Impactos de las cadenas de bloques en la profesión de auditoría

El efecto disruptivo de las cadenas de bloques es ampliamente reconocido en el sector financiero, aunque el nivel de concientización en otros sectores y sus profesiones está aún en su infancia. La eliminación de actividades intermediarias (desintermediación) o la transformación de estas actividades se espera que ocurra en todos los sectores de la economía.^{1, 2, 3} Esto está particularmente bien ilustrado en el campo de la auditoría. El impacto potencial de la tecnología sobre la práctica de auditoría y en la profesión completa debe ser analizado para ayudar a los auditores a considerar los cambios que vendrán y adquirir las habilidades apropiadas para prepararse para esos cambios.

Algunas personas afirman que las cadenas de bloques son un tema de moda que se desvanecerá y otros lo ven como una revolución comparable con Internet. Nuevos artículos aparecen a diario en la prensa o en las redes sociales explicando los efectos disruptivos que las cadenas de bloques tendrán en los modelos de negocios y la economía global. Transparencia, seguridad, inmutabilidad y trazabilidad son todas las características de las cadenas de bloques. Las principales aplicaciones de las cadenas de bloques son en el ámbito financiero, siendo las criptomonedas bitcoin y ether las más conocidas. Otras aplicaciones están siendo desarrolladas en otras áreas como seguros, transacciones internacionales, salud y servicios gubernamentales. En el debate actual acerca de los efectos disruptivos de la tecnología de cadenas de bloques, las profesiones de auditoría y control no están en el foco, sin embargo, algunos especialistas anticipan profundos cambios en su profesión. Estos cambios podrían ser tan significativos como los cambios que los profesionales de la industria del retail y viajes han experimentado con Internet.⁴

¿Qué son las cadenas de bloques?

La tecnología de cadenas de bloques es una base de datos transaccional distrubuída, una especie de libro mayor o registro, en el cual las transacciones y detalles de estas transacciones (fecha, lugar, monto, participantes anonimizados y sus firmas cifradas) son registrados y verificados a través de algoritmos de consenso.⁵ Cada transacción completada es cifrada, los participantes involucrados son identificados por una cadena de caracteres y, luego de una cierta cantidad de tiempo, la transacción se vuelve parte del bloque. Un bloque es un grupo de transacciones que está conectado al bloque anterior, por ello el término cadenas de bloques. Luego es distribuido a todos los grupos asociados a esta red.⁶ Una vez que una transacción es grabada en una cadena de bloques, no puede ser modificada o cancelada, lo que hace esta tecnología exacta y segura. Desde un punto de vista de auditoría, provee un registro de auditoría confiable donde la autenticidad y validez de las transacciones puede ser verificada.

A diferencia de bases de datos tradicionales, las cadenas de bloques también permiten la codificación inmutable de reglas y procedimientos relacionados con transacciones específicas para estandarizar actividades; los contratos inteligentes son un ejemplo. Éstos son programas independientes que, una vez iniciados, automáticamente ejecutan condiciones predefinidas codificadas dentro de la cadena de bloques. Funcionan como cualquier declaración condicional del tipo “si—entonces” (si una determinada condición es satisfecha, una determinada consecuencia se ejecuta).⁷ Con los contratos inteligentes, por ejemplo, es posible crear un sistema de aseguramiento automatizado y transparente que compensa a pasajeros asegurados luego de la cancelación de sus vuelos. Ninguna forma de intervención humana es necesaria para procesar aquellas transacciones.

