A multicultural group of business people gathers around a tablet, brainstorming

Auditoría en un mundo de IA

Construyendo confianza mediante las auditorías en un mundo impulsado por la inteligencia artificial

Retrato fotográfico de Richard J. Jackson
Richard Jackson

EY Americas Assurance Chief Technology Officer; EY Global and Americas Assurance AI Leader

Colaboradores

6 minute read 15 oct. 2025

Un mundo impulsado por la IA requiere un enfoque integral de los servicios de auditoría, construyendo una base de confianza y transparencia.

En resumen
  • La inteligencia artificial está cambiando las reglas del juego en auditoría, ampliando la necesidad de abordar el riesgo y la transparencia en la toma de decisiones.
  • La gobernanza, la imparcialidad, las fuentes de datos y la seguridad son puntos de enfoque críticos para los nuevos servicios de auditoría en torno a la tecnología de inteligencia artificial.
  • Las prácticas sólidas de auditoría son fundamentales para generar confianza en la IA, permitiendo a las empresas obtener beneficios y mitigar riesgos.

La inteligencia artificial (IA) está llamada a tener un impacto transformador en la profesión contable. Los líderes y profesionales ven oportunidades, pero también desafíos, mientras evalúan programas piloto, experimentan con casos de uso de menor riesgo y calculan el retorno potencial. Desde el análisis automatizado de transacciones hasta la evaluación de riesgos impulsada por inteligencia artificial; los requisitos de eficiencia y precisión son significativos. Las herramientas emergentes de IA agéntica prometen automatizar por completo las tareas rutinarias, con la supervisión y la gobernanza humana adecuadas. Sin embargo, los mismos sistemas que prometen agilizar los procesos contables y de auditoría también introducen nuevos riesgos.

El éxito en este nuevo paradigma requiere nuevos servicios que ayuden a brindar transparencia y verificación independiente. El entorno regulatorio de la IA no es claro en áreas como el control interno sobre la información financiera, lo que genera cierta cautela en su implementación. La supervisión regulatoria y las expectativas públicas impulsarán la demanda de servicios sólidos de auditoría relacionados con la IA. En otras palabras, existe una necesidad creciente de auditorías sobre las mismas tecnologías que están cambiando a las auditorías.

Cómo EY puede ayudar

  • Auditoría

    Los auditores de EY sirven al interés público realizando auditorías de alta calidad con independencia, integridad y escepticismo profesional.

    Leer más

Cómo la tecnología está cambiando el panorama de auditoría

Las organizaciones se encuentran en distintas etapas de exploración y adopción de la IA. Algunas utilizan aprendizaje automático o están probando inteligencia artificial generativa (GenIA) y sistemas de decisión automatizados para gestionar procesos complejos. Otras aprovechan la IA para realizar predicciones y automatizar tareas a lo largo de sus procesos centrales de negocio, optimizar cadenas de suministro y mejorar el servicio al cliente. Muchas de estas mismas organizaciones también visualizan un futuro en el que agentes de IA trabajen de forma autónoma en toda la empresa.

 

A medida que las compañías adoptan herramientas de IA que inciden en la información financiera y en los controles internos, los comités de auditoría buscan validación sobre la fiabilidad, el cumplimiento y la gobernanza de estos sistemas. El enfoque en la precisión y la supervisión humana adecuada debe equilibrarse con el entusiasmo por acelerar la adopción. La necesidad de transparencia y comportamiento responsable por parte de los sistemas de IA, particularmente en temas sensibles como el empleo, el crédito y la salud, y un retorno demostrado de las inversiones en IA, se encuentran entre los requisitos clave para el despliegue de sistemas de inteligencia artificial. Con el imperativo de comprender el origen de las fuentes de datos y cómo los modelos generan contenido y toman decisiones, las tecnologías de inteligencia artificial explicable (XAI) desempeñarán un papel creciente en las auditorías.

