Nº 21/2025 - 9 de junio de 2025 -
| |||||||||
| |||||||||
|
lunes, 9 de junio de 2025
REA Auditores: Remisión de comentarios del CGE al Anteproyecto de Ley por la que se modifican los criterios de tamaño de las empresas o grupos de empresas a efectos de información corporativa
viernes, 6 de junio de 2025
ElFinancieroCR.com: La inteligencia artificial y la auditoría externa de Estados Financieros, por Guillermo Varela
Opinión de Guillermo Varela | “La inteligencia artificial está redefiniendo el panorama de la auditoría externa, impulsando una transformación profunda en la forma en que se planifican, ejecutan y documentan los procedimientos de auditoría”
06 de junio 2025, 07:00 a. m.
El uso de algoritmos avanzados, aprendizaje automático (machine learning), procesamiento de lenguaje natural (NLP) y automatización inteligente está revolucionando los métodos tradicionales de auditoría, aumentando la eficiencia, precisión y capacidad de análisis de los auditores externos.
¿Qué es la inteligencia artificial aplicada a la auditoría?
La IA en auditoría se refiere al uso de tecnologías capaces de procesar y analizar grandes volúmenes de datos contables y financieros con el objetivo de detectar patrones, anomalías o riesgos potenciales.
A diferencia de los sistemas tradicionales, que requieren programación explícita, los modelos de IA pueden aprender a partir de los datos y adaptarse a nuevos escenarios. Estas herramientas pueden ser entrenadas para reconocer transacciones inusuales, evaluar la efectividad de controles internos, validar la integridad de la información financiera y asistir en el juicio profesional del auditor.
Por ejemplo, un sistema de IA puede aprender a identificar pagos duplicados o transacciones que violen políticas internas, facilitando una revisión continua y en tiempo real.
Aplicaciones clave de la IA en auditoría externa
La IA ofrece una amplia gama de aplicaciones prácticas en la auditoría externa, entre las que destacan:
• Análisis automatizado de datos (data analytics)
La IA permite analizar el 100% de los registros contables de una entidad, lo cual supera el enfoque tradicional basado en muestras estadísticas. Esto permite identificar desviaciones o inconsistencias que de otro modo pasarían desapercibidas.
• Detección de fraudes y errores
A través del uso de algoritmos entrenados con datos históricos, es posible identificar patrones atípicos que podrían estar relacionados con fraudes, errores significativos o prácticas contables agresivas. Por ejemplo, una IA puede detectar que una serie de transacciones fueron aprobadas fuera del horario habitual o por personal no autorizado.
• Revisión de contratos y documentos
Los sistemas de procesamiento de lenguaje natural permiten que la IA lea y comprenda contratos, acuerdos de préstamos, pólizas de seguros y otros documentos. Esto facilita la extracción de cláusulas relevantes, como fechas de vencimiento, condiciones de pago, tasas de interés, entre otros.
• Evaluación de riesgos
La IA puede combinar fuentes internas (contabilidad, sistemas ERP, auditorías internas) y externas (mercado, redes sociales, reportes económicos) para generar un perfil de riesgo más completo y dinámico, mejorando la planificación de la auditoría.
Beneficios de la IA en la auditoría externa
El uso de IA en auditoría trae consigo múltiples ventajas, tanto para los auditores como para los clientes:
- Mayor eficiencia: Reduce significativamente el tiempo requerido para tareas rutinarias como conciliaciones, análisis de transacciones o elaboración de informes.
- Mejora en la calidad de la auditoría: La capacidad de examinar grandes volúmenes de datos con precisión permite obtener hallazgos más confiables y profundos.
- Toma de decisiones basada en datos: Los auditores pueden fundamentar sus juicios en evidencia cuantitativa y patrones verificables, lo que mejora la objetividad y la transparencia.
- Cobertura total de transacciones: A diferencia del muestreo tradicional, la IA puede revisar cada transacción realizada, reduciendo el riesgo de omisión.