Por lo tanto, las cadenas de bloques ofrecen características—autonomía, descentralización, seguridad y transparencia—que son usualmente provistas por terceras partes confiables como notarías, intermediarios financieros en transacciones internacionales o auditores. Eventualmente el uso de cadenas de bloques podría simplificar o incluso reemplazar el trabajo de estas terceras partes confiables. Este fenómeno es conocido como desintermediación y es acompañado de ahorro en costos y cambios significativos a las profesiones afectadas. Por ejemplo, usar cadenas de bloques en auditoría facilitaría el acceso a los datos de clientes y aumentaría la eficiencia y efectividad de una auditoría, reduciendo, por lo tanto, su duración, complejidad y costo. No es sorpresa entonces imaginar una transformación en commodities de los servicios de auditoría financiera, que a menudo son percibidos como un control dictaminado por ley sin valor agregado. Es, en este contexto que, en el 2016, un equipo de investigadores de la Escuela de Administración de Negocios de Geneva (HEG Geneva) se adjudicaron una investigación y fondos impulsores (RCSO) de la red de experiencia de la Universidad de Ciencias Aplicadas del Oeste de Suiza (HES-SO) para llevar a cabo un estudio en Suiza de los potenciales impactos de las cadenas de bloques sobre la profesión de auditoría. El equipo de investigación entrevistó a 34 auditores financieros y de TI trabajando en firmas de diferentes tamaños (desde firmas pequeñas hasta firmas internacionales conocidas como las 4 Grandes) con niveles de responsabilidad en un rango de gerentes hasta socios.

La figura 1 presenta la categorización de los entrevistados.

Los hallazgos muestran que 94 por ciento de los entrevistados, sin importar su función (TI o financiera) o su nivel de responsabilidad, anticiparon cambios en sus trabajos y profesiones.

La figura 2 muestra los potenciales impactos que fueron identificados por los entrevistados y presentados en este artículo.

Desde Auditorías Financieras a Auditorías de Cadenas de Bloques vía Sistemas de Información

Sesenta y dos por ciento de los entrevistados cree que la profesión de auditoría será más orientada a TI. Ellos anticipan que el objetivo principal de una auditoría financiera ya no será asegurar la regularidad y sinceridad de los Estados Financieros de una compañía, sino revisar los sistemas de información y, en particular, asegurar que la tecnología de cadenas de bloques está correctamente configurada y puesta en producción. Por cierto, como los controles pueden ser codificados en la tecnología y automatizados, y como la existencia, exactitud y completitud de las transacciones puede ser garantizada por la misma tecnología, algunos de los entrevistados van más allá y asumen que el rol del auditor será realizar una revisión en profundidad de parámetros y código fuente de las cadenas de bloques. De ese modo, los auditores serán primeramente “auditores ingenieros TI”, cuya función será certificar las cadenas de bloques, en vez de ser auditores financieros, cuyo rol es certificar los Estados Financieros de sus clientes, como está establecido hoy.

Una creciente necesidad de habilidades tecnológicas

Hoy, en la mayoría de los casos, cuando el entorno TI no es complejo, aun cuando los auditores financieros no son expertos en TI y no son entrenados en auditoría de sistemas de información, ellos realizan trabajo de auditoría TI siguiendo un programa de auditoría predefinido,⁸ como explican los entrevistados. Sin embargo, la tecnología de cadenas de bloques, con sus dos principales características técnicas—criptografía asimétrica y sistemas distribuidos—es un perfecto ejemplo de una tecnología sofisticada. Como resultado, no es bien entendida por la mayoría de los auditores financieros e incluso por varios auditores TI, como se demuestra por las respuestas obtenidas durante las entrevistas. Ninguno de los participantes ha tenido experiencia práctica con las cadenas de bloques y ninguno de ellos sabe cómo auditar dicha tecnología. Ellos señalan que actualmente no existen estándares específicos de auditoría de cadenas de bloques y reportan una falta de experiencia personal con esta tecnología, sugiriendo la necesidad de que las firmas de auditoría incorporen nuevas habilidades. Está dentro de este contexto que el ochenta y dos por ciento de los auditores que respondieron, creen que los auditores financieros y los auditores TI, en la práctica o en entrenamiento, necesitan conocimiento tecnológico y técnico más en profundidad. Cincuenta y tres por ciento de los entrevistados anticipan que, para beneficiarse por completo de las ventajas de nuevas tecnologías y satisfacer las necesidades de sus clientes, las firmas de auditoría deberán contratar más auditores TI al igual que nuevos perfiles, como especialistas analíticos, científicos de datos o incluso estadistas. Esta tendencia, si es confirmada, tendrá dos principales impactos, primero en el entrenamiento de los auditores y luego en la configuración y organización de los equipos de auditoría.

