IA en Finanzas:
Manual de Gobernanza
para el CFO
Cumplimiento normativo, auditores externos y Decision Layer
antes de agosto 2026
Cumplimiento normativo, auditores externos y Decision Layer
antes de agosto 2026
La IA en el área financiera no es un proyecto de TI. Es un proyecto de gobernanza con un componente tecnológico.
¿Quién define a partir de qué importe una factura se aprueba automáticamente? ¿Quién establece los umbrales para las alertas de fraude? ¿Quién decide si un agente de IA puede procesar asientos contables sin revisión humana?
La respuesta no es el CIO. Es el CFO.
Según ISACA (2024), el 73% de las organizaciones carece de un framework formal de AI governance. En finanzas esto significa: procesos críticos como cuentas por pagar, cierre mensual y detección de fraude funcionan sin estructuras de control definidas.
El Institute of Finance & Management (2024) informa de que el 42% de todas las facturas en cuentas por pagar aún se procesan manualmente. La ola de automatización llega. La cuestión no es si, sino bajo qué gobernanza.
| Nivel | Responsabilidad | Quién |
|---|---|---|
| Matriz de decisiones | Define qué puede hacer el agente y qué queda en manos de una persona | Finanzas + Legal |
| Audit Trail | Cada acción registrada, versionada, reproducible | TI (técnico), Finanzas (revisión) |
| Modelo de roles | Quién supervisa, quién aprueba, quién escala | Finanzas |
| Interfaz de auditoría | Documentación para el auditor externo y la auditoría interna | Finanzas + Auditor |
| Ruta de escalamiento | Qué sucede ante incertidumbre o baja confianza | Finanzas + TI |
Antes de que el primer agente entre en producción en el área financiera:
Según Gartner (2024), el 30-40% de todos los proyectos de IA fracasan por falta de estructura de gobernanza. No por la tecnología. No por el presupuesto. Por la organización.
Cada proceso financiero se compone de cientos de microdecisiones. El framework de decisiones clasifica cada una de ellas.
| Tipo | Decide | Ejemplos |
|---|---|---|
| Persona (H) | Controller o CFO | Decisión crediticia >100k, provisión por insolvencia, política contable |
| Reglamento (R) | PGC, NIIF, legislación fiscal | Cálculo de IVA, contabilización, plazos de pago, amortizaciones |
| IA (A) | Agente con Confidence Routing | Clasificación de facturas, detección de anomalías, comprobación de duplicados |
La IA clasifica, no calcula. Un agente reconoce que una factura es de servicios. Pero el descuento por pronto pago lo calcula el motor de reglas.
Los reglamentos calculan, no deciden. El motor de reglas aplica el tipo de IVA. Pero si se realiza una provisión por insolvencia, lo decide una persona.
Las personas deciden donde la ley o la materialidad lo exigen. No porque lo hagan mejor - sino porque el PGC, las NIIF y la obligación de auditoría lo requieren.
Score = (R + A) / total x 100
| Proceso financiero | Score | Significado |
|---|---|---|
| Cuentas por pagar (AP) | 85-95% | Altamente automatizable (dominado por reglamentos) |
| Gastos de viaje | 80-90% | Altamente automatizable |
| Financial Close | 65-75% | Buena automatización (muchos pasos de verificación) |
| Detección de fraude | 55-70% | Parcialmente automatizable (mucho Human-in-the-Loop) |
| Decisiones crediticias | 30-45% | Principalmente humano (alto riesgo) |
Cuanto menor es el score, más Human-in-the-Loop. Esto no es un déficit - es diseño.
El EU AI Act clasifica los sistemas de IA para la evaluación de solvencia como alto riesgo (Anexo III N.º 5b). En España, la AESIA (Agencia Española de Supervisión de la IA) supervisará el cumplimiento.
Sistemas de IA destinados a evaluar la solvencia de personas físicas o establecer su calificación crediticia, con excepción de los sistemas de IA utilizados para detectar fraudes financieros.
