Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno
REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

Search - Content

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

El mundo está viviendo una transformación integral, nos encontramos en una era de cambios permanentes y de acelerada evolución en la vida cotidiana del ser humano, desde la revolución agrícola consolidada por nuestros ancestros, pasando por la Revolución Industrial, hoy estamos inmersos en la revolución tecnológica, la cual avanza de forma exponencial en materia científica y económica, en los sistemas de dirección y organización de los negocios, en temas de ecología, educación, salud, alimentación y comunicaciones.

En nuestros días los negocios y las empresas tienen importantes y constantes avances tecnológicos en sus procesos operativos, administrativos, financieros y contables, los cuales también han sido tomados en cuenta por los gobiernos de los distintos países a efecto de vigilarlos y regularlos. Los auditores externos hemos avanzado a la par de estos cambios tecnológicos, económicos y regulatorios, adaptando nuestra normatividad y los procedimientos de auditoría respectivos, los cuales están por adecuarse aún más para un futuro muy cercano. La tecnología solo puede ser sustituida por más tecnología y ha venido para quedarse y seguir avanzando. Como auditores externos solo tenemos la opción de utilizarla para continuar mitigando los riesgos de auditoría y protegiendo los intereses de todos los relacionados con la utilización de la información financiera.

Con el tiempo, las relaciones comerciales y operaciones de negocios crecieron aceleradamente; sin embargo, se presentaba la falta de control administrativo, financiero y contable de la existencia de esquemas regulatorios, pues no existía la tecnología ni los sistemas de información actuales y todos los procesos contables eran realizados de manera manual, lo cual implicaba la existencia de riesgos significativos y facilitaba la manipulación de la información, por lo que al pasar de los años se tuvo la necesidad de crear nuevos sistemas de control y supervisión interna y externa, incluso extendiéndose la vigilancia a entidades regulatorias creadas por los gobiernos de distintos países.
Asimismo, se crearon organismos especializados para la emisión de normatividad contable y de auditoría lo que ha permitido proteger los intereses de los inversionistas y acreedores. 

Históricamente la supervisión de los negocios y entidades se basaba en la salvaguarda de los activos, así como en verificar que los ingresos fueran administrados correctamente. 

En nuestros días la normatividad de auditoría existente y los procedimientos de auditoría aplicables al procesamiento de datos para la preparación de información financiera son convergentes en casi todo el mundo. La globalización de los negocios ha creado un interés particular sobre la preparación de información financiera y la realización de las auditorías de estados financieros y, en especial, cada vez más las empresas se expanden a nivel mundial, por lo que las transacciones y la cantidad inmensa de datos se realizan con un mayor grado de complejidad y deben ser realizados por medios informáticos y herramientas de innovación tecnológica más sofisticadas.

Actualmente las empresas realizan millones de transacciones en todo el mundo, las cuales se controlan y registran en forma automatizada, utilizando herramientas tecnológicas, software y sistemas de información complejos, comunicaciones satelitales y  almacenamiento de información en servidores de alta capacidad propios o de terceros (nube), lo cual ha implicado la implementación de medidas específicas para el resguardo y seguridad de dicha información, mediante el uso de hardware y software muy sofisticado, establecimiento de controles de operación, tales como: 

-Limitaciones de acceso para el uso de los sistemas a usuarios específicos.

-Firmas electrónicas que evidencian y controlan la elaboración, supervisión y autorización de los procesos.

-Mantenimiento de dichos sistemas, así como protección de estos mediante programas antivirus, firewalls y herramientas para combatir ataques cibernéticos.

-Planes de recuperación de desastres y de continuidad del negocio.

De tal forma que todos estos controles no den lugar a ninguna manipulación de la información por parte de personal interno o externo a las entidades, lo cual era altamente vulnerable cuando las transacciones eran administradas y registradas en forma manual.

La auditoría de estados financieros no puede dejar de lado todos estos hechos revolucionarios y, en consecuencia, los auditores externos hemos tomado en cuenta todos estos avances para el diseño de procedimientos de auditoría específicos a la seguridad de los sistemas de información y de innovaciones tecnológicas (TI), actualmente la mayor parte de los riesgos de auditoría identificados en una empresa son mitigados mediante la revisión de los controles generales de TI.

Hace más de 20 años, la Information Systems Audit and Control Association (ISACA) integrada por expertos en TI de diversos países crearon un modelo de evaluación y monitoreo de los controles generales de TI denominado “Objetivos de control para tecnología de información y tecnologías relacionadas” (Control Objectives for Information and Related Technology [COBIT]).

Este modelo es precisamente el utilizado a nivel mundial para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores de TI, usuarios y, por supuesto, los auditores involucrados en el proceso. 

