Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTENIDO
Prrafos
1-5
Habilidades y conocimiento.
6-7
AU
B
Introduccin.
8-18
19-24
25-34
35-36
VA
D
R
ES
ER
Fecha de vigencia
Guas para la aplicacin de las NAs cuando una entidad use una red pblica, como internet,
para el comercio electrnico, y
ER
EC
a)
O
S
b) Material para enriquecer la conciencia sobre asuntos de auditora de los estados financieros en
esta rea en rpido desarrollo.
DPA 1013
DECLARACIN DE PRCTICAS DE AUDITORA 1013
COMERCIO ELECTRNICOEFECTO EN LA AUDITORA DE ESTADOS
FINANCIEROS
Introduccin
AU
B
VA
D
2. Esta Declaracin identifica asuntos especficos para ayudar al auditor cuando considera la
importancia del comercio electrnico para las actividades de negocios de la entidad y el efecto
del comercio electrnico en las evaluaciones del riesgo por los auditores con el fin de formarse
una opinin sobre los estados financieros. El propsito de la consideracin del auditor no es
formarse una opinin o proporcionar recomendaciones de consultora concernientes a los
sistemas o actividades de comercio electrnico de la entidad en s mismos.
O
S
R
ES
ER
ER
EC
4. Internet se refiere a la red mundial de redes de computadoras, es una red pblica compartida
que permite la comunicacin con otras entidades e individuos en todo el mundo. Es
interoperable, lo que quiere decir que cualquier computadora conectada a internet puede
comunicarse con cualquier otra computadora conectada a esta red de red. Internet es una red
pblica, en contraste con una red privada que slo permite acceso a personas o entidades
autorizadas. El uso de una red pblica introduce riesgos especiales de los que debe ocuparse
la entidad. El crecimiento de la actividad de internet sin la debida atencin por la entidad a
1
El trmino comercio electrnico (e-commerce, en ingls) se usa en esta DPA. Tambin se usa comnmente negocio
electrnico (e-business) en un contexto similar. No hay definiciones generalmente aceptadas de estos trminos, y
comercio electrnico y negocio electrnico a menudo se utilizan en forma intercambiable. Cuando se hace
distincin, comercio electrnico a veces se usa para referirse nicamente a actividades de transacciones (como la
compra y venta de bienes y servicios) y negocio electrnico se usa para referirse todas las actividades de negocios,
tanto de transacciones como no de transacciones, tales como las relaciones y comunicaciones con clientes.
La NIA 310, "Conocimiento del negocio", fue derogada y reemplazada por la NIA 315, "Entendimiento de la entidad
y su entorno y evaluacin de los riesgos de representacin errnea de importancia relativa".
La NIA 400 Evaluaciones de riesgo y control interno fue derogada en derogada y reemplazadas por la NIA 315,
Entendimiento de la Entidad y su entorno y evaluacin de los riesgos de representacin errnea de importancia
relativa y la NIA 330, Procedimiento del auditor en respuesta de los riesgos evaluados.
AU
B
VA
D
R
ES
ER
O
S
Los riesgos implicados en el uso del comercio electrnico por la entidad y su enfoque
para administrarlos, particularmente lo adecuado del sistema de control interno, la
infraestructura de seguridad incluida y los controles relacionados, ya que afecta al
proceso de informacin financiera;
ER
EC
7.
La Gua Internacional de Educacin IEG 11, Tecnologa de la Informacin en el Currculo de Contabilidad emitida
por el Comit de Educacin de la IFAC, que define las reas ampliar de contenido y las habilidades y conocimiento
especfico que requieren todos los contadores profesionales en conexin con TI aplicada en un contexto de negocios,
puede ayudar al auditor a identificar las habilidades y conocimientos apropiados.
9.
El conocimiento del negocio por el auditor es fundamental para evaluar la importancia del
comercio electrnico para las actividades de la entidad y cualquier efecto en el riesgo de
auditora. El auditor considera cambios en el entorno de negocios de la entidad atribuibles al
comercio electrnico, y los riesgos de negocios del comercio electrnico identificados hasta
ahora, en cuanto afectan a los estados financieros. Aunque el auditor obtenga mucha
informacin de investigaciones con los responsables de la informacin financiera, puede
tambin ser til hacer investigaciones con personal implicado directamente en las actividades
de comercio electrnico de la entidad, tales como el Director de Informacin o su equivalente.