- Adaptabilidad: Los modelos de IA pueden ajustarse con rapidez a cambios normativos, nuevos riesgos o estructuras contables específicas de cada industria.
Retos y consideraciones éticas
Pese a sus beneficios, la integración de la IA en auditoría plantea importantes desafíos:
- Dependencia tecnológica: Existe el riesgo de depender excesivamente de herramientas que, aunque potentes, requieren supervisión y comprensión por parte del auditor.
- Trazabilidad y explicabilidad: La implementación de inteligencia artificial en los procesos contables y de auditoría conlleva relevantes implicaciones éticas que no pueden pasarse por alto. Es esencial asegurar la trazabilidad y explicabilidad de los algoritmos utilizados, de modo que sus resultados puedan ser comprendidos y justificados.
- Protección de datos: Es indispensable asegurar la confidencialidad e integridad de la información financiera procesada por sistemas de IA.
- Juicio profesional: La IA debe ser vista como un complemento, no un sustituto. El juicio crítico, la experiencia y el escepticismo profesional del auditor siguen siendo esenciales para interpretar resultados y emitir conclusiones.
El nuevo perfil del auditor en la era digital
Lejos de ser desplazado, el auditor externo está llamado a evolucionar hacia un rol más estratégico. El uso de IA permite que los profesionales de auditoría se enfoquen en tareas de mayor valor agregado, como:
- Evaluación de juicios contables complejos.
- Análisis e interpretación de hallazgos tecnológicos.
- Comunicación efectiva con la alta dirección y los comités de auditoría.
- Participación en la mejora de los sistemas de control interno de las entidades auditadas.
Además, el auditor del futuro deberá contar con habilidades tecnológicas, incluyendo conocimientos en análisis de datos, comprensión básica de algoritmos y gestión de herramientas digitales.
La inteligencia artificial está redefiniendo el panorama de la auditoría externa, impulsando una transformación profunda en la forma en que se planifican, ejecutan y documentan los procedimientos de auditoría. Si bien la adopción de estas tecnologías requiere inversión, actualización de competencias y una actitud proactiva frente al cambio, los beneficios potenciales son significativos.
Las firmas que integren de manera efectiva la IA en sus procesos estarán mejor posicionadas para ofrecer servicios más robustos, eficientes y alineados con las expectativas de un entorno empresarial cada vez más digital, dinámico y complejo.
En EY a medida que la tecnología ha avanzado, hemos incorporado diversas soluciones innovadoras que nos permiten gestionar la información de manera más eficiente y efectiva, aprovechando al máximo los beneficios que ofrece la inteligencia artificial y el análisis de datos.
Al mismo tiempo, mantenemos estrictos controles sobre el acceso a los datos, su protección, almacenamiento y otras medidas de seguridad, asegurando el cumplimiento tanto de la normativa vigente como de las expectativas de nuestros clientes y del mercado en un ámbito tan sensible como este.
Guillermo Varela es socio de Auditoría EY Centroamérica, Panamá y República Dominica
jueves, 5 de junio de 2025
Auditool.org: Control interno basado en comportamientos
05 Junio 2025
¿Podemos rediseñar controles que se adapten a cómo actúan realmente las personas?
🧭 Introducción
El diseño tradicional del control interno parte de una suposición ideal: que los individuos actuarán de forma racional, predecible y ética si el control está bien definido. Pero en la práctica, las personas no siempre toman decisiones lógicas. Somos seres humanos, no algoritmos.
Este artículo propone una reflexión profunda:
¿Estamos diseñando controles para cómo deberían actuar las personas o para cómo realmente actúan?
Incorporar una mirada conductual al diseño del control interno permite entender sesgos, hábitos, dinámicas de grupo y motivaciones ocultas que afectan la efectividad de los controles. Esta perspectiva es especialmente valiosa para reforzar los principios del entorno de control, la ética, la comunicación y las actividades de control del Marco COSO 2013.
🧠 ¿Qué es el enfoque conductual en control interno?
