Artículo Científico. Revista Académica Decisión Gerencial.
Vol. 2, No. 6, pp. 1-22, Septiembre-Diciembre, 2023.
ISSN:2953-6391
Edición Cuatrimestral.
Uso de la IA en un encargo de auditoría a los sistemas de
información: un estudio de caso
Use of AI in an information systems audit engagement: a case study
Ludivia Hernández Aros 1*, ludivia.hernandez@campusucc.edu.co ORCID 0000-0002-1571-3439
Valentina Arias Varón 2*, valentina.ariasva@campusucc.edu.co ORCID 0009-0007-9524-0240
María Alejandra Masmela Oviedo 3*, maria.masmela@campusucc.edu.co ORCID 0009-0004-1260-2540
Lizeth Natalia Pacheco Ospina3*, lizeth.pachecoo@campusucc.edu.co ORCID 0009-0009-6774-1018
Recibido: 15-jun-2023,Aceptado: 18-ago-2023,Publicado: 01-sep-2023
Resumen
Esta investigación explora el uso de la Inteligencia Artificial (IA) en sistemas auditivos, centrándose en su impacto en la
precisión, la detección temprana y la mitigación de situaciones fraudulentas en diversos entornos económicos. El estudio
se basa en un análisis bibliométrico y econométrico, evaluando y estudiando la aplicación de técnicas de IA en auditoría
a través de casos del mundo real y la investigación de procesos y resultados. El objetivo es analizar el impacto de la IA en
situaciones concretas y su potencial como aliado estratégico para las organizaciones durante la era de la transformación digital.
La metodología implica un enfoque cualitativo, analizando diversos conceptos e información sobre la IA en auditoría, con el
objetivo de minimizar los tiempos de revisión en las empresas y lograr un mayor dominio y eficiencia en los mecanismos de
gestión interna. El estudio contribuirá a la auditoría proporcionando una perspectiva detallada sobre cómo la IA puede mejorar
y mejorar los procedimientos de auditoría, reducir el tiempo necesario para las evaluaciones y mejorar los procesos de toma
de decisiones y la competitividad de las empresas.
Palabras clave: Auditoria, IA, sistemas de información, herramientas de IA para auditoría, impacto de la IA en
la auditoría..
Abstract
This research explores the use of Artificial Intelligence (AI) in audit systems, focusing on its impact on accuracy, early
detection and mitigation of fraudulent situations in various economic environments. The study is based on a bibliometric
and econometric analysis, evaluating and studying the application of AI techniques in auditing through real-world cases
and the investigation of processes and results. The objective is to analyze the impact of AI in specific situations and its
potential as a strategic ally for organizations during the era of digital transformation. The methodology involves a qualitative
approach, analyzing various concepts and information about AI in auditing, with the aim of minimizing review times in
companies and achieving greater mastery and efficiency in internal management mechanisms. The study will contribute to
auditing by providing a detailed perspective on how AI can enhance and improve audit procedures, reduce the time needed
for assessments, and improve decision-making processes and the competitiveness of companies.
Keywords: Auditing, artificial intelligence, information systems, AI tools for auditing, impact of AI on auditing..
1Contaduría Pública de la Universidad Cooperativa de Colombia, sede Ibagué-Espinal, Colombia
2Estudiante, Universidad Cooperativa de Colombia Sede Ibagué – Espina
3Estudiante, Universidad Cooperativa de Colombia Sede Ibagué – Espina
4Estudiante, Universidad Cooperativa de Colombia Sede Ibagué – Espina
2 Hernández, Arias, Masmela, Pacheco
1 Introducción
Hoy en día, las empresas gestionan una cantidad significativa de información en sus sistemas de datos, lo cual hace que
sea un poco complejo la auditoría a estos sistemas, por ende, requieren de herramientas más actualizadas que brinden un
mayor apoyo y precisión al proceso del encargo de auditoría (Negrín et al., 2017).
En los sistemas de información se ha observado la importancia de la auditoría y la relación directa con el trabajo de los
ingenieros de sistema en la mitigación de posible manipulación incorrecta a los diferentes softwares. Debido al aumento en
el uso de transacciones electrónicas y teniendo en cuenta su crecimiento tanto en volumen como en distribución geográfica,
existe un interés en desarrollar técnicas para prevenir y detectar posibles irregularidades en estas transacciones.
En este entorno, la Inteligencia Artificial (IA) ha surgido como una herramienta que genera transformaciones
significativas, en el campo de la auditoría y es así como la IA se ha integrado en los procesos de auditoría, desde identificar
irregularidades en los datos hasta automatizar tareas repetitivas, todo ello con el objetivo de permitir a los auditores ofrecer
una evaluación más precisa del estado de salud de los sistemas de información.
La IA, compuesta por diversas plataformas, sistemas y tecnologías, permite llevar a cabo actividades que se asemejan a
las funciones ejecutadas por el cerebro humano. En consecuencia, en el ámbito de la auditoría, se están produciendo avances
notables con el objetivo de mejorar los resultados obtenidos al concluir el proceso de auditoría. Estos avances tienen el
propósito de reducir los riesgos inherentes al proceso y, al mismo tiempo, proporcionar a los directivos de las organizaciones
un alto grado de seguridad razonable en relación con la información evaluada (Erazo & Muñoz, 2023).
Al examinar las herramientas de IA se enfatiza que la IA en el ámbito de la auditoría, la IA podría contribuir a acortar
el tiempo dedicado al trabajo, asistir a los auditores en la evaluación de la relevancia de los datos durante la etapa de
planificación y, de esta manera, no solo aumentar la eficiencia de los procedimientos, sino también disminuir el riesgo de
incumplimiento legal (Molina Flores & Fernández López, 2018).
Es así como el impacto de la IA en la profesión de la auditoria y la implementación de la IA en el mercado laboral
contribuirá a la creación de empleo, pero también a su destrucción. La creación de empleo será el resultado de la aparición de
nuevas áreas de negocio mientras que su destrucción Se fundamentará en la sustitución de la mano de obra mediante procesos
mecanizados, más eficientes, más innovadores y, sobre todo, más rentables para sus organizaciones (Rodrigues et al., 2023).
En este contexto de evolución tecnológica constante, la IA se ha erigido como una fuerza disruptiva en el campo de la
auditoría, transformando la manera en que se abordan los procesos de verificación y evaluación de la integridad financiera y
operativa de las organizaciones. La incorporación de la IA en la auditoría implica la capacidad de identificar desviaciones y
anomalías en los datos de una forma más precisa y eficiente, al tiempo que automatizan tareas repetitivas que antes consumían
una gran cantidad de recursos. Esto, en última instancia, permite a los auditores ofrecer evaluaciones más precisas y completas
del estado de salud de los sistemas de información de las entidades auditadas.
2 Marco referencial
La auditoría de sistemas de información, en el ámbito empresarial y tecnológico desempeña un papel de gran
importancia en la garantía, confidencialidad y disponibilidad de los diferentes datos y procesos que apoyan las operaciones
organizacionales. En la actualidad día a día el mundo se convierte en un entorno más digitalizado y en constante evolución
lo cual genera que la auditoria de sistemas se enfrente a desafíos más complejos y demandas crecientes. En este contexto, la
integración de la IA surge como una herramienta esencial que permite transformar la forma en que se realiza la auditoría de
sistemas de información.
