IA y responsabilidad de la administración: la herramienta ayuda, pero no decide

Un cambio tecnológico que ya llegó a las empresas

La inteligencia artificial dejó de ser un tema reservado para grandes compañías tecnológicas. Hoy está presente en herramientas de oficina, sistemas contables, plataformas de servicio al cliente, análisis de datos, generación de reportes, revisión documental, mercadeo, recursos humanos y procesos administrativos.

Para las empresas costarricenses, esto representa una oportunidad importante. La IA puede ayudar a reducir tiempos, automatizar tareas repetitivas, analizar grandes volúmenes de información, identificar inconsistencias y apoyar la toma de decisiones. Sin embargo, también plantea una pregunta fundamental: ¿quién responde cuando una decisión empresarial se toma con apoyo de inteligencia artificial?

La respuesta debe ser clara: la herramienta puede asistir, pero la responsabilidad sigue siendo de la administración.

Costa Rica ya está avanzando en inteligencia artificial

En Costa Rica, la inteligencia artificial ya forma parte de la agenda pública. El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones impulsa la Estrategia Nacional de Inteligencia Artificial 2024-2027, cuyo objetivo es posicionar al país como líder en la adopción responsable de esta tecnología.

Además, el MICITT comunicó que Costa Rica es el primer país de Centroamérica en contar con esta política pública, la cual contempla elementos como infraestructura digital, redes 5G, un Centro Nacional de Excelencia en IA y la elaboración de un marco normativo con pautas técnicas y éticas para el desarrollo de la inteligencia artificial.

Esto confirma que la IA ya no debe verse únicamente como una herramienta de productividad. También debe analizarse como un asunto de gobierno corporativo, ética, cumplimiento, control interno y gestión de riesgos.

La IA puede apoyar, pero no asumir responsabilidad

Una empresa puede utilizar inteligencia artificial para revisar contratos, preparar reportes, analizar ventas, proyectar flujos de caja, resumir información financiera, detectar anomalías o elaborar borradores de políticas internas.

Pero si una herramienta genera una conclusión equivocada, omite información relevante, interpreta mal un documento o produce una recomendación no verificable, la responsabilidad no recae en el sistema. Recae en las personas que utilizaron, revisaron, aprobaron o implementaron ese resultado dentro de la organización.

Este punto es especialmente importante en áreas sensibles como:

  • Contabilidad y preparación de estados financieros.
  • Auditoría interna o externa.
  • Cumplimiento fiscal.
  • Nómina y gestión de personal.
  • Protección de datos.
  • Análisis financiero.
  • Gobierno corporativo.
  • Atención de clientes.
  • Gestión de riesgos.

En estos casos, no basta con que la respuesta generada por IA parezca correcta. Debe ser revisada, sustentada y documentada.

El riesgo de confiar sin verificar

Uno de los principales riesgos de la inteligencia artificial es que sus respuestas suelen presentarse con seguridad, aunque puedan estar incompletas, desactualizadas o equivocadas. En un entorno empresarial, esto puede provocar decisiones incorrectas, reportes imprecisos, pérdida de confidencialidad, errores fiscales, incumplimientos regulatorios o afectación reputacional.

Por ejemplo, una empresa podría pedir a una herramienta de IA que analice un contrato, revise una política laboral o prepare un resumen financiero. Si el resultado se utiliza sin revisión profesional, la organización podría estar tomando decisiones sobre una base débil o no comprobada.

La administración debe entender que la IA no reemplaza el criterio profesional. Puede ser una fuente de apoyo, pero no una fuente automática de verdad.

La norma INTE/ISO/IEC 42001:2026 y la gobernanza de IA

Un avance importante en Costa Rica es la publicación de la norma INTE/ISO/IEC 42001:2026, relacionada con sistemas de gestión de inteligencia artificial. De acuerdo con INTECO, esta norma se encuentra vigente y especifica requisitos y orientación para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de IA dentro de una organización.

