Aspectos que afectarán en 2025 a la actividad de auditoría de cuentas como consecuencia de la adopción generalizada de la Inteligencia artificialTribuna 21-11-2025 Madrid
Vamos a exponer una serie de fases del trabajo y responsabilidades del auditor sobre las que se entiende que debe reflexionar si corresponde aplicar una actualización del modo de operar ya sea por obsolescencia o nuevas oportunidades sobrevenidas por la adopción generalizada de nuevas funcionalidades y herramientas disponibles gracias al rapidísimo desarrollo de las diferentes ramas de la inteligencia artificial.
Actualización tecnológica eficaz
El primer paso que una firma de auditoría debe dar para proceder a una actualización tecnológica eficaz, debe ser el análisis de su situación actual, de modo que pueda detectar que áreas de trabajo son susceptibles de mejora, en qué medida (expectativa de resultado) además de cuantificar el tiempo y coste económico que puede requerir.
De este modo se puede establecer una hoja de ruta con las diferentes medidas a adoptar, pero teniendo en cuenta que la prioridad serán las que ofrezcan un mayor retorno de productividad, frente al tiempo y la inversión asociados. El dilema clásico se viene dando cuando el auditor descubre un océano de posibilidades y de aplicaciones potenciales; por lo cual puede dedicar una cantidad de tiempo e incertidumbre a colaborar con especialistas tecnológicos para desarrollar una aplicación a su medida que le resulte efectiva para los trabajos de auditoría, frente a estudiar el mercado de las diferentes opciones genéricas facilitadas por proveedores externos. Por lo que corresponde valorar el coste de la personalización.
En lo relativo al desarrollo del trabajo del auditor, ya antes de proceder con las primeras fases de auditoría, un auditor evalúa un posible cliente en aspectos como la ausencia de amenazas a la incompatibilidad, su capacidad de medios para efectuar el encargo entre otros, a la tradicional experiencia adquirida con los años como auditor, se suma la posibilidad de realizar analíticas mucho más precisas y rápidas sobre la información solicitada inicialmente a la entidad a presupuestar para obtener una estimación de horas de trabajo para cumplir con los objetivos, así como posibles aspectos complejos o sospechosos que de manera individual o añadidos a otros indicios pueden ofrecer como resultado una cuantificación económica que ofrezca unas garantías de rentabilidad a pesar de la incertidumbre inherente a las primeras auditorías o incluso la inconveniencia de postularse como auditor de según que entidades sobre las que puedan dejar ver indicios de fraude.
Así es que, incluso antes de dar inicio al trabajo de auditoría, previniéndonos de los potenciales inconvenientes de trabajos de auditoría con numerosas y sustanciales propuestas de ajustes en la información financiera, así como de posibles desistimientos de encargo por motivos que ahora sí podemos prevenir y en su caso evitar.
Por lo tanto una vez decididos a proponer un contrato de servicio de auditoría, este se encuentra condicionado en dos aspectos por la inteligencia artificial, por un lado en la cuantificación de horas de dedicación y por lo tanto en la estimación de honorarios, y por otro lado respecto al clausulado legal, puesto que siendo el riguroso cumplimiento normativo una de las bases de la aplicación de nuestro trabajo se hace imprescindible máxime en contratos que suelen abarcar varios ejercicios, que además de tratar la información del cliente mediante medios electrónicos como correo electrónico o clouds y en base a la LOPDGDD 3/2018 + RGPD, que también es posible que dentro de un entorno controlado se debe informar conforme al nuevo marco europeo de IA, de que se podrán emplear sistemas de inteligencia artificial en alguno de los ejercicios objeto del mandato profesional dentro de las disposiciones legales permitidas.
