SciELO - Scientific Electronic Library Online

 
vol.13 número2Modelo para gestionar la generación de capacidades de innovaciónAcercamiento epistemológico al estudio de la Responsabilidad Social Empresarial índice de autoresíndice de materiabúsqueda de artículos
Home Pagelista alfabética de revistas  

Servicios Personalizados

Articulo

Indicadores

  • No hay articulos citadosCitado por SciELO

Links relacionados

  • No hay articulos similaresSimilares en SciELO

Compartir


Cofin Habana

versión On-line ISSN 2073-6061

Cofin vol.13 no.2 La Habana jul.-dic. 2019  Epub 07-Oct-2019

 

Artículo Original

La auditoría interna de sistemas en la gestión empresarial

Internal Information Systems Auditing in Business Management

Rubén Patricio Barberán Arboleda1  , Frank Jesús Díaz Díaz2  * 

1Universidad Católica de Santiago de Guayaquil, Ecuador.

2Universidad de La Habana, Cuba.

RESUMEN

La auditoría interna de sistemas y los impactos que genera en su devenir actual y en un futuro previsible y el diseño e implementación de modelos y metodologías basadas en la utilización intensiva y extensiva de las TIC dan lugar a escenarios con nuevos riesgos, demandas, necesidades y procedimientos para la preparación y presentación de los estados financieros y la toma de decisiones efectivas en la gestión empresarial. Los auditores internos deben cambiar su planificación y realizar pruebas que se correspondan con modelos o metodologías de auditoría de sistemas integrados a la información financiera, de modo que los riesgos puedan ser gestionados de manera eficiente y consistente en entornos de utilización intensiva de las TIC. Los resultados obtenidos en la presente investigación se basan en el análisis bibliográfico de fuentes académicas y normativas actualizadas sobre el tema.

Palabras-clave: información financiera; metodologías; sistemas de información.

ABSTRACT

Current and future impacts of internal information systems auditing, and the creation and implementation of new auditing models and methodologies based on the intensive and extensive use of Information and Communication Technology (ICT) cause new procedures to be followed for preparing and presenting financial statements, and effectively making decisions in business management. Internal auditors should make changes to their jobs, so they may examine and evaluate company processes by using models or methodologies for auditing integrated financial information systems in tune with today’s intensive use of ICT. In this way, new risks arisen may be efficiently assessed and managed. The results of this research were obtained by conducting a literature review, and taking into consideration updated regulations on this subject.

Key words: financial information; methodologies; information systems.

INTRODUCCIÓN

La importancia de la información financiera y de las herramientas que las empresas implementan como apoyo a la toma de decisiones es soportada y depende cada día más del desarrollo alcanzado por la tecnología. Por ello, los auditores internos deben cambiar su planificación y realizar pruebas que se correspondan con modelos o metodologías de auditoría de sistemas integrados a la información financiera, de modo que los riesgos puedan ser gestionados de manera eficiente y consistente en entornos de utilización intensiva de las TIC.

Por consiguiente, en la presente investigación se analizan cuestiones relacionadas con la auditoría interna de sistemas y los impactos que generan en su devenir actual y en un futuro previsible el diseño y la implementación de modelos y metodologías basadas en la utilización intensiva y extensiva de las TIC, que conforman escenarios con nuevos riesgos, demandas, necesidades y procedimientos para la preparación y presentación de los estados financieros y la toma de decisiones efectivas en la gestión empresarial. Los resultados obtenidos se basan, principalmente, en el análisis bibliográfico de fuentes académicas y normativas actualizadas sobre el tema.

1. DESARROLLO

En la actualidad, la revolución científico-técnica permite crear nuevos conocimientos en materia de contabilidad para manejar información, que contribuyen a la inserción de las empresas y su fuerza productiva en un mundo globalizado. Con el apoyo de la tecnología, el conocimiento se multiplica rápidamente y cambian los medios de producción y la fuerza laboral, lo que posibilita que las organizaciones se mantengan en el mercado y puedan potenciar su cobertura a nivel mundial.

Los gerentes y dueños de empresas poseen herramientas que soportan sus decisiones gerenciales y fomentan el crecimiento económico, el aumento de la rentabilidad y el logro de mejoras en cuanto a indicadores de eficiencia. Por tanto, se produce un crecimiento de las recaudaciones tributarias que permite que los estados puedan destinar una mayor cantidad de recursos a la educación, la salud y al impulso de la producción de bienes y servicios.