La importancia de este tema radica en diversos factores. En primer lugar, la IA tiene el potencial de automatizar tareas
repetitivas y analíticas en el proceso de auditoría, lo cual puede reducir los errores humanos y a la vez realizar análisis de
grandes volúmenes de datos en tiempo real, lo que facilita la detección temprana de irregularidades dentro de la organización.
En este marco referencial, se exploran las aplicaciones de la IA en la auditoría de sistemas de información, se examina
como la IA está transformando la práctica de la auditoría y finalmente establecer un marco teórico sólido que siente las bases
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 3
para el desarrollo de este proyecto de investigación.
Los orígenes de la auditoría en el sentido actual se atribuyen a Gran Bretaña, aunque en la antigüedad existían sistemas
de auditoría para comprobar la honestidad de las personas y prevenir los riesgos en las organizaciones. La auditoría surgió
como respuesta a la revolución industrial en Gran Bretaña y las pérdidas sufridas por pequeños inversores, con el propósito
de establecer la confianza entre inversores y otras partes interesadas en la información financiera. En consecuencia, no pasó
mucho tiempo antes de que este enfoque de control se expandiera hacia otras naciones, en particular aquellas que compartían
una influencia cultural anglosajona (Tapia Iturriaga et al., 2019).
La auditoría consiste en la recopilación y análisis de información numérica relacionada con una entidad. La auditoría
desempeña un papel fundamental en las organizaciones con el objetivo de que la información financiera, operativa, los
procesos internos se realicen de manera correcta y se encuentren en conformidad con la normatividad vigente, ella no
solo proporciona seguridad a los inversionistas, accionistas y partes interesadas, sino que también contribuye a la toma de
decisiones al ofrecer una evaluación de la salud financiera y la gestión de riesgos de una entidad (Arens et al., 2006).
Proceso de auditoría: La auditoría implica la recopilación, organización, procesamiento y evaluación de datos con el
fin de ofrecer una opinión de auditoría precisa y confiable a las empresas. Esto contribuye a lograr un mayor control y eficacia
en los sistemas de información (Escobar et al.,2021).
Para llevar a cabo el proceso de auditoría se requiere una correcta planificación de ella misma, dentro de ella se suele
encontrar las siguientes fases: En primera instancia, la fase de planificación donde se establecen los trabajos a realizar, se
establece el cronograma de ejecución para cada uno de los procesos de revisión y para todas las secciones de una empresa.
Se asignan los recursos necesarios, y el proceso comienza con la entrega de información relevante, que incluye documentos
legales, escrituras, contratos, registros de reuniones y otros datos de importancia.
En segundo orden, en la secuencia del proceso, tras completar la fase de planificación, da inicio la etapa de ejecución del
trabajo, la cual se inicia con la asignación del personal y el número de horas en las que se realizará las diferentes revisiones a
la información inicialmente entregada al cliente, allí se procede a realizar la apertura de las hojas de trabajo, el seguimiento
de cada uno de los programas de trabajo, la utilización del muestreo estadístico por medio de la selección de una pequeña
muestra representativa con las cuales será necesario llevar a cabo pruebas de cumplimiento que demuestren la existencia de
un control interno adecuado; durante la ejecución del trabajo mediante el seguimiento del programa de trabajo también se
puede detectar debilidades las cuales deben estar debidamente soportadas y plasmadas en los papeles de trabajo. Una vez
cerrada la revisión de un área en concreto, el auditor deberá redactar sus conclusiones juntamente con las debilidades que
pudieren haberse encontrado (Pallerola , 2013).
En tercer lugar, se presenta una etapa conocida como la comunicación de los resultados alcanzados. En esta fase, se
lleva a cabo una reunión con los principales directivos y el equipo de auditoría. El propósito de esta etapa es confrontar las
conclusiones preliminares y obtener la opinión de la empresa. En esta etapa, se tiende a redactar un primer borrador del
informe de auditoría junto con una serie de recomendaciones. Luego, en el cuarto paso, se encuentra la etapa de redacción del
informe; posiblemente, esta fase es la más significativa, ya que implica la documentación por escrito de las conclusiones que
se han comunicado previamente a la empresa. Finalmente, se encuentra la fase de control de calidad, en la cual se emplean
mecanismos rigurosos y confiables para garantizar que se hayan cumplido todas las Normas Técnicas de Auditoría y que se
hayan aplicado correctamente (Pallerola , 2013).
Para ofrecer un nivel de seguridad adecuado a la gestión, se establece un sistema de control interno, común conocido
como COSO. Este sistema representa el modelo de control interno más ampliamente aceptado en los Estados Unidos y se
compone de cinco categorías que son diseñadas y aplicadas por la administración. Su objetivo es proporcionar un grado
razonable de seguridad de que se cumplirán los objetivos de control establecidos.
Una de las mejoras en la estructura del control interno, como resultado de la integración de la tecnología de la
información en los sistemas, es el reemplazo de los controles manuales por controles computarizados. Una ventaja clave de la
tecnología de la información es su capacidad para fortalecer los controles internos al incorporar controles automatizados en
las actividades rutinarias, lo que ofrece un mayor potencial para reducir errores. Otra mejora significativa es la disponibilidad
de información de alta calidad; una vez que la administración confía en la confiabilidad de la información producida por la
https://decisiongerencial.ucacue.edu.ec
4 Hernández, Arias, Masmela, Pacheco
tecnología de la información, esta información comienza a generarse en tiempo real y de manera más rápida en comparación
con los sistemas manuales (Arens et al., 2006).
Los controles internos orientados a la tecnología de la información consisten en procedimientos y salvaguardias
diseñados con el propósito fundamental es garantizar la integridad, confidencialidad y disponibilidad de los datos y sistemas
de información en el seno de una organización. Estos controles desempeñan un papel crucial en la mitigación de tecnológicos
y en la garantía de la exactitud y seguridad de los riesgos datos. Algunos ejemplos de estos controles específicos incluyen la
verificación de identidad de usuarios, la gestión de contraseñas, el registro y seguimiento de accesos.
Figura. 1. Categoría de los controles generales y de aplicación
Elaborado por: Los autores
IA, definida como el desarrollo de algoritmos que mejoran significativamente la velocidad de procesamiento en
diversos sistemas de información, gracias a la creación de máquinas y tecnologías capaces de realizar tareas humanas
de forma más rápida y sin errores; esta tecnología permite manejar grande volúmenes de datos y encontrar soluciones a
problemas complejos y desafiantes generando una transformación a los sistemas de gestión de información y la capacidad de
supervisar y controlar la adquisición de datos en tiempo real ha aumentado, lo que ha mejorado la capacidad de responder
a las demandas de información que contribuyen a la toma de decisiones empresariales. Esto facilita la implementación de
estrategias que impactan en el desempeño y la consecución de los objetivos de planificación de la empresa (Garcés et al., 2022).
