Póngase en contacto con
  Póngase en contacto con

Auditoría y cumplimiento AI

IA para auditoría y cumplimiento: Supervisión continua en lugar de pánico puntual

Las auditorías son estresantes. Llegan los auditores. Hay que encontrar justificantes de miles de transacciones. Poner a prueba los controles. Demostrar que se han seguido los procesos. Explicar las excepciones.

Te apresuras a reunir pruebas. Saca muestras. Construir archivos de auditoría. Responde a las preguntas. Esperar que no se descubra nada importante.

Los controles internos requieren una supervisión constante. Segregación de funciones. Flujos de aprobación. Derechos de acceso. Revisiones de los asientos contables. La mayoría de las empresas revisan una vez al año durante la auditoría. Los problemas pasan meses sin detectarse.

La normativa cambia constantemente. Nuevas normas contables. Normas fiscales actualizadas. Requisitos del sector. Alguien tiene que hacer un seguimiento de lo que le afecta y garantizar su cumplimiento.

Esto es trabajo de comprobación. Detección de patrones. Identificación de excepciones. Supervisión de reglas. La IA está hecha exactamente para esto.

La IA no sustituye a los auditores ni al juicio. Supervisa las transacciones continuamente. Señala las excepciones a medida que se producen. Prepara la documentación automáticamente. Le permite detectar los problemas con antelación, en lugar de descubrirlos durante la auditoría.

El reto de la auditoría y el cumplimiento

La auditoría y el cumplimiento tradicionales son puntuales:

Auditoría anual:
Aparecen los auditores. Compruebe una muestra de transacciones. Examine los saldos a final de mes o de año. Comprueban que se han seguido los procesos. Cualquier problema que encuentren ocurrió hace meses. Demasiado tarde para solucionarlos fácilmente.

Revisiones trimestrales:
Algo más frecuentes, pero siempre puntuales. Mirar hacia atrás. Descubrir los problemas cuando ya han afectado a las finanzas.

Pruebas de control:
Pruebe una muestra de 25 o 50 transacciones. Esperar que la muestra represente a toda la población. Esperar que no se haya colado nada en los otros miles de transacciones.

Control manual:
Los controladores y gestores contables realizan comprobaciones aleatorias. Revisan los asientos contables. Buscan transacciones inusuales. Pero no pueden comprobarlo todo. Se basan en el muestreo y el juicio.

Seguimiento del cumplimiento:
Alguien tiene que hacer un seguimiento de los cambios normativos. Determinar el impacto. Actualizar los procesos. Formar al personal. Hay mucho que hacer.

El resultado: Los problemas se ocultan hasta la auditoría. Los controles pueden no funcionar según lo previsto durante meses antes de que nadie se dé cuenta. Los problemas de cumplimiento se acumulan.

La IA pasa de la comprobación periódica a la supervisión continua.

Qué hace la IA por la auditoría y el cumplimiento

Supervisa continuamente las transacciones

En lugar de un muestreo, la IA comprueba cada transacción. No mensualmente. No trimestralmente. Continuamente.

Supervisión basada en reglas:
Tú defines las reglas. La IA comprueba cada transacción en función de ellas:

  • Los asientos superiores a $50K necesitan aprobación
  • Los informes de gastos que superen los límites de la póliza necesitan la firma del director
  • Los pagos a proveedores sin pedido necesitan una explicación
  • Las operaciones entre empresas deben cuadrar
  • El reconocimiento de ingresos debe seguir unos criterios

¿Regla violada? La IA lo marca inmediatamente. No durante la revisión del próximo mes. Ahora mismo.

100% pruebas, no muestreo:
Los auditores prueban muestras porque probarlo todo manualmente es imposible. La IA lo prueba todo. Cada transacción. Cada día.

Si hay un problema, se detecta inmediatamente. Si no lo hay, tienes pruebas de que los controles funcionan para toda la población, no sólo para una muestra.

