Este artículo tiene vigencia en el contexto venezolano.
Ha sido destacado por múltiples autores que los principios básicos de la auditoría no han sufrido cambios radicales a lo largo de las últimas décadas, ni en su vertiente de conjunto de conocimientos o disciplina, ni desde la óptica de la práctica profesional ¹. Sin embargo, se ha producido una verdadera revolución en algunas de las técnicas empleadas en la gestión, especialmente en lo que se refiere a las tecnologías de la información y las comunicaciones (TIC) aplicadas a la gestión de las administraciones públicas. La utilización de complejas aplicaciones ERP (Enterprise Resource Planning) en buena parte de las administraciones españolas está cada vez más extendida. Estas aplicaciones informáticas están diseñadas para cubrir todas las áreas funcionales de una organización de tal manera que se crea un flujo de trabajo entre los distintos usuarios (sin flujo físico de papel), con acceso instantáneo a toda la información; las operaciones que suponen movimientos monetarios se recogen automáticamente (sin intervención humana y sin papel) en el módulo contable. Las personas que deben autorizar las distintas operaciones lo hacen también firmando electrónicamente a través del sistema. Esta situación plantea una serie de problemas de auditoría a los que los auditores tenemos que hacer frente de forma adecuada. Más adelante se comentan con mayor profundidad los mismos, pero anticipemos los más evidentes:
• Ausencia de transacciones y autorizaciones documentadas en soporte papel, como pedidos, albaranes, facturas, cheques, órdenes de transferencia de fondos, etc.
• Sustitución de procedimientos de control interno manuales (realizados por empleados-funcionarios) por otros que se realizan automáticamente por los sistemas informáticos, (p.e. segregación de funciones, conciliaciones de cuentas, etc.) ².
• Riesgo de manipulación de la información.
1 Pablo Lanza lo recordaba desde las páginas
de esta revista, ya en 1997, en el artículo
“La evidencia
informática”; Auditoría
Pública,
nº 11, octubre de 1997. Este artículo sigue
manteniendo casi 10 años después toda su vigencia.
2 Ver el artículo ”Implementation of ERP Systems: accounting and auditing implications” de
Benjamin Bae y Paul Ashcroft
en la revista Information Systems Control Journal, volumen 5, 2004. Entre otras cosas se
señala
que “un problema común que se encuentra durante la implantación de un sistema ERP
es la eliminación de
controles tradicionales sin su reemplazo por nuevas medidas de control efectivas… Algunos sistemas como SAP permiten introducir controles que crean pistas de auditoría y permiten seguir
y verificar todas las entradas de datos… No obstante, todos los maravillosos mecanismos de control disponibles
en SAP R/3 son efectivos solo si
se instalan correctamente.”
Un ejemplo reciente de este proceso de informatización de las administraciones públicas podemos apreciarlo en la nueva “Instrucción del modelo normal de contabilidad local” (aprobada por la Orden EHA/4041/2004, de 23 de noviembre; BOE de 9-12-2004), que representa una decidida apuesta por la incorporación de las técnicas electrónicas, informáticas y telemáticas a la actividad administrativa. Así, de acuerdo con esta Instrucción, una de las con- secuencias más destacadas de la utilización de las TIC en la función contable, es la desaparición de la obligación de obtener y conservar los libros de contabilidad tradicionales en papel, estableciéndose que las bases de datos del sistema informático donde residan los registros contables constituirán soporte suficiente para la llevanza de la contabilidad de la entidad. Desaparece, por tanto, la concepción tradicional de libro de contabilidad, y se sustituye por la de base de datos contable.
Además, como se señala en la exposición de motivos de la Instrucción, en la línea de “fomentar una nueva cultura administrativa en la que el papel, en la medida de lo posible, vaya siendo sustituido por los documentos automatizados, con los ahorros tanto económicos como de espacio físico que ello implicará, se ha establecido que los justificantes de los hechos que se registren en el SICAL-Normal podrán conservarse por medios o en soportes electrónicos, informáticos o telemáticos, con independencia del tipo de soporte en que originalmente se hubieran plasmado, siempre que quede garantizada su autenticidad, integridad, calidad, protección y conservación. En estos casos las copias obtenidas de dichos soportes informáticos gozarán de la validez y eficacia de la justificación original.”
Resumiendo, y muy brevemente, el efecto de todo este proceso es que va a llegar un momento en el que las pistas de auditoría (firmas, documentos contables, autorizaciones, libros de contabilidad) en soporte tradicional en papel, como a los funcionarios tanto nos gusta, será cosa de los libros de historia.
El reto al que nos enfrentamos es que ese momento está cada vez más cercano, en algunos casos lo tenemos ya presente.
En este contexto, se debe prever qué impacto tienen las circunstancias señaladas en el trabajo y organización de los órganos de control externo y a la luz de las normas técnicas de auditoría determinar qué medidas concretas se deben adoptar.
No hay comentarios:
Publicar un comentario