Artículos de investigación

 

Competencias de los auditores gubernamentales chilenos para la obtención de evidencia electrónica de auditoría

 

The Competencies of Chilean Governmental Auditors for Collecting Audit. Electronic Evidence

 

Daniella Caldana, Ricardo Correa y Héctor Ponce*

 

* Profesores del Departamento de Contabilidad y Auditoría, Universidad de Santiago de Chile, USACH. Correo Electrónico: hponce@usach.cl

 

Fecha de recepción: 04/12/2006 
Fecha de aceptación: 11/05/2007

 

Resumen

En este artículo se presentan los resultados de un trabajo de investigación cuyo objetivo fue determinar las competencias con que cuentan los auditores internos gubernamentales chilenos para la obtención de evidencia electrónica de auditoría confiable y de calidad que permita respaldar los hallazgos y conclusiones contenidas en el informe de auditoría. Para ello se desarrolló un modelo de competencias que contiene la definición de competencias conceptuales y procedimentales, requeridas para obtener evidencia electrónica de auditoría. La definición de las competencias estuvo basada en los atributos técnicos asociados a la evidencia electrónica y en los criterios de confiabilidad y calidad de la información en formato digital. Este modelo se usó para evaluar, mediante una investigación por encuesta, si los auditores poseían el conocimiento y las competencias específicas para trabajar con este tipo de evidencia. La población encuestada fue de 237 auditores empleados en servicio públicos pertenecientes a 9 ministerios. Un total de 197 personas respondió la encuesta, correspondiente al 83.1% de la población. Los resultados de la investigación demuestran que sólo un 8.1% de los auditores gubernamentales cuenta con las competencias para obtener evidencia electrónica de auditoría confiable y de calidad. Dado el acelerado desarrollo del gobierno electrónico en Chile, este estudio concluye en la necesidad urgente de que los auditores gubernamentales adquieran competencias para obtener evidencia electrónica; de lo contrario, el riesgo de auditoría podría incrementarse sustancialmente.

Palabras clave: competencia, evidencia electrónica de auditoría, evidencia en papel, e–gobierno, e–auditoría.

 

Abstract

This paper reports the results of a research study whose objective was to determine the competencies that Chilean government auditors have to obtain reliable and quality audit electronic evidence in order to support the findings and conclusions contained on the audit report. For this, a competency model was developed which contains the definition of knowledge and skills required to obtain audit electronic evidence. The establishment of the required competencies was based on the technical attributes associated with audit electronic evidence and reliability and quality criteria of digital information. This model was used to assess, through a survey research, if auditors possessed the specific knowledge and skills to work with this type of evidence. The population was constituted by 237 auditors employed by public service departments belonging to 9 ministries. The survey was responded by 197 individuals, representing 83.1% of the population. The research findings indicate that only 8.1% of the population has the competencies to obtain reliable and quality audit electronic evidence. Given the rapid development of electronic government in Chile, this study concludes on the urgent need for government auditors to develop competencies to work with audit electronic evidence, otherwise, the audit risk could substantially be increased.

Keywords: competency, audit electronic evidence, paper based evidence, e–government, e–auditing.

 

1. Introducción

A partir del año 2001, el Gobierno de Chile le brinda un carácter prioritario a la modernización electrónica del aparato público, con el establecimiento de proyectos transversales que incluyen a varios sectores de la administración pública, como es la intranet del Estado, Portal de Chilecompras, Sistema de Gestión Financiera del Estado (SIGFE), ventanilla única del consumidor y proyectos sectoriales, como factura electrónica, nuevo sistema de identificación, emisión de certificados por Internet, entre otros (Chateau, et al., 2003).

Una muestra del avance en esta materia es que uno de los organismos públicos señeros en gobierno electrónico, el Servicio de Impuestos Internos (SII), informó que al concluir la Operación Renta 2006 se alcanzó un récord de 97.04% de declaraciones por Internet, equivalente a 2,068,001 documentos recepcionados (SII, 2006, mayo 10).

Además, diversos índices demuestran que Chile progresa aceleradamente en el desarrollo del gobierno electrónico. Así lo confirmó el Reporte "Global E–Government, 2006" que sitúa a Chile en el lugar número 18 del ranking, entre 198 naciones del mundo (West, 2006). En tanto, el informe de la Naciones Unidas "Global E–Government Readiness Report 2005" ubica a Chile en el lugar 22 entre 179 países y en el primer lugar en América Central y del Sur (United Nations, 2005).