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 5
Una comprensión básica de lo que hace la IA y como se construye se basa en la definición de que hacen los algoritmos;
dentro de ellos hay tres clases comunes de aprendizaje automático como lo son aprendizaje no profundo, aprendizaje profundo
y aprendizaje por refuerzo. El algoritmo de aprendizaje no profundo clasifica, encuentra patrones y predice resultados que
pueden ayudar a la clasificación de riesgos. El segundo, que es el aprendizaje profundo las normas del juego ha experimentado
un cambio significativo y es allí donde se ha impulsado la revolución de la IA a la hora de pasar de una automatización simple
a una más amplia como la conversión de voz a texto en un celular o para reconocer y traducir escritura a mano, entre otros.
Y por último está el modelo de aprendizaje por refuerzo allí se examina el entorno y se desarrolla la capacidad de tomar una
serie de decisiones que tenga como objetivo encontrar el mejor camino a seguir (COSO, 2023).
A continuación, se mencionarán dos categorías de sistemas que aprovechan la IA en diversos encargos de auditoría, y se
explicará cómo estas tecnologías contribuyen actualmente a la evaluación de los controles y al análisis de riesgos.
•Sistemas expertos (SE) en auditoría: Los sistemas expertos tienen la finalidad de seleccionar la mejor opción dentro
de un dominio específico de conocimiento. Esta tecnología está enfocada a varias áreas, desde la toma de decisiones
operativas hasta las estratégicas y de gestión, y se han implementado sistemas expertos en las etapas del proceso de
control, que incluyen, por ejemplo, la evaluación del control, el análisis de riesgos y el plan de control. Algunos de los
sistemas expertos más utilizados en la actualidad son: auditplanner, risk advisor, rice, arisc, internal control analizer,
ticom, decision support ds, expertest, compas, auditor, cfile, expertax, gc-x, aod, checkgaap, audi expert, audit masterplan
y edp-expert. Cada uno tiene enfoques diferentes en diversas actividades a lo largo del proceso de auditoría (Montoya &
Valencia , 2020).
•Sistemas basados en Conocimiento (SBC) en auditoría: Dadas las deficiencias que pueden surgir al formular un
juicio u opinión de un auditor con respecto a ciertos hallazgos, ya sea debido a diversas circunstancias, capacidades
profesionales deficientes o limitaciones técnicas, han surgido los SBC (Sistemas Basados en Conocimiento). Estos
sistemas tienen el propósito de generar juicios más objetivos. Están específicamente diseñados para enfrentar situaciones
complejas en las cuales la aplicación de métodos convencionales resulta poco factible, dado que involucran un mayor
consumo de recursos tales como tiempo, costos, memoria y capacidad de procesamiento. Los SBC pueden ser empleados
para capacitar a nuevos auditores dentro de una organización, asegurando así la suficiencia, validez y pertinencia
necesaria en el proceso de confirmación de hallazgos."(Montoya & Valencia , 2020).
Figura. 2. Sistemas de información
Elaborado por: Los autores
https://decisiongerencial.ucacue.edu.ec
6 Hernández, Arias, Masmela, Pacheco
Los sistemas de información juegan un papel fundamental en el campo de la IA (IA). La IA se centra en la creación de
sistemas que pueden aprender, razonar y tomar decisiones de manera autónoma, y los sistemas de información proporcionan
la infraestructura necesaria para que estos sistemas funcionen de manera efectiva.
La IA se basa en la idea de que las máquinas pueden aprender y tomar decisiones basadas en datos y experiencias
previas. Los sistemas de información desempeñan un papel vital en el ciclo de vida de la IA de varias formas
3 Metodología
La investigación se centra en el análisis del uso de la IA en encargos de auditoría de sistemas de información, y para
alcanzar este objetivo se ha adoptado un enfoque cualitativo. De acuerdo con la definición proporcionada por, (Hernández,
2010), el enfoque cualitativo se presenta como una amplia categoría que engloba diversas perspectivas, técnicas y estudios
no basados en datos cuantitativos. Su utilidad radica en la capacidad de descubrir y refinar preguntas de investigación con
recolección de datos y análisis. En consecuencia, este enfoque se orienta hacia la obtención de las perspectivas y puntos
de vista de los diversos participantes, lo que abarca aspectos como, experiencias y significados. En virtud de lo anterior,
este estudio se adscribe al paradigma cualitativo, ya que, a través de un análisis sistemático de la literatura y la descripción
de estudios de casos, se logra un análisis exhaustivo de la aplicación de la IA en los encargos de auditoría, permitiendo la
formulación de inferencias significativas.
Para llevar a cabo la investigación, se inició con la formulación de una ecuación de búsqueda específica: ’Audit And
artificial intelligence and information systems’, la cual se utilizó en la base de datos de Scopus. A nivel procedimental, los
pasos a seguir fueron: en primer lugar, se define el campo de estudio y los objetivos de la investigación. Luego, se lleva a cabo
un análisis sistemático de la literatura, examinando detenidamente los artículos relacionados con la ecuación de búsqueda
mencionada anteriormente.
Con esta base de conocimiento, se desarrolla un marco teórico y referencial sólido para nuestra investigación.
Posteriormente, se procede a la recopilación de datos necesarios para abordar los objetivos específicos. Esto incluyó la
realización de un análisis bibliométrico y cienciométrico de los documentos encontrados en la base de datos de Scopus. Para
visualizar y representar de manera efectiva esta información, utilizando herramientas como VOSviewer para crear una red
gráfica que ilustrara las relaciones entre los estudios relevantes.
Finalmente, se lleva a cabo un análisis detallado de varios estudios de caso que arrojaron luz sobre la aplicación de la IA
en encargos de auditoría. A partir de estos análisis, donde se logra conclusiones significativas.
4 Resultados
La normatividad vigente en una auditoría a los sistemas de la información
El enfoque sistemáticamente estructurado de estas normas de seguridad de la información puede beneficiar a las
empresas de todos los sectores. Permite identificar y reducir de manera confiable las amenazas (potenciales) y protege los
datos confidenciales contra la pérdida y el uso indebido. El método garantiza la disponibilidad de los sistemas informáticos
de la empresa, lo que ayuda a optimizar los procesos comerciales, reducir los costos de TI y reducir los riesgos comerciales y
de responsabilidad.
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 7
Figura. 3. Normatividad de los sistemas de Información
Elaborado por: Los autores
Las Normas (Internacional Organization for Standardization) ISO 27000, se han desarrollado mucho en los últimos diez
años y han sido destinadas a la gestión de la información en diferentes países del mundo que ya se encuentran certificadas
bajo este estándar 9426 en 82 países, con Japón recibiendo el mayor número de títulos, 4425, lo que representa alrededor del
48 % de los certificados. En el continente americano, se registran 168 títulos en Estados Unidos, mientras que Brasil cuenta
con 40, México 31, Argentina 6 y Colombia 11 certificados, Además, la reciente norma internacional ISO/IEC 27001, que
se centra en la seguridad de la información, brinda apoyo a organizaciones de diversas índoles para avanzar en la gestión de
riesgos relacionados con la seguridad de la información.
