La gobernanza de la IA, la auditoría y el control de calidad

Un nuevo desafío para las firmas de auditoría

La inteligencia artificial representa una de las mayores oportunidades que han surgido para las firmas de auditoría en las últimas décadas. Su capacidad para agilizar procesos, reducir tiempos de ejecución, analizar grandes volúmenes de información y mejorar la rentabilidad ya empieza a materializarse en muchas prácticas profesionales.

Sin embargo, la verdadera transformación que trae la inteligencia artificial va mucho más allá de la eficiencia operativa. Su incorporación modifica profundamente la forma en que las firmas deben enfocar la supervisión, la responsabilidad profesional, la documentación del juicio del auditor y el sistema de gestión de calidad.

A medida que los reguladores e inspectores intensifican su atención sobre las auditorías asistidas por IA, los líderes de las firmas enfrentan un reto más exigente que la simple adopción tecnológica: establecer una gobernanza clara, robusta, documentada y escalable para el uso de inteligencia artificial.

La IA no elimina la responsabilidad profesional del auditor

Uno de los puntos centrales que deben comprender las firmas es que el uso de herramientas de IA no modifica las responsabilidades fundamentales del auditor. La tecnología puede apoyar, acelerar o complementar ciertos procedimientos, pero no sustituye el juicio profesional, el escepticismo, la supervisión ni la responsabilidad final del equipo del encargo.

Cuando se utiliza IA en una auditoría, los inspectores no evalúan la herramienta de forma aislada. Evalúan si el equipo del encargo obtuvo evidencia de auditoría adecuada y suficiente, si ejerció escepticismo profesional, si supervisó correctamente el trabajo realizado con apoyo tecnológico y si documentó de manera clara cómo se utilizaron y evaluaron los resultados generados.

Estas expectativas aplican independientemente de si la IA se utiliza para evaluación de riesgos, análisis de datos, selección de muestras, preparación de documentación, revisión de contratos, identificación de anomalías o soporte en la elaboración de memorandos técnicos.

La gobernanza de la IA es un asunto de calidad de auditoría

En este contexto, la gobernanza de la IA no debe limitarse a aprobar herramientas o administrar riesgos tecnológicos. Se trata de garantizar que el sistema de gestión de calidad de la firma permita un uso coherente, supervisado, ético y bien documentado de la inteligencia artificial.

Por ello, la gobernanza de la IA es, ante todo, un tema de calidad de auditoría a nivel de firma. No debe entenderse únicamente como una función del área de tecnología, sino como una responsabilidad transversal que involucra liderazgo, metodología, independencia, ética, capacitación, seguridad de la información, documentación y monitoreo.

Una firma que adopta IA sin un marco de gobernanza adecuado puede obtener beneficios inmediatos de eficiencia, pero también exponerse a riesgos regulatorios, reputacionales y profesionales significativos.

Error común: delegar la gobernanza únicamente a tecnología

Un error frecuente es delegar la gobernanza de la IA exclusivamente al departamento de Tecnología de la Información. Aunque TI cumple un papel esencial en aspectos como seguridad de datos, controles de acceso, infraestructura, proveedores y ciberseguridad, ese enfoque por sí solo resulta insuficiente.

Los inspectores y reguladores no evalúan principalmente la calidad técnica del sistema utilizado. Evalúan si el trabajo de auditoría realizado con apoyo de IA cumple con los estándares profesionales, respalda adecuadamente el juicio del auditor y se integra correctamente en el sistema de gestión de calidad de la firma.

En otras palabras, el problema no es solamente si la herramienta funciona, sino si su uso permite sostener una conclusión profesional defendible.

Nuevos riesgos de calidad asociados al uso de IA

El uso de IA puede facilitar ciertas responsabilidades del auditor, pero también introduce nuevos riesgos que deben ser identificados, evaluados y mitigados. Entre los principales riesgos se encuentran el exceso de confianza en resultados automatizados, la reducción del escepticismo profesional, la aplicación inconsistente de IA entre distintos encargos, la documentación insuficiente del razonamiento profesional y la falta de transparencia sobre cómo se obtuvieron determinadas conclusiones.

Estos riesgos no son únicamente tecnológicos. Son riesgos de calidad de auditoría. Por tanto, deben incorporarse en la metodología de la firma, en sus políticas de supervisión, en sus procesos de revisión y en su sistema de monitoreo de calidad.

El auditor del futuro no debe aceptar los resultados de la IA como verdades absolutas. Debe entender sus limitaciones, validar sus resultados, cuestionar sus conclusiones y documentar el razonamiento profesional aplicado.

