En auditoría financiera, la esencia no está solo en el resultado, sino en que otro auditor pueda reproducir lo que se hizo y verificar que la evidencia cumple con las normas. Cuando parte o toda la ejecución de la auditoría se delega a una herramienta de inteligencia artificial sin supervisión humana adecuada, se pierde la trazabilidad, se debilita la documentación y se pone en riesgo la replicabilidad, lo cual afecta directamente los requerimientos de las Normas Internacionales de Auditoría (NIA) relacionados con evidencia, riesgo y juicio profesional. 

Pérdida de trazabilidad y documentación 

La NIA 500 exige que el auditor obtenga evidencia suficiente y adecuada para respaldar su opinión. Cuando la IA ejecuta procedimientos automáticos sin que se documente quién configuró el modelo, qué datos se usaron, qué versión del algoritmo se ejecutó o qué parámetros se definieron, el auditor pierde el rastro causal: no puede demostrar por qué se seleccionaron las muestras, por qué se incluyeron ciertas transacciones o cómo se determinó el resultado. Por ejemplo, un modelo de IA podría procesar miles de transacciones, identificar anomalías y emitir conclusiones, pero si el auditor no cuenta con el prompt, la configuración, la versión, el conjunto de entrenamiento y la validación humana, esa evidencia es insuficiente porque no puede replicarse, verificarse ni sostenerse ante revisión.

Replicabilidad comprometida 

La NIA 230 sobre documentación exige que los papeles de auditoría permitan a otro auditor “reproducir la naturaleza, momento y extensión de los procedimientos aplicados”. Si un modelo de IA opera como una caja negra —sin logs detallados, sin versiones retenidas, sin parámetros guardados—, esa reproducibilidad desaparece. En IA generativa o de aprendizaje automático, se necesita registro de audit trail: entradas, salidas, tasa de error, validaciones, modificaciones del modelo, sesiones y usuarios. Sin esos registros, la auditoría no cumple con la norma. 

Juicio profesional y supervisión humana 

La NIA 315 exige que el auditor identifique y evalúe riesgos de incorrección material con entendimiento de la entidad y su entorno, y la NIA 330 que diseñe respuestas apropiadas. Si se abandona el juicio humano y se permite que la IA “decida” selección de muestras, resultados o conclusiones sin validación, el auditor desvirtúa su rol. Las decisiones automatizadas pueden amplificar sesgos, ignorar eventos atípicos, o no ajustarse al contexto específico de la entidad auditada. Cabe recordar que la evidencia técnica (algo que hace IA) no elimina la necesidad de juicio humano; al contrario, lo exige más.  

Consecuencias prácticas 

• Al carecer de trazabilidad, la evidencia puede ser cuestionada y producir limitaciones de alcance o incluso opiniones modificadas. 

• Sin replicabilidad, el trabajo de calidad (inspecciones de firmas de auditoría) no puede confirmarse, socavando la confianza del usuario. 

• Si el modelo de IA falla o está sesgado, los saldos auditados pueden resultar incorrectos, impactando la presentación fiel de los estados financieros y vulnerando la NIA 540 sobre estimaciones contables. 

Qué hacer para no delegar por completo la ejecución a IA 

1. Documenta: registra la versión del modelo, prompt, datos de entrenamiento, usuario que ejecutó, resultado, validación humana y correcciones. 

1. Supervisa: exige revisión de salida de IA por auditor competente antes de cerrar procedimientos. 

1. Valida: realiza pruebas paralelas (sin IA) en muestra, comparando resultados para asegurar concordancia y detectar sesgo o error. 

1. Gobierna: define claramente qué funciones de la auditoría pueden usar IA como apoyo, y cuáles requieren control total humano. 

1. Revela: si la IA sustenta procedimiento significativo, asegúrate de que las notas o el informe incluyan metodología, alcance y limitaciones. 

Conclusión 

La IA puede transformar la auditoría financiera, pero no sustituye la obligación de trazabilidad, documentación y juicio profesional. Delegar la ejecución al 100 % a una IA sin registros detallados y supervisión humana es abandonar los principios fundamentales de auditoría. El auditor debe asegurar que cada dato procesado, cada decisión automatizada y cada conclusión tengan rastro verificable. Sin eso, no solo se pierde replicabilidad, se pierde la base misma de la opinión.