"Siempre que enseñes, enseña a la vez a dudar de lo que enseñas", José Ortega y Gasset.
En la Facultad de Empresa de la UAL: "Auditoría Financiera", "Responsabilidad Social Corporativa" y "Organizaciones sin Ánimo de Lucro", todas en el Grado de Finanzas y Contabilidad y este curso en la novena promoción del Máster en Auditoría de Cuentas
Los criterios que obligan a tener un informe de auditoría también se suavizan Iñaki de las Heras - Madrid - 04/11/2025 17:21
El
Consejo de Ministros ha aprobado este martes un anteproyecto de ley que
eleva los umbrales a partir de los cuales una empresa se considera pyme
o de gran tamaño con el objetivo, según indica el Ministerio de
Economía, de reducir sus cargas administrativas.
Los
nuevos umbrales de tamaño empresarial se modificarán, de prosperar el
proyecto en el Congreso, solo a efecto de información financiera. Se
mantienen los límites a partir de los cuales la empresa se considera
pyme o de gran tamaño en lo referido a protección de datos,
ciberseguridad, prevención de riesgos o planes de igualdad.
Con
la nueva medida, el 98,5% de las empresas españolas tendrá acceso a un
modelo con cargas administrativas reducidas en materia de información
contable, asegura Economía. Calcula que 5.813 se beneficiarán de la
nueva medida.
Pyme a partir de 7,5 millones en activos y 15 millones en ingresos
Hasta
ahora, una empresa pasaba a considerarse pyme a partir de 4 millones de
euros en activos. Si se aprueba el proyecto de ley, serán 7,5 millones.
El otro criterio es hasta ahora facturar más de 8 millones de euros.
Los ingresos pasarían a más de 15 millones.
El
umbral para que una empresa pase de pyme a gran empresa también se
incrementa. En términos de activos, se eleva de 20 millones a 25
millones de euros, mientras que en ingresos la cifra pasa de 40 millones
a 50 millones.
La
norma también actualiza los umbrales a partir de los cuales la empresa
debe someterse a una auditoría, en línea con la agenda europea de
simplificación regulatoria. La medida liberará a 4.300 empresas de este
trámite.
Hasta
ahora, para estar obligado a presentar un informe de auditoría se
necesitan cumplir dos de estas tres condiciones durante dos ejercicios:
más de 2,8 millones en activos, más de 5,7 millones en ingresos y más de
50 empleados. El primer criterio se eleva a 3,56 millones y el segundo,
a 7,12 millones.
El Gobierno actualiza los umbrales de tamaño empresarial para reducir cargas administrativas a las pymes
4 de noviembre de 2025
El Consejo de Ministros aprueba el anteproyecto de Ley que
eleva los criterios de volumen de negocio y de activo para considerar a
las empresas como pequeñas a efectos de información financiera
En total, el 98,5% de las empresas españolas tendrán
acceso a un modelo con cargas administrativas reducidas en materia de
información contable
Las empresas con un balance total de hasta 7,5 millones
(frente a los 4 vigentes) y con un volumen de negocio neto de hasta 15
millones (frente a los 8 de ahora) serán consideradas pequeñas y no
medianas y podrán acceder al régimen simplificado o abreviado de
información financiera
La norma también actualiza los umbrales de auditoría, en línea con la agenda europea de simplificación regulatoria
Estas modificaciones permitirán que menos empresas
afronten obligaciones más complejas y más costosas, facilitando así que
redirijan esos recursos a inversión, digitalización o empleo, y
reforzando su competitividad
El
Consejo de Ministros ha aprobado el anteproyecto de Ley que modifica
los criterios de tamaño de las empresas a efectos de información
financiera.
En concreto, esta norma
eleva los umbrales de las consideradas pequeñas empresas para que más
compañías accedan al régimen simplificado de información financiera
(modelos abreviados), reduciendo sus cargas administrativas y
favoreciendo un entorno empresarial más eficiente.
Se estima que 5.813 empresas se van a beneficiar de esta medida.
De esta manera, el 98,5% de las empresas españolas podrán acceder así a un modelo contable de cargas administrativas reducidas.
Los
nuevos umbrales se refieren al activo y al volumen neto de negocio de
las empresas pequeñas, medianas y grandes. De esta manera, a efectos de
información financiera, se considerará pequeña empresa aquella que
disponga de un balance total de hasta 7,5 millones y un volumen de
negocio neto de hasta 15 millones (en lugar de los 4 y 8 millones,
respectivamente).
Otra de las
novedades de esta norma es el incremento del 25% en los umbrales que
determinan qué sociedades están obligadas a auditarse. Unas cifras que
no se actualizaban desde 2013.
Este cambio sealinea también con la agenda europea de simplificación regulatoria.
Debido
al aumento de los umbrales de auditoría obligatoria, se calcula que
unas 4.300 empresas ya no estarán obligadas por su tamaño.
