TEMA:

NORMATIVA DE AUDITORIA NAGAS, NIAS,

INFORME COSO, COBIT, TAAC, DIPAS,ISO
DOCENTE : C.P.C.C. Eduardo Suarez Guevara
Constituyen el conjunto de
reglas y principios que deben
cumplirse para realizar una
auditoría con la calidad y
eficiencia indispensables.
 LAS NORMAS DE AUDITORÍA
GENERALMENTE ACEPTADAS – NAGA

Las NAGAS, tiene su origen en los Boletines

(Statement on Auditing Estándar – SAS) emitidos por
el Comité de Auditoría del Instituto Americano de
Contadores Públicos de los Estados Unidos de
Norteamérica en el año 1948.
En el Peru se aplica desde 1971.
PLANEAMIENTO Y SUPERVISIÓN
"La auditoría debe ser planificada apropiadamente y el trabajo de los
asistentes del auditor, si los hay, debe ser debidamente supervisado".

Por la gran importancia que se le ha dado al planeamiento

en los últimos años a nivel nacional e internacional, hoy se
concibe al planeamiento estratégico como todo un proceso
de trabajo al que se pone mucho énfasis, utilizando el
enfoque de "arriba hacia abajo",
ESTUDIO Y EVALUACIÓN DEL
CONTROL INTERNO
"Debe estudiarse y evaluarse apropiadamente la estructura del
control interno (de la empresa cuyos estados financieros se
encuentra sujetos a auditoría0 como base para establecer el
grado de confianza que merece, y consecuentemente, para
determinar la naturaleza, el alcance y la oportunidad de los
procedimientos de auditoría"
 EVIDENCIA SUFICIENTE Y
COMPETENTE
"Debe obtenerse evidencia competente y suficiente, mediante la
inspección, observación, indagación y confirmación para proveer
una base razonable que permita la expresión de una opinión
sobre los estados financieros sujetos a la auditoría”.
APLICACIÓN DE PRINCIPIOS DE
CONTABILIDAD GENERALMENTE
ACEPTADOS (PCGA)
"El dictamen debe expresar si los estados financieros están
presentados de acuerdo a principios de contabilidad
generalmente aceptados".
 CONSISTENCIA
El informe deberá identificar aquellas circunstancias en las cuales
tales principios no se han observado uniformemente en el período
actual con relación al período precedente.
 REVELACIÓN SUFICIENTE
Las revelaciones informativas en los estados financieros deben
considerarse razonablemente adecuadas a menos que se
especifique de otro modo en el informe.
 OPINIÓN DEL AUDITOR
"El dictamen debe contener la expresión de una opinión sobre los estados financieros
tomados en su integridad, o la aseveración de que no puede expresarse una opinión.
En este último caso, deben indicarse las razones que lo impiden. En todos los casos,
en que el nombre de un auditor esté asociado con estados financieros el dictamen
debe contener una indicación clara de la naturaleza de la auditoría, y el grado de
responsabilidad que está tomando".
NORMAS INTERNACIONALES DE
AUDITORIA
NIAS
 NIAs

Principios Determinación
Usando el Conclusiones y Áreas
Generales y de Riesgos y Evidencia
Responsabilidades trabajo de otros Reportes Especializadas
Respuestas

NIA 200 NIA 300 NIA 500 NIA 600 NIA 700 NIA 800

NIA 210 NIA 315 NIA 501 NIA 610 NIA 705 NIA 805

NIA 220 NIA 320 NIA 505 NIA 620 NIA 706 NIA 810

NIA 230 NIA 330 NIA 510 NIA 710

NIA 240 NIA 402 NIA 520 NIA 720

NIA 250 NIA 450 NIA 530

NIA 260 NIA 540

NIA 265 NIA 550

NIA 560

NIA 570

NIA 580
 1.-NIA 200 –
Objetivos Globales
del Auditor
Independiente y
6.-NIA 320 – Realización de la
Importancia Auditoría de
Relativa o Conformidad con
2.-NIA 210–
Materialidad en la las NIA COMPROMISO
Planificación y DE AUDITORIA
Ejecución de la
Auditoría.

PRINCIPALES
NIA
3.-NIA 240 –
5.-NIA 300 –
Responsabilidades del
Planificación
Auditor en la Auditoría
de la Auditoría
de Estados Financieros
de Estados
con Respecto al
Financieros.
4.-NIA 265 – Fraude.
Comunicación de las
Diferencias en el
Control Interno a los
Responsables del
Gobierno y a la
Dirección de la
Entidad.
 7.- NIA 330 –
Respuestas del
13.-NIA 800. El Auditor a los
informe del Riesgos
auditor en Valorados. 8.- NIA 401
compromisos Auditoria En Un
Ambiente de
de auditorías Sistemas de
de propósitos Informacion Por
Computadora.
especiales

PRINCIPALE
12.- NIA 700 –
Formación de la
S
9.-NIA 400
opinión y emisión NIA Evaluación de
del informe de
riesgos y control
Auditoría sobre
interno
los Estados
Financieros.

