REPORTE DE CASO

 

Nuevas tendencias en auditoría: análisis de datos y aseguramiento continuó

 

New trends in auditing: data analytics and continuous assurance

 

 

Martha Fernández Montaño
mf_infosys@yahoo.com CISM, CGEIT, CGAP, CISA, CIA¹
Instituto de Investigación en Ciencias Económicas y Financieras, Universidad La Salle Bolivia
Artículo Recibido: 12-05-2016 Artículo Aceptado: 22-08-2016

 

 

---

Resumen

En el presente, las condiciones de negocio en las que las instituciones desenvuelven sus actividades, están cambiando muy rápidamente, creando la necesidad de un aseguramiento continuo y actualizado de que los controles estén trabajando eficientemente, que los riesgos estén siendo apropiadamente mitigados, que las operaciones se optimicen para mantener competitividad y que se estén cumpliendo las regulaciones. La frecuencia con la que la auditoría tradicional, presenta información a la gerencia, es ya inadecuada. Las instituciones se enfrentan a riesgos y cambios, en muchos casos repentinos y para que se pueda tomar las decisiones adecuadas, la información debe estar disponible de forma inmediata. Las instituciones han cambiado su forma de administración y la auditoría tiene que adecuarse a ella, para satisfacer estas nuevas demandas.

Palabras Clave

Aseguramiento Continuo, Auditoría Continua (CA), Auditoría Continua de Datos (CDA), Auditoría Predictiva, Auditoría Preventiva, Gestión de Riesgos Corporativos (ERM), Monitoreo Continuo (CM), Monitoreo Continuo de Controles (CCM), Monitoreo Continuo de Cumplimiento (COMO), Monitoreo y Evaluación Continuos de Riesgos (CRMA).

---

Abstract

At present, business conditions in which organizations develop their activities, are changing rapidly, creating the need for an updated and continuous assurance that controls are working effectively, that risks are being mitigated properly, that operations are being improved to maintain competitiveness and that regulations are being complied. The frequency in which traditional audit delivers information to management, is already inadequate. The organizations must face risks and changes, which, in many cases, happen suddenly, and in order to take the right decisions, information must be accessible immediately. The organizations have changed their management methods and auditing has to align to the se new demands.

Key Words

Continuous Assurance, Continuous Auditing (CA), Continuous Compliance Monitoring (COMO), Continuous Control Monitoring (CCM), Continuous Data Auditing (CDA), Continuous Monitoring (CM), Continuous Risk Monitoring and Assessment (CRMA), Enterprise Risk Management (ERM), Predictive Auditing, Preventive Auditing.

---

 

 

Introducción

En la actualidad, las instituciones deben enfrentar nuevos riesgos que no terminan de proliferar y trabajar en un ambiente mucho más dinámico y competitivo que hasta hace unas décadas atrás. Se entiende por instituciones a las entidades públicas y privadas, que deben gestionar bienes económicos. Los procesos operativos, de administración y control han ido evolucionando de acuerdo a estas nuevas condiciones, que exigen obtener información valiosa para gestionar el riesgo y mejorar el desempeño. Han surgido nuevos riesgos que afrontar, desconocidos en el pasado y siguen apareciendo otros nuevos en forma dinámica, así como errores, esquemas de fraude cada vez más sofisticados, requerimientos de cumplimiento e ineficiencias operacionales, dando lugar a requerimientos de control mucho más eficientes. Los procesos de auditoría también están obligados a evolucionar para acomodarse a la situación presente, para seguir prestando un servicio de calidad.

La auditoría tradicional, cíclica y retrospectiva, ya no cumple con las necesidades de las instituciones de contar en todo momento con información actualizada, precisa y libre de errores que permita tomar las mejores decisiones. En un ambiente cada vez más exigente y cambiante, la información de los reportes de auditoría tradicional se presenta de manera muy tardía, resultando obsoleta, ya caduca y muy poco útil. La solución a este problema es la optimización de los procesos de auditoría y monitoreo, que requiere nuevas capacidades, habilidades, estándares, normas y formas de trabajo de todos los involucrados en gobernanza, administración, control, riesgo, monitoreo y auditoría.

