La evolución de la auditoría interna: Nuevos estándares globales y tendencias de riesgo

Detalles: Categoría de nivel principal o raíz: Blog; Auditoría Interna; 09 Marzo 2026

Por: CP Iván Rodríguez. Colaborador de Auditool

En un mundo cada vez más interconectado y volátil, la auditoría interna ha pasado de ser una herramienta de control financiero para convertirse en un pilar estratégico en la gestión de riesgos organizacionales. El Instituto de Auditores Internos (IIA, por sus siglas en inglés) ha venido liderando una transformación profunda en esta profesión, lo cual se evidencia con la entrada en vigor de nuevos estándares globales en 2025. A esto se suma un panorama dinámico en cuanto a las tendencias de riesgo a nivel mundial.

En el caso del nuevo conjunto de estándares globales de auditoría interna, se marca un hito importante en la profesión. Este proceso de revisión, que duró tres años y contó con la participación de representantes de más de 100 países, respondió a la necesidad de adaptar la normativa a un entorno de riesgos en constante cambio. Los objetivos principales de estos estándares incluyen elevar la calidad de la auditoría interna, incorporar mayores requisitos de comunicación con el comité de auditoría y la alta dirección, y establecer exigencias más estrictas en materia de documentación. Una de las innovaciones clave es la mayor claridad y comprensibilidad de los estándares, diseñados para ser más accesibles no solo para los auditores, sino también para los comités de auditoría y otros stakeholders. Es así como se busca fomentar una mayor flexibilidad, permitiendo que las prácticas se alineen mejor con el contexto actual de las organizaciones. En esencia, estos estándares, además de ser una actualización técnica, se constituyen en un esfuerzo por hacer que la auditoría interna sea más relevante y efectiva en un panorama donde los riesgos tradicionales han dado paso a amenazas emergentes como la ciberseguridad y la disrupción digital.

Históricamente, la auditoría interna se enfocaba principalmente en el control interno sobre la información financiera y la detección de fraudes. Sin embargo, ahora que el panorama de riesgos ha evolucionado drásticamente, este hecho impulsó al IIA a revisar y modificar los estándares. En ese sentido, el nuevo marco adopta un enfoque basado en principios en lugar de reglas rígidas, lo que permite una mayor adaptabilidad a diferentes contextos organizacionales. Esta evolución incorpora una estructura más intuitiva, dividida en áreas como la gestión de la auditoría, la ejecución de trabajos y los reportes. Además, se ha priorizado la comprensibilidad para los miembros de los comités de auditoría, reconociendo que una percepción limitada de la función puede restringir su impacto estratégico. Hoy en día, la auditoría interna, más que verificar controles, asesora en la gestión integral de riesgos, integrando perspectivas sobre tecnología, cultura y resiliencia.

Dentro de los cambios introducidos a los nuevos estándares, se destacan los "requisitos temáticos", que establecen una línea base uniforme para emitir informes de aseguramiento en áreas de riesgo críticas. Estos requisitos no pretenden replicar marcos existentes como NIST o COSO; buscan exigir la adopción de un marco reconocido, acordado entre la dirección, el consejo y la auditoría interna y aplicado de manera consistente. Hasta ahora, se han desarrollado cuatro requisitos temáticos^[1], cada uno enfocado en riesgos emergentes:

Ciberseguridad: Identificado como el riesgo número uno durante 21 años consecutivos, este requisito enfatiza la definición y acuerdo sobre el marco utilizado, priorizando la coherencia metodológica. Solo aplica en informes de aseguramiento, no en asesorías, y busca mitigar vulnerabilidades en un mundo cada vez más digitalizado.
Riesgo de terceros: Ante un incremento del 300% en ataques a través de proveedores, este requisito exige la evaluación de proveedores críticos, analizando la interconexión de riesgos, incluyendo ciberseguridad y controles internos. Promueve una visión holística de la cadena de suministro.
Cultura organizacional: Más allá de un "buen ambiente laboral", este enfoque se centra en cómo la cultura influye en la capacidad de la organización para responder a riesgos. Analiza patrones de comportamiento, empoderamiento de empleados y mecanismos de escalamiento de riesgos, reconociendo que la cultura puede ser más determinante que los controles técnicos.
Resiliencia organizacional: Este requisito evalúa la capacidad real de respuesta ante crisis, incluyendo habilidades, agilidad y preparación frente a disrupciones como la inteligencia artificial (IA) y la transformación digital. Enfatiza la necesidad de organizaciones ágiles en entornos inciertos.

