el uso de bots) en la empresa y puede reconocer señales de posibles manipulaciones.
¿Cuáles son las acciones de KPMG para mejorar los servicios de aseguramiento tecnológico?
Las firmas de KPMG han invertido en el desarrollo de herramientas para automatizar e impulsar el valor de nuestras auditorías mediante el uso de análisis de datos, automatización robótica e inteligencia artificial. En torno a esto, hemos establecido una metodología global centrada en ofrecer aseguramiento sobre tecnologías emergentes.
Como tal, hemos incorporado nuestra experiencia, herramientas y metodologías de IA/ML, así como nuestras capacidades multidisciplinares en torno a la gobernanza y la gestión de riesgos en un enfoque global coherente. Proporcionamos una garantía independiente cuando está permitido y aprobado en algoritmos específicos con nuestra revisión y profundización técnica, mostrando si es fiable, explicable y éticamente responsable. Nuestro propio uso de la IA en auditoría respalda nuestra capacidad de aportar confianza y calidad al uso de la IA.
Con el cambio llegan los retos
No hay duda de que, si bien la transformación digital ofrece muchas oportunidades, impulsando la eficiencia y la ventaja competitiva, también expone a las empresas a nuevos riesgos y amenazas. El aseguramiento tecnológico puede generar confianza en tecnologías nuevas y apasionantes.
Durante la campaña All eyes on, escuchará más información de varios líderes mundiales sobre temas como la IA, la auditoría continua y los macrodatos. Si desea obtener más información sobre cómo KPMG puede ayudar a su organización a aprovechar los beneficios de estas tecnologías, envíeme un correo electrónico directamente a mí o a los siguientes expertos en la materia.
- Rodrigo Gonzalez, Director de Innovación en Auditoría, KPMG en Brasil
- Ligia Costa, Directora de Auditoría, KPMG en Brasil
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia