CONGRESO 2022 – San Luis.
Autores: Cra. Ana Laura Veitzman; Cra. Silvana Rodriguez
Fecha: 9, 10 y 11 de Noviembre del 2022.
ÍNDICE:
CAPITULO 1: DESCRIPCION DEL MARCO DE APLICACION.. 7
CAPITULO 2: HACIA UN NUEVO PARADIGMA: AUDITORIA 4.0. 11
CAPITULO 3: AUDITORIA TRADICIONAL VS. AUDITORIA CONTINUA.. 16
CONCLUSIONES Y RECOMENDACIONES. 21
RESUMEN
El presente trabajo evalúa la conveniencia de la aplicación de Tecnologías de Información y comunicaciones (en adelante TICs) en la órbita de la Administración Pública de la provincia de San Juan, más precisamente en la auditoría del rubro Sueldos del Ministerio de Educación, dado que las muestras realizadas por métodos tradicionales de auditoría suelen no ser representativas a la hora de obtener hallazgos que permita inferir sobre el universo de liquidaciones realizadas a los agentes de la administración pública del ministerio de Educación, por lo que las conclusiones del auditor podrían estar viciadas con juicios equívocos por haberse limitado a una selección incorrecta, poco representativa o que no haya puesto de manifiesto el riesgo inherente al proceso de liquidación y pago de sueldos de docentes y administrativos del Ministerio de Educación de la Provincia de San Juan.
INTRODUCCION
De la multitud de retos que se nos presentan en la actualidad, uno de los más interesantes se trata de entender y dar forma a la nueva revolución tecnológica, lo que también se ha dado en llamar la Cuarta Revolución Industrial o Industria 4.0. Esta revolución inminentemente vigente, está cambiando nuestra manera de vivir, trabajar, socializar, de hacer negocios, de entretenernos y hasta de auditar procesos contables y financieros.
En la actualidad existen diferentes avances tecnológicos, tales como la Inteligencia Artificial (IA), la robótica, el Internet de las Cosas, la impresión 3 D, el Metaverso, la bio y nano tecnología solo por nombrar algunas de ellas.
De la aplicación de tales herramientas, resulta que Netflix nos dice qué mirar, Amazon nos dice qué comprar y eventualmente, en un futuro no muy lejano mediante algoritmos pueda orientarnos qué estudiar en la universidad, dónde trabajar e incluso por quién votar, según Yuval Noah Harariquien señala que “la pandemia ha abierto la puerta a una recopilación aún más intrusiva de nuestros datos”[1].
Esta revolución de la Industria 4.0 no solo consiste en máquinas y sistemas inteligentes, sino que su alcance es más amplio, abarca distintos ámbitos, físicos, digitales,biológicos y no puede dejarse de lado utilizar dicha tecnología al servicio del conocimiento del profesional especialista en el área a investigar y desarrollar.
Actualmente existen Técnicas de Auditoria asistidas por computador (TAAC) algunas ya como software puntualmente de auditoría tales como ACL (Lenguaje de comandos de auditoría)IDEA (Interactive Data Extraction and Analysis) pero también existen lenguajes de programación tales como R o Python, por nombrar algunos, que permiten automatizarlos procedimientos tradicionales de auditoría, añadiendo confiabilidad, integridad, eficiencia y alcances más amplios.
Si se complementa la auditoría tradicional con la utilización de Técnicas de Auditorias asistidas por Computadoras (o auditoría continua) se plantea un nuevo paradigma de la auditoría.
Como bien resumeen el prólogo de su libro el Dr. Alberto M. Sánchez: “De entre todos los indicadores que pueden ser útiles a la hora de medir la madurez de los pueblos, es el modo en que operan los controles”[2].
Es por esto que, el desafío de las nuevas generaciones se basa según Valencia Duque “en la búsqueda de agregar valor a la organización a través del uso de las TICs”[3].
El objetivo de este trabajo consiste en evaluar la conveniencia de incorporar herramientas tecnológicas en la órbita de la Administración Pública de la provincia de San Juan, precisamente en el Rubro Sueldos del Ministerio de Educación,eficientizando los resultados mediante la automatización de los procesos permitiendo analizar no solo una muestra, sino el universo de datos mediante herramientas de auditoría asistida por computadoras, con el objeto de incrementar la eficacia y eficiencia en el trabajo de campo del auditor y obtener datos íntegros, confiables y seguros.
METODOLOGIA DE INVESTIGACION
Los instrumentos que se utilizaron para realizar esta investigación son:
Tipo de estudio exploratorio: Se analizará el problema real del cual se parte y se verificará la instancia de mejora en otros tribunales del país,
Método Descriptivo: Se determinarán los procedimientos actuales del sistema y se describirá la manera de hacer el procedimiento más eficiente,
Método Proyectivo: se sugerirá una propuesta de incorporación de TICs en el corto plazo para eficientizar los procedimientos de auditoría actuales.
