AUDITORÍA EN UN AMBIENTE PED

NIA 15

INTRODUCCIÓN

La Norma Internacional de Auditoría (NÍA) 1, Objetivo y Principios Básicos que

Rigen una Auditoría, establece:

"La auditoría consiste en el examen independiente de los estados financieros o; de

la información financiera afín de una entidad, tenga o no ésta fines de lucro, y sin
importar su dimensión o forma legal, cuando dicho examen se practica con el fin
de expresar una opinión sobre los estados o información mencionados.
Para cumplir con los principios básicos es obligatorio aplicar los procedimientos de
auditoría y las practicas de dictamen que sean apropiados a las circunstancias
particulares de cada caso.”

- El propósito de esta norma es proporcionar las pautas adicionales necesarias

para el cumplimiento de estos principios básicos cuando la auditoria se realiza en
un ambiente de procesamiento electrónico de datos (PED). Para los fines de las
Normas Internacionales de Auditoria, existe un ambiente PED cuando en el
procesamiento, que la entidad hace de la información financiera que tiene
importancia para la auditoria, interviene un computador, cualquiera que sea su tipo
o tamaño y sea operado por la misma entidad o por terceros.

- El objetivo y alcance generales de la auditoria no cambia en un ambiente PED.

Sin embargo, el uso de un computador si cambia el procesamiento y la
conservación o almacenamiento de la información financiera y puede afectar la
organización y los procedimientos empleados por la entidad para lograr un
adecuado control interno. Por consiguiente, los procedimientos seguidos por el
auditor en su estudio y evaluación del sistema de contabilidad y de los
correspondientes controles internos y la naturaleza, oportunidad y alcance de sus
otros procedimientos de auditoría pueden ser afectos por el ambiente PED.

- En otras Normas Internacionales de Auditoria se darán pautas adicionales sobre

los procedimientos de auditoría que son apropiados para un ambiente PED:

HABILIDAD Y COMPETENCIA

- Cuando se audita en un ambiente PED el auditor debe tener un conocimiento

suficiente sobre hardware (equipo), software (programas) de computador y
sistemas de procesamiento electrónico, a fin de poder planear la ejecución del
compromiso asumido y poder comprender cómo el PED afecta el estudio y
evaluación del control interno y la aplicación de los procedimientos de auditoría,
incluyendo entre ellos a las técnicas de auditoría con ayuda del computador.

- El auditor también debe tener suficiente conocimiento del PED para poner en
ejecución los procedimientos de auditoría necesarios en función del enfoque de
auditoría que adopte en cada caso.

TRABAJO REALIZADO POR TERCEROS

- El auditor no podrá delegar nunca su responsabilidad con respecto a la

extracción de las conclusiones de importancia ni con respecto a la formación y
expresión de su opinión sobre la información financiera examinada. Por
consiguiente, al delegar trabajo a sus asistentes o al utilizar el trabajo realizado
por otro auditor o por un experto, el auditor debe tener suficiente conocimiento del
PED, bien sea para dirigir, supervisar y revisar el trabajo de sus asistentes
poseedores de técnicas PED, bien sea para obtener razonable certidumbre de que
el trabajo realizado por el otro auditor o el experto, también poseedores de
técnicas PED, es adecuado para sus fines, en lo que sea aplicable.

PLANEAMIENTO

El auditor debe reunir información sobre el ambiente PED que tiene relación con el
plan de auditoría, incluyendo información sobre:

• La forma en que está organizada la función PED y el grado de concentración o

distribución de los procesos de computarización a través de la entidad.

• El equipo (hardware) y los programas (software) de computador usados por la

entidad.

• Las aplicaciones significativas que se procesan por computador, la naturaleza del

procesamiento (por ejemplo: por lote, en línea) y las políticas de conservación o
almacenamiento de datos.

• Los planes para poner en práctica nuevas aplicaciones o modificar las existentes.
Al considerar su plan general, el auditor debe tener en cuenta asuntos como:

• La determinación del grado de confianza que piensa poder dar -si ése es el caso-
a los controles PED durante su evaluación global del control interno.
• El planeamiento de cómo, dónde y cuándo será revisada la función PED,
incluyendo la programación del trabajo de los expertos en PED, si esto es
pertinente.

• El planeamiento de los procedimientos de examen empleando técnicas de

auditoría
con ayuda del computador.

SISTEMA DE CONTABILIDAD Y CONTROL INTERNO

- Durante la revisión y evaluación preliminar del control interno, el auditor debe

obtener un conocimiento suficiente del sistema de contabilidad para poder
comprender el ambiente global del control y del flujo de las operaciones. Si el
auditor ha planeado apoyarse en los controles internos para efectuar su examen,
debe considerar los controles manuales y computarizados que afectan a la función
PED (controles generales PED) y los controles específicos sobre las pertinentes
aplicaciones contables (controles de aplicación PED).

EVIDENCIA DE AUDITORIA

El ambiente PED puede afectar la aplicación de los procedimientos de

cumplimiento y los procedimientos sustantivos, en diversas formas:

a) Puede requerirse el empleo de técnicas de auditoría con ayuda del computador

en casos como los siguientes:

• Cuando la ausencia de documentos de entrada (por ejemplo, la entrada de

órdenes o pedidos hecha en sistemas en línea) o la generación de operaciones
contables por medio de programas de computación (por ejemplo, el cálculo
automático de descuentos) pueden impedir al auditor hacer la revisión de la
evidencia documentaría.

• Cuando la falta de pistas visibles de auditoría impiden al auditor hacer un

seguimiento visualizable de las operaciones procesadas mediante un sistema
contable computarizado.

• Cuando la falta de salidas de datos visibles hace necesario ingresar a la

información conservada o almacenada en archivos cuya lectura puede hacerse
sólo con el computador.
b) El factor oportunidad de los procedimientos de auditoría puede verse afectado
si la información no se mantiene en los archivos del computador por el tiempo
suficiente que se requiere para ser usada por la auditoría, debiendo el auditor
tener que hacer las gestiones necesarias para que la información que necesita se
conserve o se copie.

c) La eficiencia y eficacia de los procedimientos de auditoría pueden mejorarse

mediante el empleo de las técnicas de auditoría con ayuda del computador para la
obtención y evaluación de evidencia, por ejemplo:

• Algunas operaciones pueden ser verificadas de manera más efectiva, y a un

costo similar, utilizando el computador para examinar, o todas las operaciones, o
un número de ellas mayor de lo que sería posible de manera selectiva.

• Al aplicar procedimientos de revisión analítica, la revisión del detalle de las

transacciones o saldos, y la impresión de informes sobre partidas
desacostumbradas, puede hacerse de manera más eficiente