El desarrollo del gobierno electrónico y los cambios normativos que se han realizado son antecedentes importantes que pronostican un uso más frecuente por organismos del Estado de documentación electrónica y el respaldo de operaciones y transacciones en este mismo medio informático. Por lo tanto, los auditores que se desempeñan en los servicios públicos deberán diseñar y aplicar procedimientos para obtener evidencia electrónica confiable y de calidad de actos y transacciones en forma distinta a como lo harían si la documentación se encontrara exclusivamente en papel.

En este contexto, el tema de la evidencia electrónica de auditoría es, sin duda, un nuevo actor relevante que obliga a quienes se desempeñan en esta disciplina a poseer competencias para obtener evidencias en forma confiable y completa que respalde los hallazgos y conclusiones contenidos en el informe de auditoría. En este mundo "sin papeles" es clave, entonces, que los auditores internos, que son los encargados de examinar y verificar la integridad de las operaciones y transacciones electrónicas, desarrollen competencias en el manejo de documentos electrónicos.

De esta forma, la pregunta de investigación que dio origen al proyecto de investigación, cuyos resultados se presentan en este artículo, es la siguiente: ¿Cuentan los auditores internos de sector gubernamental chileno con las competencias para obtener evidencia electrónica de auditoría confiable y de calidad? Para responder se desarrolló un proyecto de investigación, a través de un diseño por encuesta, cuyo objetivo principal fue determinar si los auditores internos del sector gubernamental identifican las diferencias que el soporte en medios electrónicos produce en términos de evidencia de auditoría y qué competencias específicas poseen en la actualidad para enfrentar estas diferencias. Los resultados de dicha investigación se presentan en las siguientes secciones.

 

2. Marco conceptual

La evidencia de auditoría es la información que obtiene el auditor para extraer conclusiones en las cuales sustenta su opinión. La evidencia de auditoría, de acuerdo a Valderrama (1998: 217) equivale a:

"La convicción que le asiste al auditor de que una cosa es tal cual como él la ha percibido, luego de practicar el examen analítico de dicha cosa, mediante la aplicación de procedimientos que estimó más adecuados al objetivo perseguido."

La evidencia obtenida por el auditor debe ser competente y suficiente, considerándose como tal cuando cumple con las características de relevancia, autenticidad, verificabilidad, confiabilidad y neutralidad (Poblete, 1998).

Para que la evidencia de auditoría sea aceptable debe ser confiable. La confiabilidad se define por criterios relacionados con la fuente (externa e interna) y forma como se obtiene (visual, documentos u oral). La obtención de evidencia suficiente y competente en la auditoría es afectada por factores como la naturaleza y nivel del riesgo de auditoría, la materialidad de la partida o transacción que se examina, la experiencia obtenida en auditorías previas y la fuente y confiabilidad de información disponible.

La creciente tendencia a los ambientes sin papel (ejemplo: comercio y gobierno electrónicos) genera un nuevo contexto para los auditores, quienes deben recopilar crecientemente información electrónica como evidencia de auditoría. La evidencia electrónica de auditoría es información creada, transmitida, procesada, registrada y/o mantenida electrónicamente, que apoya el contenido de un informe de auditoría. Los documentos electrónicos pueden tomar formas como texto, imágenes, audio, video y otros. La evidencia de auditoría electrónica es información digital que cuenta con una estructura lógica que está separada de la información (Esmond & Lavigne, 2003).

Además de evaluar la confiabilidad de la evidencia, el auditor debe examinar la disponibilidad de la evidencia para propósitos de auditoría. La suficiencia y propiedad de la información electrónica de auditoría deben ser evaluadas considerando los riesgos específicos del uso de tal evidencia.