Técnicas de recolección de información: Se utilizarán técnicas de naturaleza Documental (ISSAI5300- ISSAI 100- ISO/IEC 27.000, CoBIT 2019, clases del PosGrado en Auditoría y control del Sector Público, FCE UNCuyo, dictadas por los Profesores Dr. Juan V. Diblassi días 1 y 8 de septiembre de 2021 y por la Ing. Andrea Chávez del 4/8/2021) y empíricas (Aplicación de Tics En Tribunal de Cuentas de Mendoza)
CAPÍTULO 1: DESCRIPCIÓN DEL MARCO DE APLICACIÓN
- Antecedentes Normativos:
En la provincia de San juan, hasta el año 1987, en que naciera el Tribunal de Cuentas por imperio de la reforma a la constitución provincial en 1986, la Contaduría General de la Provincia era el organismo de contralor del gasto público, quien ejercía el control en sus tres momentos (previo, concomitante y posterior).
En 1987 nace la Ley Orgánica del Tribunal de Cuentas (Ley 5.821 Sancionada el 16 de noviembre de 1987 y promulgada el 18 de noviembre del mismo año) el que asume un control posterior y de legalidad.
La ley 6.905 creó en 1998 la Sindicatura General de la provincia, la que debía asumir, cuando así lo dispusiese el Poder Ejecutivo, el control interno de la hacienda pública (Boletín oficial N° 20.920 del 14/12/98),pero se dio marcha atrás, por lo que la actual estructura de contralor de la hacienda pública en San Juan está integrada sólo por los dos primeros órganos anteriormente mencionados.
Es necesario aclarar en esta instancia, que el control político de la gestión el cual abarca juridicidad, mérito, oportunidad y conveniencia es resorte exclusivo del Poder Legislativo, como representante del pueblo.
Actualmente la Ley Orgánica del Tribunal de Cuentas de la Provincia de San Juan, la cual regula su organización y funcionamiento, delimitando atribuciones y deberes del organismoestipulaque:
“El Tribunal de Cuentas tiene competencia para aprobar o desaprobar la legitimidad en la percepción e inversión de caudales públicos hechas por los funcionarios y empleados de todos los poderespúblicos, entes de la administración centralizada, descentralizada y municipal, empresas públicas, empresas con participación estatal, sociedades del Estado o instituciones privadas que perciban fondos del Estado, quienes están obligados a rendir cuentas documentadas de los dineros que hubieran percibido e invertido, para su aprobación o desaprobación. Conforme lo dispuesto por la Constitución Provincial, el Tribunal de Cuentas ejerce el control en la percepción de los fondos públicos a partir del momento en que los recursos ingresan al tesoro. La competencia del Tribunal se limita al control de legitimidad en la percepción e inversión de los fondos públicos, careciendo de facultades para ejercer el control de gestión de los entes mencionados en el presente”[4].
De ello se desprende que el control que realiza el organismo, respecto a su alcance es exclusivamente de legalidad y, respecto a la oportunidad, se trata de un control posterior.Dicho de otro modo, anualmente el Tribunal de Cuentas, controla que se dé cumplimiento a lo establecido en las diferentes normas legales que regulan los actos administrativos en lo que respecta a las percepciones e inversiones realizadas por los cuentadantes que administran los fondos de los distintos Ministerios, Municipalidades, y Sociedades del Estado.
Abocándonos puntualmente al control del Ministerio de Educación de la Provincia de San Juan, se detecta que el rubro personalposee una alta significatividad respecto a lo que representa el total del gasto público, con lo cual resulta interesante agilizar los procedimientos utilizados para la revisión de dicho rubro, incorporando herramientas y recursos tecnológicos (TICs) que permitan al auditor gestionar la auditoría de un modo más eficaz y eficiente pues permiten evaluar grandes cantidades de datos con mayor facilidad.
- Sistemas de Información Integrados.
En el marco delPlan de Modernización de San Juan, se han puesto en marcha diversas iniciativas orientadas aalcanzar un estado sólido, moderno y eficiente, que preste servicios y resuelva los problemas de los ciudadanos en los tiempos en que deben resolverse.Una de estas iniciativas consiste en la aplicación de ingeniería de procesos y el uso de tecnologías de información y comunicación para integrar, simplificar y agilizar la gestión pública provincial, materializada en los sistemas de información integrados.
Al respecto, elDirector de la Dirección Provincial de Informática (DPI) -dependiente de la Secretaría de la Gestión Pública delMinisterio de Hacienda y Finanzas– comentó que: “Los Sistemas de Información Integradosse denominan así, básicamente, porquecomparten la misma plataforma tecnológica. Uno de los sistemas más robustos y transversales del Poder Ejecutivo es el Sistema Integrado de Información Financiera (SIIF), que desde su implementación en el año 2005 evolucionó hasta convertirse en el único sistema de gestión financiera de Gobierno. Teniendo en cuenta esto, comenzamos a trabajar para acoplar el resto de los sistemas y es por ello que los denominamos integrados”.
