EPGC USMP
LA AUDITORIA Y SUS PARADIGMAS
El presente artículo, plantea tres hipótesis nacidas de la situación, revisión y análisis empresarial. La primera es que los paradigmas en la auditoría moderna han pasado por Etapas definidas, entre el S. XIX en Inglaterra, hasta la fecha; la segunda es que los paradigmas en Auditoría para establecer el cumplimiento del desempeño varían según el grado de sofisticación de los sistemas operativos de la entidad auditada; y, la tercera es que los paradigmas de Auditoría son individuales, singulares, peculiares o propios para cada organización, pues tienen su particular manera de actuar en sus negocios.
En relación a la primera hipótesis, se han identificado 3 paradigmas: el más antiguo fue la auditoría sustentada en la verificación total de las operaciones, la cual se convirtió e obsoleta cuando el nivel de transacciones se incrementaron significativamente. Posteriormente, este paradigma fue reemplazado por la auditoría sustentada en los controles internos, el cual predominó en el S. XX. Actualmente, el paradigma vigente es la auditoría sustentada en los riesgos del negocio. Donde lo prioritario es la consecución de los objetivos de la entidad auditada.
En cuanto a la segunda hipótesis, se han identificado 3 paradigmas simultáneos: La Auditoría de Seguridad al Desempeño (basada en la auditoría integral) si la sofisticación de los sistemas operativos son razonablemente controlables; la Evaluación de la Seguridad al Desempeño (basada en la auditoría operativa o financiera) si la sofisticación requiere mayores detalles técnicos en la seguridad del desempeño; y, las Pruebas de Penetración (basada en la auditoría informática o examen especial) si la sofisticación implica altos riesgos y por tanto incorpora expertos en tecnología o profesionales acreditados en seguridad especializada del desempeño.
Finalmente, en referencia a la tercera hipótesis, se sustenta en que cada entidad tiene sus propios paradigmas, según su cultura organizacional. Por tanto, su enfoque es diferente entre una y otra institución.
HIPOTESIS PLANTEADAS
1. Los paradigmas de auditoría han pasado por Etapas. Ya han sucedido cambios en los enfoques predominantes en este campo. Tal proceso es continuo des de su comienzo, considerando el
establecimiento de la Auditoría moderna datada en el S. XIX en Inglaterra, hasta la fecha.
2. Los Paradigmas de Auditoría para establecer el cumplimiento del desempeño varían según el grado de sofisticación de los sistemas operativos de la entidad auditada. La seguridad buscada para alcanzar sus objetivos institucionales se basan en los riesgos de tales sistemas operativos imperantes.
3. Los Paradigmas de Auditoría son individuales, singulares o propios para cada organización, pues tienen su particular manera de actuar en sus negocios y cuentan con enfoques específicos para efectivizar tales actividades.
DESARROLLO DE LAS HIPOTESIS
1. Paradigma de auditoría por etapas
La auditoría es un proceso integral cuyo objetivo es la consecución y análisis tangible, mediante pruebas objetivas sobre las aserciones pertinentes a los hechos y circunstancias de índole sistemática; con el objeto de establecer el nivel de conformidad entre esas aserciones y los criterios definidos, para posteriormente informar por los medios consensuados a los responsables organizacionales.
La auditoría es un proceso integral cuyo objetivo es la consecución y análisis tangible, mediante pruebas objetivas sobre las aserciones pertinentes a los hechos y circunstancias de índole sistemática; con el objeto de establecer el nivel de conformidad entre esas aserciones y los criterios definidos, para posteriormente informar por los medios consensuados a los responsables organizacionales.
Para ello, se debe comprender las semejanzas y divergencias con la auditoría tradicional (contable):
Semejanzas:
• No se necesitan nuevas normas de auditoría, son iguales.
• Los factores básicos de un adecuado sistema de control interno continúan siendo iguales; por ejemplo, la apropiada segregación de funciones.
• Los objetivos principales del examen y análisis del control interno son la consecución de pruebas para sustentar una opinión y establecer la base, oportunidad y magnitud de las comprobaciones de auditoría.
Divergencias:
• Se determinan algunas nuevas metodologías de auditoría.
• Existen divergencias en los procedimientos destinados a conseguir un apropiado control interno.
• Existe alguna divergencia en la forma de examinar y analizar el control interno. Una divergencia material es la utilización de programas para algunos procesos.