Por todo ello, es importante que el auditor interno se adapte a nuevos transformaciones y tecnologías. Según Bill Gates, citado por Villamarín Pulido (2015), «las compañías fracasan por muchas razones. Algunas veces son administradas en forma deficiente, algunas veces simplemente no crean los productos que los clientes quieren. No obstante, se considera que el mayor asesino de una compañía, especialmente en las industrias de rápido cambio como la nuestra, es el rechazo a adaptarse al cambio» (p. 25).

Es una realidad que las relaciones económicas están cambiando, así como las formas de producción, apropiación, distribución y comercialización basadas en el intercambio de productos y servicios, debido a que la utilización intensiva de las tecnologías transforma los procesos y actividades realizadas por los agentes económicos, con lo que se introducen nuevos elementos de fiabilidad, riesgos e incertidumbres en la preparación y presentación de la información financiera. Esta última tiene los siguientes objetivos:

  • Proporcionar datos sobre la situación financiera, el resultado y los cambios en la posición financiera.

  • Reflejar los efectos financieros de sucesos del pasado.

  • Asegurar que los estados financieros cubran las necesidades comunes de muchos usuarios.

  • Presentar los resultados de la administración desarrollada por la gerencia.

  • Apoyar a la toma de decisiones económicas.

Estos objetivos pueden ser cumplidos toda vez que los estados financieros preparados satisfagan las necesidades comunes de la mayoría de los usuarios, quienes toman decisiones económicas referidas a [Consejo de Normas Internacionales de Contablidad (IASB por sus siglas en inglés), 2017, p. 24]:

  • La compra, el mantenimiento o la venta de inversiones en patrimonio.

  • La evaluación de la administración o rendición de cuentas de la gerencia.

  • La evaluación de la capacidad de la entidad para pagar y suministrar otros beneficios a sus empleados.

  • La evaluación de la seguridad de los importes prestados a la entidad.

  • La determinación de políticas impositivas.

  • La determinación de las ganancias distribuibles y los dividendos.

  • La preparación y el uso de las estadísticas de la renta nacional.

  • La regulación de las actividades de las entidades.

Por otro lado, los informes financieros deben proporcionar información sobre los recursos económicos de la entidad, los derechos de los acreedores contra ella y los efectos de las transacciones y otros sucesos y condiciones que cambian esos recursos y derechos. Algunos también deben incluir material explicativo sobre las expectativas y estrategias de la gerencia y otro tipo de información proyectada hacia el futuro (IASB, 2017).

Como se refirió previamente, la importancia de la información financiera y de las herramientas que las empresas implementan como apoyo a la toma de decisiones es soportada y depende cada día más del desarrollo alcanzado por la tecnología, tanto para el procesamiento como para la distribución de la información. Por tanto, es preciso considerar los cambios que presentan frecuentemente las tecnologías, los cuales deben ser identificados y utilizados en función de alcanzar los propósitos relacionados con la preparación y presentación de información financiera fiable, real y oportuna.

Unido a todo ello se halla la necesidad de organizar los servicios de auditoría interna, con la misión estratégica de mejorar y proteger el valor de la empresa al proporcionar aseguramiento, asesoría y análisis sobre la base de los riesgos y los principios de integridad, competencia y diligencia profesional, objetividad, independencia, correspondencia con las estrategias y riesgos de la empresa, compromiso con la calidad, mejora continua y comunicación efectiva, proactiva y orientada al futuro, de acuerdo con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna emitidas por el Instituto de Auditores Internos de España (IIA por sus siglas en inglés).

En el informe de la firma de auditoría PriceWaterhouseCoopers (PwC), titulado «La auditoría del futuro y el futuro de la auditoría», se indica que:

La información presentada por las empresas y su propio enfoque está cambiando. Los líderes empresariales de éxito reconocen la necesidad de centrarse en la creación de valor sostenible. Las importantes megatendencias que se están viviendo en la actualidad están poniendo a prueba la resistencia, sostenibilidad e impacto de las estrategias y modelos de las organizaciones. Los gestores empresariales están obligados a rendir cuentas sobre sus decisiones y resultados ante unos grupos de interés cada día más exigentes desde una óptica más amplia e integrada. (PwC, 2014, p. 7)

También se afirma que «el futuro de la auditoría es reforzar la confianza y adaptarse a las nuevas tendencias» (p. 7) y que, por tanto, existe «un gap de expectativas entre el alcance actual del trabajo del auditor y lo que los accionistas y otros grupos de interés entienden que debe ser su labor […]. Un gap de expectativas sobre la seguridad y las garantías que el auditor puede aportar […] se plantea evolucionar hacia un modelo multidimensional, extenso en información pero accesible, capaz de generar análisis de valor más allá de los datos numéricos» (p. 8).