Durante esta investigación se utilizó como base el trabajo desarrollado por The Canadian Institute of Chartered Accountants (CICA). De acuerdo a estudios de este Instituto, los atributos de la evidencia electrónica de auditoría son básicamente cuatro (Esmond & Lavigne, 2003).

a) Información digital: La evidencia de auditoría electrónica es información en formato digital. Se requieren software y hardware apropiados para leer y entender la información.

b) Migración de los datos: La información electrónica no está asociada con un medio físico permanente; la migración de datos se puede hacer fácilmente de un medio electrónico a otro.

c) Estructura lógica de la información: La estructura lógica de un documento en papel es parte integrante de un documento y contribuye a su autentificación. La estructura de la información electrónica es definida por códigos y registros establecidos en este formato.

d) Metadatos: Un documento en papel contiene información en el contexto del documento que puede incluir los datos y lugar de su creación, envío y recepción e información del autor. Un metadato no es una parte integrante de un documento electrónico, pero contiene información del origen y destinación de la información electrónica y las fechas en que ha sido enviado y recibido.

Para el Canadian Institute of Chartered Accountans (CICA), la función de la evidencia en soporte electrónico es la misma que la tradicional, esto es, respaldar hallazgos y conclusiones contenidas en el informe de auditoría. Sin embargo, distingue ocho elementos que diferencian la evidencia documental en papel con aquélla en formato electrónico; esta investigación ha agregado uno más, referido al almacenamiento de los datos, por su importancia para el gobierno electrónico (CICA, 2003).

La evidencia electrónica, de acuerdo al modelo CICA, es considerada competente si puede establecerse la autenticación, integridad y autorización de la información y, dependiendo de la materialidad y uso de la misma, el no repudio de su origen y contenido (CICA, 2003). Estos cuatro criterios se consideran además criterios de confiabilidad ya que confirman características de seguridad de la información. Al agregar los criterios complementarios de confidencialidad y accesibilidad estamos ante evidencia electrónica confiable y de calidad. A continuación se señala una definición básica de cada uno de estos criterios (Ford y Baum, 2001):

• Autenticación: Se refiere a la posibilidad de confirmar la identidad y origen de una persona o entidad al iniciar la información electrónica.

• Autorización: Se refiere al hecho de que la información electrónica ha sido creada, procesada, grabada, corregida, enviada, archivada, ingresada y destruida sólo por personas autorizadas y responsables.

• Integridad: Referida a la exactitud, validez, completitud y oportunidad de los datos. La integridad de un mensaje de datos se configura cuando la información contenida en él, ha permanecido completa y sin alteraciones desautorizadas de su contenido.

• No–Repudio: Se refiere al hecho que una persona o entidad no puede negar el origen, contenido ni recepción de una información electrónica.

• Confidencialidad: Se refiere a la capacidad de mantener una información electrónica protegida y accesible para su divulgación o revelación sólo a una lista determinada de personas autorizadas y responsables.

• Accesibilidad: Se refiere al hecho que los datos e información electrónica siempre estén disponibles y accesibles para las operaciones estratégicas de la entidad y para la gestión de los negocios.

Los criterios de confiabilidad y calidad de la evidencia electrónica de auditoría se relacionan con los nueve elementos que, según CICA, presentan diferencias entre la evidencia de auditoría tradicional y el soporte electrónico. Esto implica que en la revisión y evaluación de información electrónica deben cumplirse los referidos criterios, con la finalidad de asegurar el desarrollo del trabajo en forma competente por parte del auditor (CICA, 2003).

 

2.1 Principales normas técnicas que regulan la evidencia en auditoría

Existen varias normas técnicas que, a nivel internacional, regulan la evidencia en auditoría. Entre ellas podemos citar la Guía Internacional de Auditoría núm. 8, emitida por The International Federation of Accountants (IFAC); las Guías de Auditoría SISAS núm. 3, de Information Systems Audit and Control Association (ISACA); la Norma de Auditoría núm. 39 sección 150 y 326, y la núm. 54 del Colegio de Contadores de Chile A. G. Así como la Declaración sobre Normas de Auditoría–SAS núm. 31 modificada por la SAS núm. 80, emitida por The American Institute of Certified Public Accountants (AICPAC).

En el caso de Chile, como en el de otros países, el mundo informático ha modificado las concepciones tradicionales del Derecho, en el cual se requería la presencia física de las partes para la firma de un contrato o de un documento en papel para acreditar la existencia de una obligación. Como parte del reconocimiento de este cambio en el año 2001 se publica y promulga la Ley núm. 19,799 sobre Documento y Firma Electrónica. Con la dictación de dicha Ley surge un mandato para la Administración del Estado que se traduce en su uso progresivo y la necesidad de reemplazar el soporte en papel por el soporte electrónico, lo que se ve reforzado por las políticas de Gobierno Electrónico que se han impulsado.

