En auditoría financiera, la incorporación de herramientas de inteligencia artificial (IA) ya no es opcional: modelan estimaciones, detectan anomalías, generan borradores. Pero más allá del “qué hace la IA”, el auditor debe revisar cómo está gobernada esa IA, porque su salida puede impactar los estados financieros y, por tanto, los requisitos de las normas de auditoría. 

La amenaza en contexto 

La International Auditing and Assurance Standards Board (IAASB) establece en las NIA 200 los “objetivos generales del auditor independiente” y en la NIA 540 los requisitos para estimaciones contables. Estas normas implican que el auditor debe obtener evidencia suficiente y adecuada. Si una herramienta de IA genera estimaciones sin supervisión, la evidencia puede no cumplir la NIA 500 (Evidencia de auditoría) ni la NIA 540. 

Además, según la NIA 315 el auditor debe “identificar y evaluar los riesgos de incorrección material” entendiendo la entidad y su entorno, lo cual ahora incluye los modelos de IA como parte del entorno de control. Posteriormente, la NIA 330 exige que el auditor diseñe respuestas apropiadas a esos riesgos. Si el riesgo lo genera una IA sin control, la extensión, oportunidad y naturaleza de las pruebas debe cambiar. 

Componentes clave de gobernanza para auditores financieros 

• Inventario y clasificación de modelos IA: Registra cada herramienta de IA usada en estimaciones o reportes financieros: función, versión, datos de entrenamiento, responsable, impacto esperado (materialidad).
• Ciclo de vida del modelo: Desde diseño, entrenamiento, despliegue, monitorización. El auditor exige pruebas de validación, mantenimiento, versión y revisión.
• Datos de entrenamiento y sesgos algorítmicos: Debes revisar si los datos incluyen periodos críticos, eventos extremos o están sesgados. Un modelo mal entrenado puede afectar estimaciones significativas (NIA 540) o clasificación de cuentas.
• Explicabilidad y transparencia: El auditor financiero tiene derecho a entender variables clave, supuestos y límites del modelo. Una “caja negra” sin explicación reduce la fiabilidad de la evidencia.
• Supervisión continua y control de resultados: Monitorización del desempeño del modelo, alertas de degradación, revisión humana de resultados. La auditoría debe verificar que estos controles existen.
• Documentación y evidencia de auditoría (NIA 230): El trabajo del auditor debe quedar documentado, mostrando desde “riesgo → procedimiento → evidencia → conclusión”. Cuando la IA interviene, este rastro se vuelve más importante.
• Relación con terceros y proveedores: Si la IA es de un tercero, evalúa contrato, retención de datos, confidencialidad, dependencias de proveedor. Estos aspectos pueden generar riesgo de presentación y cumplimiento de los estados financieros. 

Efecto directo en las cifras de los estados financieros 

Cuando la IA respalda estimaciones contables (por ejemplo, provisiones, deterioros, valor razonable) puede haber un efecto significativo en los estados financieros. Si el modelo tiene errores o sesgos, podría generar una sobreestimación o subestimación que afecta el resultado, patrimonio o revelaciones. En este contexto: 

• La NIA 540 exige que el auditor evalúe los supuestos utilizados en las estimaciones, y cuando se basa en IA sin control, debe ampliar la extensión de las pruebas. 

• La NIA 700 (Formación de opinión) podría requerir revelar el uso de IA o incluso incluir párrafo de énfasis si la incertidumbre es elevada. 

• La NIA 500 (Evidencia) exige que la auditoría proporcione evidencia suficiente y adecuada: si la IA no fue auditada o controlada, esa evidencia puede quedar cuestionada. 

Qué puede hacer el auditor financiero esta semana 

1. Solicitar “mapeo de IA”: qué herramientas afectan estimaciones o cálculos contables. 

1. Verificar la gobernanza: política de uso de IA, dueños del modelo, registro de versiones y validaciones humanas. 

1. Seleccionar una estimación que haya usado IA y realizar procedimiento de prueba paralela: replicar sin IA parte de la estimación, comparar resultados y documentar discrepancias. 

1. Revisar las revelaciones de la entidad: ¿explican que se usó IA? ¿presentan supuestos clave? 

1. Incluir en evidencia de auditoría: rastro claro de juicio profesional del auditor sobre estimaciones que dependieron de IA. 

Conclusión 

La IA puede acelerar procesos en auditoría financiera. Pero no reemplaza el juicio profesional, la supervisión humana ni los controles de evidencia. Como auditor financiero, debes asegurarte de que la IA esté bien gobernada, documentada y validada. Si no, lo que parecía eficiencia se transforma en una debilidad que puede afectar cifras, opinión y confianza.