Por cierto, los cursos que se ofrecen actualmente a candidatos que quieren convertirse en Contadores Públicos Certificados (CPAs) están relacionados con contabilidad, análisis financiero e impuestos o con auditoría TI. Sin embargo, si el rol de los auditores se mueve desde auditar datos financieros a auditar cadenas de bloques y certificar que están correctamente implementadas, tendrán que ser capaces de entender las dos principales funciones de las cadenas de bloques (criptografía simétrica y sistemas distribuidos). Ellos tendrán que no solo ampliar sus habilidades técnicas para dominar codificación, funciones hash y criptografía en computadores, pero también seguir trabajando en sus habilidades blandas como la comunicación. Por ejemplo, si los contratos inteligentes que automáticamente ejecutan condiciones predefinidas en cadenas de bloques son usados por los auditados, los auditores tendrán que primero entender el código que hay detrás y luego ser capaces de comunicarse claramente con los abogados para asegurar que estos contratos son válidos legalmente. Más aún, en la medida en que las firmas de auditoría, especialmente las firmas medianas y grandes, usen más intensamente herramientas basadas en computadores capaces de procesar y analizar grandes volúmenes de datos, ellos tendrán que reclutar a científicos de datos o entrenar a sus auditores para analizar e interpretar adecuadamente los datos para satisfacer los requerimientos de auditoría. Por lo tanto, parece esencial revisar los programas educacionales para cumplir con las crecientes necesidades.

Adicionalmente, la configuración de los equipos de auditoría cambiará. En el futuro, los equipos serán liderados por auditores con conocimientos sólidos en contabilidad y finanzas, además de habilidades computacionales, que trabajarán de cerca con auditores TI y otros tipos de especialistas (por ejemplo, contabilidad, impuestos, visualización de datos, cadenas de bloques, grandes volúmenes de datos). Sin embargo, la literatura científica muestra que el valor del rol de los auditores TI en una auditoría es indirecto y a menudo pobremente comunicado^{9, 10} y en la práctica, el nivel de integración entre auditores y auditores TI es bajo,¹¹ mientras que los ambientes TI se tornan más sofisticados¹² y complejos. Si las firmas de auditoría contratan personas con un mayor rango de habilidades, incluyendo más auditores TI, luego la composición de los equipos de auditoría cambiará. De acuerdo con la investigación realizada en el campo de la auditoría,¹³ parece importante para el funcionamiento de los equipos evolucionar hacia una mayor interacción, una mejor integración del trabajo de auditoría TI y una más fluida comunicación entre auditores financieros y Ti, por una parte, y otros especialistas por otra, para asegurar que las auditorías son de mayor calidad y tan eficientes y efectivas como parece implicar en uso de nuevas tecnologías.

Beneficios en calidad y productividad...

