NIA 401 Auditoria En Un Ambiente de Sistemas de Informacion Por Computadora

(Con relacin a la Dipa No 100! "E#aluacin del ries$o % el control interno car&cteristicas % consideraciones del CIS"' (Con relacin a la Dipa No 100( ")*cnicas de Auditor+a con A%uda de Computadora"' C,N)ENID, Introduccin -abilidad % competencia Planeacin E#aluacin del ries$o Procedimientos de auditor+a Introduccin 1. El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditora en un ambiente de sistemas de informacin computarizada ( I!)1. "ara fines de las NIAs# un ambiente I! e$iste cuando est% in&olucrada una computadora de cualquier tipo o tama'o en el procesamiento por la entidad de informacin financiera de importancia para la auditora# ya sea que dic(a computadora sea operada por la entidad o por una tercera parte. . El auditor deber& considerar cmo afecta a la auditor+a un ambiente SIC ). El ob*eti&o y alcance globales de una auditora no cambia en un ambiente I!. in embargo# el uso de una computadora cambia el procesamiento# almacenamiento y comunicacin de la informacin financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad. "or consiguiente# un ambiente I! puede afectar+ , -os procedimientos seguidos por un auditor para obtener una comprensin suficiente de los sistemas de contabilidad y de control interno. , -a consideracin del riesgo in(erente y del riesgo de control a tra&.s de la cual el auditor llega a la e&aluacin del riesgo. , El dise'o y desarrollo por el auditor de pruebas de control y procedimientos sustanti&os apropiados para cumplir con el ob*eti&o de la auditora. Habilidad y competencia /. El auditor deber+a tener suficiente conocimiento del SIC para planear/ diri$ir/ super#isar % re#isar el traba0o desarrollado El auditor deber+a considerar si se necesitan 1abilidades especiali2adas en SIC en una auditor+a Estas pueden necesitarse para+

, ,

0btener una suficiente comprensin de los sistemas de contabilidad y de control interno afectados por el ambiente I!. 1eterminar el efecto del ambiente I! sobre la e&aluacin del riesgo global y del riesgo al ni&el de saldo de cuenta y de clase de transacciones. Este t.rmino se utiliza en esta NIA en lugar de procesamiento electrnico de datos ("E1) utilizado en la NIA anterior# 2Auditora en un Entorno de "E12. 1ise'ar y desempe'ar pruebas de control y procedimientos sustanti&os apropiados. i se necesitan (abilidades especializadas# el auditor buscara la ayuda de un profesional con dic(as (abilidades# quien puede pertenecer al personal del auditor o ser un profesional e$terno. Si se planea el uso de dic1o profesional/ el auditor deber+a obtener suficiente e#idencia apropiada de auditor+a de 3ue dic1o traba0o es adecuado para los fines de la auditor+a/ de acuerdo con NIA "Uso del )raba0o de un E4perto"

Planeacin 5 De acuerdo con NIA "E#aluaciones del 6ies$o % Control Interno" el auditor deber+a obtener una comprensin de los sistemas de contabilidad % de control interno/ suficiente para planear la auditor+a % desarrollar un enfo3ue de auditor+a efecti#o 3. Al planear las porciones de la auditor+a 3ue pueden ser afectadas por el ambiente SIC del cliente/ el auditor deber+a obtener una comprensin de la importancia % comple0idad de las acti#idades de SIC % la disponibilidad de datos para uso en la auditor+a Esta comprensin incluira asuntos como+ , -a importancia y comple*idad del procesamiento por computadora en cada operacin importante de contabilidad. -a importancia se refiere a la importancia relati&a de las ase&eraciones de los estados financieros afectadas por el procesamiento por computadora. e puede considerar como comple*a una aplicacin cuando# por e*emplo+ 4 El &olumen de transacciones es tal que los usuarios encontraran difcil identificar y corregir errores en el procesamiento. 4 -a computadora autom%ticamente genera transacciones o entradas de importancia relati&a directamente a otra aplicacin. 4 -a computadora desarrolla cmputos complicados de informacin financiera y5o autom%ticamente genera transacciones o entradas de importancia relati&a que no pueden ser (o no son) &alidadas independientemente. 4 -as transacciones son intercambiadas electrnicamente con otras organizaciones (como en los sistemas electrnicos de intercambio de datos 4E1I ) sin re&isin manual para la propiedad o razonabilidad. , -a estructura organizacional de las acti&idades I! del cliente y el grado de concentracin o distribucin del procesamiento por

