El papel de la auditoría en el ambiente PED

El papel de la auditoría en el ambiente PED.

La incorporación tecnológica a las empresas requiere de políticas de control y sistemas de

evaluación que protejan la información empresarial. Ésta variedad de tendencias

tecnológicas e información, deben estar acompañadas de un buen sistema de control

interno PED que minimice los riegos informáticos, ya que estos se han convertido en una

de las causas más graves y peligrosas dentro de una organización;1 además de otros

factores tales como: la resistencia al cambio, la mala definición de los requerimientos, el

diseño inadecuado de estándares de seguridad, políticas de control y normatividad

deficientes. Hoy en día, en el mercado se encuentran soluciones de Software Empresarial

que incluyen base de datos middleware, infraestructura de hardware y servicios

empaquetados y otros tipos de productos que ofrecen versiones ajustadas a las necesidades

de los empresarios, como herramientas que realizan tareas financieras de rastrear

cotizaciones y facturas para clientes, aceptar pagos y devoluciones, personalizar formas

contables, centralización de la información de clientes, correos electrónicos y crear

campañas de mercadotecnia por Internet.

Las tendencias tecnológicas y su relación con los procesos operativos y contables deben

ubicar la auditoría en un lugar estratégico en la organización, donde el auditor debe

apoyarse en la utilización de técnicas de auditoría a través del computador para poder llevar

a cabo la evaluación del control PED. En concordancia con ésta nueva responsabilidad la

auditoría exige un cambio conceptual, metodológico y de actitud profesional, donde su

función genere de manera permanente un valor agregado en las organizaciones. Los nuevos

enfoques permitirán plantear un marco de referencia para identificar el papel que podría

tener la auditoría en este nuevo rol y la función de la auditoría informática como eje central

del control interno en las empresas que llevan a cabo operaciones de procesamiento

electrónico de datos e información, concepción que no es fácil.

1 Situaciones en el ambiente informático que se pueden presentar, como pérdida de la información, sabotaje, manipulación

de datos, entre otros.

En ese mismo sentido, Wand y Weber (1990:pp.87-107), consideran que los sistemas de

procesamiento de datos que los auditores examinan y evalúan se modifican con frecuencia,

por tanto, el auditor debe decidir, cuál es el efecto de los cambios que el sistema tiene en

los controles necesarios para garantizar que el sistema sea confiable, y sobre la auditoría,

los procedimientos utilizados en determinar si los controles están en el lugar de trabajo2.

Entonces, los sistemas de control y procedimientos de auditoría, deben dejar una pista de

auditoría, el diseño de un rastreo de auditoría para sistemas contables basados en

computación no es tarea sencilla - Weber (1985), concluye además que “las capacidades

operacionales de un sistema que soporta el rastro de auditoría debería proveer

presuntamente la creación, supresión y las capacidades de recuperación dadas la necesidad

del sistema. Este es un asunto que cobra mayor importancia en la implementación de

sistemas avanzados por que se pueden generar más errores que atenten contra la integridad

del rastro de auditoría. Diseñar un sistema que tenga la capacidad de ser modificado es una

tarea compleja”.

Usando un modelo entidad-relación, se puede describir el diseño de un sistema de rastreo

de auditoría que provee un completo paquete de capacidades para las entradas de un rastro

de auditoría: creación, supresión, recuperación y modificación. En particular una estrategia

de modificación denominada reparación generativa es desarrollada permitiendo un historial

de modificaciones para que el rastro de auditoría se mantenga intacto”.

El rastro de auditoría en los sistemas de computación es una tarea principal en el papel de la

auditoría, y la literatura sobre el diseño de rastro de auditoría para sistemas basados en

computación podría dar la impresión de que el diseño es claramente delimitada y definida,

Sin embargo, a pesar de las complejidades inherentes al concepto del rastro de auditoría su

diseño e interacción funcional con la auditoría debe considerar el creciente número de

sistemas avanzados como sistemas de transferencia electrónica de fondos, sistemas de

administración de base de datos y sistemas distribuidos.