Es una forma de diseñar o ajustar controles considerando cómo se comportan las personas en la realidad, no solo cómo deberían comportarse en teoría. Esto implica analizar:
-
Sesgos cognitivos (e.g. exceso de confianza, aversión a la pérdida)
-
Presión social o jerárquica
-
Fuerza del hábito o inercia organizacional
-
Fatiga de decisiones o saturación de tareas
-
Preferencias ocultas o racionalizaciones del error
🧩 Ejemplos reales de fallos conductuales en controles
| Control diseñado | Comportamiento real | Consecuencia |
|---|---|---|
| Doble firma obligatoria para pagos | Firmas automáticas sin revisión | Control simbólico, no real |
| Código de ética firmado anualmente | Se firma sin leer ni interiorizar | Cumplimiento formal, conducta desviada |
| Canal de denuncias confidencial | Baja participación por miedo o apatía | Riesgo oculto, sin alertas tempranas |
| Checklist extensivo en inspecciones | Se llena por rutina sin verificar | Datos falsamente positivos |
🔍 COSO y el componente conductual
Aunque el marco COSO no usa explícitamente el término “comportamiento organizacional”, muchos de sus principios lo requieren implícitamente. Algunos ejemplos clave:
-
Principio 1: El entorno de control debe reflejar valores éticos y cultura organizacional coherente.
-
Principio 4: La responsabilidad en la ejecución del control debe ser comprendida y aceptada, no solo impuesta.
-
Principio 10: Las actividades de control deben adaptarse al entorno operativo y a las personas que lo ejecutan.
-
Principio 16 y 17: El monitoreo requiere considerar percepciones, reacciones y uso real de los controles.
🔄 ¿Cómo rediseñar controles con enfoque conductual?
✔️ 1. Hazlos visibles y fáciles de usar
Los controles efectivos deben integrarse en el flujo natural del trabajo. Si un control interrumpe procesos sin valor percibido, será ignorado o burlado.
✔️ 2. Incluye incentivos y consecuencias claras
Las personas responden mejor cuando comprenden el propósito del control y los resultados esperados (positivos y negativos).
✔️ 3. Simplifica la experiencia
La sobrecarga cognitiva hace que las personas omitan pasos. Usa formatos simples, automatización y señales visuales (“nudges”) que guíen el comportamiento.
✔️ 4. Observa y entrevista al personal
Antes de rediseñar, entiende cómo realmente interactúan con los controles actuales. Pregunta: ¿Qué los ayuda? ¿Qué los estorba? ¿Qué ignoran?
✔️ 5. Evalúa sesgos comunes en tu organización
¿Hay excesiva confianza en ciertas personas? ¿Evitan reportar errores? ¿Racionalizan incumplimientos? Ajusta controles para limitar estas desviaciones.
🧪 Caso práctico: rediseño conductual de control de acceso a datos
Situación original:
El sistema requería renovación mensual de contraseñas complejas. Muchos
usuarios optaban por pegarlas en post-its o usar secuencias
predecibles.
Rediseño basado en comportamiento:
Se implementó autenticación biométrica, recordatorios conductuales
breves (“Tu acceso protege información crítica”) y análisis de accesos
fuera de horario.
Resultado: Disminución del 70% en uso de contraseñas repetidas y mejora en trazabilidad.
🧱 ¿Cómo incorporar esta mirada en Auditoría Interna?
-
Realizar auditorías de comportamiento organizacional: observar, entrevistar, analizar más allá de la documentación.
-
Incluir en los informes preguntas como: ¿Este control realmente se ejecuta como fue diseñado? ¿Es entendido? ¿Es útil?
-
Involucrar expertos en conducta organizacional o psicología del trabajo en rediseños de controles clave.
🎯 Conclusión: Del deber ser al hacer real
El control interno no es solo una estructura técnica. Es una construcción social y conductual.
Diseñar controles que se adapten a los comportamientos reales, y no solo a los ideales, es clave para cerrar la brecha entre normatividad y efectividad.
COSO nos entrega el marco. La realidad de las personas nos marca el ritmo.
📣 ¿Y tú, cómo diseñas tus controles?