En definitiva,se trata de sistemas de gestión de información que tienen por objetivo integrar o centralizar los procesos de las distintas reparticiones de la administración pública de la provincia a los fines de optimizar su gestiónpara, finalmente, brindar bienes y servicios de calidad al ciudadano. En este sentido, los sistemas integrados se convierten enpotentes instrumentos que agilizan y hacen más eficiente la gestión del conocimiento y la información.
Actualmente, el estado provincial cuenta con diversos Sistemas de Información Integrados, entre ellos se encuentran:
- SIIF: Sistema Integrado de Información Financiera
- SIGED: Sistema Integrado de Gestión Documental
- SIARH: Sistema Integrado de Administración de Recursos Humanos
- SIPE: Sistema Integrado de Personas
- SIGOP: Sistema Integrado de Gestión de Obra Pública
- IPV: Sistema de Gestión Instituto Provincial de la Vivienda
Entre losbeneficiosque ofrecen los Sistemas de Información Integrados, se destacan los vinculados agarantizar la unicidad, consistencia y seguridad de la información; agilizar los procesos de atención al ciudadano; disminuir costos y tiempos; generar mayores niveles de transparencia; estandarizar e integrar todos los procedimientos de gestión de gobierno; promover un mejor intercambio de información entre las diferentes reparticiones y facilitar la toma de decisiones públicas por parte de los funcionarios.
El Director de la Dirección Provincial de Informática (DPI), también señaló que: “Nos encontramos modernizando la relación que existe entre los sistemas integrados y aquellos que son verticales. Los sistemas verticales son los que resuelven una problemática puntual y particular de un ámbito de la gestión pública, por ejemplo, la atención de la salud pública. De esta manera buscamos lograr en el corto plazo que en los centros de salud de la provincia se dejen de solicitar los datos personales a los pacientes ya que, brindando únicamente el número de DNI, la información ya estaría disponible previamente y provista por el SIPE, sistema integrado que debe ser la referencia confiable y oficial de información en lo que respecta a personas humanas y también jurídicas”.
Algunos ejemplos de sistemas verticales son: Registro Civil (RCDIGITAL), Sistema Integrado Informático de Seguridad (SIIS), Sistema de Gestión Educativa (SIGE), Unidad de Datos Espaciales de San Juan (UNIDE), Sistema ANDES Salud, Sistema de Administración Tributaria Integral (SATI), Sistema Único de Seguimiento Integral de Personas (SUSIP) – Patronato Flagrancia, entre otros.
CAPITULO 2: HACIA UN NUEVO PARADIGMA: AUDITORIA 4.0
- Evolución de los procesos de auditoria.
Dado el grado de informatización que viene incorporándose de modo progresivo en todoslos procesos contablesy administrativos de la administración pública,debe ir acompañado de un nuevo enfoque respecto a los procedimientos de auditoría que debe aplicar el auditor. En ese sentido Ana M.Cóccaro, concluye que:
“Esto es la evolución lógica de la automatización de las pruebas de auditoría tradicionales. A esto se suma que las auditorías se enfrentan a organizaciones que manejan cada vez mayor volumen de transacciones y procesos automatizados en mayor escala, con lo cual es importante abordar nuevos enfoques de auditorías que permitan desarrollar la tarea sin descuidar su resultado final”[5].
Los procedimientos de auditoría pueden llevarse a cabo utilizando una serie de herramientas o técnicas que pueden ser manuales o automatizadas o una combinación que permita articular ambas.Valencia Duqueindica que“La auditoría continua ha sido estudiada desde hace varios años y ampliamente discutida en la práctica”, no obstante, existen diferentes ideas de lo que significa y la forma como trabaja, a saber; la Asociación de Control y Auditoría de Sistemas de Información en la directriz número 42la define como “un método utilizado por los profesionales de auditoría y aseguramiento de tecnologías de información para llevar a cabo evaluación de riesgos y controles, sobre una base más frecuente.Es un método que utiliza Técnicas de Auditoria asistidas por computador (TAAC)[6]y que permite a los profesionales de auditoría y aseguramiento de tecnología de información monitorear los riesgos y controles en forma continua. Este enfoque permite reunir evidencia selectiva de auditoria a través del computador”[7].
De esta manera definimos como herramientasa la diversidad de técnicas de auditoriaasistidas por Computadora (TAACs), las cuales permiten realizar tratamientos de datos precisos para ejecutar las pruebas de auditoría, por ej. Excel, Access, Power BI, PowerPivot, R, Python, ACL, IDEA, Tableau, SAS, etc, en tanto las técnicas, son las diferentes formas en que se acceden, se organizan, se analizan los datos y se comunican los resultados.
Entre los tipos de herramientas y técnicas automatizadas que pueden utilizarse para llevar a cabo procedimientos de auditoría,el Manual de Fiscalización de la Sindicatura de Comptesde la Comunidad Valenciana[8]señala:
- Análisis o Prueba de datos (ADA): Se evalúa conjuntos completos de datos mediante descubrimiento y análisis de patrones y tendencias, identificando elementos inusuales, desvíos y anomalías.
