Las auditorías internas tradicionales han dejado de ser suficientes frente al crecimiento de los ciberataques, el fraude digital y los riesgos asociados a la inteligencia artificial, advirtió Cosme Juan Carlos Belmonte, expresidente del Comité Latinoamericano de Auditoría Interna de Gestión de Riesgos de la Federación Latinoamericana de Bancos (Felaban) y exsuperintendente de Entidades Financieras y Cambiarias de Argentina.
Durante la conferencia “Visión estratégica de auditoría: evolución hacia un rol estratégico y generador de valor organizacional”, presentada en el Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgos (Clain 2026), el especialista sostuvo que el entorno financiero atraviesa una transformación que obliga a replantear la función histórica de auditoría.
“La auditoría ya no puede seguir mirando solamente al pasado”, afirmó Belmonte al advertir que los esquemas tradicionales, centrados en revisiones posteriores y controles operativos, resultan insuficientes ante amenazas tecnológicas cada vez más complejas.
Según explicó, el aumento de la digitalización, la automatización de procesos, el uso intensivo de datos y la incorporación acelerada de inteligencia artificial han modificado profundamente el mapa de riesgos dentro de las instituciones financieras. En ese contexto, identificó a la ciberseguridad como una de las mayores preocupaciones globales para ejecutivos, reguladores y responsables de auditoría.
Belmonte alertó sobre el incremento de fraudes digitales, robo de identidad, ataques cibernéticos y vulnerabilidades derivadas del almacenamiento de información en la nube, factores que dijo elevan la exposición de bancos y organizaciones financieras.
Para ejemplificar el fenómeno, señaló que América Latina enfrenta un aumento sostenido de amenazas cibernéticas, con países como Brasil, México y Colombia entre los más afectados por incidentes digitales, en un escenario donde los ataques son cada vez más sofisticados y difíciles de detectar.
“Hoy las amenazas evolucionan mucho más rápido y las organizaciones no pueden reaccionar con modelos de supervisión diseñados para otra época”, planteó. El especialista cuestionó que muchas áreas de auditoría continúen trabajando bajo esquemas limitados a revisiones parciales de operaciones, basadas en muestras reducidas y análisis retrospectivos.
“No basta con revisar una pequeña parte de las operaciones”, insistió, al defender la necesidad de migrar hacia modelos de auditoría continua y monitoreo permanente, apoyados en inteligencia artificial, automatización y herramientas de analítica avanzada.
A su juicio, estas tecnologías permiten identificar patrones irregulares, detectar anomalías y generar alertas tempranas que ayuden a prevenir incidentes antes de que produzcan daños operativos o reputacionales.
Belmonte sostuvo que el cambio requerido no es únicamente tecnológico, sino también cultural dentro de las organizaciones. En ese sentido, afirmó que el auditor moderno debe evolucionar hacia un perfil más estratégico, analítico y orientado al negocio, capaz de acompañar a la alta dirección en la identificación de riesgos emergentes y la toma de decisiones.
“El auditor del futuro no es quien solo verifica el cumplimiento, sino quien aporta una visión prospectiva y ayuda a anticipar escenarios”, expresó. Sin embargo, aclaró que este nuevo rol no significa renunciar a la independencia ni sustituir responsabilidades de gestión.
De acuerdo con el experto, la auditoría interna debe mantener autonomía técnica y objetividad, evitando involucrarse en decisiones operativas que luego deban ser evaluadas, aunque sí puede desempeñar un papel relevante como asesor preventivo dentro de las estructuras organizacionales.
Otro de los puntos destacados de su exposición fue la necesidad de cambiar la manera en que se mide el desempeño de auditoría. Belmonte señaló que las áreas de control no deberían evaluarse únicamente por el cumplimiento normativo o la cantidad de informes emitidos, sino también por indicadores vinculados a prevención de riesgos, implementación de recomendaciones, reducción de incidentes y fortalecimiento institucional.
“La auditoría no debe verse como una carga dentro de la organización, sino como una función que genera valor”, afirmó. Asimismo, insistió en que la creciente complejidad del entorno exige auditores con nuevas competencias, incluyendo manejo de datos, pensamiento crítico, comprensión tecnológica y habilidades de comunicación para traducir riesgos complejos a decisiones ejecutivas.
El especialista concluyó que el principal reto para las organizaciones financieras consiste en dejar atrás modelos reactivos y adoptar una auditoría con mayor capacidad predictiva.
“El gran desafío es anticipar antes que reaccionar”, resumió. Las declaraciones fueron ofrecidas durante Clain 2026, evento organizado por la Asociación de Bancos Múltiples de la República Dominicana (ABA), que reúne en Santo Domingo a especialistas regionales para debatir sobre auditoría interna, gestión de riesgos, ciberseguridad e innovación aplicada al sistema financiero.