El término informática es un neologismo creado en Francia en 1962 por Philippe Dreyfus. El término francés es informatique y está formado por la contracción de las palabras information automatique. Este término fue aceptado en el resto de países. En España se tradujo por informática (información automática), aunque en los países anglosajones se utiliza el término computer science (ciencia de la computación o informática).
Existen muchas definiciones posibles de informática. La Academia Francesa de la Lengua la define en 1966 como “la ciencia del tratamiento racional, por medio de máquinas automáticas, de la información, considerada ésta como soporte de los conocimientos humanos y de las comunicaciones, en los campos técnicos, económico y social”. La definición que ofrece la Real Academia Española de la Lengua dice que la informática es “el conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras electrónicas”.
De ambas definiciones podemos obtener una tercera, más completa, que nos define la informática como “la ciencia que estudia el tratamiento automático y racional de la información mediante el uso de computadoras electrónicas”. En esta definición hablamos de tratamiento automático porque son las propias máquinas las que realizan las tareas de captura, proceso y presentación de la información, y también hablamos de tratamiento racional porque todo el proceso está regulado a través de una secuencia de instrucciones.
El hombre se ha tenido que enfrentar a problemas, que han justificado el hecho de automatizar las más diversas tareas humanas. Enumeremos las principales razones que han obligado a la automatización del tratamiento de las informaciones. A veces es necesario realizar funciones que el ser humano puede abordar por sí mismo, pero llevarían un tiempo muy largo, incluso si son ejecutadas por muchos individuos juntos, de tal modo que se conseguiría la operatividad y el fin perseguido.
La sustitución de mano de obra para tareas monótonas que no desarrollan las facultades nobles del hombre. Mediante la automatización se pueden abandonar dichas tareas, pudiendo entonces dedicarse el esfuerzo humano a funciones más decisivas. Pensemos por ejemplo en tareas repetitivas de la gestión administrativa o del control de las máquinas herramientas. Con todo esto podemos afirmar que son pocas las actividades humanas que nada tiene que ver con la informática, y aunque no nos demos cuenta está presente en casi todos los lugares: supermercados, oficinas, etc., e incluso en nuestro propio hogar.
Lea también: Desarrollo de la auditoría administrativa
La auditoría informática la podemos definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo con las normativas informáticas y generales establecidas en la organización”. Ésta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
La auditoría del sistema de información en la empresa, a través de la evaluación y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta. La auditoría nace como un órgano de control de algunas instituciones estatales y privadas. La función auditora debe ser absolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas, estas sugerencias plasmadas en el informe final reciben el nombre de recomendaciones.
Las funciones de análisis y revisión que el auditor informático realiza pueden chocar con la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran complejidad de los sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea.
Además del chequeo de los sistemas, el auditor somete al auditado a una serie de cuestionario. Dichos cuestionarios, llamados check list, son guardados celosamente por las empresas auditoras, ya que son activos importantes de su actividad. Las check list tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se puede llegar a obtener resultados distintos a los esperados por la empresa auditora. La check list puede llegar a explicar cómo ocurren los hechos, pero no por qué ocurren.
El cuestionario debe estar subordinado a la regla, a la norma, al método. Sólo una metodología precisa puede desentrañar las causas por las cuales se realizan actividades teóricamente inadecuadas o se omiten otras correctas. El auditor sólo puede emitir un juicio global o parcial basado en hechos y situaciones incontrovertibles, careciendo de poder para modificar la situación analizada por él mismo.
Lea también: Línea del Tiempo Contable
El impacto de la IA en la Ciberseguridad
En la última década, las certificaciones de seguridad informática han evolucionado para adaptarse a los nuevos desafíos que surgen en el panorama digital. Sin embargo, con la llegada de la inteligencia artificial (IA), el ecosistema de ciberseguridad enfrenta una transformación aún más profunda. El incremento de amenazas impulsadas por IA ha llevado a la inclusión de prácticas, métodos y conceptos avanzados en normas y estándares globales, así como al surgimiento de nuevos marcos regulatorios para garantizar la seguridad en un entorno altamente automatizado.