Es necesario minimizar los tiempos en la auditoría y eso nos lleva a la necesidad de una auditoría y monitoreo continuo CA/CM. La idea de un aseguramiento continuo no es nueva, pues ha ido evolucionando en los últimos veinte y cinco años. En este artículo, se analizan varios reportes sobre la evolución e implementación de estos procesos. También se analizan los cambios que se han logrado y sobre todo los cambios que aún faltan realizar. Finalmente se analiza la preparación de los profesionales en Bolivia para desempeñarse frente a estos nuevos requerimientos.

 

Objetivos

El objetivo principal de este artículo es el de concientizar sobre los cambios que se están generando en el ámbito de la auditoría y reflexionar en cómo estar preparados para ellos. Otros objetivos de este artículo son los siguientes:

•   Divulgar nuevos conceptos y procesos en el campo de control basado en riesgos.

•   Comentar y analizar reportes y artículos sobre los conceptos mencionados.

•   Lograr la toma de conciencia sobre la magnitud de los cambios que se aproximan.

•   En vista de todo lo anterior, analizar el estado actual de los procesos mencionados

•   Dar a conocer pasos a seguir para implementar los procesos descritos.

•   Dar pautas para evaluar la brecha de capacidades para cubrir los nuevos requerimientos profesionales.

 

Contenido

1. Evolución de la Auditoría Continua

El proceso de auditoría continua surgió mediante los esfuerzos de Vasarhelyi y Halper para medir y analizar el proceso de facturación en AT&T en el año 1989. Ese trabajo demostró la necesidad que estaba surgiendo de cambiar el paradigma de aseguramiento y acceso a la información, por lo que, el Instituto Canadiense de Contadores Públicos CICA y el Instituto Americano de Contadores Públicos Certificados AICPA, conformaron un grupo de trabajo, que emitió un reporte conjunto en 1999, sobre Auditoría Continua. La primera definición de este proceso, en este reporte es:

"Auditoría continua (CA) es el aseguramiento que auditores independientes proveen sobre un objeto, de manera simultánea, o muy corto tiempo después de la ocurrencia de eventos subyacentes a la materia objeto de la auditoría." (CICA/AICPA, 1999)

AICPA ha ido impulsando el desarrollo, investigación e implementación de la auditoría continua y el año 2015 emitió una serie de reportes condensados en un libro con el nombre de "Procesos analíticos en la Auditoría y Auditoría Continua: Mirando hacia el futuro".

Siguiendo a la emisión del reporte de 1999, el Instituto de Auditores Internos continuó con la investigación y emitió el año 2005, la "Guía de Auditoría de Tecnología Global GTAG-3, Auditoría Continua: Coordinación entre Auditoría y Monitoreo Continuo para proveer Aseguramiento Continuo" y la revisó en marzo del 2015. La definición de Auditoría Continua en esta guía, es la siguiente:

"Auditoría Continua es la combinación de evaluaciones continuas de riesgo y control facilitados por la tecnología. La auditoría Continua está diseñada para permitir que el auditor interno reporte sobre un objeto de estudio, dentro de un marco de tiempo mucho más breve que bajo el enfoque tradicional retrospectivo." (Instituto de Auditores Internos, 2013)

SACA² también colaboró en la investigación y ha publicado varias guías y reportes sobre auditoría continua en su revista trimestral Journal, y en varios papeles de trabajo difundidos en los congresos regionales e internacionales. Adicionalmente las principales empresas auditoras, tienen también sus propias recomendaciones y guías, producto de sus propias experiencias, e incluso se han preparado para dar servicios en la planeación e implementación de la auditoría continua, entre ellas contamos Pricewater-houseCoopers (PwC), KPMG y Deloitte.

Así mismo, las empresas de desarrollo de software tampoco se han quedado atrás, por el contrario, han desarrollado varias aplicaciones para la implementación de auditoría continua. Las aplicaciones desarrolladas pueden realizar análisis de grandes cantidades de datos prácticamente en tiempo real, aportando datos precisos para los indicadores de los cuadros de mando gerenciales y proveyendo alertas para una acción inmediata. Las dos grandes empresas de software de auditoría IDEA y ACL también han aportado con su experiencia de cómo utilizar su software para este propósito y ofrecen sus servicios para la implementación del proceso.