• El tema central en el examen de los métodos manuales radica en el análisis de transacciones, el cambio el tema central en los métodos informáticos, radica en la evaluación del control interno.
• Los factores básicos de un adecuado sistema de control interno continúan siendo iguales; por ejemplo, la apropiada segregación de funciones.
• Los objetivos principales del examen y análisis del control interno son la consecución de pruebas para sustentar una opinión y establecer la base, oportunidad y magnitud de las comprobaciones de auditoría.
Divergencias:
• Se determinan algunas nuevas metodologías de auditoría.
• Existen divergencias en los procedimientos destinados a conseguir un apropiado control interno.
• Existe alguna divergencia en la forma de examinar y analizar el control interno. Una divergencia material es la utilización de programas para algunos procesos.
• El tema central en el examen de los métodos manuales radica en el análisis de transacciones, el cambio el tema central en los métodos informáticos, radica en la evaluación del control interno.
Considerando tales antecedentes en la auditoría, el cambio representa el proceso de acomodación de un sistema o entidad con su medio ambiente. Cada cambio involucra la imposición de un nuevo paradigma o forma de entender la realidad y efectivizar las actividades. Tal paradigma entonces prevalece hasta el surgimiento de otra manera de asimilar el mundo o realizar lo efectuado pero en forma distinta. En tal sentido, en la auditoría también han ocurrido cambios, los cuales se pueden especificar en el siguiente orden evolutivo:
PROCEDIMIENTO DE ARRIBA ABAJO: Metodología empleada en el primer paradigma, donde los registros y documentos eran verificados integralmente con lo cual el procedimiento se hacía adecuado, suficiente y viable, logrando un nivel de riesgo prácticamente inexistente.
PROCEDIMIENTO EN BASE AL SISTEMA: Empleado durante el segundo paradigma. Su metodología parte de la evaluación al sistema administrativo y de control para inferir la confiabilidad de los controles y dar mayor seguridad a las muestras.
AUDITORIA SUSTENTADA EN LOS RIESGOS (ASR): procedimiento de reciente implementación como parte del cambio al nuevo paradigma. Esta metodología incorpora a los objetivos institucionales para la evaluación de los riesgos y proporcionar en su reporte las recomendaciones correspondientes sobre la mejor manera de gerenciar dichos riesgos.
2. Paradigmas de Auditoría según el grado de sofisticación de los sistemas operativosComo se puede deducir, la auditoría está atenta al desempeño alcanzado por la entidad auditada. De allí, es sólo un paso para opinar el grado de seguridad en alcanzar los objetivos de la organización, determinando los riesgos de incumplimiento. Para tal fin, efectúa recomendaciones para resolver la manera de corregir desviaciones detectadas.
Cuando se efectúan auditorías de este tipo, se identifican ratios de cumplimiento, sistemas operativos apropiados o en riesgo, adopciones reglamentarias, eficiencia en el uso de recursos; pero, sobre todo el grado de seguridad para el cumplimiento de los objetivos de la entidad.
Eduardo Lara menciona a la Auditoría al Desempeño, y cómo se realiza, de la siguiente manera:
“AUDITORIA AL DESEMPEÑO”: Consiste en evaluar la eficiencia en el logro de objetivos y metas pretendidos y, si esto no ha sido posible, estudia las causas y propone soluciones.
Las Auditorías al Desempeño determinan:
La existencia de indicadores de desempeño. Prácticas y procedimientos eficaces.
Cumplimiento de la legislación.
Aprovechamiento o dispendio de recursos.
Cumplimiento o incumplimiento de los objetivos institucionales y
Solidez o debilidad de los sistemas de control.
3. Paradigmas propios de Auditoría en cada organización
Cada institución cuenta con su propia cultura, su manera singular de orientarse a sus actividades, segregadas en permanentes o eventuales. Por tanto, sus labores de supervisión también tienen estas características. En la actualidad, tales funciones están separadas para los órganos directivos (monitoreo permanente) y para la auditoría (exámenes periódicos). El Lic. Andrés Ramos Álvarez constriñe estas actividades individualizadas y considera a la auditoría bajo el enfoque evaluatorio no rutinario, así:
“Las actividades de monitoreo permanente incluyen actividades de supervisión realizadas de forma permanente, directamente por las distintas estructuras de dirección. Las evaluaciones separadas son actividades de monitoreo que se realizan en forma no rutinaria, como las auditoría periódicas efectuadas por los auditores internos”.