- Técnicas de inteligencia artificial (IA): Consistente en una tecnología de aprendizaje automático configurada para reconocer patrones en grandes volúmenes de datos. Los auditores podemos utilizar la IA para reunir información de diversas fuentes y determinar riesgos de incorrecciones materiales.
- Automatización robótica de procesos (RPA): consiste en utilizar software que automatice actividades repetitivas que requieren un mínimo juicio humano.
En la actualidad, los auditores aplicamos prueba de datos, la idea es implementar paulatinamente la automatización de procesos y técnicas de IA.
Dicho manual, explica con claridad las ventajas y limitaciones del uso del ADA o análisis de datos, a saber:
Ventajas:
a) Mejora la capacidad del auditor para obtener evidencias de auditoría a partir del análisis de poblaciones más grandes, incluso del 100%, permitiendo mejores selecciones basadas en el riesgo de esas poblaciones, eliminando el riesgo del muestreo las conclusiones resultan más objetivas.
b) Automatización y repetición: aumenta la efectividad y eficiencia proporcionando un ahorro de tiempo considerable.
c) Visión y comprensión más amplia y profunda de la entidad y su entorno.
d) Seguridad en la manipulación de datos originales, que no pueden alterarse erróneamente al utilizar herramientas especializadas como ACL, Python, R.
e) Más facilidades en la aplicación del juicio y escepticismo profesional, pues se tiene acceso a más información y con mayor desagregación, lo que permite afinar las tendencias e identificar comportamientos anómalos.
Limitaciones:
a) Los auditores deben tener una comprensión clara de los datos que están analizando, particularmente su pertinencia para los fines de auditoría.
b) No implica que el auditor sea capaz de proporcionar algo más que una opinión de razonabilidad respecto a los procedimientos aplicados.
c) No reemplaza la necesidad de aplicar el juicio y el escepticismo profesional.
d) Necesidad de formación específica del personal auditor.
e) Puede genera un exceso de confianza del auditor en la tecnología, creyendo falsamente en resultados que parecen infalibles porque un programa de software los produjo.
Como dice JoséMaría Las Heras, “las auditorías del sector público por tratarse de la eficiencia con la que se suministra bienes y servicios de laorganización estatal a la ciudadanía, requieren un cuidadoso diseño de normas y procedimiento de control. La medición del logro de objetivos y resultados requiere de una construcción interdisciplinaria de especialistas en cada área”[9].
- Etapas del proceso de auditoría.
Como todo proceso de auditoría, existen etapas biendefinidas para que sea un proceso como tal, así Slosse, Gordicz y Gamondes[10]citan y describen las siguientes:
- Planificación: seleccionar los procedimientos particulares a ser ejecutados.
- Ejecución: obtener elementos de juicio, mediante la aplicación de los procedimientos planificados.
- Conclusión: emitir un juicio basado en la evidencia de auditoria obtenida en la etapa de ejecución.
2.1 Etapa de planificación:
Se seleccionan los procedimientos particulares a ejecutar. Es un proceso dinámico y puede sufrir modificaciones constantes a medida que se ejecuta el plan.
Para el caso bajo estudio, las pruebas de datos deben planificarse con detalle. Es importante obtener y entender información tal como el sistema que alberga los datos (ficheros, gestor de datos, etc.), las relaciones entre tablas y archivos, los controles totales, el tamaño y formato de datos entre otros. Al diseñar las pruebas de datos, el auditor debe tener claro los objetivos que desea lograr y la forma de alcanzarlos, ya que la información que se seleccione y solicite dependerá de los objetivos definidos y el alcance. Cuanto más compleja sea la prueba, mayor será la necesidad de realizar una cuidadosa y detallada planificación. A la inversa, pruebas sencillas y rutinarias requerirán un menor trabajo en esta fase. Es aquí donde debe tenerse muy claro:
- El objetivo concreto de la prueba
- La competencia y capacidad del equipo
- Qué datos están disponibles y dónde se encuentran
- Conversaciones preliminares con la dirección del Ministerio a auditar
- Identificar al responsable funcional y responsable técnico de la aplicación
- Conocer y analizar el proceso de gestión auditado
- Comprender el modelo de datos de la aplicación auditada
- Seleccionar los datos claves a utilizar y el mecanismo de acceso/extracción de datos que se utilizará
- Diseñar la prueba
- Verificar la viabilidad técnica de la prueba
2.2 Etapa de Ejecución:
Se obtienen los elementos de juicio mediante los procedimientos planificados. Para el caso bajo estudio es importante determinar el modo de extracción de información seleccionado, así por ejemplo si la información se obtiene mediante la creación de un usuario en la aplicación de gestión, el perfil del mismo debe ser con privilegios únicamente de lectura, nunca con permisos de escritura o modificación de datos, a efectos de garantizar la protección de los sistemas de información del auditado. Así también se asegura la integridad y fiabilidad de datos recogidos.
