AUDITORIA VIRTUALPonencia de Ramón Peguero/Tercer Seminario Regional SJM
Las operaciones virtuales con frecuencia son atacadas por mercenarios de la tecnología que vulneran la privacidad de las instituciones públicas y privadas, los informáticos tienen aquí un reto permanente y un radio de acción amplio para evitar que sus sistemas sean interferidos y hagan daño a su organización.
Sin embargo la misión de los auditores en un ambiente virtual debe ser de proporcionar la seguridad razonable para que las operaciones comerciales de la empresa en un ambiente tecnológico sean apegadas a la eficiencia y a la confiabilidad, porque esto afecta los estados financieros, por ejemplo si el encargado de compras de una organización emite ordenes de compras virtuales o por email que para nuestra exposición es equivalente, los auditores debemos desarrollar las herramientas apropiadas para validar si el control existente en la emisión de esa orden compra y minimizar los riesgos asociados.
En el ejemplo planteado esta validación puede ser recompilando los email emitidos por ese departamento de compras y analizarlos con las entradas de almacén o reportes de servicios recibidos según sea el caso o bien sea analizando los niveles de cumplimiento en cada paso antes de emitir una orden compra en forma virtual.
Como se observa la responsabilidad de los auditores sigue siendo de validación y comprobación no obstante de que la tecnología se haya desarrollado en forma expansiva, solo ha variado las herramientas a utilizar pero el objetivo es el mismo proporcionar estados financieros que sus cifras contengan razonablemente la operaciones realizadas por las empresas u organizaciones.
Un auditor que tiene a cargo una auditoria virtual debe tener un conocimiento integral del negocio, conocimiento de los sistemas de la organización, tener la capacidad de definir claramente el objetivo de la auditoria y tener la habilidad de hacer que el departamento de información y tecnología sea parte del equipo y coopere con los objetivos de la misma.
La auditoria en el marco de su desarrollo ha alcanzado elementos de satisfacción de los usuarios, ha evolucionado en términos de auditoria interna, auditoria externa, auditoria financiera, auditoria impositiva, auditoria administrativa, auditoria gubernamental, auditoria informática auditoria forense y hoy hablamos de auditoria virtual.
La auditoria virtual no es más que la aplicación de pruebas a los controles financieros y administrativos , que incluyen la evaluación de los sistemas de información , los procedimientos informáticos, su utilización en términos de eficiencia y seguridad razonable para las operaciones que realice la organización utilizando tecnología remota o a distancia por medio del computador como elemento indispensable.
Por ejemplo visualicemos las operaciones de un banco, o las operaciones de una empresa multinacional o bien sea una empresa pequeña o mediana que realiza operaciones financieras de transferencias de fondos para pagos a suplidos locales o en el extranjero por medios electrónicos o la emisión de órdenes de compras vía la tecnología existente, estas operaciones se realizan por medio de un simple email y en ocasiones no dejan el mas mínimo rastro documental tradicional de su existencia.
Este cambio que ha provocado la tecnología debe tener respuesta de parte de nosotros los contadores para proporcionar a los usuarios de la información los elementos adecuados razonables de las operaciones comerciales que se ejecutan , no estamos diciendo que nos debemos convertir en expertos informáticos, lo que estamos planteando es que las áreas periféricas de las operaciones sean dotadas de controles específicos que puedan ser capaces de dar la alerta necesaria en un tiempo razonable de las desviaciones por operaciones de dudosa fiabilidad y allí los auditores tienen su marco de referencia para poder validar las mismas.
Las operaciones virtuales con frecuencia son atacadas por mercenarios de la tecnología que vulneran la privacidad de las instituciones públicas y privadas, los informáticos tienen aquí un reto permanente y un radio de acción amplio para evitar que sus sistemas sean interferidos y hagan daño a su organización.
Sin embargo la misión de los auditores en un ambiente virtual debe ser de proporcionar la seguridad razonable para que las operaciones comerciales de la empresa en un ambiente tecnológico sean apegadas a la eficiencia y a la confiabilidad, porque esto afecta los estados financieros, por ejemplo si el encargado de compras de una organización emite ordenes de compras virtuales o por email que para nuestra exposición es equivalente, los auditores debemos desarrollar las herramientas apropiadas para validar si el control existente en la emisión de esa orden compra y minimizar los riesgos asociados.
En el ejemplo planteado esta validación puede ser recompilando los email emitidos por ese departamento de compras y analizarlos con las entradas de almacén o reportes de servicios recibidos según sea el caso o bien sea analizando los niveles de cumplimiento en cada paso antes de emitir una orden compra en forma virtual.
