CP Felipe Alberto Pérez Hernández. Colaborador de Auditool
Este artículo trata de mostrar la necesidad del cambio en las evaluaciones que debe hacer el auditor ante las grandes transformaciones que están sucediendo no solo en la economía global, nuevas formas, actitudes de trabajo, necesidad de implementar las últimas tecnologías digitales y los cambios sociales que se van generando a través de estas transformaciones.
Impacto y manejo de la crisis pandémica
Se hace necesario incluir una sección en la evaluación que mida el impacto del COVID-19 en el futuro cliente o en el cliente recurrente, indagar si la pandemia ha afectado al negocio o no. Está, debe permitirle al auditor observar si el cliente potencial estuvo expuesto a la interrupción de los negocios, si midió los riesgos y dado que todavía tenemos COVID-19 para rato, si cuenta con un plan de continuidad del negocio que contemple el escenario pandémico, o al contrario, si la crisis generada por el COVID-19 impactó positivamente al negocio generando mejores resultados. Si estamos frente a un cliente recurrente seguramente esta evaluación se hizo en el transcurso del trabajo de campo en 2020, por lo que tendríamos que revisar el trabajo efectuado y su repercusión en los estados financieros, especialmente si el cliente cumplió con la suficiente revelación.
Los efectos del COVID-19 sobre el negocio, deben ser tenidos en cuenta por el auditor en el diseño de sus procedimientos de auditoría para el año corriente, inclusive como consecuencia de su alta importancia relativa pueden demandar del auditor en la opinión un párrafo de énfasis en concordancia con la NIA 706.
Madurez digital y protección de la información
Medir el grado de madurez digital del cliente le permite al auditor conocer qué tan preparado está para afrontar la nueva era digital, si a estas alturas ya es parte de la Ruptura Digital o por el contrario apenas un principiante lejos de un Líder Digital avanzado.
Son varios los objetivos que cumple este propósito, en primer lugar determinar el grado de vulnerabilidad del cliente frente a los riesgos cibernéticos. Cómo se está blindando la compañía de amenazas externas e internas, teniendo en cuenta el aumento en los delitos cibernéticos esta evaluación cobra importancia hoy; asimismo mediante esta evaluación sabemos si el factor digital es clave en su modelo de negocio, para competir en el mercado y determinar de paso, el compromiso de la alta gerencia con esta necesidad.
Revisar en la evaluación, por ejemplo, el resultado del trabajo a distancia, si se cumplieron los objetivos y cuáles serían las oportunidades de mejora en ese sentido para este 2021 y los años subsiguientes toda vez que esta práctica vino para quedarse. De igual manera consultamos qué tanto se ha cedido en materia de seguridad y cumplimiento dada la urgencia de implementar nuevas tecnologías, es decir qué tan expuesto estuvo el cliente, o puede estar y hacer las recomendaciones que sean del caso.
En este orden de ideas, el auditor debe evaluar la situación del cliente frente a la protección de la información (data security). Cómo está protegiendo la compañía sus datos confidenciales y críticos en cuanto seguridad física, controles administrativos, controles lógicos y demás medidas de seguridad para controlar el acceso. Y si se mantiene una supervisión continua.
Compromiso ético
En 2017, luego de conocerse varios de los mayores escándalos de corrupción en Colombia tales como Odebrecht, Reficar, Concesionario Ruta del Sol, Navelena entre otros, salió a flote una lista de firmas de auditoría muy reconocidas que resultaron investigadas por una presunta acción anti-ética. Estos escándalos muy costosos en términos monetarios advierten la importancia suprema de la evaluación permanente hacia la alta dirección y de quienes toman decisiones en el cliente y de nuestro compromiso ético como firma de contadores o auditores, pues la posición de evaluar exige de los auditores los más altos estándares de integridad y transparencia.
Más allá de los procedimientos escritos de los códigos de ética de las compañías cliente y auditoras, el compromiso por la rectitud de los actos debe ser una forma de vida. No debemos bajar la guardia, el olfato y la imaginación de un socio avezado juega un papel importante en esta evaluación que entre otras cosas debe ser permanente, ya que implica altos riesgos reputacionales que pueden llevar incluso al cierre definitivo de la firma y afecta notablemente la confianza en los contadores públicos.
Consideración Final
Los tiempos imponen al auditor un alto nivel de conocimiento global, actualización tecnológica con sus riesgos inherentes de seguridad y compromiso ético aunado a una cultura de rectitud como eje fundamental de la evaluación.
CP Felipe Alberto Pérez Hernández. Colaborador de Auditool