En esencia, el futuro de la auditoría en general, y de la auditoría interna en particular, será efectuar trabajos con mayor profundidad y alcance, que aporten información completa, fiable y útil, y que tengan como soporte el control interno, la gestión y prevención de los riesgos efectiva y el ejercicio ético y transparente de la responsabilidad en un contexto tecnológicamente diferente.

Por otro lado, en el informe conjunto de la firma de auditores KPMG y el IIA, titulado «Visión 2020. Desafíos de la Auditoría Interna en el horizonte 2020» (2015), se indica que existen «cinco megatendencias que impactarán de forma notable en las organizaciones y en la profesión» (p. 23):

  1. El entorno donde se encuentran las empresas está cambiando rápidamente, porque cada vez se internacionalizan más y las fronteras entre sectores tienden a desaparecer.

  2. Han aumentado y serán cada vez mayores las responsabilidades de los auditores internos debido a nuevas regulaciones con enfoques globales.

  3. Se han incrementado significativamente las amenazas a la sostenibilidad de las empresas en el tiempo, pues se vuelven cada vez más frágiles debido a la acentuación de la diversidad derivada de las constantes innovaciones.

  4. La necesidad de implementar procesos de rendición de cuentas basados en la transparencia y la honestidad éticamente sustentada es una exigencia de las organizaciones sociales, ambientales, tributarias, entre otras.

  5. Las empresas han asumido transformaciones, específicamente en el tratamiento de sus activos intangibles y en la batalla por el talento.

Asimismo, se plantea que «en un futuro los auditores internos trabajarán más en evaluar y juzgar los riesgos, cobrarán relevancia los riesgos tecnológicos relacionados con la informática, la posibilidad de ataques a bases de datos y la ciberseguridad en general, [por lo que se debe] contar con gente preparada para actuar en ese sentido, proteger y analizar bien los riesgos» (KPMG e IIA, 2015, p. 15).

Esencialmente, el futuro del auditor interno debe sustentarse en una normalización diferente de sus funciones, es decir, evolucionar con otros enfoques y filosofía de trabajo en su misión ante la dirección de la empresa, en la identificación, análisis y evaluación de los riesgos internos y externos. Además, los procedimientos de trabajo deben estar estandarizados para enfrentar el reto del uso intensivo y extensivo de las tecnologías en la gestión empresarial.

Debe considerarse que las empresas están adoptando nuevas tecnologías, por lo que la información es soportada y procesada por sistemas que la integran a través de los sistemas de Planificación de Recursos Empresariales (ERP por sus siglas en inglés) y de otros especializados que se encargan de procesos operativos específicos como las ventas, que son procesadas a través del Sistema de Relaciones con el Cliente (CRM por sus siglas en inglés), o los proveedores, gestionados mediante el Sistema de Cadena de Suministros (SCM por siglas en inglés). Por otra parte, la toma de decisiones o el procesamiento de la información gerencial se efectúa con sistemas que generan grandes volúmenes de datos internos y externos, lo que le permite al usuario definir y realizar sus propias consultas a través de los sistemas de Inteligencia de Negocios (BI por sus siglas en inglés) (Boza y Cuenca, 2015; Ramírez-Correa, Arenas-Gaitán y García Cruz, 2007; Ruiz, 2016).

Este desarrollo tecnológico en la gestión empresarial influye en los modos, métodos y procedimientos de trabajo de los auditores internos, toda vez que existen modelos de gestión de riesgos empresariales cuantitativos [Quantitative Erased Respondent Method (QERM)], de auditoría continua con indicadores de riesgos clave y controles (KRI por sus siglas en inglés) y de análisis de datos y metodologías para las evaluaciones de las empresas y de sus sistemas computacionales (Deloitte Development, 2010, 2012; Deloitte & Co, 2016).

Esta aplicación intensiva de las TIC en las empresas implica que los auditores internos tengan que cambiar sus funciones, tal como afirma Zavaro (2002): «los trascendentales cambios operados en el mundo moderno, caracterizado por su incesante desarrollo, la acelerada globalización de la economía, el aumento de la vulnerabilidad y el amplio espectro de amenazas, han impuesto nuevos retos a la práctica de la profesión de la auditoría, en particular a la Auditoría Interna» (p. 2).

