En un encargo reciente de auditoría financiera, una firma independiente se encontró con un desafío cada vez más habitual en 2025: el cliente —una empresa multinacional de manufactura— había migrado gran parte de sus procesos contables a la nube. 

Pero no a una sola nube. 

Su ERP principal estaba alojado en AWS, la facturación electrónica se gestionaba desde una nube privada en su país, y las bases de datos de inventarios se mantenían en Azure por una integración con un proveedor logístico. 

En apariencia, todo funcionaba bien. Sin embargo, al comenzar la revisión, el equipo auditor detectó que los registros de inventario en Azure no coincidían con los reportados en el ERP en AWS. La diferencia no era material a simple vista, pero ponía en duda la integridad de la información auditada y, por tanto, la confianza en los estados financieros. 

 El nuevo escenario: entornos multinube en 2025 

El caso refleja una realidad creciente. La transformación digital ha llevado a muchas empresas a adoptar arquitecturas multinube por razones de eficiencia, costos o cumplimiento normativo. 

Según un estudio de Gartner de 2024, el 76% de las grandes empresas ya operan en más de una nube pública o combinan nube pública y privada. Esto trae beneficios evidentes —resiliencia, especialización de servicios, reducción de riesgos por dependencia de un solo proveedor—, pero también añade complejidad en el aseguramiento de la información financiera. 

Para el auditor financiero, esto significa que la evidencia ya no se encuentra en un único sistema centralizado. Ahora está distribuida en múltiples entornos, cada uno con sus propios controles, políticas de seguridad y formatos de registro. 

 El reto central: integridad y trazabilidad 

En auditoría financiera, la integridad de la información significa que todos los datos que deberían estar registrados efectivamente lo están, y que no se han modificado de forma no autorizada. La trazabilidad, por su parte, asegura que cada dato pueda seguirse hasta su origen, con registro de quién lo creó, cuándo y bajo qué condiciones. 

En un entorno multinube, garantizar esto implica desafíos adicionales: 

• Diferentes proveedores y protocolos: AWS, Azure, Google Cloud o nubes privadas manejan políticas y herramientas de registro distintas. 

• Sincronización entre sistemas: si las actualizaciones no se replican correctamente entre nubes, pueden producirse inconsistencias. 

• Jurisdicciones y regulaciones: la ubicación física de los servidores puede activar requisitos legales de protección de datos o retención documental. 

En el caso de la empresa manufacturera, la investigación reveló que las discrepancias en inventario se debían a retrasos en la sincronización entre la base de datos en Azure y el ERP en AWS. Aunque los ajustes se corregían en menos de 24 horas, esa ventana temporal podía generar diferencias en los cortes de información usados para la auditoría. 

 Solución aplicada: auditoría cruzada y control de logs 

El equipo auditor decidió abordar el problema desde dos frentes: 

1. Verificación cruzada de datos 

 Se extrajeron reportes de inventario directamente de ambos sistemas y se compararon transacción por transacción. Esto permitió cuantificar el impacto de las diferencias y confirmar que no eran resultado de un fraude o manipulación, sino de un desfase operativo. 

2. Revisión de logs y trazabilidad 

 Se solicitó acceso a los registros de actividad (logs) de ambos entornos para verificar: 

1. Quién había hecho cambios. 
2. Cuándo se realizaron. 
3. Si existían accesos o modificaciones no autorizadas. 

Con esta información, el equipo pudo documentar la causa de las discrepancias y recomendar un ajuste al cliente: programar sincronizaciones más frecuentes y establecer un registro consolidado que sirviera como “fuente única de la verdad” para efectos de auditoría. 

 Lecciones clave para auditores financieros 

El caso dejó varias enseñanzas aplicables a cualquier auditoría financiera en entornos multinube: 

• Mapear el ecosistema completo desde el inicio 

 Antes de comenzar el trabajo de campo, es crucial identificar todas las plataformas y nubes que participan en la generación, procesamiento o almacenamiento de información financiera. 

• Asegurar acceso a la evidencia en cada nube 

 No basta con obtener reportes consolidados; se debe poder acceder a los datos en su origen para validar su integridad. 

• Analizar la sincronización de datos 

 Verificar si hay retrasos o fallos en la replicación entre nubes que puedan afectar cortes contables o saldos auditados. 

• Incorporar la revisión de logs en el alcance 

 Los registros de actividad son esenciales para garantizar la trazabilidad y descartar accesos o cambios no autorizados. 

• Evaluar cumplimiento normativo por jurisdicción 

 Si la información está alojada en servidores fuera del país, es necesario revisar implicaciones legales, especialmente en materia de protección de datos y retención documental. 

 Buenas prácticas para garantizar integridad y trazabilidad 

A partir de este y otros casos, se pueden recomendar prácticas concretas para las firmas de auditoría: 

• Integrar equipos de auditoría de TI en las revisiones financieras para asegurar que la evaluación de controles tecnológicos sea robusta. 

• Solicitar pruebas de integridad de bases de datos, como hashes o firmas digitales, para confirmar que no han sido alteradas. 

• Implementar procedimientos de confirmación directa con terceros (proveedores de nube, socios logísticos) cuando ellos gestionan parte de los datos financieros. 

• Revisar configuraciones de control de acceso y autenticación en cada nube para garantizar que solo personal autorizado manipule información relevante para la auditoría. 

• Documentar exhaustivamente el flujo de datos entre sistemas para respaldar conclusiones y recomendaciones. 

 Conclusión: un rol ampliado para el auditor financiero 

El paso de sistemas centralizados a entornos multinube no es solo un cambio tecnológico; es una transformación en la forma en que se genera y conserva la evidencia en una auditoría financiera. 

Hoy, el auditor no solo debe conocer normas contables y de auditoría, sino también comprender la arquitectura tecnológica del cliente, evaluar riesgos de integridad y trazabilidad, y trabajar de la mano con especialistas en TI para asegurar que la información que respalda el informe sea completa, exacta y verificable. 

El caso de la empresa manufacturera demostró que, con un enfoque proactivo y controles adecuados, es posible aprovechar las ventajas del entorno multinube sin sacrificar la confiabilidad de la auditoría. 

En un mercado donde la confianza es un activo tan valioso como los estados financieros mismos, garantizar la integridad y trazabilidad de la información auditada es más que un requisito: es una responsabilidad central de la profesión.