¿Qué debe considerar el auditor interno sobre la inteligencia artificial generativa?

¿Qué debe considerar el auditor interno sobre la inteligencia artificial generativa?

Marlon Tello | Gerente Senior de Risk Assurance Services de PwC Perú


Muchas de nuestras organizaciones se encuentran incursionando en nuevas tecnologías que les permitan generar eficiencias en sus procesos/costos o incrementar sus ventas. Una de estas es la inteligencia artificial (IA) generativa.

Actualmente, la adopción de esta tecnología, dependiendo de la industria y la velocidad de cada organización, puede encontrarse en distintos niveles de madurez. Es decir, desde un nivel donde el uso de esta tecnología todavía no está autorizado, o donde la organización ya sentó las bases iniciales y la aplica en niveles avanzados a través de programas de escalamiento de IA generativa, buscando alcanzar un gobierno maduro.

Pero ¿qué es la IA generativa? En lugar de buscar definiciones complejas, lo ideal es ejemplificar con programas que responden a dicho cuestionamiento. En el mercado, los más conocidos y utilizados son: Chat GPT, Microsoft Copilot y Google Gemini.

Así, nuestras responsabilidades como auditores internos sobre el uso de esta tecnología en las organizaciones son las siguientes:

 

1.     Comprender el problema que la organización intenta resolver utilizando inteligencia artificial generativa. 

2.    Revisar que la inteligencia artificial se diseña y despliega de manera alineada con los objetivos de la organización.

3.    Asegurar que la organización tenga identificado el uso de esta tecnología a través de las distintas áreas de negocio.

4.    Evaluar los riesgos que plantean los sistemas de IA generativa, independientemente del contexto en el que se despliegan.

5.    Evaluar que las políticas de seguridad de la organización contengan acápites sobre el uso responsable de la inteligencia artificial generativa.

6.    Revisar que se haya capacitado al personal sobre los riesgos que plantea el uso de los sistemas de IA generativa.

 

Contemplando estos y otros puntos relacionados con dicha tecnología, el área de Auditoría Interna deberá incluir dentro de su plan los riesgos específicos que se desprenden del uso de la inteligencia artificial generativa. 

Finalmente, dependerá del nivel de madurez que tenga la organización para que el área mencionada pueda realizar dicha evaluación o, de no contar con recursos suficientes, optar por la opción de tercerizar esta tarea especializada a través de un servicio de Out-Sourcing o Co-Sourcing.


Wenceslao Arrascue Casara

Ingeniero de Sistemas de la Información

1 mes

Excelente Aporte Marlon !

Mario Ramirez Palacios

Asesor de Producción en Industrias Panda SAC

2 meses

Buen consejo. Marlon. Buen aporte para los que se inician en esta especialidad.

Luis Bravo Calderon

Maestria en Supply Chain Management y Logística / Gestor de almacenes

2 meses

Excelente aporte Marlon, es increible como la IA con el pasar del tiempo, esta ocupando cada vez mas espacios dentro de una organizacion.

Inicia sesión para ver o añadir un comentario.

Más artículos de PwC Perú

Otros usuarios han visto

Ver temas