"Control Interno |
|
401. AUDITORÍA EN UN AMBIENTE DE SISTEMAS DE INFORMACIÓN COMPUTARIZADO
Introducción
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditoría en un ambiente de sistemas de información computarizado (SIC) Para fines de las NIAs, un ambiente SIC existe cuando está involucrada una computadora de cualquier tipo o tamaño en el procesamiento de información financiera de importancia para la auditoría, ya sea que dicha computadora sea operada por la entidad o por un tercero.
El auditor deberá considerar como afecta a la auditoría un ambiente SIC.
El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicación de la información financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad. Por consiguiente, un ambiente SIC puede afectar:
• Los procedimientos seguidos por un auditor para obtener una comprensión suficiente de los sistemas de contabilidad y de control interno.
• La consideración del riesgo inherente y del riesgo de control a través del cual el auditor llega a la evaluación del riesgo.
• El diseño y desarrollo por el auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditoría.
Habilidad y competencia
El auditor debería tener suficiente conocimiento del SIC para planear dirigir, supervisar y revisar el trabajo desarrollado. El auditor debería considerar si se necesitan habilidades especializadas en SIC en una auditoría. Estas pueden necesitarse para:
• Obtener una suficiente comprensión de los sistemas de contabilidad y de control interno afectados por el ambiente SIC.
• Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y del riesgo al nivel de saldo de cuenta y de clase de transacciones.
• Diseñar y desempeñar pruebas de control y procedimientos sustantivos apropiados.
Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo. Si se planea el uso de dicho profesional, el auditor debería obtener suficiente evidencia apropiada de auditoría de que dicho trabajo es adecuado para los fines de la auditoría, de acuerdo con NIA "Uso del trabajo de un experto". Planeación
De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor debería obtener una comprensión de los sistemas de contabilidad y de control interno, suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo.
Al planear las porciones de la auditoría que pueden ser afectadas por el ambiente SIC del cliente, el auditor debería obtener una comprensión de la importancia y complejidad de las actividades de SIC y la disponibilidad de datos para uso en la auditoría.
Cuando el SIC es significativo, el auditor deberá también obtener una comprensión del ambiente SIC y de si puede influir en la evaluación de los riesgos inherentes y de control. La naturaleza de los riesgos y las características del control interno en ambientes SIC incluyen lo siguiente:
· Falta de rastros de las transacciones. · Procesamiento uniforme de transacciones. · Inadecuada segregación de funciones. · Potencial para errores e irregularidades.
Evaluación del Riesgo
De acuerdo con NIA "Evaluación del riesgo y control interno", el auditor debería hacer una evaluación de los riesgos inherentes y de control para las aseveraciones importantes de los estados financieros. Procedimientos de Auditoría
De acuerdo con NIA " Evaluaciones del riesgo y control interno" el auditor debería considerar el ambiente SIC al diseñar los procedimientos de auditoría para reducir el riesgo de auditoría a un nivel aceptablemente bajo.
Los objetivos específicos de auditoría del auditor no cambian ya sea que los datos de contabilidad se procesen manualmente o por computadora. Sin embargo, los métodos de aplicación de procedimientos de auditoría para reunir evidencia pueden ser influenciados por los métodos de procesamiento computarizado. El auditor puede usar procedimientos de auditoría manuales, técnicas de auditoría con ayuda de computadora, o una combinación de ambos para obtener suficiente material de evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una computadora para procesar aplicaciones significativas, puede ser difícil o imposible para el auditor obtener ciertos datos para inspección, investigación, o confirmación sin la ayuda de la computadora."
|
* Los principios básicos y procedimientos esenciales de las Normas Internacionales de Auditoría se identifican en negrilla |
La sugerencia siempre es revisar la NIA actual, con el objetivo de verificar, si esta ha tenido alguna modificación que pueda variar con lo expuesto.
Fuente: http://fccea.unicauca.edu.co
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.