Inteligencia artificial, ERP y COSO ERM: porque el verdadero desafío ya no es tecnológico, sino de control y gobierno

El mensaje que dejó el Consumer Electronics Show 2026 para el mundo empresarial fue claro y contundente: la inteligencia artificial ha dejado de ser un experimento aislado para convertirse en una infraestructura operativa transversal.

Hoy, la IA ya no vive en laboratorios ni en proyectos piloto. Está integrada directamente en los sistemas ERP, en los motores de decisión y en los procesos que sostienen el funcionamiento diario de las organizaciones. Esto marca un punto de inflexión para la administración, las juntas directivas y, especialmente, para la auditoría y la gestión de riesgos.

1. Del ERP transaccional al ERP cognitivo

Durante décadas, los ERP fueron sistemas esencialmente registrales:
Capturaban transacciones, consolidaban información y generaban reportes históricos.

La incorporación de inteligencia artificial cambió esa lógica.

Los ERP modernos con IA:

  • Analizan patrones de comportamiento operativo y financiero
  • Anticipan escenarios (demanda, liquidez, rotación, fallas)
  • Recomiendan acciones automáticas
  • Ejecutan decisiones en tiempo real bajo parámetros predefinidos

Inventarios que se ajustan solos, flujos de caja proyectados dinámicamente, precios que se recalibran, mantenimientos que se anticipan y alertas de cumplimiento que se disparan sin intervención humana ya no son futurismo: son práctica operativa actual.

Esto introduce una pregunta crítica:
¿cómo se controla un sistema que aprende y decide?

2. La nueva naturaleza del riesgo empresarial

La IA no elimina el riesgo.
Lo transforma.

Junto a los riesgos financieros tradicionales, emergen nuevos vectores:

  • Riesgo algorítmico: decisiones incorrectas por modelos mal entrenados
  • Riesgo de datos: calidad, integridad, sesgos y gobierno de la información
  • Riesgo de dependencia tecnológica: excesiva confianza en automatización
  • Riesgo reputacional: decisiones opacas o no explicables
  • Riesgo regulatorio y ético: falta de trazabilidad y rendición de cuentas

Estos riesgos no siempre se reflejan de inmediato en los estados financieros, pero impactan directamente en la sostenibilidad del negocio.

3. COSO ERM como marco estructural para la IA

En este contexto, COSO ERM deja de ser un marco conceptual y se convierte en una herramienta práctica de gobierno.

La inteligencia artificial atraviesa todos sus componentes:

Estrategia y objetivos

La IA influye en cómo se definen metas, prioridades y ventajas competitivas.
Una estrategia sin gobierno de IA es una estrategia incompleta.

Identificación de eventos de riesgo

Los riesgos ya no provienen solo del mercado o del entorno económico, sino de modelos, reglas y decisiones automatizadas.

Respuesta al riesgo

Muchas respuestas ahora son automáticas.
Esto exige definir límites, tolerancias y validaciones humanas.

Desempeño y monitoreo

El monitoreo deja de ser periódico y pasa a ser continuo, basado en datos en tiempo real.

COSO ERM ofrece el lenguaje común para que tecnología, negocio, riesgo y auditoría conversen en la misma mesa.

4. El nuevo rol de la auditoría en entornos con IA

La auditoría también evoluciona.

Ya no basta con revisar cifras históricas o verificar controles manuales.
Hoy, el foco se amplía hacia:

  • Evaluación de controles automatizados
  • Revisión de reglas de decisión incorporadas en el ERP
  • Análisis de trazabilidad y explicabilidad de resultados
  • Evaluación del gobierno del dato y de los modelos
  • Validación de alineamiento con estrategia y apetito de riesgo

La auditoría se convierte en un puente crítico entre tecnología, control y gobierno corporativo.

5. Responsabilidad fiduciaria y Junta Directiva

Uno de los errores más comunes es asumir que la IA “decide sola”.

No decide sola.
Decide según criterios definidos por personas.

Por eso, las juntas directivas y la alta gerencia deben hacerse visibles en preguntas como:

  • ¿Quién aprueba los modelos y sus parámetros?
  • ¿Cómo se documentan las decisiones automatizadas?
  • ¿Qué controles existen ante fallos o sesgos?
  • ¿Cómo se rinde cuentas ante terceros?

Delegar decisiones sin gobierno no es innovación.
Es una exposición innecesaria al riesgo.

6. La ventaja competitiva real: control inteligente

Las organizaciones que están liderando este cambio no son las que implementan IA más rápido, sino las que lo hacen con:

  • Gobierno claro
  • Control interno adaptado
  • Gestión integral del riesgo
  • Auditoría moderna y preventiva

La inteligencia artificial acelera procesos. El control estratégico protege el valor.

La inteligencia artificial ya forma parte del sistema nervioso de las empresas, integrada en sus procesos clave, igual que antes lo hicieron Internet, el correo electrónico o los sistemas de gestión empresarial. Hoy interviene en la toma de decisiones diarias, desde la asignación de recursos hasta la relación con los clientes, pasando por la detección de fraudes, la optimización de la cadena de suministro o el análisis de grandes volúmenes de datos en tiempo real. En muchos casos, los modelos de IA ya no son un “soporte opcional”, sino un componente estructural del negocio, incrustado en herramientas, plataformas y procesos críticos.

