Escolar Documentos
Profissional Documentos
Cultura Documentos
DETERMINACION
DE LA NATURALEZA, ALCANCE Y OPORTUNIDAD DE
LOS PROCEDIMIENTOS A APLICAR PARA OBTENER
ELEMENTOS DE JUICIO VALIDOS Y SUFICIENTES.
INTRODUCCION
Cuando el auditor se aboca a la tarea de dar una opinin, planificar con anticipacin cuales sern
los procedimientos a seguir a los efectos de obtener la evidencia que resulte valida y suficiente
como para respaldar esa opinin.
OBJETIVO determinar que procedimientos de auditoria corresponder
realizar y como y cuando se ejecutaran
En esta etapa se trabaja con cada componente en particular. La CLAVE es concentrar los esfuerzos
de auditoria en reas de mayor riesgo y, en particular, en las afirmaciones que contienen los estados
contables.
Afirmaciones Veracidad
Integridad
Valuacin y Exposicin
En base a la definicin de las afirmaciones y a la relacin que los riesgos inherentes y de control
tienen respecto a ellas, corresponder seleccionar los procedimientos de auditoria que se
concentraran en las afirmaciones mas afectadas.
Los procedimientos posibles son:
Procedimientos sustantivos
Procedimientos de cumplimiento de controles
Los procedimientos de auditoria seleccionados constituyen la base para la preparacin del
programa de trabajo. Este es el detalle, para cada procedimiento, de los pasos necesarios a seguir
en el momento de su ejecucin, con indicacin del alcance a aplicar y la oportunidad de su
aplicacin.
El primer paso que debe integrar un proceso de auditoria de sistemas de informacin es una
planificacin adecuada, para esto debe conocerse con precisin el perfil de los objetivos que se
persiguen con dicha auditoria y los objetivos de control.
Los objetivos de control no difieren de los de una manual, lo que puede diferir entre ambos tipos de
sistemas son las funciones de control, y que por lo tanto el auditor de sistemas debe efectuar un
proceso de conversin de objetivos de control interno a procedimientos especficos de auditoria de
sistemas de informacin.
Por lo tanto el marco dentro del cual el auditor debe planificar su actividad no se limita a la
revisin de una aplicacin que sea procesada por medio de la computacin, sino que adems abarca
los controles operativos y administrativos del centro de procesamiento de informacin y de su
entorno, la seguridad de la infraestructura informtica de los datos y programas, el resguardo de
archivos, etc.
Ente los aspectos que debe considerar el auditor en la planificacin, figuran los siguientes:
Planificacin Estratgica
Conocimiento del Negocio y de su Ambiente: conocer el negocio significa saber que es lo que se va
a revisar y sobre que se va a opinar. Si bien la utilizacin de la computacin por parte de la
organizacin que ser auditada no afectar el alcance del conocimiento del negocio, en lo que se
refiere a las polticas de registracin y a la razonabilidad de los estados contables, sin embargo si
puede afectar el alcance de los conocimientos del negocio relacionados con:
La identificacin de posibles problemas relacionados con la obtencin de evidencias de
auditoria
La identificacin de posibles problemas del negocio relacionados con el procesamiento
electrnico de datos
La identificacin de reas que requieran personal con experiencia especial
Adems deber conocer el ambiente normativo en el que opera el negocio.
Toda esta informacin el auditor la obtendr recorriendo las instalaciones de la organizacin,
manteniendo entrevistas con los gerentes usuarios de la informacin, con personal gerencial del
departamento de sistemas y con gerentes claves del rea comercial, adems de la lectura de
informes financieros y de los planes estratgicos a largo plazo y de todo el material que rena
antecedentes de la organizacin.
En definitiva, el auditor debe considerar dos aspectos:
Ambiente de sistemas de informacin:
o Conocimiento de la estructura organizativa de los sistemas (conocer el organigrama
del departamento, la identificacin del responsable y de su ubicacin y dependencia
jerrquica dentro del ente)
o Conocimiento de la naturaleza de la configuracin de sistemas ( conocer las
caracteristicas generales de las principales unidades de procesamiento, si estn
interconectadas, si es un procesamiento centralizado o descentralizado, etc.)
Ambiente de control:
o El enfoque de control por parte del directorio y la gerencia superior
o Organizacin gerencial (el posicionamiento del gerente de sistemas en la estructura
administrativa del ente, si la delegacin de responsabilidades y autoridad dentro del
departamento es adecuada.
Planificacin Detallada
En esta etapa el auditor obtendr toda la informacin adicional por cada componente, que sea
necesaria para concluir que las informaciones correspondientes a cada componente son validas.
El anlisis de riesgos inherentes globales y de ambiente de control que se efectuara durante el
proceso de planificacin estratgica es ahora reemplazado por un anlisis de riesgos en mayor
detalle, para cada componente, en relacin con cada una de las afirmaciones especificas y factores
especficos de riesgo.
Al planificar, el auditor deber establecer prioridades con respecto a qu rea o cul o cules
aplicaciones comenzar a auditar, por lo tanto deber establecer criterios que faciliten el
ordenamiento.
