11/15/12

UNIVERSIDAD NACIONAL DE SAN CRISTOBAL DE HUAMANGA FACULTAD DE CIENCIAS ECONMICAS, ADMINISTRATIVAS Y CONTABLES ESCUELA DE FORMACIN PROFESIONAL DE CONTABILIDAD Y AUDITORIA. NIA 401: Auditoria En Un Ambiente de Sistemas de Informacin Por Computadora. NIA 402: Consideraciones de Auditoria Relativas a Entidades Que

11/15/12

Auditoria En Un Ambiente de Sistemas de Informacin Por Computadora

NIA 401
(Con relacin a la Dipa o. 1008 "Evaluacin del riesgo y el
(Con relacin a la Dipa o. 1009 "Tcnicas de Auditora con Ayuda de Computadora")

Haga clic caractersticas y consideraciones del CIS") control internopara modificar el estilo de subttulo del patrn

11/15/12

Introduccin

El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditora en un ambiente de sistemas de informacin

El auditor deber considerar cmo afecta a la auditora un ambiente SIC.

11/15/12

El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicacin de la informacin financiera y puede afectar:
Los procedimientos seguidos por un auditor para obtener una comprensin suficiente de los sistemas de contabilidad y de control interno. La consideracin del riesgo inherente y del riesgo de control a travs de la cual el auditor llega a la evaluacin del riesgo.

La estructura organizacional de las actividades SIC. El diseo y desarrollo por el auditor de pruebas de control y procedimientos sustantivos

11/15/12

Habilidad y Competencia

El auditor debera tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el trabajo desarrollado. El auditor debera considerar si se necesitan habilidades especializadas en SIC en una auditora. Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo.

11/15/12

Planeacin

De acuerdo con IA "Evaluaciones del Riesgo y Control Interno" el auditor debera obtener una comprensin de los sistemas de contabilidad y de control interno, suficiente para planear la auditora y desarrollar un enfoque de auditora efectivo. el auditor debera obtener una comprensin de la importancia y complejidad de las actividades de SIC y la disponibilidad de datos para uso en la auditora.

La disponibilidad de datos. Los documentos fuente, ciertos archivos de computadora, y otro material de evidencia que pueden ser requeridos por el auditor, pueden existir por un corto periodo de tiempo o slo en forma legible por computadora.

11/15/12

transacciones. Procesamiento uniforme de transacciones. Falta de segregacin de funciones. Potencial para errores e irregularidades. Iniciacin o ejecucin de transacciones. Dependencia de otros controles del procesamiento por computadora. Potencial para mayor supervisin de la administracin. Potencial para el uso de tcnicas de auditora

Cuando el SIC es significativo, el auditor deber tambin obtener una comprensin del ambiente SIC y de si puede influir en la evaluacin de los riesgos inherente y de control. Falta de rastros de las

Evaluacin del Riesgo

De acuerdo con IA "Evaluacin del riesgo y control interno", el auditor debera hacer una evaluacin de los riesgos inherente y de control para las aseveraciones importantes de los estados financieros. Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto un efecto general como un efecto especfico por cuenta en la probabilidad de representaciones errneas importantes, como sigue: Los riesgos pueden resultar de deficiencias en actividades generales de SIC como desarrollo y mantenimiento de programas, soporte al software de sistemas, operaciones, seguridad fsica de SIC, y control sobre el acceso a programas de utilera de privilegio especial. Estas deficiencias Los riesgos pueden incrementar, potencial de tenderan a tener un efecto penetrante en todos los errores o actividades fraudulentas

11/15/12

11/15/12

Procedimientos de Auditoria
De acuerdo con NIA "Evaluaciones del riesgo y control interno" el auditor debera considerar el ambiente SIC al disear los procedimientos de auditora para reducir el riesgo de auditora a un nivel aceptablemente bajo.

Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de contabilidad se procesen manualmente o por

Pero, al reunir evidencia

El auditor puede usar procedimiento de auditoria manual. Auditoria con ayuda de la computadora. O utilizando Ambos.

11/15/12

Consideraciones de Auditoria Relativas a Entidades Que Utilizan Organizaciones de Servicios

Haga clic para modificar el estilo de subttulo del patrn

NIA 402

11/15/12

Un cliente puede usar una organizacin de servicio, como una que ejecute transacciones y mantenga una responsabilidad de rendir cuentas y de registrar transacciones relacionadas y procese datos relacionados (por ejemplo, organizacin de servicio de sistemas por computadora). El auditor deber determinar la importancia de las actividades de la organizacin de servicio para el cliente y su relevancia para la auditoria.

11/15/12

Si el auditor del cliente concluye que las actividades de la organizacin de servicio son significativas para la entidad y relevantes para la auditoria, el auditor debera obtener suficiente informacin para comprender los sistemas de contabilidad y de control interno y para evaluar el riesgo de control ya sea a un nivel mximo, o un nivel ms bajo si se realizan pruebas de control.

11/15/12

Organizacion es de Servicio
Si el auditor del cliente usa el dictamen del auditor de una organizacin de servicio, el auditor debera considerar hacer averiguaciones concernientes a la competencia profesional del auditor en el contexto de la asignacin especifica asumida por el auditor de la organizacin de servicio Cuando utiliza el dictamen del auditor de una organizacin de servicio, el auditor del cliente debera considerar la naturaleza y el contenido de dicho dictamen.

11/15/12

Organizacion es de Servicio
El informe del auditor de la organizacin de servicio ser ordinariamente de uno de los dos tipos siguientes: Tipo A - Informe sobre la adecuacin del diseo del sistema de contabilidad y control. Tipo B - Informe sobre la adecuacin del diseo y la efectividad operativa.

Cuando un auditor del cliente usa un informe del auditor de una organizacin de servicio, no deber hacerse ninguna referencia en el dictamen del auditor del cliente al dictamen del auditor sobre la organizacin de servicio.