Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Peruanas
2021
Introducción:
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y
Para fines de las NIAs, un ambiente SIC existe cuando está involucrada una
Concepto:
Es el diagnóstico de estado ordenado y minucioso de los sistemas de información soportados por
un equipo electrónico de procesamiento de datos.
Importancia:
Es necesario supervisar constantemente el buen funcionamiento de un sistema de información
computarizado dada su complejidad, concentración y veracidad de datos pues de estos depende en
gran parte el buen funcionamiento y evolución de una empresa.
Habilidades y competencias:
El auditor debería tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el
trabajo desarrollado. El auditor debería considerar si se necesitan habilidades especializadas en SIC
en una auditoría. Estas pueden necesitarse para:
Obtener una suficiente comprensión de los sistemas de contabilidad y de control interno
afectados por el ambiente SIC.
Determina el efecto del ambiente SIC sobre la evaluación del riesgo global y del riesgo al
nivel de saldo de cuenta y de clase de transacciones.
Diseñar y desempeñar pruebas de control y procedimientos sustantivos apropiados.
Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un profesional con dichas
habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo. Si se
planea el uso de dicho profesional, el auditor debería obtener suficiente evidencia apropiada de
auditoría de que dicho trabajo es adecuado para los fines de la auditoría.
La Planeación
De acuerdo con la NIA “Evaluaciones del Riesgo y Control Interno” el auditor debería obtener una
comprensión de los sistemas de contabilidad y de control interno, suficiente para planear la
auditoría y desarrollar un enfoque de auditoría efectivo.
Al planear las porciones de la auditoría que pueden ser afectadas por el ambiente SIC del cliente, el
auditor debería obtener una comprensión de la importancia y complejidad de las actividades del SIC
y la disponibilidad de los datos para uso en la auditoría. Esta comprensión incluiría asuntos como:
Los documentos fuente, ciertos archivos de computadora, y otro material de evidencia que
pueden ser requeridos por el auditor, pueden existir por un corto período de tiempo o sólo
en forma legible por computadora. El SIC del cliente puede generar reportes internos que
pueden ser útiles para llevar a cabo pruebas sustantivas (particularmente procedimientos
analíticos). El potencial uso de técnicas de auditoría con ayuda de computadora puede
permitir una mayor eficiencia en el desempeño de los procedimientos de auditoría, o puede
capacitar al auditor a aplicar en forma económica ciertos procedimientos a una población
completa de cuentas o transacciones.
Control
Cuando el SIC es significativo, el auditor deberá también obtener una comprensión del ambiente
SIC y de si puede influir en la evaluación de los riesgos inherente y de control. La naturaleza de los
riesgos y las características del control interno en ambientes SIC incluyen lo siguiente:
Falta de rastros de las transacciones: Algunos SIC son diseñados de modo que un rastro
completo de una transacción, que podría ser útil para fines de auditoría, podría existir por
sólo un corto período de tiempo o sólo en forma legible por computadora. Donde un
sistema complejo de aplicaciones desempeña un gran número de pasos de procesamiento,
puede no haber un rastro completo. Por consiguiente, los errores incrustados en la lógica de
Potencial para el uso de técnicas de auditoría con ayuda de computadora: El caso del
procesamiento y análisis de grandes cantidades de datos usando computadoras puede
brindar al auditor oportunidades para aplicar técnicas y herramientas generales o
especializadas de auditoría con computadora en la ejecución de pruebas de auditoría.
Tanto los riesgos como los controles introducidos como resultado de estas características de SIC
tienen un impacto potencial sobre la evaluación del auditor del riesgo, y sobre la naturaleza,
oportunidad y alcance de los procedimientos de auditoría.
De acuerdo con la NIA “Evaluación del riesgo y control interno”, el auditor debería hacer una
evaluación de los riesgos inherente y de control para las aseveraciones importantes de los estados
financieros.
Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto un efecto
general como un efecto específico por cuenta en la probabilidad de representaciones erróneas
importantes, como sigue:
Procedimientos de auditoría
De acuerdo con la NIA “Evaluaciones del riesgo y control interno” el auditor debería considerar el
ambiente SIC al diseñar los procedimientos de auditoría para reducir el riesgo de auditoría a un
nivel aceptablemente bajo.
