Barreras y habilitadores a los auditores que aceptan un software de auditoría generalizado

Aunque se ha demostrado que el software de auditoría generalizado (GAS) mejora significativamente la eficiencia y la eficacia de las auditorías,^{1, 2} muchos auditores no utilizan esta tecnología.^{3, 4, 5, 6, 7} De hecho, un auditor señaló que “El estudio descrito en este artículo empleó una encuesta en línea de 277 auditores que utilizan software de auditoría generalizado (GAS) para determinar los factores que afectan positivamente y negativamente su uso.

La investigación sobre GAS ha tendido a pasar por alto la influencia de las barreras que inhiben su uso⁸ y se ha centrado únicamente en factores que permiten su uso. Sin embargo, los factores que sirven de barreras para el rechazo de los sistemas son tan dignos de estudio como los factores que permiten la aceptación de los sistemas.⁹ La investigación ha demostrado que las barreras al uso de un sistema tienden a disuadir a los usuarios; sin embargo, no fomentan su uso por su ausencia. Por ejemplo, el hecho de que un sistema esté disponible y sea fiable no significa que sea más probable que se utilice. Por otro lado, si un sistema no es confiable o disponible, esto podría conducir a un rechazo rotundo por parte de los usuarios.

Las barreras a la aceptación de TI son significativas y merecen un estudio por derecho propio, ya que ellas ocurren solas ya que interactúan con los facilitadores.¹⁰ En la práctica, debido a que las barreras pueden sesgar las percepciones de los usuarios de los factores positivos, pueden ser más influyentes en alentar a un usuario a rechazar el sistema.¹¹ El examen de los factores negativos y positivos en el uso del sistema puede proporcionar una comprensión más rica de los factores de adopción y podría, al final, alentar un mayor uso de GAS.^{12, 13}

Teniendo en cuenta la importancia de la interacción entre las barreras y los facilitadores del uso de GAS, el estudio examinó ambos tipos de factores al examinar a los auditores de TI, financieros y operacionales.

La figura 1 presenta las características de los 277 auditores que completaron la encuesta. La mayoría tenía al menos cinco años de experiencia en auditoría y había utilizado GAS por más de dos años. Las industrias más representadas en la muestra fueron contabilidad pública, banca y financiero, gobierno y sin fines de lucro. La mayoría de los auditores de la muestra eran auditores financieros y la mayoría trabajaban en una capacidad de auditoría interna. Los auditores encuestados usaron una variedad de soluciones GAS, la mayoría usando IDEA, seguido de ACL.

Factores que afectan al uso del software de auditoría generalizado

La figura 2 ilustra las barreras y los facilitadores del uso de GAS para los auditores. Este modelo no pretende ser exhaustivo, pero es un punto de partida para considerar lo que afecta el uso de GAS en una auditoría. La encuesta tenía preguntas múltiples para medir cada uno de los factores mostrados en la figura 2. Las líneas en negrita en el modelo indican que el factor afecta el uso de GAS, mientras que una línea punteada indica que el factor no afecta el uso de GAS; la dirección encontrada en el estudio se indica con un signo más (+), lo que indica que fomenta el uso, o menos (-) signo, lo que indica que desalienta el uso.

La encuesta incluyó ocho preguntas que describen los usos comunes del GAS en la auditoría (figura 3, que clasifica los usos de mayor a menor por función de auditoría). Curiosamente, a través de las funciones de auditoría financiera, de TI y de operaciones, el GAS se utiliza principalmente para el muestreo durante una auditoría, seguido por la minería de datos. Por el contrario, la aplicación menos utilizada de GAS a través de los tres roles de auditoría es el análisis de regresión, seguido de cálculos de ratios.

Los resultados del estudio revelaron que dos factores establecidos en investigaciones previas alientan el uso de GAS: la facilidad de uso percibida y la utilidad percibida.

La figura 4 revela que, a través de los roles de auditoría, los auditores financieros perciben que el GAS es menos fácil de usar que los otros roles de auditoría. Los medios a través de los roles de auditoría para la percepción de utilidad (figura 5) muestran que, en general, los auditores operacionales perciben el GAS como el más útil.