Alertas en tiempo real:
¿Problema detectado? Notificación inmediata. Correo electrónico, Slack, Teams, push móvil. Lo que funcione para tu equipo. Los problemas se abordan mientras están frescos y se pueden solucionar.

Detección automática de anomalías

Algunos problemas no infringen normas específicas. Simplemente son inusuales. La IA se da cuenta.

Anomalías estadísticas:
El importe de la transacción está a 3 desviaciones estándar de la media para esta cuenta. Podría ser legítimo. Podría ser un error. Merece la pena comprobarlo.

Se rompe el patrón:
Este vendedor cobra normalmente entre $5.000 y $7.000 al mes. Este mes son $25.000. ¿Qué ha cambiado?

Anomalías temporales:
Gran entrada de diario publicada a las 23:47 del último día del trimestre. Podría estar bien. Podría ser gestión de beneficios. Marcar para revisión.

Anomalías en las relaciones:
Los ingresos aumentaron 20%, pero los gastos de envío se mantuvieron estables. Normalmente se mueven juntos. ¿Por qué no esta vez?

Anomalías en el comportamiento de los usuarios:
Este usuario suele publicar entre 5 y 10 entradas de diario al mes. Este mes ha publicado 47. ¿Qué ha pasado?

La IA no acusa. Señala. "Esto parece inusual. Alguien debería comprobarlo". Tu equipo investiga y confirma que está bien o detecta un problema.

Controles de prueba automáticos

Los controles internos necesitan pruebas. Suelen hacerse anual o trimestralmente por muestreo. La IA realiza pruebas continuamente.

Segregación de funciones:
La IA comprueba: ¿La misma persona creó y aprobó? ¿La misma persona hizo el pedido y lo recibió? ¿La misma persona introdujo y contabilizó? Las infracciones se señalan inmediatamente.

Flujos de trabajo de aprobación:
¿Se obtuvo la aprobación antes de la tramitación? ¿La aprobación procedía de una persona autorizada? ¿El importe de la autorización era suficiente para el volumen de la transacción? Se ha comprobado cada transacción.

Controles de acceso:
¿Quién tiene acceso a qué? ¿Se ha ampliado el acceso de alguien más allá de su función? ¿Los empleados despedidos siguen activos en los sistemas? La IA supervisa continuamente.

Cumplimiento de la conciliación:
¿Se concilian las cuentas a tiempo? ¿Se revisan las conciliaciones? ¿Se liquidan las partidas conciliatorias con prontitud? La IA lo controla todo.

Cumplimiento de la política:
La política de gastos dice que las comidas están en $75. Alguien presenta $120. La política dice que los viajes internacionales necesitan la aprobación del vicepresidente. Alguien reserva sin ella. La IA detecta las infracciones de la política.

Resultado: Sabe que los controles funcionan, o sabe exactamente cuáles no funcionan y puede solucionarlos inmediatamente.

Prepara la documentación de auditoría

Cuando llegan los auditores, piden documentación. La IA la tiene preparada.

Registros de auditoría automáticos:
Para cada transacción, la IA documenta:

  • Quién lo creó y cuándo
  • Quién lo aprobó y cuándo
  • Qué documentación justificativa existe
  • Qué controles se probaron y resultados
  • Cualquier excepción y cómo se resolvió

Rastro completo. Sin necesidad de registro manual.

Pruebas organizadas:
¿Los auditores quieren ver las transacciones por tipo? ¿Por importe? ¿Por fecha? La IA lo organiza todo como quieran. No hay que rebuscar en los archivos.

Informes de excepción:
Aquí están todas las transacciones que violaron los controles. Aquí está cómo se resolvió cada una. Aquí está la aprobación para anular la política. Todo documentado y organizado.

Resultados de las pruebas de control:
Has probado todas las transacciones, no una muestra. Aquí está la metodología de la prueba. Aquí están los resultados. Aquí están las pruebas de que los controles funcionan. No hace falta extrapolar las muestras.