Además se han dictado, por el Ministerio Secretaría General de la Presidencia, tres normas técnicas que son obligatorias para el Sector Público. La primera está relacionada con la eficiencia de las comunicaciones electrónicas entre órganos de la Administración del Estado y entre estos y los ciudadanos (Decreto Supremo núm. 77 de MINSEGPRES de 23 de diciembre de 2004). La segunda norma regula la interoperabilidad de documentos electrónicos y establece el estándar de los documentos electrónicos a utilizar en la Administración del Estado, es decir, el Extensible Markup Language–XML. (Decreto Supremo núm. 81 MINSEGPRES del 23 de mayo de 2004.) Y la tercera norma los requisitos de seguridad y confidencialidad que deben cumplir los documentos electrónicos de los órganos de la Administración del Estado (Decreto Supremo núm. 83 de MINSEGPRES del 8 de febrero de 2005).

 

3. Diseño de investigación

El diseño de investigación se llevó a cabo en cuatro fases. La primera correspondió a identificar los principales elementos que distinguen la evidencia electrónica sobre aquella en papel. En la segunda fase se utilizaron las características de la evidencia electrónica para construir un modelo de competencias, tanto conceptuales como procedimentales para obtener evidencia de auditoría confiable y de calidad. Dado el modelo de competencias, en la tercera fase, se procedió a construir una encuesta que permitió determinar las competencias de los auditores gubernamentales que participaron de este estudio. Por último, la cuarta fase se procedió a analizar los datos recolectados.

3.1 Modelo de competencias

La presente investigación se ha orientado a estudiar las competencias específicas de los auditores internos de la población definida para obtener, en términos razonables, evidencia electrónica confiable y de calidad. Para ello se utilizó un modelo de competencias denominado "Planeación por Competencias" (Román, 2004), que contiene la definición de una competencia genérica, competencias conceptuales, procedimentales y actitudinales, así como descriptores que verifican la presencia y la calidad de esas competencias. Este modelo se usó para determinar, mediante una investigación por encuesta, si los auditores contaban con el conocimiento y las competencias genéricas y las específicas definidas en él.

Con base en los elementos que distinguen a la evidencia electrónica sobre aquélla en papel, se estableció un modelo de las competencias tanto conceptuales como procedimentales requeridas por un auditor para obtener evidencia de auditoría confiable y de calidad.

3.2 Encuesta

La recolección de datos se desarrolló a través de una encuesta en la que se incorporaron los descriptores o identificadores de acciones que explican una conducta efectiva subordinada a las competencias específicas para obtener evidencia electrónica de auditoría competente. Estos descriptores muestran la relación entre los nueve elementos que se ven afectados por el cambio, desde la evidencia tradicional a la electrónica, y los seis criterios que aseguran la confiabilidad y calidad de evidencia electrónica de auditoría.

Dicha encuesta incorpora 10 preguntas y 48 ítems asociados a las competencias conceptuales y procedimentales para los 11 descriptores definidos en el modelo (no se consideró las competencias actitudinales). La encuesta consideró, para cada una de las 10 preguntas, 4 ó 5 respuestas que incluían 1 ó 2 respuestas correctas y 2 ó 3 respuestas incorrectas respecto de las competencias conceptuales o procedimentales definidas en el modelo. Se exceptúan aquéllas donde sólo se quería medir conocimiento. En cada una de las 10 preguntas se agregó la opción "otros" como respuesta con la finalidad que los individuos pudieran aclarar su respuesta.

Para obtener y analizar las respuestas de la población en la encuesta se usó una escala tipo Likert ordinal, estructurada de acuerdo a las siguientes cinco categorías; Nunca, Rara vez, Ocasionalmente, Generalmente y Siempre. Posteriormente, en el desarrollo de la investigación, para obtener un mejor análisis, se reagruparon las cinco categorías ya definidas en tres nuevas categorías; Nunca o Rara vez, Ocasionalmente y Generalmente o Siempre. La categoría Ocasionalmente se consideró como una respuesta neutra.