Cuando se discute GAS, se ha demostrado que la facilidad de uso percibida tiene una influencia positiva en el uso de GAS entre los auditores.¹⁴ Además, la fuerte influencia positiva de la utilidad percibida ha demostrado ser bastante significativa en el contexto de GAS^{15, 16, 17, 18, 19} y es el predictor más importante entre los contadores de la aceptación de la tecnología.^{20, 21, 22}

La encuesta obtuvo respuestas abiertas en cuanto a por qué otros podrían “sentirse de manera diferente” acerca de estos dos factores. Un auditor financiero declaró: “Muchos piensan que el GAS es difícil de usar. Además, muchos no se dan cuenta de lo mucho que el software puede hacer. Además, un auditor de TI señaló que “los auditores financieros y operativos tienden a pensar que el tiempo requerido para usar GAS no justifica ningún beneficio”. Otro auditor financiero sostuvo la opinión de que “[GAS] es visto como demasiado caro y demasiado tiempo para entrenar a todo el personal. “Un auditor operacional compartió que” los auditores de TI generalmente tienen otras herramientas que pueden hacer la misma manipulación de datos”. Otro auditor operacional declaró, “Los auditores de TI están acostumbrados a tener opciones de consulta usando SQL (Structured Query Language) por lo que [ellos] no pueden encontrar útil un software de auditoría generalizada”.

Los problemas del sistema también se muestran como una barrera significativa para el uso de GAS. En investigaciones anteriores, los tiempos de respuesta lentos del sistema han sido una de esas barreras porque indican al usuario que algo está mal y amenazan la percepción del usuario del sistema como un todo.²³

En cuanto al uso de GAS, algunos problemas que señalan los problemas del sistema incluyen la dificultad para extraer datos, la falta de documentación del sistema y el fracaso del GAS para funcionar como se prometió.

Como se dijo anteriormente, las barreras pueden muy bien desalentar el uso de GAS cuando están presentes, pero no necesariamente fomentan el uso cuando están ausentes. Tener dificultad para extraer datos probablemente afectaría negativamente el uso de GAS. Facilidad de extracción de datos, por el contrario, no aumentaría automáticamente el uso del sistema por que los usuarios esperan un sistema. Basándose en los medios para todos los roles de auditoría (especialmente financieros) mostrados en la figura 6, parece que los problemas de extracción de datos representan la barrera más destacada para el uso de GAS. Además, los auditores de TI perciben que la documentación proporcionada por los proveedores no es suficiente, probablemente porque están utilizando GAS para propósitos más avanzados. Sin embargo, en general, los auditores de TI perciben menos problemas con el uso de GAS. Según un encuestado, “Los auditores de TI parecen estar más cómodos al usarlo que los otros dos grupos. Evidentemente, entienden cómo usarlo mejor que los otros dos grupos o captar los conceptos y retenerlos mejor”.

Los encuestados citaron problemas percibidos del sistema con GAS. Entre ellos, un auditor de TI declaró, “Aquellos que no han utilizado previamente software de auditoría generalizada y se basan en una hoja de cálculo o software de base de datos no confían en GAS, piensan que GAS es demasiado difícil de aprender y piensan que tendrá un impacto en los plazos de auditoría”. Otro auditor de TI mencionó que “los auditores financieros tienen la percepción de que el uso de GAS requiere habilidades técnicas y, por lo tanto, sólo es útil para los auditores de TI. Sin embargo, el GAS podría ser utilizado por todos los tipos de auditores una vez que entiendan la funcionalidad y lo que se puede hacer con ellos”. Un auditor financiero declaró que aunque algunos auditores usan el software de buena gana y “según lo previsto, utilizar lo suficiente”.

