Imagine que la firma externa que audita su empresa comunique que “no pudo obtener evidencia suficiente y apropiada para respaldar su opinión sobre la efectividad del control interno”. La Ley Sarbanes-Oxley (SOX) requiere que todas las empresas que cotizan en bolsa en U.S.A., y por ende sus subsidiarias en otros países, establezcan controles internos, así como procedimientos para documentar y probar el diseño y la efectividad de estos.
Tecnologías disruptivas al servicio de la automatización del cumplimiento de SOX
En esta era de transformación digital, cuando se trata de actividades de cumplimiento de SOX, las organizaciones deben avanzar hacia la adopción y el uso continuo de nuevas tecnologías. Con la disponibilidad y accesibilidad de soluciones de automatización, es sumamente importante que las organizaciones exploren áreas prioritarias donde pueden usar “bots” para automatizar controles manuales y también controlar y ejecutar más eficientemente y de manera más segura las actividades de prueba SOX.
Entre los beneficios de la automatización se encuentran: una mayor eficiencia, una mayor cobertura y eficacia, incluida la capacidad de volver a tamaños de muestra estadísticamente válidos o incluso pruebas de población completa, y una mayor satisfacción laboral asociada con la transferencia de tareas rutinarias a “bots”. En los departamentos de Control Interno de las organizaciones existe un nivel relativamente bajo de controles automatizados, lo que demuestra que existe una gran oportunidad para integrar la automatización en sistemas y procesos clave, algo que con RPA ahora se hace mucho más accesible. Las empresas pueden utilizar RPA para impulsar la eficiencia de las tareas de cumplimiento de SOX en varios procesos: gestión de solicitudes de documentos, interacciones con plataformas GRC (Gobernance Risk and Compliance), seguimiento y recordatorios a responsables de procesos y controles, y validación de inconsistencias, entre otros.

En cuanto al avance de tecnologías disponibles para análisis de datos, estas se están aplicando a una gama amplia de actividades de cumplimiento mediante el uso de herramientas de flujo de trabajo ETL (“extraer, transformar y cargar”). Además, ya existen soluciones que puede combinar fuentes de datos no estructurados, realizar conciliaciones e identificar anomalías o excepciones; también para probar los controles SOX 404, para cuentas por pagar, accesos de TI y procesos de conciliación de cuentas.
Por otra parte, el machine learning también ha aportado desarrollo a los procesos de automatización de los controles de cumplimiento SOX. Un área en la que el aprendizaje automático ya ha demostrado su eficacia es en la transición a nuevos estándares de contabilidad de leasings. Se ha demostrado que esta tecnología reduce el tiempo que lleva revisar un único arrendamiento complejo, pasándolo de varias horas a cuestión de minutos.
Es probable que en los próximos dos años se produzcan innumerables nuevas aplicaciones de tecnologías de cumplimiento, especialmente cuando se trata de tecnologías emergentes como la visualización de datos y la inteligencia artificial. No es difícil enumerar una lista de actividades que serían buenas candidatas para la transición del desempeño manual a la automatización, y del valioso tiempo que se ahorraría y que se podría dedicar a actividades más estratégicas.
El cumplimiento de SOX está listo para la disrupción tecnológica, por lo que a lo interno de la organización se debe fomentar el pensamiento divergente, adoptar la disrupción y buscar activamente la transformación digital aprovechando las nuevas tecnologías al servicio de la gestión de gobernanza, riesgo y cumplimiento.