Si cada entidad cuenta con su propio enfoque organizativo y funcional, significa que tiene una manera particular de visualizar y actuar en sus negocios. Así, tomando en cuenta los paradigmas organizacionales en cuanto a auditoría, podemos empezar definiendo a Paradigma como un modelo o ejemplo de algo. Y, específicamente, en filosofía, como al conjunto de ideas filosóficas, teorías científicas y normas metodológicas influyentes en la manera de solucionar problemas en una determinada tradición científica. Su sinónimo es prototipo, muestra, canon. Asimismo, los paradigmas desempeñan un rol relevante en la contemporánea filosofía de la ciencia, desde la obra de Thomas S. Khun. “ La estructura de las revoluciones científicas” (1962): Del paradigma se desarrollan parámetros o normas para las investigaciones. Si en un paradigma brotan anomalías excesivas, se genera una revolución científica, la cual es precisamente el cambio de paradigma.
CONCLUSIONES
1. Así como el cambio es evidente en cualquier actividad, la Auditoría ha pasado, pasa y pasará por procesos de transformación o enfoques. Cada uno de tales enfoques se convierten en consensuados o propiamente, paradigmas:
El más antiguo paradigma, preponderante en el S.XIX, especialmente en Inglaterra, fue la auditoría sustentada en la verficación total de las operaciones, la cual se convirtió en obsoleta cuando el nivel de transacciones se incrementaron significativamente.
Posteriormente, este paradigma fue reemplazado por la auditoría sustentada en los controles internos, el cual predominó en el S.XX. En algunos países aún continúan con este enfoque, pero paulatinamente está siendo reemplazado, en el S.XXI.
Actualmente, el paradigma vigente es la auditoría sustentada en los riesgos del negocio. Donde lo prioritario es la consecución de los objetivos de la entidad auditada. En tal sentido, la contingencia de no alcanzarlos ha permitido el nacimiento de este enfoque, para efectuar evaluaciones en función al aseguramiento razonable de los propósitos institucionales.
2. Según el grado de sofisticación en el riesgo de los sistemas operativos de la entidad auditada, la auditoría para evaluar el desempeño, tiene tres tipos de prácticas o paradigmas:
La Auditoría de Seguridad al Desempeño (basada en la auditoría integral). Comprende procedimientos sustentados en listas de verificación con una manera, contenido y audiencia establecida conforme con la formalidad necesaria para la entidad auditada.
La Evaluación de la Seguridad al Desempeño (basada en la auditoría operativa o financiera). Determina mayores detalles técnicos en la seguridad del desempeño de una institución.
Las Pruebas de Penetración (basada en la auditoría informática o examen especial). Incorpora expertos en tecnología o profesionales acreditados en seguridad especializada del desempeño.
La Evaluación de la Seguridad al Desempeño (basada en la auditoría operativa o financiera). Determina mayores detalles técnicos en la seguridad del desempeño de una institución.
Las Pruebas de Penetración (basada en la auditoría informática o examen especial). Incorpora expertos en tecnología o profesionales acreditados en seguridad especializada del desempeño.
3. Como cantidad tiene su propia manera de actuar en sus negocios, cuenta con singulares enfoques para efectivizar tales actividades. En tal sentido, la auditoría como función evaluatoria periódica también tiene su individual visión, paradigma o más propiamente paradigmas, pero distintas en sus especificaciones entre una organización y otra. Entre estos paradigmas, se identifican a los siguientes:
Cada auditor tiene su paradigma personal, profesional o académico.
La auditoría sólo puede hacerse en el mismo lugar donde se desarrollan las labores operativas o administrativas.
Los riesgos a ser auditados no alcanzan a todos, o es remota la probabilidad que ocurran.
Existe seguridad inviolable de la información cuando están cubiertas con claves de acceso.
Cuando hay auditoría se garantiza el cumplimiento de los controles establecidos.
La auditoría sólo puede hacerse en el mismo lugar donde se desarrollan las labores operativas o administrativas.
Los riesgos a ser auditados no alcanzan a todos, o es remota la probabilidad que ocurran.
Existe seguridad inviolable de la información cuando están cubiertas con claves de acceso.
Cuando hay auditoría se garantiza el cumplimiento de los controles establecidos.