Hoy en día, existe una variedad de recursos como software, hardware, dispositivos de comunicación, enfoques
especializados y prácticas recomendadas, como la segregación de tareas, el control de acceso, la gestión de permisos, la
encriptación de datos, la criptografía, las políticas de administración de redes y servicios, el mantenimiento y desarrollo de
software, la gestión de medios y la revisión automatizada de contenidos. Tanto la Norma ISO 27001 como las regulaciones
legales, como la Circular 052 de 2007 de la Superintendencia Financiera, establecidas que estas Se emplean herramientas
para garantizar los tres pilares fundamentales de la seguridad de la información: confidencialidad, integridad y disponibilidad.
(Navas Guzmán & Torres Nova, 2011).
La norma ISO 27001 establece los requisitos para implementar, mantener y mejorar de manera continua un Sistema
de Gestión de Seguridad de la Información (SGSI), el cual representa un enfoque organizado para la protección de la
información confidencial de una empresa y garantiza su seguridad. La adopción de un SGSI trasciende la mera búsqueda
de conformidad; se manifiesta como una decisión estratégica que involucra a todos los niveles de la organización. Personas,
procesos y sistemas de tecnología de la información convergen en un enfoque holístico, esencial para empresas de todos los
https://decisiongerencial.ucacue.edu.ec
8 Hernández, Arias, Masmela, Pacheco
tamaños y sectores. Al implementar un SGSI, las organizaciones no solo se comprometen a cumplir con estándares, sino que
también asumen la responsabilidad de preservar sus activos.
Figura. 4. Estudios de casos de la normatividad de las ISO
Elaborado por: Los autores
En la era digital, donde la información se convierte en un activo invaluable, las sombras de las amenazas cibernéticas se
ciernen sobre las corporaciones, incluso las más poderosas. Este oscuro telón se desgarró cuando Yahoo, en 2013, anunció
una impactante brecha de seguridad que expuso los datos personales de 500 millones de usuarios. Atribuido a un actor
respaldado por un estado, este incidente marcó el inicio de una serie de ataques cibernéticos a gran escala.
Posteriormente, eBay, el gigante del comercio electrónico, sucumbió a un ciberataque en mayo de 2014, comprometiendo
la información privada de 145 millones de usuarios. La intrusión, facilitada por el uso indebido de credenciales de empleados,
no solo expuso detalles personales, sino que dejó al descubierto las vulnerabilidades en las defensas de una plataforma que,
hasta entonces, se consideraba segura.
Estudio cienciométrico y bibliométrico las investigaciones sobre el uso de la IA en un encargo de auditoría a los
sistemas de información.
Para la realización de un análisis cienciométrico y bibliométrico Se empleó la base de datos Scopus, la cual es propiedad
de la compañía Elsevier. La ejecución de este proceso siguió el algoritmo que se describe a continuación de búsqueda
.Audit.AND .artificial intelligence.AND ïnformation systems"vinculado a título del artículo y palabras clave.
Inicialmente, se encontraron 81 documentos y se registraron los siguientes tipos de documentos: artículos, documentos
de conferencia, documento de sesión, capítulos del libro. Se actualizaron los filtros indicando artículos a partir del 2015
hasta el 2023 y de acceso abierto para finalmente arrojar un resultado de 20 documentos. Con los documentos extraídos se
realiza el análisis de la información bajo gráficas y tablas descriptivas logrando identificar documentos por año y por fuente,
documentos por autor, documentos por país o territorio y documentos por área temática.
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 9
Tabla 1. Estudios de casos de la normatividad de las ISO
Elaborado por: Los autores a partir de los resultados VOSviewer
Figura. 5. Grafica de documentaciones por años
Elaborado por: Los autores a partir de los resultados de Scopus
Desde el año 2019 hasta 2021 y 2022 se observa un aumento gradual del número de publicaciones, es así como los años
con mayor publicación de los diferentes documentos relacionados a la ecuación de búsqueda inicialmente plasmada fueron
en el 2020 con (6) documentos y el 2021 con (5).
https://decisiongerencial.ucacue.edu.ec
10 Hernández, Arias, Masmela, Pacheco
Tabla 2. Top de países más productivos
Elaborado por: Los autores
Se realiza el Top 10 de países más productivos en la temática y dentro de ello se logra observar como Estados Unidos
encabeza la lista con 4 publicaciones y China junto a la federación rusa y reino unido con 3 publicaciones.
La lista del ranking de los 10 países se puede visualizar en la Tabla 2.
Figura. 6. Diagrama de barras del top 10
Elaborado por: Los autores a partir de los resultados de Scopus
Teniendo en cuenta, que uno de los indicadores de calidad también utilizados en el análisis bibliométrico es el número
de citas obtenido por un artículo. Según lo analizado en este estudio la media a partir de la cantidad de referencias obtenidas
por cada uno de los artículos fue de 22, en concreto en la tabla 3 se aprecia que, se indican aquellos que tenían 1 o 3
citas, sin embargo, dos de los trabajos tenían más de cincuenta citas como lo son los artículos de las revistas de Asociación
Estadounidense de informática médica y medicina de terapia intensiva.
En el análisis bibliométrico, uno de los indicadores fundamentales de calidad de un artículo es el número de citas que
recibe. Este indicador proporciona una medida objetiva de la influencia y relevancia de un artículo en la comunidad académica.
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 11
La siguiente tabla 3 recopila información de autores, nombre del articulo y documentos, revista donde se realizado la
publicación, el año y el número de citas de esta.
Tabla 3. Artículos más citados
Elaborado por: Los autores
En el análisis de documentos por área temática allí se destaca con un porcentaje del 28.1 % el área de las ciencias
de computación, seguido a este con el 25 % documentos relacionados al área de medicina y con menor porcentaje de
investigación están las áreas de bilogía, artes ingenierías con el 3,1 % y finanzas y economía con el 6.3 %.
https://decisiongerencial.ucacue.edu.ec
12 Hernández, Arias, Masmela, Pacheco
Tabla 4. Documentos por área temática.
Elaborado por: Los autores
La Ciencia de la Computación lidera con la mayor cantidad de documentos, un total de 9, lo que destaca su prominencia
en la investigación académica. Le sigue de cerca la Medicina con 8 documentos, subrayando su importancia en el campo
científico. Además, Economía y Finanzas cuentan con 5 documentos, lo que refleja un enfoque significativo en esta área. Física
y Astronomía contribuyen con 4 documentos, mientras que Negocios, Administración y Contabilidad tienen 2 documentos,
señalando su relevancia en la investigación. Las áreas de Artes y Humanidades, Bioquímica y Biología Molecular, Ciencias
de la Decisión e Ingeniería tienen cada un 1 documento, mostrando una variedad de enfoques académicos dentro de estas
disciplinas. Esta distribución de documentos resalta la amplitud y diversidad de la investigación académica en estas áreas de
estudio."
Figura. 7. Diagrama de documentos por cada área temática.
Elaborado por: Los autores a partir de los resultados de Scopus
La investigación académica es una fuente inagotable de conocimiento que abarca diversas áreas de estudio. En este
contexto, es esencial analizar y comprender la distribución de documentos académicos en diferentes disciplinas para
apreciar la amplitud y diversidad de la investigación en curso como se observa en la figura 5. En este informe, examinamos
detenidamente la distribución de documentos en varias áreas de estudio. Desde la Ciencia de la Computación hasta la
Medicina, pasando por Economía, Física, y otras disciplinas.