computadora en toda la entidad# particularmente en cuanto pueden afectar la segregacin de deberes. , -a disponibilidad de datos. -os documentos fuente# ciertos arc(i&os de computadora# y otro material de e&idencia que pueden ser requeridos por el auditor# pueden e$istir por un corto periodo de tiempo o slo en forma legible por computadora. El I! del cliente puede generar reportes internos que pueden ser 6tiles para lle&ar a cabo pruebas sustanti&as (particularmente procedimientos analticos). El potencial de uso de t.cnicas de auditora con ayuda de computadora puede permitir una mayor eficiencia en el desempe'o de los procedimientos de auditora# o puede capacitar al auditor a aplicar en forma econmica ciertos procedimientos a una poblacin completa de cuentas o transacciones. 7. Cuando el SIC es si$nificati#o/ el auditor deber& tambi*n obtener una comprensin del ambiente SIC % de si puede influir en la e#aluacin de los ries$os in1erente % de control -a naturaleza de los riesgos y las caractersticas del control interno en ambientes I! incluyen lo siguiente+ , 8alta de rastros de las transacciones. Algunos I! son dise'ados de modo que un rastro completo de una transaccin# que podra ser 6til para fines de auditora podra e$istir por slo un corto periodo de tiempo o slo en forma legible por computadora. 1onde un sistema comple*o de aplicaciones desempe'a un gran n6mero de pasos de procesamiento# puede no (aber un rastro completo. "or consiguiente# los errores incrustados en la lgica de un programa de aplicaciones pueden ser difciles de detectar oportunamente por procedimientos (usuarios) manuales. , "rocesamiento uniforme de transacciones. El procesamiento por computadora procesa uniformemente transacciones iguales con las mismas instrucciones de procesamiento. As# los errores de oficina ordinariamente asociados con el procesamiento manual son &irtualmente eliminados. "or el lado contrario# la programacin de errores (u otros errores sistem%ticos en el (ard9are o soft9are) ordinariamente dar%n como resultado que todas las transacciones sean procesadas incorrectamente. , 8alta de segregacin de funciones. :uc(os procedimientos de control que ordinariamente seran desempe'ados por indi&iduos por separado en los sistemas manuales# pueden ser concentrados en I!. As# un indi&iduo que tiene acceso a los programas de computadora# al procesamientos o a los datos# puede estar en posicin de desempe'ar funciones incompatibles. , "otencial para errores e irregularidades. El potencial para error (umano en el desarrollo# mantenimiento y e*ecucin de I! puede ser mayor que en los sistemas manuales# parcialmente a causa del ni&el de detalle in(erente a estas acti&idades. ;ambi.n# el potencial para que los indi&iduos ganen acceso no autorizado a los datos o a la alteracin de datos sin e&idencia &isible puede ser mayor en I! que en los sistemas manuales.