Estas
modificaciones permitirán que menos empresas enfrenten obligaciones
complejas y costosas, facilitando redirigir esos recursos en inversión,
digitalización o empleo, y reforzando su competitividad.
Por: Sergi Puig-Serra 04/11/2025 12:00 Lectura de 4 minutos
Desde que la Directiva de Informes de Sostenibilidad Corporativa (CSRD) entró inicialmente en vigor en la Unión Europea (UE) el 1 de enero de 2023, se han multiplicado las demandas para racionalizar los requisitos y reducir la carga asociada a la presentación de información sobre sostenibilidad.
El paquete Ómnibus, publicado por primera vez en febrero de 2025, está pensado para responder a esa demanda de simplificación. Incluye propuestas de cambios en los requisitos de la CSRD y de la Directiva sobre Diligencia Debida en Sostenibilidad Corporativa (CSDDD) y, hasta la fecha, ha pasado por varias rondas de negociación dentro del proceso legislativo de la UE.
El 13 de octubre de 2025, la Comisión de Asuntos Jurídicos (JURI) del Parlamento Europeo (PE) aprobó su posición sobre los cambios propuestos al paquete Ómnibus.
Aunque el Parlamento Europeo ha alcanzado un acuerdo inicial, aún deben darse varios pasos para que esta posición quede finalizada, entre ellos la aprobación en sesión plenaria y las negociaciones sobre el texto definitivo con los miembros del Parlamento Europeo (eurodiputados) y los gobiernos de la UE.
En el Pleno del Parlamento Europeo celebrado el 22 de octubre de 2025, se votó la posición negociadora del Parlamento sobre el Paquete Ómnibus I. El resultado fue el rechazo de esta posición: 318 votos en contra, 309 a favor y 34 abstenciones, consecuentemente, dicha posición no ha sido aceptada y volverá al Parlamento el 13 de noviembre, fecha en la que está prevista la siguiente votación.
Resumen de la posición
La posición del PE contiene propuestas de cambios tanto en la CSRD como en la CSDDD, orientadas a reducir la carga de información. A continuación, se detallan:
Cambios en la CSRD
Reducción del alcance: Se proponen umbrales de 1.000 empleados y 450 millones de euros de facturación neta para que las entidades de la UE entren en el ámbito de aplicación de la CSRD, lo que reduciría drásticamente el número de entidades obligadas a informar en comparación con los umbrales actuales. Para las entidades no pertenecientes a la UE, la posición propone un umbral de facturación neta en la UE de 450 millones de euros, sin umbral asociado de empleados.
Limitación de solicitudes de información: La posición incluye una limitación a la información que las entidades de mayor tamaño pueden solicitar a socios de su cadena de valor que queden fuera del ámbito de la CSRD. Las entidades obligadas a informar no podrán solicitar a entidades fuera del alcance información que vaya más allá de lo exigido por los estándares voluntarios (VSME).
Portal digital: La Comisión Europea ha acordado crear un portal digital con plantillas, directrices e información gratuitas
Cambios en la CSDDD
Reducción del alcance: Se proponen umbrales de 5.000 o más empleados y más de 1.500 millones de euros de ingresos, lo que reduciría de forma muy significativa el número de entidades dentro del ámbito de aplicación respecto a los umbrales actuales.
Enfoque basado en el riesgo: Se introduce un enfoque basado en el riesgo, por el cual las entidades solo estarán obligadas a solicitar y reportar la información necesaria cuando exista una expectativa razonable de impacto adverso en las actividades de sus socios comerciales, en lugar de pedir la información de forma sistemática.
Sin responsabilidad a escala de la UE: La posición indica que las obligaciones que surjan por incumplimientos de la CSDDD se regirán por el derecho nacional, y no a nivel de la UE.
Nuestra valoración
Celebramos que los esfuerzos de simplificación sean una prioridad para el PE y la Comisión Europea. En particular, el tope a la información que las entidades obligadas pueden solicitar a los socios de su cadena de valor, esto debería ayudar a evitar que las grandes entidades trasladen la carga de información a entidades más pequeñas.
Una de las mayores preocupaciones que están mostrando muchos actores del mundo de la sostenibilidad es que, si esta propuesta acaba aprobándose en los términos propuestos actualmente, nos encontraremos con miles de empresas europeas, que son grandes empresas, y que no estarán obligadas a reportar. Dichas empresas tendrían la opción de reportar voluntariamente apoyándose en la norma simplificada comentada, pero las VSME no están pensadas para grandes empresas sino para Pymes de menos de 250 empleados y, por tanto, nos encontraríamos con una gran cantidad de compañías de entre 250 y 1.000 empleados, que tienen un impacto muy importante en la economía, y que dejarían de aportar muchos datos importantes en términos ESG.