La IA ha revolucionado tanto la forma en que se realizan los ataques como las estrategias de defensa en ciberseguridad. Tecnologías como el Machine Learning Security (MLSec) permiten detectar patrones anómalos con mayor precisión, mientras que la Threat Intelligence Automatizada mejora la respuesta ante incidentes en tiempo real. A su vez, los sistemas de gestión de información y eventos de seguridad (SIEM) y las plataformas de orquestación y automatización de seguridad (SOAR), complementarias entre sí, han evolucionado gracias a la IA, optimizando la correlación de datos y la mitigación de amenazas de manera autónoma y con mayor eficacia.
Inclusión de la IA en los Estándares Globales de Seguridad
Dado el papel creciente de la IA en la seguridad informática, los marcos regulatorios y estándares internacionales han comenzado a integrar conceptos específicos para regular su uso. Algunas de las normativas más relevantes que han adoptado la IA son:
ISO 27001 y la adaptación a nuevas tecnologías
Este estándar internacional de gestión de seguridad de la información está evolucionado para incluir controles específicos sobre el uso de tecnologías emergentes como la IA en la protección de datos. Actualmente todavía no existe un enfoque particular para la regulación de la IA en esta norma, sin embargo sí se pueden abordar ciertos controles para la implementación de estas herramientas y existe la norma ISO 42001 para Gestión de la IA, de la cual hablaremos más adelante.
NIST Cybersecurity Framework y su enfoque en IA
Desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST), ha desarrollado un marco para evaluar riesgos asociados al uso de IA en procesos de ciberseguridad. Por otra parte, también existe la guía de riesgos asociados a los derechos humanos, en el que se se establece que la IA no solo sea eficiente, sino que también se respeten los principios fundamentales de los derechos individuales.
Lea también: IVA en España: Un Recorrido Histórico
GDPR y la toma de decisiones automatizadas
Si bien no es un estándar de seguridad informática en sí, el Reglamento General de Protección de Datos (GDPR) ha establecido regulaciones sobre la toma de decisiones automatizadas con IA y su impacto en la privacidad, esto después de un estudio realizado por la Unión Europea, en el que se halló que, a pesar de que puede utilizarse para regular la IA, no proporciona a los responsables del tratamiento la orientación necesaria, por lo que la propuesta ante este sesgo fue la Ley de IA de la UE, una regulación integral para regular la inteligencia artificial.
Surgimiento de Nuevos Estándares de Seguridad para IA
Además de la adaptación de marcos existentes, han surgido estándares diseñados específicamente para regular el desarrollo y aplicación de la inteligencia artificial en entornos críticos.
ISO 42001: El primer estándar internacional para IA
Un ejemplo clave es la ISO 42001, el primer estándar internacional enfocado en la gestión de riesgos y seguridad en sistemas de IA. Este nuevo marco busca garantizar la transparencia, equidad y confiabilidad de los modelos de inteligencia artificial, aspectos fundamentales en el ámbito de la ciberseguridad.
Organismos de certificación y su enfoque en IA
Las principales entidades de certificación en seguridad informática han comenzado a incluir la inteligencia artificial dentro de sus programas de formación y evaluación.
ISC2 y la IA en certificaciones como CISSP y CSSLP
El International Information System Security Certification Consortium (ISC2) está trabajando para integrar contenidos sobre IA en certificaciones clave como CISSP (Certified Information Systems Security Professional) y CSSLP (Certified Secure Software Lifecycle Professional), además de los cursos que ya ha desarrollado, específicos en este tema.
ISACA y la automatización en auditoría y gestión de riesgos
El organismo ISACA (Information Systems Audit and Control Association) también ha incorporado módulos sobre automatización y análisis de riesgos con IA en certificaciones como CISM (Certified Information Security Manager) y CISA (Certified Information Systems Auditor).
EC-Council y el uso de IA en el hacking ético
El EC-Council, reconocido por la certificación CEH (Certified Ethical Hacker), presentó recientemente la versión 13, que ya cuenta con prácticas de IA en todos sus módulos, es decir, en cada fase del hacking ético, lo que permite enfrentar amenzas avanzadas con IA. La inteligencia artificial no solo ha cambiado la forma en que se gestionan las amenazas cibernéticas, sino que también está transformando las certificaciones de seguridad informática. En un futuro próximo, la especialización en IA podría convertirse en una competencia obligatoria para los profesionales de ciberseguridad.