Adem%s# la disminucin de in&olucramiento (umano en el mane*o de transacciones procesadas por I! puede reducir el potencial para obser&ar errores e irregularidades. -os errores o irregularidades que ocurren durante el dise'o o modificacin de programas de aplicacin o del soft9are de los sistemas pueden permanecer sin detectar por largos periodos de tiempo. , Iniciacin o e*ecucin de transacciones. El I! puede incluir la capacidad de iniciar o causar la e*ecucin de ciertos tipos de transacciones# autom%ticamente. -a autorizacin de estas transacciones o procedimientos puede no estar documentada en la misma forma que en el sistema manual# y la autorizacin de la administracin de estas transacciones puede estar implcita en su aceptacin del dise'o del I! y modificacin subsecuente. , 1ependencia de otros controles del procesamiento por computadora. El procesamiento por computadora puede producir reportes y otros datos de salida que son usados en el desempe'o de procedimientos de control manuales. -a efecti&idad de estos procedimientos de control manuales puede depender de la efecti&idad de controles sobre la integralidad y precisin del procesamiento por computadora. A su &ez# la efecti&idad y operacin consistente de los controles de procesamiento de transacciones en las aplicaciones de computadora a menudo depende de la efecti&idad de los controles generales de I!. , "otencial para mayor super&isin de la administracin. I! puede ofrecer a la administracin una &ariedad de (erramientas analticas que pueden ser usadas para re&isar y super&isar las operaciones de la entidad. -a disponibilidad de estos controles adicionales# si se usan# puede ser&ir para me*orar toda la estructura de control interno. , "otencial para el uso de t.cnicas de auditora con ayuda de computadora. El caso del procesamiento y an%lisis de grandes cantidades de datos usando computadoras puede brindar al auditor oportunidades para aplicar t.cnicas y (erramientas generales o especializadas de auditora con computadora en la e*ecucin de pruebas de auditora. ;anto los riesgos como los controles introducidos como resultado de estas caractersticas de I! tienen un impacto potencial sobre la e&aluacin del auditor del riesgo# y sobre la naturaleza# oportunidad y alcance de los procedimientos de auditora. Evaluacin del riesgo ! De acuerdo con NIA "E#aluacin del ries$o % control interno"/ el auditor deber+a 1acer una e#aluacin de los ries$os in1erente % de control para las ase#eraciones importantes de los estados financieros <. -os riesgos in(erentes y los riesgos de control en un ambiente I! pueden tener tanto un efecto general como un efecto especfico por cuenta en la probabilidad de representaciones errneas importantes# como sigue+ , -os riesgos pueden resultar de deficiencias en acti&idades generales de I! como desarrollo y mantenimiento de programas# soporte al soft9are

de sistemas# operaciones# seguridad fsica de I!# y control sobre el acceso a programas de utilera de pri&ilegio especial. Estas deficiencias tenderan a tener un efecto penetrante en todos los sistemas de aplicacin que se procesan en la computadora. , -os riesgos pueden incrementar el potencial de errores o acti&idades fraudulentas en aplicaciones especficas# en bases de datos especficas o en arc(i&os maestros# o en acti&idades de procesamiento especficas. "or e*emplo# los errores no son poco comunes en los sistemas que desarrollan una lgica o c%lculos comple*os# o que deben mane*ar muc(as diferentes condiciones de e$cepcin. -os sistemas que controlan desembolsos de efecti&o u otros acti&os lquidos son susceptibles a acciones fraudulentas por los usuarios o por personal de I!. 1=. Al surgir nue&as tecnologas de I!# frecuentemente son empleadas por los clientes para construir sistemas de computacin cada &ez m%s comple*os que pueden incluir enlaces micro a redes# bases de datos distribuidas# procesamiento de usuario final# y sistemas de administracin de negocios que alimentan informacin directamente a los sistemas de contabilidad. 1ic(os sistemas aumentan la sofisticacin total de I! y la comple*idad de las aplicaciones especficas a las que afectan. !omo resultado# pueden aumentar el riesgo y requerir una consideracin adicional. Procedimientos de auditor+a 11 De acuerdo con NIA "E#aluaciones del ries$o % control interno" el auditor deber+a considerar el ambiente SIC al dise7ar los procedimientos de auditor+a para reducir el ries$o de auditor+a a un ni#el aceptablemente ba0o 1>. -os ob*eti&os especficos de auditora del auditor no cambian ya sea que los datos de contabilidad se procesen manualmente o por computadora. in embargo# los m.todos de aplicacin de procedimientos de auditora para reunir e&idencia pueden ser influenciados por los m.todos de procesamiento por computadora. El auditor puede usar procedimientos de auditora manuales# t.cnicas de auditora con ayuda de computadora# o una combinacin de ambos para obtener suficiente material de e&idencia. in embargo# en algunos sistemas de contabilidad que usan una computadora para procesar aplicaciones significati&as# puede ser difcil o imposible para el auditor obtener ciertos datos para inspeccin# in&estigacin# o confirmacin sin la ayuda de la computadora.