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 13
Esta diversidad de áreas de estudio en la investigación académica es un testimonio de la curiosidad humana y la búsqueda
constante de respuestas a una amplia gama de preguntas y desafíos. Cada campo tiene su propio conjunto de preguntas
fundamentales y métodos de investigación, lo que enriquece la perspectiva global de la academia. A lo largo de este informe,
exploraremos cómo se distribuyen los documentos académicos en estas áreas, resaltando la importancia de cada una en el
panorama de la investigación.
Figura. 8. Principales ejes temáticos vinculados a la autoría en la IA
Nota. Información extraída de VOSviewer elaborada por los autores
Las relacionadas analizadas por medio de las palabras claves “Audit And artificial intelligence and information systems”
realizada por VOSviewer arrojando 100 resultados, como se observa en la figura 6. La IA está cambiando la forma en que se
lleva a cabo la auditoría, mejorando la eficiencia y la efectividad de estos procesos. Utilizando la IA los auditores examinar
grandes volúmenes de datos en un corte periodo de tiempo permitiéndoles el reconocimiento de riesgos de manera más
efectiva.
Aplicación de la IA en el encargo de auditoría a los sistemas de información.
Teniendo en cuenta el avance tecnológico que ha tenido la humanidad en los últimos años, muchas empresas a nivel
mundial han empezado a implementar en sus negocios la IA. Es una herramienta que facilita el trabajo diario de las personas
con un margen de error más reducido, cuenta con muchos beneficios y uno de los más importantes es la protección de datos. A
continuación, se muestran algunos estudios de caso de implementación de la IA para los encargos de auditoría a los sistemas
de información:
https://decisiongerencial.ucacue.edu.ec
14 Hernández, Arias, Masmela, Pacheco
Estudio Sector Salud LIS360- Caso 1
A. Antecedentes
La empresa pertenece al sector salud y se encuentra ubicada en China, su seguridad en sistemas de información estaba
limitada a la seguridad tradicional, por este motivo, el laboratorio empezó a recibir alertas de inseguridad en las redes, que
ponía en riesgo la base de datos de todos los pacientes allí atendidos. La empresa decide diseñar un sistema de información
basado en la IA con una estructura amplia, abarcando las áreas de inspección diarias, consultas y estadísticas, control de
calidad, diccionario de datos, configuración del sistema y seguridad altamente protegida. El objetivo principal de este sistema
es simplificar la tarea de recopilación de muestras y datos diarios para el personal del laboratorio, asegurando al mismo
tiempo una interfaz unificada y una alta protección de datos.
En este contexto, la calidad, la eficiencia y los ingresos en la gestión del laboratorio se convierten en tres indicadores
cruciales para evaluar la calidad del trabajo del laboratorio, los cuales pueden cuantificarse para facilitar la inspección, la
comparación y la supervisión de las actividades diarias, lo que a su vez promoverá de manera efectiva el progreso en el
trabajo. La implementación del sistema LIS360 agilizará las labores de inspección, proporcionando un valioso apoyo a
la supervisión del director y consolidando los procedimientos operativos estandarizados. Además, el sistema monitoreará
automáticamente todos los aspectos, impulsando así la gestión de calidad en su totalidad. De esta manera, el laboratorio
podrá lograr un avance significativo en estos tres aspectos, obteniendo así mejores resultados en las auditorías a los sistemas
de información del laboratorio.
B. Procedimiento
El laboratorio, realizo diferentes pruebas con los ingenieros de sistemas, para conectar de manera efectiva el equipo
con el servidor y el computador personal, llevando a cabo la detección y el almacenamiento automático de los resultados
obtenidos en cada una de las pruebas, fue esencial emplear una interfaz de comunicación internacional estandarizada, ya que,
se presenta como una elección altamente apropiada para la comunicación y el intercambio de datos entre dispositivos locales.
Por lo tanto, en la configuración de este sistema, utilizaron el estándar RS-232 para la comunicación entre la computadora y
el instrumento de inspección.
Es importante destacar que la comunicación por puerto ofrece dos modos de transmisión de datos: el modo de canal
único y el modo de canal doble. En el contexto de este sistema, la transmisión entre el equipo de inspección y el computador
se divide en dos tipos: la transmisión unidireccional y la transmisión bidireccional.
Este sistema presenta una política integral de seguridad de la información que abarca tres áreas fundamentales: la
seguridad en términos de recursos humanos, la seguridad en la gestión y la seguridad tecnológica. El objetivo principal de
este esfuerzo es el desarrollo de LIS360, por lo tanto, desde la perspectiva de la seguridad tecnológica, se implementaron
varias medidas importantes, que incluyen:
Aislamiento Físico de Redes Externa e Interna: Es crucial mantener una separación física entre la red externa (internet)
y la red interna del sistema para prevenir intrusiones no autorizadas.
Doble Hot Standby: Establecer un sistema de respaldo redundante para garantizar la continuidad del servicio en caso de
fallos en el sistema principal.
Instalación de Software Antivirus y Firewall: Implementar software antivirus y un firewall para detectar y bloquear
posibles amenazas de programa maligno y proteger el sistema contra intrusiones no deseadas.
Cifrado de Información: Emplear técnicas de cifrado para resguardar la confidencialidad de los datos almacenados y
transmitidos, garantizando que únicamente las partes autorizadas puedan acceder a la información.
Gestión Jerárquica de Derechos de Usuario: Establecer un sistema de control de acceso que otorgue permisos de usuario
de manera jerárquica, de modo que solo las personas autorizadas tengan acceso a las funciones y datos correspondientes.
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 15
Copia de Seguridad de la Base de Datos: Efectuar copias de seguridad periódicas de la base de datos con el fin de
asegurar la disponibilidad de los datos en situaciones de pérdida o daño.
Registro de Seguridad: Mantener registros detallados de actividades y eventos relacionados con la seguridad para realizar
un seguimiento de posibles incidentes y llevar a cabo investigaciones en caso necesario.
Estas medidas son esenciales para garantizar la integridad, disponibilidad y confidencialidad de la información en el
sistema LIS360 y para protegerlo contra posibles amenazas y riesgos de seguridad.
C. Resultados
El diseño del Sistema de Gestión de Información de Laboratorio LIS360 se completó con éxito, y la funcionalidad del
sistema fue aprobada y se encuentra en uso clínico. Todas las funciones del sistema LIS360 se ejecutaron de manera estable
y son de fácil operación, lo que ha permitido una rápida adopción. Como resultado de la implementación del sistema, se
logró la optimización significativa en el funcionamiento del laboratorio, lo que ha permitido disminuir tiempos y aumentar la
protección de la base de datos.
Una de las ventajas claves del sistema LIS360 es su capacidad para guardar automáticamente los datos de las pruebas en
la base de datos, garantizando así una recopilación precisa y segura de los datos experimentales. Esto ha mejorado de manera
sustancial la eficiencia en el trabajo. Además, el sistema permite a los usuarios acceder rápidamente a la información de las
pruebas de los pacientes, lo que ha mejorado la eficiencia laboral del personal médico.