Gracias a sus características, el uso de cadenas de bloques hará posible la automatización de pruebas de auditoría, o al menos las facilitará, reduciendo, por lo tanto, el tiempo de las auditorías. Por ahora, los auditores confirman la veracidad de los datos de sus clientes conciliando las diferentes fuentes de esos datos. La implementación de cadenas de bloques hará estas conciliaciones innecesarias, porque todas las transacciones serán grabadas en esta base de datos distribuida unitaria. Para ver otro ejemplo, los balances de los bancos, clientes y proveedores ya no necesitarán ser confirmados, ya que el auditor, y posiblemente el regulador, tendrá acceso a datos de los auditados y otros participantes en la cadena de bloques en tiempo real. La trazabilidad y el monitoreo continuo pueden, de este modo, ser garantizados. Como resultado, algunas tareas relacionadas con la auditoría que son discontinuas, consumen tiempo y no requieren una experiencia técnica específica, desaparecerán, generando ganancias en la productividad. Así, 65 por ciento de los entrevistados piensan que serán capaces de dedicar más tiempo a actividades con mayor valor agregado como análisis de valor razonable o análisis de riesgos, para los cuales deberán usar su juicio profesional, experiencia y conocimiento particular (de una industria, por ejemplo). Por ello, los auditores podrán proveer mejores percepciones a sus clientes e incluso convertirse en sus socios de negocio estratégicos.

Adicionalmente, el uso de otras tecnologías como la minería de datos y la visualización de datos permite a los auditores analizar todos los datos de sus clientes en vez de realizar pruebas basadas en muestras, que aumenta el nivel de aseguramiento logrado y, del mismo modo, mejora la calidad de la auditoría. Esto será reforzado por el uso de cadenas de bloques, en la medida en que los auditores tendrán acceso a los datos de sus clientes en tiempo real. Las revisiones y chequeos de los auditores pueden, así, realizarse en una base continua usando información autenticada, trazable e inmutable.

La auditoría en tiempo real tiene el potencial de permitir a los auditores ser más efectivos, proactivos, adaptables y con una mirada hacia adelante,¹⁴ cumpliendo las expectativas de inversores y otras partes interesadas que querrían que los auditores fueran más allá de las evaluaciones de cumple/no cumple del tradicional reporte de auditoría financiera y hacer recomendaciones más significativas¹⁵ y análisis más sofisticados. A la fecha, la auditoría es una actividad orientada al pasado que pretende entregar un aseguramiento razonable de que “los estados financieros de la entidad auditada han sido preparados en todos sus aspectos materiales de acuerdo con un conjunto de estándares aplicables de contabilidad”¹⁶ para emitir una opinión de auditoría¹⁷ de cadenas de bloques y análisis de datos, los auditores serán capaces de hacer nuevos tipos de análisis con una mirada hacia adelante. Los clientes de auditoría podrán entonces esperar recomendaciones y asesoría estratégica de sus CPAs, que no está actualmente autorizado por la Junta Supervisora de Auditorías de Compañías Pública basada en los EE. UU. (PCAOB) y es limitada por otros entes nacionales, como Expertsuisse en Suiza. Esta situación podría representar un desafío ético para la profesión, quizá considerando una completa redefinición del rol y la profesión de los auditores.

...Que Impactará la estructura organizativa de las firmas de auditoría

Como se explicó previamente, algunas pruebas y tareas que no requieren habilidades técnicas específicas y que actualmente son realizadas por auditores junior, desaparecerán en favor de análisis que requiere experiencia. Las firmas de auditoría, por lo tanto, necesitarán más profesionales con experiencia en vez de juniors. La estructura organizativa piramidal de estas entidades, donde cada vez menos empleados están escalando en jerarquía (junior, senior, gerente, gerente senior, socio), será fuertemente impactada. Los contadores jóvenes y otros recientemente graduados actualmente inician sus carreras como auditores externos para ganar exposición a un gran abanico de clientes en términos de rubros de negocios o tamaño de organizaciones. Ellos continúan su entrenamiento en terreno bajo la tutoría de otros auditores con mayor experiencia y, luego de unos cuantos años, a menudo dejan el sector de auditoría para tomar nuevos roles en la industria. Sin embargo, pareciera que este modelo irá decreciendo o incluso podría ser revertido si, en vez de reclutar Juniors, las firmas de auditoría reclutaran perfiles más experimentados. En el futuro, los recién graduados primero trabajarán en la industria para adquirir algo de experiencia y luego unirse a una firma de auditoría. Este cambio en tendencias impulsará a estas firmas para revisar sus políticas de recursos humanos marcadas por una alta deserción.