Los siguientes son algunos criterios de seleccin que el auditor deber tener en cuenta:
1. Nivel de los activos controlados por el sistema: se refiere a la proporcin de los activos
totales controlados por la aplicacin
2. Dimensin de la aplicacin: el tiempo de uso de la maquina, la magnitud de la entrada de
datos a procesar y de la programacin
3. Expectativa de vida de la aplicacin: en el de que en una aplicacin se haya tomado la
decisin de reemplazarla por otra a corto plazo, ello significar que la misma no estar
contemplada prioritariamente en los planes de auditoria
4. Sensitividad de la informacin: se refiere fundamentalmente a datos de entrada o de salida
de informacin que debe ser tratada en forma confidencial, por ej. informes gerenciales
El riesgo es la posibilidad de que la informacin pueda contener errores materiales o que el auditor
pueda no detectar un error que ha ocurrido.
l termino material se refiere a un error de carcter significativo desde el punto de vista de la
auditoria, en la de sistemas de informacin la determinacin de riesgo material depende del tamao
o importancia del ente auditado, como tambin de otros factores.
A diferencia del auditor contable ( que lo basa en trminos monetarios), el auditor de sistemas
considera la materialidad en trminos del impacto potencial para el conjunto de la organizacin, por
ejemplo: puede consistir en el hecho de que un programador pueda acceder, sin autorizacin, a
modificar la codificacin de los programas de una aplicacin.
El auditor deber considerar estos riesgos ( inherentes, de control y deteccin) al momento de llevar
a cabo la planificacin. Un objetivo de auditoria de sistemas de informacin consiste en acortar el
riesgo del rea o aplicacin que se someter a revisin, de modo que el riesgo global se limite a
nivel bajo. La manera de minimizar este riesgo es por medio de una muestra suficientemente grande
o mediante la utilizacin de tcnicas estadsticas adecuadas.
Como resultado de la evaluacin de las actividades de control el auditor obtiene informacin acerca
de:
Controles existentes
Controles existentes pero inadecuados o incompletos
Controles existentes, adecuados y completos que no funcionan parcial o totalmente, de
acuerdo a lo previsto
Controles existentes adecuados, completos y funcionan de acuerdo a lo previsto (controles
eficaces)
En base a dicho conocimiento y a factores tales como:
Los objetivos de auditoria
La significatividad de las cuentas en relacin a los estados contables
La naturaleza, nmero y tamao de las partidas que componen cada cuenta
La posibilidad de uso del computador en la realizacin de los procedimientos de auditoria
El auditor deber determinar la naturaleza, alcance y oportunidad de los procedimientos a aplicar
para la obtencin de elementos de juicio validos y suficientes de la misma manera que en un
sistema no computarizado, teniendo en cuenta el impacto del uso de la computadora en las
actividades de control.
Esta incidencia en el control interno y en la tarea del auditor, se debe a que:
1. Funciones contables tales como clculo, resumen y clasificacin o tambin controles, son
llevados a cabo a travs de programas de computacin
2. El archivo de informacin en medios magnticos
3. Puede existir concentracin de funciones e informacin
4. Puede efectuarse transmisin de datos por medio de las telecomunicaciones
5. Puede existir encadenamiento de los sistemas, donde un acto administrativo genera registros
subsecuentes hasta llegar a los estados contables, sin la existencia de documentos intermedios
visibles que respaldan la operacin
6. Puede haber procesamiento de transacciones sin la existencia visible de documentos fuente
Los hechos sealados anteriormente pueden producir los siguientes efectos:
1. Cambio en la separacin de funciones y en la oposicin de intereses tradicionales en las
tareas administrativo contables
2. Mayor vulnerabilidad de la organizacin como resultado de la concentracin de informacin
3. Posibilidad de disponer de mayor informacin en menor tiempo y con diferentes
ordenamiento
4. Aumento de las posibilidades de ejercer controles basados en la factibilidad de
automatizarlos
5. Posibilidad de efectuar procedimientos de auditoria con mayor alcance y rapidez, como
resultado de la automatizacin
6. Cambios en el comportamiento administrativo
7. Posibilidad de limitar, por medio de recursos de computador, el acceso a la modificacin y/o
lectura de la informacin
8. Cambios en las pistas o rastros tradicionales que necesita el auditor para su examen.
El uso del computador para la obtencin de elementos de juicio validos y suficientes es una
alternativa eficaz y eficiente.
Algunas ventajas del mismo, son las siguientes:
Anlisis de todos los tems del archivo en lugar de revisar una muestra de los mismos
Reproceso de clculos y sumas con gran celeridad
Posibilidad de no confiar en los controles del sistema ya que existe la alternativa de analizar
la totalidad de las transacciones
Las tcnicas de auditoria computadorizadas disponibles son las siguientes:
1. Paquete de Auditoria: es un programa o un conjunto de programas de computacin diseado
para realizar ciertas funciones generales de procesamiento que es completado por el auditor
mediante la incorporacin de ciertos datos y definiciones que permiten su utilizacin en cada
caso particular. Es el mas usado debido a que los auditores lo aprenden a utilizar en breve lapso
de tiempo sin conocimientos previos de lenguaje de programacin, permite analizar los archivos
computadorizados y facilita la documentacin en papeles de trabajo en base a los informes
impresos por el computador
2. Programa de Auditoria Especficos: son programas desarrollados por el auditor a su
requerimiento para realizar tareas especificas. Su utilizacin es ms dificultosa que la anterior
debido a que requieren ser diseados y programados especialmente
3. Programa Utilitarios: estos programas son aptos para la tarea del auditor, quien puede
utilizarlos por ejemplo para imprimir parte o todo un archivo ordenado por algn atributo
seleccionado o copiar un archivo en otro medio para procesarlo en otra instalacin
4. Hojas electrnicas: esta hoja permite manipular datos, calcular operaciones, modificar valores
de variables y obtener inmediatamente los resultados. Un ejemplo para su utilizacin puede ser
la revisin de los clculos de revalo.