Para cumplir con esta condición, entre otras, las recomendaciones básicas son el disponer de un sistema previo e independiente de la IA para la anonimización de cualquier dato sensible de clientes que esté justificado procesar con esta tecnología. Como segunda medida, los cálculos se deben de realizar en un servidor local independiente que pueda operar incluso sin conexión a internet. Por último, los miembros del equipo de auditoría deben operar con usuarios individualizados con dos objetivos principales que son el diseño de un aprendizaje continuo que pueda perfeccionar la herramienta adapta a las necesidades reales de trabajo efectivo y por otro lado la identificación del origen de cualquier uso indebido que incumpla el riguroso compliance que debe aplicar en las firmas de auditoría.
Ya dentro de la fase de ejecución de trabajo, valoremos las vías de aplicación seguras y efectivas. Por un lado empezando por las funciones más básicas y encomendadas por el personal más junior de las firmas se puede empezar a evaluar verificando el desempeño utilizando información de las auditorías concluidas por medios convencionales en ejercicios anteriores, de este modo se puede tanto comprobar la precisión de los resultados y conclusiones, así como empezar a desarrollar un aprendizaje en entorno controlado y en el que no se puedan ver afectados los resultados de un trabajo programado para un auditado o que la falta de resultados satisfactorios puedan influir en las fechas de entrega de informes de auditoría.
Aplicación de prompts
También debemos tener en cuenta como factor positivo en la fase de testeo, que es poco probable de la aplicación de un prompt bien diseñado para ejecución de pruebas de auditoría es menos probable que nos genere fallos críticos si prudentemente realizamos planteamientos como solicitar la adecuada cuantificación o contabilización de una serie de documentos que pueden tener como resultado la recomposición del activo de una entidad en base a una serie de facturas, su capital social resultante del procesado de una serie de escrituras o la contabilización de un tributo; pero estas cuestiones es importante que no se vuelquen con la respuesta o información de contraste de auditoría; es decir conviene disponer de las conclusiones “ciegas” de la IA, puesto que de este modo, en caso de que no exista coincidencia deberemos analizar si existe una incorreción en la información financiera o en el procesado de la inteligencia artificial; sin embargo, cuando los resultados del proceso de la información sea exactos respecto a una información financiera desconocida por no haber sido aportada en el prompt nos ofrece un grado de seguridad mucho más elevado. Es el mismo principio que rige cuando remitimos una solicitud de confirmación a un tercero por circularización, cuando esta es “ciega” sin la respuesta que estamos esperando conciliar, tiene más valor para el auditor.
A este procedimiento, aprovechando que al contrario que la circularización que es un proceso relativamente ágil, es conveniente el solicitar al sistema de IA que realice las mismas estimaciones en varias ocasiones, puesto que se ha disminuido enormemente el coste en tiempo y recursos de modo que en contra de toda la doctrina práctica de auditoría, programar y realizar retrabajos ha pasado a ser un desperdicio a algo altamente recomendable por el grado de fiabilidad que ofrece con un bajo coste de recursos. Incluso estos mismos procesos podrían realizarse con diferentes sistemas de IA, para aportar mayor seguridad.
ICAC, supervisor de seguridad
Respecto a esta seguridad, para poder probar que se ha procedido de manera razonable con esta nueva tecnología y que no se está volcando la fiabilidad de las conclusiones de auditoría en estimaciones que no se conozcan en profundidad , se debe establecer siempre un sistema perfectamente trazable de las indicaciones y conclusiones parciales del sistema de IA, de modo que no solo los equipos de trabajo puedan efectuar la preceptiva verificación previa a la emisión de un informe de auditoría de cuentas, si no que el ICAC como supervisor de estos trabajos pueda hacer un seguimiento preciso y concluyente de las comprobaciones efectuadas en un encargo de auditoría.
Aun teniendo en cuenta la prudencia que debemos aplicar antes de incorporar esta sistemática a cualquier área de nuestra actividad profesional, queda claro que gran parte de las labores más básicas de verificación de auditoría y gestión documental tradicionalmente asignadas a los profesionales de menor experiencia o “juniors” se vienen desarrollando con mayor eficacia y/o eficiencia por sistemas comercializados por compañías informáticas o desarrollados internamente por los despachos.