Estos requisitos temáticos permiten a las organizaciones demostrar ante reguladores y stakeholders que la auditoría interna opera con estándares coherentes y verificables, fortaleciendo la credibilidad de la profesión.

De otra parte, en relación con los riesgos, el IIA realizó una encuesta global a más de 4,000 auditores senior, revelando las principales tendencias en este tema. Los riesgos más destacados incluyen:

Ciberseguridad: Sigue dominando, reflejando la creciente dependencia de la tecnología.
Disrupción digital (incluyendo IA): Representa un desafío en la adopción de nuevas herramientas y la gestión de cambios tecnológicos.
Resiliencia empresarial: La capacidad de recuperación ante shocks externos.
Capital humano: Problemas como la retención de talento y el desarrollo de habilidades.
Riesgo geopolítico: Ha experimentado el mayor crecimiento interanual, impulsado por tensiones internacionales, cambios regulatorios y políticas comerciales.

Otra de las iniciativas del IIA, es el lanzamiento del Global Audit Committee Center^[2], una iniciativa destinada a mejorar la percepción de la auditoría interna entre los comités de auditoría. Sus objetivos incluyen capacitar a los miembros de estos comités, difundir una comprensión más amplia del alcance actual de la auditoría y promover su valor estratégico. Más que una percepción negativa, los comités suelen tener una percepción limitada o inexistente. En ese sentido, se busca posicionar a la auditoría interna como un socio clave en la gobernanza corporativa.

Como se aprecia, la auditoría interna está experimentando una transformación profunda, alineándose con riesgos emergentes como la ciberseguridad, la IA, el riesgo geopolítico, la cultura organizacional y la resiliencia empresarial. Los nuevos estándares globales y los requisitos temáticos garantizan consistencia, calidad y relevancia en un entorno cada vez más complejo, ampliando el alcance de la profesión más allá de los controles financieros. Estos avances, además de elevar la calidad de la auditoría, fortalecen su rol como guardián estratégico del riesgo organizacional.

^[1] Basado en: A new world of risk in internal audit

^[2] Ver: Global Audit Committee Center

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

Escribir un comentario

Comparte:

PROGRAMACIÓN EVENTOS EN VIVO

Array ( [monthType] => current [month] => 04 [year] => 2026 [d] => 22 [events] => Array ( [0] => stdClass Object ( [id] => 71 [main_category_id] => 1 [parent_id] => 0 [location_id] => 0 [title] => Maestros de la auditoría: Saber hacer preguntas poderosas [event_type] => 0 [event_date] => 2026-04-22 11:00:00 [event_end_date] => 2026-04-22 12:30:00 [short_description] =>

🔍 Una parte crítica del trabajo ocurre fuera de los papeles de trabajo

Ocurre en la conversación.

Las entrevistas con responsables de procesos, gerentes y equipos operativos son momentos clave para comprender riesgos, identificar inconsistencias y descubrir información que no siempre aparece en los documentos.

Sin embargo, muchos auditores enfrentan un desafío frecuente: hacer preguntas demasiado generales, perder el control de la conversación o no profundizar lo suficiente.

[description] =>

Abril 2026

🔍 Cuando los datos crecen… pero la auditoría sigue igual

Las organizaciones generan hoy volúmenes masivos de información, operan en entornos digitales complejos y enfrentan riesgos que evolucionan más rápido que los planes de auditoría tradicionales.

Sin embargo, muchas funciones de auditoría siguen trabajando con herramientas, enfoques y metodologías pensadas para otra época.

