PLANIFICACION DE LA AUDITORIA.

DETERMINACION
DE LA NATURALEZA, ALCANCE Y OPORTUNIDAD DE
LOS PROCEDIMIENTOS A APLICAR PARA OBTENER
ELEMENTOS DE JUICIO VALIDOS Y SUFICIENTES.
INTRODUCCION

El objetivo de la auditoria externa sobre estados contables es el emitir opinin sobre la

razonabilidad con que los esos estados presentan la situacin patrimonial y los resultados de las
operaciones del ente, mediante la reunin de evidencia vlida y suficiente que permita respaldar
dicha opinin. A tal efecto, el auditor realiza la evaluacin de las actividades de control de los
sistemas relacionados con la informacin contable. Esta evaluacin permite (mediante una adecuada
definicin de los niveles de riesgo en el sistema evaluado) determinar la naturaleza, alcance y
oportunidad de los dems procedimientos de auditoria a aplicar.
Cuando el auditor se encuentra frente a un mbito computadorizado deber tener en cuenta que las
normas tcnicas promulgadas por la profesin no varan como consecuencia de los cambios
tecnolgicos en los medios de procesamiento de la informacin y que, por lo tanto, es necesario
contar con los conocimientos bsicos para interactuar idneamente, con los medios y las tcnicas de
procesamiento electrnico de datos a los efectos de cumplimentar adecuadamente la funcin
profesional.

Planificacin en una Auditoria Manual

Cuando el auditor se aboca a la tarea de dar una opinin, planificar con anticipacin cuales sern
los procedimientos a seguir a los efectos de obtener la evidencia que resulte valida y suficiente
como para respaldar esa opinin.
OBJETIVO determinar que procedimientos de auditoria corresponder
realizar y como y cuando se ejecutaran

Etapas del Proceso de Planificacin

Planificacin Estratgica Definicin de la estrategia a seguir

Planificacin Detallada Determinacin de los procedimientos para

cumplir la estrategia
Planificacin Estratgica:

Reunir el conocimiento acumulado

Obtener informacin adicional
Tomar decisiones preliminares para los componentes, teniendo en cuenta dos elementos
para planificar el enfoque a llevar a cabo:

Ambiente de control ( me define la calidad de las pruebas)

Riesgos Inherentes ( me define la cantidad de las pruebas)
 Planificacin Detallada

En esta etapa se trabaja con cada componente en particular. La CLAVE es concentrar los esfuerzos
de auditoria en reas de mayor riesgo y, en particular, en las afirmaciones que contienen los estados
contables.
Afirmaciones Veracidad
Integridad
Valuacin y Exposicin

En base a la definicin de las afirmaciones y a la relacin que los riesgos inherentes y de control
tienen respecto a ellas, corresponder seleccionar los procedimientos de auditoria que se
concentraran en las afirmaciones mas afectadas.
Los procedimientos posibles son:
Procedimientos sustantivos
Procedimientos de cumplimiento de controles
Los procedimientos de auditoria seleccionados constituyen la base para la preparacin del
programa de trabajo. Este es el detalle, para cada procedimiento, de los pasos necesarios a seguir
en el momento de su ejecucin, con indicacin del alcance a aplicar y la oportunidad de su
aplicacin.

Planificacin en un ambiente computadorizado

El primer paso que debe integrar un proceso de auditoria de sistemas de informacin es una
planificacin adecuada, para esto debe conocerse con precisin el perfil de los objetivos que se
persiguen con dicha auditoria y los objetivos de control.
Los objetivos de control no difieren de los de una manual, lo que puede diferir entre ambos tipos de
sistemas son las funciones de control, y que por lo tanto el auditor de sistemas debe efectuar un
proceso de conversin de objetivos de control interno a procedimientos especficos de auditoria de
sistemas de informacin.
Por lo tanto el marco dentro del cual el auditor debe planificar su actividad no se limita a la
revisin de una aplicacin que sea procesada por medio de la computacin, sino que adems abarca
los controles operativos y administrativos del centro de procesamiento de informacin y de su
entorno, la seguridad de la infraestructura informtica de los datos y programas, el resguardo de
archivos, etc.
Ente los aspectos que debe considerar el auditor en la planificacin, figuran los siguientes:

Planificacin Estratgica

Conocimiento del Negocio y de su Ambiente: conocer el negocio significa saber que es lo que se va
a revisar y sobre que se va a opinar. Si bien la utilizacin de la computacin por parte de la
organizacin que ser auditada no afectar el alcance del conocimiento del negocio, en lo que se
refiere a las polticas de registracin y a la razonabilidad de los estados contables, sin embargo si
puede afectar el alcance de los conocimientos del negocio relacionados con:
La identificacin de posibles problemas relacionados con la obtencin de evidencias de
auditoria
La identificacin de posibles problemas del negocio relacionados con el procesamiento
electrnico de datos
La identificacin de reas que requieran personal con experiencia especial
Adems deber conocer el ambiente normativo en el que opera el negocio.
Toda esta informacin el auditor la obtendr recorriendo las instalaciones de la organizacin,
manteniendo entrevistas con los gerentes usuarios de la informacin, con personal gerencial del
departamento de sistemas y con gerentes claves del rea comercial, adems de la lectura de
informes financieros y de los planes estratgicos a largo plazo y de todo el material que rena
antecedentes de la organizacin.
En definitiva, el auditor debe considerar dos aspectos:
Ambiente de sistemas de informacin:
o Conocimiento de la estructura organizativa de los sistemas (conocer el organigrama
del departamento, la identificacin del responsable y de su ubicacin y dependencia
jerrquica dentro del ente)
o Conocimiento de la naturaleza de la configuracin de sistemas ( conocer las
caracteristicas generales de las principales unidades de procesamiento, si estn
interconectadas, si es un procesamiento centralizado o descentralizado, etc.)
Ambiente de control:
o El enfoque de control por parte del directorio y la gerencia superior
o Organizacin gerencial (el posicionamiento del gerente de sistemas en la estructura
administrativa del ente, si la delegacin de responsabilidades y autoridad dentro del
departamento es adecuada.

Planificacin Detallada

En esta etapa el auditor obtendr toda la informacin adicional por cada componente, que sea
necesaria para concluir que las informaciones correspondientes a cada componente son validas.
El anlisis de riesgos inherentes globales y de ambiente de control que se efectuara durante el
proceso de planificacin estratgica es ahora reemplazado por un anlisis de riesgos en mayor
detalle, para cada componente, en relacin con cada una de las afirmaciones especificas y factores
especficos de riesgo.

Algunos problemas que tendr que enfrentar el auditor de sistemas de informacin

Evidencia de auditoria y auditibilidad

La actividad de auditoria de sistemas de informacin debe contar con la existencia de fuentes

verificables de evidencia de auditoria, que son necesarias para probar los controles o para realizar
procedimientos de pruebas de sustanciacin.
Pero puede presentarse situaciones relacionadas con el procesamiento electrnico de la
informacin que origen problemas de auditabilidad, los cuales deben considerarse al formular un
plan de auditoria. Algunas de esas situaciones son las siguientes:
o Informacin legible por la mquina que slo se retiene por un perodo limitado
o Ausencia de documentos de entrada que dan comienzo al flujo de transacciones (existe mayor
complicacin cuando el procesamiento es en lnea)
o Controles de edicin dentro de la computadora que no producen evidencia visible de auditoria
o Transacciones contables originadas por un proceso computarizado en el que no quedan
evidencias en un documento o informe impreso
o Procesamientos internos efectuados por la computadora que involucran clculos y desarrollos
lgicos que no estn bien documentados y no son bien explicados por el usuario
o Salidas con importes resumidos formados por la sumatoria de varios importes parciales, sin
pistas visibles de auditoria que la relacionen con las transacciones individuales
Las revisiones relacionadas con la existencia de fuentes de evidencia deben llevarse a cabo para
determinar:
o Si las aplicaciones implementadas de sistemas de informacin afectan la disponibilidad y
naturaleza de las fuentes de evidencia
o Si se han previsto los controles necesarios a incorporar en los nuevos sistemas que se
encuentran en desarrollo, y lo mismo con respecto a los nuevos controles planeados para la
conversin de los sistemas en vigencia
o Si se han planeado modificaciones a los sistemas de informacin vigentes
o Si se han planeado cambios de equipos o de programa

Factores que afectan la complejidad de una auditoria de sistemas de informacin

Factores Condiciones que implican un aumento de complejidad

Objetivos de la auditoria situaciones en que la expectativa respecto de los resultados

de sistemas de inf. de la autoridad exceden los requerimientos para detectar
errores relevantes, tales como un anlisis de la eficiencia
del procesamiento de la informacin

Evidencia de auditoria la ausencia de salidas impresas con detalle de las transacciones

o la falta de homogeneidad y frecuencia en la aplicacin
de controles
Caractersticas de la lgica de procesamiento compleja, incluso de frmulas o
aplicacin de comp. clculos no explicados con claridad, generacin interna
de datos que ingresan automticamente sin evidencias a otra
fase del proceso, datos que provienen de otras fases sin
una clara determinacin de su lgica de generacin

Confiabilidad en los ausencia o debilidad de los controles requeridos por los

controles sistemas en cuanto a responsabilidad del usuario como a
los que deberan estar incorporados a los sistemas

Estabilidad de los sistemas la ejecucin frecuente de modificaciones a los sistemas en

de informacin vigencia o introduccin de nuevos

Grado de complejidad de utilizacin de tecnologa sotisficada (hardware y software)

los recursos informticos

Descentralizacin extendida transferencia de datos entre mltiples puntos. Falta de normalizacin

de los procedimientos

Tcnicas de auditoria necesidad de aplicar tcnicas de auditoria que incluyan el uso de la

computadora

Seleccin del rea a aplicacin a auditar

Al planificar, el auditor deber establecer prioridades con respecto a qu rea o cul o cules
aplicaciones comenzar a auditar, por lo tanto deber establecer criterios que faciliten el
ordenamiento.
Los siguientes son algunos criterios de seleccin que el auditor deber tener en cuenta:
 1. Nivel de los activos controlados por el sistema: se refiere a la proporcin de los activos
totales controlados por la aplicacin
2. Dimensin de la aplicacin: el tiempo de uso de la maquina, la magnitud de la entrada de
datos a procesar y de la programacin
3. Expectativa de vida de la aplicacin: en el de que en una aplicacin se haya tomado la
decisin de reemplazarla por otra a corto plazo, ello significar que la misma no estar
contemplada prioritariamente en los planes de auditoria
4. Sensitividad de la informacin: se refiere fundamentalmente a datos de entrada o de salida
de informacin que debe ser tratada en forma confidencial, por ej. informes gerenciales

Riesgo y Materialidad de Auditoria

El riesgo es la posibilidad de que la informacin pueda contener errores materiales o que el auditor
pueda no detectar un error que ha ocurrido.
l termino material se refiere a un error de carcter significativo desde el punto de vista de la
auditoria, en la de sistemas de informacin la determinacin de riesgo material depende del tamao
o importancia del ente auditado, como tambin de otros factores.
A diferencia del auditor contable ( que lo basa en trminos monetarios), el auditor de sistemas
considera la materialidad en trminos del impacto potencial para el conjunto de la organizacin, por
ejemplo: puede consistir en el hecho de que un programador pueda acceder, sin autorizacin, a
modificar la codificacin de los programas de una aplicacin.
El auditor deber considerar estos riesgos ( inherentes, de control y deteccin) al momento de llevar
a cabo la planificacin. Un objetivo de auditoria de sistemas de informacin consiste en acortar el
riesgo del rea o aplicacin que se someter a revisin, de modo que el riesgo global se limite a
nivel bajo. La manera de minimizar este riesgo es por medio de una muestra suficientemente grande
o mediante la utilizacin de tcnicas estadsticas adecuadas.

Determinacin de la naturaleza, alcance y oportunidad de los procedimientos a aplicar para la

obtencin de elementos de juicio validos y suficientes

Como resultado de la evaluacin de las actividades de control el auditor obtiene informacin acerca
de:
Controles existentes
Controles existentes pero inadecuados o incompletos
Controles existentes, adecuados y completos que no funcionan parcial o totalmente, de
acuerdo a lo previsto
Controles existentes adecuados, completos y funcionan de acuerdo a lo previsto (controles
eficaces)
En base a dicho conocimiento y a factores tales como:
Los objetivos de auditoria
La significatividad de las cuentas en relacin a los estados contables
La naturaleza, nmero y tamao de las partidas que componen cada cuenta
La posibilidad de uso del computador en la realizacin de los procedimientos de auditoria
El auditor deber determinar la naturaleza, alcance y oportunidad de los procedimientos a aplicar
para la obtencin de elementos de juicio validos y suficientes de la misma manera que en un
sistema no computarizado, teniendo en cuenta el impacto del uso de la computadora en las
actividades de control.
Esta incidencia en el control interno y en la tarea del auditor, se debe a que:
1. Funciones contables tales como clculo, resumen y clasificacin o tambin controles, son
llevados a cabo a travs de programas de computacin
2. El archivo de informacin en medios magnticos
3. Puede existir concentracin de funciones e informacin
4. Puede efectuarse transmisin de datos por medio de las telecomunicaciones
5. Puede existir encadenamiento de los sistemas, donde un acto administrativo genera registros
subsecuentes hasta llegar a los estados contables, sin la existencia de documentos intermedios
visibles que respaldan la operacin
6. Puede haber procesamiento de transacciones sin la existencia visible de documentos fuente
Los hechos sealados anteriormente pueden producir los siguientes efectos:
1. Cambio en la separacin de funciones y en la oposicin de intereses tradicionales en las
tareas administrativo contables
2. Mayor vulnerabilidad de la organizacin como resultado de la concentracin de informacin
3. Posibilidad de disponer de mayor informacin en menor tiempo y con diferentes
ordenamiento
4. Aumento de las posibilidades de ejercer controles basados en la factibilidad de
automatizarlos
5. Posibilidad de efectuar procedimientos de auditoria con mayor alcance y rapidez, como
resultado de la automatizacin
6. Cambios en el comportamiento administrativo
7. Posibilidad de limitar, por medio de recursos de computador, el acceso a la modificacin y/o
lectura de la informacin
8. Cambios en las pistas o rastros tradicionales que necesita el auditor para su examen.

Obtencin de elementos de juicio mediante el uso del computador

El uso del computador para la obtencin de elementos de juicio validos y suficientes es una
alternativa eficaz y eficiente.
Algunas ventajas del mismo, son las siguientes:
Anlisis de todos los tems del archivo en lugar de revisar una muestra de los mismos
Reproceso de clculos y sumas con gran celeridad
Posibilidad de no confiar en los controles del sistema ya que existe la alternativa de analizar
la totalidad de las transacciones
Las tcnicas de auditoria computadorizadas disponibles son las siguientes:
1. Paquete de Auditoria: es un programa o un conjunto de programas de computacin diseado
para realizar ciertas funciones generales de procesamiento que es completado por el auditor
mediante la incorporacin de ciertos datos y definiciones que permiten su utilizacin en cada
caso particular. Es el mas usado debido a que los auditores lo aprenden a utilizar en breve lapso
de tiempo sin conocimientos previos de lenguaje de programacin, permite analizar los archivos
computadorizados y facilita la documentacin en papeles de trabajo en base a los informes
impresos por el computador
2. Programa de Auditoria Especficos: son programas desarrollados por el auditor a su
requerimiento para realizar tareas especificas. Su utilizacin es ms dificultosa que la anterior
debido a que requieren ser diseados y programados especialmente
3. Programa Utilitarios: estos programas son aptos para la tarea del auditor, quien puede
utilizarlos por ejemplo para imprimir parte o todo un archivo ordenado por algn atributo
seleccionado o copiar un archivo en otro medio para procesarlo en otra instalacin
4. Hojas electrnicas: esta hoja permite manipular datos, calcular operaciones, modificar valores
de variables y obtener inmediatamente los resultados. Un ejemplo para su utilizacin puede ser
la revisin de los clculos de revalo.