Además, consideramos que el proceso de simplificación está siendo complejo y prolongado, lo cual crea una fuerte incertidumbre a las empresas acerca de cuáles serán los cambios y cuándo se aprobarán y, por tanto, les dificulta la toma de decisiones en materia de sostenibilidad ya que no disponen de unas “reglas del juego” claras y definidas. Esta incertidumbre, en el caso de España, se ve agravada ya que, a fecha de hoy, aún no se ha traspuesto la CSRD y no se tiene certeza de hasta cuando se deberá seguir reportando bajo la Ley 11/2028 (EINF).
Hay una brecha de 13 puntos entre la intención y percepción de las políticas verdes
La credibilidad reduce hasta un 2,5% las probabilidades de renunciar
elEconomista.es 6:10 - 3/11/2025
La sostenibilidad se ha convertido en un activo para las empresas en los últimos años, estando presente en los discursos y en la agenda de las organizaciones, pero no siempre se traduce en una experiencia real para los trabajadores, ya que apenas un 56% confía en los esfuerzos de su organización, mientras que el 69% de las empresas españolas considera que su imagen de sostenibilidad es creíble.
Esto refleja una brecha de credibilidad de 13 puntos porcentuales entre la intención y la percepción de la sostenibilidad en las empresas. Son unas de las conclusiones de la investigación internacional realizada por SD Worx.
Las empresas españolas, y en general las europeas, están demostrando cada vez más sus ambiciones en materia de sostenibilidad.
Concretamente, el 79% de empresas españolas se promocionan públicamente como sostenibles en la forma en la que tratan a sus trabajadores –aquí se tiene en cuenta el bienestar de los empleados, la diversidad, la equidad y la inclusión, las prácticas éticas de recursos humanos–.
Sin embargo, solo el 62% de los empleados cree que su empresa es realmente sostenible en lo que a sus derechos laborales se refiere.
Por ello, Laura de Boom, investigadora doctoral de la Universidad de Amberes, asegura que "las empresas suelen creer firmemente en su discurso de sostenibilidad, pero los empleados lo perciben menos. Esto crea tensión entre lo que las empresas quieren decir y cómo los perciben sus trabajadores".
Peso de la credibilidad
La falta de credibilidad en la "burbuja de la sostenibilidad" tiene también un peso importante en la guerra por el talento. Y es que, el hecho de que los empleados que consideren que los mensajes de sostenibilidad de su empresa son auténticos, precisos y creíbles son hasta un 12% más propensos a considerar su empresa atractiva.
En este sentido, también se incrementa su satisfacción laboral, entre un 8% y un 10%, y abordan su trabajo con hasta un 10% más de motivación y pasión, reduciendo también las posibilidades de abandonar la compañía (entre un 2% y un 2,5%).
En el caso de España, los trabajadores tienden a percibir el mensaje sostenible como emocionalmente auténtico, pero menos preciso, lo que sugiere que el relato conecta, pero no está alineado con prácticas reales. "Las campañas impactantes a veces tocan la fibra sensible, pero no siempre corresponden con la práctica diaria. Solo cuando los empleados ven la promesa reflejada en su propia experiencia, la historia de la sostenibilidad gana credibilidad real", señala de Boom.
En el mundo de la auditoría financiera, el fraude representa uno de
los desafíos más complejos y de mayor impacto. Además de deteriorar la
integridad de los estados financieros, lesiona la confianza de los
inversores, reguladores y la sociedad en general. Para abordar este
riesgo inherente, la Norma Internacional de Auditoría 240 (ISA 240)
emitida por el Consejo de Normas Internacionales de Auditoría y
Aseguramiento (International Auditing and Assurance Standards Board -
IAASB) y titulada Responsabilidad del auditor en relación con el fraude
en una auditoría de estados financieros, proporciona un marco claro y
exhaustivo al respecto. Esta norma, que fue revisada recientemente y su
actualización se publicó en el mes de julio de 2025, establece las
obligaciones del auditor para identificar, evaluar y responder a los
riesgos de fraude, asegurando que los estados financieros sean
presentados de manera fidedigna, libres de incorrecciones materiales
debidas a fraude o error y en ese sentido, más que ser una obligación
técnica, se constituye en una herramienta esencial para salvaguardar la
transparencia corporativa.
La NIA 240 define el propósito central de la auditoría en relación
con el fraude así: obtener una seguridad razonable de que los estados
financieros están libres de incorrecciones materiales,
independientemente de si estas provienen de fraude o error. Es
importante destacar que el alcance de la norma se centra en dos tipos
principales de fraude relevantes para la auditoría:
Información financiera fraudulenta: Incluye la
manipulación intencional de los registros contables, tal como el
sobredimensionamiento de ingresos o la subestimación de pasivos, con el
fin de presentar una imagen distorsionada de la posición financiera de
la entidad.
Malversación de activos: Se refiere al robo o mal uso de recursos de la empresa, tal como el desvío de fondos o el uso indebido de inventarios.