A continuación, se presenta como ejemplo, las preguntas 4 y 5 de la encuesta, indicando las competencias que se evalúan y su relación con los atributos de la evidencia electrónica y los criterios de información asociados. Se detalla además si las afirmaciones que componen las respuestas a la pregunta son correctas o incorrectas.

3.3 Población y Muestra

Para los efectos de esta investigación se consideró a los auditores que trabajan para aquellos ministerios y servicios de la Administración Pública del Estado (excluyendo Municipalidades y Empresas del Estado) que se encuentran acogidos al Sistema de Auditoría del Programa de Mejoramiento de la Gestión (PMG) del año 2005 (DIPRES, 2005).

El Programa de Mejoramiento de la Gestión es un programa al cual se acogen libremente los servicios públicos y que conlleva para ellos la obligación de cumplir determinadas metas clasificadas por etapas en diversas áreas, una de las cuales es auditoría interna. En el año 2005, existían 110 unidades de auditoría interna acogidas al Programa de Mejoramiento de la Gestión, con casi 400 auditores distribuidos en 18 ministerios.

Por lo tanto, se estableció como población objetivo a los auditores de servicios públicos que cuentan con un Programa Mejoramiento de la Gestión y con un Sistema de Auditoría Interna. Luego, se seleccionó a aquellos auditores que trabajan para los servicios públicos pertenecientes a 9 ministerios de la Administración del Estado y que representan las áreas productiva, de fomento, social, inversiones, desarrollo regional y estratégica del Estado. Como resultado, el tamaño de la población a encuestar correspondió a 237 profesionales que se desempeñan en labores de auditoría interna en los servicios públicos seleccionados.

Un total de 197 personas respondió la encuesta, correspondiente a un 83.1% de la población, lo que significó trabajar con un error del 3% y un nivel de confianza del 95%.

3.4 Confiabilidad encuesta

El análisis de confiabilidad del instrumento arroja que para 36 ítems (preguntas número 3 a la 10 relacionadas con competencias conceptuales y procedimentales), y considerando a los 197 individuos encuestados, se obtiene un coeficiente de confiabilidad Alpha de Cronbach de 0.9283.

 

4. Análisis de los datos

En esta sección se presenta un análisis de los datos obtenidos, en primer lugar, a través de informes entregados al Consejo de Auditoría Interna de Gobierno y, en segundo lugar, un detallado análisis de los datos obtenidos a través de la encuesta.

4.1 Características de la población

Durante el desarrollo de la investigación se realizaron análisis de una serie de datos genéricos (no identificables con personas ni instituciones) que los auditores que componen la población han presentado al Consejo de Auditoría Interna General de Gobierno en el marco del Sistema de Auditoría del Programa de Mejoramiento de la Gestión–PMG. Estos análisis guardan relación con aspectos como la distribución de los auditores de la población, sus profesiones y disciplinas, su especialización (cursos, diplomados, magíster), necesidades de capacitación declaradas, participación en los sistemas de información, contenido de materias del área informática en los planes de auditoría presentados por los servicios y experiencia en auditoría interna. A continuación se presentan detalles respecto a la distribución por ministerio, las principales profesiones y los años de experiencia en auditoría.

Se observa en el gráfico 1 que la distribución de auditores gubernamentales es relativamente uniforme, con mayor concentración en cuatro de ellos (62.8%).

Se observa en el gráfico 2 que principalmente los individuos de la población en estudio son de profesión Contador Público y Auditor, con un 56.1% y, en menor porcentaje, de profesión Ingeniero Comercial, con un 11%; por lo que las disciplinas que predominan son la Contabilidad, Auditoría y Administración.

La experiencia laboral de los auditores está concentrada mayoritariamente en el rango de 1 a 5 años y, aunque no se cuenta con información respecto a la edad de estos profesionales, dado los años de experiencia, se estima que se trata de profesionales relativamente jóvenes.

4.2 Análisis de los datos de la encuesta

A continuación se presenta el análisis descriptivo del resultado obtenido en cada una de las preguntas contenidas en la encuesta realizada a los auditores internos de la población en estudio. No se presentan los análisis de la pregunta 3 y 7; la primera tiene relación con las formas de envío o recepción del documento electrónico y, la segunda, con el formato del documento electrónico. Ambas preguntas se relacionan con conocimientos más que con procedimientos específicos respecto a este tipo de evidencia, por lo que el análisis que se presenta a continuación no se ve afectado.

