Este documento describe los principales aspectos que debe considerar un auditor cuando realiza una auditoría en un ambiente con sistemas de información computarizados (SIC). Un ambiente SIC puede afectar la comprensión del auditor sobre los sistemas de contabilidad y control interno, la evaluación de riesgos, y el diseño de pruebas de control y procedimientos sustantivos. El auditor debe contar con las habilidades y competencias necesarias para comprender el ambiente SIC y cómo este puede influir en la auditoría.
Original Description:
Descripcion del proceso de auditoría de ambientes comutarizados
Este documento describe los principales aspectos que debe considerar un auditor cuando realiza una auditoría en un ambiente con sistemas de información computarizados (SIC). Un ambiente SIC puede afectar la comprensión del auditor sobre los sistemas de contabilidad y control interno, la evaluación de riesgos, y el diseño de pruebas de control y procedimientos sustantivos. El auditor debe contar con las habilidades y competencias necesarias para comprender el ambiente SIC y cómo este puede influir en la auditoría.
Este documento describe los principales aspectos que debe considerar un auditor cuando realiza una auditoría en un ambiente con sistemas de información computarizados (SIC). Un ambiente SIC puede afectar la comprensión del auditor sobre los sistemas de contabilidad y control interno, la evaluación de riesgos, y el diseño de pruebas de control y procedimientos sustantivos. El auditor debe contar con las habilidades y competencias necesarias para comprender el ambiente SIC y cómo este puede influir en la auditoría.
AUDITORA EN UN AMBIENTE DE SISTEMAS DE INFORMACIN COMPUTARIZADO
Introduccin El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditora en un ambiente de sistemas de informacin computarizado (SIC) Para fines de las NIAs, un ambiente SIC existe cuando est involucrada una computadora de cualquier tipo o tamao en el procesamiento de informacin financiera de importancia para la auditora, ya sea que dicha computadora sea operada por la entidad o por un tercero. El auditor deber considerar como afecta a la auditora un ambiente SIC. El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicacin de la informacin financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad. Por consiguiente, un ambiente SIC puede afectar: Los procedimientos seguidos por un auditor para obtener una comprensin suficiente de los sistemas de contabilidad y de control interno. La consideracin del riesgo inherente y del riesgo de control a travs del cual el auditor llega a la evaluacin del riesgo. El diseo y desarrollo por el auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditora. Habilidad y competencia El auditor debera tener suficiente conocimiento del SIC para planear dirigir, supervisar y revisar el trabajo desarrollado. El auditor debera considerar si se necesitan habilidades especializadas en SIC en una auditora. Estas pueden necesitarse para: Obtener una suficiente comprensin de los sistemas de contabilidad y de control interno afectados por el ambiente SIC. Determinar el efecto del ambiente SIC sobre la evaluacin del riesgo global y del riesgo al nivel de saldo de cuenta y de clase de transacciones. Disear y desempear pruebas de control y procedimientos sustantivos apropiados. Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo. Si se planea el uso de dicho profesional, el auditor debera obtener suficiente evidencia apropiada de auditora de que dicho trabajo es adecuado para los fines de la auditora, de acuerdo con NIA "Uso del trabajo de un experto". Planeacin De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor debera obtener una comprensin de los sistemas de contabilidad y de control interno, suficiente para planear la auditora y desarrollar un enfoque de auditora efectivo. Al planear las porciones de la auditora que pueden ser afectadas por el ambiente SIC del cliente, el auditor debera obtener una comprensin de la importancia y complejidad de las actividades de SIC y la disponibilidad de datos para uso en la auditora. Cuando el SIC es significativo, el auditor deber tambin obtener una comprensin del ambiente SIC y de si puede influir en la evaluacin de los riesgos inherentes y de control. La naturaleza de los riesgos y las caractersticas del control interno en ambientes SIC incluyen lo siguiente: Falta de rastros de las transacciones. Procesamiento uniforme de transacciones. Inadecuada segregacin de funciones. Potencial para errores e irregularidades. Evaluacin del Riesgo De acuerdo con NIA "Evaluacin del riesgo y control interno", el auditor debera hacer una evaluacin de los riesgos inherentes y de control para las aseveraciones importantes de los estados financieros. Procedimientos de Auditora De acuerdo con NIA " Evaluaciones del riesgo y control interno" el auditor debera considerar el ambiente SIC al disear los procedimientos de auditora para reducir el riesgo de auditora a un nivel aceptablemente bajo. Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de contabilidad se procesen manualmente o por computadora. Sin embargo, los mtodos de aplicacin de procedimientos de auditora para reunir evidencia pueden ser influenciados por los mtodos de procesamiento computarizado. El auditor puede usar procedimientos de auditora manuales, tcnicas de auditora con ayuda de computadora, o una combinacin de ambos para obtener suficiente material de evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una computadora para procesar aplicaciones significativas, puede ser difcil o imposible para el auditor obtener ciertos datos para inspeccin, investigacin, o confirmacin sin la ayuda de la computadora. AUDITORIA EN AMBIENTES CON SIC Informe N 15 rea Auditoria CECyT - FACPCE Cuando la informacin contable es procesada, total o parcialmente , por computadora deber entenderse que el mbito donde se realiza la auditoria es computarizado AUDITORIA EN AMBIENTES CON SIC En que afecta que el Ente tenga SIC? 1. Conocimiento acabado de los sistemas de contabilidad y control interno. 2. Evaluacin del riesgo Riesgo inherente y riesgo de control. 3. Diseo y aplicacin de pruebas de control y procedimientos sustantivos. Elementos que componen un ambiente SIC 1. Planificacin y organizacin del rea de sistemas 2. Datos : Responsabilidad por el ingreso Documentacin de respaldo Control de ingreso Procesamiento 3. Sistemas de aplicacin Desarrollo Soporte 4. Infraestructura tecnolgica 5. Seguridad y continuidad de las operaciones 6. Actividades de monitoreo de los sistemas de informacin Riesgo de auditoria Aumentan el riesgo 1. Alto porcentaje de procesos computarizados 2. Alto volumen de transacciones 3. Alta proporcin de transacciones generadas automticamente 4. Cambios continuos en los SIC 5. Operaciones de negocio implementadas a travs de la WEB El auditor debe obtener el conocimiento necesario en relacin con los procedimientos de control para desarrollar el plan de auditoria. Examen del contexto y del sistema contable Pruebas de control - evidencias de auditoria sobre la eficacia en: Deteccin y correccin de irregularidades Funcionamiento de los controles En un ambiente computarizado se producen cambios en la aplicacin de los procedimientos de auditoria como: Auditores con conocimientos de SIC Incidencia de los sistemas informticos en los estados contables Efecto de los SI en los procedimientos de auditoria Probable ausencia de rastros visibles (pistas de auditoria) en las transacciones procesadas Auditoria en ambientes con sic6 TECNICAS DE AUDITORIA CON AYUDA DE COMPUTADORAS TAAC Software de auditoria para recalculo de intereses extraccin de facturas por encima de un cierto valor. Identificar inconsistencias o fluctuaciones importantes Reprocesar clculos realizados por el sistema de contabilidad Papeles de trabajo electrnico Auditoria en ambientes con sic7 AUDITORIA EN AMBIENTES CON SIC TAAC Ventajas de su utilizacin Incrementan o amplan el alcance de la investigacin y permiten realizar pruebas que no pueden efectuarse manualmente; Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos; Elevan la calidad y fiabilidad de las verificaciones a realizar; Reducen el perodo de las pruebas y procedimientos de muestreos a un menor costo; Garantizan el menor nmero de interrupciones posibles al ente auditado; Auditoria en ambientes con sic8 TAAC Ventajas de su utilizacin Permiten efectuar simulaciones sobre los procesos sujetos a examen Disminucin considerable del riesgo de no-deteccin de los problemas; Posibilidad de que los auditores actuantes puedan centrar su atencin en aquellos indicadores que muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la auditora; Elevacin de la productividad y de la profundidad de los anlisis realizados en la auditora Auditoria en ambientes con sic9 Conocimiento, pericia y experiencia del equipo de auditoria en ambientes de TI de acuerdo con la complejidad del mismo y de los procedimientos necesarios de aplicar