Adicional a la evaluación de los controles generales de los sistemas de información, los auditores externos utilizamos la información procesada por estos para obtener bases de datos y universos de los distintos rubros de los estados financieros, los cuales nos permiten llevar a cabo muestreos estadísticos para revisar documentalmente las partidas seleccionadas,  así también llevamos a cabo reprocesos, recálculos y revisión de parámetros. 

Los sistemas de información sofisticados han dado origen al concepto conocido como Big Data el cual se refiere al conjunto de datos cuyo tamaño, complejidad y velocidad de crecimiento dificultan su captura, gestión, procesamiento o análisis mediante tecnologías y herramientas convencionales, tales como bases de datos y estadísticas o paquetes de visualización, dentro del tiempo necesario para que sean útiles. Con las tecnologías actuales los auditores externos debemos aprovechar la disponibilidad de una cantidad inmensa de datos procedentes de las empresas (Big Data), con lo cual es posible la extracción y análisis automatizado por medio de herramientas diseñadas para tal efecto (Data Analytics), lo que cambiará sustancialmente el concepto tradicional de la auditoría, trayendo consigo otras modificaciones. Estas nuevas tecnologías permitirán auditar poblaciones completas de datos relevantes de forma automatizada, en lugar de recurrir a la extracción de muestras, tal como ocurre hoy en la auditoría externa. 

Este hecho redundará en un mayor alcance de nuestro trabajo y una mayor exactitud en sus conclusiones. El trabajo de auditoría se focalizará en análisis rutinarios y estadísticos dependiendo del modelo de negocio de cada compañía y de su ciclo operativo, en profundidad de las excepciones detectadas mediante Data Analytics, permitiendo un mayor conocimiento de la entidad auditada, del modelo de negocio y de los sistemas de control interno, al mismo tiempo que se obtendrá una mejora considerable en la productividad de nuestro trabajo como auditores externos, por ejemplo se podrán identificar errores en registros contables e incluso movimientos que  pudieran implicar un fraude con la simple identificación de una excepción en la estadística y en la rutina de una transacción. Cabe señalar que la capacidad y juicio profesional de los auditores externos continuará siendo un aspecto indispensable para la determinación de los parámetros a utilizar para identificación de dichas excepciones. 

Este hecho reforzará el carácter preventivo de la auditoría, anticipando errores, riesgos de negocio y aportando un mayor valor agregado en el servicio prestado.

En este nuevo escenario la figura del auditor externo también se verá afectada. Debido a que su tarea se centrará en la planificación del trabajo (determinación de la información relevante, diseño de las comprobaciones a ejecutar por medio de Data Analytics, con base en los riesgos significativos previamente definidos, etc.), el análisis de las excepciones y la determinación de las conclusiones, y se precisará un perfil más analítico y especializado, con un mayor conocimiento del negocio auditado y del sector en el que opera.

Asimismo, y aunque el auditor de sistemas tendrá una creciente relevancia en un trabajo cada vez más automatizado, se requerirá que el auditor externo esté también familiarizado con las nuevas tecnologías emergentes. 

En relación con el ámbito laboral, la posibilidad de ejecución del trabajo a lo largo de todo el año y a distancia, permitirá suavizar las cargas de trabajo tan característicos de la actividad de auditoría.

El futuro de la auditoría se encuentra más cerca de lo que pensamos y debemos ser muy abiertos a este cambio y prepararnos técnicamente para que la transición sea eficiente y el diseño de pruebas de auditoría mediante el manejo de herramientas de Data Analytics sea exitoso utilizando la inteligencia artificial (robótica) para desarrollar procedimientos automáticamente y con una participación menos directa en la ejecución, pero más intensa en la capacitación tecnológica en el diseño y supervisión.

La auditoría de estados financieros proporcionará una mayor seguridad a los propios auditores externos para mitigar los riesgos de auditoría, así como a los usuarios de la información financiera, inversionistas, acreedores y reguladores, dando un mayor valor agregado y consolidando una nueva filosofía de nuestra profesión.
                                             

Referencias

https://es.wikipedia.org/wiki/An%C3%A1lisis_de_datos
https://es.wikipedia.org/wiki/Macrodatos
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_
tecnolog%C3%ADas_relacionadas

 

 

C.P.C. Y P.C.F. GABRIEL LLAMAS MONJARDÍN
SOCIO DIRECTOR DE BDO CASTILLO MIRANDA
Fuente: http://contaduriapublica.org.mx/


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, que incluyen un certificado digital  que podrá ser descargado en PDF, compartido con un enlace, enviado por correo electrónico o incluido en tu perfil profesional de Linkedin, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

SUSCRÍBETE EN NUESTRO BOLETÍN

📰 Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

Rellena el siguiente formulario para suscribirte:

lateralG3.2

lateraLS1

lateralDR2