LOS AUDITORES CONTABLES/ADMINISTRATIVOS Y LOS SISTEMAS ELECTRÓNICOS DE DATOS

Félix A. Rivera León*

IDEA PRINCIPAL

Con el fin de establecer metas realistas y ¡levar a cabo sus funciones eficazmente, los auditores deben saber lo que sus empresas y la Alta Dirección esperan de ellos. También deben tener una comprensión clara de los objetivos de la administración superior y de sus necesidades. Este artículo discute estas cuestiones y describe los tipos de relaciones que deben existir entre los auditores contables/administrativos, los técnicos en informática y la administración superior si se desea asegurar la operación controlada y eficiente de la empresa.

EN CUANTO AL CONTROL

Los auditores evalúan la adecuación, la eficiencia, y la eficacia de los sistemas de control de una empresa. El objetivo de estos sistemas es limitar los riesgos proporcionando una seguridad razonable de que: los activos estén apropiadamente resguardados, la información (financiera y otra) sea oportuna y confiable así como los errores y las irregularidades sean localizados y corregidos prontamente.

Los sistemas de control promueven la eficiencia operativa y coadyuvan al logro de políticas y otras restricciones que se establezcan. Aunque los auditores tienen un interés decisivo en verificar los resultados informados de la actividad del negocio, su preocupación prioritaria debe ser la continua eficacia de los sistemas de control que influyen en toda la actividad de la empresa.

EN CUANTO AL AMBIENTE DEL SISTEMA

Al evaluar la adecuación de los sistemas de control, el auditor debe determinar si sus características de diseño pueden realmente promover el control. El auditor evalúa los sistemas de control comparando lo que debería ser con lo que es, cuando el auditor estima la eficiencia, él o ella pregunta ¿Es éste el control preferido? Debe entonces determinar si los beneficios proporcionados por los controles exceden a su costo.

Al evaluar la eficacia, el auditor mide el grado de conformidad con los procedimientos de control, y la medida en que tal acuerdo sirve para el propósito del control intentado. La pregunta sería ¿funcionan los controles?

Los controles pueden promover el éxito operativo, como restringir actividades. Por tanto el auditor debe evaluar los sistemas de control de acuerdo con sus incentivos y sus sanciones; los sistemas de control deben:

•  Promover la eficiencia operacional, comprenden los procesos utilizados para seleccionar y entrenar empleados, para establecer procedimientos, fijar requisitos de ejecución, medir resultados, y proporcionar incentivos.
  

• Contener características que alienten la conformidad con las necesidades de la empresa, incluyen tener el cuidado de emplear personas aptas para actuar de acuerdo con la política de la compañía, el establecimiento de límites de autoridad, y la comunicación de la conducta esperada.
  

• Ser entendidos claramente, probabilidad de que la gente mal interprete instrucciones, ejerza un juicio pobre, o tenga que funcionar en circunstancias cambiadas puede limitar la eficacia de cualquier sistema de control. El auditor debe conservar en mente estas contingencias al evaluar los sistemas de control en vigor y los proyectados.
  

EL AUDITOR Y LOS FRAUDES

Los sistemas de control, no la función de auditoría, proporcionan la seguridad primordial contra el fraude. Sin embargo, los auditores deben evaluar la aptitud de los sistemas para alcanzar ese fin. Para ese efecto, el auditor debe entender los propósitos del negocio y las prácticas de control necesarias para lograrlos.

Comúnmente es sólo por casualidad que los auditores pueden detectar transacciones irregulares para las cuales no hay registro (ejemplo, un recibo de dinero no registrado de una fuente para la cual no hay evidencia de contabilidad), una transacción aislada que no se repite (ejemplo, una sola compra fraudulenta), o irregularidades que están bien encubiertas por connivencia. En el curso acostumbrado del ciclo de auditoría, el auditor debe ser capaz de detectar irregularidades que:

• Afecten en forma significativa los estados financieros o sigan repetidamente un patrón sospechoso de ocurrencia.
  

• Puedan ser detectadas por muestreo razonable de auditoria.
  

Los auditores también deben aceptar la responsabilidad por irregularidades que resulten de su omisión para informar a la administración de debilidades en los sistemas de control.

LA OBLIGACIÓN DE LOS AUDITORES

Tanto el auditor como la administración ejecutiva reciben su autoridad del Directorio. La administración para diseñar y mantener sistemas de control. El auditor para evaluar aquellos sistemas.

Como el proceso de evaluación sirve para la función de diseño y mantenimiento, el auditor también está obligado a rendir cuentas a la dirección ejecutiva. Esta obligación, sin embargo, no significa que la dirección pueda restringir la independencia funcional del auditor. De tal forma que este último conserva la independencia de criterio funcional.

