Cargando...
Este manual de Lefebvre te ofrece la guía práctica y el conocimiento experto que necesitas para dominar este nuevo entorno en la Auditoría. Entendemos las tensiones: la complejidad, el exceso de información y la falta de tiempo. Por eso, hemos condensado los fundamentos esenciales para que puedas transformar cada consulta en una decisión segura, basada en el rigor y la ética profesional.
Descarga este ebook y descubre las pautas esenciales para:
Ahorrar tiempo gracias a la automatización de funciones de carga y procesado de la información contable.
Reducir la posibilidad de omitir elementos importantes en la auditoría y en su posterior compilación.
Entender el Reglamento de IA y la clasificación de los sistemas según su riesgo, identificando los controles legales que deben estar implementados en sus clientes.
Adquirir una habilidad profesional esencial para formular instrucciones claras, precisas y éticas a las herramientas de IA, garantizando que sus conclusiones estén bien fundamentadas.
Los principios éticos no son recomendaciones abstractas ni declaraciones de buenas intenciones. Son requisitos operativos que tienen implicaciones directas y concretas en el trabajo de auditoría.
Cuando una empresa utiliza sistemas de IA que afectan a sus estados financieros, estos principios se convierten en criterios de evaluación que el auditor debe verificar. No se trata de filosofía, sino de control interno y gestión de riesgos.
Qué significa: Los sistemas de IA deben ser comprensibles. Los usuarios y auditores deben poder entender cómo funcionan y por qué toman ciertas decisiones.
Implicación para auditoría: Si un sistema es completamente opaco y no puede explicar sus decisiones, el auditor debe evaluar si es apropiado su uso para procesos críticos que afectan a los estados financieros. La transparencia no significa necesariamente acceso al código fuente. Significa que alguien en la organización puede explicar razonablemente qué hace el sistema, con qué datos trabaja y cómo llega a sus conclusiones.
Pregunta clave: ¿Puede el cliente explicar razonablemente cómo funciona el sistema?
Qué significa: Los sistemas de IA no deben discriminar injustamente ni perpetuar sesgos históricos.
Implicación para auditoría: El auditor debe evaluar si el sistema produce resultados equitativos para diferentes grupos de personas o entidades. La discriminación algorítmica genera riesgos legales, reputacionales y financieros materiales. Como vimos en los casos de Apple Card y del sistema fiscal neerlandés, estos sesgos no son solo problemas éticos. Se convierten en pasivos contingentes, sanciones regulatorias y pérdidas de ingresos que impactan directamente en los estados financieros.
Pregunta clave: ¿El sistema trata de forma justa a todos los grupos relevantes?
Qué significa: Debe existir claridad sobre quién es responsable de las decisiones tomadas por sistemas de IA.
Implicación para auditoría: El auditor debe verificar que existan protocolos claros de supervisión humana y cadenas de responsabilidad definidas. Si algo sale mal, ¿quién responde?
Contenido
Introducción
ENTENDER EL MARCO REGULATORIO
1. Cómo Europa clasifica los sistemas de IA según su riesgo
El Reglamento de IA: la primera normativa europea
¿Por qué esto importa a los auditores financieros?
Los cuatro niveles de riesgo
Regulación específica para Inteligencias Artificiales de Propósito General (IAPG)
PARTE II: RIESGOS REALES QUE DEBES CONOCER
1. Casos reales que todo auditor debería conocer
Por qué los algoritmos también se auditan
Caso 1: Sesgo de género en la concesión de crédito (Apple Card)
Caso 2: El colapso de Zillow Offers (la caja negra de la valoración)
Caso 3: El escándalo fiscal neerlandés (Toeslagenaffaire)
2. Comprender los sesgos algorítmicos: tipos y manifestaciones
Por qué los sesgos importan en auditoría
Tipos de sesgos
PARTE III: DETECCIÓN Y MITIGACIÓN PRÁCTICA
Cómo detectar y mitigar riesgos sin acceso al código
El nuevo rol del auditor
Estrategias básicas prácticas
PARTE IV: ÉTICA Y GOBERNANZA
Principios éticos fundamentales en IA
Protección de datos: RGPD y técnicas de privacidad
Principios fundamentales del RGPD aplicados a IA
Técnicas de protección de datos
PARTE V: CIBERSEGURIDAD Y RESPONSABILIDAD
Ciberseguridad en sistemas de IA
Responsabilidades básicas de las organizaciones
Marco regulatorio: Reglamento Europeo de IA
Cuentas gratuitas vs. corporativas: un riesgo crítico
Recomendaciones de seguridad para auditores
Implicaciones para la auditoría del cliente
Responsabilidad: ¿quién responde cuando la IA se equivoca?
Posibles responsables
Tipos de responsabilidad
Implicaciones para la auditoría
Infraestructura para IA: dónde ejecutar los modelos
Modelos locales vs. nube pública
Enfoque híbrido recomendado
Documentación del uso de IA en auditoría
El principio fundamental: documenta lo que importa
Dos niveles de uso, dos niveles de documentación
La regla de oro pragmática
PARTE VI: TÉCNICAS AVANZADAS DE PROMPTING RESPONSABLE
Formular solicitudes responsables a la IA
La calidad empieza en la pregunta
Cómo la IA interpreta el lenguaje
Pilares de una solicitud responsable
Encadenamiento de prompts
Qué es y por qué funciona
Caso práctico: Auditoría de inventario en empresa de construcción
Solicitar explicación del razonamiento de la IA
Por qué es importante
Cómo usar la técnica
Proporcionar múltiples perspectivas
Cómo aplicar la técnica
Detección y mitigación de sesgos en respuestas
Cómo analizar respuestas críticamente
Análisis de impacto y limitaciones
Por qué considerar consecuencias
Gestión de incertidumbres técnicas y de datos
Pruebas de fortaleza y seguridad
Por qué probar los límites del sistema
Parte VII: CONCLUSIÓN
Lo esencial
Empezar es más simple de lo que parece
Envío gratuito
a partir de 30€(aplicable a Península y Baleares)
