Diapositivas NIAS 401 Y 402

7/22/2019 Diapositivas NIAS 401 Y 402

1/15

AUDITORIA EN UN AMBIENTE DE SISTEMAS DE

INFORMACIN POR COMPUTADORA

NIA 401


2/15

El propsito de esta Norma

Internacional de Auditora (NIA) es

establecer normas y proporcionar

lineamientos sobre los procedimientos

que deben seguirse cuando se conduce

una auditora en un ambiente de

sistemas de informacin.

El auditor deber considerar

cmo afecta a la auditora un

ambiente SIC


3/15

El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin

embargo, el uso de una computadora cambia el procesamiento, almacenamiento y

comunicacin de la informacin financiera y puede afectar:

Los procedimientos seguidos por

un auditor para obtener una

comprensin suficiente de los

sistemas de contabilidad y de

control interno.

La consideracin del riesgo

inherente y del riesgo de control a

travs de la cual el auditor llega a

la evaluacin del riesgo.

La estructura organizacional de las

actividades SIC. El diseo y

desarrollo por el auditor de

pruebas de control y

procedimientos sustantivos


4/15

Habilidad y Competencia

El auditor debera tener suficiente conocimiento del SIC

para planear, dirigir, supervisar y revisar el trabajodesarrollado.

El auditor debera considerar si se necesitan habilidades

especializadas en SIC en una auditora

Si se necesitan habilidades especializadas, el auditor

buscara la ayuda de un profesional con dichas

habilidades, quien puede pertenecer al personal del

auditor o ser un profesional externo.


5/15

PLANEACIN De acuerdo con IA "Evaluaciones del Riesgo y Control Interno el auditor

debera obtener una comprensin delos sistemas de contabilidad y de

control interno ,suficiente para planear la auditora y desarrollar unenfoque de auditora efectivo

el auditor debera obtener una comprensin de la importancia ycomplejidad de las actividades de SIC y

La disponibilidad de datos para uso en la auditora

La disponibilidad de datos. Los documentos fuente, ciertos archivos de

computadora, y otro material de evidencia que pueden ser requeridos por el

auditor,

pueden existir por un corto periodo de tiempo o slo en forma leible or

comutadora.


6/15

Falta de rastros de las transacciones.

Iniciacin o ejecucin de transacciones

Potencial para errores e irregularidades.

Falta de segregacin defunciones

Procesamiento uniforme de transacciones.

Dependencia de otros controles del procesamiento por computadora

Potencial para mayor supervisin de la administracin.

Cuando el SIC es significativo, el

auditor deber tambin obtener

una comprensin del ambiente

SIC y de si puede influir en la

evaluacin de los riesgos

inherente y de control

Potencial para el uso de tcnicas de auditora


7/15

EVALUACIN DEL RIESGO

De acuerdo con IA "Evaluacin del riesgo y control interno", el auditor

debera hacer una evaluacin delos riesgos inherente y de control para

las aseveraciones importantes de los estados financieros


8/15

Los riesgos inherentes y los riesgos de

control en un ambiente SIC pueden tener

tanto un efecto general como un efecto

especfico por cuenta en la probabilidad

de representaciones errneas

importantes, como sigue:

Los riesgos pueden resultar de

deficiencias en actividades generales de

SIC como desarrollo y mantenimiento de

programas, soporte al software de

sistemas, operaciones, seguridad fsica

de SIC, y control sobre el acceso a

programas de utilera de privilegio

especial. Estas deficiencias


9/15

PROCEDIMIENTOS DE AUDITORIA

De acuerdo con NIA "Evaluaciones del riesgo y control interno" el auditor debera considerar el

ambiente SIC al disear los procedimientos de auditora para reducir el riesgo de auditora a un nivel

aceptablemente bajo.

Los objetivos especficosde auditora del auditor nocambian ya sea que losdatos de contabilidad seprocesen manualmente

Pero, al reunirevidencia

El auditor puede usar procedimientode auditoria manual.

Auditoria con ayuda de lacomputadora.

O utilizando Ambos.


10/15

CONSIDERACIONES DE AUDITORIA RELATIVAS AENTIDADES QUE UTILIZAN ORGANIZACIONES DE

SERVICIOS

NIA 402


11/15

Un cliente puede usar una organizacin

deservicio, como una que ejecute transacciones y

mantenga una responsabilidad de rendir cuentas

y de registrar transacciones relacionadas y

procese datos relacionados (por ejemplo,

organizacin de servicio de sistemas por

computadora).


12/15

El auditor deber determinar

la importancia de laactividades de la organizacin

de servicio para el cliente y su

relevancia para la auditoria.


13/15

Si el auditor del cliente concluye que las actividades de

la organizacin de servicio son significativas para la

entidad y relevantes para la auditoria,

el auditor debera obtener suficiente informacin para

comprender los sistemas de contabilidad y de control

interno

Y para evaluar el riesgo de control ya sea a un nivel

mximo, o un nivel ms bajo si se realizan pruebas de

control.


14/15

Organizaciones de Servicio

Si el auditor del cliente usa el dictamen

del auditor de una organizacin de

servicio, el auditor debera considerar

hacer averiguaciones concernientes a la

competencia profesional del auditor en

el contexto de la asignacin especifica

asumida por el auditor de la

organizacin de servicio

Cuando utiliza el dictamen del auditor

de una organizacin de servicio, elauditor del cliente debera considerar la

naturaleza y el contenido de dicho

dictamen


15/15

El informe del auditor de la organizacin de servicio ser ordinariamentede uno de los dos tipos siguientes:

Tipo A - Informe sobre la adecuacin del diseo del sistema decontabilidad y control.Tipo B - Informe sobre la adecuacin del diseo y la efectividad operativa

Cuando un auditor del cliente usa un informe del auditor de una

organizacin de servicio, no deber hacerse ninguna referencia en el

dictamen del auditor del cliente al dictamen del auditor sobre la

organizacin de servicio

Organizaciones de Servicio

Documents

Diapositivas NIAS 401 Y 402