Esta norma se integra con otras disposiciones, tales como la NIA 315 -
Identificación y evaluación de los riesgos de incorrección material y
la NIA 200 - Objetivos generales del auditor independiente), formando un
ecosistema coherente para la auditoría moderna.
Es importante mencionar una distinción clave que la norma enfatiza y
es la intencionalidad: el fraude es deliberado y oculto, lo que lo hace
inherentemente más difícil de detectar que un error, ya que este último
surge de omisiones o equivocaciones involuntarias. Por ejemplo, un error
en el cálculo de depreciaciones podría ser un descuido honesto, pero la
creación ficticia de ventas para inflar ganancias es un acto
fraudulento que requiere astucia para encubrirlo. El alcance de la NIA
240 no es la detección exhaustiva de todos los fraudes, sino el diseño
de procedimientos que respondan adecuadamente a los riesgos
identificados.
Un pilar fundamental de la NIA 240 es la clara demarcación de
responsabilidades. La dirección de la entidad y los encargados del
gobierno corporativo —como el consejo de administración o comités de
auditoría— son los responsables primarios de prevenir y detectar
fraudes. Esto incluye implementar controles internos sólidos, fomentar
una cultura ética y monitorear el cumplimiento normativo. En esencia,
son los guardianes internos que deben crear un entorno donde el fraude
sea disuadido desde su origen. En contraste, el auditor asume un rol
complementario pero crítico que se evidencia en:
Identificar y evaluar riesgos de fraude: Analizar cómo y dónde podría ocurrir un fraude que afecte materialmente los estados financieros.
Diseñar y aplicar procedimientos de respuesta:
Adaptar la estrategia de auditoría para abordar estos riesgos
específicos, tales como pruebas substantivas más rigurosas en áreas
vulnerables.
Mantener su escepticismo profesional: Cuestionar de manera continua las afirmaciones de la dirección, evitando asumir que los sistemas internos son infalibles.
La norma es clara en que el auditor no puede ofrecer una garantía
absoluta de detección de fraudes, especialmente aquellos no materiales o
bien camuflados. Sin embargo, si debe ejercer diligencia profesional
—un estándar de cuidado razonable basado en el juicio experto— para
identificar fraudes que, de no detectarse, podrían distorsionar la
imagen financiera. En la práctica, esto significa que un auditor
negligente podría enfrentar sanciones legales o profesionales, mientras
que uno que sea diligente contribuye a la credibilidad de los mercados.
El escepticismo profesional tiene un papel preponderante; no es una
simple recomendación, sino un mandato de la NIA 240. Implica mantener
una mentalidad abierta y cuestionadora, que rechace la complacencia y no
acepte ciegamente las explicaciones proporcionadas por la dirección.
Por ejemplo, si la gerencia justifica un aumento repentino en ingresos
con nuevos contratos, el auditor debe indagar en evidencias subyacentes
como contratos firmados o flujos de caja corroborantes, en lugar de
asentir pasivamente. Un mecanismo clave para fomentar este escepticismo
es la discusión estratégica del equipo de auditoría, la cual debe
realizarse al inicio del encargo y, si es necesario, de manera continua.
Durante estas sesiones, el equipo puede plantear ideas sobre:
Posibles escenarios de fraude: ¿Cómo podría un empleado o ejecutivo cometer fraude en esta entidad específica?
Áreas vulnerables: Departamentos con controles débiles, como tesorería o ventas.
Métodos de detección: Procedimientos que podrían revelar anomalías, como análisis de tendencias o revisiones sorpresa.
Esta discusión no solo alinea al equipo, sino que promueve una
cultura de alerta colectiva, reduciendo el riesgo de sesgos
individuales.
Un aspecto a tener en cuenta en la NIA 240 es la evaluación de
riesgos. El auditor puede iniciar con indagaciones dirigidas a la
dirección, personal clave y, en su caso, al gobierno corporativo,
preguntando sobre políticas antifraude, incidentes pasados y
percepciones de riesgos. Estas conversaciones deben ser documentadas y
no limitarse a respuestas superficiales. Posteriormente es conveniente
evaluar los factores de riesgo de fraude, que pueden agruparse en
categorías:
Incentivos o presiones.
Actitudes o racionalizaciones.
En cuanto a la documentación, debe ser exhaustiva, cubriendo la
naturaleza del fraude, el alcance de las pruebas y los resultados. Si el
fraude impide obtener evidencia suficiente —por ejemplo, destrucción de
documentos—, el auditor podría emitir una opinión calificada, adversa o
retirarse del encargo, protegiendo su reputación y cumplimiento.
Como se aprecia, la NIA 240 redefine la auditoría como un ejercicio
de vigilancia activa contra el fraude intencional, más elusivo que el
error inadvertido. En tanto la alta dirección de las organizaciones debe
prevenir, el auditor detecta (o debería detectar) los asuntos
materiales mediante escepticismo, evaluación integral y respuestas
adaptadas. De ahí la necesidad de actuar con rigurosidad y
profesionalismo.
