“Mi cliente de auditoría no “quiere” o no “puede” darme copia, respaldo o acceso a la base de datos”

Es una frase que escuchamos constantemente de parte de nuestros usuarios de Auditor Legajo Virtual® y ADA-Ai®, generalmente, cuando nuestros clientes de auditoría nos impiden accesar a la base de datos contable, ofrecen darnos la información solicitada en forma de reportes o archivos de Excel® y el ofrecimiento es que no importa la información que solicitemos, en su momento, nos será entregada.

Este enfoque esta perfecto en un ambiente tradicional de auditoría, en donde la ejecución del trabajo se realiza manualmente en computadora y poco se automatiza, recordemos que el uso de la computadora no representa automatización per se. En muchos casos se siguen realizando y son necesarios, los mismos papeles de trabajo que hacíamos cuando usábamos papel y lápiz, solamente que ahora en computadora, donde poco o nada se automatiza.

En caso de querer utilizar un enfoque de automatización integral y análisis de datos en auditoría, el escenario y necesidades son diferentes, y aquí es donde se vuelve imprescindible tener acceso a las bases de datos contables de nuestros clientes de auditoría.

¿Para qué se requiere la información?

Auditor Legajo Virtual®

Desde 1988, nuestro sistema para auditoría importa y reintegra la contabilidad de las empresas auditadas, este paso por si sólo, es extremadamente importante para garantizar la integridad de la información, y al tener una copia fiel de la contabilidad de nuestros clientes(BD), podemos automatizar un sinfín de tareas, cálculos, recálculos y procesos, generando ahorros de tiempo considerables en nuestro trabajo de auditoría. La forma más eficiente para realizar un enlace (importar el 100% de la contabilidad) es a través de las bases de datos, ya que éstas tienen un formato estructurado y contienen toda la información que se requiere. Aunque nuestro módulo de enlaces realiza enlaces personalizados en Excel® y texto CSV, hay enlaces que se vuelven imposibles si usamos este tipo de archivos.

Análisis de Datos para Auditoría® y Audit Intelligence® – ADA-Ai®

La NIA 315 (Revisada 2019) Identificación y Valoración del Riesgo de Incorrección Material, nos obliga a realizar análisis de datos en todas nuestras auditorías para detectar y calificar los riesgos, uno de los pasos para realizar análisis de datos para auditoría, es validar la integridad de la información analizada, es decir, que esté completa, al no contar con las bases de datos tenemos que agregar procedimientos de validación adicionales ya que los reportes son editables y manipulables por la empresa y los propios auditores, lo que implica una inversión de tiempo mayor y un aumento en nuestro riesgo de auditoría. Son cientos las pruebas de análisis de datos que se pueden realizar en todos los elementos de los estados financieros y ciclos de operación, si no tenemos las bases de datos invertiremos tiempo requiriendo datos específicos, para validarlos después, sin contar con los tiempos de espera por información.

Normas Internacionales de Auditoría

Antes de comentar los argumentos qué generalmente ofrecen los clientes de auditoría para no darnos acceso a las bases de datos contables, vamos a recordar lo que dicen las normas internacionales de auditoría. 

Una de las primeras actividades que debemos realizar al iniciar un encargo de auditoría, es revisar las condiciones previas a la auditoría como lo manda la NIA 210 Acuerdo de los Términos del Encargo de Auditoría que en su párrafo 6 dice a la letra:

Párrafo 6. Para determinar si concurren las condiciones previas a la auditoría, el auditor:

(a)…. (b) obtendrá la confirmación de la dirección de que ésta reconoce y comprende su responsabilidad en relación con: (Ref: Apartados A11-A14, A20)

(i)… (ii)… (iii) la necesidad de proporcionar al auditor:

a. acceso a toda la información de la que tenga conocimiento la dirección que sea relevante para la preparación de los estados financieros, tal como registros, documentación y otro material;

b. información adicional que pueda solicitar el auditor a la dirección para los fines de la auditoría; y c…

Es decir, la empresa desde que acuerda y acepta que seremos sus auditores, debe confirmar que nos dará acceso a TODA la información y cualquier otra información adicional que podamos solicitar para fines de la auditoría. Es más, en el párrafo 7 de la misma norma nos dice que si la empresa incluye en la propuesta de auditoría la imposición de una limitación importante al alcance del trabajo del auditor, el auditor no deberá aceptar dicho encargo.

Limitaciones al Alcance

Existe una limitación al alcance, cuando el auditor no puede aplicar uno o varios procedimientos de auditoría o éstos no pueden practicarse en su totalidad para obtener evidencia de auditoría suficiente y adecuada; asimismo, los procedimientos no practicados se consideran necesarios para la obtención de evidencia de auditoría.

Recordemos que los procedimientos analíticos de análisis de datos (NIA 315) son obligatorios.

