AUDITORIA EN UN AMBIENTE DE SISTEMAS DE

INFORMACIN POR COMPUTADORA

NIA 401

El auditor deber considerar cmo afecta a la auditora un El propsito de esta Norma ambiente SIC

Internacional de Auditora (NIA) es establecer normas y proporcionar

lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditora en un ambiente de sistemas de informacin.

El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicacin de la informacin financiera y puede afectar:

Los procedimientos seguidos por un auditor para obtener una comprensin suficiente de los sistemas de contabilidad y de control interno.

La

consideracin

del

riesgo La estructura organizacional de las actividades desarrollo pruebas SIC. por de El el diseo auditor control y de y

inherente y del riesgo de control a travs de la cual el auditor llega a la evaluacin del riesgo.

procedimientos sustantivos

Habilidad y Competencia

El auditor debera tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el trabajo desarrollado. El auditor debera considerar si se necesitan habilidades especializadas en SIC en una auditora

Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo.

PLANEACIN

De acuerdo con IA "Evaluaciones del Riesgo y Control Interno el auditor debera obtener una comprensin delos sistemas de contabilidad y de control interno ,suficiente para planear la auditora y desarrollar un enfoque de auditora efectivo

el auditor debera obtener una comprensin de la importancia y

complejidad de las actividades de SIC y

La disponibilidad de datos para uso en la auditora

La disponibilidad de datos. Los documentos fuente, ciertos archivos de computadora, y otro material de evidencia que pueden ser requeridos por el auditor, pueden existir por un corto periodo de tiempo o slo en forma leible or comutadora.

Falta de rastros de las transacciones.

Cuando el SIC es significativo, el auditor deber tambin obtener una comprensin del ambiente SIC y de si puede influir en la evaluacin de los riesgos

Procesamiento uniforme de transacciones.

Falta de segregacin defunciones

inherente y de control

Potencial para errores e irregularidades.

Iniciacin o ejecucin de transacciones

Dependencia de otros controles del procesamiento por computadora

Potencial para mayor supervisin de la administracin.

Potencial para el uso de tcnicas de auditora

EVALUACIN DEL RIESGO

De acuerdo con IA "Evaluacin del riesgo y control interno", el auditor

debera hacer una evaluacin delos riesgos inherente y de control para

las aseveraciones importantes de los estados financieros

Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto un efecto general como un efecto especfico por cuenta en la probabilidad de representaciones errneas

Los

riesgos

pueden

resultar

de

deficiencias en actividades generales de SIC como desarrollo y mantenimiento de programas, soporte al software de sistemas, operaciones, seguridad fsica de SIC, y control sobre el acceso a programas de utilera de privilegio especial. Estas deficiencias

importantes, como sigue:

PROCEDIMIENTOS DE AUDITORIA

De acuerdo con NIA "Evaluaciones del riesgo y control interno" el auditor debera considerar el ambiente SIC al disear los procedimientos de auditora para reducir el riesgo de auditora a un nivel aceptablemente bajo.

El auditor puede usar procedimiento de auditoria manual.

Pero, al reunir evidencia

Auditoria con ayuda de la computadora.

Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de contabilidad se procesen manualmente

O utilizando Ambos.

CONSIDERACIONES DE AUDITORIA RELATIVAS A ENTIDADES QUE UTILIZAN ORGANIZACIONES DE SERVICIOS

NIA 402

Un

cliente

puede

usar una

organizacin

deservicio, como una que ejecute transacciones y mantenga una responsabilidad de rendir cuentas y de registrar transacciones relacionadas y

procese

datos

relacionados

(por

ejemplo,

organizacin de servicio de sistemas por computadora).

El auditor deber determinar

la

importancia

de

la

actividades de la organizacin de servicio para el cliente y su relevancia para la auditoria.

Si el auditor del cliente concluye que las actividades de la organizacin de servicio son significativas para la entidad y relevantes para la auditoria, el auditor debera obtener suficiente informacin para comprender los sistemas de contabilidad y de control interno Y para evaluar el riesgo de control ya sea a un nivel mximo, o un nivel ms bajo si se realizan pruebas de control.

Organizaciones de Servicio

Si el auditor del cliente usa el dictamen del auditor de una organizacin de servicio, el auditor debera considerar hacer averiguaciones concernientes a la competencia profesional del auditor en el contexto de la asignacin especifica asumida por el auditor de la Cuando utiliza el dictamen del auditor de una organizacin de servicio, el auditor del cliente debera considerar la naturaleza y el contenido de dicho dictamen

organizacin de servicio

Organizaciones de Servicio

El informe del auditor de la organizacin de servicio ser ordinariamente de uno de los dos tipos siguientes: Tipo A - Informe sobre la adecuacin del diseo del sistema de contabilidad y control. Tipo B - Informe sobre la adecuacin del diseo y la efectividad operativa

Cuando un auditor del cliente usa un informe del auditor de una organizacin de servicio, no deber hacerse ninguna referencia en el dictamen del auditor del cliente al dictamen del auditor sobre la organizacin de servicio