Así también el auditor debe resguardar la seguridad de la información en cuanto a privacidad y confidencialidad tanto en la transmisión como en su almacenamiento (Ej. utilizar mecanismos de cifrado). En los casos en que la información sea facilitada por el cuentadante se debe solicitar el detalle del tratamiento (programas, consultas (queries), impresiones de pantalla de las condiciones de extracción, etc.
Independientemente del mecanismo de extracción utilizado, el auditor debe realizar pruebas que permitan obtener seguridad respecto a la integridad y fiabilidad de la información a analizar.
En esta etapa, entran en juego las herramientas ADA utilizadas por el auditor, a efectos de garantizar la transformación de datos y validación de las pistas de auditoría que arrojen una vez corridos los procesos.
Bien explica el manual de fiscalización de la sindicatura de Comptes de la comunidad Valenciana[11] que “la integridadse refiere a la exactitud con la que los datos han sido extraídos del sistema fuente, transferidos al auditor y transformados en un formato adecuado para que éste los utilice con su herramienta ADA, garantizando que los datos no han experimentado alteraciones indebidas en todo el proceso, y la fiabilidad se refiere a la exactitud y completitud de la información a utilizar como evidencia de auditoría”.
2.3 Etapa de Conclusión:
Se emite un juicio basado en evidencia de auditoría obtenida en la etapa de ejecución. Se analizan los hallazgos de auditoría del componente revisado y se plasman en el informe del auditor.Para el caso bajo estudio, resulta fundamental que la prueba esté bien documentada (incluyendo scripts y diagramas de flujo descriptivos), de esta manera resultará ser de mayor sencillez repetirla por otras personas distintas de las que crearon, ejecutaron y documentaron la prueba.
CAPITULO 3: AUDITORIA TRADICIONAL VS. AUDITORIA CONTINUA
Valencia Duque[12]indica que la auditoria continua modifica el paradigma de la Auditoría, dejando de ser una mera revisión de ejemplos de transacciones para transformarse en procedimientos continuos de auditoría que evalúan el 100% de las transacciones, transformando la naturaleza de las pruebas, el momento en que se las lleva a cabo, los procedimientos y el nivel de esfuerzo. De esta manera se puede representar gráficamente en la Tabla I:
CRITERIO | AUDITORIA | |||||
TRADICIONAL | CONTINUA | |||||
FRECUENCIA | Periódica | Continua o más frecuente. | ||||
ENFOQUE | Reactivo | Proactivo | ||||
PROCEDIMINTOS DE AUDITORIA | Manuales | Automatizados | ||||
TRABAJO Y ROL DE LOS AUDITORES | La mayor parte del trabajo desarrollado está centrado y es intensivo en los procedimientos de Auditoría. | La mayor parte del trabajo realizado se centra en el manejo de excepciones y procedimientos de Auditoría que requieren el juicio humano | ||||
Roles independientes del auditor interno y del auditor externo. | El papel del auditor externo se convierte en el certificador del Sistema de Auditoría Continua | |||||
NATURALEZA | Las pruebas consisten en procedimientos de revisión analíticos y pruebas detalladas sustantivas | Las pruebas consisten en monitoreo de controles continuo y aseguramiento de datos continuos | ||||
OPORTUNIDAD | Las pruebas de controles y las pruebas detalladas se producen de forma independiente. | El monitoreo de los controles y las pruebas detalladas ocurren simultáneamente. | ||||
ALCANCE | Muestreo en las pruebas | La población entera se considera en las pruebas. | ||||
PRUEBAS | Pruebas desarrolladas por las personas. | El modelado de datos y el análisis de datos son usados para monitorear y probar. | ||||
INFORMES | Periódicos | Continuos o muy frecuentes. | ||||
Del análisis ut suprasurge que, existen diferencias importantes entre ambostiposdeauditorías:
- Larealizacióndeauditoríascon el enfoque deauditoríatradicionalesperiódica, mientras que bajo el nuevo paradigma sonmás frecuentes, pues las TAACs permiten eficientizar el tiempo de ejecución de las mismas.
- Respecto al enfoque, la auditoría tradicional tiene una mirada retrospectivade los hechos, por el contrario, la auditoría continuase fundamenta en una auditoría predictiva y preventiva que, si bien en una primera instancia parece no aplicar al tipo de control que ejerce en cuanto a oportunidad el Tribunal de Cuentas, si puede aplicar a las auditorías de control inmediato posterior (CIP) que se realizan en el ejercicio en curso.
- En cuanto a los procedimientos de auditoría, en la auditoría tradicional sonprácticamentemanuales,mientras que en la auditoríacontinua se basan en el uso intensivo de TAACs.
