Normas De Sistemas

AUDITORIA DE SISTEMAS

TRABAJO DE INVESTIGACION

DECLARACIONES INTERNACIONALES DE AUDITORIA (DEC)

DEC 01: “Ambiente de PED: Microcomputadores independientes”

Esta declaración describe los efectos que tienen las microcomputadoras independientes sobre el sistema de contabilidad y controles internos relacionados y sobre los procedimientos de auditoría.

La declaración incluye definiciones y comentarios sobre los siguientes temas:

Microcomputadoras independientes

Control interno en ambientes de microcomputadoras independientes

• Políticas organizacionales y procedimientos

• Protección física – equipo

• Protección física – medios removibles y no removibles

• Seguridad de programas y datos

• Continuidad de operaciones

El efecto de microcomputadoras independientes sobre el sistema de contabilidad y los controles internos relacionados

• Controles generales – segregación de funciones

• Controles de aplicación

El efecto de un ambiente de microcomputadoras independientes sobre los procedimientos de auditoría

DEC 02: “Ambiente de PED: Sistemas de computadoras en linea”

La declaración define e incluye comentarios sobre los siguientes asuntos:

Sistemas de computadoras en línea

Tipos de sistemas de computadoras en línea

• Procesamiento en línea/tiempo real

• Procesamiento en línea/por lote

• Actualización en línea/memo (y procesamiento posterior)

• Consultas en línea; y

• Procesamiento de descarga/carga en línea

Características de los sistemas de computadoras en línea

Control interno en un sistema de computadoras en línea

Efecto de los sistemas de computadoras en línea sobre el sistema de contabilidad y los controles internos relacionados

Efecto de los sistemas de computadoras en línea sobre los procedimientos de auditoría

DEC 03: “Ambiente de PED: Sistema de base de datos”

Esta declaración describe los efectos de un sistema de base de datos sobre el sistema de contabilidad y los controles internos relativos y sobre los procedimientos de auditoría.

Una base de datos es una colección de datos que se comparten y se usan entre diferentes usuarios para diferentes fines. Cada usuario puede no estar necesariamente enterado de todos los datos almacenados en la base de datos, o de las maneras en que pueden usarse los datos para fines múltiples. Generalmente, los usuarios individuales conocen sólo los datos que usan y pueden considerar los datos como archivos de computadora utilizados para sus aplicaciones.

Cuando una entidad usa un sistema de bases de datos, es probable que la tecnología sea compleja y pueda estar ligada con los planes estratégicos de negocios de la entidad. El equipo de auditoría puede requerir habilidades especiales de CIS para hacer las investigaciones apropiadas y para entender las implicaciones de las respuestas que obtenga. El auditor puede necesitar considerar el empleo del trabajo de un experto (ver NIA 620 “Uso del trabajo de un experto”).

La declaración define e incluye comentarios sobre los siguientes asuntos:

Sistemas de bases de datos

Características del sistema de base de datos

• Datos compartidos

• Independencia de datos respecto de los programas de aplicación

Diccionario de datos

• Administración de recursos de datos

• Administración de datos

• Administración de la base de datos

Control interno en un ambiente de base de datos

• Enfoque estándar para desarrollo y mantenimiento de programas de aplicación

• Modelo de datos y propiedad de datos

• Acceso a la base de datos

• Segregación de funciones

• Seguridad de los datos y recuperación de la base de datos

El efecto de las bases de datos sobre el sistema de contabilidad y los controles internos relacionados

El efecto de las bases de datos sobre los procedimientos de auditoría

NORMAS INTERNACIONALES DE AUDITORIA (NIA)

NIA 015: “Auditoria en Ambiente de Sistemas de información por Computador”

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditoría en un ambiente de sistemas de información computarizado (SIC) Para fines de las NIAs, un ambiente SIC existe cuando está involucrada una computadora de cualquier tipo o tamaño en el procesamiento de información financiera de importancia para la auditoría, ya sea que dicha computadora sea operada por la entidad o por un tercero.

El auditor deberá considerar como afecta a la auditoría un ambiente SIC.

El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almace¬namiento y comunicación de la información financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad. Por consiguiente, un ambiente SIC puede afectar:

• Los procedimientos seguidos por un auditor para obtener una comprensión suficiente de los sistemas de contabilidad y de control interno.

• La consideración del riesgo inherente y del riesgo de control a través del cual el auditor llega a la evaluación del riesgo.

• El diseño y desarrollo por el auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditoría.

NIA 016: “Tecnicas de Auditoria con ayuda del computador”

El propósito de esta norma es proporcionar lineamientos en el uso de TAACs (Tecnicas de Auditoria Con Ayuda de Computadoras).Aplica a todos los usos de TAACs que impliquen una computadora de cualquier tipo o tamaño.Las consideraciones especiales que se refieren a entornos de computadora en negocios pequeños.

Esta Norma describe dos de los tipos más comunes de TAACs; software de auditoría y datos de prueba usados para propósitos de auditoría. Sin embargo, los lineamientos proporcionados en esta norma aplican a todo tipo de TAACs.

NIA 020:

...