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho
de Seguros. Especialista en Dirección Financiera y Desarrollo
Organizacional, diplomado en Gerencia de la Calidad. Contador público
(CP) de la Pontificia Universidad Javeriana con 20 años de experiencia
en diversas empresas. Tiene amplia experiencia en la elaboración y
ejecución de auditorías y revisorías fiscales. Dirección y ejecución de
asesorías, consultorías y capacitaciones. Colaborador de Auditool.
“Una auditoría sin documentación es como un juicio sin expediente: aunque la verdad exista, no hay cómo probarla.”
🧩 El principio olvidado: la evidencia no vive en la memoria
Todo auditor, sin importar su experiencia, se enfrenta a la misma realidad: si el trabajo no está documentado, no se hizo. La NIA 230
es contundente al respecto. Establece que los papeles de trabajo deben
proporcionar evidencia suficiente y adecuada de que la auditoría fue planificada, ejecutada y supervisada conforme a las Normas Internacionales de Auditoría (NIAs).
Sin embargo, en la práctica diaria,
los equipos de auditoría suelen caer en errores que comprometen la
trazabilidad del trabajo. Y lo peor: esos errores no solo afectan la
calidad técnica, sino también la credibilidad profesional del auditor.
⚠️ Los errores más comunes en la documentación de auditoría
A continuación, revisemos los fallos que más se repiten —y que podrían costarle caro a cualquier firma o auditor individual—:
Error
Consecuencia
Cómo prevenirlo
🕳️ Papeles incompletos o sin referencias cruzadas
No se puede seguir la lógica del trabajo ni confirmar las conclusiones.
Usar índices, marcas de referencia y numeración uniforme.
🧾 Conclusiones sin respaldo en la evidencia obtenida
El juicio profesional pierde fuerza ante revisores o entes reguladores.
Documentar claramente la relación entre hallazgos y pruebas.
🔄 Cambios sin explicación posterior al cierre de la auditoría
Se cuestiona la integridad de la documentación.
Seguir el procedimiento de cambios y archivado final según la NIGC 1.
⏳ Retrasar la documentación hasta el final del encargo
Se olvidan detalles críticos o se omiten observaciones.
Documentar mientras se ejecuta, no después.
🙈 Depender de correos o conversaciones no archivadas
Pierdes evidencia formal de revisiones o aprobaciones.
Incorporar toda la comunicación relevante al expediente oficial.
🧠 La trazabilidad: el hilo invisible de la calidad
El valor de la documentación no está solo en el archivo físico o digital, sino en su capacidad para contar la historia de la auditoría. Cada papel, marca de revisión, firma o conclusión debe permitir que otro auditor independiente pueda entender qué se hizo, por qué se hizo y cómo se llegó a la conclusión.
La trazabilidad es la esencia del trabajo de auditoría. Sin ella, no existe una línea clara entre los riesgos identificados (NIA 315), las respuestas aplicadas (NIA 330) y las conclusiones finales (NIA 700).
Documentar bien no es escribir más, sino escribir lo necesario para que el trabajo sea entendible, defendible y reproducible.
💼 Buenas prácticas para fortalecer la documentación
A continuación, algunas prácticas que transforman la documentación en un verdadero pilar de calidad:
Define un estándar uniforme de archivo. Todos los auditores del equipo deben usar la misma estructura, referencias y nomenclatura. La consistencia es clave.
Registra los juicios significativos. No basta con incluir la evidencia. La NIA 230 exige documentar por qué se tomó una decisión, qué alternativas se consideraron y qué impacto tuvo.
Incorpora evidencia digital con criterio. Capturas de pantalla, correos o reportes del sistema deben incluir fecha, fuente y descripción del propósito.
Asegura revisiones oportunas y firmadas. Cada nivel de revisión (senior, gerente, socio) debe dejar constancia visible de su supervisión.
Guarda los papeles finales según la política de retención. La documentación debe mantenerse al menos por el periodo que la regulación o la NIGC 1 exijan.
🧾 Ejemplo práctico: una lección de trazabilidad
Caso real:
En una auditoría de inventarios, el auditor detectó diferencias entre
registros y conteos físicos, pero solo documentó el resultado final
(“Diferencia no material”).
Meses después, en una revisión de
calidad, se pidió evidencia del análisis realizado. No existían hojas de
trabajo ni respaldo de cálculos.
Resultado: el informe fue objetado, y el cliente cuestionó la calidad del encargo.
Una simple omisión documental puede convertir un trabajo técnicamente correcto en un riesgo reputacional.
🔍 La documentación también es defensa legal
En caso de controversias, inspecciones o revisiones por parte de entes reguladores, la documentación es la única defensa posible. Sin ella, todo argumento se vuelve subjetivo.
La NIA 230 lo resume perfectamente:
“La documentación debe ser lo
suficientemente completa y detallada para proporcionar una comprensión
clara del trabajo realizado, la evidencia obtenida y las conclusiones
alcanzadas.”
