El Australian Auditing & Assurance Standards Board (AuASB) de la Australian Accounting Research Foundation es el primer organismo normativo del mundo en elaborar directrices autorizadas para abordar los problemas de auditoría emergentes en el nuevo entorno empresarial del comercio electrónico. En agosto de 2000 se publicó la Declaración de Orientación para la Auditoría 1056, Comercio electrónico: Evaluaciones de los riesgos de Auditoría y Consideraciones de Control. Los auditores desempeñan sus responsabilidades en un entorno empresarial dinámico. Por lo tanto, para desarrollar una estrategia adecuada, deben ser conscientes del impacto del cambio al planificar los procedimientos de auditoría.

El comercio electrónico, o negocio electrónico, a través de Internet está introduciendo cambios fundamentales en la forma en que se llevan a cabo los negocios. La evolución continua de la tecnología, la economía de Internet y el crecimiento del comercio electrónico están afectando significativamente el entorno comercial tradicional. El comercio electrónico está cambiando el mercado competitivo y haciendo viable el comercio internacional para un número mucho mayor de empresas.

Sin embargo, en medio de estos cambios en el entorno empresarial, la responsabilidad del auditor de emitir una opinión sobre el informe financiero no ha cambiado. Aunque la comunicación y las transacciones a través de redes y computadoras no son características nuevas del entorno empresarial, el uso cada vez mayor de Internet para el comercio electrónico introduce nuevas variables de riesgo y control que requieren un examen de auditoría. El comercio electrónico no está claramente definido ni restringido, pero tiene «límites abiertos» en términos de alcance. El auditor requiere las habilidades adecuadas para comprender cómo la estrategia de comercio electrónico de una entidad aborda los riesgos comerciales que surgen. La evaluación del riesgo de auditoría para el comercio electrónico requiere un cambio de paradigma en la forma en que los auditores consideran las entidades de los clientes y en la forma en que planifican los procedimientos de auditoría para reducir el riesgo de auditoría a un nivel aceptable.

Cuando una empresa se dedica al comercio electrónico, corre muchos riesgos nuevos. Internet ofrece a todas las entidades la oportunidad de comerciar en un mercado global. Pero cuando las transacciones son iniciadas por partes desconocidas en Internet, existen riesgos relacionados con la autenticidad e integridad de los socios comerciales y las transacciones de comercio electrónico. Por lo general, la administración identificará los riesgos comerciales del comercio electrónico y los abordará con medidas de seguridad y control adecuadas. En cambio, el auditor considerará los riesgos del comercio electrónico solo en la medida en que afecten al riesgo de auditoría. El riesgo de auditoría se refiere al riesgo de que el informe financiero de la entidad (sobre el que el auditor presenta un informe de auditoría) esté materialmente inexacto.

Una empresa puede enfrentarse a una serie de limitaciones al desarrollar el comercio electrónico, incluida la disponibilidad de conocimientos técnicos y de marketing adecuados, la necesidad de seguir invirtiendo y la identificación y resolución de problemas de seguridad. Aunque estas cuestiones pueden seguir sin resolverse, muchas entidades siguen desarrollando el comercio electrónico sobre la base del «riesgo-recompensa». Como resultado, el mercado del comercio electrónico está creciendo rápidamente, en particular el uso del comercio electrónico entre empresas (B2B) para acortar las líneas de suministro y reducir los costos. Este crecimiento, sin prestar la debida atención a los riesgos en un entorno de comercio electrónico, repercute tanto en el riesgo empresarial como en el de auditoría.

AGS 1056 identifica asuntos específicos que el auditor considera para determinar la importancia del comercio electrónico para las actividades comerciales de la entidad, para monitorear el impacto del comercio electrónico en la evaluación del riesgo del auditor y para desarrollar estrategias de auditoría para responder a los diferentes riesgos derivados del comercio electrónico. Los riesgos empresariales del comercio electrónico incluyen los derivados de::

  • identidad y naturaleza de las relaciones con los socios comerciales de comercio electrónico;
  • la integridad de las transacciones;
  • procesamiento electrónico de transacciones;
  • fiabilidad de los sistemas;
  • cuestiones de privacidad;
  • devolución de bienes y garantías de productos;
  • cuestiones fiscales y reglamentarias.

AGS 1056 incluye un análisis de cómo la estrategia de comercio electrónico y el modelo de negocio de una entidad identifican y abordan estos riesgos comerciales. Este entendimiento permite al auditor determinar cómo la entidad ha aplicado su marco de control a su actividad de comercio electrónico. También le ayuda a evaluar si los procesos de desarrollo de la entidad están definidos, son comprensibles y transparentes. Se consideran los problemas de seguridad derivados de las transacciones a través de Internet, destacando en particular que la infraestructura de seguridad de la entidad es fundamental para garantizar la eficacia de otras medidas de seguridad.

Otra esfera del comercio electrónico que preocupa al auditor se refiere a la disponibilidad de información financiera auditada y no auditada en el sitio web de una entidad. En el documento AGS 1050, Cuestiones de auditoría relativas a la Presentación Electrónica de Informes Financieros, publicado en Australia en diciembre de 1999, se proporciona orientación sobre este aspecto del comercio electrónico.

La AuASB reconoce que las directrices de auditoría relativas al comercio electrónico son solo una parte de un proyecto mucho más amplio, que requiere una investigación continua de las posibles implicaciones de auditoría y garantía asociadas con los avances tecnológicos. Por ejemplo:

  • La profesión de auditor se enfrentará a otros desafíos con la habilitación de informes empresariales en Internet mediante XBRL (Lenguaje extensible de informes empresariales) (visita www.xbrl.org para más información), u otro idioma de informes de negocios. Esta «próxima generación» de cambios ya está en el horizonte, ya que el desarrollo y la adopción de XBRL también facilitarán la alineación de procesos entre las transacciones de un sitio web a los sistemas de informes administrativos.
  • La migración de las empresas de la orientación a los documentos del entorno de papel actual al entorno electrónico del futuro (a través de las tecnologías de Internet existentes) provocará nuevos cambios en la cadena de suministro de información y presentación de informes empresariales y en las cuestiones que se deben examinar en las auditorías.
  • A medida que el comercio electrónico sigue evolucionando, los sitios web pueden convertirse en plataformas para crear nuevos mercados y desarrollar productos. Por ejemplo, servicios como «salas de chat» o subastas de comercio electrónico en sus sitios web pueden utilizarse como plataformas para llegar a nuevos mercados.

Cada uno de estos «nuevos» desarrollos conlleva riesgos que pueden no identificarse en sus primeras etapas. Por lo tanto, a medida que el auditor reconsidere los efectos del comercio electrónico en cada nuevo período de presentación de informes, la profesión de auditoría debe seguir siendo consciente de los posibles efectos de la evolución de la tecnología de Internet y de las nuevas normas de la práctica del sector en los procedimientos de auditoría.

Dianne Azoor Hughes es gerente sénior de proyectos de la Fundación Australiana de Investigación Contable.

AGS 1056 se puede descargar de forma gratuita desde el sitio web de la Fundación en www.aarf.asn.au

Deja una respuesta

Tu dirección de correo electrónico no será publicada.