4.2.1 Familiaridad en el trabajo con documentos electrónicos

Mediante la pregunta ¿Qué tipo de documentos electrónicos le ha tocado revisar, utilizar o emitir? se evaluó el conocimiento y utilización sobre algunos tipos de Documentos Tributarios Electrónicos (DTE), así como otros de uso corriente en los servicios públicos.

En promedio, un 64.0% de los encuestados responden que nunca o rara vez han revisado, utilizado o emitido algunos de los documentos electrónicos que se incluyen en la encuesta (facturas electrónicas, boletas de honorarios electrónicas, certificados y documentos electrónicos de uso en la organización). En contraste, el 15.9% sí ha trabajado generalmente o siempre con documentos electrónicos. Destacan las boletas de honorarios electrónicas (18.3%) y los memorandos u oficios electrónicos (33%). Aquéllos que ocasionalmente les ha tocado trabajar con documentos electrónicos alcanzan, en promedio, un 20%, destacándose nuevamente la boleta de honorario electrónica (21.3%) y el memorando u oficio electrónico (27.9%).

Resulta interesante observar que uno de los documentos electrónicos más familiares para los auditores es el memorando u oficio electrónico, lo que demostraría el alto uso del correo electrónico en el sector público.

4.2.2 Dificultad en el trabajo con documentos electrónicos

Mediante la pregunta ¿Qué tipo de problemas ha enfrentado con los documentos electrónicos? se evaluó el grado de conocimiento de las dificultades en el trabajo con documentos electrónicos (criterios de calidad y confiabilidad asociados: autenticación de origen, autorización, accesibilidad, integridad y no repudio).

Del análisis de las respuestas, en promedio un 65.3% de los auditores encuestados no presentan mayor dificultad para trabajar con documentos electrónicos, en contraste con el 17.9% en promedio que dice que generalmente o siempre presenta dificultades de algún tipo al trabajar con documentos electrónicos. Es probable que el alto número de auditores que no presenta dificultades con el e–documento tenga su origen en la falta de conocimiento y experiencia en la utilización y revisión de documentos electrónicos pues, como se observa en el análisis de la pregunta 1 y como se demuestra en la tabla 16, sólo un 8.1% de la población presenta habilidades para trabajar con evidencia electrónica de auditoría.

4.2.3 Determinación del origen del documento electrónico recibido

Mediante la pregunta ¿De qué forma determina cuál es el origen (emisor o creador) de un documento electrónico? se evaluó la capacidad de examinar, verificar y determinar el origen, emisor o creador del documento electrónico (criterio de calidad y confiabilidad asociado: autenticación de origen).

En la Tabla 10 se observa que en promedio un 47.2% de los auditores muestra falencias a la hora de autentificar el origen de un documento electrónico; mientras que un 45.2% muestra competencias en esta materia. Sólo un 32% de los auditores busca en la estructura del documento electrónico información sobre su origen.

4.2.4 Determinación de la integridad del documento electrónico

Mediante la pregunta ¿Qué cosa haría o se fijaría en un documento electrónico, para asegurarse que no ha sido modificado o alterado en forma intencionada o por error? se evaluó la capacidad de examinar y determinar la completitud, alteración o modificación en el contenido del documento electrónico (criterio de calidad y confiabilidad asociado: integridad).

Destacan de las respuestas erróneas la inclinación por la necesidad de imprimir los documentos electrónicos para realizar el análisis de integridad (47.5%). Sobresalen también aquellos auditores que indican que nunca o rara vez utilizan una password privada para verificar integridad del documento (52.3%). La mayoría (45.2%) tampoco parece reconocer la relevancia de la firma electrónica. Por consiguiente, se puede concluir que existe una clara tendencia que refleja déficit de conocimiento sobre el concepto de documento electrónico y falta de competencias específicas para determinar la integridad del contenido de un documento electrónico.

4.2.5 Relacionar aprobación en el documento electrónico con funcionario que cuenta con facultades

Mediante la pregunta ¿Cómo identifica que un documento electrónico está debidamente aprobado por el funcionario que cuenta con tal facultad en el Servicio? se evaluó la capacidad de examinar y verificar la identificación del funcionario que aprueba actos en el documento electrónico recibido (criterios de calidad y confiabilidad asociados: autorización y autenticación de origen).

