Veritas Online

Recientes

APPS: Adopte la Auditoría automatizada

APPS: Adopte la Auditoría automatizada
noviembre 01
00:20 2014

En la actualidad hay normas de datos y herramientas que el auditor puede utilizar para optimizar su trabajo y hacer un mejor juicio y atestiguamiento.

Las demandas de Big Data (plataforma de datos masivos en cantidad y complejidad) y los sistemas de planeación de recursos de la empresa (ERP) son ya de uso común en el entorno de negocios y no se limitan solo a los grandes trabajos de auditoría.

Los auditores deben manejar la falta de transparencia que causan los sistemas automatizados que interponen procedimientos y controles configurables de la computadora entre el auditor y los datos. Para facilitar el acceso a los datos y a las oportunidades de automatización para los auditores, el Comité Ejecutivo de Servicios de Atestiguamiento (ASEC, por sus siglas en inglés) ha desarrollado un nuevo grupo de especificaciones de datos, las Normas de Datos de Auditoría (ADS, por sus siglas en inglés), y explora formas de colaborar con los vendedores para el desarrollo de herramientas de auditoría semiautomatizadas y totalmente automatizadas.

El cambio de herramientas liberará a auditores y compañías de la dependencia de sistemas dispares de datos y de continuos requerimientos de datos. El programa de auditoría será una mezcla de pasos automatizados, enlaces manuales y juicio del auditor lo que mejorará la calidad de la evidencia y fortalecerá la función de atestiguamiento. El resultado será un enfoque modular flexible que puede adaptarse y expandirse al cambiar el entorno.

LAS NORMAS

Los auditores suelen citar el proceso de requerimiento de datos como uno de los principales obstáculos para completar su trabajo. ASEC ha desarrollado ADS voluntarias, en Tecnologías de la Información (TI), para atender a este problema al crear un almacén común de datos y hacerlo accesible a auditores, ya sea en forma continua o periódica.

El objetivo detrás de las ADS es hacer que los datos estén disponibles a solicitud. Como inicio, el Instituto Americano de Contadores Públicos Certificados (AICPA) ha trabajado con compañías, vendedores de ERP, y auditores internos y externos para entender qué datos necesitan.

La primera entrega de esta nueva serie de ADS incluyó un conjunto de normas básicas, así como las que cubren el libro mayor y cuentas por cobrar. Fueron diseñadas teniendo en mente los sectores de menudeo y de comercio. La segunda emisión cubrirá el resto del proceso “del pedido al efectivo”, el proceso “de la procuración al pago”, y el auxiliar de cuentas por pagar. Están en marcha planes para desarrollar otros procesos importantes de negocios y luego ajustarlos para sectores de la industria.

LA ESTRATEGIA

El plan de auditoría tradicional implica típicamente una serie de pasos preordenados con el objetivo de atender a una serie de aseveraciones de auditoría, relativas al valor de activos y flujo de recursos. Las aseveraciones de más alto nivel tienen como soporte una serie de subaseveraciones relativas a asuntos de existencia, integridad o completud, valuación y exactitud de las cuentas de transacciones de la organización.

Las organizaciones de auditoría históricamente han cumplido con esta verificación al llevar a cabo procedimientos de auditoría que determina un grupo mixto de Normas de Auditoría Generalmente Aceptadas (GAAS, por sus siglas en inglés), incluyendo procedimientos por experiencia previa, evaluación de controles y juicio profesional.

Muchas de estas normas han estado vigentes desde bastante antes de que se dispusiera de las tecnologías actuales.

La auditoría modular, con soporte de datos organizados con el uso de ADS, transformará el plan de auditoría en un programa de control que utilice una mezcla de métodos manuales, módulos automatizados, y puntos de decisión definidos para mejorar la función de atestiguamiento en una senda de evolución (no de revolución).

El cambio de herramientas liberará a auditores de la dependencia de sistemas dispares de datos y de continuos requerimientos de estos

El nuevo plan de auditoría es más detallado con pasos más discretos dirigidos a aprovechar la formalización y la automatización. El entorno futuro de la auditoría será impulsado por el plan de auditoría automatizada junto con sistemas de TI (incluyendo ERP), la extracción de datos según las ADS para una reserva común de datos, y apps de auditoría.