Estándares de auditoría más adecuados

Es importante notar que el 85 por ciento de los encuestados en auditoría creen que los estándares deben evolucionar a dos niveles para considerar mejor nuevas tecnologías, especialmente la tecnología de cadenas de bloques. Primero, más y más firmas de auditoría están usando herramientas de TI basadas en grandes volúmenes de datos, lo que les permite analizar todas las transacciones y todos los registros de contabilidad de una organización en vez de usar pruebas basadas en muestras, como lo recomiendan los estándares actuales de auditoría. Como resultado, cuando las firmas de auditoría usan su capacidad para analizar grandes volúmenes de datos en vez de realizar pruebas basadas en muestras, ellas obtienen un nivel mayor de aseguramiento en los datos financieros (no en la calidad del sistema de control interno), pero ellos no cumplen todos los requerimientos de los estándares actuales de auditoría. Por lo tanto, las compañías de auditoría terminan en una situación paradójica en la cual el cumplimiento hacia los estándares actuales de auditoría reduce el nivel de aseguramiento que puede ser logrado a través del uso total de tecnología. Segundo, a la fecha, ningún estándar de auditoría describe cómo realizar una auditoría a cadenas de bloques.

La extensión y la tasa a la cual las reglas internacionales están cambiando en relación con el crecimiento del uso de las cadenas de bloques y otras tecnologías como el análisis de datos e inteligencia artificial permanecen desconocidas en esta etapa. Quizá es un indicador el hecho de que la Junta de Auditoría Internacional y Estándares de Auditoría (IAASB) ha iniciado un grupo de trabajo llamado el Grupo de Trabajo de Analítica de Datos (DAWG) para explorar el creciente uso de tecnología en auditoría, con un foco en el análisis de datos. La solicitud de comentarios por parte de DAWG a los profesionales de auditoría destaca la necesidad de que la IAASB refleje la era digital en sus guías de aplicación y asesora a los miembros de DAWG para considerar otras tecnologías, como las cadenas de bloques, que ser consideradas.¹⁸ Es importante notar que, considerando lo máximo del conocimiento actual, los estándares de Auditoría Internacional (IAS) no remedian la falta de estándares relacionados con nuevas tecnologías, como las cadenas de bloques. Sin embargo, los auditores financieros, ya se enfrentan al desafío de auditar empresas activas en cadenas de bloques u organizaciones que han configurado plataformas de cadenas de bloques para ejecutar algunos de sus procesos de negocios. Esta situación los fuerza a usar su juicio profesional cuando los estándares de auditoría son inexistentes o inadecuados.

Conclusión

Con el creciente uso de nuevas tecnologías, particularmente las cadenas de bloques, es del interés de las firmas de auditoría pensar en cómo será la auditoría del mañana. El desarrollo de las cadenas de bloques considera un cambio de paradigma de la profesión de auditoría en dos niveles. Primero, el alcance de la misión de auditoría cambiará desde certificar los estados financieros a probar los sistemas de información y, particularmente, certificar la correcta implementación de cadenas de bloques. Como Andreas Toggwyler, Socio, Asesoría de Servicios Financieros EMEIA, Ernst & Young Ltda., indicó en una entrevista,

Certificar las cadenas de bloques nos permitirá dejar de hacer pruebas que pretenden confirmar la existencia, completitud y veracidad de las transacciones. Sin embargo, es importante tener en mente que, las cadenas de bloques, no reemplazarán el juicio profesional del auditor.¹⁹

Segundo, si es autorizado por la ley y las regulaciones, la auditoría, que siempre ha sido una actividad mirando hacia el pasado, podría convertirse en un análisis estratégico y actividad de consultoría mirando hacia el futuro, basada en el estudio de largos volúmenes de datos.