De hecho, se ha reducido la demanda de la incorporación de becarios procedentes de los masters de auditoría por estos motivos.
Tanto es así que existe un auténtico dilema sobre si los agentes que potencialmente cubrirían un puesto de trabajo van a sustituir las nuevas incorporaciones generando un auténtico problema de “pirámide poblacional” al no existir una renovación generacional previsible de seniors suficiente respecto a las jubilaciones.
Parte de la solución podría venir de una adaptación de los planes de estudio de los masters de auditoría en los que se incluyan conocimientos fundamentales aplicados a auditoría y contabilidad, los cuales serán de gran utilidad para cualquier firma de auditoría consolidada que sin duda está buscando este tipo de perfiles que no abundan con conocimientos de disciplinas tecnológicas y contables, los cuales han sido disciplinas poco compatibles y que por fin podrían ser aliados.
Siguiendo con los cambios previsibles en el sector, se entiende que se procede a una redefinición de varios conceptos fundamentales en la auditoría, por ejemplo, el de muestreo, del que incluso se llega a decir que “el muestreo ha muerto”, puesto que validad la totalidad de facturas emitidas y recibidas, especialmente con la contribución de la implementación en España del sistema Veri*factu (RD 1007/2023) y la Ley crea y crece.
Igualmente respecto a la planificación del trabajo de auditoría, con independencia de que la generación de ratios y analítica de áreas que merezcan especial atención requieran ahora mucho menos tiempo y recursos de personal; respecto a las conclusiones obtenidas como resultado de estos estudios previos, aquellas áreas que no impliquen un riesgo al no consumir también una fracción del tiempo y recursos que anteriormente eran necesarios, se valorará si procede igualmente a realizar su revisión, puesto que la excepción siempre incorpora algún grado de riesgo.
Uno de los principios de la auditoría viene siendo que no es posible realizar la comprobación de todas las operaciones de la auditada, pues no es la función del auditor volver a realizar la contabilidad de la entidad, por este motivo incluso el examen de acceso al R.O.A.C está diseñado para que el aspirante no pueda completarlo enteramente y así sepa priorizar lo más relevante y medir sus recursos para cubrir aquello que es realmente esencial; pero con esta nueva tecnología nos acercamos un poco más en esa asíntota que parece que nunca alcanza la totalidad de las comprobaciones que puede realizar el auditor sobre la información auditada.
Planes de continuidad
Los factores mencionados de aplicación generalizada en todo el sector también merecen su consideración en los planes de continuidad de las firmas de auditoría, puesto que existen diferentes impactos que están por venir en los próximos años como puede ser la alteración de los precios de mercado de auditoría por reducción de costes, una variación de las condiciones o rotación del personal de auditoría en todas las escalas,
En el siguiente diagrama se presenta un esquema sobre los entornos de la auditoría que son susceptibles de actualización por la incorporación de IA:
Aunque la rapidísima evolución y aplicación de esta tecnología nos proporcionará muchas sorpresas y disipará en breve algunas de las dudas planteadas, podemos establecer una analogía con otros saltos tecnológicos que tienen ya tienen otro grado de integración, en su momento la Wikipedia que se consolidó como una disruptora fuente de acceso a información, pero que se ha determinado que su contenido es válido únicamente como una fuente a contrastar por el usuario por la gran cantidad de errores y tergiversaciones que contiene, pero sigue siendo un referente.
Respecto a si finalmente los agentes de IA especializados en auditoría van a ofrecer la suficiente confiabilidad para que podamos firmar informes con garantías sobre sus conclusiones. Este es un debate que se asemeja al uso del piloto automático con IA en vehículos o “full self driving” en el que la seguridad de la conducción estaría en las manos de una máquina; pues en este caso en base a la gran cantidad de registros globales sobre siniestros y costes, particularmente desde el sector asegurador ayudarán a determinar si realmente es más seguro dejarse guiar en labores rutinarias o mecánicas por la inteligencia artificial.
No hay comentarios:
Publicar un comentario