Es innegable que en algunos casos cuando se está realizando auditoría de estados financieros, es necesario apoyarse en otros profesionales quienes con su experticia coadyuvan al trabajo del auditor para facilitarle la obtención de evidencia de auditoría suficiente y adecuada. La NIA 620- Utilización del trabajo de un experto del auditor brinda los lineamientos para la determinación de la necesidad de este experto y su relación con el trabajo de auditoría.
Uno de los profesionales al que se puede acudir es el auditor de sistemas. Al respecto, la Revista Internacional LEGIS de Contabilidad y Auditoría, publicó en su número 77 el artículo “El auditor de sistemas al servicio de la revisoría fiscal. Generalidades sobre la auditoría de sistemas”, cuya segunda parte fue divulgada en el número 78 “El auditor de sistemas al servicio de la revisoría fiscal. Auditando sistemas complejos”.
Un breve extracto de la introducción de este documento publicado en la edición 77 menciona que: “La auditoría de sistemas es un servicio de apoyo a las organizaciones, prestado por expertos en temas relacionados con tecnologías de la información, control interno y auditoría, con el fin de adelantar evaluaciones focalizadas sobre plataformas tecnológicas, sistemas de información, bases de datos, etc., que generalmente están asociadas a áreas o procesos vinculados a factores de riesgo identificados por una parte interesada.
Los beneficios de la auditoría de sistemas son innumerables, no solo para las organizaciones, sino también para la sociedad en general, por cuanto incrementan la confianza en que estas llevan a cabo prácticas sanas y transparentes para el cumplimiento de sus objetivos, poseen información financiera confiable y aseguran el cumplimiento normativo.
En una revisoría fiscal, los beneficios de vincular la función de auditoría de sistemas en la evaluación corporativa incluyen disponer de un concepto técnico acerca del nivel de confiabilidad de los controles implementados en los sistemas de información que soportan los ciclos de transacciones que son del interés del revisor fiscal, por las condiciones de riesgo que estos poseen dentro del proceso de elaboración de los estados financieros a auditar.
Los alcances que pueden esperarse de una auditoría de sistemas dependen del rol del auditor en la organización; sin embargo, en general estarán asociados con la evaluación de la efectividad de los controles de TIC, con la identificación de aquellos factores tecnológicos que puedan llegar a afectar la confianza en el sistema de información administrativo y financiero, y con la evaluación de tecnologías de la información que resulten del interés de la empresa contratante.”
La experiencia de las grandes firmas, permite observar la gran utilidad del trabajo de este experto en la auditoría de estados financieros; sin embargo, en entidades de tamaño mediano y pequeño, en ocasiones el revisor fiscal, antes de tomar una decisión de utilizar el trabajo de un experto o no, seguramente se hará varias preguntas. A continuación, algunas de ellas que han sido extractadas de la “ Guide to Using ISAs in the Audits of Small and Medium - Sized Entities, volume 1, fourth edition, IFAC”:
Evaluación de riesgos:
¿Es necesario tener un experto de esta área para obtener evidencia de auditoría?
En caso afirmativo:
• ¿Qué procedimientos se requerirán?
• ¿El experto seleccionado es competente, capaz y objetivo?
¿Se puede comprender la naturaleza del trabajo realizado por el experto del auditor?
Respuesta a los riesgos:
¿El informe emitido por el experto (incluyendo hallazgos, conclusiones, supuestos utilizados, y fuentes de datos) será útil para los fines de la auditoría?
¿Será necesario utilizar el experto para procedimientos adicionales?
Informes:
Los hallazgos, conclusiones, supuestos permitieron al revisor fiscal concluir sobre la evidencia obtenida?
En todo caso, si el revisor fiscal opta por utilizar el trabajo de un experto, tendrá claro que, él es el único responsable de la opinión de auditoría expresada, y la utilización de un experto no reduce dicha responsabilidad.