Ignorar su impacto en el control, la auditoría y el riesgo no es una opción, porque cada modelo automatizado que incorporamos introduce nuevas dependencias, vulnerabilidades y responsabilidades legales y éticas. Una recomendación errónea de un sistema de IA puede traducirse en pérdidas económicas, sanciones regulatorias, daños reputacionales o decisiones injustas que afectan a clientes, empleados y proveedores. Además, los reguladores de todo el mundo están empezando a exigir mayor trazabilidad, explicabilidad y transparencia en el uso de algoritmos, lo que vuelve imprescindible una visión madura de gobierno y control de esta tecnología.

El verdadero desafío a partir de 2026 no es tecnológico. La disponibilidad de modelos avanzados, de grandes capacidades de cómputo en la nube y de herramientas de automatización será cada vez mayor y más accesible. Lo complejo no será “tener IA”, sino decidir cómo la usamos, con qué límites, bajo qué criterios de calidad y ética, y quién responde cuando algo sale mal. El reto se sitúa en el plano del gobierno corporativo: diseñar políticas claras, definir roles y responsabilidades, establecer marcos de supervisión y fijar métricas que permitan evaluar de forma continua el desempeño y el impacto de la IA en el negocio.

La cuestión central es cómo gobernamos, controlamos y auditamos la inteligencia que ahora decide junto a nosotros. Gobernar significa definir principios y reglas: qué datos puede usar, qué decisiones puede automatizar, qué nivel de supervisión humana es obligatorio y bajo qué circunstancias debe detenerse o revisarse un modelo. Controlar implica monitorizar su comportamiento en producción, detectar desviaciones, sesgos o deterioro de rendimiento, y contar con mecanismos de corrección ágiles. Auditar supone poder reconstruir por qué un sistema llegó a una determinada recomendación, quién lo entrenó, con qué datos y bajo qué criterios se validó, de forma que la organización pueda demostrar que actuó con diligencia.

Porque la IA puede tomar decisiones más rápido, procesando información a una escala imposible para una persona o un equipo humano. Puede analizar millones de transacciones, patrones de comportamiento y señales del entorno en segundos, generando respuestas automáticas y recomendaciones que aceleran las operaciones, reducen costes y abren nuevas oportunidades de negocio. Sin embargo, esa velocidad amplifica tanto los aciertos como los errores: un fallo en el criterio de un modelo puede multiplicarse en miles de decisiones mal orientadas en muy poco tiempo.

Solo el control estratégico garantiza que decida bien. Esto implica alinear los sistemas de inteligencia artificial con la estrategia de la empresa, su cultura, sus valores y sus obligaciones regulatorias. Requiere que los consejos de administración y los comités de riesgos comprendan el papel de la IA en los procesos críticos, que exista una función clara de supervisión (compliance, auditoría interna, data governance, risk management) y que se establezcan límites al grado de autonomía de los sistemas. Decidir bien no es solo alcanzar el mejor resultado económico inmediato, sino también proteger la confianza de los clientes, preservar la reputación de la marca y asegurar que la organización cumple con los estándares éticos y legales que la sociedad y los reguladores exigirán con mucha mayor intensidad a partir de 2026.

Jorge Gutiérrez Guillén, CPA
Socio Fundador | JGutierrez Auditores Consultores S.A.
Costa Rica | 🌐 consultoresjg.com
📞 +506 2552-5433 | 📱 +506 8811-5090
✉️ [email protected]

#GestiónDeRiesgos #COSOERM #AuditoríaEstratégica #ERPInteligente #GobiernoCorporativo

Share This Post
Jorge Gutiérrez Guillén

With over 15 years of experience in auditing and financial consulting, I serve as the founder and managing partner of JGutierrez Auditores Consultores S.A.—a boutique firm dedicated to delivering exceptional, value-driven solutions that consistently exceed industry standards. Our mission is to promote transparency, efficiency, and sustainability by combining international best practices with in-depth knowledge of Costa Rican and regional regulations. We operate under the guiding principles of integrity, innovation, and excellence. Our Expertise At JGutierrez Auditores Consultores, we provide comprehensive audit and consulting services tailored to meet the evolving needs of today’s businesses. Our core areas of specialization include: Financial Audits: Independent evaluations aligned with international standards, ensuring reliability and accuracy in financial reporting. Regulatory Compliance: Expert navigation of complex tax and financial frameworks to ensure full adherence and strategic advantage. Internal Controls: Strengthening governance structures to mitigate risk and boost operational effectiveness. Fraud Prevention: Implementing forward-looking strategies to detect, prevent, and respond to financial irregularities. Process Optimization: Streamlining workflows and improving resource allocation for enhanced productivity and long-term growth. Environmental & Financial Sustainability: Supporting compliance with emerging ESG regulations to reinforce resilience. Information Security: Protecting critical systems and data through robust cybersecurity and risk management measures. Value-Centered Consulting Beyond our audit services, we offer strategic consulting designed to help organizations innovate and compete in an increasingly dynamic environment: Information Systems & Operational Management: Integrating technology and operations to boost performance and scalability. ISO Standards Compliance: Providing expert guidance to achieve and maintain globally recognized certifications. Transfer Pricing Studies: Ensuring compliance with international tax obligations while enhancing cross-border efficiency. Industrial Cost Analysis: Delivering deep insights into cost structures to support sound decision-making and margin improvement. Why Choose JGutierrez Our strength lies in a collaborative, multidisciplinary team that brings together seasoned professionals and next-generation talent, equipped with expertise in emerging technologies. This synergy enables us to deliver innovative, high-impact solutions that support growth, reinforce resilience, and unlock strategic opportunities. As a trusted advisor, I am committed to building lasting partnerships and helping organizations navigate the challenges of today while preparing for the opportunities of tomorrow. Jorge Gutiérrez Guillén Certified Public Accountant | Business Consultant

Related Articles

Traduce »