Las herramientas de IA para auditoría disponibles en 2025 se dividen en cuatro categorías funcionales. Dos son maduras y producen resultados fiables. Dos están en fase temprana y presentan limitaciones que los proveedores rara vez comunican.

Lo que aprenderá

  • Qué aplicaciones de IA en auditoría producen evidencia defendible bajo la NIA-ES 500 y cuáles generan resultados que requieren corroboración adicional
  • Cómo evaluar las promesas de los proveedores frente a lo que las NIA-ES 520, NIA-ES 240 y NIA-ES 500 exigen
  • Cómo es un marco de adopción práctico para una firma mediana que evalúa herramientas de IA hoy
  • Dónde la IA ahorra tiempo real en un encargo frente a dónde introduce nuevas cargas de documentación

Lo que aprenderá

  • Qué aplicaciones de IA en auditoría producen evidencia defendible bajo la NIA-ES 500 y cuáles generan resultados que requieren corroboración adicional
  • Cómo evaluar las promesas de los proveedores frente a lo que las NIA-ES 520, NIA-ES 240 y NIA-ES 500 exigen
  • Cómo es un marco de adopción práctico para una firma mediana que evalúa herramientas de IA hoy
  • Dónde la IA ahorra tiempo real en un encargo frente a dónde introduce nuevas cargas de documentación

Tabla de contenidos

Qué hacen las herramientas de IA en auditoría hoy

Las herramientas de IA para auditoría disponibles en 2025 se dividen en cuatro categorías funcionales. Dos son maduras y producen resultados fiables. Dos están en fase temprana y presentan limitaciones que los proveedores rara vez comunican.

La primera categoría madura es la detección de anomalías en pruebas de asientos contables. Herramientas como MindBridge, HighRadius, IDEA Analytics de Caseware e Inflo procesan la población completa de asientos contables y señalan valores atípicos estadísticos mediante reconocimiento de patrones. Se trata de una aplicación directa de la NIA-ES 240.32(a), que exige al auditor probar asientos contables buscando características que indiquen posible manipulación. Estas herramientas hacen lo que un auditor experimentado haría con análisis de datos, pero más rápido y sobre toda la población en lugar de una muestra. El resultado (una lista puntuada de asientos inusuales con explicaciones del motivo de la señalización) es utilizable como parte de las pruebas de asientos contables bajo la NIA-ES 240, siempre que usted documente la metodología de la herramienta y la base del modelo de puntuación.

La segunda categoría madura es la automatización de la revisión analítica. Las herramientas que extraen datos del balance de comprobación entre períodos y señalan fluctuaciones por encima de un umbral están automatizando el requisito de la NIA-ES 520 de realizar procedimientos analíticos. La calculadora de revisión analítica NIA-ES 520 de ciferi hace esto sin IA, usando cálculos basados en reglas. Las versiones con IA añaden explicaciones de variaciones en lenguaje natural. Esas explicaciones pueden ser un punto de partida, pero no son su conclusión analítica. La NIA-ES 520.7 exige que el auditor evalúe los resultados, no la herramienta.

Las dos categorías en fase temprana conllevan más riesgo. Las herramientas de lectura de contratos (que extraen términos de acuerdos de arrendamiento y covenants bancarios) producen resúmenes útiles, pero pierden matices. Una herramienta de IA extraerá un ratio de covenant de un contrato de crédito. No identificará que la definición de EBITDA del covenant en el Anexo 4 excluye costes de reestructuración que el cliente clasificó como operativos. El cálculo del covenant que la IA realizó es incorrecto. La NIA-ES 500.9 exige que usted evalúe la relevancia y fiabilidad de la información utilizada como evidencia de auditoría. Una extracción de IA no verificada no supera esa prueba.

