Auditoría Pública nº 80. Revista de los órganos autonómicos de control extreno

Los OCEX se pertrechan técnicamente para el siglo XXI: Nuevas guías prácticas de fiscalización para 2023 127 ¡ Interfaces con otros procesos y aplicaciones. ¡ Principales controles. La elaboración de un mapa de procesos (general o específico) es un proceso iterativo que se inicia elaborando un borrador y puede ir perfeccionándose a lo largo de la auditoría. No debe esperarse obtener un mapa completo al primer intento. Aunque la elaboración de un mapa general de procesos y aplicaciones puede realizarse de distintas formas, en entornos tecnológicamente complejos conviene hacerlos de forma conjunta por el auditor financiero y el auditor informático, ya que es necesario adoptar un enfoque pluridisciplinar para obtener la máxima comprensión del sistema de información financiera auditado. GPF-OCEX 1513 Cómo realizar y documentar la reunión del equipo de auditoría para discutir sobre los RIM Tanto la NIA-ES 315R/GPF-OCEX 1315R como la NIA-ES-SP 1300, establecen que en las etapas iniciales de la planificación debe celebrarse una reunión del auditor responsable del trabajo con el equipo de auditoría. Para cada riesgo de incorrección material que se identifique en la reunión, el auditor describirá “qué puede ir mal”. Cuanto más específica sea la respuesta a “qué puede ir mal”, más sencillo será valorar el riesgo y responder al mismo. Por ejemplo, en lugar de señalar “Los gestores pueden manipular estimaciones significativas” como un riesgo, será más útil señalar que “Los gestores pueden manipular los resultados mediante cálculos que subestiman las subvenciones imputables al periodo”. Se comentará también la posible existencia de controles que mitiguen los riesgos identificados, que requerirán ser revisados en la auditoría. Se debe estar atento a los factores de riesgo inherentes, que pueden requerir una adaptación de los procedimientos de auditoría. Cada RIM requiere su consideración de auditoría. Esta guía de ayuda ya existía como anexo de la GPF-OCEX 1315 que se deroga y por su vigencia se propone como una guía de ayuda independiente. GPF-OCEX 5370 Guía para la realización de pruebas de datos Debido a la creciente e imparable utilización de herramientas y técnicas automatizadas en la realización de procedimientos de auditoría, la NIA-ES 315R trata diferentes aspectos de su uso en varios apartados específicos titulados “Herramientas y técnicas automatizadas” (HTA). Adicionalmente, dada la importancia que está adquiriendo en la actividad auditora la utilización de HTA, la IAASB ha emitido una serie de guías orientativas (IAASB Technology FAQ) sobre su utilización por el auditor en el marco de las NIA. Teniendo en cuentas estos importantes cambios en la NIA-ES 315R y los nuevos documentos de la IAASB se ha actualizado la GPF-OCEX-5370 (2018) para que recoja los conocimientos más actuales sobre el uso de HTA en las auditorías junto con nuevos ejemplos y anexos de ayuda. Esta guía, preparada por la Comisión Técnica de los OCEX, es un compendio de lo establecido en las distintas normas de auditoría que se citan en ella, relacionado con el uso de herramientas y técnicas automatizadas en la ejecución de auditorías, de la literatura técnica internacional más reciente y de la experiencia práctica de los OCEX a lo largo de los años. El objetivo número uno es servir de ayuda a los equipos de auditoría para entender qué son las herramientas y técnicas automatizadas, qué tipos hay y cuáles son sus posibles usos durante la realización de una auditoría en un entorno de administración electrónica avanzada, señalando tanto los