Por último, el sistema de control de calidad incorporado en el Sistema de Gestión de Información de Laboratorio LIS360
desempeña un papel fundamental al asegurar la gestión de calidad en todos los aspectos de los resultados de las pruebas.
Esta gestión de calidad proporciona una garantía segura y efectiva para el proceso de inspección en las auditorias que se
presentan muy seguido. También ha contribuido a la reducción y prevención de errores médicos comunes en el laboratorio,
como la pérdida de muestras, tiempos de espera prolongados y resultados incorrectos. En general, ha fomentado una mayor
conciencia de calidad entre el personal de inspección, cumpliendo así con los requisitos del hospital y ofreciendo servicios de
mayor calidad a los pacientes (Qiang , Jianfeng, & Hormigueo , 2023)
Estudio del Proceso de Innovación- Caso 2.
A continuación, se hablará de un caso de estudio del proceso de innovación de las cuatro grandes firmas de auditoría
japonesas en su sede de Tokio en la década del 2010 en la incorporación de la IA.
La auditoría externa está dominada globalmente por cuatro grupos de firmas de auditoría las cuales son: KPMG, Ernst
& Young (EY), Deloitte Touche Tohmatsu y PricewaterhouseCoopers (PwC). En japón sus firmas miembro locales están
compuestas por las cuatro más importantes: Ernst & Young ShinNihon LLC (EY ShinNihon), KPMG AZSA LLC (KPMG
AZSA), Deloitte Touche Tohmatsu LLC (Deloitte Tohmatsu) y PricewaterhouseCoopers Aarata LLC. En 2017, las cuatro
empresas locales tenían más del 90 %. Estas firmas eran lideres en el mercado y tenían suficiente tamaño y recursos que les
permitía el desarrollo proactivo de algunas soluciones tecnológicas por sí mismas. Sin embargo, enfrentaron una pérdida de
confianza pública en la profesión debido a los recurrentes fraudes contables y especulaciones de la sustitución tecnológica de
su trabajo por la incorporación de nuevas tecnologías, específicamente de la IA (Goto, 2023).
https://decisiongerencial.ucacue.edu.ec
16 Hernández, Arias, Masmela, Pacheco
Tabla 5. Clases de herramientas
Elaborado por: Los autores
Finalmente, después de un arduo trabajo y una colaboración sólida, las cuatro empresas lograron con éxito desarrollar
una serie de herramientas basadas en IA. Estas innovadoras soluciones tecnológicas se gestaron a lo largo de un proceso.
En el mundo de la auditoría, la tecnología y las herramientas avanzadas desempeñan un papel cada vez más importante
en la mejora de la eficiencia y la precisión de los procesos. En esta tabla se explora una variedad de herramientas y tecnologías
aplicadas en distintas situaciones de auditoría. Estas soluciones van desde la planificación de auditorías hasta la generación de
actas de reuniones, a abarcar aspectos específicos de la auditoría individual, sistemas de información de clientes específicos y
aplicaciones de uso general. Cada herramienta se adapta a una necesidad particular.
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 17
Tabla 6. Herramientas de solución con IA
Elaborado por: Los autores
Estudio de Instrumentos de Auditoria de Compras Públicas con IA Alicebots- Caso 3
Las adquisiciones gubernamentales comprenden la obtención de bienes y la contratación de servicios por parte de
los gobiernos con el propósito de ejecutar políticas y proporcionar servicios públicos de forma efectiva. La pandemia de
COVID-19 ha evidenciado que las tácticas, métodos y sistemas de contratación estatal tienen un impacto directo en la calidad
de vida y el bienestar de la población (Tiago Chaves et al., 2022)
En este contexto, teniendo en cuenta la importancia de las compras públicas, los riesgos asociados y el creciente volumen
de recursos financieros destinados a ellas, han surgido en todo el mundo herramientas destinadas a la detección de alertas en
el ámbito de las adquisiciones gubernamentales (Tátrai & Nemeth , 2018).
En este escenario, en 2014, la Contraloría General de la Unión (CGU) presentó el Analizador de Licitaciones, Contratos
y Avisos, denominado .Alice", con el propósito de permitir que los auditores tomen medidas preventivas y oportunas en lo
que respeta a las adquisiciones gubernamentales. Este sistema recopila automáticamente datos diarios sobre los procesos en
marcha en las principales plataformas de compras públicas del Gobierno, evalúa y emite alertas para dirigir la atención de los
auditores involucrados. En consecuencia, se trata de una herramienta de Auditoría Continua con capacidad de automatización
de procesos, que detecta y advierte sobre posibles inconvenientes en las adquisiciones públicas (Tiago Chaves, 2022).
El estudio que se implemento trabaja con Alice es un proyecto basado en IA “Entidad informática de Internet lingüística
artificial", que es un programa de chatbot y un sistema de procesamiento de lenguaje natural. Alice, también conocida
como “Alicebot.es una de las primeras implementaciones de chatbots y se ha utilizado en diversas aplicaciones, incluyendo
conversaciones en línea y experimentos en IA.
https://decisiongerencial.ucacue.edu.ec
18 Hernández, Arias, Masmela, Pacheco
Figura. 9. El proceso de auditoría preventiva en CGU con IA “Alice
Nota: (Tiago Chaves, 2022)
Este proceso implica la aplicación de la tecnología IA para mejorar la transparencia y la integridad en las adquisiciones
del sector público. .Alice.actúa como una herramienta avanzada de análisis de datos y monitoreo continuo de las compras
estatales. Su principal función se basa en la recopilación en tiempo real y el procesamiento de información procedente de
diversas fuentes, incluyendo las principales plataformas de contratación gubernamental. La IA .Alice.emplea un conjunto de
algoritmos y parámetros de evaluación de riesgos para identificar posibles irregularidades y emitir alertas a los auditores y
administradores pertinentes.
El desarrollo de Alice ha demostrado la notable destreza de los funcionarios de la CGU en abordar desafíos y cumplir de
manera excepcional con su objetivo de aportar valor a la gestión pública. La incorporación de Alice a las actividades diarias
de la CGU ha desencadenado una serie de oportunidades para optimizar los procedimientos, aumentar la eficiencia y reducir
los riesgos en la administración pública.
En el futuro existe la oportunidad de ampliar el uso de (IA) en el ámbito de la auditoría. Además, se menciona la
posibilidad de crear nuevas tipologías de artefactos para que la auditoría pueda contribuir en las etapas iniciales de los
procesos. También se plantea la idea de incorporar el análisis de información.
Estudio de modelo de datos con uso de IA de información geográfica en el ámbito energético- Caso 4.
En el ámbito del sector eléctrico, se ha desarrollado una versión 3.0 del Sistema de Información Geográfica (SIG)
denominada SIGOBE. Este sistema se nutre de bases de datos alfanuméricas provenientes del Sistema Integral de Gestión de
la ECIE (SIGECIE) y el Sistema Integral de Gestión de Redes (SIGERE). Investigaciones previas han revelado la necesidad
de establecer un modelo de gestión de datos que mejore la funcionalidad del SIG, permitiendo la respuesta automatizada a
diversas aplicaciones de los usuarios y apoyando la toma de decisiones. Para enriquecer el SIG con una base conceptual sólida,
se ha creado una conceptualización definida a través de la utilización de lógica descriptiva. Esto posibilita la implementación
de una automatización de consultas mediante razonamiento basado en casos. La evaluación de la calidad global del SIG se
lleva a cabo siguiendo los estándares de calidad que se establecen en la norma ISO-9126:2002 (Sánchez et al., 2016).