Los objetivos específicos de auditoría del auditor no cambian ya sea que los datos de contabilidad
se procesen manualmente o por computadora. Sin embargo, los métodos de aplicación de
procedimientos de auditoría para reunir evidencia pueden ser influenciados por los métodos de
procesamiento por computadora. El auditor puede usar procedimientos de auditoría, manuales,
técnicas de auditoría con ayuda de computadora, o una combinación de ambos para obtener
suficiente material de evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una
computadora para procesar aplicaciones significativas, puede ser difícil o imposible para el auditor
obtener ciertos datos para inspección, investigación, o confirmación sin la ayuda de la
computadora.
Los objetivos globales y el alcance de una auditoría no cambian cuando una auditoría se conduce en
un entorno de PED según se definió en la Norma Internacional de Auditoría (NIA) “Auditoría en un
entorno de sistemas de información por computadora”; sin embargo, la aplicación de
procedimientos de auditoría puede requerir que el auditor considere técnicas que usen la
computadora como una herramienta de auditoría. Estos diversos usos de la computadora (TAACs).
El propósito de esta norma es proporcionar lineamientos en el uso de TAACs. Aplica a todos los
usos de TAACs que impliquen una computadora de cualquier tipo o tamaño.
Esta Norma describe dos de los tipos más comunes de TAACs; software de auditoría y datos de
prueba usados para propósitos de auditoría.
Software de Auditoría
El software de auditoría consiste en programas de computadora usados por el auditor, como parte
de sus procedimientos de auditoría. Puede consistir en programas de paquete, programas escritos
para un propósito, y programas de utilería. Independientemente de la fuente de los programas, el
auditor deberá verificar su validez para fines de auditoría antes de su uso.
Datos de prueba
Las técnicas de datos de prueba se usan para conducir procedimientos de auditoría alimentando
datos (por ej., una muestra de transacciones) al sistema de computadora de una entidad, y
comparando los resultados obtenidos con resultados predeterminados. Algunos ejemplos de dichos
usos son:
Datos de prueba usados para probar controles específicos en programas de
computadora, como controles de palabras clave en sistemas en línea, y de acceso a
datos.
Usos de TAACs
TAACs pueden ser usadas para realizar diversos procedimientos de auditoría, incluyendo:
Específicamente, el auditor deberá tener suficiente conocimiento para planear, ejecutar y usar los
resultados de la TAAC adoptada. El nivel de conocimiento requerido depende de la complejidad y
naturaleza de la TAAC y del sistema de contabilidad de la entidad.
Utilización de TAACs
Los pasos principales que debe tomar el auditor en la aplicación de una TAAC, son:
Fijar el objetivo de la aplicación de la TAAC.
Determinar el contenido y accesibilidad de los archivos de la entidad.
Definir los tipos de transacción que van a ser probados.
Definir los procedimientos que se realizarán en los datos.
Definir los requerimientos de datos de salida.
Identificar al personal de auditoría y de computación que pueda participar en el diseño y
aplicación de la TAAC.
Refinar los estimados de costos y beneficios.
Asegurarse de que el uso de la TAAC está controlado y documentado en forma apropiada.
Organizar las actividades administrativas, incluyendo las habilidades necesarias y las
instalaciones de computación.
Ejecutar la aplicación de la TAAC.
Evaluar los resultados.
El nivel de controles generales de PED puede ser tal que el auditor deposite menos confiabilidad en
el sistema de control interno. Esto dará como resultado:
En casos donde se procesen menores volúmenes de datos, los métodos manuales pueden ser más
efectivos en costo.
En casos donde se procesen menores volúmenes de datos, los métodos pueden ser más efectivos
en costo.
La asistencia técnica adecuada puede no estar disponible al auditor por parte de la entidad, aciendo
así poco factible el uso de TAACs.
Ciertos programas de auditoría en paquete pueden no operar en computadoras pequeñas,
estringiendo así la opción del auditor en cuanto a TAACs. Sin embargo, los archivos de datos de la
entidad pueden copiarse y procesarse en otra computadora adecuada.
Conclusiones
Contenido