La demanda de expertos en seguridad informática con conocimientos en inteligencia artificial seguirá en aumento, y las certificaciones jugarán un papel clave en la validación de estas habilidades.
Antecedentes de la Auditoría Aplicada en las Organizaciones
Desde los orígenes de la humanidad siempre ha existido la necesidad de contabilizar y administrar los recursos disponibles. Se tienen evidencias descubiertas por arqueólogos que comprueban, como en la antigua Grecia realizaban listas que reflejaban con tildes, puntos y círculos la disponibilidad y los movimientos de mercancías, finanzas y alimentos. Siglos después la metodología fue mejorando hasta nuestros días, donde se le conoce con el nombre de auditoría, existiendo diferentes modalidades, pero siempre con el mismo fin.
También permite realizar inventarios, revisar los mecanismos de control y gestión. En cuanto al hardware, se puede conocer qué tipo de procesador tiene las computadoras, la memoria, service packs, capacidad de almacenamiento, particiones y medios usados. Es la que se realiza a lo interno de la empresa. La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad. Los avances tecnológicos en informática y computación están en continua mejora. Condición que genera limitaciones para desarrollar nuevas oportunidades comerciales y conlleva a cometer posibles errores. Antes de iniciar cualquier proceso, se realiza un análisis general de la organización objeto de la auditoría.
Si necesitas mayor información para diseñar e implementar estrategias de ciberseguridad, redes inteligentes, infraestructura y datos. El éxito de cualquier organización depende de la innovación de sus herramientas administrativas. Aunque puede sonar como una palabra de moda para algunos, hay muchas razones por las que las empresas ponen mucho énfasis en ella (Přemysl y Václav, 2019). Cristea (2020) afirma que, la innovación permite a las organizaciones mantenerse relevantes en el mercado competitivo de los países en franco desarrollo, también juega un papel importante en el crecimiento económico.
En este sentido, la auditoría se ha visto en constante cambio, por ello los auditores operan en un entorno que debe responder a estos cambios y hacer las cosas de manera diferente, sin embargo, no se podrá gestionar el cambio de manera individual, sino conjunta. Cristea (2020) y Přemysl y Václav (2019) afirman que el proceso de innovación dentro de la ciencia de la administración de empresas se ha centrado en la generación y movilización de ideas nuevas, promoción y detección que ayudan a potenciar la idea, la experimentación, la comercialización, finalmente, la difusión e implementación. Es por ello que la innovación también es necesaria para las herramientas de gestión que se aplican dentro de las empresas, por ejemplo, la auditoría. Aunque la innovación puede tener algunas consecuencias indeseables, el cambio es inevitable y, en la mayoría de los casos, la innovación crea un cambio positivo (Piparo, 2019).
De acuerdo con el índice mundial de innovación publicado por World Intellectual Property Organization (WIPO) (2021) es un indicador que presenta la clasificación mundial más reciente de 132 economías según su nivel de innovación, sobre la base de 81 indicadores diferentes con base en factores como: instituciones, capital humano e investigación, infraestructura, desarrollo empresarial y de los mercados y producción creativa, de conocimientos y tecnología, donde se determinó que las naciones más innovadoras son Suiza, con una puntuación de 65.5/100, seguido de Suecia y Estados Unidos con una valoración de 63.1 y 61.3.
Ecuador ocupa el puesto 91, con una calificación de 25.1/100. Dentro de los países con la puntuación se encuentran Angola, Yemen y Guinea, que están en un rango del 16.7-15.0. La auditoría existe desde tiempos muy remotos, aunque no deja de tener una complicada relación económica con el sistema contable. Desde la Edad Media hasta la Revolución Industrial, el desarrollo de la auditoría estuvo íntimamente relacionado con actividades puramente prácticas, y desde el carácter artesanal de la producción, el auditor se limitaba a hacer simples revisiones de cuentas de compra y venta, cobro y pago, responsabilidad tributaria e informar con veracidad a través de un examen exhaustivo de todas las pruebas disponibles (Núñez et al., 2018).
