En el ámbito de la auditoría interna gubernamental, existe un principio fundamental: un control no alla por su existencia, sino por no ser probado sobre toda la población de operaciones. Este principio adquiere especial relevancia en las entidades públicas, donde la correcta aplicación de recursos y la confiabilidad de la información financiera y operativa son obligaciones legales.
El marco COSO establece que las actividades de control deben diseñarse y ejecutarse para mitigar riesgos relevantes. Sin embargo, probar controles únicamente mediante muestras mínimas introduce un riesgo silencioso: aceptar como efectivo un control que solo funciona parcialmente. Este riesgo es particularmente crítico en el sector público, donde errores u omisiones pueden tener consecuencias directas sobre la gestión de fondos y la transparencia institucional.
La Ley N° 1178 – Ley del Sistema de Control Interno Gubernamental refuerza este principio al exigir que las unidades de auditoría interna garanticen la confiabilidad de la información, la eficiencia de los controles y la adecuada gestión de riesgos. La ley establece que la auditoría interna debe ser practicada por una unidad especializada dentro de cada entidad, con independencia técnica y responsabilidad directa sobre la evaluación de los procesos, la trazabilidad de la evidencia y la mitigación de riesgos.
En este marco, depender únicamente del muestreo tradicional no cumple plenamente con las disposiciones de la Ley N° 1178. La auditoría asistida por Inteligencia Artificial (IA) ofrece una solución efectiva al permitir la validación de controles sobre el 100% de las transacciones, ya sea de manera retrospectiva o en tiempo real. Esto no solo amplía el alcance de la auditoría, sino que también fortalece el cumplimiento legal, al garantizar evidencia suficiente, competente y trazable, conforme lo exige la normativa para la rendición de cuentas y la supervisión de los órganos de control externo.
La IA permite identificar patrones, excepciones y desviaciones que podrían pasar inadvertidos mediante métodos tradicionales. Por ejemplo, un control de autorización de pagos o de procesos de adquisición puede ser evaluado sobre toda la población, detectando transacciones atípicas, incumplimientos de límites o irregularidades operativas. El auditor interno conserva el juicio profesional, priorizando la interpretación de hallazgos, la determinación de riesgos residuales y la recomendación de medidas de mitigación.
Además, la trazabilidad de los hallazgos generados mediante IA cumple con los principios de transparencia, responsabilidad y verificabilidad que la Ley N° 1178 exige. Cada análisis puede documentarse con los parámetros, variables y criterios utilizados, asegurando que los informes de auditoría sean defendibles ante la Contraloría General del Estado o cualquier órgano de control externo.
En conclusión, evaluar la efectividad de los controles internos en entidades públicas no es un ejercicio opcional: es una obligación legal respaldada por la Ley N° 1178. Mientras el enfoque tradicional basado en muestras puede ser insuficiente, la integración de COSO con auditoría asistida por IA permite un análisis integral, continuo y basado en evidencia completa, fortaleciendo la confiabilidad de la información y la gestión de riesgos.
El control en sí no se redefine; lo que cambia es la profundidad y la calidad de la prueba, alineándose con los estándares de COSO y los requerimientos legales. Esta transformación garantiza que las decisiones sobre riesgos y controles estén fundamentadas en información confiable, reduciendo vulnerabilidades y fortaleciendo la eficiencia institucional.
La pregunta crítica para cualquier auditor interno gubernamental es:
¿Estás evaluando la efectividad del control sobre la totalidad de la población o solo validando su diseño documentado, cumpliendo con COSO y la Ley N° 1178?
No hay comentarios:
Publicar un comentario