Nias y su relacion con la auditoria en sistemas
Auditoría en un ambiente de sistemas de información por computadora (NIA 15)
Esta norma proporciona la orientación necesaria para cumplir con los principios básicos de auditoría cuando ésta es llevada a cabo en un ambiente computacional.
A los fines de esta norma, existe un ambiente de sistemas de informacióncomputarizada cuando un computador de cualquier tipo o tamaño es utilizado por la entidad en el procesamiento de información financiera de importancia para la auditoría, ya sea que el computador es operado por la entidad o por un tercero. Enfatiza que el auditor debería conocer en forma suficiente el hardware y los sistemas de procesamiento para planificar el trabajo y comprender de qué maneraafectan al estudio y a la evaluación del control interno y la aplicación de los procedimientos de auditoría, incluyendo técnicas asistidas por computador.
Entendimiento de la entidad y su entorno y evaluación de los riesgos de representación errónea de importancia relativa, NIA 315
Tiene como propósito establecer normas y proporcionar guías para obtener un entendimiento de la entidad y su entorno,incluyendo su control interno. Específicamente establece que "El auditor deberá obtener un entendimiento de la entidad y su entorno, incluyendo su control interno, suficiente para identificar y evaluar los riesgos de representación errónea de importancia relativa de los estados financieros ya sea debido a fraude o error, y suficiente para diseñar y desempeñar procedimientos adicionales deauditoría".
En el apartado de Características de elementos manuales y automatizados del control interno relevantes para la evaluación del riesgo por el auditor, numeral 58, menciona lo siguiente:
"El uso de elementos manuales o automatizados en el control interno también afecta la manera en que las transacciones se inician, registran, procesan e informan. Los controles en un sistema manual pueden incluirprocedimientos como aprobaciones y revisiones de actividades, y conciliaciones y seguimiento de partidas de conciliación. Alternativamente, una entidad puede usar procedimientos automatizados para iniciar, registrar, procesar e informar transacciones, en cuyo caso los registros en formato electrónico sustituyen documentos de papel como órdenes de compra, facturas, documentos de embarque y registro decontabilidad relacionados. Los controles en sistemas de TI consisten de una combinación de controles automatizados (por ejemplo, controles integrados en programas de computador) y controles manuales. Más aún, los controles manuales pueden ser independientes de TI, pueden usar información producida por TI, o pueden estar limitados a monitorear el funcionamiento efectivo de TI y de los controlesautomatizados y a manejar las excepciones. Cuando se usa TI para iniciar, registrar, procesar o informar transacciones, u otros datos financieros para inclusión en los estados financieros, los sistemas y programas pueden incluir controles relacionados con las correspondientes aseveraciones para cuentas de importancia relativa o pueden ser críticos para el funcionamiento efectivo de los controlesmanuales que dependan de TI.
En cuanto al proceso de evaluación del riesgo por la entidad, el auditor deberá obtener un entendimiento del sistema de información, incluyendo los procesos de negocio relacionados, relevante para la información financiera, incluyendo las áreas siguientes:
* Las clases de transacciones en las operaciones de la entidad que sean importantes para los estados financieros.* Los procedimientos, tanto en sistemas de TI como manuales, por los que se inician, registran, procesan e informan dichas transacciones en los estados financieros.
* Los registros contables relacionados, ya sea electrónicos o manuales, que soportan información y cuentas específicas en los estados financieros, respecto de iniciar, registrar, procesar e informar las transacciones.
* Cómo...
Regístrate para leer el documento completo.