Documentos de apoyo:
¿Se necesita factura para esta transacción? La IA la tiene vinculada. ¿PEDIDO? Vinculado. ¿Correo electrónico de aprobación? Vinculado. ¿Recibo? Vinculado. Todo en el mismo sitio.

En lugar de pasar dos semanas recopilando documentación de auditoría, usted dedica dos horas a revisar lo que la IA ya ha recopilado.

Seguimiento de los cambios normativos

La normativa cambia constantemente. La IA te ayuda a mantenerte al día.

Supervisa las fuentes pertinentes:
Pronunciamientos del FASB. Actualizaciones del IRS. Anuncios de los reguladores del sector. Cambios en los impuestos estatales. La IA supervisa las fuentes relevantes para su negocio.

Filtros para lo importante:
No todos los cambios le afectan. La IA identifica lo que es relevante en función de su sector, estructura y operaciones.

Resume el impacto:
¿Nueva norma de contabilidad de arrendamientos? La IA resume lo que ha cambiado y cómo puede afectar a sus finanzas. No se trata de asesoramiento jurídico, sino de un resumen informado.

Plazos de las banderas:
Fechas de entrada en vigor. Plazos de cumplimiento. Requisitos de presentación. La IA controla las fechas importantes para que no se pase nada por alto.

Sugiere cambios en los procesos:
Basándose en el cambio normativo, la IA sugiere qué procesos podrían necesitar actualización. Punto de partida para la planificación del cumplimiento de su equipo.

Sigue haciendo falta experiencia para interpretarlo y aplicarlo. Pero la inteligencia artificial te permite conocer los cambios con antelación y no perderte nada.

Identifica indicadores de riesgo de fraude

La IA no puede demostrar el fraude. Pero puede detectar patrones que justifiquen una investigación.

Patrones de transacción inusuales:
Facturas de proveedores justo por debajo de los umbrales de aprobación. Importes redondos repetidos. Transacciones en fines de semana o días festivos. Números de factura secuenciales de distintos proveedores.

Banderas rojas de comportamiento:
Usuarios que acceden a los sistemas a horas inusuales. Volumen inusual de asientos manuales. Anulación de controles. Acceso a los sistemas más allá de la función normal.

Banderas rojas de los vendedores:
Nuevo proveedor sin proceso de licitación. La dirección del proveedor coincide con la del empleado. Varios proveedores con la misma cuenta bancaria. Proveedor que sólo factura, nunca entrega.

Banderas rojas financieras:
Los ajustes de inventario siempre se anotan a la baja, nunca al alza. Devoluciones de ventas justo después del cierre del trimestre. Reclasificaciones entre cuentas cerca del final del periodo.

Esto no prueba nada. Pero merece la pena investigarlas. La IA llama la atención sobre ellos para que no se escondan entre miles de transacciones normales.

Lo que esto significa para usted

Para directores financieros

Duerma mejor antes de las convocatorias de resultados:
Cuando los controles se supervisan continuamente y los problemas se detectan a tiempo, hay menos sorpresas. Menos pánico por "hemos encontrado un problema durante la preparación de la auditoría".

Menores costes de auditoría:
Cuando la documentación está organizada y los controles se comprueban continuamente, las auditorías son más rápidas. Las auditorías más rápidas cuestan menos. Algunas empresas ahorran 30-50% en honorarios de auditoría.

Mejores controles internos:
Las pruebas puntuales sólo muestran que los controles funcionaron para la muestra. El control continuo demuestra que funcionan para todo. Mejores pruebas. Mayor confianza.

Detección precoz de problemas:
Detecte los problemas en días, no en meses. Arréglelos mientras sean pequeños. Evite las debilidades materiales que requieran divulgación.

Confianza en el cumplimiento de la normativa:
Sepa que está al tanto de los cambios relevantes. Saber que se siguen los plazos. Saber que los procesos se actualizan. Menos preocupaciones por perderse algo importante.