La cuarta categoría es la generación de borradores de informes y opiniones. Los proveedores ahora comercializan herramientas que producen primeros borradores de párrafos de empresa en funcionamiento, descripciones de cuestiones de auditoría más relevantes, observaciones en la carta de gestión y memorandos resumen del encargo. Estos resultados son generación de texto, no juicio de auditoría. La NIA-ES 700.10 exige que el auditor se forme una opinión. La NIA-ES 570.17 exige que el auditor evalúe la valoración de la dirección. Ninguna herramienta forma una opinión. Ninguna herramienta evalúa una valoración. Un párrafo generado puede ahorrarle quince minutos de escritura. No le exime de leer los estados financieros, evaluar la evidencia, aplicar su juicio profesional y llegar a su propia conclusión.

Dónde las promesas comerciales superan lo que las NIA-ES aceptan

El patrón en el marketing de proveedores es consistente. La herramienta realiza una función de procesamiento de datos (señalar anomalías, calcular ratios, extraer texto, comparar períodos). El material de marketing lo describe como "aseguramiento de auditoría potenciado por IA" o "evaluación automatizada de riesgos". La brecha entre la función y la etiqueta importa porque afecta a cómo las firmas documentan su confianza en la herramienta.

La NIA-ES 500.A31 señala que, al usar técnicas de auditoría asistidas por ordenador, el auditor considera si la técnica es apropiada para el propósito y si los resultados son fiables. Si un proveedor describe su herramienta de detección de anomalías como realizadora de "evaluación de riesgos", un miembro junior del equipo podría documentarla como su procedimiento de evaluación de riesgos bajo la NIA-ES 315. No lo es. Es un procedimiento de análisis de datos que informa la evaluación de riesgos. La evaluación de riesgos en sí misma requiere el juicio del auditor sobre el riesgo inherente y el riesgo de control según la NIA-ES 315.31, algo que ningún algoritmo de detección de anomalías realiza.

El IAASB reconoció esta tensión. El material de aplicación de la NIA-ES 500 (NIA-ES 500.A31 a A33) aborda las herramientas automatizadas pero nunca equipara el resultado de la herramienta con la conclusión del auditor. La herramienta produce datos. El auditor los evalúa, aplica el juicio profesional según la NIA-ES 200.7 y llega a una conclusión.

Observe estas promesas específicas de proveedores y contrástelas con el requisito de la NIA-ES que referencian:

"Evaluación automatizada de riesgos" en realidad señala anomalías estadísticas en datos financieros. Se relaciona con la NIA-ES 315.31 (evaluación de riesgos). Usted todavía necesita aplicar juicio para determinar el riesgo inherente y de control. Las señalizaciones son inputs, no conclusiones.

"Análisis de empresa en funcionamiento potenciado por IA" en realidad calcula ratios financieros y los compara con umbrales. Se relaciona con la NIA-ES 570.10 (identificar eventos y condiciones). Usted todavía necesita evaluar los planes de la dirección, valorar su viabilidad y formarse su propia conclusión según la NIA-ES 570.17.

"Revisión inteligente de contratos" en realidad extrae cadenas de texto de documentos PDF. Se relaciona con la NIA-ES 500.9 (relevancia y fiabilidad). Usted todavía necesita verificar los términos extraídos contra el contrato real. La extracción de la IA no es evidencia de que el término sea correcto.

"Muestreo automatizado" en realidad selecciona elementos de una población usando un modelo de puntuación. Se relaciona con la NIA-ES 530.7 (diseño de muestra). Usted todavía necesita evaluar si el diseño de la muestra logra el objetivo de auditoría y documentar la base del método de selección.

Puede el resultado de IA ser evidencia de auditoría

Sí, pero condicionalmente. La NIA-ES 500.A6 a A12 establece que la evidencia puede provenir de diversas fuentes, incluyendo información producida por el sistema de información del cliente, fuentes externas y los propios procedimientos del auditor. Una herramienta de IA que procesa datos del cliente produce información derivada del sistema de información del cliente, filtrada a través del algoritmo de la herramienta.

