La auditoría de la globalización

Merece la pena indagar en algunos aspectos de esta ola de ‘globalización’ que nos invade, para descubrir si, de alguna manera, afecta a los sistemas de información y a la seguridad informática de los mismos, sobre todo en aspectos relativos a la auditoría y al cumplimiento de normas, que en última instancia es de lo que se trata.
JOSÉ DE LA PEÑA SÁNCHEZ
Auditor Censor Jurado de Cuentas
y Licenciado en Informática
info@codasic.com
Pero antes de seguir adelante, conviene saber de qué hablamos cuando sale la palabra globalización. Bien, Arthur Andersen dixit: “En el ámbito..., proceso tendente a la supresión de límites o fronteras existentes en unos... y otros, partiendo de una homogeneización de normas y procedimientos”, o “Integración a nivel mundial de los mercados... y de la economía en general”. (Resaltamos en negrita los descriptores esenciales).
Por supuesto, el vocablo globalización no está recogido en el DRAE/1992; en realidad es una traducción del término inglés globalization. Sinceramente, prefiero la horrenda palabra mundialización, que no da la impresión de ser tan esférica.
De todas formas, sea como globalización, sea como mundialización, el fenómeno avanza casi casi como un tsunami, y aunque existen grupos activistas variopintos que ofrecen resistencia, tengo para mí que la cosa es imparable por razones, digamos, taurinas: “Lo que no puede ser, no puede ser, y además es imposible”, si es que esto puede aducirse acerca de algo que los arquetípicos Greenspan (FED./USA) y Duisenberg (BCE/UE) están acelerando con su fina acción homogeneizadora de alto nivel.
De alguna manera se está tendiendo a una especie de protogobierno mundial o globalización con fases alternas de progreso/avance y de involución/retroceso, siempre con riesgo de colapso. La mejor explicación de este barullo la encontramos en Ruiz Quintano, cuando indica en su versión particular que “No sabemos donde vamos, pero caminamos en vanguardia”.
El auditor en ejercicio en el mundo de la auditoría general, es decir, de la auditoría de la globalización, se convierte en un equipo multidisciplinar, dirigido por un auditor jefe, generalista y capacitado para entenderse con sus colaboradores, auditores o no, expertos en sus respectivas y prolíficas especialidades.

Otra explicación, quizá más erudita, puede ser la siguiente: el cambio social que experimenta la globalización, se desarrolla en función de tres vectores principales, con sus pesos y sincronismo temporal lentamente cambiantes, a saber: la escala de valores, que actúa sobre la distribución del poder, y este último sobre el uso de la tecnología.
Asumiendo esta hipótesis, queda patente que el acelerado y creciente uso de la tecnología, específicamente de las TIC, ha provocado un desequilibrio generador de turbulencias, ya que los valores que orientan la distribución del poder en la actualidad no son los adecuados. En algunos sitios se piensa que la ética ha quedado excesivamente relegada y que el sistema social se ha escorado peligrosamente hacia el descontrol.

Auditoría en general

He considerado oportuno hacer esta larga introducción al tema de esta entrega, que no es otro que el de la línea actual que se está marcando a la auditoría (informática, datos personales, calidad, cuentas...) y disciplinas limítrofes (consultoría, asesoría...), es decir, lo que se entiende por servicios profesionales. Los servicios profesionales son pura globalización, y la auditoría de hoy se empieza a concebir como general, o, si me apuran, total. Se tiende a una auditoría de todo, a una auditoría global.
Este gremio/sector profesional resulta interesante porque se nos presenta como una suerte o especie de laboratorio de la globalización. En efecto, las entidades pertenecientes a este macrogremio tienden a la integración de todos los servicios profesionales, tanto de funciones como de procesos, en vertical y en horizontal, llegando a formar corporaciones transnacionales con fórmulas jurídicas diversas, siguiendo conceptos de máxima eficiencia/eficacia geográfica.
Esto de la auditoría, y dicho en román paladino, consiste en detectar el modus operandi de la alquimia informática para cubrir las necesidades de la ingeniería financiera, de la contabilidad creativa y otras de índole similar o cercano, y... después informar a los interesados.
El auditor en ejercicio en el mundo de la auditoría de hoy, es decir, de la auditoría de la globalización, se convierte en un equipo multidisciplinar, dirigido por un auditor jefe, generalista y capacitado para entenderse con sus colaboradores, auditores o no, expertos en sus respectivas y prolíficas especialidades. La de seguridad TIC es una de ellas, y tan dinámica que está generando puntos de especialización por entornos tecnológicos.
Evidentemente, también se detecta un cambio de puntos de vista en la orientación del trabajo: se pasa de verificar que las cosas están bien a buscar qué cosas están mal. Está claro: se reduce el expectations gap. Como ejemplo de lo dicho pueden mencionarse -aquí, en España, y siguiendo recomendaciones de la UE-, dos NTAs (ambas con origen en dos NIAs de IFAC) publicadas por el ICAC y muy vinculadas al sistema de información y a su entorno en las entidades afectadas, es decir, las que cotizan en Wall Street (complejo SEC-NYSE): la 15-6-2000 sobre Errores e Irregularidades, y la 16-6-2000 sobre Incumplimiento de Normas.
Sería muy adecuado unificar ambas (no es sólo opinión de quien esto escribe, sino también de otros más sabios), ya que ello clarificaría notablemente un asunto peliagudo en el que se hace énfasis, además, en aspectos informáticos del sistema de información, así como en la calificación de errores, irregularidades e incumplimiento de normas en general (en su amplio sentido legal y administrativo,...). Ciertamente, no se olvida el principio de importancia relativa.
El incumplimiento de normas en general es un tema delicado, ya que, como se ha comentado, afecta a muchos escenarios en una organización; por ejemplo, al tratamiento de datos de carácter personal. Al respecto tenemos en Europa una Directiva y en España una Ley orgánica a ella adaptada, la LOPD, y un Reglamento de medidas, en el que, además, se obliga a una auditoría periódica a partir del nivel medio.
A modo de reflexión final, puedo indicar que el origen de estas tendencias dentro de la globalización obedece al crecimiento desmesurado y masivo de pequeños ahorradores procedentes de multiples países, que invierten en corporaciones transnacionales y necesitan protección.
Por otra parte, la separación entre propiedad y gestión, sumado al incremento de tamaño de las grandes empresas con tendencia al ámbito mundial, ha obligado a los poderes públicos, tanto nacionales como supranacionales, a tomar medidas garantistas de un funcionamiento adecuado en defensa de legítimos intereses. Veremos si se consigue.

Documento en PDF
 

<volver