 

Servicios emergentes de auditoría

A medida que las tecnologías maduran y evolucionan las expectativas regulatorias, la innovación y la experiencia darán lugar a varias categorías de nuevos servicios de auditoría. Los profesionales externos están bien posicionados para liderar esta evolución, ya que pueden aprovechar la IA dentro del marco de enfoques basados en riesgos, escepticismo profesional e independencia, frente a áreas de riesgo emergentes donde la confianza aún se está construyendo. EY US cuenta con su propia experiencia en el despliegue responsable de la IA para ayudar a transformar su práctica de auditoría con la calidad como base, lo que la posiciona para guiar a los clientes a través de los riesgos emergentes introducidos por la IA, donde la confianza y la seguridad son primordiales.

Cómo EY puede ayudar

Auditoría a nivel de transacción

A nivel transaccional, las auditorías utilizan analítica en tiempo real para probar transacciones en busca de problemas como pagos duplicados, aprobaciones faltantes o violaciones de segregación de funciones. Con paneles en vivo y alertas de excepciones, estos sistemas señalan problemas antes de que resulten en incorrecciones materiales o pérdidas operativas.

 

Auditoría para nuevas plataformas de IA

A medida que las empresas dependen cada vez más de sistemas de IA propios o de terceros, necesitarán evaluaciones independientes de cómo se desarrollan, prueban y mantienen esos sistemas con una supervisión efectiva. Las auditorías abordan estas necesidades con un enfoque en evaluar la solidez del modelo de gobernanza de la organización, verificar los objetivos del modelo de inteligencia artificial, examinar la fiabilidad de las fuentes de datos y ayudar a establecer procedimientos sólidos de capacitación y validación. Las partes interesadas esperarán transparencia sobre cómo se construyen y despliegan los modelos, incluida la verificación independiente de que operan en cumplimiento de las normativas aplicables de forma consistente y dentro de umbrales de desempeño definidos.

 

Auditoría de proveedores de servicios de IA de terceros o cuartos

A medida que las compañías adoptan herramientas de inteligencia artificial en la nube, como modelos de lenguaje de gran escala (LLM, por sus siglas en inglés), plataformas de analítica u ofertas de IA como servicio, pueden buscar una verificación independiente de que esos proveedores siguen prácticas adecuadas de seguridad, privacidad y gobernanza.

Monitoreo de sistemas de IA existentes

Para los sistemas de IA existentes, las auditorías deben centrarse en un monitoreo continuo que ayude a validar que estos continúan desempeñándose según lo previsto. Esto incluye evaluar la fiabilidad de las fuentes de datos, monitorizar el desplazamiento (drift) y realizar evaluaciones periódicas del desempeño del modelo. Aprovechar las competencias centrales de los profesionales de auditorías en documentación de procesos, pruebas de controles internos y verificación basada en evidencia es esencial para mantener la integridad y efectividad de los sistemas de IA a lo largo del tiempo. Las partes interesadas demandarán una supervisión continua para ayudar a salvaguardar que las estructuras de IA se adhieran a los estándares de cumplimiento y a los parámetros operativos.

Gobernanza y linaje de datos

Los datos financieros representan una oportunidad aún no explotada para aportar un mayor valor en tiempo real. Los reguladores y las partes interesadas quieren saber dónde se originan los datos críticos, cómo se transforman y si son precisos y completos. Un dictamen independiente que valide la trazabilidad de los datos a través de los sistemas de una organización es especialmente importante para los datos utilizados en la información financiera o en las divulgaciones regulatorias.

Auditorías algorítmicas

Las metodologías aplicadas pueden ayudar a evaluar objetivamente si los sistemas de IA producen resultados fiables, ya sea por causas asociadas a los datos o al modelo, y proporcionar un marco para que la dirección despliegue la IA con confianza.