Además, el auditor debe recordar que la función de auditoría sirve a muchos usuarios. Aunque no sea responsable ante los usuarios, el auditor tiene una obligación con ellos. La relación auditor usuario debería caracterizarse por la integridad, la comunicación sincera, el respeto mutuo. La satisfacción del usuario debería ser una consideración importante en la evaluación que haga el Directorio del desempeño de la auditoría.

EN EL CONTEXTO DEL PROCESO ELECTRÓNICO DE DATOS (PED)

Los auditores inmersos funcionalmente en el proceso electrónico de datos (PED), a menudo es una actividad mal entendida, los auditores deberían aclarar lo que se espera de ellos. Se espera que el auditor tome las siguientes medidas:

• En cuanto al riesgo. "Pensar en el riesgo" no significa simplemente considerar como parte de la revisión de un sistema o de la auditoría de alguna función del PED. El riesgo debe ser una primera preocupación d 1 auditor y evaluar no sólo lo que haga sino cuándo lo haga. El auditor no sólo debe reconocer problemas sino también convencer y alentar a la administración a tornar la acción correctiva oportuna.
  

• Evaluar controles dentro de un sistema nuevo. El auditor debe evaluar los controles dentro de sistemas nuevos antes de que sean operacionales. Debería tener una vinculación estrecha con el diseño del sistema y el personal de PED, y trabajar con los comités que dirigen las principales gestiones en el desarrollo de los sistemas. El auditor debe estar presente en estas reuniones no sólo por su propia educación sino también para fomentar en los usuarios y diseñadores una conciencia de la necesidad de controles.
  

• Aplicar técnicas de auditoría avanzadas. El auditor debe usar técnicas avanzadas para realizar procedimientos de auditoría. Debería saber suficiente sobre técnicas de análisis operacional a fin de determinar cuáles instrumentos analíticos puede pedir prestados al ingeniero, al matemático, así como a los propios técnicos del PED. Al tratar con el riesgo, conceptos tales como el análisis cuantitativo, la teoría de decisión, la probabilidad, y el análisis de redes son importantes para la auditoria.
  

• Dotar de apoyo técnico a los auditores. El auditor debe trabajar con los técnicos del PED para ayudarse y entenderse con sistemas automatizados, a identificar procedimientos manuales que puedan automatizarse y a interpretar documentación técnica. La esperanza de que los auditores trabajen con aquellos faltos de entrenamiento especializado es crítica, porque algún día todos los auditores lo serán de PED.
  

COMUNICACIÓN CON LA ADMINISTRACIÓN

Los técnicos del PED deben proveer el puente interpretativo entre la jerga técnica del departamento de PED y el lenguaje de la administración. Los auditores se comunican con la administración para: informarla, promover el control y mejorar la comprensión de la auditoría

Con el objeto de ser fuente informativa para la gerencia, el auditor debe vencer la reacción típicamente defensiva hacia los resultados de las investigaciones de la auditoría. Aunque la administración comprenda la necesidad y la importancia del control y de la revisión contable, a menudo es menos que entusiasta sobre la función de la auditoría cuando es sometida a intervención de la auditoría. Por tanto, el auditor debe mostrar una actitud positiva hacia los objetivos de la administración y, de esta manera, crear una atmósfera más receptiva para los resultados de su investigación. Puede entonces reseñarlos y explicar su sentido (es decir, cómo se relacionan con los objetivos de administración y control). Si el auditor no demuestra preocupación por las prioridades de la administración, los resultados de sus indagaciones no recibirán de ésta la atención conveniente.

Sin embargo, el interés del auditor en lo que atañe al control, debe extenderse más allá del reporte de los resultados de sus hallazgos. Debe motivar a la administración para que corrija condiciones inaceptables y mantenga unas más eficaces. La naturaleza del control, particularmente en sistemas mecanizados, demanda una acción continua de parte de la administración para preservar la eficacia. El auditor debe promover prácticas que expresen solidez en los negocios porque ellas son sinónimo de control eficaz.

RESPONSABILIDAD DEL AUDITOR

La calidad en el ejercicio de la auditoría y las normas de conducta profesional se aplican a todos aquellos que utilizan procedimientos de revisión contable/administrativas para apoyar conclusiones respecto a los sistemas de control.