- La figura del auditor en la auditoría tradicional está centrada principalmenteen labores operativas, orientadas en la búsqueda de evidencias que lespermita respaldar sus hallazgos de auditoría. No obstante, en la auditoríacontinua, la figura del auditor es fundamentalmente más analítica, haciendouso de su experiencia y delegando muchas de sus labores operativas a latecnología.
- En la auditoria tradicional, el control es manual y las pruebas sustantivasdetalladas son desarrolladas periódicamente para evaluar las afirmacionesdelaadministración.Encontraposiciónenlaauditoríacontinua,elmonitoreodelcontrolescontinuoyautomatizadoyserequiereunaseguramientocontinuodelosdatos.Enloquerespectaaltiempo,generalmenteenlaauditoríatradicionallaspruebasdecontrolinternoocurren en la planeación y las pruebas sustantivas detalladas ocurren en lafase de trabajo de campo de la auditoría. Por el contrario, el monitoreo deloscontrolesinternosylaspruebas de losdatosdelastransaccionesocurrensimultáneamenteenun ambientedeauditoríacontinua.
- En lo atinente a la extensión de las pruebas, en una auditoría tradicional, se usa el muestreo, debido a lo intensivo en tiempo y mano de obra querequieren las pruebas.Encontraste,una auditoriacontinua considera a todalapoblación detransaccionesenelmonitoreoylaspruebas.
- Por último, en la auditoría tradicional la presentación de informes a las autoridades requirentes se efectúa de manera periódica, en cambio en laauditoría continua, se realiza de manera más frecuente debido a que lastareasde auditoría selogran efectivizaren menortiempo.
Para el caso que nos convoca en esta oportunidad, el Tribunal de Cuentas de la Provincia de San Juan cuenta anualmente con la base de datos proporcionada por la Dirección Provincial de Informática (DPI) respecto de los registros informáticos ejecutados como liquidaciones de sueldo del personal docente de la provincia, de todos los niveles establecidos por el art. 17 de la Ley 26.206 (Educación Inicial, Educación Primaria, Educación Secundaria y Educación Superior) y a su vez de todas sus modalidades las que se citan a continuación a modo ejemplificativo:Educación Técnica Profesional, Educación de adultos, Educación Artística, Educación Especial, Educación Rural y otras.
Por otro lado, la base de datos posee aproximadamente cerca de 60.000 registros mensuales, dado que un mismo docente puede generar varios registros de liquidación llamados “padrones”;tal es el caso por ejemplo de un profesor de nivel medio que tenga dos horas cátedra de una materia determinada que la dicta en un establecimiento que llamaremos A, tres horas cátedras de la misma materia en un establecimiento que llamaremos B, un cargo de preceptor en un establecimiento que puede ser el A, el B o bien un establecimiento diferente que llamaremos C, y así sucesivamente. Es decir, un mismo agente o docente, puede generar más de un padrón transformando la base de datos a auditar de un tamaño tal que resulta imposible analizar y obtener evidencias suficientes y completas aplicando métodos tradicionales.
Para llevar a cabo la auditoría anual de sueldos del Ministerio de Educación, los auditores contables con criterios diversos, realizamos algunos de los siguientes controles claves que a continuación se enuncian:
1) Que el CUIL sea correcto, exista y coincida con el sistema de RENAPER (Régimen Nacional de Personas).
2) Que el sueldo básico coincida con el puntaje establecido por Decreto Provincial N 155-H/11 (Nomenclador Docente) multiplicado por el valor hora de acuerdo a la paritaria vigente del periodo auditado.
3) Que la Antigüedad que se liquida sea correcta según lo normado por Ley provincial 399-H (Ex Ley N°5738 del 20/08/1987).
4) Que la zona o radio que se liquida sea correcto según la normativa vigente (Ley 6.18 del 16/11/89, Decreto N°2968-MEC-89 del 15/01/90, Decreto 1943-ME-2005).
5) Que las asignaciones familiares estén avaladas por documentación aportada por el agente y que conste en su legajo tanto físico como digital.
6) Que el cálculo del padrón liquidado contenga una suma algebraica correcta.
7) Que el servicio sea efectivamente prestado, constatando las planillas de asistencia al establecimiento.
8) Que cumpla el régimen de incompatibilidades de cargos o funciones (topes de sumatorias de horas cátedra, regímenes de contratos, subsidios, cargos diferentes a los de docentes dentro de la administración pública, etc).
9) Que no existan proveedores del estado dentro de la planta de personal.
10) Comparar el sistema contable (asientos registrados) con el de liquidación de haberes (totales arrojados por conceptos).
11) Que el total de haberes liquidado sea transferido o depositado en un CBU que corresponda al titular del padrón liquidado y corresponda al importe neto liquidado.