🧭 Conclusión: el auditor que deja huella
Ser un buen auditor no solo es detectar riesgos o emitir opiniones acertadas; es también dejar un rastro profesional y transparente de su trabajo. Cada papel, cada nota y cada referencia reflejan el compromiso ético y técnico del auditor con la calidad.
En auditoría, la memoria se desvanece, pero los papeles de trabajo permanecen.
Por eso, recuerda siempre: si no está documentado, no existe.
📌 Recomendaciones finales
✅ Documenta mientras auditas, no después. ✅ Usa plantillas estandarizadas y numeradas. ✅ Relaciona cada hallazgo con su evidencia. ✅ Firma y revisa en tiempo real. ✅ Archiva según las políticas de calidad.
La auditoría pública es el pilar fundamental de la rendición de cuentas gubernamental,
garantizando que los fondos tributarios se utilicen apropiadamente y
que los gobiernos actúen en interés del público. Sin embargo, los Órganos de Fiscalización Superior (SAI) y
departamentos de auditoría interna enfrentan desafíos crecientes:
gobiernos que digitalizan sus operaciones generan volúmenes masivos de
datos, fraude y corrupción se sofistican continuamente, y los
presupuestos de auditoría permanecen limitados.
La Inteligencia Artificial (IA) representa una respuesta transformadora a
estos desafíos. Al automatizar tareas tediosas, analizar el 100% de los
datos en tiempo real, y detectar patrones anómalos con precisión
sobrehumana, la IA redefine cómo pueden funcionar las auditorías
públicas modernas.
Capacidades Transformadoras de la IA en Auditoría
Análisis Masivo de Datos y Detección de Anomalías
Uno de los mayores beneficios de la IA es su capacidad para procesar volúmenes de datos imposibles de analizar manualmente.
Los auditorios tradicionales utilizan muestreo estadístico—examinando
una pequeña fracción de transacciones—lo que permite que fraude
sofisticado escape entre las muestras.
Con IA, los auditores pueden analizar el 100% de las transacciones en
tiempo real, identificando patrones, valores atípicos y anomalías que
indicen fraude, corrupción o ineficiencia. Los algoritmos de machine
learning pueden detectar patrones complejos que humanos nunca
identificarían, como esquemas de malversación orchestados [sic] cuidadosamente
o redes de proveedores fraudulentos.
Ejemplo práctico: En el Reino Unido, la Oficina Nacional de Auditoría (NAO) estima que fraude y error costaron entre £55 mil millones y £81 mil millones a los contribuyentes en 2023-24.
Herramientas analíticas de IA pueden identificar transacciones
potencialmente fraudulentas automáticamente, permitiendo que sistemas de
control detecten y bloqueen problemas en tiempo real antes de que
impacten significativamente el fisco público.
Automatización de Tareas Rutinarias
La IA permite automatizar actividades que tradicionalmente consumían 70-80% del tiempo de auditoría:
Extracción y clasificación de datos: Procesos manuales tediosos se automatizan, permitiendo que auditor se enfoquen en análisis estratégico.
Generación de reportes: AI puede sintetizar
hallazgos y generar reportes de auditoría estructurados, reduciendo
significativamente el tiempo de ciclo de auditoría.
Rastreo de procesos: AI analiza documentación de
soporte automáticamente, clasificando y extrayendo información de miles
de documentos escaneados en minutos.
Monitoreo Continuo y Auditoría en Tiempo Real
Las auditorías tradicionales son eventos periódicos—típicamente trimestrales o anuales—dejando ventanas amplias donde problemas pueden ocurrir sin detección. La IA cambia este paradigma completamente permitiendo “monitoreo continuo,” donde sistemas AI supervisan continuamente operaciones gubernamentales 24/7.
En lugar de auditorías retrospectivas que preguntan “¿Qué sucedió?”, el monitoreo continuo pregunta “¿Qué está sucediendo AHORA?” en
todas las operaciones. Esto permite respuestas inmediatas a incidentes,
evitando que fraude se perpetúe durante meses sin descubrimiento.
Transformación de Modelos Tradicionales a Continuos:
Auditoría Tradicional
Monitoreo Continuo con IA
Revisiones periódicas (trimestral/anual)
Análisis 24/7 en tiempo real
Muestreo de transacciones (~5-10%)
Cobertura 100% de todas las transacciones
Detección de problemas meses después
Alertas inmediatas de anomalías
Enfoque reactivo
Enfoque proactivo y predictivo
Análisis descriptivo (“qué pasó”)
Análisis predictivo (“qué pasará”)
Análisis Predictivo y Gestión de Riesgos
Beyond detection, AI algorithms can predict future risks and anomalies by
analyzing historical patterns [sic]. Los modelos de machine learning
identifican indicadores tempranos de incumplimiento o fraude,
permitiendo que gobiernos tomen medidas preventivas.