A nivel internacional, ISO explica que la ISO/IEC 42001 es una norma para sistemas de gestión de IA y proporciona requisitos y guía para organizaciones que desarrollan, proveen o utilizan sistemas de inteligencia artificial. También destaca que este marco ayuda a gestionar riesgos relacionados con IA, mientras promueve innovación, confianza y responsabilidad.

Esto es relevante para las empresas porque traslada la conversación de “usar IA” a “gestionar IA”. Es decir, no se trata solo de incorporar una herramienta, sino de establecer reglas, responsables, controles y evidencia.

Preguntas que la administración debería hacerse

Antes de utilizar IA en procesos empresariales relevantes, la administración debería hacerse preguntas como estas:

  • ¿Qué herramientas de IA están autorizadas dentro de la empresa?
  • ¿Quién puede usarlas y para qué fines?
  • ¿Qué información está prohibido ingresar?
  • ¿Se permite cargar información financiera, fiscal, contractual o de clientes?
  • ¿Quién revisa los resultados antes de utilizarlos?
  • ¿Cómo se documenta una decisión tomada con apoyo de IA?
  • ¿Existe una política interna sobre uso responsable de IA?
  • ¿Los colaboradores han recibido capacitación básica?
  • ¿La junta directiva o gerencia conoce los riesgos asociados?
  • ¿Hay controles sobre proveedores tecnológicos que usan IA?

Estas preguntas son de control interno. No son únicamente preguntas tecnológicas.

El papel del control interno

El control interno busca ayudar a que una organización alcance sus objetivos, proteja sus recursos, genere información confiable y cumpla con leyes, regulaciones y políticas internas.

Cuando una empresa incorpora IA, el control interno debe adaptarse. Esto significa establecer límites sobre el uso de datos, definir autorizaciones, documentar revisiones, proteger información sensible y asegurar que los resultados relevantes sean validados por personas competentes.

En términos prácticos, una política básica de IA debería incluir:

  • Herramientas permitidas.
  • Usos autorizados y usos prohibidos.
  • Información confidencial que no debe compartirse.
  • Reglas para proteger datos personales.
  • Obligación de revisión humana.
  • Conservación de evidencia.
  • Responsables internos.
  • Procedimientos de aprobación.
  • Capacitación mínima para los usuarios.

Esto no busca frenar la innovación. Busca usarla con orden.

IA en contabilidad, auditoría e impuestos

En contabilidad, la IA puede apoyar conciliaciones, clasificación de transacciones, análisis de variaciones, preparación de borradores de notas, lectura de documentos y generación de reportes gerenciales. Pero los estados financieros siguen requiriendo soporte documental, aplicación adecuada de normas contables y revisión profesional.

En auditoría, la IA puede ayudar a identificar patrones, seleccionar muestras, analizar grandes volúmenes de datos o detectar transacciones inusuales. Sin embargo, el juicio profesional, la independencia, el escepticismo profesional y la obtención de evidencia suficiente y adecuada no pueden delegarse a una herramienta.

En materia fiscal, la IA puede ayudar a ordenar información y revisar datos, pero no sustituye el análisis tributario ni la responsabilidad de cumplir correctamente con las obligaciones ante la Administración Tributaria.

La administración debe poder explicar sus decisiones

Uno de los grandes retos de la IA es la trazabilidad. En términos simples, trazabilidad significa poder reconstruir cómo se llegó a una conclusión o decisión.

Si una empresa toma una decisión relevante con apoyo de IA, debería poder explicar:

  • Qué información se utilizó.
  • Qué herramienta se empleó.
  • Quién revisó el resultado.
  • Qué documentos respaldan la conclusión.
  • Qué criterio profesional se aplicó.
  • Qué aprobación interna se obtuvo.

Si la empresa no puede explicar cómo llegó a una decisión, el riesgo aumenta.

Gobierno corporativo: un tema para juntas directivas y gerencias

La inteligencia artificial también debe llegar a la agenda de juntas directivas, comités de auditoría y gerencias. No porque todos deban convertirse en expertos tecnológicos, sino porque deben comprender los riesgos y responsabilidades asociados.

La junta directiva y la alta administración deberían conocer si la empresa utiliza IA, en qué procesos, con qué información, bajo qué controles y con qué proveedores.