INTEGRACIÓN DE ANALÍTICA

Integrar los métodos analíticos y la nueva evidencia tecnológica en procesos complejos de decisiones, ha sido común en disciplinas desde la medicina a la astronomía. Los tomadores de decisiones deben entender la naturaleza de la evidencia, estar dispuestos a confiar en ella y a automatizar las decisiones sencillas.

La auditoría modular cabe dentro de este patrón y presenta un dilema: qué herramientas usar, qué decisiones simples delegar, qué experiencia formalizar y cuándo apoyarse en la intuición y el conocimiento no estructurado. Aunque es convincente el caso a favor de la auditoría modular, esta auditoría no es mecánica, sino que se basa bastante en decisiones y es impulsada por personas.

Los auditores deberán ver su actual programa y objetivos de auditoría como un programa maestro de control, que debiera ser una guía sobre los datos que se han de reunir, las herramientas que se van a usar, y dónde debieran emplearse métodos tradicionales y juicios. La transición de un programa existente a uno maestro de control más integral e informativo puede seguir estos pasos:

  • Identificar aseveraciones y procedimientos de auditoría. Aunque se espera que muchos vendedores ofrecerán algunos planes maestros de control preprogramados, muchas firmas grandes preferirán desarrollar sus propios programas.
  • Identificar puntos de datos comunes y construir una reserva común de datos. Las normas de datos propuestas determinarán y facilitarán tanto la provisión de datos como el uso de aplicaciones. Los ERP más comunes y los paquetes populares de contabilidad eventualmente tendrán una reserva común de datos.
  • Desarrollar apps de auditoría automatizada con base en el plan de auditoría. Los programas de auditoría se han de automatizar progresivamente con el uso de la reserva común de datos y la adopción de un conjunto progresivo de apps. Los auditores harán ‘enlace’ de los resultados con la compilación de evidencia de auditoría más tradicional, inferencias, y toma de decisiones.
  • Desplegar las apps de auditoría y la auditoría mediante excepción/tendencia análisis/evaluación del riesgo. Adapte el programa de auditoría con las realidades de los resultados de auditoría llevando a cabo análisis adicionales, añadiendo más apps, y reevaluando los pasos primeros.

La toma de decisiones por humanos servirá para unir las piezas de evidencia y análisis obtenidas con las apps. Este enlace permitirá mayor formalización de juicios y una mejor defensibilidad legal.

Eventualmente, la auditoría incluirá un intenso registro de las actividades de producción de la compañía, así como de las acciones y los resultados de auditoría. Estos registros ayudarán a aclarar las variaciones de los procesos originales igual que documentarán y soportarán las prácticas de auditoría.

DESPLIEGUE DE LAS APPS

Las apps de auditoría se definen como procedimientos formalizados de auditoría que puede desarrollar una herramienta computarizada. Pueden realizar tareas tan sencillas como computar análisis de ratios o puede realizar búsquedas complejas que identifiquen tendencias y permitan a los auditores profundizar en los datos para descubrir las causas específicas de una cuenta o actividad anormales. Las apps de auditoría son similares a las herramientas de auditoría con ayuda de computadora, pero difieren en cuanto que se construyen alrededor de la reserva común de datos y se diseñan para ser altamente intercambiables. Más aún, puede desarrollarse una comunidad en línea donde auditores y desarrolladores puedan crear y compartir apps de auditoría con base en herramientas de software populares.

Las apps de auditoría pueden consistir en un guión (script) o procedimiento que compila, analiza, o presenta datos en un número de formatos, por ejemplo:

  • Tablero o panel. Brinda una instantánea rápida del estado de algún dato.
  • Analítico. Procedimiento estadístico o de resumen.
  • Indagación, consulta. Extrae registros compatibles con criterios específicos.
  • Tendencia. Evalúa los valores con el tiempo.
  • Ratio. Compara las relaciones de los datos.
  • Aparejamiento, compatibilidad de datos. Se usa para encontrar datos duplicados o faltantes.
  • Clasificación. Agrupa elementos de datos sobre atributos similares.

