Auditoría Interna en la era de la IA: el uso del marco TOP para potenciar su rol estratégico

Archivado en: Columnistas
| martes, 5 de agosto de 2025, 07:40

Profesor José Lagos

La transformación digital liderada por la inteligencia artificial (IA) representa una oportunidad estratégica y un desafío importante para la función de auditoría interna. Esta tecnología no solo está redefiniendo los procesos organizacionales, sino también la naturaleza del control, la supervisión y la gestión del riesgo.


En este nuevo contexto, resulta clave adoptar enfoques que integren la dimensión tecnológica, organizacional y humana. Como herramienta de diagnóstico y planificación para evaluar la madurez de una organización en la adopción de IA, anticipar riesgos emergentes y diseñar respuestas eficaces, se puede aplicar el marco Tecnología, Organización y Personas (TOP).


A diferencia de enfoques tradicionales centrados en la revisión de procesos y controles históricos, el marco TOP permite abordar la adopción de IA desde una perspectiva socio técnica. Esto implica auditar los sistemas tecnológicos y evaluar su alineación con la cultura organizacional, la estructura de gobernanza y las competencias del capital humano involucrado.

A partir de la aplicación del marco TOP, se pueden proponer acciones concretas para fortalecer la función de auditoría interna. En la fase de planificación, es recomendable incluir auditorías específicas sobre IA dentro del plan anual, priorizando aquellas áreas donde el impacto reputacional, ético o de cumplimiento pueda ser mayor.


En el ámbito tecnológico, el marco TOP puede ayudar al cumplimiento del principal objetivo de auditoría, que es asegurar que los modelos de IA implementados sean transparentes, trazables, explicables y seguros. Para ello, es necesario verificar la existencia de auditorías algorítmicas o mecanismos de validación de decisiones automatizadas, evaluar los controles sobre el ciclo de vida del modelo –desde su entrenamiento hasta su despliegue y actualización–, así como revisar la calidad y procedencia de los datos utilizados para entrenar estos sistemas.


Asimismo, debe prestarse especial atención a las medidas de ciberseguridad aplicadas en entornos de IA, en particular cuando se trata de IA generativa o conectada a APIs externas. En este aspecto, marcos normativos como el NIST AI Risk Management Framework o la norma ISO/IEC 42001 pueden servir como referencia para estructurar una auditoría técnica robusta.


Desde la dimensión organizacional, este marco puede apoyar a la auditoría interna al evaluar si la empresa gestiona adecuadamente los impactos culturales, éticos y estructurales asociados a la implementación de IA. Esto incluye la existencia de una política formal de gobernanza de IA, la participación de auditoría en comités éticos o de transformación digital, y la definición de estructuras de control, para supervisar el uso de IA en áreas críticas como cumplimiento normativo, gestión de personas o decisiones financieras.


También resulta necesario considerar si existen planes efectivos de gestión del cambio que contribuyan a mitigar la resistencia interna y a fomentar una cultura de confianza en la tecnología. En este sentido, marcos como COBIT o COSO ERM también pueden ser adaptados para evaluar la gobernabilidad de la IA en la organización.


En cuanto a las personas, el foco debe estar en asegurar que los profesionales involucrados –tanto auditores como usuarios de IA– cuenten con las habilidades, conocimientos y motivaciones necesarias para colaborar de forma eficaz con estos sistemas. En esto, el marco TOP puede apoyar en el diagnóstico de las brechas de competencias digitales, para que se puedan establecer programas de formación continua en ética algorítmica, sesgos y explicabilidad, y crear mecanismos que permitan capturar percepciones, resistencias o temores vinculados a la automatización.


En términos de capacidades, se sugiere potenciar las competencias técnicas del equipo, incorporando conocimientos en ciencia de datos, análisis algorítmico y gobernanza digital. Desde una perspectiva metodológica, el uso de herramientas como minería de procesos y auditoría continua permite una evaluación más eficaz y dinámica de los sistemas basados en IA.


También resulta clave fomentar la colaboración transversal con áreas como ciberseguridad, ciencia de datos y transformación digital, participando activamente en comités de innovación o gobernanza algorítmica. Finalmente, se debe avanzar hacia la creación de reportes especializados de auditoría algorítmica que puedan ser compartidos con stakeholders internos y externos, para garantizar transparencia y rendición de cuentas.


El marco TOP ofrece una visión integral que permite a los auditores evaluar no solo la robustez tecnológica de los sistemas, sino también la preparación organizacional y la disposición humana para integrarlos de forma ética, segura y eficiente. Aquellas organizaciones que adopten este enfoque estarán mejor preparadas para identificar riesgos y podrán generar valor real, a través de una auditoría más ágil, predictiva y centrada en el futuro.


José Lagos

Docente UEjecutivos

Facultad de Economía y Negocios

Universidad de Chile

europapress