El modelo propuesto y sus capacidades contribuirán a facilitar la toma de decisiones en distintos niveles, permitirán
analizar los riesgos relacionados con defectos en las instalaciones eléctricas, reducirán el tiempo de inactividad en áreas
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 19
críticas del país, optimizarán la planificación de rutas para vehículos y mejorarán la precisión en la localización de fallas
eléctricas.
El sistema de información con IA que se implementó para el estudio de modelo de datos de información geográfica
en el ámbito energético con enfoques semánticos basados en ontologías para la recuperación de información SIGOBE, una
interfaz gráfica que se deriva de la fusión de SIGECIE y SIGERE, proporciona datos geográficos y eléctricos para mejorar la
eficiencia operativa y elevar la calidad del servicio al cliente. La versión inicial, SIGOBE 1.0, fue lanzada en 2001, ofreciendo
a los usuarios 220 opciones de búsqueda. Este sistema manipula tanto datos alfanuméricos como cartográficos, vinculando la
información de estos sistemas de gestión con la cartografía a través de códigos de elementos (Sánchez et al., 2016).
Los SIG representan la realidad en formato digital. Para almacenar datos, se pueden utilizar dos formas: vectorial o
imágenes rasterizadas. En el caso del SIGOBE, sus datos se almacenan en formato vectorial, utilizando líneas, puntos y
polígonos. Cada tema o tipo de información se guarda en capas separadas, y los elementos que tienen una extensión en el
espacio se representan mediante polígonos cerrados.
Figura. 10. Modelo de gestión de datos basado en ontología de SIGOBE
Nota: (Cuevas , Garcia, & Puebla, 2022)
Esta ontología, al definir relaciones y significados precisos entre los diversos elementos de SIGOBE, permite una
comprensión más profunda y una interoperabilidad más efectiva entre sistemas y bases de datos. En esta introducción,
exploraremos cómo este modelo de gestión de datos basado en ontología de SIGOBE está transformando la gestión de
información, optimizando la toma de decisiones y ofreciendo un enfoque más eficiente en la gestión de bienes y servicios en
diversas instituciones. A medida que profundizamos en este tema, descubriremos sus aplicaciones prácticas y los beneficios
que aportan a la eficiencia y la eficacia organizativa.
Estudio de sector empresarial- Caso 5
A. Antecedentes:
El gobierno de la india ha implementado en el sector empresarial la IA por medio de la ML, un modelo destinado
a evaluar el nivel de madurez en términos de ciberseguridad en sistemas de información. El propósito principal de este
https://decisiongerencial.ucacue.edu.ec
20 Hernández, Arias, Masmela, Pacheco
modelo es proporcionar un apoyo integral a auditores y profesionales de seguridad de la información en la evaluación de la
seguridad de los sistemas de información, la verificación de la implementación de políticas de seguridad y el cumplimiento
de estándares de seguridad.
El diseño de este modelo se basa en la síntesis de controles y prácticas derivados de las normativas ISO 27001 e ISO
27002, así como en la aplicación de una red neuronal de propagación directa de señales. Además, la metodología descrita
en este artículo es versátil y puede extenderse para la creación de modelos adaptados a distintos conjuntos de controles de
seguridad, lo que permite verificar el cumplimiento de diversos estándares o políticas de seguridad (Chanyuan et al., 2022).
B.Procedimiento
El aprendizaje automático (ML) se emplea principalmente en el análisis de datos estructurados, es decir, datos
organizados en tablas con columnas y filas. En este sentido, nuestra demostración se centra en un escenario de uso que
involucra datos tabulares. El caso de demostración que presentamos es una tarea de auditoría en la cual el ML puede brindar
apoyo potencial: la evaluación del riesgo de incorrección material a nivel de los estados financieros durante la fase de
planificación de la auditoría, como se establece en el AS 2101.
El riesgo de que un cliente presente inexactitudes sustanciales se origina a partir de la conjunción del riesgo intrínseco
y el riesgo de control. Una vez se ha evaluado el nivel de riesgo de incorrección material, los auditores ajustan su riesgo de
detección con el fin de alcanzar un nivel de riesgo de auditoría aceptable. Este último es el riesgo de que los auditores emitan
una opinión de auditoría, aunque estos contengan incorrecciones materiales.
C. Resultados
Las pautas de documentación en la auditoría establecen la necesidad de que los auditores registren los fundamentos de
sus conclusiones en relación con cada declaración significativa, incluyendo los detalles de la planificación y ejecución del
trabajo, los procedimientos llevados a cabo, las pruebas realizadas, y las decisiones tomadas (según lo establece el PCAOB
AS 1215). Esta documentación debe ser lo suficientemente minuciosa como para comprender claramente su propósito, origen
y las evaluaciones hechas por el auditor. Cuando la IA y el aprendizaje automático asisten en la toma de decisiones de los
auditores, se exige que documenten la evidencia de auditoría obtenida a través de estas herramientas AI/ML, así como su
funcionamiento, el algoritmo utilizado y su confiabilidad, de acuerdo con el PCAOB AS 1105. La documentación de auditoría
es esencial, ya que sirve como base para revisar la calidad del trabajo y facilita la planificación, ejecución y supervisión
del proceso de auditoría (según el PCAOB AS 1215). Dentro de los estándares de evidencia y documentación de auditoría
(PCAOB AS 1105, AU-C Sección 500, PCAOB AS 1215, AU-C Sección 230), deben documentarse los siguientes aspectos
relacionados con la incorporación de la IA/ML en las auditorías:
Identificación del algoritmo de ML utilizado: Este proceso implica determinar qué tipo de algoritmo se emplea para
entrenar un modelo.
Explicación del funcionamiento del algoritmo: Se recopilan datos relevantes para el problema que se va a abordar, como
bases de datos, sensores, registros históricos.
Descripción de los datos empleados para el entrenamiento del modelo: es esencial para comprender cómo se nutre y se
entrena dicho modelo.
Evaluación del rendimiento global del modelo: un paso crítico que permite determinar cuán efectivo es el modelo en
general.
Clasificación sobre cómo el modelo toma decisiones: toma decisiones en tareas de clasificación, es fundamental
considerar la transparencia y la interpretabilidad del modelo.
Este sistema ayuda a los auditores a obtener mejores resultados optimizando los tiempos y los errores en los que se
puede incurrir al hacerlo de forma manual como se manejaba anteriormente.
https://decisiongerencial.ucacue.edu.ec
Uso de la IA en un encargo de auditoría 21
5 Conclusionesy recomendaciones
En este trabajo de grado, se llevó a cabo un exhaustivo análisis de cómo se realiza la auditoría de sistemas de información
en el contexto de la normatividad vigente. A lo largo del estudio, se ha identificado que la auditoría de sistemas de información
se ha convertido en un elemento esencial para garantizar la integridad, confidencialidad y disponibilidad de la información
en las organizaciones, se examinó detenidamente las normativas y estándares que rigen esta disciplina, como NIAS, COSO,
ISO 27001, y las directrices proporcionadas por organismos reguladores y supervisores en diferentes jurisdicciones. Estas
normativas ofrecen un marco sólido y un conjunto de mejores prácticas para llevar a cabo auditorías efectivas en sistemas de
información.