Al obtener o actualizar el conocimiento del negocio de la entidad, el auditor considera lo
siguiente, en cuanto afecte a los estados financieros:
VA
D
R
ES
ER
AU
B
8.
O
S
ER
EC
11.
Internet no tiene las lneas geogrficas de trnsito fijas y claras que tradicionalmente han
caracterizado el comercio fsico de mercancas y servicios. En muchos casos, particularmente
cuando los bienes y servicios pueden entregarse va internet, el comercio electrnico ha
podido reducir o eliminar muchas de las limitaciones impuestas por el tiempo y la distancia.
12.
Ciertas industrias son ms adecuadas para el uso del comercio electrnico; por lo tanto,
comercio dicho en estas industrias est en una fase de mayor madurez de desarrollo. Cuando
la industria de una entidad ha sido influida de manera importante por el comercio electrnico
por internet, pueden ser mayores los riesgos del negocio que afecten a los estados financieros.
10.
Ver nota 2.
Ejemplos de industrias que estn siendo transformadas por el comercio electrnico incluyen:
Software de computadoras;
Operacin de valores;
Banca;
Servicios de viajes;
Libros y revistas;
Msica grabada;
Publicidad;
Medios de noticias; y
AU
B
Educacin.
R
ES
ER
VA
D
O
S
ER
EC
13.
Adems, muchas otras industrias, en todos los sectores de negocios, se han visto afectadas de
manera importante por el comercio electrnico.
La estrategia de comercio electrnico de la entidad
AU
B
ingls); y
El grado de uso del comercio electrnico afecta la naturaleza de los riesgos de los que debe
ocuparse la entidad. Pueden surgir temas sobre seguridad siempre que la entidad tiene un sitio
web. An si no hay acceso interactivo de terceras partes, las pginas de slo informacin
pueden brindar un punto de acceso a los registros financieros de la entidad. Puede esperarse
que la infraestructura de seguridad y los controles relacionados sean ms extensos donde el
sitio web se use para hacer transacciones con socios de negocios, o donde los sistemas estn
altamente integrados (ver prrafos 32 - 34).
16.
ER
EC
O
S
R
ES
ER
VA
D
15.
18.
Muchas entidades no tienen la pericia tcnica para establecer y operar los sistemas internos
que se necesitan para emprender el comercio electrnico. Estas entidades pueden depender
de organizaciones de servicios como Proveedores de Servicios de Internet (ISP, en ingls),
Proveedores de Servicios de Solicitudes (ASP) y las compaas anfitrionas de datos para que
les proporcionen muchos o todos los requerimientos de TI del comercio electrnico. La
entidad puede tambin usar organizaciones de servicios para otras diversas funciones en
relacin con sus actividades de comercio electrnico como tomar pedidos, entrega de
mercancas, operacin de centros de llamadas y ciertas funciones de contabilidad.
17.
AU
B
Polticas contables impropias relacionadas, por ejemplo, con capitalizacin de gastos como
costo de desarrollo de sitios web, poco entendimiento de convenios contractuales
complejos, riesgo de traspaso de ttulos, conversin de moneda extranjera, reservas para
garantas o devoluciones y asuntos de reconocimiento de ingresos, tales como:
R
ES
ER
VA
D
O
S
Corte (por ejemplo, si las ventas slo se reconocen cuando las mercancas se han
surtido y los servicios se han prestado);
ER
EC
Omisin en asegurarse de que los contratos cuya nica evidencia es electrnica, sean
vinculantes;
Exceso de dependencia del comercio electrnico al colocar sistemas importantes de
negocios u otras transacciones de negocios en internet; y
Fallas o "colapsos" de sistemas e infraestructura.
20.
La entidad se ocupa de ciertos riesgos del negocio que se originan en el comercio electrnico
mediante la implementacin de una infraestructura apropiada de seguridad y controles
relacionados, lo que generalmente incluye medidas para:
Verificar la identidad de clientes y proveedores;
Asegurar la integridad de las transacciones;
AU
B
21.