De la clase dictada por la Ing. Andrea Chávez[13]donde se desarrolla el tema de “Técnicas de Auditoría con Herramientas Informáticas”, se desprende que el trabajo a realizar debe ser interdisciplinario: así el contador da las pautas que desea analizar, el abogado conoce la normativa vigente a cumplir y el especialista en sistema procesa los scripts necesarios para obtener las pistas de auditoría que luego el contador analizará minuciosamente para terminar de confirmar las excepciones, errores u omisiones detectados. Así también pone en relieve las ventajas de utilizar por ejemplo el software ACL tales como:
- Recopilar información esencial para la toma de decisiones
- Conservar la integridad de datos
- Procesar archivos de cualquier tamaño con rapidez
- Analizar grandes conjuntos de datos en su totalidad
- Automatizar procesos analíticos (Controles automáticos)
- Llevar un registro de Trabajo.
De esta manera, la confiabilidad en los resultados se incrementa, los tiempos de análisis disminuyen y existe gran seguridad con el procesamiento total de datos.
En Anexo I se expone una aplicación práctica del lenguaje R para la auditoria del rubro Sueldos del Ministerio de Educación.
CONCLUSIONES Y RECOMENDACIONES
A la luz de las ventajas que permite obtener la auditoría continua mediante el uso de herramientas informáticas, lo ideal sería implementar bajo la órbita de los controles atribuidos por la Constitución Provincial al Tribunal de Cuentas de San Juan, un servidor con capacidad suficiente para recepcionar mensualmente información digital referida a liquidaciones de sueldos de todos los agentes estatales, siendo de carácter obligatorio su presentación en término y dando cumplimiento a un formato que permita integrar toda la información en una plataforma que procese la información con el objeto de utilizar alguna de las Técnicas de Auditoría Asistida por Computadoras (TAACs), con el objetivo de ejecutar una auditoría continua, de calidad (eficaz y efectiva) brindando al auditor la posibilidad de desempeñar untrabajo más completo, ágil y confiable.
No obstante, dado que el costo de un servidor de tal magnitud puede representar una inversión de gran envergadura, tanto de adquisición como de mantenimiento, otra sugerencia alternativa consiste en implementar el uso de TAACs,tales como Python o R, ambos lenguajes de acceso gratuito en la web, organizando un equipo interdisciplinario, con el objetivo de automatizar las pruebas de auditoría destinadas a detectar incumplimientos de controles de legalidad en el rubro sueldos del Ministerio de Educación de manera tal de ampliar el alcance de los procedimientos tradicionales, automatizándolos y por consiguiente agilizando los tiempos, disminuyendo el manejo de riesgos basando su tarea en el análisis del universo consecuentemente incrementando la confiabilidad y en definitiva agregando eficiencia y eficacia a la tarea de campo propiamente dicha del auditor.
BIBLIOGRAFIA:
– COBIT 2019: Implementación y optimización de una solución de gobiernode información y tecnología- (octubre 2019)
– Cóccaro A. (2021). Profesional & Empresaria N° 261 – Junio 2021-pag.649-652. Errepar.
-GamondésS.F, Gordicz JC, SlosseC.A.(2010).Auditoría. La Ley
– Gobernanza IT: CoBIT 2019, ISSAI 5300
– Harari, Yuval Noah (2021) “21 lecciones para el siglo XXI” (11°Ed) pagina 92.
-ISSAI 5300 GPF-OCEX: CAATs. Herramientas de Auditoria asistida porcomputadoras: Directrices de auditoría de tecnologías de la información (29 de mayo de 2017)
– ISSAI 100: Principios Fundamentales de Auditoría del Sector Público detalla INTOSAI-P 1: La Declaración de Lima (2019)
– Laguía A.C, De Carli, MF.(2018). Auditoría.Errepar.
– Las Heras JM. (2006). Estado Eficaz.Auditoría de resultados em el Sector Público. Viabilidad práctica y problemas de implementación. OsmarD.Buyatti. pagina 130
– Manual de fiscalización de la Sindicatura de Comptes. MFSC-5370 – Guía para la realización de pruebas de datos 2/03/2022
– Mendoza, Clase Posgrado en Control y Auditoria del Sector Publico.UNCuyo, Docente Ing. Andrea Chavez día 4/08/2021
– Mendoza, Clase Posgrado en Control y Auditoria del Sector Publico.UNCuyo, Docente Dr. Juan V. Diblassi días 1 y 8 de Septiembre de 2021
– NORMA-ISO-19011-2018 Directrices para la auditoría de los sistemas de gestión
– Sánchez Alberto M. (Abril 2005). El Control del gasto público. Universidad Católica de Cuyo. Editorial Papiro.
-SISANJUAN:Los Sistemas Integrados como aliados del proceso demodernización del Estado sanjuanino. Disponible en: https://sisanjuan.gob.ar/hacienda-y-finanzas/2019-06-18/15213-los-sistemas-integrados-como-aliados-del-proceso-de-modernizacion-del-estado-sanjuanino
– Valencia Duque, F.J. (2015). La Auditoría Continua, un modelo complementario que permite agregar valor a la Auditoría Moderna. Universidad Nacional deColombia. Sede Manizales. (09/07/2017).
