PLANIFICACION DE AUDITORIA

PLANIFICACION DE LA AUDITORIA. DETERMINACION DE LA NATURALEZA, ALCANCE Y OPORTUNIDAD DE LOS PROCEDIMIENTOS A APLICAR PARA OBTENER ELEMENTOS DE JUICIO VALIDOS Y SUFICIENTES.

INTRODUCCION

El objetivo de la auditoria externa sobre estados contables es el emitir opinión sobre la razonabilidad con que los esos estados presentan la situación patrimonial y los resultados de las operaciones del ente, mediante la reunión de evidencia válida y suficiente que permita respaldar dicha opinión. A tal efecto, el auditor realiza la evaluación de las actividades de control de los sistemas relacionados con la información contable. Esta evaluación permite (mediante una adecuada definición de los niveles de riesgo en el sistema evaluado) determinar la naturaleza, alcance y oportunidad de los demás procedimientos de auditoria a aplicar.

Cuando el auditor se encuentra frente a un ámbito computadorizado deberá tener en cuenta que las normas técnicas promulgadas por la profesión no varían como consecuencia de los cambios tecnológicos en los medios de procesamiento de la información y que, por lo tanto, es necesario contar con los conocimientos básicos para interactuar idóneamente, con los medios y las técnicas de procesamiento electrónico de datos a los efectos de cumplimentar adecuadamente la función profesional.

Planificación en una Auditoria Manual

Cuando el auditor se aboca a la tarea de dar una opinión, planificará con anticipación cuales serán los procedimientos a seguir a los efectos de obtener la evidencia que resulte valida y suficiente como para respaldar esa opinión.

OBJETIVO determinar que procedimientos de auditoria corresponderá realizar y como y cuando se ejecutaran

Etapas del Proceso de Planificación

 Planificación Estratégica Definición de la estrategia a seguir

 Planificación Detallada Determinación de los procedimientos para

cumplir la estrategia

Planificación Estratégica:

 Reunir el conocimiento acumulado

 Obtener información adicional

 Tomar decisiones preliminares para los componentes, teniendo en cuenta dos elementos para planificar el enfoque a llevar a cabo:

 Ambiente de control ( me define la calidad de las pruebas)

 Riesgos Inherentes ( me define la cantidad de las pruebas)

Planificación Detallada

En esta etapa se trabaja con cada componente en particular. La CLAVE es concentrar los esfuerzos de auditoria en áreas de mayor riesgo y, en particular, en las afirmaciones que contienen los estados contables.

Afirmaciones Veracidad

Integridad

Valuación y Exposición

En base a la definición de las afirmaciones y a la relación que los riesgos inherentes y de control tienen respecto a ellas, corresponderá seleccionar los procedimientos de auditoria que se concentraran en las afirmaciones mas afectadas.

Los procedimientos posibles son:

 Procedimientos sustantivos

 Procedimientos de cumplimiento de controles

Los procedimientos de auditoria seleccionados constituyen la base para la preparación del programa de trabajo. Este es el detalle, para cada procedimiento, de los pasos necesarios a seguir en el momento de su ejecución, con indicación del alcance a aplicar y la oportunidad de su aplicación.

Planificación en un ambiente computadorizado

El primer paso que debe integrar un proceso de auditoria de sistemas de información es una planificación adecuada, para esto debe conocerse con precisión el perfil de los objetivos que se persiguen con dicha auditoria y los objetivos de control.

Los objetivos de control no difieren de los de una manual, lo que puede diferir entre ambos tipos de sistemas son las funciones de control, y que por lo tanto el auditor de sistemas debe efectuar un proceso de conversión de objetivos de control interno a procedimientos específicos de auditoria de sistemas de información.

Por lo tanto el marco dentro del cual el auditor debe planificar su actividad no se limita a la revisión de una aplicación que sea procesada por medio de la computación, sino que además abarca los controles operativos y administrativos del centro de procesamiento de información y de su entorno, la seguridad de la infraestructura informática de los datos y programas, el resguardo de archivos, etc.

