En la última década, el entorno empresarial ha experimentado una transformación profunda en la percepción y gestión de riesgos. Los informes “Risk in Focus”, publicados anualmente por los institutos de auditores internos, ofrecen una radiografía precisa de cómo han evolucionado los riesgos prioritarios para las organizaciones y, en particular, para la función de auditoría interna.
Evolución de los riesgos clave (2016-2026)
1. Ciberseguridad y seguridad de datos
Desde 2019, la ciberseguridad se ha consolidado como el principal riesgo para los Chief Audit Executives (CAEs). El crecimiento exponencial de ataques sofisticados, la regulación cada vez más estricta (GDPR, DORA, NIS2) y la inminente llegada de la criptografía han obligado a las organizaciones a invertir en defensa y resiliencia digital. El auditor interno ha pasado de ser un simple evaluador de controles a convertirse en asesor estratégico sobre la madurez y efectividad de los controles digitales.
2. Capital humano, diversidad y retención de talento
La pandemia aceleró la transformación del trabajo y puso en primer plano la gestión del talento, la diversidad y el bienestar. La escasez de habilidades técnicas, la alta rotación y el impacto de la inteligencia artificial en la estructura laboral han convertido este riesgo en el segundo más relevante. El auditor interno debe ahora evaluar la alineación entre la estrategia de RRHH y la digitalización, así como promover la diversidad de pensamiento y la seguridad psicológica en el entorno laboral.
3. Disrupción digital y nuevas tecnologías
La adopción de inteligencia artificial generativa y la digitalización acelerada han elevado el riesgo de “vendor lock-in”, la gobernanza de IA y la dificultad para auditar sistemas complejos (“black box”). El auditor interno debe fortalecer la gobernanza tecnológica, asegurar la flexibilidad de la estrategia digital y fomentar la comprensión de la IA en todos los niveles de la organización.
4. Incertidumbre macroeconómica y geopolítica
Conflictos armados, guerras comerciales y volatilidad política han mantenido este riesgo en el top 5 desde 2023. La agilidad y la capacidad de adaptación se han vuelto esenciales para la gestión estratégica. El auditor interno debe garantizar que los procesos de toma de decisiones sean robustos, libres de sesgos y que la organización esté preparada para responder rápidamente a cambios externos.
5. Cambio climático y sostenibilidad
Aunque este riesgo ha descendido en el ranking en 2026, la presión regulatoria y la complejidad de la medición de riesgos ambientales siguen siendo desafíos clave. El auditor interno debe asegurar la calidad de los datos ESG, evaluar la circularidad en la cadena de suministro y mantener al consejo informado sobre cambios regulatorios.
Reflexión: interconexión y complejidad de los riesgos
La principal tendencia observada es la creciente interconexión entre los riesgos. Ya no pueden gestionarse de forma aislada: la ciberseguridad afecta la reputación, la disrupción digital impacta el talento, y la incertidumbre geopolítica influye en la sostenibilidad. Esta complejidad exige que el auditor interno adopte una visión holística y estratégica, capaz de anticipar escenarios y asesorar proactivamente a la alta dirección.
El rol del auditor interno en la nueva década
El auditor interno ha evolucionado de ser un “guardián de controles” a un “asesor estratégico” y “agente de cambio”. Sus principales funciones hoy incluyen:
- Anticipar riesgos emergentes y asesorar sobre su impacto en la estrategia organizacional.
- Desafiar constructivamente los procesos de toma de decisiones para evitar el “groupthink” y promover la diversidad de pensamiento.
- Fortalecer la gobernanza digital y de IA, asegurando la flexibilidad y la ética en la adopción tecnológica.
- Alinear la estrategia de talento con la transformación digital y promover el bienestar y la diversidad.
- Asegurar la calidad de los datos ESG y la adaptación a la regulación ambiental y de sostenibilidad.
- Fomentar la agilidad y la resiliencia organizacional ante escenarios de alta incertidumbre.
Conclusión
La auditoría interna está en el centro de la gestión de riesgos en esta nueva era. Su rol es clave para fortalecer la capacidad de las organizaciones de crear, proteger y sostener valor en un entorno cada vez más incierto y complejo. La evolución de los riesgos exige auditores internos con visión estratégica, capacidad de adaptación y habilidades de asesoría que trascienden la revisión tradicional de controles.