Otra barrera significativa para el uso de GAS es la amenaza percibida. En el estudio, la amenaza percibida se define como la medida en que los auditores creen que el uso de GAS amenaza su capacidad para realizar procedimientos de auditoría o la medida en que se sienten una pérdida de poder o control sobre el trabajo. Un importante artículo sobre el tema encontró que los contadores se resistieron a adoptar un nuevo sistema financiero porque creían que perderían el control sobre sus datos y perderían poder dentro de su organización.²⁴ El documento concluyó que el nuevo sistema representaba una amenaza para los empleados debido a una percepción pérdida de control, que podría dar lugar a soluciones provisionales, sabotaje del sistema o rechazo directo.²⁵

La idea de amenaza percibida fue reforzada en un estudio que concluye, “Cuando se introduce un sistema, los usuarios primero lo evaluarán en términos de la interacción entre sus características y sus capacidades o necesidades. Luego harán proyecciones sobre las consecuencias de su uso. Si las condiciones anticipadas están amenazando (por ejemplo, un cambio en la forma en que realizan su trabajo), los comportamientos de resistencia se darán a lugar.”²⁶ Los medios a través de los papeles de auditoría de amenaza que se percibe en la figura 7 son bajos en comparación con los otros factores en el modelo, lo que sugiere que, aunque es significativo, los auditores no creen que el uso de GAS interfiera con su capacidad para realizar sus tareas tanto. Los auditores de TI tienen la menor sensación de amenaza de usar GAS.

Uno de los auditores operativos encuestados señaló que los profesionales más antiguos que no son informáticos tienden a sentirse más amenazados por las nuevas herramientas de software, diciendo, “Creo que depende de la generación de la que provengan”. No se siente cómodo con el pensamiento analítico necesario para aplicar con éxito el software de auditoría generalizado, tienden a querer aplicar métodos donde están en control total y el software de auditoría generalizado no está computando “detrás de las escenas”. Un auditor de TI señaló: “Aquellos que no han utilizado previamente software de auditoría generalizado y se basan en una hoja de cálculo o un software de base de datos tienden a no confiar en el software de auditoría generalizado, ya que sus fórmulas de hoja de cálculo/base de datos son ‘probado y verdadero’ (incluso si las fórmulas son inexactas)”.

Estos resultados apuntan a la necesidad de que la administración incorpore educación, capacitación y comunicación al adoptar GAS. Como parte de una estrategia de gestión del cambio, la educación es una parte clave de la adopción de cualquier nueva tecnología. Puede demostrar el “por qué” de la utilidad de la tecnología. Después de la educación viene la formación, que sirve como el “cómo” en la adopción de la tecnología. El entrenamiento también puede servir como una respuesta a sentimientos negativos con respecto a la tecnología. Por último, la administración debe comunicar su apoyo al uso de GAS para reducir las percepciones negativas hacia el software.²⁷ La comunicación debe transmitir información esencial sobre por qué el GAS puede ser útil en la auditoría. Sin embargo, la comunicación debe ser una calle de dos vías. Los empleados deben ser solicitados para recibir comentarios sobre sus preocupaciones sobre la tecnología y deben sentirse cómodos haciendo preguntas y expresando sus preocupaciones acerca de su uso.²⁸

Auditores internos vs. auditores externos

Debido a que los auditores internos y externos tienen diferentes responsabilidades, pueden percibir la relevancia y la importancia del GAS de manera diferente. Estudios anteriores muestran que los auditores internos y los auditores externos trabajan con GAS con diferentes propósitos y extensiones y pueden tener diferentes percepciones.²⁹ Los autores tuvieron curiosidad acerca de si los resultados de la encuesta apoyaron esta dicotomía, por lo que la muestra se dividió en estos dos grupos y se analizó por separado. Los resultados muestran que, de hecho, los auditores internos y externos perciben el GAS de diferentes maneras. Una diferencia importante es que los auditores internos perciben más de una amenaza del uso de GAS que los auditores externos y, por lo tanto, pueden ser especialmente sensibles a la introducción de GAS. Según un encuestado, “los auditores internos son generalmente más resistentes, ya que no ven cómo se aplica a las operaciones, pero lo consideran más relevante para los cálculos financieros”. Otro encuestado señaló, “Desde el punto de vista del auditor IT, este es el mayor obstáculo en iniciar el análisis de datos y utilizarlo regularmente en una función de auditoría interna.” En entornos dependientes de TI, los auditores deben mantener un conocimiento suficiente de TI, lo que incluye GAS.³⁰ Los auditores internos, que no mantienen sus conocimientos de TI, incluyendo GAS , pueden no ser capaces de avanzar en sus carreras en nuevas asignaciones y mejores posiciones.