Planteamiento que permitió establecer un modelo de control y procedimientos de auditoría en la evolución de sistemas de

procesamiento de datos. El modelo en sí permite a los auditores en la estructura del proceso de búsqueda identificar los

lugares donde los sistemas de control y procedimientos de auditoría deben ser modificados cuando ocurren cambios en el

sistema.

Por lo anterior, se considera importante al estudiar el papel de la auditoría y mencionar

aquellos aspectos teóricos que dan cuenta de la relación entre la auditoría y el control

interno.

1.1. Conceptos generales entre auditoría y control interno.

La auditoría podría describirse como aquella actividad que a través de pasos, permite

evaluar el control interno y obtener evidencia válida y suficiente para establecer el grado

de confiabilidad de los procesos y la correlación entre la información y los criterios

establecidos por la organización, el estado y el entorno.

Para Arenas y Loebbecke (1989), la auditoría es: “el proceso de acumular y evaluar

evidencias, realizado por una persona independiente y competente acerca de la información

cuantificable de una entidad económica específica, con el propósito de determinar e

informar sobre el grado de correspondencia existente entre la información cuantificable y

los criterios establecidos”. El ejercicio de la profesión está soportado bajo unos esquemas

normativos que generan confianza a los usuarios que ejercen control a la información

contable y aún más si ésta se crea a través de procesos automatizados. La verificación, el

aseguramiento, los sistemas de controles operativos y contables, que se dan en un ambiente

PED constituyen un tema determinante en el proceso de transparencia de la información

contable. La auditoría ha trascendido notoriamente y aquellas definiciones del término

“Auditoría” que implícitamente traían consigo vocablos como de inspección,

comprobación, intervención han permitido sintetizar en objetivos, principios de causalidad

no muy contemporáneos que constituyen el fundamento del actuar del Contador Público; no

obstante, los procesos de globalización de la información, el enfoque regulatorio nacional e

internacional y los problemas de control que subyacen en la verificación de la información

a través de medios informáticos como base de la confianza trae consigo un estudio crítico y

evaluativo del modelo actual de ejercer la auditoría local y de la aplicación de las normas

internacionales de auditoría.

Según Dorta (2005:p.13), desde la perspectiva organizativa, el concepto de control no es

único y está supeditado a las diversas corrientes de pensamientos existentes3, cita a Monllau

(1997) la cual concluye, “en la literatura organizativa se produce una evolución del

concepto de control: en la teoría clásica el control era considerado como sinónimo de

autoridad; la escuela de Harvard ve el control como un conjunto de mecanismos que

permiten conseguir la congruencia de los objetivos. La teoría de la agencia se limita a

aplicar los principios y técnicas microeconómicas al concepto de control. La teoría de los

sistemas abiertos considera el control como un sistema que tiene por finalidad establecer un

feed-back entre el entorno en el que se mueve la empresa, y la propia empresa. La teoría

contingente, partiendo de la teoría de los sistemas abiertos, considera que el diseño del

control de la empresa depende de factores que caracterizan tanto el entorno de la empresa,

como de los que caracterizan a la propia empresa”.

Con la aparición de éstos marcos conceptuales no solo se ha logrado una mejor

delimitación teórica del control interno, sino también una respuesta a las necesidades de

gestión de las organizaciones actúales, ya que éstas pueden regirse exclusivamente por los

principios que tradicionalmente han venido utilizándose en la doctrina contable y la

auditoría. Es así, como en los trabajos de Jensen (1995), Marcella (1995) y Simons (1995),

se establece la necesidad de un proceso de cambio que permita ajustar los sistemas de

control interno al nuevo entorno que se da en las organizaciones empresariales de acuerdo a

la globalidad de los mercados y las tecnologías de la información y comunicación. Se debe

entonces tener en cuenta las fuertes implicaciones prácticas que estos cambios ejercen sobre

los sistemas de control, en especial los controles que se dan en un ambiente PED, pues

llevan consigo diversos aspectos que no pueden ser apoyados en la concepción tradicional

de control y de auditoría.

Para el Committee of Sponsoring Organizations

...