De las respuestas erróneas, destaca aquélla referida a que bastaría sólo con el examen del contenido visualizado en pantalla del computador para verificar que un documento ha sido debidamente firmado (47.2%). Adicionalmente, destaca la falta de capacidades para determinar la aprobación del contenido al venir firmado electrónicamente por su emisor (50.8%).

4.2.6 Asegurar visualización fiel en relación al contenido del documento electrónico

Mediante la pregunta ¿Cómo se asegura que lo que visualiza en pantalla corresponde exactamente al contenido del documento electrónico correspondiente? se evaluó la capacidad de examinar y determinar si la representación en el computador corresponde fiel e íntegramente al contenido del documento electrónico (criterios de calidad y confiabilidad asociados: accesibilidad e integridad).

En la Tabla 13 se observa que en promedio un 51.1% reconoce adecuadamente los procedimientos errados respecto a la capacidad de examinar y determinar si la representación en pantalla del documento corresponde fiel e íntegramente a su contenido.

4.2.7 Obtener accesibilidad adecuada y segura al contenido del documento electrónico

Mediante la pregunta ¿Cómo accede a la información contenida en los documentos electrónicos institucionales almacenados o guardados? se evaluó la capacidad de obtener acceso seguro a los repositorios formales y, posteriormente, al contenido del documento electrónico (criterios de calidad y confiabilidad asociados: accesibilidad y autorización).

Destacan en las respuestas erróneas aquéllas referidas a la necesidad de contar con información en carpetas digitales para acceder a los documentos electrónicos, con un 53.3% que lo realiza generalmente o siempre. Un 45.2% de la población indica que imprime y guarda los documentos electrónicos impresos para su posterior uso. En general, se observa una tendencia que refleja la inexistencia de conocimientos y capacidades para determinar la accesibilidad y autorización respecto de los documentos electrónicos.

4.2.8 Reconocer la firma electrónica simple formal en un documento electrónico

Mediante la pregunta ¿Cómo reconoce que un documento electrónico está debidamente firmado por el emisor? se evaluó la capacidad de examinar y distinguir si un documento electrónico cuenta con Firma Electrónica Simple formal y válida (criterios de calidad y confiabilidad asociados: autenticación de origen, integridad, autorización, confidencialidad y no repudio).

Destacan, de las respuestas erróneas, las referidas a la búsqueda en el contenido de la visualización en pantalla de datos sobre la firma electrónica, con un 46.2% que lo realiza generalmente o siempre. Para un porcentaje importante (43.1%), basta con un e–mail de una persona con facultades para considerarlo una firma electrónica formal.

Se observa en general que existe una tendencia que refleja déficit de conocimiento sobre el concepto de documento electrónico y firma electrónica, así como falta de competencias específicas para determinar la autenticación de origen, integridad, autorización, confidencialidad y no repudio.

4.2.9 Proporción Auditores con Competencias para Trabajar con e–Evidencia

A través de un análisis de cluster intentamos dar respuesta a la siguiente pregunta: ¿Qué porcentaje de la muestra contesta en promedio generalmente o siempre a los ítems sobre competencias procedimentales identificadas correctamente, y al mismo tiempo contesta en promedio nunca o rara vez a los ítems referidos a competencias procedimentales identificadas erróneamente? La respuesta nos indicará que porcentaje de la población cuenta realmente con las competencias adecuadas para trabajar con evidencia electrónica de auditoría. En la siguiente tabla de contingencia se observa que sólo un 8.1% de la población cuenta con dichas competencias.

El análisis de cluster para preguntas relacionadas con competencias procedimentales identificadas correctamente se realizó considerando 9 respuestas. Se observa la conformación de dos grupos: aquéllos que contestan en promedio nunca o rara vez en estos ítems, es decir, 104 individuos (52.8%), y otro grupo de 93 individuos (47.2%) que responde generalmente o siempre. Al responder nunca o rara vez en aquellas respuestas identificadas como erróneas implica que el auditor no es capaz de reconocer las competencias requeridas para trabajar con evidencia electrónica de auditoría.

