La adopción de la inteligencia artificial (IA) ha crecido a una velocidad sorprendente en los últimos años, con la mayoría de las organizaciones utilizándola en alguna función e incorporando IA generativa en sus procesos internos. Sin embargo, la paradoja es que esta tecnología aún no se ha reflejado en un impacto material en la rentabilidad de las empresas.
Detrás de este fenómeno no hay un problema técnico, sino más bien uno estructural. El verdadero desafío no es implementar la inteligencia artificial en sí, sino construir una base de datos auditables, estructurados, versionados, con trazabilidad y propiedad definida. Solo sobre esta base sólida se puede aprovechar realmente el potencial de la IA para construir controles automáticos, analítica confiable y decisiones sostenibles.
El riesgo de creer que la IA es una solución mágica se agrava con la moda de los llamados "agentes inteligentes". La consultora Gartner anticipa que más del 40% de estos proyectos serán cancelados antes de 2027 debido a los altos costos y la falta de un valor claro.
El problema no radica en un fracaso tecnológico, sino en la falta de un adecuado gobierno de los proyectos. Muchas veces se implementan sistemas de automatización sin una gobernanza clara, lo que no solo no genera valor, sino que también multiplica la deuda técnica.
Las nuevas normas de auditoría global, como las Global Internal Audit Standards 2024 del IIA, marcan un cambio de época. Estas exigen que las funciones de auditoría se apoyen en tecnología y tengan la capacidad de monitorear riesgos dinámicos en tiempo real. Los sistemas de gestión también deben integrarse con catálogos de datos y reglas de validación, reemplazando el cumplimiento por carpeta por una evidencia viva.
El camino hacia este nivel de madurez no requiere años, sino un método. En los primeros 30 días, las organizaciones deben mapear los datos disponibles y los controles existentes. Luego, en los siguientes 30 días, deben establecer un gobierno y asegurar la calidad de los datos. Posteriormente, entre los días 60 y 90, deben identificar casos de valor concretos, como reducir tiempos de auditoría, detectar incumplimientos o automatizar alertas. Finalmente, hacia el día 120, pueden adoptar auditorías continuas basadas en playbooks y revisiones de dirección con soporte real de datos.
La verdadera modernización ocurre cuando la información deja de ser solo un discurso y se convierte en evidencia verificable. Solo entonces la gestión digital deja de producir archivos y empieza a producir confianza.
