NORMAS DE INFORMACIÓN

NORMAS DE INFORMACIÓN

Estas normas regulan la última fase del proceso de auditoría, es decir la elaboración del informe, para lo cual, el auditor habrá acumulado en grado suficiente las evidencias, debidamente respaldada en sus papeles de trabajo.

Por tal motivo, este grupo de normas exige que el informe exponga de qué forma se presentan los estados financieros y el grado de responsabilidad que asume el auditor. Aplicación De Principios De Contabilidad Generalmente Aceptados (PCGA)

"El dictamen debe expresar si los estados financieros están presentados de acuerdo a principios de contabilidad generalmente aceptados".

Los principios de contabilidad generalmente aceptados son reglas generales, adoptadas como guías y como fundamento en lo relacionado a la contabilidad, aprobadas como buenas y prevalecientes, o también podríamos conceptuarlos como leyes o verdades fundamentales aprobadas por la profesión contable.

Sin embargo, merece aclarar que los PCGA, no son principios de naturaleza sino reglas de comportamiento profesional, por lo que nos son inmutables y necesitan adecuarse para satisfacer las circunstancias cambiantes de la entidad donde se lleva la contabilidad.

Los PCGA, garantizan la razonabilidad de la información expresada a través de los Estados Financieros y su observancia es de responsabilidad de la empresa examinada.

En todo caso, corresponde al auditor revelar en su informe si la empresa se ha enmarcado dentro de los principios contables.

OPINIÓN DEL AUDITOR

"El dictamen debe contener la expresión de una opinión sobre los estados financieros tomados en su integridad, o la aseveración de que no puede expresarse una opinión. En este último caso, deben indicarse las razones que lo impiden. En todos los casos, en que el nombre de un auditor esté asociado con estados financieros el dictamen debe contener una indicación clara de la naturaleza de la auditoría, y el grado de responsabilidad que está tomando".

Recordemos que el propósito principal de la auditoría a estados financieros es la de emitir una opinión sobre si éstos presentan o no razonablemente la situación financiera y resultados de operaciones, pero puede presentarse el caso de que a pesar de todos los esfuerzos realizados por el auditor, se ha visto imposibilitado de formarse una opinión, entonces se verá obligado a abstenerse de opinar.

Por consiguiente el auditor tiene las siguientes alternativas de opinión para su dictamen.

1. Opinión limpia o sin salvedades

2. Opinión con salvedades o calificada

3. Opinión adversa o negativa

4. Abstención de opinar

PROCEDIMIENTOS Y TÉCNICAS DE AUDITORIA

Se requieren varios pasos para realizar una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos

El proceso de auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.

PLANIFICACIÓN DE LA AUDITORIA

Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.

A continuación se menciona algunas de las áreas que deben ser cubiertas durante la planificación de la auditoria:

COMPRENSIÓN DEL NEGOCIO Y DE SU AMBIENTE.

Al planificar una auditoria, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio. Por ejemplo, a un banco se le exigirá requisitos de integridad de sistemas de información y de control que no están presentes en una empresa manufacturera. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son: Recorrer las instalaciones del ente. Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros. Entrevistas a gerentes claves para comprender los temas comerciales esenciales. Estudio de los informes sobre normas o reglamentos. Revisión de planes estratégicos a largo plazo. Revisión de informes de auditorías anteriores.

RIESGO Y MATERIALIDAD DE AUDITORIA.

Se puede definir los riesgos de auditoria como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:

Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.

Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.

Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.

El auditor puede llegar a la conclusión de que no existen errores materiales cuando en realidad los hay. La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se lleva a cabo una auditoria. En una auditoria de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores.

El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos adecuados se llega a minimizar la probabilidad del riesgo de detección. De manera similar al evaluar los controles internos, el auditor de sistemas debe percibir que en un sistema dado se puede detectar un error mínimo, pero ese error combinado con otros, puede convertiré en un error material para todo el sistema. La materialidad en la auditoria de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.

TÉCNICAS DE EVALUACIÓN DE RIESGOS.

Al determinar que áreas funcionales o temas de auditoria que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son: Permitir que la gerencia asigne recursos necesarios para la auditoria. Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia. Constituir la base para la organización de la auditoria a fin de administrar eficazmente el departamento. Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio.

OBJETIVOS DE CONTROLES Y OBJETIVOS DE AUDITORIA.

El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. Así pues tenemos por ejemplo como objetivos de auditoria de sistemas los siguientes: La información de los sistemas de información deberá estar resguardada de acceso incorrecto y se debe mantener actualizada. Cada una de las transacciones que ocurren en los sistemas es autorizada y es ingresada una sola vez. Los cambios a los programas deben ser debidamente aprobados y probados. Los objetivos de auditoria se consiguen mediante los procedimientos de auditoria.

PROCEDIMIENTOS DE AUDITORIA.

Algunos ejemplos de procedimientos de auditoria son: Revisión de la documentación de sistemas e identificación de los controles existentes. Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados. Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos. Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.