Para que ese resultado califique como evidencia suficiente y apropiada, la NIA-ES 500.9 exige que sea relevante (conectado con la aseveración que se está probando) y fiable (de una fuente en la que se pueda confiar, dada su naturaleza y las circunstancias). El resultado de la herramienta cumple la prueba de relevancia si usted la ha configurado para abordar una aseveración específica. La prueba de fiabilidad es más difícil. Necesita comprender qué hace el algoritmo, si ha sido validado y si su resultado es consistente con otra evidencia.

En la práctica, esto significa que los resultados de herramientas de IA funcionan mejor como evidencia corroborante junto con procedimientos tradicionales, no como sustitutos. Ejecute la detección de anomalías junto con sus propias pruebas de asientos contables. Combine la automatización de la revisión analítica con su propio modelo de expectativas bajo la NIA-ES 520. Para la extracción de contratos, lea usted mismo los contratos relevantes y use el resultado de la IA como verificación cruzada. Para la generación de borradores de informes, trate el resultado como una plantilla inicial que reescribe después de formarse su propia conclusión. La IA acelera el trabajo. Sus procedimientos proporcionan la base evidencial.

La NIA-ES 500.A31 aborda específicamente este punto para las técnicas de auditoría asistidas por ordenador. El auditor necesita evaluar si la técnica fue apropiada para el propósito y si los resultados son fiables. Si usted ejecuta la herramienta de IA de un proveedor sobre toda la población de asientos y señala 47 entradas, documenta qué hace la herramienta (su metodología, la base de su puntuación), por qué la seleccionó y cómo evaluó las 47 entradas señaladas. El resultado de la herramienta más su evaluación de ese resultado constituyen conjuntamente evidencia de auditoría bajo la NIA-ES 500.

Ejemplo práctico: Hendriks Packaging B.V.

Escenario del cliente: Hendriks Packaging B.V. es un fabricante holandés de embalajes con 52 millones de euros de ingresos. El equipo del encargo está evaluando si usar una herramienta de IA para pruebas de asientos contables (MindBridge) para la auditoría del 31 de diciembre de 2024. La materialidad de ejecución se ha fijado en 312.000 €.

Paso 1: Definir el alcance del uso de la herramienta de IA

El equipo decide usar MindBridge exclusivamente para pruebas de asientos contables bajo la NIA-ES 240.32(a). La herramienta no se usará para evaluación de riesgos, análisis de empresa en funcionamiento, procedimientos analíticos ni ningún otro procedimiento. El equipo documenta esta decisión de alcance en el memorando de estrategia de auditoría.

Nota de documentación: "Uso de herramienta de IA. MindBridge desplegado para análisis de asientos contables bajo NIA-ES 240.32(a) sobre la población completa (42.891 asientos, período 1 ene-31 dic 2024). Herramienta utilizada solo para detección de anomalías. Evaluación de riesgos, empresa en funcionamiento y todos los demás procedimientos realizados manualmente. Justificación: la metodología de puntuación de MindBridge se alinea con el requisito de la NIA-ES 240 de probar asientos contables buscando características inusuales."

Paso 2: Evaluar la fiabilidad de la herramienta bajo la NIA-ES 500.A31

El equipo revisa la documentación metodológica de MindBridge. La herramienta asigna una puntuación de riesgo (1-100) a cada asiento contable basándose en la desviación estadística de patrones esperados en 14 dimensiones de puntuación (importe, combinación de cuentas, hora de registro, usuario, frecuencia, estado de reversión y ocho factores adicionales). El equipo señala que MindBridge pública su metodología y ha sido objeto de validación independiente.

Nota de documentación: "Evaluación de fiabilidad de la herramienta: metodología de puntuación de MindBridge revisada. 14 dimensiones de puntuación documentadas. Validación independiente por [fuente: verificar con MindBridge]. Metodología consistente con indicadores de posible fraude de la NIA-ES 240.A46. Conclusión: el resultado de la herramienta es apropiado para uso como input en las pruebas bajo NIA-ES 240.32(a)."