¿Basado en el manual o en el terreno?
Te invitamos a compartir tus experiencias en la comunidad Auditool:
¿qué controles fallaron por falta de realismo? ¿Qué rediseños
conductuales te funcionaron?
laRepública.net: Ley Sarbanes-Oxley (Sox): El cambio que transformó la auditoría, por Gregory Avalos
Jueves, 5 junio 2025
La Ley Sarbanes-Oxley (SOX) fue creada en 2002 como respuesta a una serie de escándalos financieros corporativos que expusieron graves fallas en la transparencia financiera, la gobernanza corporativa y los controles internos de grandes empresas en Estados Unidos, entre los cuales se pueden mencionar: [sic]
Ante estos escándalos los inversionistas comenzaron a dudar en la fiabilidad de los estados financieros de las empresas.
El congreso de Estados Unidos en el año 2002 decidió abordar la falta de controles internos adecuados y la debilidad de las regulaciones que permitieron estos fraudes, además se enfocó en establecer normas más estrictas para las empresas públicas, las auditorías externas y los ejecutivos de las empresas.
Paul Sarbanes (senador demócrata) y Michael Oxley (representante republicano) lideraron el desarrollo de la legislación, de ahí el nombre Sarbanes-Oxley Act.
La Ley fue presentada y debatida en el Congreso a principios de 2002, se aprobó con amplio apoyo bipartidista el 30 de julio de 2002, siendo firmada por el presidente George W. Bush.
Dentro de los objetivos primordiales para la creación de esta fueron:
- Establecer medidas más estrictas de rendición de cuentas para las empresas públicas y sus ejecutivos.
Dentro de los principales cambios establecidos en la ley se pueden mencionar los siguientes:
- Responsabilidad ejecutiva: Los CEO y CFO deben certificar personalmente la precisión de los estados financieros (Sección 302). Si se descubre fraude, los ejecutivos pueden enfrentar sanciones penales.
- Controles internos: Las empresas deben establecer y mantener controles internos sólidos para garantizar la exactitud de la información financiera (Sección 404).
- Regulación de auditores: Se creó la Public Company Accounting Oversight Board (PCAOB) para supervisar a las firmas de auditoría y establecer estándares éticos.
- Protección a denunciantes: La Ley protege a los empleados que denuncien prácticas fraudulentas dentro de sus empresas (whistleblowers).
- Sanciones severas: Aumentaron las multas y penas de prisión para quienes cometan fraudes financieros.
La ley SOX aplica para aquellas empresas que cotizan en bolsa es decir para aquellas empresas públicas que se encuentran registradas en la SEC (Securities and Exchange Commission). En el ámbito costarricense y por ser un país que ofrece servicios, muchas empresas han optado por establecer sus centros de servicios en el país, por lo que estas compañías deben cumplir con lo establecido en esta ley de ahí su importancia en el conocimiento de esta.
Adicionalmente las firmas de auditoría externa también deben cumplir con ciertos requerimientos para poder certificar los estados financieros y sus controles de estas empresas públicas.
La ley cuenta con varias secciones en las que se abordan varios temas de interés sin embargo una de las secciones de más importancia es la Sección 404 Evaluación de controles internos por la gerencia y el auditor externo.
Esta sección establece una serie de tipo de controles que deben ser evaluados por [la] entidad entre ellos se encuentran:
- Controles de Nivel de Entidad (Entity-Level Controls, ELCs): Controles generales que afectan la organización completa, como el tono ético de la alta dirección y la supervisión del Consejo de Administración.
- Controles de Proceso: Abarcan procesos específicos, como cuentas por cobrar, cuentas por pagar, inventarios y otros procesos operativos.
- Controles Generales de TI (ITGCs): Garantizan la integridad de los sistemas de TI, incluyendo acceso a datos, cambios en sistemas y continuidad del negocio.
Los controles establecidos deben mantener componentes claves como lo son:
- Diseño: El control debe ser diseñado para prevenir o detectar errores o fraudes.
- Implementación: Los controles deben estar efectivamente implementados.