Capacitación. El auditor idóneo tiene el entrenamiento técnico y la pericia necesarios para dirigir sus quehaceres. El entrenamiento técnico y la pericia son requisitos separados. El entrenamiento se relaciona con la educación; la pericia con la aplicación de esa educación y del juicio adquirido por medio de la experiencia. El auditor debe haber completado con éxito el estudio formal y el entrenamiento en disciplinas como contabilidad, auditoría, análisis de operaciones, administración, estadística, derecho mercantil, y ciencias de la computación, y ser capaz de aplicar esa educación a su trabajo. El auditor experto tiene conocimiento de los conceptos de sistemas operativos, programas, aplicaciones, tiempo compartido, y otros recursos controlados por los usuarios.

El profesionalismo en la auditoría. Los auditores pueden ganar el apoyo y comprensión de sus empresas respetando un conjunto de normas, como las establecidas por el Colegio de Contadores Públicos de Lima, así como las difundidas por la Contraloría General de la República a través de su Escuela Gubernamental. Asumir las fuentes de conocimiento establecidas por el Comptroller General of the United Estates -Contralor General de los Estados Unidos-, el Institute Of Internal Auditors -Instituto de Auditores Internos-, o el Bank Administration Institute -Instituto de Administración Bancaria-.

El ambiente moderno de los negocios exige que un auditor mantenga la pericia por medio de la educación continua y las asociaciones profesionales. La reputación de todos los auditores depende hasta cierto punto de la conducta de cada uno de ellos. El trabajo del auditor, por tanto, debería reflejar un debido cuidado profesional. Esto impone una obligación ética a todo auditor de demostrar competencia para ejecutar procedimientos tanto administrativos como de auditoría.

RESPONSABILIDAD DE LA ALTA DIRECCIÓN

La Dirección debería darse cuenta de que una función eficaz de auditoría necesita el apoyo que, comprometa a toda la empresa. El auditor no puede realmente considerarse responsable de norma alguna de competencia o cumplimiento personal sin los recursos necesarios y el apoyo total de la empresa.

Esta última debe proporcionar y mantener un ambiente dentro del cual el auditor tenga libertad para actuar. Aquellos cuyos deberes y responsabilidades están sujetos a revisión por la auditoría, incluido el área del PED, no pueden tener la autoridad para regular la esfera de acción del trabajo de la auditoría o de los procedimientos que los auditores consideran necesarios. La responsabilidad del auditor de evaluar sistemas de control con independencia debe llevar aparejada la autoridad para determinar el campo de acción y para escoger los medios de investigación.

El proceso de intervención y ajuste de cuentas no está completo hasta que el auditor no esté satisfecho por la atención pertinente a los resultados de sus indagaciones. Al demandar a la administración que responda formalmente sobre los resultados de la auditoría, la empresa contribuye a la eficacia de la función y aumenta la probabilidad de que reciban la atención conveniente.

La obligación del auditor de rendir cuentas debe basarse en parte en un sistema de presupuesto que incluya suficiente planificación de auditoría para demostrar las necesidades de revisar las cuentas de la empresa y su adhesión a las normas de la auditoría.

Al confiar recursos para la función de auditoría, la empresa debe esperar que el auditor apoye peticiones por medio de un proceso presupuestario establecido. La empresa debería medir la ejecución de su función de auditoría de acuerdo con la oportunidad, la eficiencia y la calidad de su trabajo. La oportunidad se demuestra programando los trabajos según las evaluaciones relativas de riesgo y expidiendo reportes con prontitud. Los auditores, pueden demostrar su eficiencia completando su trabajo dentro de un plazo razonable, un programa eficiente de auditoría también minimiza el tiempo y el esfuerzo que otros auditores, como los Contadores Públicos Colegiados (CPC), deben gastar sin afectar el campo de acción adecuado.

Los programas formales y papeles de trabajo, la forma y el contenido de los reportes ponen en evidencia la calidad de una función de auditoría. La empresa debería considerar el uso de las opiniones formadas por contadores públicos colegiados y otros auditores para que ayuden en esta evaluación de funcionamiento.

RECOMENDACIÓN

El auditor puede aportar más a la empresa que evalúa, la seguridad que proporciona mediante su alto nivel de conciencia del riesgo. Los auditores deben ser oyentes y observadores experimentados. Deben usar sus aptitudes para comprender los puntos fuertes y débiles de la empresa, sus oportunidades y problemas. La calidad de sus productos, la dignidad y el interés de sus empleados, y las eficiencias y debilidades de sus operaciones. Cuando un auditor comprende de principio a fin a la empresa bajo su óptica de responsabilidad, un conocimiento del riesgo tema significativo en función de la eficiencia de la auditoría y de la comunicación con la gerencia.

_____________________________________
Contador Público Colegiado. Profesor asociado de la Facultad de Ciencias Administrativas de la UNMSM. Estudios de Maestría en Administración de la UNMSM.
E-mail: frivera@hotmail.com