Auditoría Continua: próximo destino de auditoría interna

Pablo Nessier

La función esencial de Auditoría Interna es evaluar el Sistema de Control Interno de una organización. Puesto en otros términos, Auditoría Interna evalúa cómo están diseñados y de qué modo funcionan los controles.

Particularmente para verificar cómo se realizan los controles, los Auditores Internos históricamente nos venimos apoyando en la teoría estadística: extraemos una muestra de casos, los examinamos y, convencidos que ese lote es representativo del universo, extrapolamos la conclusión observada a la totalidad de los ítems. Sencillo.

El método de muestreo y proyección constituye una muy buena aproximación para inferir lo que “se supone” que está pasando en el universo. Pero es precisamente en esa definición donde radica el cambio de paradigma: a los “stakeholders” (directores, accionistas, reguladores de la actividad y otros interesados) no les alcanza con obtener un conocimiento general o aproximado de la cosa. Por el contrario, en la actualidad la “exigencia de conocer” se incrementó y la demanda requiere identificar con “exactitud quirúrgica” cuántos casos –y cuáles- han vulnerado cierto control o se han desviado de su comportamiento esperado. Claramente, tal nivel de precisión es inalcanzable con el método de revisión tradicional.

En paralelo, las empresas han avanzado hacia la informatización de sus operaciones. Casi no quedan actividades que no sean ejecutadas, aprobadas, controladas y por ende registradas en sistemas informáticos. Esta realidad, además de representar une mejora operativa para las empresas, conlleva una ventaja para nuestra profesión: la auditabilidad electrónica de las actividades.

Confluyen entonces dos factores: mayores exigencias de precisión y velocidad a quienes evaluamos controles y la inmejorable posibilidad que representa la informatización de las actividades de una empresa. Los Auditores Internos podemos acceder a bases de datos y, mediante técnicas de auditoría basadas en computadora (CAATs por sus siglas en inglés) construir rutinas automáticas de verificación de controles que examinen la totalidad de los casos.

Esta nueva metodología de verificación presenta otra importante ventaja: con el método tradicional los controles se realizaban de manera esporádica (generalmente con periodicidad anual); en contraposición, la Auditoría Continua posibilita que los Auditores tengamos programas disponibles para “reprocesar” los datos más periódicamente, los intervalos de evaluación se verán reducidos drásticamente pasando a ser semestrales, mensuales o diarias, evolucionando de lo discreto hacia lo continuo.

En cuanto a la eficiencia de la Auditoría Interna, también existe un impacto: el diseño, análisis y programación de herramientas de Auditoría Continua requieren de cierta inversión de tiempo pero, una vez construido el proceso o script, su ejecución es de costo muy bajo.

Ventajas y contribución marginal

La evolución tecnológica de las empresas, los crecientes volúmenes operados y los cambios cada vez más frecuentes en las reglas de negocios refuerzan la necesidad de que los Auditores migremos hacia estas nuevas metodologías.

Las ventajas directas son obvias: el alcance del control (de revisar una muestra, se avanza a evaluar el universo), la reducción del intervalo de análisis (de discreto pasa a ser continuo) y el costo de evaluación muy bajo.

De manera adicional, este nuevo método acerca un objetivo cada vez más apreciado en las expectativas de los auditores: agregar valor a la organización.

Ello se logra mediante:

·         Evaluación permanente de los riesgos y controles

·         Retroalimentación oportuna para el planeamiento

·         Auditoría a distancia: estrategia de muestreo inteligente

·         Toma de conocimiento inmediata de hechos salientes

·         Contribuir al “Clima Interno” de la organización, irradiando sensación de control

·         Mayor visibilidad y excelente posicionamiento de la Auditoría Interna

Como toda nueva metodología, luego de implementarla comienzan a surgir algunos tecnicismos. Clasificación de indicadores: algunos se utilizan específicamente para mensurar Riesgos Claves y otros, en cambio, miden Procesos Claves, algunos son meramente informativos o de “pistas”, etc.

La interpretación de los resultados con este esquema también difiere: es menester que los Auditores incorporen conceptos como: umbrales de tolerancia y análisis de tendencias.

Un último tema a citar es que, a menudo, Auditoría Interna genera controles más eficaces y/o oportunos que la propia Gerencia de Línea. Si este es el caso, debe considerarse la transferencia de algunos monitoreos a los auditados.

Auditores: a la tecnología o… a los botes!

La adopción de esta nueva metodología requiere “amigarse con la tecnología”: incorporar alguna herramienta informática y conocer los modelos de datos de la empresa.

Nos encontramos en un punto en el que la evolución profesional no es una opción sino una obligación, esa realidad es muy cierta para quienes efectuamos tareas vinculadas al Control.

Indudablemente Auditoría Continua es el próximo estándar de Auditoría Interna y los profesionales en esta materia tenemos una excelente oportunidad de aumentar la eficacia, eficiencia, ganar visibilidad y –realmente- agregar valor a nuestras empresas.

También queda claro que quedarán relegados los profesionales que no deseen evolucionar; ellos podrán continuar con el esquema de Auditoría tradicional, teniendo siempre a mano la clásica respuesta: “Revisamos ese proceso, pero en la muestra no cayó ningún caso con error.”

  

Autor: Pablo Nessier, Comité de Auditoría Continua

Instituto de Auditores Internos de Argentina

¿Te ha gustado la información? ¡Compártela con otro auditor interno!