LA INFORMÁTICA Y LA AUDITORIA (MECANIZACIÓN VERSUS DIGITALIZACIÓN DE LOS DESPACHOS DE AUDITORIA)

Mi primer portátil

Hace unos días estaba preparando una conferencia sobre este tema cuando, buscando material, me encontré con dos artículos que publiqué en la Revista Partida Doble a finales de 1989[1], casi veinte años, titulados “La informática en la organización del trabajo de auditoría” (Ver artículos en PDF, parte I, parte II).

Su lectura, bajo la perspectiva actual, me ha sorprendido al comprobar que no sólo se han confirmado muchas de las predicciones expuestas entonces, sino que sus comentarios y conclusiones siguen, aunque con matices, siendo perfectamente válidos.

A modo de ejemplo voy a transcribir algunos de aquellos comentarios relativos a las ventajas aportadas al utilizar aplicaciones específicas de auditoria[2]:

1. Importante reducción de los tiempos requeridos en la realización de los trabajos repetitivos.
2. Utilizar las informaciones, modelos y esquemas elaborados en una auditoría precedente para su utilización en otras posteriores (trabajos recurrentes).
3. Minimizar errores en los cálculos efectuados.
4. Homogeneizar, mediante la normalización establecida en cada despacho, los sistemas aplicados por el equipo de auditores.
5. Posibilitar la realización de cambios en los cálculos, ajustes, reclasificaciones y de otro tipo con un mínimo coste en términos de horas equivalentes.
6. Elaborar informes y resúmenes que puedan ser presentados y ofrecidos al cliente.

Aplicaciones sobre las que resalté las características y condiciones que debían ofrecer para su adecuada utilización y aplicación en la realización de los trabajos de auditoría[3].

A modo de conclusión ya adelantaba el concepto de mecanización de los trabajos de auditoría cuando afirmaba que se trataba de un “proceso irreversible” y que “la rápida evolución de los sistemas de información, su facilidad de uso, y porqué no, su reducido coste, hacen cada vez más necesaria la implantación de nuevos métodos que permitan alcanzar mayores niveles de calidad, control y rentabilidad”.

El actual término de mecanización del proceso de auditoría. en contraposición con el de digitalización de los despachos y firmas, hace referencia a la utilización de herramientas informáticas para la realización de los trabajos y la gestión de la firma. Herramientas que pueden ser generales, como las que ofrece la Ofimática o específicas para auditores (de confección y organización de papeles, de muestreo, de gestión de tiempos o de control de calidad).

En el segundo artículo ya apunté al nuevo concepto de digitalización de los despachos; concepto más amplio que engloba no sólo lo que hemos denominado mecanización del proceso de auditoría, si no que va más allá al abarcar todas la políticas y procedimientos relacionados con la gestión y organización informatizada del despacho o firma de auditoria. Proceso de digitalización que derivaría en lo que entonces acuñé con el término de ASP o Auditoría Sin Papeles, destacando sus claras ventajas y la aparición de nuevos riesgos emergentes.

Hace casi veinte años predije que “un cambio tan drástico como el pasar de la auditoría de manguitos a la del portátil y documentos escaneados, puede representar un auténtico trauma para muchos auditores anclados en las viejas prácticas del “pincho” y de las “anillas engomadas”. Por ello el paso primero consiste en la toda de la decisión empresarial de asumir este cambio, con las consecuencias, y porqué no, los riesgos que tal proceder implica”.

Recientemente he publicado en este blog diversos artículos relacionados con el tratamiento de la documentación de auditoría en el borrador del nuevo reglamento, en los que adelantaba algunas de las nuevas disposiciones reglamentarias relativas a la obligación de digitalizar todos los papeles de cada encargo de forma que se compile, una vez terminado el trabajo, en el plazo de 60  días posteriores a la fecha de emisión del informe. La ASP va a ser a partir de la publicación del reglamento ya no una opción, sino una obligación legal de forma que solamente se considerará como evidencias de auditoría aquellos documentos que formen parte del denominado archivo electrónico de auditoría.