Esta investigación también ha revelado que, a medida que las tecnologías de la información avanzan y las regulaciones
cambian, es fundamental que los auditores de sistemas de información se mantengan actualizados y adapten sus enfoques
a las circunstancias cambiantes. La auditoría de sistemas de información no es un proceso estático, y las prácticas deben
evolucionar para enfrentar los desafíos emergentes.
En este trabajo de grado, se llevó a cabo un análisis cienciométrico y bibliométrico exhaustivo para identificar y evaluar
investigaciones relacionadas con el uso de la IA (IIA) en encargos de auditoría de sistemas de información. El objetivo fue
proporcionar una visión integral del estado actual de la investigación en esta área y entender cómo la IIA está influyendo en
la práctica de la auditoría en el contexto de los sistemas de información.
A lo largo del estudio, se observó una creciente tendencia en la investigación que se centra en la integración de la IIA en
la auditoría de sistemas de información. Este enfoque refleja la importancia cada vez mayor de la IIA en la transformación
digital y la necesidad de adaptar las técnicas de auditoría a un entorno de sistemas de información cada vez más complejo y
automatizado.
Igualmente se destaca la importancia de la colaboración interdisciplinaria en esta área, ya que la auditoría de sistemas
de información y la IIA son campos que requieren una combinación de conocimientos en auditoría, tecnología y ciencia de
datos. La interacción entre estas disciplinas es esencial para abordar de manera efectiva los desafíos actuales y futuros en la
auditoría de sistemas de información.
La integración de la IA en los sistemas de información ha impulsado una transformación significativa en los procesos
empresariales y se ha observado una mayor automatización, optimización y agilidad en la ejecución de tareas y operaciones,
además, ha contribuido a una mejora notable en la calidad de los datos, al permitir la detección y corrección de errores en
tiempo real, teniendo como resultado una base de datos más precisa y confiable.
La capacidad de la IA para analizar grandes conjuntos de datos y proporcionar información relevante en tiempo real ha
mejorado significativamente la toma de decisiones a nivel estratégico y operativo debido a la automatización de tareas de
auditoría rutinarias y a la disminución de recursos y tiempo para llevar a cabo análisis más profundos y estratégicos, lo que
ha dado como resultado la eficiencia de los procesos de auditoría.
Por otra parte, la implementación de la IA en los sistemas de información ha demostrado ser una herramienta efectiva
en la detección de amenazas de seguridad cibernética, teniendo en cuenta la identificación proactiva de vulnerabilidades y la
respuesta rápida a incidentes han fortalecido la seguridad de los sistemas de información.
6 Referencias
Arens, A., Elder, R., & Beasley, M. (2006). Auditoria; un efoque integral. https://n9.cl/axh6b
Chanyuan , A., Soohyun , C., & Vasarhelyi , M. (2022). IA explicable (XAI) en auditoría. 46.
https://www.sciencedirect.com/science/article/abs/pii/S1467089522000240
COSO. (2023). Aproveche todo el potencial de la IA. https://www.coso.org/artificial-intelligence
Cuevas , S., Garcia, M. M., & Puebla, M. (2022). Enfoques semánticos basados en ontologías para la recuperación de
información en Sistemas de Información Geográfica. https://n9.cl/q7k5y
https://decisiongerencial.ucacue.edu.ec
22 Hernández, Arias, Masmela, Pacheco
Erazo , J., & Muñoz, S. (2023). Auditoría del futuro, la prospectiva y la IA para anticipar riesgos en las organizaciones. 6(1).
Novasinergia. https://novasinergia.unach.edu.ec/index.php/novasinergia/article/view/384
Gárces, L. (2022). Uso de IA en gestión de la información: una revisión bibliometrica. (R. I. Información, Ed.) Medellin.
https://www.proquest.com/docview/2812106413?sourcetype=Scholarly%20Journals
Goto, M. (2023). Innovación anticipatoria de servicios profesionales: El caso de la auditoría y la IA.
Japón: Instituto de Investigación de Economía y Administración de Empresas. https://www-sciencedirect-
com.bbibliograficas.ucc.edu.co/science/article/pii/S0048733323001129?via%3Dihub
Hernández, R. (2010). Metodología de la investigación. https://www.icmujeres.gob.mx/wp-
content/uploads/2020/05/Sampieri.Met.Inv.pdf
ISO/CEI 27001. (2022). Sistemas de gestión de seguridad de la información. 19. https://www.iso.org/standard/27001f
Molina Flores , F., & Fernández López, L. (2018). La IA en el ámbito contable. Revista Contribuciones a la Economía.
https://www.eumed.net/rev/ce/2018/3/inteligencia-artificial-contable.html
Montoya , A., & Valencia , F. (2020). IA al servicio de la auditoría: Una re-
visión sistemática de literatura. Revista Ibérica de Sistemas e Tecnologias
https://www.proquest.com/compscijour/docview/2385756062/fulltextPDF/B504D418C7F04C69PQ/3?accountid=44394
Navas Guzmán , D., & Torres Nova, E. (2011). Análisis de la relación entre la normatividad jurídica de la seguridad de la
información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001. 3(1).
Investigación En Sistemas De gestión. https://revistas.usantotomas.edu.co/index.php/signos/article/view/926
Pallerola , J. (2013). Auditoría. RA-MA. https://elibro-net.bbibliograficas.ucc.edu.co/es/lc/ucc/titulos/62443
Qiang , F., Jianfeng, L., & Hormigueo , Z. (2023). Diseño e implementación del sistema de gestión de laboratorio clínico
LIS360 basado en tecnología de IA. https://elibro-net.bbibliograficas.ucc.edu.co/es/lc/ucc/titulos/62443
Rodrigues, L., Pereira, J., & Ferreira da Silva, A. (2023). El impacto de la IA en la profesión de auditoría. 8(1).
https://www.jisem-journal.com/article/the-impact-of-artificial-intelligence-on-audit-profession-12743
Sánchez Fleitas , N., Comas Rodríguez, R., García Lorenzo, M., & Riverol Quesada, A. (2016). Modelo de manejo de datos,
con el uso de IA, para un sistema de información geográfica en el sector energético. 7(3), 95-109. Cuba: Enfoque UTE-
Universidad Tecnológica Equinoccia https://ingenieria.ute.edu.ec/enfoqueute/index.php/revista/article/view/108
Tapia Iturriaga, C., Guevara Rojas, E., Castillo Prieto, S., & Mendoza Nigenda, S. (2019). Fundamentos de Auditoria.
Instituto Mexicano de Contadores Públicos https://app-vlex-com.bbibliograficas.ucc.edu.co/#sources/30584
Tátrai , T., & Nemeth , A. (2018). Mejorar los instrumentos de alerta para la contratación pública. 267–285. Foro de la ERA
19. https://doi.org/10.1007/s12027-018-0513-8
https://decisiongerencial.ucacue.edu.ec
