Contabilidad digital y auditoría continua

Como es habitual, ha venido de la otra orilla del charco la expresión Digital Accounting, traducida en España como Contabilidad Digital.
Pues bien, AECA esa especie de “think tank” de la culturización de la práxis de la ciencia de la Administración (especialmente del sector privado), creó en 2001 la Comisión de Nuevas Tecnologías y Contabilidad (considero excesivo seguir llamando Nuevas Tecnologías a las TIC), para estudiar el contexto Información Digital / Internet y su repercusión en los entornos TIC empresariales.
JOSÉ DE LA PEÑA SÁNCHEZ
Auditor de Cuentas Censor Jurado
y Licenciado en Informática
info@codasic.com

La precitada Comisión de AECA publica sus trabajos en forma de documentos, hasta ahora cuatro:
– 1-2002: “Código de Buenas Prácticas para la Divulgación de la Información Financiera”, con un Glosario de Términos.
– 5-2003: “XBRL: un Estándar para el Intercambio Electrónico de Información Económica y Financiera”, también con Glosario de Términos y, muy importante, la traducción de la taxonomía IASCF.PFS (Primary Financial Statements).
– 2-2004: “Información de Empresa: Oferta-Demanda y Transmisión”, descriptivo muy interesante,
y últimamente, en 12-2004: “Certificación y Auditoría de la Información Digital” con el Anexo III de la Circular 1/2004 de la CNMV.
Y es en este documento donde se tratan aspectos de gran calado, tales como los niveles de certificación y auditoría, y la auditoría continua.
La expresión auditoría continua me produce un cierto morbo, creo que por deformación profesional, y me propongo analizar y conocer su significado o ¿significados? Pienso que tiene algo que ver con el hiperdesarrollo de las TIC y la correlativa seguridad TIC, y con una idea de ciberempresa, esto es, tiempo real y continuidad “a gogó”; insisto que el citado documento fue editado recientemente, en 12-2004.
Creo notar que se quiere diseñar un entorno empresarial superseguro a salvo de los fallos humanos, más que nada para evitar un nuevo desastre Enron o Parmalat.
No obstante, creo que no se le ha dado la debida importancia a la reacción USA concretada por la SOX, especialmente las secciones 203.404, orientadas técnicamente por el Informe COSO sobre el control interno instrumentado en un “entorno hiper TIC”.

La auditoría –interna y externa– debe ser multidisciplinar, ya que la realidad no acepta la estanqueidad funcional; además, los equipos tienen un responsable del trabajo en el sentido más amplio, tanto civil como de otra índole, por ejemplo, penal y administrativa.


Auditoría interna y externa

Me explico, la responsabilidad CEO/CFO sobre el diseño y funcionamiento del control interno, incidiendo en la monitorización, aseguramiento, información y auditoría interna y continuas, son temas que afectan a las áreas TIC y seguridad TIC.
Indudablemente, la existencia de la Comisión de Auditoría y su “dependiente” Auditoría Interna, provocarán tensiones, en principio, aceptables.
Respecto a la auditoría externa, que está justificada por la independencia legalmente tasada, pienso que los actuales informes anuales y trimestrales, podrán llegar a mensuales; no obstante, generarían volatilidad / inseguridad, concretamente síndrome quarterly, generador de la típica ansiedad de las cúpulas corporativas ante la rendición “continua” de cuentas de su “brillante gestión”.
Considero necesario recordar que en las empresas existen procesos automatizables "in crescendo” y otros no en el horizonte actual.
En el presente estado del arte, tanto la auditoría interna como la auditoría externa deben ser multidisciplinares, ya que la realidad no acepta la estanqueidad funcional; además, los equipos tienen un responsable del trabajo en el sentido más amplio, tanto civil como de otra índole, por ejemplo, penal y administrativa.
No se puede olvidar que la auditoría y contabilidad forenses, están calando en las empresas, como utopía o casi.
No quisiera acabar este trabajo sin citar el documento AECA “XBRL: un Estándar...” ya mencionado, incluyendo el XML.
En primera aproximación, el XML (eXtensible Markup Language) “...se configura como el estándar llamado a imponerse para el intercambio de información en la Web” y el XBRL (eXtensible Business Reporting Language) como “metalenguaje derivado del XML, que permite emitir y recibir digitalmente estados financieros y cualquier otro tipo de información económica de forma normalizada”.
También conviene definir qué se entiende por taxonomía, esto es “esquema XML que define un conjuntos de elementos SML, cada uno de los cuales sirve para representar un ítem incluido dentro de un documento con información económica y/o financiera”.
Pues bien, considero que su implantación a nivel nacional es un objetivo deseable.
Afortunadamente, el núcleo iniciático de AECA, consiguió de la XBRL Internacional en 2004 una jurisdicción permanente que es la XBRL España, con el Banco de España (presidencia) y AECA (vicepresidencia).
También forman parte la CNMV, los Registradores de España, los Auditores, las empresas de TIC multinacionales, Telefónica,...
Para finalizar esta entrega, permítame el lector recordar nuevamente tres asuntos fundamentales: que las USA/GAAP se aproximaron a las NIC/NIIF, pero no son iguales; que la implantación de NIC/NIIF y Basilea II continúan en avance pero con tensiones, y que se empieza a constatar la existencia del riesgo de regulador. Sin comentario.


Documento en PDF
 

<volver