Paso 3: Evaluar los asientos señalados

MindBridge señala 38 asientos con una puntuación de riesgo superior a 75 (el umbral del equipo). El equipo investiga cada asiento: 31 tienen explicaciones comerciales válidas (documentadas con evidencia de soporte), cuatro se refieren a asientos de ajuste de cierre que requieren examen adicional, y dos son errores de registro inmateriales (combinados 1.840 €, por debajo del umbral claramente trivial de 15.600 €). Un asiento (287.000 €, registrado por el director financiero a las 23:47 del 28 de diciembre) requiere una conversación con la dirección y corroboración con documentación de soporte.

Nota de documentación: "Resultados de MindBridge: 38 asientos señalados (puntuación >75). 31 asientos con propósito comercial válido confirmado (ver referencias individuales de PT F.1.3.a a F.1.3.ae). 4 ajustes de cierre, procedimientos adicionales realizados (PT F.1.4). 2 errores de registro, inmateriales (combinados 1.840 €). 1 asiento inusual que requiere indagación con la dirección (PT F.1.5). Consultar resumen en F.1.2."

El revisor ve documentación clara de por qué se seleccionó la herramienta, qué hace, qué hizo el equipo con sus resultados y cómo se resolvió cada elemento señalado.

Lista de verificación para evaluar herramientas de IA

  • Pregunte al proveedor cómo se clasifica el resultado de la herramienta bajo la NIA-ES 500. Si no puede responder a esta pregunta o referencia la norma equivocada, eso le indica que su producto se construyó sin aportación de auditores.
  • Verifique si la metodología de la herramienta está documentada y disponible para su archivo. La NIA-ES 500.A31 exige que usted evalúe si la técnica es apropiada. No puede evaluar lo que no puede ver.
  • Determine qué aseveraciones aborda el resultado de la herramienta. Una herramienta de detección de anomalías aborda indicadores de riesgo de fraude de la NIA-ES 240. No aborda la evaluación de riesgos de la NIA-ES 315, aunque el proveedor la llame "herramienta de evaluación de riesgos".
  • Documente el alcance de la herramienta en su memorando de estrategia de auditoría antes de que comience el trabajo de campo. Especifique qué procedimientos usan la herramienta y cuáles no.
  • Trate todos los resultados de IA como inputs para sus procedimientos, no como conclusiones. Su papel de trabajo documenta el resultado de la herramienta y su evaluación de ese resultado. Ambos son necesarios.

Errores comunes

  • Documentar el resultado de una herramienta de IA como la conclusión de auditoría en lugar de como un input para la conclusión. La guía del personal del PCAOB de 2023 sobre auditoría asistida por tecnología enfatizó que el juicio profesional del auditor no puede delegarse en una herramienta, independientemente de lo sofisticada que sea.
  • No documentar la metodología de la herramienta en el archivo de auditoría. Si un revisor no puede entender qué hizo la herramienta, el resultado es evidencia de auditoría no documentada bajo la NIA-ES 230.8, que exige que el auditor prepare documentación suficiente para permitir a un auditor experimentado comprender los procedimientos realizados y la evidencia obtenida.

Contenido relacionado

  • NIA-ES 500: evidencia de auditoría: Aborda qué hace que la evidencia sea suficiente y apropiada, incluida la jerarquía de fiabilidad aplicable a los resultados generados por IA.
  • Calculadora de revisión analítica NIA-ES 520: Realiza cálculos de revisión analítica sin IA, proporcionando una línea base para comparar con herramientas de proveedores.
  • Cómo documentar pruebas de asientos contables bajo la NIA-ES 240: Los procedimientos de pruebas de asientos contables que las herramientas de IA están diseñadas para apoyar, con ejemplos de documentación adaptables.

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.