Durante los pasados días 29 y 30 de septiembre, tuvo lugar en la Ciudad de México la Edición número 41 del Encuentro Nacional de Auditores Internos (ENAI) 2025, evento que como cada año se consolidó como el acontecimiento profesional más relevante e influyente del país en materia de Auditoría Interna, Gobierno Corporativo, Cumplimiento, Gestión de Riesgos, Tecnología aplicada y otras disciplinas relacionadas.
El Programa Técnico incluyó a destacadas personalidades en el orden internacional como ponentes principales y reunió a líderes globales, expertos regionales y profesionales visionarios que compartieron conocimientos, herramientas, metodologías técnicas y reflexiones estratégicas para enfrentar los desafíos de una era marcada por la disrupción digital, la complejidad regulatoria y la transformación organizacional.
De modo adicional al riguroso contenido técnico, el ENAI 2025 ofreció también una experiencia humana y profesional de altísimo valor, materializada en espacios de networking, colaboración interdisciplinaria, intercambio de ideas y fortalecimiento de vínculos entre amigos y colegas de todo el país.
Fue sin duda una celebración del conocimiento, la ética y el liderazgo, que contribuyó a renovar la convicción sobre el papel de la Auditoría Interna y de las grandes oportunidades que ofrece, como agente de transformación en tiempos de complejidad y disrupción.
El ENAI 2025 reunió a destacadas voces del ámbito de la auditoría, el control interno y la gestión de riesgos, tanto a nivel nacional como internacional. A través de conferencias magistrales, paneles especializados y sesiones interactivas, los ponentes compartieron conocimientos, experiencias y tendencias que están transformando la profesión.
A continuación se presenta una síntesis de las intervenciones y sus puntos de aprendizaje más relevantes, destacando el valor que cada participación aportó al fortalecimiento de la comunidad de auditores internos en México.
Linh Truong ofreció una exposición de alto nivel que trazó el mapa estratégico de la evolución de la Auditoría Interna en el contexto global. Desde su experiencia como Chief Audit Executive en múltiples industrias, abordó cómo la función debe seguir posicionándose como un catalizador de valor organizacional, capaz de anticipar riesgos, influir en la toma de decisiones y liderar procesos de transformación. Analizó la gobernanza de la inteligencia artificial, la auditoría ágil y la integración de la gestión de riesgos empresariales (ERM) como pilares de una auditoría moderna. Compartió marcos de referencia, casos reales y herramientas para rediseñar la función con enfoque estratégico, resiliente y tecnológicamente habilitado. Su intervención dejó una visión clara: la Auditoría Interna debe evolucionar hacia un modelo de asesoría proactiva, con capacidad de innovación, influencia institucional y alineación con los objetivos corporativos.
Matt Galvin presentó una conferencia magistral sobre el diseño e implementación de capacidades analíticas avanzadas en auditoría interna. A partir de su experiencia en el desarrollo de plataformas globales de cumplimiento, expuso cómo construir una arquitectura analítica que permita pasar de auditorías retrospectivas a esquemas de monitoreo continuo, con cobertura total de transacciones y detección temprana de anomalías. Detalló los elementos críticos para escalar una función analítica: gobernanza de datos, alineación estratégica, cultura organizacional y capacitación especializada. Su enfoque integró inteligencia artificial, automatización y análisis predictivo como herramientas para transformar la auditoría en una función estratégica, anticipatoria y basada en evidencia. La sesión ofreció una guía técnica para modernizar los procesos de control, fortalecer la toma de decisiones y posicionar a la auditoría como socio clave en la gestión del riesgo.
Gideon Rasmussen presentó una metodología integral para la ejecución de auditorías de ciberseguridad con enfoque adaptativo. Basado en el marco NIST, delineó un proceso estructurado que incluye la definición del alcance, desarrollo de documentos de trabajo, evaluación in situ y presentación ejecutiva de hallazgos. Expuso cómo adaptar las evaluaciones año tras año en función de la oportunidad de riesgo, priorizando áreas críticas y activos sensibles. Compartió técnicas para incorporar inteligencia sobre amenazas, fraude interno y procesos de negocio en la construcción de pruebas efectivas. Además, ofreció un modelo de reporte ejecutivo que permite comunicar hallazgos con claridad, profundidad y orientación estratégica. Su intervención brindó a los asistentes las herramientas necesarias para diseñar auditorías de ciberseguridad que sean rigurosas, relevantes y alineadas con los estándares internacionales.
