|
401. AUDITORÍA EN UN AMBIENTE DE SISTEMAS DE INFORMACIÓN COMPUTARIZADO
Introducción
El
propósito de esta Norma Internacional de Auditoría (NIA) es establecer
normas y proporcionar lineamientos sobre los procedimientos que deben
seguirse cuando se conduce una auditoría en un ambiente de sistemas de
información computarizado (SIC) Para fines de las NIAs, un ambiente SIC
existe cuando está involucrada una computadora de cualquier tipo o tamaño en
el procesamiento de información financiera de importancia para la auditoría,
ya sea que dicha computadora sea operada por la entidad o por un tercero.
El auditor deberá considerar como afecta a la auditoría un ambiente
SIC.
El objetivo y alcance
globales de una auditoría no cambia en un ambiente SIC. Sin embargo, el uso
de una computadora cambia el procesamiento, almacenamiento y comunicación
de la información financiera y puede afectar los sistemas de
contabilidad y de control interno empleados por la entidad. Por
consiguiente, un ambiente SIC puede afectar:
• Los procedimientos seguidos por un auditor para obtener una
comprensión suficiente de los sistemas de contabilidad y de control interno.
• La consideración del riesgo inherente y del riesgo de control
a través del cual el auditor llega a la evaluación del
riesgo.
• El diseño y desarrollo por el auditor de pruebas de control y
procedimientos sustantivos apropiados para cumplir con el objetivo de la
auditoría.
Habilidad y competencia
El auditor debería tener suficiente conocimiento del SIC para
planear dirigir, supervisar y revisar el trabajo desarrollado. El auditor
debería considerar si se necesitan habilidades especializadas en SIC en una
auditoría. Estas
pueden necesitarse para:
• Obtener una suficiente
comprensión de los sistemas de contabilidad y de control interno afectados
por el ambiente SIC.
• Determinar el efecto del
ambiente SIC sobre la evaluación del riesgo global y del riesgo al nivel de
saldo de cuenta y de clase de transacciones.
• Diseñar y desempeñar
pruebas de control y procedimientos sustantivos apropiados.
Si se necesitan habilidades
especializadas, el auditor buscaría la ayuda de un profesional con dichas
habilidades, quien puede pertenecer al personal del auditor o ser un
profesional externo. Si se planea el uso de
dicho profesional, el auditor debería obtener suficiente evidencia apropiada
de auditoría de que dicho trabajo es adecuado para los fines de la
auditoría, de acuerdo con NIA "Uso del trabajo de un experto".
Planeación
De acuerdo con
NIA " Evaluaciones del Riesgo y Control Interno" el auditor debería obtener
una comprensión de los sistemas de contabilidad y de control interno,
suficiente para planear la auditoría y desarrollar un enfoque de auditoría
efectivo.
Al planear las
porciones de la auditoría que pueden ser afectadas por el ambiente SIC del
cliente, el auditor debería obtener una comprensión de la importancia y
complejidad de las actividades de SIC y la disponibilidad de datos para uso
en la auditoría.
Cuando el SIC
es significativo, el auditor deberá también obtener una comprensión del
ambiente SIC y de si puede influir en la evaluación de los riesgos
inherentes y de control.
La naturaleza de los
riesgos y las características del control interno en ambientes SIC incluyen
lo siguiente:
·
Falta de
rastros de las transacciones.
·
Procesamiento
uniforme de transacciones.
·
Inadecuada
segregación de funciones.
·
Potencial para
errores e irregularidades.
Evaluación del Riesgo
De acuerdo con NIA "Evaluación del riesgo y control interno", el
auditor debería hacer una evaluación de los riesgos inherentes y de control
para las aseveraciones importantes de los estados financieros.
Procedimientos
de Auditoría
De acuerdo con
NIA " Evaluaciones del riesgo y control interno" el auditor debería
considerar el ambiente SIC al diseñar los procedimientos de auditoría para
reducir el riesgo de auditoría a un nivel aceptablemente bajo.
Los
objetivos específicos de auditoría del auditor no cambian ya sea que los
datos de contabilidad se procesen manualmente o por computadora. Sin
embargo, los métodos de aplicación de procedimientos de auditoría para
reunir evidencia pueden ser influenciados por los métodos de procesamiento
computarizado. El auditor puede usar procedimientos de auditoría manuales,
técnicas de auditoría con ayuda de computadora, o una combinación de ambos
para obtener suficiente material de evidencia. Sin embargo, en algunos
sistemas de contabilidad que usan una computadora para procesar
aplicaciones significativas, puede ser difícil o imposible para el auditor
obtener ciertos datos para inspección, investigación, o confirmación sin la
ayuda de la computadora.
|