Desde agosto de 2026 aplican seis requisitos obligatorios (sujeto al Digital Omnibus Package - posible aplazamiento hasta diciembre de 2027):
| Requisito | Art. | Decision Layer |
|---|---|---|
| Gestión de riesgos | 9 | Confidence Routing - valor de confianza por decisión, umbral configurable |
| Gobernanza de datos | 10 | Conjuntos de reglas versionados - cada cambio trazable |
| Obligaciones de registro | 12 | Audit Trail - entrada, regla, confianza, resultado registrados |
| Transparencia | 13 | Documentación del Decision Layer - cada asiento trazable |
| Supervisión humana | 14 | Human-in-the-Loop forzado - arquitectónico, no opcional |
| Precisión/robustez | 15 | Monitorización de anomalías - integración con el SCI |
No toda IA en finanzas es de alto riesgo. Las cuentas por pagar (procesamiento de facturas) no están comprendidas en el Anexo III. Pero en cuanto un sistema de IA influye en decisiones crediticias sobre personas físicas, aplican los requisitos de alto riesgo. La detección de fraude en personas jurídicas queda expresamente excluida.
Sanciones: Hasta 15 M EUR o el 3% de la facturación anual global.
Los auditores externos no objetan la IA. Objetan sistemas mal documentados.
Según PwC (2024), el 78% de los auditores externos ve la IA como una oportunidad para mejorar los procesos de auditoría - siempre que la documentación sea correcta. EY (2024) informa de que las empresas con audit trails completos cierran la auditoría anual 3-4 semanas más rápido.
| Área de auditoría | Requisito | Decision Layer |
|---|---|---|
| Integridad | Cada transacción registrada | Protocolo completo sin lagunas |
| Exactitud | Importes y contabilizaciones correctos | Conjuntos de reglas versionados con protocolos de prueba |
| Oportunidad | Registro en el período correcto | Marca temporal en cada entrada del audit log |
| Trazabilidad | Del justificante al asiento y viceversa | Vinculación documental en el Decision Layer |
| Autorización | Aprobación autorizada | Modelo de roles con cadena de aprobación |
En el Decision Layer, el auditor externo no es un observador externo que toma muestras al final del año. El Auditor Portal ofrece al auditor acceso continuo a:
Art. 4 EU AI Act: Todas las personas que operen o supervisen sistemas de IA deben poseer competencia suficiente en IA. Según BCG (2024): destinar el 12-22% del presupuesto de IA a formación.
| Rol | Contenido formativo | Actualización |
|---|---|---|
| Contable/Controller | Comprensión del sistema, escalamiento, interpretación de resultados | Anual |
| Auditor externo | Funciones de auditoría, enfoque de auditoría para IA | Anual |
| CFO/Dirección financiera | Framework de gobernanza, compliance, estrategia | Semestral |
| TI Operations | Operación técnica, monitorización, respuesta a incidentes | Trimestral |
Según el Institute of Finance & Management (2024), el 42% de todas las facturas recibidas aún se procesan manualmente. Coste medio: 8-12 EUR por factura (Ardent Partners 2024).
| Decisión | Tipo | Ejemplo |
|---|---|---|
| Clasificación de factura | IA | Material, servicio, inversión |
| Asignación de proveedor | IA + Reglamento | Reconocer proveedor, cotejo de datos maestros |
| Cálculo de IVA | Reglamento | 21%, 10%, 4%, intracomunitario, inversión del sujeto pasivo |
| Contabilización | Reglamento | Centro de coste, cuenta contable, proyecto |
| Comprobación de duplicados | IA | Número de factura, importe, fecha |
| Conciliación tripartita | Reglamento | Pedido, recepción de mercancía, factura |
| Aprobación >10k | Persona | Responsable de departamento confirma |
| Propuesta de pago | Reglamento | Optimizada por descuento, planificación de liquidez |
Resultado: 88-95% Zero-Touch. Coste por factura de 8-12 EUR a 1-2 EUR. Tiempo de procesamiento de 5-7 a 1-2 días.
Según GBTA Foundation: 58 USD por caso, 19% tasa de error, 52 USD por corrección. Además: los gastos de viaje son el área de auditoría más frecuente en inspecciones fiscales.
| Decisión | Tipo | Ejemplo |
|---|---|---|
| Clasificación de justificante | IA | Hotel, comida, taxi, vuelo, tren |
| Dieta | Reglamento | País, duración, deducciones según normativa fiscal |
| Gastos de representación | Reglamento | Límite deducible según legislación fiscal |
| Deducción de IVA | Reglamento | Factura formalmente correcta, IVA consignado |
| Detección de anomalías | IA | Importe inusualmente alto, acumulación, fin de semana |
| Aprobación por desviación | Persona | Incumplimiento de política - superior confirma |
Resultado: 85-92% Zero-Touch. Coste por caso de 58 USD a 8-12 USD.