La selección o desarrollo de apps de auditoría comienza con el plan de auditoría. Definir los pasos clave permite a los auditores determinar qué procedimientos se pueden soportar con tecnología y cuáles requieren más trabajo manual. Al redefinir el plan de auditoría en el actual contexto de la organización, es probable que se descubran pruebas y funciones nuevas y diferentes que se centren en el flujo continuo de datos.

Cada App de auditoría puede ejecutarse de manera independiente, o junto con otras apps para brindar seguridad sobre el sistema total de información contable. La mayoría podrían programarse para ejecutarse en forma automática a diario o semanalmente.

Los auditores pueden tener la posibilidad de seleccionar las apps de auditoría que se ajusten basada en riesgos desde una comunidad en línea. Compartir herramientas que ellos hayan desarrollado y obtener retroalimentación de otros auditores que estén haciendo tareas similares.

Por último, podrían usar un tablero de mando con indicadores que les informen de los procesos de negocios de alto riesgo y que los alerten cuando transacciones particulares parezcan fuera de umbrales aceptables definidos por los auditores e incluidos en las apps.

Aunque apps como las que se plantean aquí aún no existen, muchas aplicaciones de auditoría existentes en el software comercial, productos de investigación académica o de herramientas de firmas de auditoría, pueden convertirse en apps.

Las apps de auditoría se definen como procedimientos formalizados de auditoría que puede desarrollar una herramienta computarizada

Una auditoría automatizada eventualmente incluye un número mayor de formas nuevas de evidencia, que pueden incluir alertas por el monitoreo continuo. En situaciones, cuando haya una sospecha razonable de que los datos de producción de una compañía puedan haber sido alterados, controles adicionales (llamados metacontroles) pueden verificar el rastro de auditoría del acceso al sistema y de registros del proceso en busca de algún comportamiento inusual. El uso de estas técnicas se apoya en registros adecuados y un bien controlado acceso de superusuario.

EN EL FUTURO

La implementación de ADS brindará a los auditores datos fácilmente accesibles en la aplicación de apps de auditoría y, en combinación con la parcial automatización de funciones estratégicas dentro de la auditoría, liberará a los auditores para usar su pericia y juicio profesionales en formas más productivas y útiles.

Por el lado de la auditoría, se usará menos tiempo para extraer, cotejar, y formatear datos, así que los auditores pueden dedicar más tiempo a buscar tendencias, excepciones y anomalías, y a aplicar el escepticismo profesional, incluyendo el escepticismo intuitivo. El auditor podrá trabajar con la administración para reunir soporte adicional, resolver asuntos notorios y desarrollar un enfoque sobre el plan general de auditoría que se base más en el riesgo.

El uso de monitoreo automatizado de transacciones y controles creará también una oportunidad para que los auditores evalúen las apps de auditoría y las técnicas de monitoreo.

Los auditores con pericia podrían evaluar el estatus de la plataforma de monitoreo, el alcance y propiedad de reglas y analítica, y la funcionalidad de reglas específicas. Al desarrollar su entendimiento de las ADS y de las apps de auditoría, tanto técnica como conceptualmente, estará el auditor en posición de dar un giro al programa de auditoría para incluir esta evaluación de controles.

La emisión de las ADS y su desarrollo ulterior harán más real la visión de la automatización, ya que se espera hacer rápidamente accesible múltiples fuentes de apps. Los vendedores de software de auditoría tienen grandes bibliotecas de guiones o scripts que pueden convertirse en apps usables.

>Este artículo es una reseña del original titulado “Embracing the automated audit”, publicado en Journal of Accountancy, abril de 2014. Traducido para Veritas, del Colegio de Contadores Públicos de México, por Jorge Abenamar Suárez Arana.

AUTORES ORIGINALES: Miklos A Vasarhelyi es director de Rutgers Accounting Research Center (miklosv@andromeda.rutgers.edu) J. Donald Warren Jr. es profesor asistente en la Universidad de Hartford en West Hartford, Conn (jwarren@hartford.edu) Ryan A. Teeter es profesor asistente en la Universidad de Pittsburgh (teeter@katz.pitt.edu) William R. Titera es socio retirado de Ernst & Young LLP (billtitera@gmail.com).

Redacción Grupo Medios

veritas@colegiocpmexico.org.mx

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: