NIA 15

AUDITORÍA EN UN AMBIENTE PED
NIA 15

INTRODUCCIÓN

La Norma Internacional de Auditoría (NÍA) 1, Objetivo y Principios Básicos que Rigen una Auditoría, establece:

"La auditoría consiste en el examen independiente de los estados financieros o; de la información financiera afín de una entidad, tenga o no ésta fines de lucro, y sin importar su dimensión o forma legal, cuando dicho examen se practica con el fin de expresar una opinión sobre los estados o información mencionados.
Para cumplir con los principios básicos es obligatorio aplicar los procedimientos de auditoría y las practicas de dictamen que sean apropiados a las circunstancias particulares de cada caso.”

- El propósito de esta norma es proporcionar las pautas adicionales necesarias para el cumplimiento de estos principios básicos cuando la auditoria se realiza en un ambiente de procesamiento electrónico de datos (PED). Para los fines de las Normas Internacionales de Auditoria, existe un ambiente PED cuando en el procesamiento, que la entidad hace de la información financiera que tiene importancia para la auditoria, interviene un computador, cualquiera que sea su tipo o tamaño y sea operado por la misma entidad o por terceros.

- El objetivo y alcance generales de la auditoria no cambia en un ambiente PED. Sin embargo, el uso de un computador si cambia el procesamiento y la conservación o almacenamiento de la información financiera y puede afectar la organización y los procedimientos empleados por la entidad para lograr un adecuado control interno. Por consiguiente, los procedimientos seguidos por el auditor en su estudio y evaluación del sistema de contabilidad y de los correspondientes controles internos y la naturaleza, oportunidad y alcance de sus otros procedimientos de auditoría pueden ser afectos por el ambiente PED.

- En otras Normas Internacionales de Auditoria se darán pautas adicionales sobre los procedimientos de auditoría que son apropiados para un ambiente PED:

HABILIDAD Y COMPETENCIA

- Cuando se audita en un ambiente PED el auditor debe tener un conocimiento suficiente sobre hardware (equipo), software (programas) de computador y sistemas de procesa¬miento electrónico, a fin de poder planear la ejecución del compromiso asumido y poder comprender cómo el PED afecta el estudio y evaluación del control interno y la aplicación de los procedimientos de auditoría, incluyendo entre ellos a las técnicas de auditoría con ayuda del computador.

- El auditor también debe tener suficiente conocimiento del PED para poner en ejecución los procedimientos de auditoría necesarios en función del enfoque de auditoría que adopte en cada caso.

TRABAJO REALIZADO POR TERCEROS

- El auditor no podrá delegar nunca su responsabilidad con respecto a la extracción de las conclusiones de importancia ni con respecto a la formación y expresión de su opinión sobre la información financiera examinada. Por consiguiente, al delegar trabajo a sus asistentes o al utilizar el trabajo realizado por otro auditor o por un experto, el auditor debe tener suficiente conocimiento del PED, bien sea para dirigir, supervisar y revisar el trabajo de sus asistentes poseedores de técnicas PED, bien sea para obtener razonable certidumbre de que el trabajo realizado por el otro auditor o el experto, también poseedores de técnicas PED, es adecuado para sus fines, en lo que sea aplicable.

PLANEAMIENTO

El auditor debe reunir información sobre el ambiente PED que tiene relación con el plan de auditoría, incluyendo información sobre:

• La forma en que está organizada la función PED y el grado de concentración o distribución de los procesos de computarización a través de la entidad.

• El equipo (hardware) y los programas (software) de computador usados por la entidad.

• Las aplicaciones significativas que se procesan por computador, la naturaleza del procesamiento (por ejemplo: por lote, en línea) y las políticas de conservación o almacenamiento de datos.

• Los planes para poner en práctica nuevas aplicaciones o modificar las existentes.
Al considerar su plan general, el auditor debe tener en cuenta asuntos como:

• La determinación del grado de confianza que piensa poder dar -si ése es el caso- a los controles PED durante su evaluación global del control interno.

• El planeamiento de cómo, dónde y cuándo será revisada la función PED, incluyendo la programación del trabajo de los expertos en PED, si esto es pertinente.

• El planeamiento de los procedimientos de examen empleando técnicas de auditoría
con ayuda del computador.

SISTEMA DE CONTABILIDAD Y CONTROL INTERNO

- Durante la revisión y evaluación preliminar del control interno, el auditor debe obtener un conocimiento suficiente del sistema de contabilidad para poder comprender el ambiente global del control y del flujo de las operaciones. Si el auditor ha planeado apoyarse en los controles internos para efectuar su examen, debe considerar los controles manuales y computarizados que afectan a la función PED (controles generales PED) y los controles específicos sobre las pertinentes aplicaciones contables (controles de aplicación PED).

EVIDENCIA DE AUDITORIA

El ambiente PED puede afectar la aplicación de los procedimientos de cumplimiento y los procedimientos sustantivos, en diversas formas:

a) Puede requerirse el empleo de técnicas de auditoría con ayuda del computador en casos como los siguientes:

• Cuando la ausencia de documentos de entrada (por ejemplo, la entrada de órdenes o pedidos hecha en sistemas en línea) o la generación de operaciones contables por medio de programas de computación (por ejemplo, el cálculo automático de descuentos) pueden impedir al auditor hacer la revisión de la evidencia documentaría.

• Cuando la falta de pistas visibles de auditoría impiden al auditor hacer un seguimiento visualizable de las operaciones procesadas mediante un sistema contable computarizado.

• Cuando la falta de salidas de datos visibles hace necesario ingresar a la
información conservada o almacenada en archivos cuya lectura puede hacerse
sólo con el computador.

b) El factor oportunidad de los procedimientos de auditoría puede verse afectado si la información no se mantiene en los archivos del computador por el tiempo suficiente que se requiere para ser usada por la auditoría, debiendo el auditor tener que hacer las gestiones necesarias para que la información que necesita se conserve o se copie.

c) La eficiencia y eficacia de los procedimientos de auditoría pueden mejorarse mediante el empleo de las técnicas de auditoría con ayuda del computador para la obtención y evaluación de evidencia, por ejemplo:

• Algunas operaciones pueden ser verificadas de manera más efectiva, y a un costo similar, utilizando el computador para examinar, o todas las operaciones, o un número de ellas mayor de lo que sería posible de manera selectiva.

• Al aplicar procedimientos de revisión analítica, la revisión del detalle de las transacciones o saldos, y la impresión de informes sobre partidas desacostumbradas, puede hacerse de manera más eficiente