Adam Turteltaub ofreció una conferencia profundamente técnica y conceptualmente sofisticada sobre el papel de las ciencias del comportamiento en el fortalecimiento de la ética organizacional y el cumplimiento normativo. A partir de investigaciones en economía conductual, psicología organizacional y neurociencia aplicada, explicó cómo los sesgos cognitivos, las distorsiones perceptuales y los factores contextuales influyen en la toma de decisiones éticas. Propuso un enfoque basado en evidencia para rediseñar sistemas de control, capacitación y comunicación institucional, orientados a prevenir la mala conducta y fomentar la integridad. Su exposición incluyó modelos para identificar vulnerabilidades conductuales, diseñar intervenciones efectivas y construir culturas organizacionales resilientes. Esta ponencia posicionó al auditor como arquitecto de entornos éticos, capaz de integrar conocimiento técnico con comprensión humana para generar resultados sostenibles y estratégicamente alineados.
En una exposición conjunta de gran profundidad técnica, Montserrat Peña y Víctor Cortés abordaron la convergencia entre auditoría interna y gestión de riesgos como eje estratégico para la sostenibilidad organizacional. Analizaron cómo estas funciones, cuando se articulan de forma integrada, permiten anticipar amenazas, fortalecer el control interno y consolidar estructuras de gobernanza resilientes. Presentaron metodologías basadas en marcos internacionales como COSO ERM, ISO 31000 y SOX, y compartieron casos reales de implementación de sistemas GRC, líneas de denuncia y modelos de control. Destacaron el papel del liderazgo ético y la tecnología como habilitadores de una cultura organizacional orientada a la permanencia, la transparencia y la mejora continua. La sesión ofreció una visión holística para transformar la auditoría en un aliado estratégico del negocio, con enfoque en sostenibilidad, impacto y valor.
Ricardo Zunino y Ricardo Arellano ofrecieron una exposición conjunta sobre cómo la auditoría continua, apoyada en modelos analíticos avanzados, se convierte en una herramienta estratégica para la detección temprana de fraudes. A partir de su experiencia en auditoría de sistemas, seguridad SAP y gestión de riesgos, presentaron los elementos clave para diseñar esquemas de auditoría que integren funciones de Análisis de Datos como componente esencial. Analizaron metodologías para evaluar el riesgo de fraude, identificar patrones sospechosos y fortalecer los controles internos. La sesión incluyó casos prácticos que ilustraron la aplicabilidad de estas herramientas en distintos sectores, posicionando al auditor como agente de cambio capaz de integrar tecnología, visión estratégica y conocimiento del negocio para construir esquemas de control más robustos y dinámicos.
Tracey Keele presentó una conferencia centrada en el análisis del comportamiento como herramienta clave para fortalecer el desempeño organizacional. Basada en su marco “Destructores de Cultura”, abordó cómo ciertos comportamientos cotidianos pueden sabotear silenciosamente la estrategia y la ejecución. Explicó cómo la auditoría interna debe evolucionar para identificar riesgos conductuales y puntos ciegos culturales que afectan la resiliencia organizacional. La sesión ofreció herramientas prácticas para integrar la cultura en las actividades de aseguramiento y gobernanza, ampliando el alcance e influencia de la auditoría interna. Keele hizo un llamado a transformar la función auditora en un aliado confiable para gestionar la complejidad, optimizar el desempeño y desarrollar resiliencia institucional, y ofreció metodologías técnicas para llevar a cabo esos procedimientos de manera rigurosa y exitosa.
Trent Russell exploró cómo los agentes de inteligencia artificial están redefiniendo los procesos de auditoría y cumplimiento. A través de casos reales, mostró cómo estas tecnologías permiten realizar análisis de datos en tiempo real, monitoreo continuo y generación automatizada de reportes. Abordó los desafíos éticos y operativos de la implementación de IA, destacando el enfoque “human-in-the-loop” para garantizar supervisión humana en decisiones automatizadas. La sesión ofreció criterios técnicos y estratégicos para seleccionar, entrenar y escalar agentes de IA, posicionando a la auditoría interna como una función híbrida, impulsada por inteligencia artificial y liderazgo humano.
