Auditorías con IA: debido proceso y garantía de reserva

La incorporación de herramientas de IA en escenarios judiciales y administrativos es hoy un hecho incontrovertible. Aunque aportan eficiencia y reducción de costos, su uso plantea desafíos derivados de la falta de un marco normativo específico y de la necesidad de que las entidades —en especial los servidores públicos— armonicen sus funciones y deberes constitucionales con la protección del debido proceso, el interés general y las particularidades técnicas de estas tecnologías, por lo que resulta necesario analizar su aplicación en el proceso auditor.

1. ¿Es posible usar herramientas de IA en desarrollo de los procesos Auditores?

Sí. Tanto la jurisprudencia de la Corte Constitucional (T-067 DE 2025 entre otras), como conceptos recientes de la oficina jurídica de la Contraloría General (CGR-OJ-001-2025) y el CONPES 4144 sobre “Política Nacional de Inteligencia Artificial” así lo han reconocido.

2. ¿Son válidos los hallazgos obtenidos mediante IA?

Los resultados generados por algoritmos no pueden convertirse automáticamente en pruebas plenas sin mediación humana. En ese sentido, el debido proceso exige que los hallazgos sean verificados, contrastados y contextualizados por auditores responsables, de conformidad con los principios y reglas de auditoría aplicables y dando aplicación estricta a los criterios de validez de los hallazgos.

La validez del hallazgo no depende del uso de la IA sino del cumplimiento de los referidos requisitos.

3. Límites para prevenir sesgos y vulneraciones de derechos

La IA no puede adoptar decisiones automatizadas que afecten derechos fundamentales sin una revisión humana, garantizando así la proporcionalidad y la equidad en el ejercicio del control.

El auditado tiene derecho a la transparencia algorítmica, lo que implica que la administración debe emplear sistemas confiables y transparentes que aseguren la reserva de la información sensible conocida por los auditores. De ello se desprende que no es admisible utilizar cualquier herramienta de IA, en especial aquellas de acceso gratuito o sin garantías suficientes.

4. ¿Cómo garantizar la responsabilidad de los funcionarios frente al uso de la información y los resultados generados por la IA?

Los servidores públicos son responsables por el uso y manejo de los documentos, debiendo evitar su sustracción, utilización indebida y, además, salvaguardar el hábeas data. En el marco del proceso auditor, esta obligación se extiende a los documentos recaudados y a la confidencialidad que los ampara, de modo que cualquier herramienta tecnológica empleada debe garantizar dicha protección mediante actos jurídicos idóneos, que permitan asegurar la reserva de la información y, en caso de vulneración, activar las acciones judiciales correspondientes.

Los servidores públicos tienen que realizar personalmente las tareas que les sean confiadas, y la Guía de Principios de Auditoría de la CGR establece que los auditores deben adoptar procedimientos para reducir el riesgo de conclusiones inadecuadas, así como mantener escepticismo profesional, juicio profesional y diligencia debida.

Es necesario que entidades como la Contraloría, encargadas de ejercer funciones auditoras, cuenten con protocolos precisos que regulen el uso de la IA y lo armonicen con las normas y principios aplicables a la función de control.