Sin embargo, la internacionalización de las empresas ha generado que sea necesario la publicación de estados financieros, la obligatoriedad de controles y de auditar organizaciones. Dichos procesos son el resultado de la expansión global de las organizaciones, debido a ello, se generan grandes volúmenes de datos de mayor complejidad que no pueden ser manejados manualmente, por lo que necesitan utilizar herramientas tecnológicas innovadoras (Erazo et al., 2021). La auditoría sufrió diversificaciones, pasando del campo financiero al campo del control interno y la gestión empresarial, centrada en evaluar la eficacia y eficiencia de los controles internos de la empresa y evaluar la transparencia de la entidad a sus partes interesadas. En síntesis, el uso de la auditoría ayuda en la correcta implementación del control interno, permite a la empresa perseguir y alcanzar sus diversos objetivos para el negocio (Gurel, 2017).
A nivel mundial, desde 1986, el sector de la auditoría ha vivido un proceso de fusiones que ha reducido de nueve grandes actores, a un cuarteto de firmas de auditoría que se encargan de revisar las cuentas de las mayores compañías del mundo. Aquellas son Ernst & Young (E&Y), KPMG, Deloitte y PricewaterhouseCoopers (PwC). Estas firmas se estructuran en torno a cuatro líneas de servicio: auditoría, consultoría, fiscal y legal y transacciones. Además, ofrecen perspectivas informadas sobre diferentes áreas: automoción, servicios financieros, sector público, sanidad, tecnología, sector público, telecomunicaciones o infraestructuras.
Se entiende que la innovación en la auditoría es importante para el avance de la sociedad, ya que resuelve este tipo de problemas sociales y mejora la capacidad de acción de esta. Es responsable de resolver problemas colectivos de manera sostenible y eficiente, generalmente con nueva tecnología. Estas nuevas tecnologías, productos y servicios satisfacen simultáneamente una necesidad social y conducen a capacidades mejoradas y a un mejor uso de activos y recursos (Mendoza et al., 2022; López, 2021). Se verá reflejada en esta revisión de la literatura esta corriente innovadora que permite una auditoría más integral en cada proceso para la mejora continua de las organizaciones.
Dado que las decisiones estratégicas son el motivo principal para la elaboración de informes financieros adecuados y efectivos, es evidente la necesidad de innovaciones en la auditoría, que la hagan más oportuna y proactiva. De acuerdo con Vélez (2014) y Bubilek (2017) la innovación en materia de auditoría en Ecuador no ha sido abordada de manera apropiada, debido, principalmente, a falta de herramientas y conocimiento por parte de los gerentes o dueños de las compañías, que en su mayoría son pequeñas y microempresas, un sector que tiende a tercerizar los servicios contables de auditoría, ya que le da más importancia a temas operativos que estratégicos. En este contexto cambiante, exigente y arriesgado, el papel de los auditores es fundamental.
Tabla 1. Países Más Innovadores Según el Índice Mundial de Innovación (2021)
| País | Puntuación |
|---|---|
| Suiza | 65.5/100 |
| Suecia | 63.1/100 |
| Estados Unidos | 61.3/100 |
| Ecuador | 25.1/100 |
Metodología de la Investigación
La metodología utilizada es cualitativa, y se realiza por medio de una revisión de literatura sistémica, de tipo exploratoria; que involucra la síntesis, análisis y valor agregado a partir de la recopilación de información relevante para el tema de investigación, en artículos científicos de revistas indexadas, presentes en plataformas, motores de búsqueda y bibliotecas digitales. Mediante el estudio de criterios, teorías y opiniones se obtendrán varios aportes para la investigación en torno a la innovación en la auditoría, nuevas tendencias y alcance. Hernández, et al. (2017) exponen que el método bibliográfico o de revisión de literatura facilita la recopilación de información para el desarrollo del trabajo, a través de fuentes específicas. Adicionalmente, los métodos cualitativos son capaces de desarrollar el ápice central de la investigación de manera dinámica y entendible.
Para la identificación y selección de la literatura se desarrolló un fichaje bibliográfico. La extracción de datos se basa en palabras clave como: auditoría, nuevas tendencias de auditoría, innovación en la auditoría, audit, new auditing trends, innovation in auditing. Los artículos se clasificaron en torno a las palabras clave determinadas previamente; posteriormente, se recopilaron las investigaciones en tres categorías. La primera, denominada “Artículos identificados” donde se exponen los primeros resultados que aparecieron en las bases de datos y motores de búsqueda. La segunda, llamada “Artículos relacionados con la temática” en la que se apartaron las investigaciones que contenían ideas, criterios, palabras y enunciados relacionados con las preguntas y objetivos del artículo. Finalmente, la tercera categoría “Artículos seleccionados” en la que se consideraron los artículos que aborden de manera significativa el tema de investigación por medio de una lectura previa de resumen, introducción, resultados y conclusiones.
