Por: Mauricio Rivera Amell
Gerente – Advisory
KPMG Colombia
En el contexto de las auditorías de aseguramiento, la confiabilidad y el carácter probatorio de la información no son opcionales: son esenciales.
La ISAE 3000 define un encargo de aseguramiento como “Un encargo en el que un profesional ejerciente expresa una conclusión diseñada para aumentar el grado de confianza de los usuarios previstos, distintos de la parte responsable, sobre el resultado de la evaluación o medición de un objeto de acuerdo con criterios. En otras palabras , es un proceso mediante el cual se evalúa de manera independiente la calidad, veracidad y confiabilidad de la información financiera o de gestión de una organización. Su objetivo principal es proporcionar una garantía razonable de que los datos presentados son precisos y cumplen con los criterios establecidos, como normas contables, políticas internas o regulaciones externas.
En el ámbito del aseguramiento, la integridad de la información representa un pilar fundamental para garantizar la confiabilidad y efectividad de los procesos de auditoría, control interno y evaluación de riesgos. La información integra—es decir, completa, precisa y libre de manipulaciones-permite a los profesionales del aseguramiento emitir juicios objetivos, tomar decisiones informadas y brindar recomendaciones que realmente, contribuyan al fortalecimiento organizacional. En un entorno cada vez mas digitalizado y expuesto a amenazas con el fraude, la corrupción o el error humano, preservar la integridad de los datos se ha vuelto una prioridad estratégica, Este trabajo analiza el papel crucial que desempeña la integridad de la información en los trabajos de aseguramiento, destacando sus implicaciones éticas, operativas y legales, así como las practicas que permiten protegerla eficientemente.
En el ámbito de las auditorías de aseguramiento, la integridad de la información constituye un pilar esencial para sustentar juicios profesionales válidos. No obstante, surge una interrogante crítica: ¿es esta información verdaderamente confiable y suficiente como evidencia probatoria? Esta reflexión invita a examinar los límites, riesgos y condiciones que pueden comprometer la calidad de los datos utilizados en auditoría, y a considerar cómo su veracidad influye directamente en la solidez y credibilidad de las opiniones emitidas por el auditor.
En el contexto de las auditorías de aseguramiento, la calidad de la información está condicionada por diversos factores que pueden limitar su utilidad como evidencia probatoria. Entre los principales límites se encuentran el acceso restringido a fuentes clave, que impide al auditor verificar ciertos documentos o sistemas; la dependencia de terceros, donde la información generada por proveedores o socios externos puede no cumplir con los estándares de control requeridos; y las restricciones de tiempo y alcance, que en auditorías con plazos ajustados o cobertura limitada pueden llevar a omitir elementos relevantes.
Estos límites, a su vez, generan riesgos importantes para la integridad informativa. Uno de los más críticos es la manipulación o sesgo, cuando los datos son alterados intencionalmente o presentados de forma parcial, distorsionando la realidad. También se presentan errores humanos o tecnológicos, que afectan la captura, procesamiento o almacenamiento de la información, reduciendo su confiabilidad. La falta de trazabilidad representa otro riesgo clave: si no es posible rastrear el origen de los datos, su valor como evidencia se debilita considerablemente.
Además, existen condiciones estructurales que influyen directamente en la calidad de la información utilizada en auditorías. Las normativas aplicables, como las Normas Internacionales de Auditoría (NIA), establecen criterios técnicos que deben cumplirse para garantizar la validez de la evidencia. El entorno de control interno también es determinante: organizaciones con controles débiles tienden a generar información menos confiable. Finalmente, la cultura organizacional, en términos de transparencia y ética corporativa, impacta directamente en la veracidad de los datos disponibles.
En la práctica profesional, es común encontrar situaciones que comprometen seriamente la integridad de la información. Algunos clientes carecen de sistemas de información formalmente establecidos, y gestionan sus operaciones y registros de forma manual mediante hojas electrónicas. Otros emplean sistemas desarrollados "in-house", que en muchos casos presentan una alta complejidad técnica, obsolescencia tecnológica y vulnerabilidades en materia de ciberseguridad. También es frecuente que los clientes desconozcan la importancia de la integridad informativa, y ante la presión del proceso de auditoría, delegan la responsabilidad en otras áreas de la organización. En ocasiones, indican que la información proporcionada ha sido extraída por el área de tecnología, ya sea un proveedor interno o externo. Incluso, algunos señalan que las bases de datos son demasiado grandes para ser compartidas directamente, lo que limita el acceso del auditor a la evidencia completa.
La evolución tecnológica ha transformado significativamente el entorno de los trabajos de aseguramiento, proporcionando herramientas avanzadas como IDEA, Python, SQL e inteligencia artificial que permiten validar con mayor precisión la integridad de la información. En este escenario, tanto auditores como clientes cuentan con recursos eficaces para fortalecer la calidad de los datos utilizados como evidencia. No obstante, este avance implica un compromiso técnico por parte del auditor: estar debidamente capacitado para aplicar procedimientos que verifiquen la confiabilidad, consistencia y trazabilidad de la información. La opinión profesional emitida debe responder a este desafío, contribuyendo de manera efectiva al incremento del nivel de confianza de los usuarios previstos en la información evaluada.
En KPMG contamos con estas herramientas para responder a las necesidades empresariales de los clientes para obtener una seguridad independiente sobre la fiabilidad o validez de la información relacionada con un producto, servicio o actividad.