- Prueba de eficacia operativa: Se debe verificar periódicamente si los controles operan como se espera.
La gerencia de las compañías debe documentar y certificar por escrito una evaluación de la efectividad de los controles internos e indicar alguna debilidad significativa o material y por otra parte el auditor externo debe emitir un informe independiente sobre esa evaluación de control interno.
La ley SOX, marcó un antes y después en la transparencia y responsabilidad de las Compañías, obligando a las empresas a fortalecer sus controles internos y elevar los estándares éticos, adicionalmente fortaleció la función de la auditoría como un elemento clave en las empresas.
Hoy en día los auditores no solo revisan cifras, sino que deben entender y validar los procesos que las generan. Esta ley no solo fortaleció el rol del auditor externo, sino que también elevó la importancia del auditor interno como garante de la efectividad operativa y cumplimiento normativo.
Gregory Avalos
Auditor de Grant Thornton
miércoles, 4 de junio de 2025
Auditool.org: Inventarios fantasmas: El fraude oculto en las estanterías
04 Junio 2025
— Técnicas frecuentes, síntomas invisibles y controles esenciales para auditar inventarios con eficacia
🎯 Introducción
“¿Por qué muchas empresas descubren el fraude en inventario cuando ya es demasiado tarde?”
El inventario representa una de las partidas más significativas del balance general de muchas organizaciones, pero también una de las más vulnerables al fraude. Esta vulnerabilidad surge por la falta de controles operativos sólidos, ausencia de auditorías físicas sorpresivas y escasa verificación cruzada entre áreas.
Según el Report to the Nations 2024 de la ACFE, el 11% de los fraudes ocupacionales se relacionan con inventarios o activos físicos, y en promedio tardan más de 18 meses en ser detectados. En la mayoría de los casos, los registros muestran lo que la realidad física ya no puede respaldar.
Un “inventario fantasma” se define como cualquier existencia registrada que no se encuentra físicamente en los almacenes, ya sea por errores, negligencia o fraude intencional. Detectarlo a tiempo es vital para proteger los activos y la integridad financiera de una organización.
🔍 ¿Cómo se comete el fraude en inventarios?
Los esquemas más frecuentes de fraude en inventario suelen presentarse de la siguiente manera:
| Técnica de fraude | Objetivo del fraude | Síntoma típico |
|---|---|---|
| Inflado de inventarios | Simular una mejor situación financiera | Margen bruto elevado sin respaldo físico |
| Sustracción física | Apropiación indebida de productos | Faltantes recurrentes, ajustes sospechosos |
| Conteo doble o intencional | Ocultar robos o errores previos | Cantidades irreales en sistema |
| Manipulación documental | Disfrazar pérdidas o robos | Ajustes sin evidencia ni justificación |
🧠 Nota clave: El fraude en inventarios suele mezclarse con errores operativos y desperdicios, lo que lo hace más difícil de identificar si no se audita desde múltiples fuentes.
🕵️ Caso real: La bodega con más espacio en papel que en la vida real
Una distribuidora de electrodomésticos registraba en su sistema un inventario superior a USD 2,5 millones. Sin embargo, durante una auditoría física sorpresiva, se encontró que más del 30% del stock no existía.
El fraude fue orquestado por supervisores de almacén que inflaban reportes de entrada y simulaban movimientos internos que nunca se ejecutaron. La contabilidad, al confiar ciegamente en el sistema, validaba los saldos sin comprobación física ni conciliaciones regulares.
🎯 Lección clave: Una simple verificación cruzada entre bodega, sistema y contabilidad pudo haber evitado años de pérdidas encubiertas.
⚠️ ¿Por qué este fraude es tan difícil de detectar?
-
Los inventarios están bajo el control de áreas operativas, no financieras.
-
Las auditorías físicas suelen ser programadas y anunciadas, permitiendo la preparación o encubrimiento.
-
Los sistemas ERP no siempre están integrados entre logística y contabilidad.
-
Se asume que la información registrada es precisa… sin validación física regular.