2. Descripción del proceso de Auditoría Continua

La primera implementación de auditoría continua en 1991, realizada por Vasarhelyi y Halper, funcionó como un proceso automatizado para revisar los datos introducidos en un sistema, en un brevísimo tiempo después, para poder encontrar errores rápidamente. Desde el principio, se enfatizó que la tecnología era un facilitador importante para la obtención de los datos, la repetición constante del proceso y la identificación rápida de errores. La auditoría continua consistía entonces en una auditoría constante de datos CDA y la identificación de excepciones.

2.1 Auditoría Continua de Datos CDA

La auditoría continua de datos se realizó extrayendo datos del sistema del área operativa y transfiriéndolos o introduciéndolos directamente a un sistema en el ambiente de auditoría. Luego se realizaron las pruebas para asegurarse que los datos eran correctos. Las pruebas se automatizaron siguiendo los pasos que un auditor normalmente realizaba para encontrar errores. La diferencia es que los errores se los encontraba inmediatamente después de realizado el evento. Una vez encontrados, se reportaban. Sistematizando estas pruebas, adicionalmente se revisaron los procedimientos y se los optimizaron.

Sin embargo, esto no fue suficiente. En posteriores implementaciones, se hizo notar que era necesario poder dar una opinión sobre los controles internos sobre el ingreso de datos y el proceso. Por esta razón, la auditoría continua se amplió con otro proceso que se denominó Monitoreo Continuo de Controles CCM.

2.2 Monitoreo continuo de controles

El monitoreo continuo de controles se realizó siguiendo los pasos de evaluación de controles que normalmente realizaba un auditor y adicionalmente se identificaron los controles que pudieron ser automatizados directamente en los sistemas. También se incluyeron controles operacionales, entre los controles automatizados, para dar medidas para los indicadores clave de desempeño KPI3, para ser evaluados. Esto logró un mejor control operacional y por consiguiente la consecución de eficiencia y eficacia se hizo más sencilla, pues las reacciones a la evaluación de KPIs fueron prácticamente inmediatas. Una revisión de todos estos procedimientos, permitió optimizarlos.

2.3 Monitoreo y Evaluación Continuos de Riesgos CRMA

Sin embargo, la operación y la gestión de las instituciones, están sometidas a riesgos. Toda la operación y la gestión debe estar, por consiguiente, basada en una evaluación de riesgos. Y, por supuesto, las auditorías en esta época se realizan también en base a riesgos y la auditoría continua no puede ser una excepción, por lo que se incluyó el proceso de monitoreo y evaluación continua de riesgos.

Para este proceso, los riesgos deben dividirse en áreas y seleccionarse indicadores clave de riesgo KRI, conjuntamente con las gerencias de cada área y asociarlos a sus riesgos más importantes. La automatización de este monitoreo y evaluación normalmente se realiza utilizando un sistema experto. En la implementación de este proceso, se evidenció que no era suficiente medir el nivel de riesgos ya identificados, sino tener maneras de identificar nuevos riesgos a medida que surgieran.

Es importante notar que la evaluación periódica de riesgos, normalmente una vez al año, como parte de la planificación del programa de auditoría ya es insuficiente en las actuales circunstancias. Los niveles de riesgo y los riesgos mismos pueden cambiar y en muchos casos en forma abrupta y en cualquier momento. El monitoreo y evaluación continua de riesgos, son una necesidad fundamental para la auditoría, que permite se puedan modificar los procedimientos y pruebas de auditoría de ser necesario para ofrecer un resultado de mayor valor y calidad. Es tan importante el enfoque en riesgos, que Deloitte ha desarrollado una filosofía completa de tratamiento del riesgo dentro de una institución, "The Risk Intelligent Enterprise"™ (La Organización Inteligente en Riesgos)

2.4 Monitoreo Continuo de Cumplimiento COMO

Todas las operaciones se rigen por normas y leyes emitidas por diversos entes reguladores y los datos deben también cumplir con esas normas. Eso hace necesaria la incorporación del monitoreo continuo de cumplimiento en la auditoría continua. El monitoreo continuo de cumplimiento debe automatizar todas las reglas que se deban cumplir, aún las de naturaleza cualitativa.

