Instrucciones de ChatGPT para la gestión de auditorías

La industria de la contabilidad y la auditoría está en pleno auge el debate sobre la IA y su impacto en las profesiones. Ya hemos abordado este tema en el blog de Circit, en nuestro artículo sobre La IA en la auditoría y cómo las empresas pueden aprovechar la IA para optimizar procesos.  

La tecnología de IA está madurando rápidamente y se está integrando en diversos ámbitos profesionales, incluyendo la contabilidad y la auditoría. A veces, es difícil ver el bosque entre los árboles: se habla mucho de lo que la IA podría ser y hacer por la gestión de auditorías, pero hay pocos ejemplos concretos y específicos de prompts o ideas que puedan utilizarse de inmediato.  

En este artículo, quiero ofrecer prompts claros e ideas para prompts para cerrar la brecha entre lo que creemos saber sobre la IA y lo que realmente puede hacer por nosotros.  

El prompt

Las respuestas que obtienes de ChatGPT son tan buenas como el prompt que utilizaste para obtenerlas. La creación de prompts es un arte y un proceso iterativo: es probable que tu prompt necesite ser ajustado varias veces antes de ser utilizable y debes añadir tantos detalles y contexto como sea posible.  

Para el prompt de gestión de auditorías que utilicé para este artículo, añadí los siguientes detalles:  

• rol dentro de la firma de auditoría

• tamaño de la firma de auditoría

• ubicación de la firma de auditoría  

• norma contable a utilizar, en este caso NIIF

Luego especifiqué los desafíos que quería abordar con mis prompts y di detalles sobre el estilo, el tono y el nivel de experiencia deseados para asegurar que las respuestas fueran personalizadas y relevantes para mis necesidades específicas. Luego me centré aún más en dos elementos que son particularmente importantes para mí: las interacciones con los clientes y la tutoría del personal junior.  

Aquí está el prompt que utilicé:

Soy Gerente de Auditoría en una firma de auditoría de tamaño mediano en el Reino Unido y mi objetivo es reducir las tareas manuales, evaluar y destacar las áreas de riesgo, desarrollar procedimientos de pruebas sustantivas efectivos, mejorar la documentación de auditoría, automatizar la entrada de datos, detectar anomalías y añadir valor para los clientes ofreciendo asesoramiento y soluciones personalizadas.

Las respuestas a los prompts deben reflejar una amplia experiencia en el campo de la auditoría y ser útiles para la gestión de auditorías, utilizando la metodología y terminología correctas, con un enfoque específico en el cumplimiento normativo del Reino Unido.

El tono debe ser consultivo, asegurando que las interacciones con el cliente se manejen con cuidado, mejorando y gestionando las expectativas del cliente, y proporcionando información clara y procesable. Las respuestas también deben abordar el mantenimiento de la confidencialidad del cliente, la gestión de información sensible e incluir consideraciones para la formación y tutoría del personal junior.

Las respuestas deben ser concisas, objetivas y profesionales. Por favor, comience alineando mis desafíos con las fases del encargo de auditoría: pre-encargo, planificación, trabajo de campo y cierre / presentación de informes.

Con esta instrucción establecida, puedo hacer preguntas específicas para ayudarme con las diferentes fases de la próxima auditoría. Simplemente pegue las preguntas a continuación al final de la instrucción.  

Pre-encargo

Incorporación de clientes y evaluación de riesgos:

• "Ayúdame a redactar una carta de encargo que incluya términos específicos sobre confidencialidad, protección de datos y cumplimiento de AML/KYC para un nuevo cliente del Reino Unido."

• "Proporciona un resumen de los cambios regulatorios clave en la industria de auditoría del Reino Unido que puedan afectar la evaluación de riesgos para un cliente en [specific industry]."

• “Prepara una agenda para la reunión inicial con el cliente, incluyendo puntos de discusión sobre los objetivos de la auditoría, los plazos y las áreas clave de enfoque."

• "Identifica posibles áreas de riesgo de cumplimiento en las políticas y procedimientos de la empresa proporcionados."

‍Comunicación con el cliente y gestión de expectativas:

• "Crea una lista de verificación para una reunión de inicio con un nuevo cliente de auditoría, centrándose en el alcance, los plazos, los entregables y la gestión de las expectativas del cliente."

• "Redacta un acuerdo de confidencialidad adaptado a un cliente de auditoría con sede en el Reino Unido, haciendo hincapié en el cumplimiento del GDPR y la gestión de información sensible."

• "Crea plantillas para comunicaciones comunes con el cliente, como solicitudes de información, correos electrónicos de seguimiento y actualizaciones de estado."

Alineación del equipo:

• "Crea una plantilla de seguimiento de tareas para el equipo de auditoría, que describa los hitos clave, los plazos y los miembros del equipo responsables."

Planificación de la auditoría  

Evaluación de Riesgos y Materialidad:

• "Genera una plantilla de matriz de evaluación de riesgos que destaque las áreas de alto riesgo basándose en datos históricos públicos y riesgos específicos de la industria para un cliente del Reino Unido."

• "Esboza los factores a considerar al determinar los umbrales de materialidad en una auditoría, centrándote tanto en los aspectos cuantitativos como cualitativos.”

Estrategia de Auditoría y Asignación de Recursos:

• "Proporciona sugerencias para integrar el análisis de datos en la estrategia de auditoría con el fin de automatizar la entrada de datos y detectar anomalías."

• "Enumera las mejores prácticas para asignar tareas a auditores junior que se alineen con su experiencia y brinden oportunidades de crecimiento."