[description] =>

L	M	X	J	V	S	D
		1	2	3	4	5
6	7	8	9	10	11	12
13	14

Detalles del evento:

📅 FECHA

15 de Abril

⏰ HORA

03:00 PM (Colombia)

💻 MODALIDAD

Virtual en Vivo - Zoom

👉 INSCRÍBETE AHORA

👥 ¿Para quién es esta sesión?

Para profesionales que entienden que la auditoría está evolucionando y quieren mantenerse a la vanguardia:

• Auditores internos y externos.
• Profesionales de control interno y gestión de riesgos.
• Equipos de compliance y prevención de fraude.
• Auditores interesados en integrar tecnología e inteligencia artificial en su práctica profesional.

📩 ¡Descubre cómo la IA está transformando la auditoría moderna!

👉 INSCRÍBETE AHORA

Conoce más en: Maestros de la auditoría: El ecosistema de Inteligencia Artificial en la auditoría 4.0

Cada participante recibirá:

Certificado de participación según las horas realizadas por cada participante

Ponente:

Ignacio Domínguez. Colaborador de Auditool

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

[access] => 1 [registration_access] => 1 [individual_price] => 0.00 [price_text] => Socio [tax_rate] => 0.00 [event_capacity] => 0 [private_booking_count] => 0 [waiting_list_capacity] => 0 [created_by] => 11664 [cut_off_date] => 2026-04-15 16:30:00 [registration_type] => 1 [min_group_number] => 0 [discount_type] => 1 [discount] => 0.00 [early_bird_discount_type] => 1 [early_bird_discount_date] => 0000-00-00 00:00:00 [early_bird_discount_amount] => 0.00 [enable_cancel_registration] => 0 [cancel_before_date] => 0000-00-00 00:00:00 [params] => {"user_registration":"","ics_content":"","robots":"","send_ics_file":"","simply_registration_process":""} [published] => 1 [custom_fields] => [discount_groups] => [discount_amounts] => 0 [registration_start_date] => 2026-02-15 00:00:00 [registration_handle_url] => https://www.auditool.org/seminario-id [event_detail_url] => [fixed_group_price] => 0.00 [attachment] => [late_fee_type] => 1 [late_fee_date] => 0000-00-00 00:00:00 [late_fee_amount] => 0.00 [event_password] => [currency_code] => [currency_symbol] => [thumb] => eventbooking_ecosistemaia_060326.png [image] => images/com_eventbooking/galleries/FOTOS/eventbooking_ecosistemaia_060326.png#joomlaImage://local-images/com_eventbooking/galleries/FOTOS/eventbooking_ecosistemaia_060326.png?width=1130&height=650 [image_alt] => [language] => * [alias] => maestros-de-la-auditoria-el-ecosistema-de-inteligencia-artificial-en-la-auditoria-4-0 [featured] => 0 [has_multiple_ticket_types] => 0 [activate_waiting_list] => 2 [collect_member_information] => [prevent_duplicate_registration] => [date_diff] => [number_event_dates] => 0 [late_fee_date_diff] => [event_start_minutes] => -457 [registration_start_minutes] => 5124140 [cut_off_minutes] => -547 [total_registrants] => 0 [location_name] => [location_alias] => [location_address] => [lat] => [long] => [color_code] => [text_color] => ) ) [today] => 1 )

Detalles del evento:

Cómo mejorar la técnica de entrevista y cuestionamiento en auditoría

El auditor que no sabe preguntar… pierde la mitad de la auditoría.

📅 FECHA

22 de Abril

⏰ HORA

11:00 AM (Colombia)

💻 MODALIDAD

Virtual en Vivo - Zoom

👉 INSCRÍBETE AHORA

👥 ¿Para quién es esta sesión?

Esta sesión está dirigida a:

• Auditores internos que desean fortalecer su técnica de entrevista.
• Profesionales que buscan mayor impacto y eficacia en sus auditorías.
• Equipos de auditoría que interactúan frecuentemente con líderes de proceso y alta dirección.
• Auditores interesados en mejorar su credibilidad, influencia y capacidad de análisis.