Ente los aspectos que debe considerar el auditor en la planificación, figuran los siguientes:

Planificación Estratégica

Conocimiento del Negocio y de su Ambiente: conocer el negocio significa saber que es lo que se va a revisar y sobre que se va a opinar. Si bien la utilización de la computación por parte de la organización que será auditada no afectar el alcance del conocimiento del negocio, en lo que se refiere a las políticas de registración y a la razonabilidad de los estados contables, sin embargo si puede afectar el alcance de los conocimientos del negocio relacionados con:

 La identificación de posibles problemas relacionados con la obtención de evidencias de auditoria

 La identificación de posibles problemas del negocio relacionados con el procesamiento electrónico de datos

 La identificación de áreas que requieran personal con experiencia especial

Además deberá conocer el ambiente normativo en el que opera el negocio.

Toda esta información el auditor la obtendrá recorriendo las instalaciones de la organización, manteniendo entrevistas con los gerentes usuarios de la información, con personal gerencial del departamento de sistemas y con gerentes claves del área comercial, además de la lectura de informes financieros y de los planes estratégicos a largo plazo y de todo el material que reúna antecedentes de la organización.

En definitiva, el auditor debe considerar dos aspectos:

 Ambiente de sistemas de información:

o Conocimiento de la estructura organizativa de los sistemas (conocer el organigrama del departamento, la identificación del responsable y de su ubicación y dependencia jerárquica dentro del ente)

o Conocimiento de la naturaleza de la configuración de sistemas ( conocer las caracteristicas generales de las principales unidades de procesamiento, si están interconectadas, si es un procesamiento centralizado o descentralizado, etc.)

 Ambiente de control:

o El enfoque de control por parte del directorio y la gerencia superior

o Organización gerencial (el posicionamiento del gerente de sistemas en la estructura administrativa del ente, si la delegación de responsabilidades y autoridad dentro del departamento es adecuada.

Planificación Detallada

En esta etapa el auditor obtendrá toda la información adicional por cada componente, que sea necesaria para concluir que las informaciones correspondientes a cada componente son validas.

El análisis de riesgos inherentes globales y de ambiente de control que se efectuara durante el proceso de planificación estratégica es ahora reemplazado por un análisis de riesgos en mayor detalle, para cada componente, en relación con cada una de las afirmaciones especificas y factores específicos de riesgo.

Algunos problemas que tendrá que enfrentar el auditor de sistemas de información

 Evidencia de auditoria y auditibilidad

La actividad de auditoria de sistemas de información debe contar con la existencia de fuentes verificables de evidencia de auditoria, que son necesarias para probar los controles o para realizar procedimientos de pruebas de sustanciación.

Pero puede presentarse situaciones relacionadas con el procesamiento electrónico de la información que origen problemas de auditabilidad, los cuales deben considerarse al formular un plan de auditoria. Algunas de esas situaciones son las siguientes:

o Información legible por la máquina que sólo se retiene por un período limitado

o Ausencia de documentos de entrada que dan comienzo al flujo de transacciones (existe mayor complicación cuando el procesamiento es en línea)

o Controles de edición dentro de la computadora que no producen evidencia visible de auditoria

o Transacciones contables originadas por un proceso computarizado en el que no quedan evidencias en un documento o informe impreso

o Procesamientos internos efectuados por la computadora que involucran cálculos y desarrollos lógicos que no están bien documentados y no son bien explicados por el usuario

o Salidas con importes resumidos formados por la sumatoria de varios importes parciales, sin pistas visibles de auditoria que la relacionen con las transacciones individuales

Las revisiones relacionadas con la existencia de fuentes de evidencia deben llevarse a cabo para determinar:

o Si las aplicaciones implementadas de sistemas de información afectan la disponibilidad y naturaleza de las fuentes de evidencia

o Si se han previsto los controles necesarios a incorporar en los nuevos sistemas que se encuentran en desarrollo, y lo mismo con respecto a los nuevos controles planeados para la conversión de los sistemas en vigencia

o Si se han planeado modificaciones

...