Por: CP Alexander Camargo M. CEO de C&G Auditores y Consultores Ltda. Colaborador de Auditool
Las principales tecnologías emergentes desarrolladas y el impacto que dichas tecnologías pueden tener en la planeación de los procedimientos de auditoría, frecuentemente requieren que el auditor entienda y desarrolle procedimientos a muchos sistemas que producen información relevante para la producción de los estados financieros.
Con base en los procedimientos independientes de evaluación de riesgo de la gerencia y del auditor, el alcance de la auditoría puede necesitar incluir los sistemas periféricos, así como testear en general TI y la aplicación de controles relativos a dichos sistemas debido al incremento en el uso de tecnologías que son relevantes para el reporte financiero.
1. Internet de las cosas y sistemas periféricos (IoT)
Lo básico
En esencia, IoT es el concepto de conectividad de cualquier dispositivo (Celulares, máquinas de café, máquinas de lavado, y así) a internet, entre sí y otros dispositivos. Este concepto aplica a componentes de máquinas. La firma de investigación Gartner predijo que cerca de 26 billones de dispositivos estarán conectados en 2020.
Implicación al auditor
Un Cambio en los dispositivos conectados y los sistemas puede resultar en que el auditor no pueda confiar solo en los controles manuales. En su lugar el auditor puede necesitar dar alcance a los nuevos sistemas en su auditoría, Las firmas de auditoría pueden necesitar entrenamiento a sus auditores para evaluar la eficacia del diseño y operación de los controles automatizados.
Herramientas que conectan al consumidor en nuevas formas pueden impactar el flujo de las transacciones e introducir nuevos riesgos para la gerencia, que el auditor debe comprender. Considerar el procesamiento de los pagos y las herramientas que permiten a los usuarios pagar vía tarjetas de crédito o sus celulares. Esto puede generar nuevos caminos para recibir pagos que pueden confiar, en parte, en nuevos servicios de suministro o enrutamiento de información.
Otro potencial escenario es un refrigerador que monitorea la comida y bebidas usadas para suministrar productos a un consumidor individual y podría ejecutar órdenes y pagos vía conexión a internet. El auditor debe considerar el volumen de estas transacciones y los procedimientos y controles relacionados cuando estas transacciones son de importancia relativa.
2. Inteligencia Artificial usada para monitorear las operaciones del negocio
Lo básico
La inteligencia artificial AI usa avanzados algoritmos y aprendizaje automático para predecir actividades y manejar los procesos de negocio, tal como proyectar niveles de inventarios, manejar necesidades de efectivo, o para mejorar, entre otras, las actividades de auditoría interna.
Implicación al auditor
El uso de AI direcciona las decisiones del negocio (Ej, que tanto inventario comprar, cuánto dinero retirar) que no necesariamente introduce nuevos riesgos de auditoría por que los cambios del negocio pueden crear nuevos riesgos operativos que no son riesgos de auditoría. Sin embargo, los auditores deben confirmar su entendimiento de como el uso AI afecta los flujos de las transacciones, incluyendo la generación de reportes y analytics usados por la gerencia. El auditor también debe considerar donde la AI está tomando decisiones o está siendo utilizada por la administración como parte del proceso de toma de decisiones.
Cuando AI se implementa en análisis predictivos que focalizan a la gerencia en ítems específicos o a través de la reconciliación de actividades específicas en una población, el auditor necesita entender dónde se basa esa confianza y si existen controles sobre otras actividades. Si auditoría interna cambio su foco a seguimiento confiando en AI, el auditor debe entender los cambios y como los nuevos riesgos son direccionados y que riesgos no están recibiendo consideración. Entendiendo esos cambios puede direccionar los cambios en el enfoque de su auditoría.
3. Contratos inteligentes
Lo básico
Ciertos Blockchains ofrecen la habilidad de ejecutar contratos inteligentes. Un contrato inteligente es un código de computador que corre sobre un Blockchain que contiene una serie de reglas con cada una de las partes del contrato para interactuar con cada una de las partes. Cuando las reglas predefinidas se cumplen, el acuerdo automáticamente es ejecutado por el código del computador. El contrato inteligente facilita, valida y hace cumplir el desarrollo del acuerdo o transacción. Ejemplos de contratos inteligentes incluyen:
- Una compañía minorista puede encargar un contrato inteligente con sus proveedores. Bajo el contrato, bienes pueden devueltos cuando no se cumplen los criterios. Por ejemplo, un dispositivo Iot puede chequear la temperatura de productos perecederos durante el transporte – el contrato inteligente automáticamente devuelve los productos que han tenido variaciones en la temperatura por fuera de los limites predefinidos.
- Un banco puede entrar en una transacción de entrega de dinero por una propiedad. Mas que escrituras y fideicomisos un contrato inteligente puede ejecutar la entrega de dinero (vía tokens digitales) automáticamente una vez el recibo de una escritura ha sido tokenizada en el blockchain.
Implicación al auditor
El auditor querrá desarrollar un entendimiento de donde son usados los contratos inteligentes y donde estos contratos afectan los estados financieros de la entidad. Si los contratos inteligentes desarrollan chequeos que pueden ser juzgado como un control clave para los controles del reporte financiero, entonces pruebas de estos controles deben ser desarrollados
4. Uso potencial de AI en las estimaciones contables
Lo básico
AI puede ser utilizada para desarrollar estimados contables y potencialmente puede incorporar datos que previamente no eran relevantes en el desarrollo del estimado. AI puede identificar correlaciones en la data que previamente no eran conocidos.
Tome por el ejemplo el uso de AI para desarrollar un nivel de tolerancia para pérdidas en préstamos y Leasing. En adición puede considerar registros delincuenciales y relaciones con bases de datos, que AI puede correlacionar con otras noticias que pueden impactar todo el cálculo, como ciertos factores macroeconómicos que previamente no eran considerados.
Implicación al auditor
Como parte del testeo de la estimación, el auditor debería considerar los riesgos tradicionales relacionados con la competencia y adecuación de los datos utilizados, así como la metodología que puede presentar cambios debido al machine learning inherente en AI.
Bibliografía:
“Emerging Tecnologies, Risk, and the Auditor´s Focus” del Centro para la Calidad de la auditoría
Korstanje, M. (2010). Reconsiderando el concepto de Riesgo en Luhmann. Revista Mad. N° 22, Mayo de 2010. Departamento de Antropología. Universidad de Chile , 31-41
CP Alexander Camargo M
Contador Público, CFCS “Especialista Certificado en delitos financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.