En resumen, la información de la empresa cada día está soportada en mayor medida por los sistemas de información y el uso de tecnologías en sus diferentes procesos. Ese es el entorno en el que el auditor interno debe realizar sus trabajos de aseguramiento, consulta y asesoría para cumplir los objetivos fundamentales de su profesión. Deben producirse transformaciones en la planificación y ejecución de su trabajo técnico-profesional, pues deben alinearse con modelos o metodologías de auditoría de sistemas integrados a la información financiera, que permitan realizar acciones relacionadas con la identificación y detección de los riesgos eficiente y consistentemente y considerar los generados por el uso de la tecnología.

CONCLUSIONES

El entorno de trabajo del auditor interno está cambiando con el uso intensivo de las TIC, por lo que es preciso introducir modificaciones en los procedimientos y las formas de realizar su trabajo técnico-profesional en las empresas. Asimismo, se evidencia la necesidad de diseñar e implementar metodologías de auditoría de sistemas integradas a los procesos de presentación y preparación de los estados financieros, que faciliten la identificación y detección de los riesgos de manera eficiente y consistente.

REFERENCIAS BIBLIOGRÁFICAS

Boza, A. y Cuenca L. (2015): «Bussines Intelligence para la mejora del control de gestión» < (2015): «Bussines Intelligence para la mejora del control de gestión» https://www.researchgate.net/publication/266885983 > [18/8/2018]. [ Links ]

Consejo de Normas Internacionales de Contablidad (IASB) (2017): «Normas internacionales de información financiera (NIIF)», <Consejo de Normas Internacionales de Contablidad (IASB) (2017): «Normas internacionales de información financiera (NIIF)», http://www.mef.gob.pe/es/consejo-normativo-de-contabilidad/niif > [14/8/2018]. [ Links ]

Deloiitte Development LLC. (2010): «Administración de la empresa inteligente frente al riesgo», < (2010): «Administración de la empresa inteligente frente al riesgo», https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/InteligenciaFrentealRiesgo/Administracion%20del%20riesgo%20(2).pdf > [18/8/2018]. [ Links ]

Deloitte & Co. (2016): «Encuesta 2016 sobre tendencias de cyber riesgos y seguridad de la información en Latinoamérica», < (2016): «Encuesta 2016 sobre tendencias de cyber riesgos y seguridad de la información en Latinoamérica», https://www2.deloitte.com/ec/es/pages/deloitte-analytics/articles/Informativo-gerencial-Deloitte-Ecuador.html > [18/8/2018]. [ Links ]

Deloitte Development LLC. (2012): < (2012): https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/InteligenciaFrentealRiesgo/No%2023%20CibergobiernoInteligentefrentealRiesgo%20pdff.pdf > [18/8/2018]. [ Links ]

KPMG e Instituto de Auditores Internos de España (IIA) (2015): «Visión 2020. Desafios de Auditoría Interna en el horizonte 2020», Madrid. [ Links ]

PriceWaterhouseCoopers (PwC) (2014): «La auditoría del futuro y el futuro de la auditoría», Madrid. [ Links ]

Ramírez-Correa, P. E.; J. Arenas-Gaitán y R. García Cruz (2007): «El éxito de los sistemas ERP», < García Cruz (2007): «El éxito de los sistemas ERP», https://www.researchgate.net/publication/28202501_El_exito_de_los_sistemas_ERP > [18/8/2018]. [ Links ]

Ruiz, J. (2016): «Un estudio jurisprudencial del impuesto sobre el incremento de valor de los terrenos de naturaleza urbana», tesis doctoral, Universidad de Sevilla, España. [ Links ]

Vega García, M. L. (2006): «Las auditorías de información en las organizaciones», Ciencias de la Información, vol. 37, n.o 2-3, La Habana, pp. 1-14. [ Links ]

Villamarín Pulido, L. A. (2015): Superación personal, el tesoro de la sabiduría, tomo II, Ediciones Luis Alberto Villamarín Pulido, Nueva York. [ Links ]

Zavaro, L. (2002): «¿Qué razones condicionan el surgimiento y existencia de la auditoría informática?», < (2002): «¿Qué razones condicionan el surgimiento y existencia de la auditoría informática?», https://www.monografias.com/trabajos11/artaudit/artaudit.shtml > [18/8/2018]. [ Links ]

Recibido: 02 de Diciembre de 2018; Aprobado: 15 de Enero de 2019

*Autor para la correspondencia. frankj@ceted.uh.cu

Creative Commons License