O
S
R
ES
ER
VA
D
22.
ER
EC
R
ES
ER
VA
D
AU
B
24.
O
S
Los controles internos pueden usarse para aliviar muchos de los riesgos asociados con
actividades de comercio electrnico. De acuerdo con la NIA 4006, el auditor considera el
entorno de control y los procedimientos de control que la entidad ha aplicado a sus
actividades de comercio electrnico al grado en que sean relevantes para las aseveraciones de
los estados financieros. En algunas circunstancias, por ejemplo, cuando los sistemas de
comercio electrnico son altamente automatizados, cuando los volmenes de transacciones
son altos o cuando no se retiene evidencia electrnica que comprenda el rastro de la auditora,
el auditor puede determinar que no es posible reducir el riesgo de auditora a un nivel bajo
aceptable usando slo procedimientos sustantivos. A menudo, en estas circunstancias se usan
TAACs (Tcnicas de Auditora con Ayuda de Computadora; CAAT, en ingls) (referirse a la
DIPA 1009, Tcnicas de Auditora con Ayuda de Computadora)7.
26.
ER
EC
25.
Ver nota 3.
La DIPA 1009, Tcnica de Auditoria con ayuda de Computadora, fue derogada.
28.
VA
D
AU
B
27.
ER
EC
O
S
R
ES
ER
Integridad de la transaccin
29.
10
31.
AU
B
30.
Asegurar que los trminos de la operacin se han convenido antes de que se procese
un pedido, incluyendo entrega y trminos de crdito que pueden requerir, por
ejemplo, que se obtenga el pago cuando se coloca un pedido;
ER
EC
O
S
R
ES
ER
VA
D
Alineacin del proceso se refiere a la manera en que diversos sistemas de TI se integran entre
s para operar, en efecto, como un sistema. En el entorno del comercio electrnico, es
importante que las transacciones generadas desde el sitio web de una entidad se procesen de
manera apropiada por los sistemas internos de la organizacin, como el sistema de
contabilidad, los sistemas de administracin de relaciones con clientes y sistemas de
administracin de inventarios (a menudo conocidos como sistemas de respaldo o sistemas de
11
procesamiento). Muchos sitios web no estn integrados automticamente con los sistemas
internos.
33.
AU
B
Cuando sea relevante para las aseveraciones de los estados financieros, el auditor considera
los controles que gobiernan la integracin de las transacciones de comercio electrnico con
los sistemas internos, y los controles sobre los cambios en sistemas y conversin de datos
para automatizar la alineacin del proceso.
34.
VA
D
Puede no haber ningn registro en papel para las transacciones de comercio electrnico, y los
registros electrnicos pueden destruirse o alterarse ms fcilmente que los registros de papel
sin dejar evidencia de tal destruccin o alteracin. El auditor considera si las polticas de
seguridad de la informacin de la entidad y los controles de seguridad segn estn
implementados, son adecuados para prevenir cambios no autorizados al sistema o registros de
contabilidad, o a sistemas que proporcionan datos al sistema de contabilidad.
R
ES
ER
35.
ER
EC
O
S
36. El auditor puede poner a prueba los controles automatizados como verificaciones de integridad
de registros, sellos fechadores electrnicos, firmas digitales y controles de versiones cuando
considera la integridad de la evidencia electrnica. Dependiendo de la evaluacin del auditor
de estos controles, l puede tambin considerar la necesidad de desempear procedimientos
adicionales como confirmar los detalles de transacciones o saldos de cuentas con terceras
partes (referirse a la NA 505, Confirmaciones Externas).
12
Fecha de vigencia
ER
EC
O
S
R
ES
ER
VA
D
AU
B
Esta declaracin de prcticas de auditora entra en vigencia a partir del 01 de enero de 2013. Se
aconseja su aplicacin anticipada para lo cual el auditor debe tomar las previsiones que implican
aplicar las Normas de Auditoria (NAs) en los compromisos asumidos y el alcance de su trabajo.
13