11.-NIA 610 –
Utilización del 10.- NIA 500 –
Trabajo de los Evidencia en la
Auditores Auditoría.
Internos.
 NIA 200.- Objetivos Globales del Auditor
Independiente y Realización de la Auditoría
de Conformidad con las NIA
• Esta NIA trata de las responsabilidades generales del
auditor independiente cuando realiza una auditoría
de estados financieros de acuerdo con NIA.
Establece, los objetivos generales del auditor
independiente, y explica la naturaleza y alcance de
una auditoría diseñada para hacer posible al auditor
independiente cumplir con sus objetivos.
Explica el alcance, su aplicación y la estructura de las
NIA, e incluye los requisitos que establecen las
responsabilidades generales del auditor
independiente aplicables en todas las auditorías,
incluyendo la obligación de cumplir con las NIA.
NIA 240 – Responsabilidades del Auditor en la Auditoría
de Estados Financieros con Respecto al Fraude.

Esta norma trata la responsabilidad del auditor para la

detección de información significativamente errónea que
resulte de fraude o error, al efectuar la auditoría de
información financiera. Proporciona una guía con respecto a
los procedimientos que debe aplicar el auditor cuando
encuentra situaciones que son motivo de sospecha o
cuando determina que ha ocurrido un fraude o error.
• NIA 265 – Comunicación de las Diferencias en el
Control Interno a los Responsables del Gobierno y a
la Dirección de la Entidad.
• El auditor debe comunicar las debilidades de control
interno que lleguen a su conocimiento en el transcurso
de la auditoría y que de acuerdo con su juicio
profesional requieren ser comunicadas (deficiencias
significativas).
NIA 300 – Planificación de la Auditoría de Estados Financieros.
Esta norma establece que el auditor debe documentar por escrito su plan general y un
programa de auditoría que defina los procedimientos necesarios para implantar dicho plan.
 NIA 320 – Importancia Relativa o Materialidad en la
Planificación y Ejecución de la Auditoría.

A efectos de las NIA, la importancia relativa o materialidad para la

ejecución del trabajo se refiere a la cifra o cifras determinadas por el
auditor, por debajo del nivel de la importancia relativa establecida para
los estados financieros en su conjunto, al objeto de reducir a un nivel
adecuadamente bajo la probabilidad de que la suma de las
incorrecciones no corregidas y no detectadas supere la importancia
relativa determinada para los estados financieros en su conjunto. En su
caso, la importancia relativa para la ejecución del trabajo también se
refiere a la cifra o cifras determinadas por el auditor por debajo del nivel
o niveles de importancia relativa establecidos para determinados tipos
de transacciones, saldos contables o información a revelar
NIA 401 Auditoria En Un Ambiente de Sistemas de Información Por
Computadora.

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer

normas y proporcionar lineamientos sobre los procedimientos que deben
seguirse cuando se conduce una auditoría en un ambiente de sistemas de
información computarizada (SIC)1. Para fines de las NIAs, un ambiente SIC
existe cuando está involucrada una computadora de cualquier tipo o tamaño en
el procesamiento por la entidad de información financiera de importancia para la
auditoría, ya sea que dicha computadora sea operada por la entidad o por una
tercera parte.
ANTECEDENTE

COSO
(COMITE DE LAS ORGANIZACIONES PATROCINADORAS DE LA
COMISION TREADWAY )

La Asociación Americana De Contabilidad (AAA)

Es una comisión voluntaria Ejecutivos De Finanzas Internacional (FEI)

constituida por
representantes de cinco
organizaciones profesionales
financieros del sector privado Instituto De Auditores Internos (IIA)
en EE.UU

El Instituto Americano De Contadores Públicos

Certificados (AICPA)

La Asociación Nacional De Contadores (Ahora El

Instituto De Contadores Administrativos (AMI))
 COSO II

En el año del 2004, el comité emite otro documento

denominado “Enterprise Risk Management” (ERM)
Integrated Framework , como COSO II o COSO ERM que
define los componentes esenciales de la administración de
riesgo.
 OBJETIVOS

Capaz de integrar las

diversas definiciones y
conceptos utilizados

Una visión integradora

que satisfaga las
Definir un nuevo
demandas
marco conceptual del
generalizadas de todos
control interno
los sectores
involucrados

Se trataba de Otros objetivos

materializar
un objetivo
fundamentalB
- Mejorar la calidad de información
financiera concentrándose en el
manejo corporativo, de las normas
éticas y el control interno.
- Unificar criterios ante la existencia
de una importante variedad de
interpretaciones y conceptos sobre
el control.
COMPONENTES

AMBIENTE DE
CONTROL

EVALUACION DE
MONITOREO
RIESGO

INFORMACION Y ACTIVIDADES DE
COMUNICACION CONTROL
1.- AMBIENTE DE CONTROL
Es la base de todos los demás componentes del
control interno, aportando disciplina y estructura.
Marca la pauta del funcionamiento de una
organización e influye en la concientización de sus
empleados respecto al control.

