Professional Documents
Culture Documents
NIA 401
El auditor deber considerar cmo afecta a la auditora un El propsito de esta Norma ambiente SIC
lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditora en un ambiente de sistemas de informacin.
El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicacin de la informacin financiera y puede afectar:
Los procedimientos seguidos por un auditor para obtener una comprensin suficiente de los sistemas de contabilidad y de control interno.
La
consideracin
del
riesgo La estructura organizacional de las actividades desarrollo pruebas SIC. por de El el diseo auditor control y de y
inherente y del riesgo de control a travs de la cual el auditor llega a la evaluacin del riesgo.
procedimientos sustantivos
Habilidad y Competencia
El auditor debera tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el trabajo desarrollado. El auditor debera considerar si se necesitan habilidades especializadas en SIC en una auditora
Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo.
PLANEACIN
De acuerdo con IA "Evaluaciones del Riesgo y Control Interno el auditor debera obtener una comprensin delos sistemas de contabilidad y de control interno ,suficiente para planear la auditora y desarrollar un enfoque de auditora efectivo
La disponibilidad de datos. Los documentos fuente, ciertos archivos de computadora, y otro material de evidencia que pueden ser requeridos por el auditor, pueden existir por un corto periodo de tiempo o slo en forma leible or comutadora.
Cuando el SIC es significativo, el auditor deber tambin obtener una comprensin del ambiente SIC y de si puede influir en la evaluacin de los riesgos
inherente y de control
Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto un efecto general como un efecto especfico por cuenta en la probabilidad de representaciones errneas
Los
riesgos
pueden
resultar
de
deficiencias en actividades generales de SIC como desarrollo y mantenimiento de programas, soporte al software de sistemas, operaciones, seguridad fsica de SIC, y control sobre el acceso a programas de utilera de privilegio especial. Estas deficiencias
PROCEDIMIENTOS DE AUDITORIA
De acuerdo con NIA "Evaluaciones del riesgo y control interno" el auditor debera considerar el ambiente SIC al disear los procedimientos de auditora para reducir el riesgo de auditora a un nivel aceptablemente bajo.
O utilizando Ambos.
NIA 402
Un
cliente
puede
usar una
organizacin
deservicio, como una que ejecute transacciones y mantenga una responsabilidad de rendir cuentas y de registrar transacciones relacionadas y
procese
datos
relacionados
(por
ejemplo,
la
importancia
de
la
Si el auditor del cliente concluye que las actividades de la organizacin de servicio son significativas para la entidad y relevantes para la auditoria, el auditor debera obtener suficiente informacin para comprender los sistemas de contabilidad y de control interno Y para evaluar el riesgo de control ya sea a un nivel mximo, o un nivel ms bajo si se realizan pruebas de control.
Organizaciones de Servicio
Si el auditor del cliente usa el dictamen del auditor de una organizacin de servicio, el auditor debera considerar hacer averiguaciones concernientes a la competencia profesional del auditor en el contexto de la asignacin especifica asumida por el auditor de la Cuando utiliza el dictamen del auditor de una organizacin de servicio, el auditor del cliente debera considerar la naturaleza y el contenido de dicho dictamen
organizacin de servicio
Organizaciones de Servicio
El informe del auditor de la organizacin de servicio ser ordinariamente de uno de los dos tipos siguientes: Tipo A - Informe sobre la adecuacin del diseo del sistema de contabilidad y control. Tipo B - Informe sobre la adecuacin del diseo y la efectividad operativa
Cuando un auditor del cliente usa un informe del auditor de una organizacin de servicio, no deber hacerse ninguna referencia en el dictamen del auditor del cliente al dictamen del auditor sobre la organizacin de servicio