Como se observa la responsabilidad de los auditores sigue siendo de validación y comprobación no obstante de que la tecnología se haya desarrollado en forma expansiva, solo ha variado las herramientas a utilizar pero el objetivo es el mismo proporcionar estados financieros que sus cifras contengan razonablemente la operaciones realizadas por las empresas u organizaciones.
Un auditor que tiene a cargo una auditoria virtual debe tener un conocimiento integral del negocio, conocimiento de los sistemas de la organización, tener la capacidad de definir claramente el objetivo de la auditoria y tener la habilidad de hacer que el departamento de información y tecnología sea parte del equipo y coopere con los objetivos de la misma
Las operaciones virtuales con frecuencia son atacadas por mercenarios de la tecnología que vulneran la privacidad de las instituciones públicas y privadas, los informáticos tienen aquí un reto permanente y un radio de acción amplio para evitar que sus sistemas sean interferidos y hagan daño a su organización.
Sin embargo la misión de los auditores en un ambiente virtual debe ser de proporcionar la seguridad razonable para que las operaciones comerciales de la empresa en un ambiente tecnológico sean apegadas a la eficiencia y a la confiabilidad, porque esto afecta los estados financieros, por ejemplo si el encargado de compras de una organización emite ordenes de compras virtuales o por email que para nuestra exposición es equivalente, los auditores debemos desarrollar las herramientas apropiadas para validar si el control existente en la emisión de esa orden compra y minimizar los riesgos asociados.
En el ejemplo planteado esta validación puede ser recompilando los email emitidos por ese departamento de compras y analizarlos con las entradas de almacén o reportes de servicios recibidos según sea el caso o bien sea analizando los niveles de cumplimiento en cada paso antes de emitir una orden compra en forma virtual.
Como se observa la responsabilidad de los auditores sigue siendo de validación y comprobación no obstante de que la tecnología se haya desarrollado en forma expansiva, solo ha variado las herramientas a utilizar pero el objetivo es el mismo proporcionar estados financieros que sus cifras contengan razonablemente la operaciones realizadas por las empresas u organizaciones.
Un auditor que tiene a cargo una auditoria virtual debe tener un conocimiento integral del negocio, conocimiento de los sistemas de la organización, tener la capacidad de definir claramente el objetivo de la auditoria y tener la habilidad de hacer que el departamento de información y tecnología sea parte del equipo y coopere con los objetivos de la misma
Las normas internacionales de auditoria nos proporcionan herramientas que nos permiten hacer una auditoria que involucre un sistema de información computarizada, el objetivo y el alcance global de la auditoria bajo este esquema no cambia, sin embargo, puede afectar el sistema de contabilidad y de control interno empleado por la entidad.
Por esta razón en un ambiente virtual puede afectar:
Los procedimientos de auditoria para obtener una comprensión del sistema de contabilidad y el control interno
La consideración del riesgo
Diseño y desarrollo de pruebas de control y procedimientos
La disponibilidad de datos
Falta de rastros en las transacciones
Falta de segregación de funciones
Errores en el desarrollo y mantenimiento del sistema
Entre otros elementos
Dadas estas características Los riesgos deben ser evaluados con detenimiento para permitir un control adecuado de lo mismos, los riesgos pueden ser deficientes en actividades generales como soporte al programa control de acceso, seguridad física, sin embargo los riesgos pueden incrementar su incidencia en los sistemas que controlan desembolsos, compras u otros activos líquidos que pueden ser objeto de acciones fraudulentas.
La contratación de servicios virtuales es un ejemplo adicional de la capacidad de la información que puede afectar los estados financieros, las empresas en los últimos años han adoptado la utilización de este servicio para que sus operaciones sean procesadas a distancia y generar información útil para la toma de decisiones de sus negocios, por tal razón debemos comprender que las operaciones de comercio electrónico son una realidad y debemos con vivir con este nuevo esquema de hacer negocios.
Esta generación de información que acelera cada día la dinámica de los negocios del mundo requiere de informaciones financieras confiables y razonables nosotros los contadores públicos debemos dar respuesta a esta situación, por esta razón estimamos que esta exposición no tiene el propósito de hacerlos expertos auditores virtuales, pero si el objetivo de llamar la atención sobre el tema y que comprendamos que los métodos tradicionales de llevar a cabo una auditoria hay que complementarlos con la tecnología y los controles periféricos para proporcionar una información UTIL por medio de los estados financieros PARA que SE TOMEN decisiones ACERTADAS para beneficio de la sociedad
Por ultimo, el conocimiento es la base del desarrollo, debemos compartirlo para tener un relevo generacional que contribuya al avance de la profesión, ustedes son hoy críticos, observadores y oyentes los quiero en el futuro compartiendo el conocimiento adquirido.
MUCHAS GRACIAS