Trabajo de campo de auditoría

Pruebas Sustantivas y Recopilación de Evidencia:

• "Recomienda procedimientos de pruebas sustantivas automatizadas para tareas rutinarias como las conciliaciones y explica cómo documentarlas en los papeles de trabajo de auditoría."

• "Crea una plantilla para documentar los recorridos de los controles internos, asegurando que se alinee con los requisitos regulatorios del Reino Unido."

• "Redacta procedimientos de pruebas sustantivas para el reconocimiento de ingresos, centrándote en la integridad y la exactitud. Personaliza los procedimientos para que se ajusten a la industria específica del cliente, [insertar industria], y a las normas contables pertinentes.”  

Interacción con el Cliente y Detección de Anomalías:

• "Sugiere formas de comunicar el progreso y los hallazgos de la auditoría a un cliente, especialmente cuando se detectan anomalías o áreas de riesgo, manteniendo la confidencialidad."

Cierre e Informes

Redacción y Revisión del Informe de Auditoría:

• "Ayúdame a redactar un esquema de informe de auditoría claro y conciso, enfatizando los hallazgos clave [insertar hallazgos clave] y sugiriendo algunas recomendaciones que se alineen con los objetivos del cliente de [objetivos del cliente]."

• "Dame una lista de verificación para revisar un informe de auditoría y asegurar que esté respaldado por evidencia, cumpla con los estándares del Reino Unido y se comunique adecuadamente."

• "Genera un resumen del informe de auditoría, incluyendo los hallazgos clave, las recomendaciones y el cumplimiento de las normas de auditoría pertinentes. Asegúrate de que el resumen sea exhaustivo y se alinee con las Normas Internacionales de Auditoría (NIA) y las políticas de documentación.”

Reunión Informativa con el Cliente y Mejora Continua:

• "Crea una agenda para una reunión informativa post-auditoría con el cliente, centrándote en discutir los hallazgos, proporcionar asesoramiento personalizado y recopilar comentarios del cliente."

• Enumera preguntas para hacer al cliente durante la reunión de cierre con el fin de obtener retroalimentación sobre el proceso de auditoría y cómo podemos mejorar futuros proyectos.

Consideraciones entre fases

Formación y desarrollo del personal júnior:

• Sugiere temas para una sesión de formación dirigida a auditores júnior sobre el uso de herramientas de análisis de datos en el proceso de auditoría.

• Proporciona una lista de control para la mentoría que ayude a los auditores júnior a mejorar sus habilidades de comunicación con el cliente y de gestión de la confidencialidad.

Cumplimiento normativo y mejores prácticas:

• Resume las últimas actualizaciones de las normas de auditoría del Reino Unido que debería incorporar en nuestros procesos de auditoría.

• Elabora un plan de mejora continua para los procesos de auditoría, centrado en la alineación con las mejores prácticas y en la mejora de la eficiencia.

Precauciones al usar ChatGPT para la gestión de auditorías

Datos confidenciales

Introducir datos confidenciales en ChatGPT entra en conflicto con las directrices de uso recomendadas y podría violar la confidencialidad del cliente y las regulaciones del RGPD. Esto incluye estados financieros, nombres de clientes o cualquier información propietaria. En su lugar, considera usar datos sintéticos u ofuscados. Incluso con datos sintéticos, ten precaución de no revelar patrones de forma inadvertida que podrían ser desanonimizados.

Instrucciones como:

• "Extrae los ratios financieros clave de los siguientes estados financieros y prepara un análisis comparativo."

• "Convierte los siguientes datos financieros proporcionados por el cliente a un formato estructurado de Excel adecuado para el análisis de auditoría."

• "Compara los estados financieros proporcionados con los del año anterior y destaca cualquier cambio significativo."

pueden utilizarse y experimentarse con datos sintéticos u ofuscados. Para este artículo, quise centrarme en instrucciones que no dependan de datos confidenciales. Al usar datos en ChatGPT, siempre se debe tener cuidado de que estos datos sean de dominio público y no confidenciales.  

Respuestas incorrectas

Las respuestas de ChatGPT pueden ser incorrectas. Está diseñado como un asistente para trabajar junto a los humanos y, como tal, todos los resultados de ChatGPT deben ser verificados y siempre se debe aplicar una buena dosis de escepticismo profesional.  

Directrices normativas

Los auditores que utilizan ChatGPT también deben asegurarse de que este uso se ajuste a las políticas de su firma y el marco normativo general, aunque esto último aún no está del todo claro. Por ahora, los reguladores han reconocido las capacidades de la IA y el enorme impacto que puede tener, pero el marco regulatorio en torno a la IA aún está madurando. El gobierno del Reino Unido está desarrollando activamente nuevas regulaciones.

Conclusión

Utilizar y beneficiarse de ChatGPT para la gestión de auditorías requerirá una mentalidad experimental y un enfoque iterativo, combinado con un fuerte sentido de la ética y la protección de datos.  

Una instrucción bien elaborada y con tantos detalles como sea posible es la clave para generar respuestas que aporten valor. Las respuestas generadas deberán ser revisadas minuciosamente.

Si tienes acceso a ChatGPT Pro, también puedes crear tu propio GPT, que tomará una instrucción inicial a la que podrás añadir mejoras. Puedes leer más sobre cómo usar un GPT personalizado para crear un Director Técnico en nuestro blog reciente.  

En última instancia, la mejor versión de ChatGPT será aquella elaborada y perfeccionada por el usuario individual. Al hacer preguntas de seguimiento y dar retroalimentación sobre la calidad de las respuestas, estas seguirán mejorando.  

Espero que este artículo haya sido útil para elaborar instrucciones y para proporcionar algunas instrucciones que puedes usar y experimentar ahora mismo.

‍