Qué deberían esperar los inspectores y reguladores

Cuando una firma utiliza IA en sus encargos, los inspectores podrían esperar evidencia clara de que existe un proceso formal de gobernanza y aprobación de herramientas y casos de uso. También podrían revisar si el uso de IA está alineado con los objetivos específicos de la auditoría y si se evaluó la confiabilidad de los datos utilizados como entrada.

Asimismo, pueden esperar evidencia de validación de los resultados generados, participación activa del socio del encargo, supervisión adecuada del equipo, aplicación de escepticismo profesional y documentación suficiente para explicar por qué se utilizó IA, cómo se evaluaron sus resultados y cómo se integraron dichos resultados al juicio final del auditor.

La documentación adquiere especial relevancia. No basta con indicar que se utilizó una herramienta de IA. La firma debe poder demostrar cómo se aplicó, qué información se procesó, qué revisión humana se realizó, qué limitaciones se identificaron y cómo los resultados contribuyeron a la evidencia de auditoría.

Componentes clave de una gobernanza efectiva de IA

Una gobernanza sólida de IA en firmas de auditoría debería considerar, al menos, los siguientes componentes.

Gobierno y aprobación formal

La firma debe definir políticas claras sobre el uso permitido, restringido y prohibido de IA. También debe establecer quién aprueba las herramientas, qué criterios se utilizan para evaluar nuevos casos de uso y qué responsabilidades corresponden a socios, gerentes, equipos técnicos y áreas de apoyo.

Alineación con los objetivos de auditoría

Cada uso de IA debe responder a un objetivo de auditoría claramente definido. La tecnología no debe aplicarse solo porque está disponible, sino porque contribuye a obtener evidencia, mejorar el análisis de riesgos, apoyar procedimientos sustantivos o fortalecer la calidad del encargo.

Confiabilidad de entradas y validación de salidas

La calidad de los resultados generados por IA depende en gran medida de la calidad de los datos utilizados. Por ello, la firma debe evaluar la integridad, exactitud, pertinencia y confidencialidad de la información procesada. Además, los resultados deben ser revisados y validados por profesionales competentes antes de ser utilizados como base para conclusiones de auditoría.

Supervisión del socio y del equipo del encargo

La participación del socio del encargo sigue siendo esencial. La IA puede asistir al equipo, pero no puede reemplazar la dirección, supervisión y revisión profesional. El socio debe comprender cómo se utilizó la herramienta, qué riesgos introduce y cómo sus resultados fueron considerados en la conclusión del encargo.

Documentación lista para inspección

La documentación debe permitir que un revisor experimentado comprenda la naturaleza del uso de IA, la información utilizada, las evaluaciones realizadas, las conclusiones alcanzadas y el juicio profesional aplicado. Una auditoría asistida por IA sin documentación suficiente puede convertirse en una debilidad significativa ante una inspección de calidad.

Capacitación y cultura profesional

La firma debe capacitar a su personal no solo en el uso técnico de herramientas de IA, sino también en sus riesgos, limitaciones, implicaciones éticas, protección de datos, independencia, confidencialidad y documentación profesional. La cultura de la firma debe reforzar que la IA potencia el juicio humano, pero no lo sustituye.

Una decisión estratégica de negocio

Para la alta dirección, el desafío ya no es decidir si la firma debe utilizar IA. El verdadero reto es cómo implementarla de forma que fortalezca la calidad, resista el escrutinio regulatorio y contribuya a la competitividad sostenible.

Una gobernanza sólida permite aprovechar beneficios de eficiencia y rentabilidad, al mismo tiempo que mitiga riesgos regulatorios, éticos y reputacionales. No se trata únicamente de procesar grandes volúmenes de datos en menos tiempo, sino de asegurar la validez metodológica de los hallazgos y la razonabilidad profesional de las conclusiones.

La gobernanza de la IA, por tanto, debe verse como una decisión estratégica de negocio y no como una tarea administrativa del área de tecnología.

Impacto en la postura regulatoria de la firma

Si una herramienta de IA identifica un riesgo, propone una conclusión o influye en una muestra de auditoría, la firma debe ser capaz de explicar el proceso seguido. Una gobernanza proactiva reduce el riesgo de observaciones severas en inspecciones de calidad y fortalece la capacidad de defensa técnica del trabajo realizado.

La falta de explicabilidad, documentación o supervisión puede generar cuestionamientos sobre la suficiencia de la evidencia, la razonabilidad del juicio profesional y la calidad general del encargo.

Confianza del cliente y del mercado

Los comités de auditoría, juntas directivas, gerencias financieras y usuarios de los estados financieros esperan precisión, objetividad y responsabilidad profesional. Demostrar que la IA se utiliza bajo un marco estricto de supervisión humana puede fortalecer la confianza del cliente y elevar el valor percibido del servicio.