Según la NIA 705 Opinión Modificada en el Informe de Auditoría Emitido por un Auditor Independiente párrafo A8 inciso c) la imposibilidad del auditor de obtener evidencia de auditoría suficiente y adecuada se conoce también como limitaciones al alcance y tiene tres orígenes; primero, circunstancias ajenas a la entidad, segundo, circunstancias relacionadas con la naturaleza o el momento de realización del trabajo y por último, limitaciones impuestas por la dirección.

Dependiendo de la gravedad de la limitación al alcance de la auditoría, la consecuencia según la NIA 705, podría ser una opinión con salvedades, negación de opinión o incluso la renuncia al encargo.

Los argumentos del cliente de Auditoría

Confidencialidad

Toda la información que es relevante para la preparación de los estados financieros, tal como registros, documentación y otro material deben ponerse a disposición del auditor y en ningún momento se puede argumentar que las bases de datos contables y administrativas son confidenciales(para el auditor), no importa si se trata de un sistema sencillo de contabilidad o un ERP gigante, toda la información que se registre en las bases de datos de él o los sistemas de la empresa y se refleje en los estados financieros debe estar al alcance del auditor.

Generalmente este argumento se le da al auditor por que el auditado no comprende bien el objetivo del auditor, por lo que recomendamos se le explique ampliamente para qué y como se utilizarán sus bases de datos.

Otra razón, para dar este argumento es cuando el registro de la contabilidad está a cargo de un tercero, y este siente qué, al entregar un respaldo o base de datos al auditor, perderá a su cliente de contabilidad, como en el caso anterior, recomendamos se le explique al encargado de llevar la contabilidad para qué y cómo se utilizará la base de datos. Recordemos que no importa quien haga el registro contable, la contabilidad es de la empresa y no del que lleva la contabilidad.

Tamaño de la Base de Datos

Este argumento debe ser el único que como auditores, debemos aceptar, existen contabilidades de algunas empresas como transnacionales, bancos, mayoristas. minoristas, o industriales que por su tamaño y número de registros (varios millones) no podrían almacenarse en una computadora personal o incluso en el servidor de la firma.(Cada base de datos y su versión tienen limitantes especificas)

En el caso del Sistema Auditor Legajo Virtual, la solución a esta situación es importar las balanzas de comprobación mensuales y se retendrá el 95% de la funcionalidad del sistema. El detalle de las operaciones, muestreos o procedimientos y pruebas de detalle se realizarán en archivos de Excel® por medio del Legajo Virtual®.

En el caso del Sistema ADA-Ai® las opciones son más amplias, ya que podemos usar también archivos de Excel® (con limitaciones), de texto CSV, Extracciones de Datos, Sindicación de Datos o respaldos parciales de la información que queremos analizar.

Legacy Systems – Sistemas Antiguos de 25 años o más

Existen en el mercado sistemas de contabilidad que fueron desarrollados hace muchos años, y que, o no han tenido actualizaciones recientes o sus plataformas de desarrollo no se han actualizado, esto pone a las entidades auditadas y a sus auditores en un riesgo constante, la falta de actualización de los sistemas de información y sus plataformas limitan el soporte que en algún momento puedan requerir, siempre hay forma de extraer las bases de datos, sin embargo, si la empresa auditada no cuenta con las herramientas correctas la extracción puede complicarse o ser imposible.

Adicionalmente, como auditores financieros, al revisar el ambiente de tecnologías de información, debemos observar a la dirección o entidad de gobierno de la empresa auditada, los riesgos que existen de utilizar tecnologías obsoletas.

Desconocimiento del Tema

A veces el problema se da por la falta de conocimiento del tema de bases de datos, tanto del personal de la empresa auditada y/o del auditor, en la actualidad es muy importante que los auditores estemos capacitados en los temas de bases de datos, nuestra tarea es apoyar a nuestros usuarios en todos los procesos de uso del sistema, llámenos y lo guiaremos en los procesos a seguir para poder obtener las bases de datos. Lo invitamos también a nuestros cursos sobre bases de datos SQL que ofrecemos constantemente. Llámenos al +52 55 50181653.

Conclusiones

Recordemos que el que nada debe, nada teme, si la razón que nos da la empresa para no darnos la información no es satisfactoria, debemos actuar como lo manda nuestra norma, con escepticismo profesional, y evaluar el efecto que eso tendrá en nuestra auditoría.

Existe la posibilidad de realizar enlaces personalizados con archivos Excel® o texto CSV por parte de los usuarios o CPAi (con costo), en caso que lo realicemos nosotros, no podemos garantizar el éxito de la importación o el tiempo que nos llevará, ya que dependemos de la información entregada por los usuarios y no sabremos el resultado hasta terminar el procedimiento.