La adopción de la inteligencia artificial creció a una velocidad que pocos imaginaron: el 78% de las organizaciones ya la utiliza en alguna función y el 71% incorporó IA generativa en procesos internos.
Sin embargo, más del 80% de las compañías no logra reflejar un impacto material en su rentabilidad.
La paradoja es evidente: la tecnología avanza, pero la creación de valor se estanca. Detrás de ese fenómeno no hay un problema técnico, sino estructural. El autor sostiene que “no es la IA el problema; es el insumo”.
Si una organización sigue gestionando información con documentos dispersos, la IA solo amplificará los errores: copiará, resumirá y decidirá más rápido, pero sobre una base defectuosa.
El verdadero salto no es implementar IA, sino construir datos auditables: estructurados, versionados, con trazabilidad y propiedad definida. Sobre esa base es posible construir controles automáticos, analítica confiable y decisiones sostenibles.
La moda de los agentes inteligentes y el riesgo de la automatización sin gobernanza
El riesgo de suponer que la IA es una solución mágica se expande con la adopción acelerada de los llamados “agentes inteligentes”.
Gartner anticipa que más del 40% de esos proyectos será cancelado antes de 2027 por costos elevados y falta de valor claro.
Arrieta advierte que no es un fracaso tecnológico, sino de gobernanza: proyectos sin objetivos, métricas ni límites.
La automatización sin gobierno multiplica la deuda técnica y no genera valor sostenible.
“La auditoría del futuro no será sobre documentos, sino sobre comportamientos del dato”, señala el especialista.
Auditoría dinámica según las nuevas normas globales
Las Global Internal Audit Standards 2024 del IIA marcan un cambio profundo: exigen funciones de auditoría apoyadas en tecnología y con capacidad de monitorear riesgos dinámicos en tiempo real.
Los sistemas de gestión (como ISO 9001, 27001, 14001 y 37001) deben integrarse con catálogos de datos y reglas de validación, reemplazando el cumplimiento por carpeta por evidencia viva.
Un nuevo modelo: centros de inteligencia en tiempo real
Imaginemos una organización pública que recibe un pico de reclamos digitales. Su centro de inteligencia en tiempo real detecta un patrón anómalo: el incremento coincide con una caída en el desempeño de un proveedor.
En 72 horas, el sistema cruza los datos con registros de soporte, genera una auditoría dirigida, identifica la causa raíz y emite acciones correctivas. Toda la evidencia queda lista para un órgano de control.
No hay interpretaciones ni discusiones: los datos hablan.
Este modelo (Real Time Intelligence Center (RTIC)) funciona como un “sistema nervioso organizacional” que conecta producción, atención, seguridad y proveedores con los requisitos normativos y las pruebas de control. Permite monitorear conformidad y riesgos, generar alertas accionables y disponer de evidencia inmediata para auditorías externas.
Un camino de 120 días hacia la madurez
Arrieta describe un proceso escalonado para alcanzar auditorías continuas:
- Día 1–30: Mapear datos disponibles y controles existentes.
- Día 30–60: Establecer gobierno del dato, dueños, métricas y diccionarios.
- Día 60–90: Identificar casos de valor: reducir tiempos de auditoría, detectar incumplimientos, automatizar alertas.
- Día 90–120: Adoptar auditorías continuas con playbooks y revisiones de dirección basadas en evidencia real.
El simulacro digital: documentos sin trazabilidad
El error más común en procesos de digitalización es medir el progreso por la cantidad de documentos electrónicos. Arrieta advierte: “Digitalizar sin trazabilidad no es transformación: es simulacro”.
La verdadera modernización ocurre cuando la información deja de ser discurso y se convierte en evidencia verificable. Solo entonces la gestión digital deja de producir archivos y empieza a producir confianza.
