Auditoría Continua: próximo destino de Auditoría Interna

La función esencial de Auditoría Interna es evaluar el Sistema de Control Interno de una organización. Puesto en otros términos, Auditoría Interna evalúa cómo están diseñados y de qué modo funcionan los controles.

Particularmente para verificar cómo se realizan los controles, los Auditores Internos históricamente nos venimos apoyando en la teoría estadística: extraemos una muestra de casos, los examinamos y, convencidos que ese lote es representativo del universo, extrapolamos la conclusión observada a la totalidad de los ítems. Sencillo.

El método de muestreo y proyección constituye una muy buena aproximación para inferir lo que “se supone” que está pasando en el universo. Pero es precisamente en esa definición donde radica el cambio de paradigma: a los “stakeholders”(directores, accionistas, reguladores de la actividad y otros interesados) no les alcanza con obtener un conocimiento general o aproximado de la cosa. Por el contrario, en la actualidad la “exigencia de conocer” se incrementó y la demanda requiere identificar con “exactitud quirúrgica” cuántos casos –y cuáles- han vulnerado cierto control o se han desviado de su comportamiento esperado. Claramente, tal nivel de precisión es inalcanzable con el método de revisión tradicional.

En paralelo, las empresas han avanzado hacia la informatización de sus operaciones. Casi no quedan actividades que no sean ejecutadas, aprobadas, controladas y por ende registradas en sistemas informáticos. Esta realidad, además de representar una mejora operativa para las empresas, conlleva una ventaja para nuestra profesión: la auditabilidad electrónica de las actividades.

Confluyen entonces dos factores: mayores exigencias de precisión y velocidad a quienes evaluamos controles y la inmejorable posibilidad que representa la informatización de las actividades de una empresa. Los Auditores Internos podemos acceder a bases de datos y, mediante técnicas de auditoría basadas en computadora (CAATs por sus siglas en inglés) construir rutinas automáticas de verificación de controles que examinen la totalidad de los casos.

Esta nueva metodología de verificación presenta otra importante ventaja: con el método tradicional los controles se realizaban de manera esporádica (generalmente con periodicidad anual); en contraposición, la Auditoría Continua posibilita que los Auditores tengamos programas disponibles para “reprocesar” los datos con mayor periodicidad, de modo que los intervalos de evaluación se verán reducidos drásticamente pasando a ser semestrales, mensuales o diarios y evolucionando de esta manera, de lo discreto hacia lo continuo.

Por último, debe tenerse en cuenta que el diseño, análisis y programación de herramientas de Auditoría Continua requieren de cierta inversión de tiempo pero, una vez construido el proceso o script, su ejecución es de costo muy bajo.

Ventajas y contribución marginal

La evolución tecnológica de las empresas, los crecientes volúmenes operados y los cambios cada vez más frecuentes en las reglas de negocios refuerzan la necesidad de que los Auditores migremos hacia estas nuevas metodologías.

Las ventajas directas son obvias: el mayor alcance del control (de revisar una muestra, se avanza a evaluar el universo), la reducción del intervalo de análisis (de discreto pasa a ser continuo) y el costo de evaluación muy bajo.

De manera adicional, este nuevo método acerca un objetivo cada vez más apreciado en las expectativas de los auditores: agregar valor a la organización. Ello se logra mediante:

  • Evaluación permanente de los riesgos y controles
  • Retroalimentación oportuna para el planeamiento
  • Auditoría a distancia: estrategia de muestreo inteligente
  • Toma de conocimiento inmediata de hechos salientes
  • Contribución al “Clima Interno” de la organización, irradiando sensación de control
  • Mayor visibilidad y excelente posicionamiento de la Auditoría Interna

Como toda nueva metodología, luego de implementarla comienzan a surgir algunos tecnicismos. Clasificación de indicadores: algunos se utilizan específicamente para mensurar Riesgos Claves y otros, en cambio, miden Procesos Claves, algunos son meramente informativos o de “pistas”, etc.

La interpretación de los resultados con este esquema también difiere: es menester que los Auditores incorporen conceptos como umbrales de tolerancia y análisis de tendencias.

Un último tema a citar es que, a menudo, Auditoría Interna genera controles más eficaces y oportunos que la propia Gerencia de línea. Si este es el caso, debe considerarse la transferencia de algunos monitoreos a los auditados.

Auditores: a la tecnología o… a los botes!

La adopción de esta nueva metodología requiere “amigarse con la tecnología”: incorporar alguna herramienta informática y conocer los modelos de datos de la empresa.

Nos encontramos en un punto en el que la evolución profesional no es una opción sino una obligación, esa realidad es indiscutible para quienes efectuamos tareas vinculadas al Control.

Indudablemente Auditoría Continua es el próximo estándar de Auditoría Interna y los profesionales en esta materia tenemos una excelente oportunidad de aumentar la eficacia, eficiencia, ganar visibilidad y –realmente- agregar valor a nuestras empresas.

También queda claro que quedarán relegados los profesionales que no evolucionen, ellos podrán continuar con el esquema de Auditoría Tradicional, teniendo siempre a mano la clásica respuesta: “Revisamos ese proceso, pero en la muestra no cayó ningún caso con error.”

Pablo Nessier

Pablo Nessier
Director del Comité de Auditoría Continua

0 Comentarios

Comentarios

© 2024 Instituto de Auditores Internos de Argentina. Todos los derechos reservados.

o

Inicia sesión con tu email y contraseña

o    

¿Olvidó sus datos?