Por: CP Iván Rodríguez. Colaborador de Auditool.

Los comités de auditoría, como órganos independientes de la administración de una empresa o entidad, se encargan de supervisar aspectos relacionados con la auditoría interna y externa, la gestión de riesgos, el control financiero y la integridad de los informes financieros. Actúan como intermediarios entre la gerencia y la junta directiva, asegurando que las finanzas de la empresa se gestionen de manera responsable y transparente.

Dentro de las principales funciones del comité de auditoría se encuentran las siguientes:

  • Supervisión de los informes financieros: Esto es, revisar y evaluar los estados financieros de la empresa antes de su publicación. También, asegurarse de que cumplan con las normas contables y legales aplicables, y que reflejen adecuadamente la situación financiera de la empresa.

  • Relación con auditores externos: El comité debe seleccionar, contratar (o dar los lineamientos a la administración para el efecto) y supervisar el trabajo de los auditores externos. Así mismo, debe evaluar la independencia de los auditores y la calidad de su trabajo y asegurarse de que el informe de auditoría externa sea objetivo y completo.

  • Relación con la Auditoría interna: Supervisa el trabajo del equipo de auditoría interna, asegurándose de que los controles internos funcionen adecuadamente y se identifiquen áreas de mejora. También revisa y aprueba el plan de auditoría interna anual.

  • Control interno y gestión de riesgos: El comité evalúa la efectividad de los sistemas de control interno y cómo la empresa gestiona los riesgos financieros, operativos y de cumplimiento. Para el efecto, revisa los procesos de la administración para detectar y mitigar riesgos en áreas como ciberseguridad, fraudes y otros riesgos críticos.

El comité también se ocupa de supervisar el cumplimiento normativo y ético, la revisión de informes y denuncias y la evaluación del control de calidad principalmente. Para el efecto y con el propósito de evitar conflictos de interés, generalmente se requiere que los miembros del comité de auditoría sean independientes de la gerencia.

Ahora bien, con la creciente adopción de la inteligencia artificial generativa (IA generativa) por parte de las organizaciones, sus funciones se amplían para incluir la evaluación de cómo estas tecnologías impactan en las operaciones, la gestión de riesgos y la toma de decisiones. En particular, se ha venido empleando la IA generativa (genAI) en los procesos de información financiera con las consecuentes decisiones respecto de cuándo y cómo invertir en tecnologías apropiadas, así como a evaluar su impacto en la actividad empresarial. En ese sentido, el papel de los comités de auditoría también se amplía con nuevas responsabilidades de supervisión.

Teniendo en cuenta que los comités de auditoría de las empresas que han implementado o están implementando genAI deben tener una comprensión de cómo funciona y de los beneficios y riesgos que pueden surgir de su uso, es oportuno recordar su definición. La inteligencia artificial generativa (genIA) es una rama de la inteligencia artificial basada en tecnología probabilística, que se enfoca en la creación de nuevos datos o contenido que no existía previamente, a partir de los patrones aprendidos, con base en conjuntos de datos existentes. Para el efecto utilizan modelos complejos, tales como las redes neuronales profundas, para generar contenido original como texto, imágenes, música, código y más. GenAI crea respuestas utilizando algoritmos que a menudo se entrenan con información de código abierto, como texto e imágenes de Internet. Los chatbots de IA, como ChatGPT y Copilot, son algunos ejemplos.

Con base en lo anterior, los comités de auditoría deben ser conscientes que la naturaleza probabilística de la genAI la hace diferente de otras tecnologías empleadas en los procesos de información financiera de una empresa. Por ello, las tecnologías de genAI se emplean en tareas que requieren creatividad o diversidad de respuestas, pero es posible que no siempre brinden resultados confiables o que puedan repetirse. Estas tecnologías no encuentran información dentro de sus datos de entrenamiento, sino que crean un texto nuevo y coherente similar a la de una persona. Por ello, es necesaria la supervisión humana para garantizar que haya exactitud en la información generada por la inteligencia artificial. Así las cosas, los comités de auditoría pueden desempeñar un papel importante en la supervisión de los resultados de la genAI y en la comprensión de su impacto en los informes financieros y el control interno.

De acuerdo con el artículo “La era de la IA generativa: cómo pueden responder los comités de auditoría” publicado en la página www.thecaq.org[1], los comités pueden considerar las siguientes preguntas, en sus diálogos con la gerencia:

  • ¿Cuenta la empresa con la experiencia necesaria para seleccionar, desarrollar, implementar y monitorear tecnologías de genAI?
  • ¿Cuáles son los objetivos de la empresa y los criterios de éxito relacionados con el uso de tecnologías de inteligencia artificial? ¿Están destinadas a aumentar o automatizar los procesos existentes?
  • ¿Quién (o quiénes) en la empresa son responsables de supervisar el uso de la genAI?
  • ¿Ha establecido la administración algunas políticas con respecto al uso aceptable y ético de la IA?
  • ¿Cuenta la empresa con un proceso para rastrear y monitorear el uso de genAI en toda la empresa, incluido su uso por parte de proveedores de servicios externos?
  • ¿En qué consiste el seguimiento que hace la empresa de los riesgos derivados del uso de las tecnologías de genAI y de las respuestas de mitigación?

La privacidad y la seguridad de los datos también puede ser un área de enfoque clave para los comités de auditoría. Mantener la confidencialidad de los datos de la empresa, en particular los datos utilizados en el proceso de información financiera, debe ser una consideración importante al momento de seleccionar las tecnologías de genAI y desarrollar políticas sobre el uso aceptable de esas tecnologías. Adicionalmente, el uso de tecnologías genAI puede introducir nuevos riesgos de ciberseguridad para la empresa. Para el efecto, se deben implementar los controles apropiados para obtener protección frente a las amenazas en ese tema.

Es importante entonces que el comité de auditoría también comprenda cómo se integran las tecnologías de genAI en los procesos relevantes, cómo se seleccionan, prueban y monitorean esas tecnologías, y cómo la empresa brinda capacitación y orientación a los empleados para promover un uso consistente y efectivo.

El auditor, bien sea interno o externo debe estar atento a cómo el comité de auditoría cumple sus funciones y cómo reporta su trabajo en cuanto al tema de genAI, para que sea debidamente comprendido. De ahí la importancia de su preparación en este tema, de manera que pueda hacer observaciones estructurales y recomendaciones de fondo sobre este tema.

 [1] The Age of Generative AI: How Audit Committees Can Respond


CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado