Departamento de Administración de Empresas “A NEW AUDIT PARADIGM RETHINKING AUDITING AND THE AUDIT APPROACH” Prof.: Walter López 29 septiembre de 2005 El rediseño de los procesos en los negocios y los cambios que traerán en la estructura, las reglas, las políticas, los roles y responsabilidades dentro de la organización requerirán que los auditores y aquellos responsables de los controles internos repiensen su modo de intervención. El enfoque será en añadir valor al cliente ya sea interno o externo. El auditor debe ser parte del proceso de pensamiento donde nos preguntamos si un procedimiento o tarea del proceso de hacer negocios añade valor a éste. Se requerirá que el auditor y el profesional de controles internos miren los controles que diseñaron y se aseguren que cumplen con los siguientes criterios: 1. Se añade valor evitando o minimizando los riesgos. 2. El valor o beneficio del control excede los costos de implementación y operación continua. 3. Los controles son parte inherente del proceso. 4. Tareas nuevas y más amplias así como nuevas responsabilidades serán atendidas y el concepto de apoderamiento debe ser promovido. 5. Los controles y las auditorias deben ser integradas dentro del proceso para una evaluación y monitoreo continuo y efectivo del proceso. 6. Los puntos de control están en la parte más ventajosa del proceso. 7. Los controles no son copiados para acomodar el flujo de trabajo entre funciones. 8. Los controles se colocan dentro del flujo de trabajo automatizado. 9. Los procesos de control utilizan la nueva y efectiva tecnología. El auditor y los grupos de control interno deben examinar el nuevo proceso y ser parte de los esfuerzos de diseñar un proceso más ligero, eficiente y costo efectivo que responde a las necesidades del cliente. Los cambios obtenidos por la reingeniería de los procesos de hacer negocios traen como consecuencia los siguientes cambios: 1. En los trabajos, los roles y responsabilidades se amplían. 2. Cambio en la estructura organizacional y como se hacen las cosas. 3. La conexión con vendedores y con los clientes. 4. Los accesos a la información de la organización. 5. La estructura interna. 6. Las redes (networks). 7. Las reglas y políticas de la compañía. 8. El flujo de trabajo. 9. Los requisitos de seguridad. 10. La autoridad, niveles de aprobación y procesos. 11. El manejo y control de documentos. 12. La comunicación dentro de la organización. 13. La comunicación con vendedores y clientes. 14. La captura de información en la organización. 15. Los sistemas de aplicación. 16. El enfoque a la gerencia y la estructura gerencial. Cada una de estas áreas afecta como se audita, el enfoque de la auditoria y responsabilidades de control. Es importante mirar los cambios dentro de cada una de estas categorías y medir los efectos e impacto en tus auditorias, programas de controles y planes. En algunos casos se necesitaran nuevos pasos de auditoria y en otros el programa completo de auditorias debe ser reescrito. Mucho de los pasos de auditorias fueron hechos en base a un flujo de trabajo manual y mucha papelería. El flujo de trabajo en el proceso de reingeniería será basado en transacciones electrónicas y el flujo de documentos reducirá significativamente el uso de papel. El apoderamiento de los individuos y la expansión de los equipos de trabajo y grupos de trabajo así como sus roles multi-funcionales requerirán una revisión de nuestras reglas y preceptos convencionales sobre los controles internos, separación de trabajos, balance y cotejo que puede ser inicialmente bien difícil digerir para los gerentes, auditores y personal de controles internos. Se escribirán nuevas reglas sobre las medidas de desempeño y del proceso de negocio mismo. Habrá cambios en la ejecución de responsabilidades y roles de los individuos y la forma de cómo rendir cuentas. El reto será aun mayor ya que la reingeniería cambiará muchos procesos al mismo tiempo y algunos otros permanecerán como están. El vasto intercambio de información creará preocupación en la forma de cómo proteger la confidencialidad y seguridad de la data. El concepto completo de asegurar la data y controles de acceso a ella será reexaminado y será un verdadero reto. La movilidad de los empleados requerirá innovación para mantener la seguridad. El trabajo se llevara a cabo desde diferentes localidades y desde diferentes vendedores, clientes y socios. Aun el concepto de tener acceso a un grupo de localidades físicas será alterado desde la perspectiva del auditor. Los trabajadores estarán trabajando desde cualquier sitio y de todos sitios. Los trabajadores trabajaran a cualquier hora y variadas horas. La esencia es que el ambiente de trabajo estará tan alterado que representará un reto para que los auditores entiendan y definan el flujo de trabajo, el ambiente de trabajo y las estructuras de trabajo. El concepto de donde reside la información será expandido y los niveles de replicar información introducirán nuevas preocupaciones y retos, por tanto se necesitarán nuevas auditorias de seguridad y nuevos controles internos. La realidad de la reingeniería en los procesos del negocio y el uso de nueva tecnología representa muchas oportunidades de mejorar y ampliar el proceso de auditorias y controles internos. Tecnología como la inteligencia artificial y los procesos a base de reglas permitirán controles y auditorias completas de los procesos y la data. Todas las transacciones podrán ser auditadas y revisadas en un cien porciento. El control de la documentación puede ser bien efectivo cuando está en forma electrónica. Cada forma podrá ser analizada completamente o sus partes críticas podrán ser revisadas antes de usar o diseminar la información. La realidad es que la integridad y la calidad de la documentación deberán mejorar durante la reingeniería del proceso de negocio. El auditor debe mirar los siguientes factores cuando busca las debilidades de los controles internos y las mejoras de estos: 1. ¿Cómo la nueva tecnología altera los procesos de negocio y el flujo del trabajo.? 2. ¿Que riesgos se añaden o eliminan en el nuevo proceso? 3. El cambio en el proceso de aprobación en la nueva estructura organizacional. 4. El cambio en la separación de tareas. 5. Las actividades automatizadas o entrelazadas dentro del flujo de trabajo. 6. El desarrollo y mantenimiento de reglas en los sistemas basados en reglas. 7. Cambios en las reglas de hacer negocios. 8. Nuevas conexiones externas a sistemas organizacionales, redes e información. 9. Nuevas asociaciones y contratos de intercambios con socios. 10. Cambio de un sistema de papel a un sistema electrónico. 11. Cambios y eliminación de procedimientos que puedan estar relacionados a controles internos. 12. El uso de transacciones electrónicas que no están apoyadas en documentos en papel. 13. El aumento en transacciones y funciones iniciadas usando la voz. 14. Seguridad de redes, data, estaciones de trabajo y servidores. 15. El manejo y control de servidores y su capacidad de almacenamiento. 16. Duplicación y nuevos niveles de diseminar la información. 17. Conexiones de las redes a otras redes y usuarios. 18. Cambios en los viejos empleos y la creación de nuevos empleos. Nuevos roles y responsabilidades. 19. Cambios en el proceso de medición del negocio. 20. El nuevo ambiente de trabajo, movilidad y distancia. Todos estos pueden y alteraran el diseño y desarrollo de programas de auditoria, procedimientos y la metodología de prueba. Hay algunos pasos importantes que el auditor y el experto en controles podrían tomar. 1. Desarrollo y uso de la tecnología en las auditorias. 2. Adquirir el conocimiento en la tecnología utilizada en el proceso de negocios. 3. Aceptar que el proceso de negocio facultara a una mayor cantidad de usuarios y permitirá mayores funciones para una o por una sola persona. 4. Aprender como seguir y revisar las transacciones electrónicas. 5. Comprender el manejo y las herramientas del flujo de trabajo. 6. Desarrollar un concepto fundamental de la tecnología de reingeniería tales como: Formas electrónicas Flujo de trabajo LANs Internet Sistemas expertos Estaciones de trabajo Tecnología avanzada de telecomunicaciones (transmisión celular de data y LANs inalámbrico). 7. ¿Cómo desarrollar e implementar un sistema de rastrear las transacciones electrónicas. 8. El uso de nuevas técnicas analíticas y manejo de proyectos. Los auditores y los profesionales de control interno se enfrentan a dos problemas mayores: Deben cambiar su enfoque a los controles internos y como visualizan y manejan los mismos en un ambiente de reingeniería. Deben considerar la reingeniería de sus propias funciones y analizar el proceso por el cual brindan sus servicios a los clientes. Ambos representan un reto formidable para los auditores del futuro y los profesionales de control que deben empezar a aplicar la reingeniería a sus procesos de control y auditorias tan pronto como sea posible. Los auditores y profesionales de control querrán ser parte activa del proceso de reingeniería a menos que quiera ser irrelevante en el futuro y convertirse en especie en peligro de extinción. Bibliografía C.M. Winters.(1996).Reengineering and Business Process Redesign.. Management Advisory Services and Publications. 10-1, 10-7 Goetsch,David L.,(2000) Quality Management.Ohio:Prentice Hall. Mears,Peter ,Voehl,Frank,(1997) .Team Building:St. Lucie Press.