De esta manera, después de dieciséis años desde la conceptualización y primera implementación de Auditoría Continua, ésta se ha ido optimizando y completando, hasta llegar a consistir de los siguientes procesos:

•     Auditoría continua de datos CDA

•     Monitoreo continuo de controles CCM

•     Monitoreo y Evaluación Continuos de Riesgos CRMA

•     Monitoreo Continuo de Cumplimiento COMO

3. Diferencia entre Auditoría Continua y Monitoreo Continuo

Anteriormente se ha definido que la auditoría continua es el uso de métodos de auditoría para realizar una auditoría de datos, evaluación de controles, de riesgos y de cumplimiento de forma continua. El objetivo es la obtención de evidencia de auditoría con un enfoque repetitivo y sostenible, rediseñando procesos y haciendo uso extensivo de la tecnología. La auditoría continua permite a los auditores determinar los asuntos más importantes para trabajos de auditoría, más rápidamente y con mucha mayor exactitud. Esto da lugar a una mejor asignación de recursos de auditoría y una mejora en la calidad de los trabajos de auditoría y el soporte a la gerencia.

En cambio, el monitoreo continuo es el proceso puesto en marcha por la gerencia para asegurar que los procesos del negocio están operando eficientemente, y que se están cumpliendo las políticas y procedimientos diseñados por ella. El monitoreo continuo aborda la responsabilidad de la gerencia de evaluar la efectividad del control interno. Esta evaluación es a un nivel más operativo que el que realiza un auditor. El monitoreo continuo permite a la gerencia determinar, más rápidamente y con mucha mayor exactitud, los asuntos en los que debiera enfocarse. Entonces la gerencia puede mejorar procesos, implementar cursos de acción correctiva, gestionar riesgos y asegurarse de mejor manera que la institución pueda lograr sus objetivos. Aunque estos dos procesos son independientes y pueden ser implementados por separado, el beneficio de implementar ambos simultáneamente, significa un beneficio sinérgico para la institución y es más económico. Además, estos dos procesos son complementarios, yaque si se implementa el monitoreo continuo, los procesos de la auditoría continua se facilitan y viceversa, la gerencia puede utilizar varios de los controles y evaluaciones implementados para la auditoría continua, aunque en diferente contexto. Por eso, es muy común referirse a ellos como CA/CM Auditoría continua/ monitoreo continuo.

El estado más deseable de control se puede obtener integrando el programa de Gestión de Riesgos Corporativos (ERM), monitoreo con un enfoque de Auditoría continua/monitoreo continuo y un Programa de Reacción y Mejora de Controles. La evaluación de riesgos debe ser el nuevo centro de atención del proceso de auditoría.

4. Guía de pasos a seguir para la implementación adecuada de la Auditoría Continua

El Instituto de Auditores Internos recomienda los siguientes cuatro pasos en la implementación de la auditoría continua:

i. Establecer una estrategia de auditoría continua, coordinando con todos los usuarios (gobierno corporativo, gerencia, cumplimiento, riesgos, seguridad, etc.), estableciendo las prioridades con el apoyo de la alta gerencia y adaptando los indicadores clave de riesgo KRI y los indicadores claves de desempeño KPI para utilizarlos en los procesos.

ii. Identificar datos para uso rutinario, estableciendo las fuentes y los procesos de adquisición de los mismos. Luego desarrollar los procesos de análisis de datos necesarios y construir los conocimientos y habilidades técnicas para poder preparar y validar los datos.

iii. Construir indicadores para la auditoría continua

a.    Desarrollar indicadores de riesgo y diseñar los análisis necesarios para medir cambios en el nivel de riesgo para el CRMA.

b.   Determinar los controles claves y los objetivos de control para evaluar las condiciones iniciales y los cambios en los controles para el CCM.

iv. Reportar y gestionar resultados, estableciendo una metodología repetible, facilitando la acción gerencial y alineando con el monitoreo continuo. (Ames Bradley C., 2015)

Los miembros de la Comisión Técnica del Instituto de Auditores Internos de España, de acuerdo con la experiencia que han tenido en la implementación de Auditoría Continua en diversas instituciones, hacen una serie de recomendaciones en la Guía para implantar con éxito un modelo de Auditoría Continua, que vale tomar en cuenta:

