NIA 401 Auditoria En Un Ambiente De Sistemas De Informacion Por Computadora

401 Auditoria En Un Ambiente de Sistemas de Informacion Por Computadora

CONTENIDO

Párrafos

Introducción 1-3

Habilidad y competencia 4

Planeación 5-7

Evaluación del riesgo 8-10

Procedimientos de auditoría 11-12

Las Normas Internacionales de Auditoría (NIAs) deberán ser aplicadas en la auditoría de los estados financieros. Las NIAs también deberán aplicarse, adaptadas según sea necesario, a la auditoría de otra información y de los servicios relacionados.

Las NIAs contienen los principios básicos y los procedimientos esenciales (identificados en letra negra) junto con lineamientos relacionados en forma de material explicativo y de otro tipo. Los principios básicos y los procedimientos esenciales deberán ser interpretados en el contexto del material explicativo y de otro tipo que proporciona los lineamientos para su aplicación.

Para comprender y aplicar los principios básicos y los procedimientos esenciales junto con los lineamientos relacionados, es necesario considerar el texto íntegro de la NIA incluyendo el material explicativo y de otro tipo contenido en la NIA, y no sólo el texto resaltado en negro.

En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de una NIA para lograr en forma más efectiva el objetivo de una auditoría. Cuando surge una situación así, el auditor deberá estar preparado para justificar la desviación.

Las NIAs necesitan ser aplicadas sólo a asuntos de importancia relativa.

La Perspectiva del Sector Público (PSP) emitida por el Comité del Sector Público de la Federación Internacional de Contadores se expone al final de una NIA. Cuando no se añade PSP, la NIA es aplicable, respecto de todo lo importante, al sector público.

Introducción

1. El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditoría en un ambiente de sistemas de información computarizada (SIC)1. Para fines de las NIAs, un ambiente SIC existe cuando está involucrada una computadora de cualquier tipo o tamaño en el procesamiento por la entidad de información financiera de importancia para la auditoría, ya sea que dicha computadora sea operada por la entidad o por una tercera parte.

2. El auditor deberá considerar cómo afecta a la auditoría un ambiente SIC.

3. El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicación de la información financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad. Por consiguiente, un ambiente SIC puede afectar:

• Los procedimientos seguidos por un auditor para obtener una comprensión suficiente de los sistemas de contabilidad y de control interno.

• La consideración del riesgo inherente y del riesgo de control a través de la cual el auditor llega a la evaluación del riesgo.

• El diseño y desarrollo por el auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditoría.

Habilidad y competencia

4. El auditor debería tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el trabajo desarrollado. El auditor debería considerar si se necesitan habilidades especializadas en SIC en una auditoría. Estas pueden necesitarse para:

• Obtener una suficiente comprensión de los sistemas de contabilidad y de control interno afectados por el ambiente SIC.

• Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y del riesgo al nivel de saldo de cuenta y de clase de transacciones.

Este término se utiliza en esta NIA en lugar de procesamiento electrónico de datos (PED) utilizado en la NIA anterior, "Auditoría en un Entorno de PED".

• Diseñar y desempeñar pruebas de control y procedimientos sustantivos apropiados.

Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo. Si se planea el uso de dicho profesional, el auditor debería obtener suficiente evidencia apropiada de auditoría de que dicho trabajo es adecuado para los fines de la auditoría, de acuerdo con NIA "Uso del Trabajo de un Experto"

Planeación

5. De acuerdo con NIA "Evaluaciones del Riesgo y Control Interno" el auditor debería obtener una comprensión de los sistemas de contabilidad y de control interno, suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo.

6. Al planear las porciones de la auditoría que pueden ser afectadas por el ambiente SIC del cliente, el auditor debería obtener una comprensión de la importancia y complejidad de las actividades de SIC y la disponibilidad de datos para uso en la auditoría. Esta comprensión incluiría asuntos como:

• La importancia y complejidad del procesamiento por computadora en cada operación importante de contabilidad. La importancia se refiere a la importancia relativa de las aseveraciones de los estados financieros afectadas por el procesamiento por computadora. Se puede considerar como compleja una aplicación cuando, por ejemplo:

- El volumen de transacciones es tal que los usuarios encontrarían difícil identificar y corregir errores en el procesamiento.

- La computadora automáticamente genera transacciones o entradas de importancia relativa directamente a otra aplicación.

- La computadora desarrolla cómputos complicados de información financiera y/o automáticamente genera transacciones o entradas de importancia relativa que no pueden ser (o no son) validadas independientemente.

- Las transacciones son intercambiadas electrónicamente con otras organizaciones (como en los sistemas electrónicos de intercambio de datos -EDI ) sin revisión manual para la propiedad o razonabilidad.

• •La estructura organizacional de las actividades SIC del cliente y el grado de concentración o distribución

...