📩 ¡Asegura tu lugar y eleva el impacto de tu auditoría!

👉 INSCRÍBETE AHORA

Conoce más en: Maestros de la auditoría: Saber hacer preguntas poderosas

Certificado exclusivo para socios:

El Certificado de participación se emitirá según las horas realizadas por cada participante

Ponente:

Hervé Gloaguen. Colaborador de Auditool

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

🔍 El riesgo que viene de afuera

Proveedores, intermediarios, socios comerciales o aliados estratégicos pueden convertirse en fuentes críticas de riesgo legal, reputacional y financiero, especialmente cuando las operaciones se desarrollan en distintos países.

En un entorno internacional cada vez más regulado, las organizaciones enfrentan un desafío creciente: conocer realmente con quién están haciendo negocios.

[description] =>

Detalles del evento:

📅 FECHA

29 de Abril

⏰ HORA

11:00 AM (Colombia)

💻 MODALIDAD

Virtual en Vivo

👉 REGÍSTRATE GRATIS

👥 ¿A quién está dirigido?

Este webinar está especialmente dirigido a:

• Profesionales de Compliance.
• Auditores internos.
• Responsables de gestión de riesgos.
• Miembros de comités éticos.
• Directivos y líderes que supervisan investigaciones internas.

📩 ¡Asegura tu lugar y fortalece la gestión del canal ético en tu organización!

👉 REGÍSTRATE GRATIS

Conoce más en: Maestros de la auditoría: Diligencia Debida de Terceros en un mercado internacional y la importancia de la tecnología.

Ponente:

anaperez acatia

Ingrid Matos

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

[access] => 1 [registration_access] => 1 [individual_price] => 0.00 [price_text] => GRATIS [tax_rate] => 0.00 [event_capacity] => 0 [private_booking_count] => 0 [waiting_list_capacity] => 0 [created_by] => 11664 [cut_off_date] => 2026-04-29 11:00:00 [registration_type] => 1 [min_group_number] => 0 [discount_type] => 1 [discount] => 0.00 [early_bird_discount_type] => 1 [early_bird_discount_date] => 0000-00-00 00:00:00 [early_bird_discount_amount] => 0.00 [enable_cancel_registration] => 0 [cancel_before_date] => 0000-00-00 00:00:00 [params] => {"user_registration":"","ics_content":"","robots":"","send_ics_file":"","simply_registration_process":""} [published] => 1 [custom_fields] => [discount_groups] => [discount_amounts] => 0 [registration_start_date] => 2026-03-01 00:00:00 [registration_handle_url] => https://streamyard.com/watch/qy56AucQpt9Q [event_detail_url] => [fixed_group_price] => 0.00 [attachment] => [late_fee_type] => 1 [late_fee_date] => 0000-00-00 00:00:00 [late_fee_amount] => 0.00 [event_password] => [currency_code] => [currency_symbol] => [thumb] => eventbooking_debidadiligencia.png [image] => images/com_eventbooking/galleries/FOTOS/eventbooking_debidadiligencia.png#joomlaImage://local-images/com_eventbooking/galleries/FOTOS/eventbooking_debidadiligencia.png?width=1130&height=650 [image_alt] => [language] => * [alias] => maestros-de-la-auditoria-diligencia-debida-de-terceros-en-un-mercado-internacional-y-la-importancia-de-la-tecnologia [featured] => 0 [has_multiple_ticket_types] => 0 [activate_waiting_list] => 2 [collect_member_information] => [prevent_duplicate_registration] => [date_diff] => [number_event_dates] => 14 [late_fee_date_diff] => [event_start_minutes] => -20377 [registration_start_minutes] => 3914540 [cut_off_minutes] => -20377 [total_registrants] => 0 [location_name] => [location_alias] => [location_address] => [lat] => [long] => [color_code] => [text_color] => ) ) [today] => ) 29 30