– Monografía Ana Laura Veitzman: PosGrado “Control y Auditoría del Sector Público, año 2021”
ANEXO I:
Ejemplo de Rutina de análisis de datos del Tribunal de cuentas de San Juan, para ejecutar bajo software R.
Este documento está elaborado con el objetivo de mostrar la aplicación de R al análisis de datos. Se aplican paquetes básicos a una base de datos obtenida con motivo de la labor de auditoría del Tribunal de Cuentas.
Se ha desarrollado una rutina en lenguaje R por ser amigable para no especialistas en programación.
En este caso se propone una rutina básica, que una vez desarrollada es posible correr en todas las bases de datos que tengan la estructura similar a la utilizada como ejemplo.
A continuación, se plantean los paquetes a utilizar, y un breve ejercicio de filtrado de datos.
1. LIMPIAR LA MEMORIA DE R
rm(list=ls())
2. CARGAR LOS PAQUETES A USAR
– Paquete que permite cargar documentos de Excel.
library(readxl)
– Paquete que permite explorar datos.
library(dplyr)
– Paquete que permite explorar datos.
library(DataExplorer)
3.CARGAR LOS DATOS DE EXCEL
Se importan los datos de Excel y se transforman las variables categóricas en texto y con valores en numéricas.
datos <- read_excel(“G:/Mi unidad/+++ DCASP/2021/VEITZMAN/datos.xlsx”,
sheet = “2020”, col_types = c(“date”,
“date”, “text”, “text”, “text”, “text”,
“text”, “text”, “text”, “text”, “text”,
“text”, “text”, “text”, “numeric”,
“numeric”, “text”, “text”))
4. VISUALIZAR LA TABLA DE DATOS”
View(datos)
print(datos)
5.COLOCAR LOS DATOS EN MEMORIA
attach(datos)
6.EXPLORAR LOS DATOS
– Ver un resumen de los datos y variables.
summary(datos)
– Graficar las variables para analizar si hay faltante de datos.
plot_intro(datos)
– Análisis del faltante de datos.
plot_missing(datos)
– Histograma de las variables cuantitativas.
plot_histogram(datos)
7.FILTRAR DATOS
– Ejemplo 1 queremos averiguar quiénes tienen régimen 12.
Antes solo seleccionamos las columnas
REGIMEN CATEGORIA CUIL TACAREDU TASAREDU.
Se genera un archivo.txt como pista de auditoría.
datos1=select(datos,”REGIMEN”,”CATEGORIA”,”CUIL”,”TACAREDU”,”TASAREDU” )
print(datos1)
write.table(datos1, “pista de auditoria1.txt”)
– Ejemplo 2 averiguar quiénes tienen REGIMEN 12 y TASAREDU mayor a cero régimen 12.
Se genera un archivo.txt como pista de auditoría
datos2=datos1 %>%
filter (REGIMEN ==”12″) %>%
filter (TASAREDU>0)
print(datos2)
write.table(datos2, “pista de auditoria2.txt”)
- Ejemplo 3 averiguar quiénes tienen REGIMEN 12, TASAREDU mayor a cero régimen 12 y CATEGORIA 9
datos3=datos1 %>%
filter (REGIMEN ==”12″) %>%
filter (TASAREDU>0) %>%
filter(CATEGORIA==”9″)
print(datos2)
write.table(datos3, “pista de auditoria3.txt”)
[1] YUVAL NOAH HARARI, “21 Lecciones para el siglo XXI”, edición N°11, 2021, página 92.
[2] SANCHEZ, ALBERTO M., “El control del gasto público”, San Juan, editorial Papiro, 2005, Prólogo.
[3] VALENCIA DUQUE F.J. “La Auditoría Continua, un modelo complementario que permite agregar valor a la Auditoría Moderna”. Universidad Nacional de Colombia. Sede Manizales. (09/07/2017).
[4]Ley 1.100-E, articulo 2.
[5]COCCARO, ANA M. “Profesional & Empresaria N° 261” Errepar, Junio 2021, pag.649-652.
[6]TAAC: Técnicas de Auditoría Asistida por Computador
[7]Asociación de Control y auditoría de Sistemas de Información ISACA, 2013.
[8]Manual de Fiscalización de la Sindicatura de Comptes – (MFSC)-5370: “Guía para la realización de pruebas de datos” 2/03/2022
[9] LAS HERAS, JOSE M., BUYATTI, OSMAR “Estado Eficaz. Auditoría de resultados en el Sector Público. Viabilidad práctica y problemas de implementación”. 2006, página 130.
[10] SLOSSE, GORDIEZ, y GAMONDES, “Auditoria”, La Ley, 2010.
[11]Manual de Fiscalización de la Sindicatura de Comptes – (MFSC)-5370: “Guía para la realización de pruebas de datos” 2/03/2022
[12] VALENCIA DUQUE, “opcit”.
[13]Diplomatura de Control y Auditoría del Sector Público, Universidad Nacional de Cuyo, 04/08/2021.