La confianza no dependerá únicamente de que la firma utilice tecnología avanzada, sino de que pueda demostrar que dicha tecnología está controlada, validada y alineada con estándares profesionales.

Competitividad sostenible de la firma

Las firmas que adopten un modelo robusto de gobernanza podrán escalar el uso de IA de manera más segura y ordenada. Esto les permitirá mejorar eficiencia, calidad, consistencia metodológica y capacidad de respuesta frente a mercados cada vez más exigentes.

Por el contrario, las firmas que adopten IA de manera informal, desordenada o sin supervisión podrían enfrentar riesgos de calidad, pérdida de confianza y rezago competitivo.

La cultura del escepticismo profesional

Uno de los mayores retos será preservar la cultura del escepticismo profesional. La IA puede generar respuestas convincentes, estructuradas y aparentemente completas, pero ello no garantiza que sean correctas, suficientes o pertinentes para una auditoría.

La dirección de la firma debe fomentar una cultura en la que la tecnología complemente el juicio humano, nunca lo reemplace. El auditor debe seguir preguntando, contrastando, revisando, documentando y concluyendo con base en evidencia adecuada y suficiente.

Conclusión

El éxito de la auditoría en la era de la inteligencia artificial no se medirá únicamente por la sofisticación de los algoritmos utilizados, sino por la madurez del marco ético, metodológico y operativo que los controla.

La alta dirección de las firmas se encuentra ante una decisión estratégica: liderar la transición hacia una adopción responsable, supervisada y documentada de la IA, o permitir que su uso informal defina, por omisión, el futuro de la práctica profesional.

La respuesta no puede posponerse. La gobernanza de la IA debe integrarse al sistema de gestión de calidad de la firma, a su metodología de auditoría y a su cultura profesional. Solo así la inteligencia artificial podrá convertirse en una verdadera herramienta para fortalecer la calidad, la confianza y la sostenibilidad de la auditoría.

JGutierrez Auditores Consultores S.A.
Auditoría externa | Control de calidad | Gobierno corporativo | Gestión de riesgos
www.consultoresjg.com | [email protected] | Tel. +506 2552-5433 | WhatsApp +506 8811-5090

#InteligenciaArtificial #Auditoría #ControlDeCalidad #GobiernoCorporativo #GestiónDeRiesgos

Share This Post
Jorge Gutiérrez Guillén

With over 15 years of experience in auditing and financial consulting, I serve as the founder and managing partner of JGutierrez Auditores Consultores S.A.—a boutique firm dedicated to delivering exceptional, value-driven solutions that consistently exceed industry standards. Our mission is to promote transparency, efficiency, and sustainability by combining international best practices with in-depth knowledge of Costa Rican and regional regulations. We operate under the guiding principles of integrity, innovation, and excellence. Our Expertise At JGutierrez Auditores Consultores, we provide comprehensive audit and consulting services tailored to meet the evolving needs of today’s businesses. Our core areas of specialization include: Financial Audits: Independent evaluations aligned with international standards, ensuring reliability and accuracy in financial reporting. Regulatory Compliance: Expert navigation of complex tax and financial frameworks to ensure full adherence and strategic advantage. Internal Controls: Strengthening governance structures to mitigate risk and boost operational effectiveness. Fraud Prevention: Implementing forward-looking strategies to detect, prevent, and respond to financial irregularities. Process Optimization: Streamlining workflows and improving resource allocation for enhanced productivity and long-term growth. Environmental & Financial Sustainability: Supporting compliance with emerging ESG regulations to reinforce resilience. Information Security: Protecting critical systems and data through robust cybersecurity and risk management measures. Value-Centered Consulting Beyond our audit services, we offer strategic consulting designed to help organizations innovate and compete in an increasingly dynamic environment: Information Systems & Operational Management: Integrating technology and operations to boost performance and scalability. ISO Standards Compliance: Providing expert guidance to achieve and maintain globally recognized certifications. Transfer Pricing Studies: Ensuring compliance with international tax obligations while enhancing cross-border efficiency. Industrial Cost Analysis: Delivering deep insights into cost structures to support sound decision-making and margin improvement. Why Choose JGutierrez Our strength lies in a collaborative, multidisciplinary team that brings together seasoned professionals and next-generation talent, equipped with expertise in emerging technologies. This synergy enables us to deliver innovative, high-impact solutions that support growth, reinforce resilience, and unlock strategic opportunities. As a trusted advisor, I am committed to building lasting partnerships and helping organizations navigate the challenges of today while preparing for the opportunities of tomorrow. Jorge Gutiérrez Guillén Certified Public Accountant | Business Consultant

Related Articles

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.

Traduce »