Según Hackett Group (2024): una media de 6,4 días para el cierre mensual. Best-in-Class: 4,8 días.
| Fase | Decisión | Tipo |
|---|---|---|
| Conciliación de cuentas | Cotejo debe-haber | Reglamento |
| Periodificaciones | Corte de operaciones | Reglamento |
| Provisiones | Provisiones conocidas | Reglamento |
| Intercompany | Conciliación IC | Reglamento + IA |
| Deterioros | Valoración de créditos | Persona |
| Revisión de balance | Verificación de plausibilidad | IA + Persona |
| Aprobación | Sign-off | Persona |
Resultado: Cierre mensual de 6-7 a 3-4 días. 70-80% de las conciliaciones automatizadas.
Según ACFE (2024): 5% de pérdida de facturación por fraude, una media de 12 meses hasta su descubrimiento.
| Verificación | Tipo | Ejemplo |
|---|---|---|
| Facturas duplicadas | Reglamento + IA | Mismo importe, número similar, mismo período |
| Proveedores fantasma | IA | Proveedor nuevo, sin presencia web |
| Anomalías de importe | IA | Desviación significativa del valor del pedido |
| Segregación de funciones | Reglamento | Principio de cuatro ojos vulnerado |
| Patrones inusuales | IA | Acumulación justo por debajo del límite de aprobación |
| Caso sospechoso | Persona | Escalamiento a compliance |
Resultado: Tiempo de detección de 12 meses a tiempo real. Tasa de falsos positivos por debajo del 5%.
10 preguntas para el CFO. Puntuar cada una con 0 (no), 1 (parcialmente) o 2 (sí).
| # | Pregunta | 0 | 1 | 2 |
|---|---|---|---|---|
| 1 | Tenemos un inventario de todos los sistemas de IA en finanzas (incl. Shadow AI). | ☐ | ☐ | ☐ |
| 2 | Existe una persona responsable de AI governance en finanzas. | ☐ | ☐ | ☐ |
| 3 | El auditor externo está informado sobre el uso de IA. | ☐ | ☐ | ☐ |
| 4 | Para cada decisión financiera automatizada está definido: H, R o A. | ☐ | ☐ | ☐ |
| 5 | Existe un Audit Trail para asientos asistidos por IA. | ☐ | ☐ | ☐ |
| 6 | Las rutas de escalamiento y los umbrales de importe están documentados. | ☐ | ☐ | ☐ |
| 7 | Los empleados de finanzas han completado formación en IA (art. 4). | ☐ | ☐ | ☐ |
| 8 | La auditoría interna tiene los procesos de IA en su plan de auditoría. | ☐ | ☐ | ☐ |
| 9 | Nuestro SCI cubre los procesos asistidos por IA. | ☐ | ☐ | ☐ |
| 10 | Tenemos un plan para agosto de 2026. | ☐ | ☐ | ☐ |
| Puntuación | Valoración | Recomendación |
|---|---|---|
| 16-20 | Preparado | Elegir proceso piloto y construir el Decision Layer. |
| 10-15 | Base existente | Formalizar gobernanza. Involucrar al auditor externo. |
| 5-9 | Necesidad de mejora | Priorizar AI Literacy e inventario. |
| 0-4 | Acción urgente | Comenzar de inmediato. Los plazos del EU AI Act avanzan. |
1 EUR en tecnología = 4-5 EUR en procesos, gobernanza, gestión del cambio.
| Tecnología | 15-20% |
| Diseño de procesos | 30-35% |
| Gobernanza | 20-25% |
| Gestión del cambio | 20-25% |
| Mes | Foco | Resultado |
|---|---|---|
| 1 | Inventario | Mapa de IA, propietario de gobernanza, auditor informado, proceso piloto identificado |
| 2 | Diseño | Auditoría de procesos, clasificación H/R/A, umbrales, documentación SCI |
| 3 | Piloto | Decision Layer construido, operación en paralelo, medición tras 4-6 semanas |
Le mostramos el Decision Layer aplicado a sus propios procesos financieros.
30 minutos, gratuito, sin compromiso.
Theandra Moreira - Directora de Consultoría, Gosign GmbH
Reservar cita: www.gosign.de/es/contacto
Web: www.gosign.de