¿El auditor omnipresente?

La constante evolución tecnología, ha abierto un extenso abanico de aplicaciones y herramientas de control para la toma de decisiones dentro de la empresa moderna. En un mundo signado cada vez más por la interacción de información desde y hacia la organización, se hace mandatorio la adopción de estrategias que permitan minimizar la exposición a riesgos vinculados a nuestras actividades normales y especialmente sobre la cual se genere información de manera automatizada.

Hoy en día, son muchas las empresas que han dejado en el pasado la utilización de controles manuales como cuadernos, libretas, firmas autógrafas, sellos y cualquier otro mecanismo funcionalmente parecido. Esta evolución, ha dado lugar a una nueva necesidad: el ámbito de control ha cambiado y por ende, las herramientas de monitoreo han de evolucionar y prever un nuevo escenario de riesgos y amenazas con las cuales no se ha convivido con anterioridad.

Como parte de esta evolución a la cual he hecho referencia en los primeros párrafos, han surgido aplicaciones capaces de manejar un importante volumen de información, a fin de ser convertida en muestras objetivamente seleccionadas para su posterior análisis y evaluación. Este tipo de soluciones, han facilitado el acceso a una mayor cantidad de registros y a su vez han permitido realizar muestreo de datos con una mayor visión sobre el riesgo que se pretende mitigar.

Las unidades de auditoria interna, contraloría, control interno, así como prevención y control de la legitimación de capitales; por mencionar solo algunas de los potenciales usuarios de estos avances, han sabido capitalizar sus iniciativas de control en beneficio de las organizaciones para las cuales colaboran. Un ejemplo de este tipo, lo representan los esquemas de auditorías remotas o no presenciales, los cuales se basan en pruebas de auditoría que no requieren la presencia física del auditor en las instalaciones del ente objeto de revisión, ya que el muestreo y análisis se realiza sobre los registros almacenados dentro de una base de datos ya existente, aunque es necesario y muy importante comprender que dada la naturaleza de algunas actividades, no todo puede ser abordado de manera no presencial.

Cualquier registro inusual, movimiento fuera de un historial corporativo o combinación de transacciones dentro de los registros de la empresa; puede ser transformado a pocos segundos de su ejecución en un correo electrónico o mensaje de texto SMS, capaz de alertar (según el tipo de acontecimiento), a la instancia que corresponda evaluar “la voz de alerta temprana”; de esta manera, el equipo de trabajo no tomaría acciones correctivas al momento en que se practique una revisión periódica sino a muy poco tiempo de haberse generado cada evento.

Las estrategias de revisión y monitoreo continuo, implican un necesario proceso de adecuación, reinvención, adaptación y aplicación. Solo el aprovechamiento oportuno y objetivo de los avances tecnológicos podrá brindarlos resultados que minimicen los efectos de eventos fraudulentos o transacciones que incrementen la exposición de la empresa a riesgos mayores. La aplicación de estrategias de revisión basadas en controles no automatizados reduce nuestra contribución real a la empresa moderna. El auditor omnipresente pareciera una gran utopía, pero la tecnología encaminada correctamente puede cambiar esta apreciación sobre quienes son objeto de revisión por parte de nuestras unidades de control.