Finalmente, las firmas de auditoría deben identificar si sus equipos de auditoría tienen las habilidades necesarias para lidiar con los potenciales cambios de la profesión. A la fecha, las 4 Grandes ya han invertido en tecnologías como software de análisis de datos, y todas ellas han iniciado proyectos relacionados con cadenas de bloques. Sin embargo, pareciera ser que las firmas de auditoría más pequeñas no han comenzado a adoptar estas nuevas tecnologías. De hecho, el 76 por ciento de los auditores entrevistados, que no son parte de una firma de las 4 Grandes, trabajan para firmas de auditoría que no han iniciado investigaciones en el tema. Están en modo esperar-y-ver y tienen la esperanza de que podrán ponerse al día en los nuevos desarrollos cuando llegue el momento, lo que podría ser demasiado tarde.

Notas finales

¹ Von Gunten, C.; M. Mainelli; “Chain of a Lifetime: How Blockchain Technology Might Transform Personal Insurance,” Long Finance, December 2014
² Schatsky, D.; C. Muraskin; “Beyond Bitcoin, Blockchain Is Coming to Disrupt Your Industry,” Deloitte Insight, 7 December 2015, https://www2.deloitte.com/insights/us/en/focus/signals-for-strategists/trends-blockchain-bitcoin-security-transparency.html
³ Swan, M.; Blockchain: Blueprint for a New Economy, O’Reilly Media, USA, 2015
⁴ Sheehan, K.; “The Ongoing Audit Transformation,” Accountancy Ireland, December 2017
⁵ Erbguth, J.; J. H. Morin; “Towards Distributed Trustworthy Traceability and Accountability,” earticle.net, 2016, p. 223-225
⁶ Smith, S. S.; “Blockchain, AI, and Accounting,” IFAC, 20 November 2017
⁷ Blockchain France, “Les applications prometteuses des smart contracts,” 28 January 2016, https://blockchainfrance.net/2016/01/28/applications-smart-contracts/
⁸ Axelsen, M.; P. Green; G. Ridley; “Explaining the Information Systems Auditor Role in the Public Sector Financial Audit,” International Journal of Accounting Information Systems, vol. 24, 2017, p. 15-31
⁹ Ibid.
¹⁰ Bagranoff, N. A.; V. P. Vendrzyk; “The Changing Role of IS Audit Among the Big five US-Based Accounting firms,” Information Systems Control Journal, vol. 5, 2000
¹¹ Janvrin, D.; J. Bierstaker; D. J. Lowe; “An Investigation of factors Influencing the Use of Computer-Related Audit Procedures,” Journal of Information Systems, vol. 23, no. 1, 2009, p. 97-118, http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.462.4775&rep=rep1&type=pdf
¹² Curtis, M. B.; J. Jenkins; J. Bedard; D. Deis; “Auditors’ Training and Proficiency in Information Systems: A Research Synthesis,” Journal of Information Systems, vol. 23, no. 1, 2009, p. 76-96, http://aaajournals.org/doi/abs/10.2308/jis.2009.23.1.79?code=aaan-site
¹³ Op cit Axelsen
¹⁴ Hoelscher, J.; “Taking the Lead on Blockchain,” Internal Auditor, March 2018
¹⁵ Gambier, A.; N. Jeffrey; “The Future of Audit,” IFAC, 16 May 2016, https://www.ifac.org/global-knowledge-gateway/audit-assurance/discussion/future-audit
¹⁶ Swiss Audit Manual, “Ordinary Control,” Expertsuisse, 2016
¹⁷ Ibid.
¹⁸ International Auditing and Assurance Standards Board, “Feedback Statement—Exploring the Growing Use of Technology in the Audit, With a focus on Data Analytics,” 2018
¹⁹ Toggwyler, Andreas (Partner, EMEIA Financial Services Advisory, Ernst & Young Ltd), interviewed by Nathalie Brender, Geneva, Switzerland, 16 December 2016