Para controladores y gestores contables

Deje de pelearse durante la auditoría:
La documentación está lista. Las pruebas de control están hechas. Existen informes de excepciones. Se revisa en lugar de compilar.

Detecte los errores a tiempo:
¿Código GL incorrecto? Se detecta inmediatamente. ¿Falta de aprobación? Se detecta inmediatamente. Arréglelo ahora en lugar de dar explicaciones a los auditores más tarde.

Pruebas de que los controles funcionan:
No "probamos 25 transacciones y pasaron". Sino "probamos las 15.000 transacciones continuamente y aquí están los resultados".

Céntrese en mejorar, no en apagar incendios:
Cuando los problemas se detectan inmediatamente, se solucionan las causas de raíz en lugar de descubrir constantemente nuevos problemas.

Mejores informes de gestión:
Informe al director financiero y al comité de auditoría sobre la eficacia del control con datos reales, no estimaciones a partir de muestras.

Para auditores (internos y externos)

Mejores pruebas de auditoría:
Pruebas de población en lugar de muestreo. Pistas de auditoría completas. Documentación organizada. Se trata de mejores pruebas para los dictámenes de auditoría.

Auditorías más rápidas:
Menos tiempo recopilando información. Más tiempo en áreas de juicio y de riesgo. Las auditorías se completan más rápido.

Centrarse en las áreas de juicio:
Se realizan pruebas de control rutinarias. Dedicar tiempo a las estimaciones, valoraciones y áreas de juicio de la dirección. Realice trabajos de auditoría de mayor valor.

Oportunidades de garantía continua:
Para la auditoría interna, esto permite programas de garantía continua. Seguimiento a lo largo del año en lugar de auditorías periódicas.

Escenarios comunes de auditoría y cumplimiento

Supervisión de la separación de funciones

Su política: La misma persona no puede crear y aprobar facturas.

La IA controla todas las facturas:

  1. Factura creada por el Usuario A
  2. Factura aprobada por el Usuario A
  3. Violación de la separación de funciones detectada
  4. Alerta enviada al gestor contable
  5. El gestor investiga: El usuario A cubrió a alguien de vacaciones y se olvidó de enrutar para una aprobación diferente.
  6. Reenvío de la factura al responsable de su aprobación
  7. Incidente registrado para debate sobre deficiencias de control

Problema detectado y solucionado inmediatamente. No se descubrió durante la auditoría de final de año.

Detección de asientos inusuales

La IA supervisa las entradas del diario:

  1. Asiento manual grande contabilizado el último día del trimestre
  2. El asiento se anula el primer día del trimestre siguiente
  3. La entrada tiene una documentación mínima
  4. El patrón coincide con los indicadores de riesgo de la gestión de beneficios
  5. Marcado para revisión del controlador
  6. El interventor investiga: Devengo legítimo de un gasto conocido, documentación insuficiente
  7. Documentación adicional obtenida y adjunta
  8. Entrada revisada y aprobada con carácter retroactivo

Entrada legítima, pero la IA detectó la debilidad de la documentación antes que la auditoría.

Prevención del fraude a través de Vendor Master

Nuevo proveedor añadido al sistema:

  1. La IA coteja las direcciones de los proveedores con las de los empleados
  2. Coincidencia encontrada: la dirección del proveedor coincide con el domicilio del empleado de AP
  3. Alerta inmediata al interventor y al director financiero
  4. Investigación abierta
  5. Resulta que un empleado creó un proveedor ficticio para presentar facturas falsas
  6. El fraude se detiene antes de que se procese el primer pago

Sin la supervisión de la IA, esto podría haber pasado desapercibido durante meses o años.

Preparación de auditorías

Llegan los auditores para la auditoría anual:

  1. Solicitar lista PBC (proporcionada por el cliente)
  2. La IA genera automáticamente la mayor parte del PBC:
  3. ¿Balance de sumas y saldos? Generado.
  4. ¿Programación de clientes potenciales? Generados.
  5. ¿Muestra de transacciones por categoría? Generada.
  6. ¿Resultados de las pruebas de control? Ya se han realizado para 100% de la población.
  7. ¿Informes de excepción? Listo.
  8. ¿Documentación de apoyo? Organizada y vinculada.