La división de los datos también mostró que los problemas del sistema son más destacados para los auditores externos que para los auditores internos. Según un encuestado, “Creo que los auditores financieros [externos] dudan en adoptar algo nuevo, principalmente porque las grandes empresas de contabilidad están tan concentradas en hacer las cosas de la misma manera una y otra vez y no adaptarse”.

Discusión y conclusión

De acuerdo con los resultados del estudio, los factores negativos afectan el uso de GAS y facilitadores de sesgo. Al observar la figura 1, se puede ver que ambas barreras (problemas del sistema y amenaza percibida) afectan a los facilitadores de facilidad de uso y utilidad y también al uso directamente (las excepciones se muestran con líneas punteadas). La determinación de que la amenaza percibida es significativa reafirma los hallazgos del estudio, indicando que los auditores pueden ser resistentes al uso de GAS porque creen que amenaza la forma en que están acostumbrados a realizar auditorías y amenaza el uso de herramientas con las que ya están cómodos y la confianza.³¹ La superación de estas barreras negativas puede, por lo tanto, ser necesaria si factores positivos van a afectar sustancialmente el uso de GAS.

Otros hallazgos muestran que:

• Los factores que inhiben el uso siguen siendo significativos incluso después de la adopción.
• Las organizaciones deben invertir en capacitación y otras prácticas de gestión del cambio que median todo tipo de barreras para el uso de GAS.
• Las barreras al uso de GAS se ven afectadas por la función del auditor, es decir, el auditor interno o externo.

El uso de GAS entre los auditores sigue siendo bajo. Este estudio puede ser de utilidad para los vendedores de software y las empresas de auditoría en la promoción del uso de GAS entre todos los tipos de auditores. Los formadores de software deben comprender la importancia de la amenaza percibida, especialmente en lo que se refiere a la pérdida del control de los puestos de trabajo, y subrayar que el GAS contribuye a sustituir las funciones y funciones de los auditores. Las organizaciones deben complementar la capacitación técnica (con énfasis en la extracción de datos para el análisis) con las prácticas apropiadas de manejo del cambio para disminuir la resistencia al cambio. El patrocinio, el coaching, la comunicación y la formación son importantes si el GAS debe integrarse en la auditoría. Además, la gestión de la resistencia proactiva es parte de cualquier programa de gestión del cambio. Esto implica la identificación temprana de la fuente de resistencia y cómo las objeciones para el uso de GAS pueden ser respondidas antes de que se manifiesten y se arraigen en la cultura de la organización.³² Los auditores de TI de la muestra de la encuesta, interna o externa, fueron vistos como más confianza con GAS, y uno declaró: “Los auditores de TI son más propensos a utilizar el software de auditoría generalizada, ya que estaba plenamente previsto”.

En una nota positiva, los encuestados parecen creer que el GAS es útil y fácil de usar. Los capacitadores pueden usar estos resultados como evidencia de los aspectos positivos del uso del GAS, especialmente cuando enfatizan que el GAS mejora, en lugar de sustituir, las funciones del auditor.

