401.

AUDITORA EN UN AMBIENTE DE SISTEMAS DE INFORMACIN COMPUTARIZADO

Introduccin
El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y proporcionar
lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditora en un
ambiente de sistemas de informacin computarizado (SIC) Para fines de las NIAs, un ambiente SIC existe
cuando est involucrada una computadora de cualquier tipo o tamao en el procesamiento de informacin
financiera de importancia para la auditora, ya sea que dicha computadora sea operada por la entidad o
por un tercero.
El auditor deber considerar como afecta a la auditora un ambiente SIC.
El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin embargo, el uso de una
computadora cambia el procesamiento, almacenamiento y comunicacin de la informacin financiera y
puede afectar los sistemas de contabilidad y de control interno empleados por la entidad. Por
consiguiente, un ambiente SIC puede afectar:
Los procedimientos seguidos por un auditor para obtener una comprensin suficiente de los
sistemas de contabilidad y de control interno.
La consideracin del riesgo inherente y del riesgo de control a travs del cual el auditor llega a la
evaluacin del riesgo.
El diseo y desarrollo por el auditor de pruebas de control y procedimientos sustantivos apropiados para
cumplir con el objetivo de la auditora.
Habilidad y competencia
El auditor debera tener suficiente conocimiento del SIC para planear dirigir, supervisar y revisar el trabajo
desarrollado. El auditor debera considerar si se necesitan habilidades especializadas en SIC en una
auditora. Estas pueden necesitarse para:
Obtener una suficiente comprensin de los sistemas de contabilidad y de control interno afectados por
el ambiente SIC.
Determinar el efecto del ambiente SIC sobre la evaluacin del riesgo global y del riesgo al nivel de saldo
de cuenta y de clase de transacciones.
Disear y desempear pruebas de control y procedimientos sustantivos apropiados.
Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un profesional con dichas
habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo. Si se planea el
uso de dicho profesional, el auditor debera obtener suficiente evidencia apropiada de auditora de que
dicho trabajo es adecuado para los fines de la auditora, de acuerdo con NIA "Uso del trabajo de un
experto".
Planeacin
De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor debera obtener una
comprensin de los sistemas de contabilidad y de control interno, suficiente para planear la auditora y
desarrollar un enfoque de auditora efectivo.
Al planear las porciones de la auditora que pueden ser afectadas por el ambiente SIC del cliente, el
auditor debera obtener una comprensin de la importancia y complejidad de las actividades de SIC y la
disponibilidad de datos para uso en la auditora.
Cuando el SIC es significativo, el auditor deber tambin obtener una comprensin del ambiente SIC y de
si puede influir en la evaluacin de los riesgos inherentes y de control. La naturaleza de los riesgos y las
caractersticas del control interno en ambientes SIC incluyen lo siguiente:
Falta de rastros de las transacciones. Procesamiento uniforme de transacciones. Inadecuada
segregacin de funciones. Potencial para errores e irregularidades.
Evaluacin del Riesgo
De acuerdo con NIA "Evaluacin del riesgo y control interno", el auditor debera hacer una evaluacin de
los riesgos inherentes y de control para las aseveraciones importantes de los estados financieros.
Procedimientos de Auditora
De acuerdo con NIA " Evaluaciones del riesgo y control interno" el auditor debera considerar el ambiente
SIC al disear los procedimientos de auditora para reducir el riesgo de auditora a un nivel
aceptablemente bajo.
Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de contabilidad se
procesen manualmente o por computadora. Sin embargo, los mtodos de aplicacin de procedimientos de
auditora para reunir evidencia pueden ser influenciados por los mtodos de procesamiento
computarizado. El auditor puede usar procedimientos de auditora manuales, tcnicas de auditora con
ayuda de computadora, o una combinacin de ambos para obtener suficiente material de evidencia. Sin
embargo, en algunos sistemas de contabilidad que usan una computadora para procesar aplicaciones
significativas, puede ser difcil o imposible para el auditor obtener ciertos datos para inspeccin,
investigacin, o confirmacin sin la ayuda de la computadora.
AUDITORIA EN AMBIENTES CON SIC
Informe N 15 rea Auditoria CECyT - FACPCE
Cuando la informacin contable es procesada, total o parcialmente , por computadora deber entenderse
que el mbito donde se realiza la auditoria es computarizado
AUDITORIA EN AMBIENTES CON SIC
En que afecta que el Ente tenga SIC?
1. Conocimiento acabado de los sistemas de contabilidad y control interno.
2. Evaluacin del riesgo Riesgo inherente y riesgo de control.
3. Diseo y aplicacin de pruebas de control y procedimientos sustantivos.
Elementos que componen un ambiente SIC
1. Planificacin y organizacin del rea de sistemas
2. Datos : Responsabilidad por el ingreso Documentacin de respaldo Control de ingreso
Procesamiento
3. Sistemas de aplicacin Desarrollo Soporte
4. Infraestructura tecnolgica
5. Seguridad y continuidad de las operaciones
6. Actividades de monitoreo de los sistemas de informacin
Riesgo de auditoria
Aumentan el riesgo
1. Alto porcentaje de procesos computarizados
2. Alto volumen de transacciones
3. Alta proporcin de transacciones generadas automticamente
4. Cambios continuos en los SIC
5. Operaciones de negocio implementadas a travs de la WEB
El auditor debe obtener el conocimiento necesario en relacin con los procedimientos de control para
desarrollar el plan de auditoria.
Examen del contexto y del sistema contable
Pruebas de control - evidencias de auditoria sobre la eficacia en:
Deteccin y correccin de irregularidades
Funcionamiento de los controles
En un ambiente computarizado se producen cambios en la aplicacin de los procedimientos de auditoria
como:
Auditores con conocimientos de SIC
Incidencia de los sistemas informticos en los estados contables
Efecto de los SI en los procedimientos de auditoria
Probable ausencia de rastros visibles (pistas de auditoria) en las transacciones procesadas
Auditoria en ambientes con sic6
TECNICAS DE AUDITORIA CON AYUDA DE COMPUTADORAS TAAC
Software de auditoria para recalculo de intereses extraccin de facturas por encima de un cierto valor.
Identificar inconsistencias o fluctuaciones importantes
Reprocesar clculos realizados por el sistema de contabilidad
Papeles de trabajo electrnico
Auditoria en ambientes con sic7
AUDITORIA EN AMBIENTES CON SIC
TAAC Ventajas de su utilizacin
Incrementan o amplan el alcance de la investigacin y permiten realizar pruebas que no pueden
efectuarse manualmente;
Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos;
Elevan la calidad y fiabilidad de las verificaciones a realizar;
Reducen el perodo de las pruebas y procedimientos de muestreos a un menor costo;
Garantizan el menor nmero de interrupciones posibles al ente auditado;
Auditoria en ambientes con sic8
TAAC Ventajas de su utilizacin
Permiten efectuar simulaciones sobre los procesos sujetos a examen
Disminucin considerable del riesgo de no-deteccin de los problemas;
Posibilidad de que los auditores actuantes puedan centrar su atencin en aquellos indicadores que
muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la
auditora;
Elevacin de la productividad y de la profundidad de los anlisis realizados en la auditora
Auditoria en ambientes con sic9
Conocimiento, pericia y experiencia del equipo de auditoria en ambientes de TI de acuerdo con la
complejidad del mismo y de los procedimientos necesarios de aplicar