En esta recta final del año muchas empresas se enfrentan a la, temida, para muchos, auditoría de cuentas pero debe completarse siempre con una auditoría informática. El objetivo de la primera no es otro que aumentar el grado de confianza de terceros en los estados financieros del auditado. Esto se logra mediante la expresión, por parte del auditor, de una opinión sobre si los estados financieros han sido preparados de conformidad con un marco de información financiera aplicable. En la mayoría de los marcos de información con fines generales, dicha opinión se refiere a si los estados financieros expresan la imagen fiel o se presentan fielmente, en todos los aspectos materiales, de conformidad con el marco regulatorio. Una auditoría realizada de conformidad con las NIA y con los requerimientos de ética aplicables permite al auditor formarse dicha opinión.
El Instituto de Contabilidad y Auditoría de Cuentas (ICAC) ya especifica en su resolución de 23 de junio de 2003, Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados que la utilización de sistemas informáticos para el procesamiento, registro, almacenamiento, elaboración y presentación de su información financiera, además del propio ejercicio de su actividad, afecta a los sistemas contable y de control interno de las entidades, por lo que el auditor debe tener presente tal circunstancia en el desarrollo de sus trabajos.
La auditoría informática debe ir de la mano de la auditoría de cuentas
Una auditoría de sistemas de la información la podemos definir como el proceso llevado a cabo por profesionales especialmente capacitados para el efecto, que consiste en recoger y evaluar evidencias para determinar si un Sistema de la Información (SI) salvaguarda el activo empresarial, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos y cumple con las leyes y regulaciones establecidas, por ello podemos inferir que la función de auditoría de sistemas de la información es la encargada de garantizar que los controles establecidos en dichos sistemas sean suficientes para garantizar la confidencialidad, integridad y disponibilidad de los datos, información imprescindible en la que basar una auditorías financieras para determinar que los Sistemas de la Información de la empresa auditada, en su conjunto, soportan de forma adecuada los procesos de negocio.
La digitalización implica cambios constantes y muy enfocados a una tecnología en constante evolución, la velocidad de los cambios en las tecnologías hará que la digitalización sea un proceso continuo en el que la capacidad de adaptación a los cambios sea crucial para la futura viabilidad de la empresa y con ello la necesidad de tener en cuenta nuevos riesgos los cuales deben ser tenidos en cuenta en los trabajos de auditoría. Es muy complejo y exige un conocimiento tecnológico muy avanzado reflejar en un informe de auditoría como puede afectar a una empresa tecnologías emergentes como son:
- El Internet de las Cosas (IoT)
- BYOD de Dispositivos móviles (Bring Your Own Device)
- Tecnología cognitiva/ Tecnología transformadora (Inteligencia Artificial)
- Redes sociales
- Cloud computing
- Blockchain (Cadena de bloques)
- Ciberseguridad
- Nuevos marcos regulatorios (LOPDGDD, PCI‐DSS, el reglamento DORA, etc.)
Los marcos regulatorios relacionados con los sistemas de la información refuerzan la necesidad de una evaluación de riesgos para conseguir una óptima implantación de las medidas de seguridad sobre los activos, preservando la confidencialidad, integridad y disponibilidad de los mismos.
El sentido de una auditoria informática viene desde el convencimiento que la auditoría de negocio no podía asegurar los datos financieros porque existía el riesgo de que los sistemas informáticos en los que se apoyaban tuvieran errores o hubieran sido manipulados. Este aspecto, centrado exclusivamente en la validez de la información financiera, se extiende al resto de ámbitos en los que la auditoría de negocio se aplica: procesos comerciales, logísticos, de producción, de RRHH etc.
Debido a la dependencia de la informática para garantizar los controles contables y estadísticos, se exige medios de control eficaces y eficientes que garanticen la calidad de estos servicios computacionales, que contribuyan a proteger y conservar las informaciones almacenadas para evitar desastres o fraudes en la contabilidad de una empresa surgiendo la necesidad de nuevas técnicas de auditoría y conocimientos técnicos para los auditores, convirtiéndose la informática en una herramienta complementaria y permite dar garantía a los auditores de la exactitud y confiabilidad de la información analizada que se procesa y almacena en los sistemas informáticos. Esto es importante ya que cualquier error o fraude en esta información puede afectar a la calidad de la auditoría contable y a la fiabilidad de los estados financieros de una empresa.
La auditoría financiera suele ser requeridas por los niveles estratégicos de las organizaciones, y su capacidad de asesoramiento en términos financieros o de gestión es muy relevante y tienen una gran consideración. No obstante, este tipo de auditorías si se complementa con una auditoría informática, dota de una mayor garantía para el cumplimiento de los objetivos demandados, pues la mayor parte de las empresas tienen un alto grado de automatización y casi toda la información está procesada en sistemas informáticos. Si estos sistemas no son confiables, los resultados de la auditoría pueden no ser los deseados.
Desde GEFISCAL ETL Global recomendamos siempre, con carácter previo a la auditoría de cuentas, haber realizado una auditoría informática que garantice precisamente la calidad de los servicios utilizados y la veracidad de la información financiera.
 |
José Manuel Machacón Director Área Protección de Datos |