Notas finales

¹ Bierstaker, J.; D. Janvrin; D. J. Lowe; “What Factors Influence Auditors’ Use of Computer-assisted Audit Techniques?,” Advances in Accounting, vol. 30, iss. 1, 2014, p. 67–74
² Curtis, M.; E. Payne; “Modeling Voluntary CAAT Utilization in Auditing,” Managerial Auditing Journal, vol. 29, iss. 4, 2014, p. 304–325
³ Debreceny, R.; S. Lee; W. Neo; J. Toh; “Employing Generalized Audit Software in the Financial Services Sector: Challenges and Opportunities,” Managerial Auditing Journal, vol. 20, iss. 6, 2005, p. 605–618
⁴ Janvrin, D.; J. Bierstaker; D. Lowe; “An Examination of Audit Information Technology Use and Perceived Importance,” Accounting Horizons, vol. 22, iss. 1, 2008, p. 1–21
⁵ Payne, E. A.; M. B. Curtis; Can the Unified Theory of Acceptance and Use of Technology Help Us Understand the Adoption of Computer-aided Audit Techniques by Auditors?, USA, 2010
⁶ Op cit, Janvrin, Bierstaker, Lowe
⁷ Op cit, Payne, Curtis
⁸ Cenfetelli, R.; “Inhibitors and Enablers as Dual Factor Concepts in Technology Usage,” Journal of Association for Information Systems, vol. 5, iss. 11, 2004, p. 472-492
⁹ Goode, S.; “Something for Nothing: Management Rejection of Open Source Software in Australia’s Top Firms,” Information and Management, vol. 42, iss. 5, 2005, p. 669–681
¹⁰ Cenfetelli, R.; A. Schwarz; “Identifying and Testing the Inhibitors of Technology Usage Intentions,” Information Systems Research, vol. 22, iss. 4, 2011, p. 808–823
¹¹ Op cit, Cenfetelli 2004
¹² Bhattacherjee, A.; N. Hikmet; “Physicians’ Resistance Toward Healthcare Information Technology: A Theoretical Model and Empirical Test,” European Journal of Information Systems, vol. 16, iss. 6, 2007, p. 725–737
¹³ Op cit, Cenfetelli 2011
¹⁴ Kim, H. J.; M. Mannino; R. Nieschwietz; “Information Technology Acceptance in the Internal Audit Profession: Impact of Technology Features and Complexity,” International Journal of Accounting Information Systems, vol. 10, iss. 4, 2009, p. 214–228
¹⁵ Op cit, Bierstaker
¹⁶ Braun, R.; H. Davis; “Computer-assisted Audit Tools and Techniques: Analysis and Perspectives,” Managerial Auditing Journal, vol. 18, iss. 9, 2003, p. 725–731
¹⁷ Op cit, Curtis
¹⁸ Op cit, Kim
¹⁹ Mahzan, N.; A. Lymer; “Examining the Adoption of Computer Assisted Audit Tools and Techniques: Cases of Generalized Audit Software Use by Internal Auditors,” Managerial Auditing Journal, vol. 29, iss. 4, 2014, p. 327–329
²⁰ Bedard, J.; C. Jackson.; M. L. Ettredge; K. M. Johnstone; “The Effect of Training on Auditor’s Acceptance of an Electronic Work System,” International Journal of Accounting Information Systems, vol. 4, iss. 4, 2003, p. 227-250
²¹ Op cit, Bierstaker
²² Op cit, Cenfetelli 2011
²³ Loraas, T.; C. J. Wolfe; “Why Wait? Modeling Factors That Influence the Decision of When to Learn a New Use of Technology,” Journal of Information Systems, vol. 20, iss. 2, 2006, p. 1–23
²⁴ Markus, M. L.; “Power, Politics, and MIS Implementation,” Communications of the ACM, vol. 26, iss. 6, 1983, p. 430–444
²⁵ Ibid.
²⁶ LaPointe, L.; S. Rivard; “A Multilevel Model of Resistance to Information Technology Implementation,” MIS Quarterly, vol. 29, iss. 3, 2005, p. 461
²⁷ Curtis, M.; J. G. Jenkins; J. Bedard; D. Deis; “Auditors’ Training and Proficiency in Information Systems: A Research Synthesis,” Journal of Information Systems, vol. 23, iss. 1, 2009, p. 79–96
²⁸ Robert Half Management Resources, “Time for Change: 5 Basic Tenets of Change Management,” 16 March 2015, http://www.roberthalf.com/blog/management-tips/time-for-change-5-basic-tenets-of-change-management
²⁹ Op cit, Debreceny
³⁰ Kotb, A.; A. Sangster; D. Henderson; “E-business Internal Audit: The Elephant Is Still in the Room!” Journal of Applied Accounting Research, vol. 15, iss. 1, 2014, p. 43–63
³¹ Op cit, Markus
³² Prosci, Five Levers of Organizational Change Management, http://www.prosci.com/change-management/thought-leadership-library/five-levers-of-organizational-change-management