Por ejemplo, un modelo puede aprender que municipios con
características demográficas, presupuestarias y administrativas
específicas tienen mayor probabilidad de corrupción de procuración,
alertando a auditor para auditorías preventivas enfocadas.
Análisis de Lenguaje Natural para Procesamiento de Reportes
El Procesamiento de Lenguaje Natural (NLP) es transformador para
auditorías de entidades subnacionales. SAI a menudo publican reportes de
auditoría en PDFs escaneados complejos, haciendo difícil extraer
información sistemáticamente para análisis comparativos.
Caso de Estudio: Auditoría de Sinaloa, México. Un
investigador en The Alan Turing Institute desarrolló un pipeline de NLP
para procesar miles de reportes de auditoría de la Auditoria Superior
del Estado de Sinaloa (ASES), un SAI subnacional mexicano. El sistema:
Convirtió archivos PDF escaneados en texto legible por máquinas usando OCR (reconocimiento óptico de caracteres)
Utilizó modelos de clasificación de texto para identificar párrafos relevantes sobre hallazgos de auditoría
Empleó Named Entity Recognition (NER) para extraer montos de dinero y tipos de discrepancias
Resultado: El sistema identificó automáticamente 125
discrepancias de presupuesto municipal a través de 8 años en 18
municipios. Este análisis facilitó que investigadores y órganos de
anti-corrupción identificaran patrones de malversación sin requir [sic] revisión manual de miles de páginas de documentos.
Marco de Referencia del GAO sobre Responsabilidad de IA
La Oficina de Contabilidad General de EE.UU. (GAO) reconociendo que gobiernos cada vez más utilizan IA en programas críticos, publicó el “Artificial Intelligence: An Accountability Framework for Federal Agencies”—el primer marco internacional acordado para auditar sistemas de IA.
El marco GAO establece que auditores deben evaluar sistemas de IA en cinco dimensiones críticas:
Efectividad: ¿El sistema de IA cumple sus objetivos previsto?
Eficiencia: ¿El sistema utiliza recursos apropiadamente?
Equidad: ¿El sistema trata a todos los ciudadanos justamente sin discriminación?
Ética: ¿El sistema adhiere a principios éticos fundamentales?
Economía: ¿El sistema es costo-efectivo?
Adicionalmente, el Bundesrechnungshof alemán junto
con SAIs de Finlandia, Holanda, Noruega y Reino Unido publicaron un
white paper conjuntamente en 2020 sobre auditoría de algoritmos de
machine learning en administración pública. El documento proporciona un
catálogo de auditoría con propuestas de auditoría basadas en riesgos y
orientación para auditores que evalúan sistemas de ML en gobierno.
Desafíos Críticos de Implementación
A pesar del potencial transformador, la integración de IA en auditoría pública enfrenta obstáculos significativos:
La Brecha de Habilidades Crítica
El mayor obstáculo para adopción de IA en auditoría es la falta de profesionales capacitados. Auditorios internos requieren entendimiento profundo no solo de auditoría tradicional sino también de:
Conceptos fundamentales de IA: Cómo funcionan sistemas de machine learning, redes neuronales y aprendizaje profundo.
Explicabilidad e interpretabilidad: Capacidad de “abrir la caja negra” para entender cómo modelos llegan a conclusiones.
Privacidad y conformidad regulatoria: Cumplimiento con GDPR, CCPA, y regulaciones emergentes de IA.
Investigación encontró que 84% de profesionales encuestados
reportaron dificultades en adaptación de habilidades debido a programas
de entrenamiento inadecuado. Respuesta a esto, organizaciones como ISACA han lanzado la certificación AI and Internal Audit (AAIA), permitiendo que auditores certificados desarrollen expertise especializado en auditoría de IA.
Riesgos de Sesgo y Equidad en Sistemas de IA
Quizás el desafío ético más crítico es que sistemas de IA pueden perpetuar y amplificar sesgos existentes, especialmente en determinaciones de riesgo para gobiernos locales.
Ejemplo notorio—COMPAS System: ProPublica en 2016
investigó COMPAS, un sistema de IA utilizado en Estados Unidos para
predecir reincidencia criminal. Encontraron que el sistema exhibía
sesgos significativos contra Afroamericanos—falsamente clasificándolos
como “alto riesgo” en tasas mucho mayores que Caucásicos. Este hallazgo
demostró que AI no es objetiva por defecto; refuerza prejuicios en datos
de entrenamiento.
Para auditoría pública, esto significa que sistemas de IA que
priorizan qué gobiernos locales auditar podrían inadvertidamente
discriminar contra municipios con características demográficas
específicas, perpetuando desigualdades existentes.