Lo que antes llevaba dos semanas de preparación, ahora se revisa y finaliza en dos días.

Lo que la IA no puede hacer

La IA es poderosa para supervisar y documentar. Pero tiene límites claros:

No puede emitir juicios jurídicos:
¿Se ajusta este tratamiento contable a los PCGA? ¿Debemos divulgarlo? Estas cuestiones requieren conocimientos contables y criterio.

No puede diseñar controles:
La IA puede comprobar si los controles funcionan. No puede diseñar los controles que debe tener. Para ello es necesario conocer su negocio y sus riesgos.

No puede emitir dictámenes de auditoría:
Los auditores emiten dictámenes basados en su juicio profesional. La IA aporta pruebas y resultados de pruebas. El dictamen requiere conocimientos humanos.

No puede interpretar normativas complejas:
La IA puede detectar cambios normativos y resumirlos. Determinar exactamente cómo se aplican a su situación específica requiere experiencia.

No puede probar el fraude:
La IA señala patrones sospechosos. La investigación y la prueba requieren análisis, entrevistas y juicio humanos.

No puede sustituir a la gobernanza:
Comités de auditoría. Supervisión del Consejo. Responsabilidad de la dirección. Siguen siendo funciones humanas. La IA las apoya, pero no las sustituye.

La IA gestiona la comprobación, la supervisión y la documentación de forma brillante. La experiencia, el juicio y la responsabilidad siguen recayendo en las personas.

Primeros pasos

Empiece por su área de mayor riesgo o de mayor esfuerzo:

Elija un control para supervisar primero:
¿Segregación de funciones? ¿Flujos de trabajo de aprobación? ¿Cumplimiento de políticas? Elija uno que sea importante y esté claramente definido. Demuestre que la supervisión de la IA funciona.

Defina normas claras:
La IA necesita normas claras de control. "Los gastos deben ser razonables" es demasiado vago. "Los gastos de comida superiores a $75 requieren la aprobación del director" es claro.

Empieza por alertar a un grupo pequeño:
No inunde a todo el mundo con alertas inicialmente. Diríjalas al controlador o a un equipo reducido. Ajuste las reglas. Reduzca los falsos positivos. A continuación, amplíe.

Documente los beneficios:
Controlar cuántos problemas se detectaron. Cuándo se detectaron. Cuánto tiempo de auditoría se ha ahorrado. Construir el caso de negocio para la expansión.

Ampliar gradualmente:
Añade más controles para supervisar. Añade más reglas. Añada más personas que reciban alertas. Construya una supervisión exhaustiva a lo largo del tiempo.

Colaborar con los auditores:
Enséñales lo que estás haciendo. Pídales su opinión. Valorarán más las pruebas de población que el muestreo. Esto puede reducir el alcance y el coste de la auditoría.

La supervisión continua no se consigue de la noche a la mañana. Pero se puede empezar poco a poco e ir creciendo con el tiempo.

¿Preparado para la supervisión continua en lugar del pánico puntual?

Cada empresa tiene riesgos diferentes. Controles diferentes. Diferentes requisitos de auditoría. Diferentes normativas.

No vendemos listas de comprobación genéricas. Examinamos sus controles específicos. Sus riesgos. Sus requisitos de auditoría.

A continuación, creamos un control de IA que se adapte a su entorno. Los mismos controles que tiene ahora. Solo que supervisados continuamente en lugar de periódicamente.

Empezamos por un área. Demostrar que la vigilancia continua funciona. Después, ampliamos. Automatización práctica del cumplimiento que reduce riesgos y ahorra tiempo.

Háblenos de sus necesidades de auditoría y cumplimiento normativo

Volver a Finanzas AI Overview