Para el primer paso (i) de la Guía del Instituto de Auditores Internos presentado anteriormente, al que se puede llamar Fase de Coordinación entre las áreas involucradas, recomiendan que la estrategia de auditoría continua sea escalonada, realizando incluso un proyecto piloto muy pequeño primero, para lograr el apoyo de la gerencia, si no se la tiene todavía, para establecer las prioridades que tendrá el proyecto. También dan una sugerencia del grado de involucramiento de las distintas áreas que deben coordinar y lograr un a lineamiento con el enfoque gobierno, riesgo y cumplimiento (GRC) de la organización, según se muestra en la Figura 1. Finalmente, explican que los indicadores KRI y KPI pueden definirse como fijos o como dinámicos, de acuerdo a las necesidades que se tengan y de las facilidades que presten para la definición las aplicaciones a utilizarse.

Para el segundo paso (ii) de la Guía, al que se puede llamar Planificación del Uso de Datos, recomiendan que tanto los usuarios de auditoría como los de las otras áreas involucradas, analicen cuidadosamente sus requerimientos, tomando en cuenta el volumen de datos que va a manejar, las fuentes de información, la periodicidad de actualización de la misma, las herramientas que tendrán disponibles para analizar y graficar los datos, así como las conexiones con otras aplicaciones y con los repositorios.

Para el tercer paso (iii) de la Guía, al que se puede llamar Definición de Indicadores, recomiendan tomar en cuenta la cantidad, importancia e impacto de los indicadores definidos y las herramientas con que se contará para simular su comportamiento. Asimismo, indican que es importante se pruebe la utilidad, los objetivos cumplidos, el impacto en el desempeño de sistemas, la criticidad e importancia de los indicadores definidos, para mejorar el diseño de los mismos-

Para el cuarto paso (iv) de la Guía, al que se puede llamar Implementación y Mejora Continua, recomiendan que una vez implementado el sistema de auditoría continua y que se vayan obteniendo valores en los indicadores, éstos deben reportarse adecuadamente a las áreas pertinentes y se debe coordinar aún con ellas para mejorar el sistema, ya sea afinando los indicadores definidos o creando nuevos indicadores y gestionando la información de los afectados (Ponz Lillo Daniel & Bausá Rosa Cristina & Escribano Soto Juan Luis & Mendiola Antona Manuel & Sánchez Sotes Marcos & & Martín García Ismael, 2014)

5. Beneficios de la Implementación de CA/CM

Según KPMG en su reporte "Auditoría Continua/ Monitoreo Continuo: Uso de la Tecnología para Generar Valor, Gestionando Riesgos y Mejorando el Desempeño", los beneficios de implementar CA/CM en una institución son los siguientes:

•    Incremento del retorno financiero a la inversión (Reducción de requerimientos de capital de trabajo, reasignación de gastos de acuerdo al desempeño, mejor utilización del personal, etc.).

•     Incremento del retorno no financiero a la inversión (Cumplimiento regulatorio, mediante políticas, procedimientos, etc.).

•     Mejora importante en el gobierno corporativo, gestión de riesgos y cumplimiento.

•     Reducción o reasignación de recursos, enfocándose en riesgos significativos.

•     Incremento en la detección oportuna de incidentes, prevención de fraude y mala conducta y reducción en el número de incidentes. Reducción del tiempo requerido para realizar auditorías e investigaciones.

•    Incremento en el alcance y cobertura de las auditorías. (KPMG LLP, 2008)

6. Análisis de la Brecha de Capacidades en la Función de Auditoría para la Auditoría Continua

Un estudio realizado por Byrnes, Ames y Vasarhelyi, las competencias que deben tener los auditores para realizar auditoría continua son las siguientes:

•    Base en auditoría

•    Conocimiento de procesos, controles y riesgos inherentes a negocios

•    Experiencia en auditoría interna

•    Familiaridad con la planificación y los procesos de auditoría y de contabilidad forense

•    Comprensión de herramientas de extracción de datos Formación en análisis de datos

•    Conocimientos en estadística

•    Habilidades técnicas de programación y manejo de aplicaciones

•    Escepticismo y juicio profesional (Byrnes Paul Eric, 2015)

En el prefacio del libro "Análisis en la Auditoría y Auditoría Continua: Mirando al Futuro", publicado por AICPA, se nota que la profesión está en un punto de quiebre y que deben realizarse los ajustes necesarios para poder cumplir con las expectativas y necesidades de los clientes. Si se analizan los cambios en los últimos años, se puede notar que algunos grupos de profesionales en auditoría están preparados para este cambio, pero otros grupos ni siquiera han iniciado cambio alguno. Es urgente, pues, concientizar a todos los auditores sobre la urgencia de alinearse a las nuevas realidades.