Estrategia de Mitigación:
Utilizar datos representativos y equilibrados para entrenar modelos
Validar continuamente modelos para sesgo demográfico
Implementar auditoría “fairness-first” de sistemas de IA ANTES del despliegue
Requerir documentación explícita de métricas de equidad
Combinar monitoreo automatizado con supervisión humana crítica
Privacidad de Datos y Conformidad Regulatoria
AI-powered auditing procesa enormes volúmenes de datos sensibles de ciudadanos—información financiera, historial médico, patrones de comportamiento. Sin salvaguardas apropiadas, AI puede aumentar riesgos de privacidad más que mitigarlos.
Problemas específicos:
Sobre-recolección de datos: Algoritmos de IA
frecuentemente requieren datasets masivos para mejorar precisión,
arriesgando procesamiento de información innecesaria sensible.
Transparencia limitada en decisiones de IA: Sistemas
de “caja negra” producen insights sin explicar cómo datos fueron
procesados, dificultando cumplimiento con derechos de transparencia
ciudadanos.
Transferencias transfronterizas: Plataformas de IA
operan frecuentemente en entornos cloud, levantando preocupaciones sobre
dónde se almacenan datos de auditoría y cómo se protegen.
Estrategias de Cumplimiento:
Implementar “privacy by design” en sistemas de IA desde el inicio
Cifrar datos sensibles tanto en tránsito como en reposo
Minimizar datos recolectados—procesar solo información necesaria
Implementar controles de acceso basado en roles estrictos
Realizar auditorías de privacidad independientes regularmente
Documentar bases legales para procesamiento de datos bajo GDPR/leyes similares
“Black Box” Problem y Explicabilidad
Muchos modelos avanzados de IA—particularmente deep learning y redes
neuronales—operan como “cajas negras” donde incluso desarrolladores no
pueden explicar completamente por qué el sistema llegó a conclusiones
específicas.
En contexto de auditoría pública, funcionarios públicos y
ciudadanos tienen derecho a entender por qué sus programas fueron
auditados o por qué hallazgos específicos fueron identificados. Un sistema AI que no puede explicar su lógica es inaceptable en sector público.
Soluciones emergentes incluyen:
Adoptar “Explainable AI” (XAI) que proporciona interpretación clara de decisiones
Requerir documentación de algoritmos de decisión
Implementar sistemas híbridos donde IA asiste pero humanos toman decisiones finales
Usar técnicas como SHAP (SHapley Additive exPlanations) para interpretar contribuciones de características
Calidad de Datos y Garbage-In-Garbage-Out
La máxima “garbage in, garbage out” es especialmente crítica en
auditoría. Si datos de entrada son incompletos, inexactos o sesgados, incluso sistemas AI más sofisticados producirán conclusiones erróneas.
En gobiernos, especialmente en mercados en desarrollo, datos
financieros pueden estar incompletos, mal registrados, o deliberadamente
obfuscados. AI amplifica estos problemas si no hay validación rigurosa
de calidad de datos primero.
El Futuro de la Auditoría Pública con IA
Auditoría Continua versus Tradicional
El futuro claro es que auditoría tradicional periódica evolucionará a monitoreo continuo. Pero esta transición requiere inversión significativa en tecnología, capacitación y cambio organizacional.
Nuevas competencias de auditores: Auditores
evolucionarán de “detectores de fraude” a “guardianes de integridad de
datos.” Necesitarán comprender no solo auditoría sino también:
Data science y estadística
Seguridad cibernética
Arquitectura de sistemas
Ética de IA y principios de gobernanza
Leyes de privacidad emergentes
Colaboración y Estándares Globales
Reconociendo estos desafíos, organizaciones internacionales como
ASOSAI (Asociación de Órganos Superiores de Auditoría de Iberoamérica),
IIA (Institute of Internal Auditors), y ISACA están desarrollando
estándares y mejores prácticas globales.
El Reino Unido lanzó “GetTech Certified,” un programa
gratuito que ofrece a funcionarios públicos recursos para construir
competencias fundamentales en tecnología e IA, reconociendo que adquisición de habilidades debe ser accesible a sector público.
Síntesis: IA como Catalizador de Responsabilidad
La Inteligencia Artificial transformará fundamentalmente auditoría pública desde
un proceso retrospectivo y muestreado a un sistema prospectivo,
continuo y completo de vigilancia de integridad gubernamental.
Sus capacidades son revolucionarias: analizar 100% de datos, detectar
fraude sofisticado, predecir riesgos, automatizar tareas
administrativas, y proporcionar inteligencia en tiempo real a gobiernos y
ciudadanía.
Sin embargo, la realización de este potencial requiere más que tecnología. Requiere inversión en personas—entrenamiento
de auditores para la era de IA, establecimiento de marcos éticos
claros, regulación que proteja privacidad mientras permite innovación, y
gobernanza que asegure que AI permanece al servicio de ciudadanía en
lugar de subvertir democracia.
El futuro de rendición de cuentas pública es IA-impulsado, pero solo
si la implementación se realiza responsablemente, con atención rigurosa a
equidad, transparencia, privacidad y valores democráticos fundamentales
que la auditoría pública está diseñada para proteger.