Gerry Zack presentó una visión estratégica sobre cómo fortalecer los procesos de evaluación de riesgos en contextos de alta incertidumbre. Analizó modelos dinámicos y adaptativos para identificar y priorizar riesgos emergentes, integrando factores como ciberseguridad, disrupción digital y presión regulatoria. A través de herramientas probadas y ejemplos reales, mostró cómo mejorar la resiliencia operativa y la capacidad de anticipación. La sesión posicionó a la auditoría interna como socio estratégico en la toma de decisiones, con capacidad para ofrecer una visión integral y oportuna de los riesgos críticos que afectan a las organizaciones.
Ama Agyapong abordó el liderazgo inclusivo como un imperativo profesional para los auditores internos. Explicó cómo el desarrollo de capacidades de inclusión permite fortalecer la objetividad, neutralidad y confianza institucional de la función de Auditoría Interna. Basada en metodologías técnicas de inclusión probadas en el orden global, así como en diversos estándares y normas internacionales de auditoría interna, Ama analizó el modo en que los sesgos implícitos influyen en la toma de decisiones, en las áreas a auditar, en la percepción ante distintas partes interesadas de los hallazgos, en la dinámica de equipo, así como en la relación de la función de Auditoría Interna con distintas partes fundamentales (áreas auditadas, Alta Dirección, Consejo, Comité de Auditoría, etc.). La sesión ofreció herramientas para liderar equipos diversos, fomentar la innovación mediante prácticas inclusivas y generar seguridad psicológica, condiciones clave para una auditoría ética y eficaz. Su intervención posicionó a la inclusión como un catalizador de integridad, desempeño y transformación organizacional, que puede y debe formar parte del valor que provee una actividad sólida y moderna de Auditoría Interna, al tiempo que proporcionó herramientas y metodologías claras y rigurosas para ser aplicadas a este fin.
Luis Moya presentó una conferencia sobre el uso de inteligencia artificial y plataformas de gestión para transformar la auditoría interna. A través de demostraciones prácticas, mostró cómo identificar errores comunes de IA y cómo utilizar herramientas avanzadas para realizar análisis de datos seguros y eficientes. Explicó cómo una plataforma integral de auditoría puede mejorar el plan anual, optimizar recursos y fortalecer la detección de anomalías. La sesión ofreció una guía para integrar tecnologías de gestión y Data Analytics, posicionando a la auditoría como una función innovadora, estratégica y tecnológicamente habilitada.
En este panel, Jorge Rodríguez Ferreiro y Louis García exploraron cómo combinar metodologías integrales con automatización inteligente para revolucionar la actividad de Auditoría Interna. Abordaron la optimización de flujos de trabajo, la identificación de riesgos clave y la validación de políticas y procedimientos, con pasos prácticos y de aplicación inmediata. La sesión destacó cómo integrar tecnologías de gestión y análisis de datos puede mejorar la eficiencia, precisión y seguridad en los procesos de auditoría. Los ponentes ofrecieron una visión práctica para transformar la auditoría en una función estratégica, ágil y alineada con los objetivos corporativos.
El ENAI celebrado en este año 2025 logró el propósito que viene materializando desde hace 41 años: constituirse en mucho más que un evento técnico para ser una experiencia profesional transformadora.
Cada sesión dejó aprendizajes aplicables y de enorme relevancia en los tiempos actuales de la profesión, que sirvieron como inspiración profesional y una visión clara del futuro de la Auditoría Interna. Los asistentes salieron con herramientas concretas, nuevas conexiones y una renovada convicción sobre el valor de su función.
Para quienes no pudieron asistir, esta Memoria es una invitación abierta a formar parte del próximo Encuentro Anual. Como desde hace cuatro décadas, el IMAI continuará impulsando espacios de excelencia, colaboración y liderazgo.
¡Gracias por ser parte del IMAI!
Instituto Mexicano de Auditores Internos, A.C.