Procesos y sistemas mejorados con IA

A medida que los sistemas de manufactura, logística e infraestructura comienzan a integrarse con IA física y tecnologías relacionadas, se requerirá que los profesionales de auditoría evalúen el papel de la IA en los procesos existentes, los riesgos que introduce y verifiquen la precisión e integridad de los datos y los resultados que produce la IA a partir de esa integración.

Auditoría de programas de ciberseguridad

Los repositorios de datos de IA, que pueden incluir datos confidenciales y personales, representan un objetivo principal para los hackers, y la introducción de plataformas o fuentes de datos de IA de terceros crea nuevas áreas de exposición. Al mismo tiempo, los hackers están aprovechando la IA para ataques más sofisticados, desplegando IA para aprender e iterar, encontrando el momento y el método adecuados para ejecutar. Esto eleva las exigencias sobre cómo deben protegerse las empresas y requiere un alcance y un rigor ampliados de los servicios de auditoría.

IA agéntica

La IA agéntica eleva las apuestas tanto para el potencial de la inteligencia artificial como para la necesidad de auditar su uso. Si bien la IA exige comprender la fuente de los datos y una toma de decisiones transparente, la IA agéntica introduce autonomía en la toma de decisiones; en esencia, empleados digitales facultados con herramientas para ejecutar procesos de negocio. Por ejemplo, un LLM podría proporcionar información incorrecta que lleve a una persona a tomar una mala decisión, mientras que un agente de IA estará facultado para tomar la decisión sin intervención humana. Las auditorías requieren no solo un enfoque para considerar lo que podría ocurrir, sino un marco en tiempo real para monitorizar cómo opera esta fuerza laboral digital, estableciendo barreras de protección humanas o de TI para un modelo operativo autónomo y cómo prevenir de antemano una mala decisión.

Conclusiones

En un mundo impulsado por la inteligencia artificial, el papel de la auditoría está evolucionando para abordar las complejidades que introducen las nuevas tecnologías. A medida que las organizaciones confían cada vez más en la IA para funciones críticas, la demanda de verificación independiente de la gobernanza, el cumplimiento y la seguridad de los sistemas de IA se vuelve primordial. Mediante el uso de metodologías avanzadas, se pueden monitorear los sistemas de IA existentes y se puede validar y mejorar la gobernanza de datos. En última instancia, las prácticas sólidas de auditoría fomentarán la confianza en las tecnologías de IA, permitiendo a las organizaciones aprovechar todo su potencial mientras mitigan los riesgos asociados.

 

Este artículo es una traducción del original: Building trust through assurance in an AI-driven world, publicado en el sitio de EY en Estados Unidos. Sus autores son Richard Jackson, EY Americas Assurance Chief Technology Officer; EY Global and Americas Assurance AI Leader; y David Wood, Glenn D. Ardis Professor, School of Accountancy, Marriott School of Business, Brigham Young University, United States.

Resumen 

El papel de los servicios de auditoría está evolucionando para la inteligencia artificial, haciendo hincapié en la necesidad de gobernanza, imparcialidad y seguridad. A medida que las organizaciones adoptan cada vez más la IA para funciones críticas, existe una demanda creciente de verificación independiente de estos sistemas. La transparencia, el comportamiento ético, la gobernanza de datos y el riesgo son áreas críticas de enfoque. En definitiva, las prácticas sólidas de auditoría son esenciales para fomentar la confianza en las tecnologías de IA y mitigar los riesgos asociados.

Acerca de este artículo

Retrato fotográfico de Richard J. Jackson
Richard Jackson
EY Americas Assurance Chief Technology Officer; EY Global and Americas Assurance AI Leader
Centrado en aprovechar la IA y generar confianza en su potencial. Apasionado por aportar innovación a nuestros clientes y a nuestra gente. Miembro del consejo. Líder de opinión del sector. Con sede en Silicon Valley.

Colaboradores

Temas relacionados
Auditoría y Finanzas
Inteligencia Artificial

EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.