 

Conclusiones y Recomendaciones

Las primeras implementaciones de auditoría continua buscaban en principio el aprovechamiento de la tecnología para mejorar los tiempos de respuesta y la exactitud de los análisis. La mayoría de los auditores ya ha logrado aprovechar la tecnología para su trabajo y para un mayor control de los procesos que debe auditar, así como un mayor conocimiento de los sistemas computacionales institucionales.

Sin embargo, la tecnología ya no es solo el instrumento para mejorar los procesos, sino que está cambiando por completo la forma de realizar las actividades y en este momento de migración de funciones, existe una confusión sobre las responsabilidades en los procesos y las funciones que le corresponde a cada uno. El nuevo modelo de auditoría aclarará estas confusiones y redefinirá las funciones de los actores institucionales internos y externos sobre la prevención y el control. Lo que sí se puede vislumbrar es que el trabajo será mucho más coordinado entre auditoría, gerencia administrativa, gerencia operativa, riesgos, cumplimiento, seguridad y gobierno corporativo.

La auditoría continua puede redefinirse como: "Una metodología que permite a los auditores proveer un aseguramiento sobre una materia objeto, por la que la gerencia de la entidad es responsable, utilizando un esquema de opinión continua, emitido virtualmente de manera simultánea o muy breve tiempo después, de la ocurrencia de eventos subyacentes a la materia objeto. La auditoría continua puede implicar módulos predictivos y puede suplir controles organizacionales. El ambiente de auditoría continua será automatizado progresivamente haciendo que los auditores tengan progresivamente puestos de mayor decisión. La auditoría podrá hacerse por análisis de datos, por excepción, será adaptativa y cubrirá áreas financieras y no financieras" (Bumgarner Nancy, 2015)

Es importante revisar los pasos de implementación de CA/CM y analizar cómo están cambiando las instituciones. Por lo que, debe planificarse cómo cubrir la brecha de capacidades existente. Finalmente se debe tomar acción para estar adecuadamente preparados para los cambios que ya se están produciendo. En encuestas realizadas entre el 2010 y el 2011, el Instituto de Auditores Internos IIA encontró que 32% de las instituciones encuestadas utilizaban CA/CM y PriceWaterhouseCoopers encontró que 81% de las instituciones comprendía que debían implementar CA/CM pronto. (French, 2011).

Además, los cambios no terminarán en CA/CM, sino que ya se ha propuesto la auditoría predictiva y la auditoría preventiva por Kuenkaikaew y Vasarhelyi. La auditoría predictiva comparará cada transacción con un modelo normativo antes que la transacción sea completada y la auditoría preventiva permitirá bloquear transacciones antes de que estas sean realizadas.

La implementación de la auditoría y aseguramiento continuos debe ser gradual y puede utilizarse el siguiente Modelo de Madurez de Análisis de Datos y Aseguramiento Continuo de la Gestión de Riesgos Corporativos desarrollado por KPMG en el artículo "Tranforming Internal Audit: A Ma-turity Model from Data Analytics to Continuous Assurance". Este modelo de madurez nos ayuda a identificar el estado actual del proceso de auditoría en una empresa y las brechas que deben cubrirse para llegar al siguiente nivel.

