CONTROL INTERNO

 ISA (NIA) 400 – Evaluaciones de riesgo y control interno

Su propósito es establecer normas y proporcionar lineamientos para obtener una

comprensión de los sistemas de contabilidad y de control interno y sobre el riesgo de

auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de

detección.

El auditor deberá obtener una comprensión de los sistemas de contabilidad y de

control interno suficiente para planear la auditoría y desarrollar un enfoque de

auditoría efectivo.

El auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar

los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel

aceptablemente bajo.

5

 ISA (NIA) 401 – Auditoría en un ambiente de sistemas de información por

computadora

Su propósito es establecer normas y proporcionar lineamientos sobre los

procedimientos que deben seguirse cuando se conduce una auditoría en un ambiente

de Sistemas de Información Computarizada –SIC .

Para fines de las NIAs, un ambiente SIC existe cuando está involucrada una

computadora de cualquier tipo o tamaño en el procesamiento por la entidad de

información financiera de importancia para la auditoría, ya sea que dicha

computadora sea operada por la entidad o por una tercera parte.

Un ambiente SIC puede afectar:

- Los procedimientos seguidos por un auditor para obtener una comprensión

suficiente de los sistemas de contabilidad y de control interno.

- La consideración del riesgo inherente y del riesgo de control a través de la cual el

auditor llega a la evaluación del riesgo.

- El diseño y desarrollo por el auditor de pruebas de control y procedimientos

sustantivos apropiados para cumplir con el objetivo de la auditoría.

El auditor debería tener suficiente conocimiento del SIC para planear, dirigir,

supervisar y revisar el trabajo desarrollado. El auditor debería considerar si se

necesitan habilidades especializadas en SIC en una auditoría. Estas pueden necesitarse

para:

- Obtener una suficiente comprensión de los sistemas de contabilidad y de

control interno afectados por el ambiente SIC.

- Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y

del riesgo al nivel de saldo de cuenta y de clase de transacciones.

Este término se utiliza en esta NIA en lugar de procesamiento electrónico de

datos (PED) utilizado en la NIA anterior, "Auditoría en un Entorno de PED".

- Diseñar y desempeñar pruebas de control y procedimientos sustantivos

apropiados.

- Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un

profesional con dichas habilidades, quien puede pertenecer al personal del

auditor o ser un profesional externo. Si se planea el uso de dicho profesional,

el auditor debería obtener suficiente evidencia apropiada de auditoría de

que dicho trabajo es adecuado para los fines de la auditoría, de acuerdo con

NIA "Uso del Trabajo de un Experto

...