El análisis cluster para las preguntas relacionadas con competencias procedimentales identificadas erróneamente se realizó considerando 17 respuestas. Se observa la conformación de dos grupos: aquéllos que en promedio contestaron nunca o rara vez a dichas respuestas, es decir, 77 individuos (39.1%), y otro grupo de 120 individuos (60.9%) que contestan en promedio generalmente o siempre. Al contestar generalmente o siempre en la mayoría de estas respuestas implica que el auditor no cuenta con las competencias para trabajar adecuadamente con evidencia electrónica de auditoría.

 

5. Conclusiones

Los datos recolectados a través de esta investigación demuestran que los auditores internos del sector gubernamental que participaron de este estudio, en términos generales, no demuestran conocimiento ni cuentan con las competencias necesarias para obtener evidencia electrónica de auditoría. Esto porque, por una parte, no se demuestra el "saber qué", en relación al cambio que se produce en los nueve elementos de la evidencia tradicional y de los seis criterios de aseguramiento de la confiabilidad y calidad, ni el "saber cómo", poder verificar que estos elementos y criterios se encuentran presentes en la evidencia electrónica. Específicamente destacan, por el déficit de competencias demostradas, los elementos referidos a la integridad, accesibilidad y autorización en operaciones relacionadas con el documento electrónico. La tabla siguiente resume los principales hallazgos en relación a los atributos de la evidencia electrónica de auditoría y los criterios de confiabilidad y calidad asociados.

Además, un análisis de cluster demostró que sólo un 8.1% en promedio de la población cuenta con las competencias procedimentales requeridas y, a la vez, no cae en errores en la identificación de este tipo de competencias, es decir, cuenta con la competencia para obtener evidencia electrónica de auditoría confiable y de calidad. El restante 91.9% de los individuos manifiesta confusiones o ausencia de estas competencias.

La ausencia de competencias específicas para obtener evidencia electrónica de auditoría confiable y de calidad podría impactar el nivel del riesgo de auditoría, debido al incremento en los riesgos inherente de control y de detección, especialmente este último por el grado de dificultad para obtener los rastros o pistas de auditoría de las transacciones electrónicas.

Finalmente, de los resultados de este estudio, resulta preocupante que la mayoría de los auditores se acerca a los archivos y datos digitales como si ellos tuviesen las mismas cualidades intrínsecas de los documentos y datos físicos en papel. Un primer paso para ganar competencias técnicas está en apreciar estas limitaciones y comprender el impacto que está provocando en las actividades propias de auditoría el desarrollo del gobierno electrónico.

 

6. Bibliografía

Chateau J., M. MArquez y P. Gutiérrez (2003). Gobierno Electrónico en Chile: Estado del Arte. Extraído el 30 de marzo de 2005 desde: www.pryme.cl        [ Links ]

DIPRES (2004). Medios de Verificación del Programa de Mejoramiento de la Gestión 2004. Extraído el 30 de marzo de 2005 desde: www.dipres.cl        [ Links ]

Esmond C. y A. Lavigne (2003). Going Electronic. CA Magazine. vol. 7, núm. 135 (pp. 47–49). Extraído desde www.camagazine.com        [ Links ]

CICA (2003). Electronic Audit Evidence, Research Report. Toronto: Canadian Institute of Chartered Accountants.        [ Links ]

Ford, W. y M. Baum (2001). Secure Electronic Commerce (2nd ed). New York: Prentice–Hall.        [ Links ]

Poblete, V. (1998). Fundamentos de Auditoría. Santiago: Editorial Gestión.        [ Links ]

Román, M. (2005). Sociedad del Conocimiento y Refundación de la Escuela desde el Aula. Barcelona: Ventrosa Impresores.        [ Links ]

SII (2006). Operación Renta 2006 marca récord de 97.04% de declaraciones hechas por Internet. Servicio de Impuestos Internos. Extraído el 10 de agosto de 2006 desde: http://www.sii.cl/pagina/actualizada/noticias/2006/        [ Links ]

United Nations (2005). Global E–Government Readiness Report 2005: From E–Government to E–Inclusion. New York: United Nations.        [ Links ]

Valderrama, J. (1998). Teoría y Práctica de la Auditoría I. Madrid: Editorial Pirámide.        [ Links ]

West, D. (2006). Global E–Government, 2006. Rhode Island: Center for Public Policy, Brown University.        [ Links ]