Continuo de la Gestión de Riesgos Corporativos

Es importante de principio centrarse en la implementación de los dos primeros niveles, ya que la introducción de la tecnología en los procesos de auditoría es esencial. Existe una variedad de herramientas de software que pueden utilizarse en esta etapa, como ACL, IDEA u otros para usos específicos. Pero como aclara el artículo recién mencionado, no es solo cuestión de implementar las herramientas e introducir la capacidad técnica necesaria para manejar estas herramientas. Es necesario conseguir que estas herramientas tengan un uso estratégico, transformando por completo el proceso de auditoría. El mayor riesgo de fracaso es justamente la infrautilización de dichas herramientas y que no se comprenda claramente que éstas deben llevar a una nueva cultura dentro de toda la organización, y especialmente en el departamento de auditoría. Si se observa con cuidado el Modelo de Madurez, se puede advertir que, en realidad, los dos primeros niveles son apenas una preparación para la auditoría continua, que recién comienza en el nivel tres. (KPMG, 2013)

El propósito de este artículo es concientizar a los auditores en nuestro país sobre el estado actual de la auditoría, que no se ajusta ya a las necesidades actuales. Este es el momento en que el perfil de los auditores debe tomar mayor importancia y que el gerente de auditoría logre y mantenga un estatus de líder estratégico como parte de la alta gerencia. Si se analiza el estado de la profesión en Bolivia, se puede notar la renuencia de una buena parte de los auditores de hacer uso extensivo de la tecnología, lo que los mantiene muy retrasados respecto al resto de los auditores a nivel internacional. Es tiempo de planificar rápidamente cómo cubrir la brecha de conocimientos. Es hora de que los auditores bolivianos lleguen a la altura de la profesión alcanzada en el resto del mundo.

 

Notas

1 Martha Fernández Montaño - Msc. Auditoría y Control Financiero UCB-HIID, Dipl. Educación Superior UDABOL, Lic. Ciencias de Computación LSU. Certificaciones internacionales Auditoría y TI (IIA e ISACA). Docente pregrado y postgrado. Consultora de Auditoría, Seguridad y Gobernabilidad TI. Past presidente ISACA Bolivia, Past presidente Instituto de Auditores Internos de Bolivia. Ex Gerente Subregional (Sudamérica) de Sistemas, PNUD. Ex Ing. Sistemas, IBM Bolivia.

2 ISACA es una asociación independiente, global y sin fines de lucro. Comprometida con el desarrollo, adopción y uso de conocimiento y prácticas líderes en Tecnología de Información. Estos tienen aceptación a nivel mundial y su uso genera valor y confianza en los sistemas de información.

3 KPI - Indicador clave de desempeño (Key Performance Indicator)

 

Referencias

•     Ames Bradley C., C. C.-D. (2015). GTAG-3 Continuous Auditing: Coordinating Continuous Auditing and Monitoring to Provide Continuous Assurance 2nd Edition. Altamonte Springs: The Institute of Internal Auditors.        [ Links ]

•     Bumgarner Nancy, C. &. (2015). Auditoría Continua - Una nueva visión. En A. A. Force, Anáíisis en Auditoría y Auditoría Continua -Mirando hacia el futuro. Nueva York: American Institute of Certified Public Accountants, Inc.        [ Links ]

•     Byrnes Paul Eric, C. &. (2015). El estado actual de la auditoría continua y del monitoreo continuo. En A. A. Force, Anáíisis en Auditoría y Auditoría Continua -Mirando hacia el futuro. Nueva York: American Institute of Certified Public Accountants, Inc.        [ Links ]

•     CICA/AICPA. (1999). Reporte de Investigación sobre Auditoría Continua. Toronto, Canada: The Canadian Institute of Chartered Accountants.        [ Links ]

•     French, D. (2011). Continuous Audit: Tecnology Enabled Continuous Assurance 'Challenging Assumptions with Practical Experience'. La Vegas: ISACA.        [ Links ]

•     Instituto de Auditores Internos. (2013). GTAG-3 Coordinación entre Auditoría y Monitoreo Continuo para proveer Aseguramiento Continuo.        [ Links ]

•     KPMG. (2013). Transforming Internal Audit: A Maturity Model from Data Analytics to Continuous Assurance. Delaware: KPMGLLP.        [ Links ]

•     KPMG LLP. (2008). Continuous Auditing/Continuous Monitoring: Using Technology to Drive Value by Managing Risk and Improving Performance. USA: KPMG LLP.        [ Links ]

•     Ponz Lillo Daniel & Bausá Rosa Cristina & Escribano Soto Juan Luis & Mendiola Antona Manuel & Sánchez Sotes Marcos, C. C., & & Martín García Ismael, C. &. (2014). Guía para implantar con éxito un modelo de Auditoría Continua.        [ Links ]