En organizaciones reguladas o con alto manejo de información sensible, este punto es aún más importante. La IA puede crear valor, pero también puede generar exposición legal, reputacional, operativa y financiera.

Innovar con responsabilidad

La inteligencia artificial no debe verse como una amenaza si se implementa correctamente. Puede ser una herramienta muy valiosa para mejorar productividad, análisis, eficiencia y competitividad.

El problema no está en usar IA. El problema está en usarla sin políticas, sin revisión, sin controles y sin claridad sobre responsabilidades.

Las empresas que adopten IA con criterio estarán mejor preparadas para aprovechar sus beneficios. Las que la usen de forma improvisada podrían exponerse a riesgos innecesarios.

Conclusión

La inteligencia artificial puede sugerir, resumir, comparar, analizar y automatizar. Pero no puede asumir la responsabilidad por las decisiones de una empresa.

La administración sigue siendo responsable de validar la información, proteger los datos, aplicar el criterio profesional, documentar sus decisiones y responder ante clientes, socios, reguladores, colaboradores y terceros.

En un entorno donde la IA avanza rápidamente, las empresas costarricenses deben adoptar una visión equilibrada: innovación sí, pero con gobierno, control interno, ética, cumplimiento y responsabilidad.

En JGutierrez Auditores Consultores, consideramos que el uso empresarial de la inteligencia artificial debe abordarse desde una perspectiva integral: tecnología, control interno, gestión de riesgos, cumplimiento normativo y responsabilidad profesional.

Jorge Gutiérrez Guillén, CPA
Socio Fundador & Representante Legal

#InteligenciaArtificial #GobiernoCorporativo #ControlInterno #GestiónDeRiesgos
#JGutierrezAuditores

Share This Post
Jorge Gutiérrez Guillén

With over 15 years of experience in auditing and financial consulting, I serve as the founder and managing partner of JGutierrez Auditores Consultores S.A.—a boutique firm dedicated to delivering exceptional, value-driven solutions that consistently exceed industry standards. Our mission is to promote transparency, efficiency, and sustainability by combining international best practices with in-depth knowledge of Costa Rican and regional regulations. We operate under the guiding principles of integrity, innovation, and excellence. Our Expertise At JGutierrez Auditores Consultores, we provide comprehensive audit and consulting services tailored to meet the evolving needs of today’s businesses. Our core areas of specialization include: Financial Audits: Independent evaluations aligned with international standards, ensuring reliability and accuracy in financial reporting. Regulatory Compliance: Expert navigation of complex tax and financial frameworks to ensure full adherence and strategic advantage. Internal Controls: Strengthening governance structures to mitigate risk and boost operational effectiveness. Fraud Prevention: Implementing forward-looking strategies to detect, prevent, and respond to financial irregularities. Process Optimization: Streamlining workflows and improving resource allocation for enhanced productivity and long-term growth. Environmental & Financial Sustainability: Supporting compliance with emerging ESG regulations to reinforce resilience. Information Security: Protecting critical systems and data through robust cybersecurity and risk management measures. Value-Centered Consulting Beyond our audit services, we offer strategic consulting designed to help organizations innovate and compete in an increasingly dynamic environment: Information Systems & Operational Management: Integrating technology and operations to boost performance and scalability. ISO Standards Compliance: Providing expert guidance to achieve and maintain globally recognized certifications. Transfer Pricing Studies: Ensuring compliance with international tax obligations while enhancing cross-border efficiency. Industrial Cost Analysis: Delivering deep insights into cost structures to support sound decision-making and margin improvement. Why Choose JGutierrez Our strength lies in a collaborative, multidisciplinary team that brings together seasoned professionals and next-generation talent, equipped with expertise in emerging technologies. This synergy enables us to deliver innovative, high-impact solutions that support growth, reinforce resilience, and unlock strategic opportunities. As a trusted advisor, I am committed to building lasting partnerships and helping organizations navigate the challenges of today while preparing for the opportunities of tomorrow. Jorge Gutiérrez Guillén Certified Public Accountant | Business Consultant

Related Articles

Traduce »