🔎 Conclusión: Si no se observa, si no se cuenta, si no se cuestiona, el fraude permanece oculto bajo códigos y cifras.
🛠️ Controles clave para prevenir y detectar fraudes en inventarios
| Control | Tipo | Estándar de referencia |
|---|---|---|
| Auditorías físicas sorpresivas | Detectivo | COSO – Actividades de control |
| Conciliación físico-contable | Detectivo | NIA 500 – Evidencia de auditoría |
| Videovigilancia en zonas críticas | Preventivo | BPA – Buenas prácticas de almacenamiento |
| Registro documental de bajas y ajustes | Correctivo | ISO 9001 – Control de productos no conformes |
✅ Buenas prácticas complementarias
-
Segregación de funciones entre quienes registran, aprueban y ajustan inventario.
-
Verificación documental de movimientos y destrucciones de inventario.
-
Supervisión tecnológica con sistemas de trazabilidad, lectores RFID o códigos QR.
📈 Herramientas tecnológicas que refuerzan la auditoría de inventarios
| Tecnología | Aplicación práctica |
|---|---|
| ERP con trazabilidad | Validación de movimientos y ajustes en tiempo real |
| RFID o códigos QR | Control automático de entradas y salidas |
| Power BI o herramientas de BI | Detección de patrones anómalos por ubicación, frecuencia y producto |
| Videoanalítica | Comparación entre imágenes de cámaras y registros |
💡 Consejo: Automatizar procesos no reemplaza la supervisión. Las herramientas deben configurarse con alertas, validaciones y límites definidos.
🧭 Reflexión final: Las cifras pueden mentir, las estanterías no
El inventario no es solo un número en el balance, es un activo que debe existir, localizarse y verificarse con evidencia física y documental. Las auditorías efectivas de inventarios combinan observación directa, análisis de datos y revisión cruzada.
❗ ¿Cuándo fue la última vez que se hizo una auditoría física sin previo aviso en tu organización?
❗ ¿Quién revisa y valida los ajustes… y con qué evidencia?
Un pequeño faltante sin explicación puede ser el inicio de una pérdida estructural. Actuar a tiempo puede evitar consecuencias mayores.
martes, 3 de junio de 2025
Expansión.com: Cómo conseguir trabajo en una 'Big Four': hoy, PwC
3 JUN. 2025 - 02:15
Gemma Moral, líder de capital humano de PwC, explica qué titulados demandan, cómo acceder a un empleo y cuáles son las condiciones laborales que ofrece la firma a los jóvenes que se incorporan a la compañía cada año.
Licenciados en ADE y Derecho y en ciencias de datos son algunos de los perfiles más demandados en PwC. "Todo lo relacionado con la tecnología es un valor añadido", afirma Gemma Moral, su líder de capital humano. Desvela en qué consiste el proceso de selección y cuáles son los momentos más adecuados para ofrecerse como candidato a trabajar en la firma. También destaca la formación y las oportunidades que ofrece el sector a los jóvenes, para crecer dentro de la organización o aumentar su empleabilidad si quieren dar el salto a otra organización.
Con este capítulo 'Trabajo más' inicia una serie de cuatro episodios en los que los máximos responsables de personas de PwC, KPMG, Deloitte e EY, las cuatro grandes firmas de consultoría y servicios profesionales, explican el empleo y las posibilidades de crecimiento profesional que ofrecen a los jóvenes. Cada una de estas organizaciones incorpora una media de 1.000 recién titulados anuales.
Trabajo y Más es un pódcast de EXPANSIÓN dirigido a profesionales que quieren mejorar su carrera y buscan los mejores consejos para seguir avanzando en sus empresas. A través de breves entrevistas de 15 minutos, expertos de diferentes campos del mundo de la retribución, el desarrollo personal y los recursos humanos ofrecerán consejos prácticos que el oyente podrá poner en práctica de forma sencilla. El programa está presentado por Montse Mateos, periodista especializada en Empleo y Recursos Humanos.
Suscribirse a:
Comentarios (Atom)