El nuevo poder en la empresa: cómo la inteligencia artificial obliga a rehacer Compliance y Auditorías Internas y Externas

Durante años, el sistema de control de las grandes empresas ha descansado sobre tres pilares muy estbles: Compliance, Auditoría Interna y Auditoría Externa. Cada uno tenía su espacio, su ritmo y sus límites bien marcados.

Pero la irrupción de una inteligencia artificial que ya no solo ayuda, sino que toma decisiones, ha empezado a mover todas esas piezas. La automatización masiva ha convertido a los algoritmos en un nuevo actor del que hay que rendir cuentas, con efectos legales, económicos y reputacionales que desbordan los marcos tradicionales.

Cuando un sistema decide si concede un crédito, modifica la prima de un seguro, filtra candidatos, calcula provisiones o lanza alertas de fraude, la responsabilidad no se “pierde” en la máquina: recae de forma directa en la organización que la ha creado, entrenado y puesto en marcha. La IA ha pasado de ser una herramienta más a convertirse en una infraestructura crítica del negocio.

Este cambio se ha notado primero en Compliance. Un área que solía centrarse en normas, códigos y conductas humanas se enfrenta ahora a la supervisión de modelos que no piensan como las personas, pero generan decisiones con el mismo peso legal.

El foco ya no está únicamente en el empleado que incumple, sino en el algoritmo que puede discriminar o vulnerar derechos sin intención humana detrás. El cumplimiento empieza en el dato, en las variables elegidas, en los umbrales fijados y en la propia arquitectura del modelo.

Y la regulación europea está acelerando esta transición con un mensaje nítido: la empresa será responsable de lo que haga su IA igual que lo es de las acciones de su plantilla. Eso exige trazabilidad total, explicabilidad técnica y revisión humana efectiva. No es casual que surja una figura nueva, el AI Compliance Officer, mitad jurista, mitad tecnólogo, mitad gestor de riesgos.

En paralelo, la Auditoría Interna vive una transformación profunda. El esquema de auditorías periódicas basadas en muestreo se queda corto en un entorno donde los sistemas toman millones de decisiones diarias. La respuesta es el control continuo apoyado en IA capaz de revisar prácticamente toda la actividad en tiempo cercano al real.

Y, por primera vez, los algoritmos son también objeto de auditoría: hay que revisar su lógica, la calidad de los datos que los alimentan, la estabilidad de los modelos y las desviaciones que aparecen cuando el contexto cambia. El llamado «model drift» se ha convertido en uno de los riesgos más invisibles y a la vez más críticos.

Para afrontarlo, los auditores necesitan capacidades que antes no se les exigían: estadística avanzada, ciencia de datos, comprensión del «machine learning «y evaluación de sesgos. Cada vez más equipos auditan no solo procesos y cifras, sino redes neuronales y motores de decisión que impactan directamente en el negocio.

En la Auditoría Externa, el giro tiene además un componente jurídico. Cuando los estados financieros dependen de cálculos generados por sistemas automatizados —provisiones, valoraciones, hipótesis actuariales o modelos de riesgo—, el objeto mismo de la auditoría cambia. La fiabilidad ya no se limita a verificar si se aplican bien las normas contables: depende también de la solidez técnica del algoritmo que produce buena parte de esas cifras.

El auditor no puede conformarse con revisar el resultado final; necesita entender el funcionamiento del sistema, su coherencia metodológica, su gobernanza y los controles automáticos que lo respaldan. Un fallo grave en un modelo de IA se considera hoy un defecto material del control interno, con efectos directos sobre la opinión de auditoría y, en determinados casos, sobre la responsabilidad legal del propio auditor.

Esto ha obligado a las grandes firmas a incorporar perfiles que antes no formaban parte del mundo financiero: especialistas en datos, validadores de modelos, expertos en explicabilidad. La auditoría del dato y del algoritmo ha llegado para quedarse.

La convergencia de estos cambios en Compliance, Auditoría Interna y Auditoría Externa está alumbrando una nueva arquitectura de control. Las fronteras tradicionales se difuminan y la coordinación se vuelve imprescindible.

Legalidad, ética, funcionamiento real de los sistemas y fiabilidad financiera ya no pueden abordarse por separado cuando todos dependen de decisiones automatizadas. Por eso se multiplican los comités de gobierno de la IA, los mapas de riesgo algorítmico y los sistemas de “reporting” conjunto al Consejo de Administración, en línea con marcos como COSO (“Committee of Sponsoring Organizations of the Treadway Commission”, una iniciativa creada en Estados Unidos por cinco grandes asociaciones profesionales para combatir el fraude financiero y reforzar la fiabilidad de la información económica) y con los estándares de la ISO.

Pero la transformación más profunda es institucional. La IA ha devuelto al máximo órgano de gobierno una respo La IA ha devuelto al máximo órgano de gobierno una nsabilidad que durante años se había delegado en la cadena técnica.

Cuando los algoritmos intervienen en decisiones estratégicas, el Consejo de Administración ya no puede alegar distancia tecnológica. La supervisión de la IA se convierte en un asunto central, con implicaciones patrimoniales, penales y reputacionales.

Una crisis algorítmica —un sesgo masivo, un error que se propaga, una automatización fuera de control— ya no es un incidente informático más: puede destruir valor en pocas horas, activar sanciones y poner en cuestión la continuidad de un equipo directivo.

Hoy nadie discute que la IA ha entrado en el núcleo del poder empresarial. Lo que está en juego es la rapidez con la que los sistemas de control serán capaces de adaptarse.

En la economía algorítmica, competir no es solo innovar deprisa, sino demostrar —ante el mercado, los reguladores y los tribunales— que se controla con la misma rapidez, con rigor y con responsabilidad.

Fuente: https://confilegal.com/

LINK DE LA NOTICIA