NORMAS INTERNACIONALES DE AUDITORIA

Normas Internacionales de Auditoría *

Control Interno

401. AUDITORÍA EN UN AMBIENTE DE SISTEMAS DE INFORMACIÓN COMPUTARIZADO

Introducción

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditoría en un ambiente de sistemas de información computarizado (SIC) Para fines de las NIAs, un ambiente SIC existe cuando está involucrada una computadora de cualquier tipo o tamaño en el procesamiento de información financiera de importancia para la auditoría, ya sea que dicha computadora sea operada por la entidad o por un tercero.

El auditor deberá considerar como afecta a la auditoría un ambiente SIC.

El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almace¬namiento y comunicación de la información financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad. Por consiguiente, un ambiente SIC puede afectar:

• Los procedimientos seguidos por un auditor para obtener una comprensión suficiente de los sistemas de contabilidad y de control interno.

• La consideración del riesgo inherente y del riesgo de control a través del cual el auditor llega a la evaluación del riesgo.

• El diseño y desarrollo por el auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditoría.

Habilidad y competencia

El auditor debería tener suficiente conocimiento del SIC para planear dirigir, supervisar y revisar el trabajo desarrollado. El auditor debería considerar si se necesitan habilidades especializadas en SIC en una auditoría. Estas pueden necesitarse para:

• Obtener una suficiente comprensión de los sistemas de contabilidad y de control interno afectados por el ambiente SIC.

• Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y del riesgo al nivel de saldo de cuenta y de clase de transacciones.

• Diseñar y desempeñar pruebas de control y procedimientos sustantivos apropiados.

Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo. Si se planea el uso de dicho profesional, el auditor debería obtener suficiente evidencia apropiada de auditoría de que dicho trabajo es adecuado para los fines de la auditoría, de acuerdo con NIA "Uso del trabajo de un experto".

Planeación

De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor debería obtener una comprensión de los sistemas de contabilidad y de control interno, suficiente para planear la auditoría y desarrollar un enfo¬que de auditoría efectivo.

Al planear las porciones de la auditoría que pueden ser afectadas por el ambiente SIC del cliente, el auditor debería obtener una comprensión de la importancia y complejidad de las actividades de SIC y la disponibilidad de datos para uso en la auditoría.

Cuando el SIC es significativo, el auditor deberá también obtener una comprensión del ambiente SIC y de si puede influir en la evaluación de los riesgos inherentes y de control. La naturaleza de los riesgos y las características del control interno en ambientes SIC incluyen lo siguiente:

• Falta de rastros de las transacciones.

• Procesamiento uniforme de transacciones.

• Inadecuada segregación de funciones.

• Potencial para errores e irregularidades.

Evaluación del Riesgo

De acuerdo con NIA "Evaluación del riesgo y control interno", el auditor debería hacer una evaluación de los riesgos inherentes

...