Por lo tanto, la digitalización de los despachos y firmas debe de ser acometido con urgencia de forma que puedan en un próximo futuro cumplir con los requisitos regulatorios.

El proceso de digitalización supone, además de disponer de aplicaciones adecuadas y adaptadas al tamaño y complejidad de los despachos y de los encargos asumidos, la adopción de políticas y procedimientos que permitan:

1. Normalizar y organizar tanto de los papeles de trabajo como de los directorios y subdirectorios donde archivar los ficheros electrónicos.
2. Disponer de criterios claros para la determinación de qué papeles-ficheros serán considerados como evidencias a incluir como documentación de auditoría.
3. Adoptar protocolos para la confección, cumplimentación, revisión, clasificación y archivo de los ficheros generados en la auditoría.
4. Contar con sistemas de seguridad bien diseñados que garanticen la integridad, custodia, acceso restringido y la no modificación de la información contenida en los archivos electrónicos compilados.
5. Identificar los responsables de la seguridad informática de la documentación de auditoría, tanto durante el desarrollo del trabajo como y sobre todo, una vez terminado el trabajo y compilados los ficheros.
6. Disponer de claros protocolos internos relativos al proceso de escaneado, así como la identificación de aquella documentación que se ha de conservar, además, en formato papel.
7. Garantizar la recuperabilidad de los ficheros compilados ante cambios en las aplicaciones informáticas, bien como consecuencia de su sustitución por otras nuevas.
8. Fijar criterios sobre el tratamiento a dar a la documentación aportada por el cliente.
9. Determinar la documentación considerada como crítica, bien por su contenido como por estar sujeta a los supuestos y regulación de la Ley de Protección de Datos de Carácter Personal y el Reglamento que la desarrolla; así como las medidas que con carácter interno se han de adoptar para salvaguardar su acceso y confidencialidad.
10. Disponer de procedimientos y herramientas para la realización del proceso de compilación de forma que se confeccione un archivo electrónico cifrado, con el contenido integro de la documentación de auditoría y que esté identificado de forma inequívoca.
11. Asegurar la integridad y custodia de la información transferida desde el servidor a los ordenadores personales, portátiles u otros medios como la “nube” o servidores externos compartidos.
12. Establecer medidas de seguridad para reducir los riesgos derivados de los virus informáticos y los ataques cibernéticos.

En definitiva, la digitalización que en su día anuncié, se ha convertido en la actualidad en un reto al que hemos de dar la debida respuesta a fin de adaptarnos tanto a las nuevas tecnologías como a los nuevos requerimientos normativos.

CONCLUSIÓN

Últimamente se está hablando de los retos de las nuevas tecnologías aludiendo a términos tales como blockchain, bitcoin, bigdata o petabytes, en lugar de abordar las reales necesidades de muchos despachos que requieren de forma urgente soluciones y medidas organizativas que les permitan garantizar una adecuada y eficiente organización, tanto interna como en la ejecución de los trabajos de auditoría. Exigencias establecidas en los artículos 28 y 29 de la actual Ley de Auditoría y que muy pronto los desarrollará el nuevo reglamento. No basta con mecanizar los procesos, sino que se han de poner en marcha políticas y procedimientos generales que permitan realizar de forma digitalizada los trabajos de auditoría y la gestión de los despachos.

Esteban Uyarra Encalado

Julio 2018

[1] La informática en la organización del trabajo de auditoría (I) y (II), Partida Doble Números 105/106 (noviembre y diciembre 1999).

[2] La utilización de programas informáticos específicos se engarza con lo que se ha venido denominando auditoría asistida por el ordenador o el más actualizado concepto de mecanización de los procesos de auditoría que luego comentaré.

[3] Audinfor fue pionera en el desarrollo y comercialización de programas informáticos para auditores. La primera aplicación, Audit, se presentó hace 30 años, coincidiendo con la aparición de la primera ley de auditoría. Desde entonces hemos apostado por la mecanización de los procesos de auditoría y la utilización de las nuevas tecnologías para medio indispensable para conseguir los niveles necesarios de competitividad, calidad y eficiencia.