Los resultados de estudios similares son identificados y discutidos críticamente para ayudar a explicar y revelar los nuevos avances en auditoría y los alcances que han surgido para solventar los problemas actuales de las organizaciones públicas y privadas. Se seleccionaron 54 artículos en las bibliotecas y motores de búsqueda establecidos, se llevó a cabo una síntesis de datos a través de la visualización y comparación de información. Para ello se tomó como base el nombre del autor, año y título de los artículos, enfatizando el análisis en el alcance de los artículos, la metodología, resultados y conclusiones, la cual permitió asociar los hallazgos.
Al tener en cuenta la evolución del concepto de auditoría en el tiempo, es muy importante recordar sus antecedentes, de dónde ha surgido esta ciencia que en la actualidad se utiliza como medio eficaz, para el logro y control de los objetivos y procesos de las organizaciones. Según Singh et al. (2021) y Popov et al. Singh et al. (2021) comentan que, en su forma más primitiva, una auditoría se considera el acto de hacer coincidir lo que está escrito con evidencia o referencias a hechos pasados. Su objetivo principal es observar la confiabilidad y exactitud de los registros para certificar procesos, documentos y otros procedimientos y su autenticidad y confiabilidad, independientemente de la metodología o investigación.
Para Wahhab, et al. (2021) la auditoría es un proceso que recopila y evalúa objetivamente la evidencia relacionada con el informe de actividades comerciales y otros hechos dentro de una organización. La auditoría, desde su enfoque moderno aplicado a las organizaciones, nació en Inglaterra, o al menos en este país se han encontrado los primeros registros de su aplicación. Aún no se ha determinado la fecha exacta, pero se han publicado datos y documentos que aseguran que las actividades de varias entidades privadas y los esfuerzos de ciertos funcionarios gubernamentales responsables de las finanzas han sido auditadas a finales del siglo XIII y principios del XIV (Ajao et al., 2016).
Gurel (2017) expone que la auditoría existe desde tiempos inmemoriales y se debe, principalmente, a que el propietario o dueño de una empresa ha delegado la administración de su propiedad en otra persona, lo que hace que sea la principal forma de prevenir la corrupción y el incumplimiento de las reglas establecidas por el propietario, Estado o algún ente de control. Según Wahhab et al. (2021) y Ulloa et al. (2021) la auditoría es el resultado del desarrollo de la Revolución Industrial en el siglo XIX. El primer Instituto de auditores se fundó en Venecia en 1851, y los acontecimientos posteriores, en el mismo siglo, llevaron al desarrollo de esta profesión. Hasta 1862 la auditoría fue reconocida en Inglaterra como una profesión separada de la contabilidad tradicional. En 1882, la función de auditor se incorporó al Código de Comercio italiano, y en 1896, el Estado de Nueva York nombró a contadores públicos que cumplieran con las leyes estatales sobre educación y capacitación, y la experiencia adecuada para realizar la función de auditoría.
Paralelamente al desarrollo de la contabilidad, la auditoría fue asumiendo sus avances con el propósito de poder efectuar revisiones o comprobaciones a la contabilidad. Por otra parte, el rol del auditor se fue adaptando a las nuevas tecnologías, por ejemplo, la introducción de las máquinas de proceso de datos en las empresas que se produjo en los años cincuenta, principalmente dedicadas a sustituir a los empleados en las tareas repetitivas en el cálculo de nóminas y facturas de clientes. Esta situación se prolongó hasta mediados de la...
Se determinó que la dinámica de la relación entre el auditor y la empresa va a experimentar una notable evolución gracias a la aplicación de herramientas tecnológicas avanzadas como el big data, que permite analizar grandes volúmenes de información, facilitando en gran medida el análisis total de la información que arrojan los procedimientos en las empresas, con ventajas no solo para los gestores de la empresa y los propios auditores, sino también para los distintos grupos de interés que operan en el mercado.