1. Integridad y valores éticos.

ASPECTOS: 2. Compromiso de competencia profesional.
3. Filosofía y estilo de operación de la administración.
4. Máxima autoridad y comité de auditoria.
5. Auditoria interna

2.- EVALUACIÓN DE RIESGO

Consiste en la identificación y el análisis de los
riesgos relevantes para la consecución de los
objetivos, y sirve de base para determinar como
han de ser gestionados los riesgos.

Los factores fundamentales del componente de evaluación de riesgos son:

a) Identificación
b) Analizar
c) b) Evaluación
d) Decidir
 3.- ACTIVIDADES DE CONTROL
Son las políticas y los procedimientos que ayudan a
asegurar que se llevan a cabo las instrucciones de la
dirección y que incluyen desde controles preventivos a
controles detectivos, controles manuales, controles
informáticos y controles de dirección.

Los factores fundamentales del componente de actividades de

control son:
• Aprobaciones
• Verificaciones
• Autorizaciones
• Conciliaciones
• Salvaguarda
• revisiones

4.- INFORMACIÓNY COMUNICACIÓN

Sistemas que permiten al personal de la entidad
capturar e intercambiar información necesaria para
conducir, administrar y controlar sus operaciones.

5.- MONITOREO Y SUPERVISION

Es el proceso de evaluar la calidad del desempeño del
control interno en el tiempo.
OBJETIVOS Y COMPONENTES

Ambiente De
Control

Monitoreo Y
Supervisión Evaluación
De Riesgos
Efectividad y Confiabilidad
eficacia de la
operacional información
financiera

Cumplimiento de
políticas, leyes y
normas

Información Y Actividades
Comunicación OBJETIVOS De Control
 Actualización del Nuevo Marco Integrado de CI – COSO 2013
•Desde el 14 de Mayo 2013 está disponible la última actualización del Marco
Integrado de Control Interno perteneciente a The Committee of Sponsoring
Organizations of the Treadway Commission (COSO).
•Esta actualización respecto al anterior Marco de Control (1992), recoge los
cambios habidos en los entornos operativos y de negocio, ampliando
objetivos y de reporte de la información, además de aclarar los requisitos
para poder considerar efectivo el sistema de control interno.

La actualización articula los 17 principios de un efectivo

control interno:
AMBIENTE DE CONTROL
1.Demostrar compromiso con la integridad y los valores éticos
2. Ejercer la responsabilidad de supervisión
3. Establecer la estructura, la autoridad y la responsabilidad
4. Demostrar compromiso con las competencias
5.Aplicar la rendición de cuentas
EVALUACION DE RIESGOS
6.Especificar objetivos adecuados
7.Identificar y analizar los riesgos
8.Evaluar el riesgo de fraude
9.Identificar y analizar cambios significativos

ACTIVIDADES DE CONTROL
10.Seleccionar y desarrollar actividades de control
11.Seleccionar y desarrollar controles generales sobre la tecnología
12.Implementación a través de políticas y procedimientos

INFORMACION Y COMUNICACION
13.Utilizar información pertinente
14. Comunicación interna
15.Comunicación externa

ACTIVIDADES DE MONITOREO
16.Realizar evaluaciones continuas y / o separadas
17.Evaluar y comunicar las deficiencias
 CONTROL PARA TECNOLOGÍA DE INFORMACIÓN Y
TECNOLOGÍAS RELACIONADAS - COBIT

COBIT es un modelo o herramienta, un conjunto de buenas

prácticas, que ayuda de forma muy significativa a que una
organización gobierne y dirija adecuadamente las
tecnologías de los sistemas de información, como parte
de su proceso de negocio.
COMPONENTES DE COBIT
 Resumen Ejecutivo
 Marco de Referencia (Framework)

 Objetivos de Control

 Guías de Auditoria

 Guías de Administración

 Guías Gerenciales

 Herramientas de implementación
 DECLARACION INTERNACIONAL DE PRÁCTICAS DE UDITORIA
DIPAS

Las DIPAS son guías de cumplimiento para efectuar la auditoria mediante

sistemas integrados de cómputo para evaluar y aplicar las técnicas
necesarias.
Toda esta información será ingresada en una base de datos en la
computadora en donde se procederá a evaluarse de una manera más ágil y
razonable. Esto nos permitirá detectar deficiencias en las organizaciones de
informática y en los sistemas que se desarrollan en ellas.
 IMPORTANCIA DE LAS
DIPAS
La necesidad de conocer las DIPAS podemos desagregarlos en 5
puntos:

 Es necesaria porque permite conocer los ambientes TI más

importantes.

 Permite detectar si los sistemas de computadora en línea

son óptimas o en su defecto ineficientes y/o si están en vías
de mejora.

 Permite evaluar la forma de tratamiento de la información

INGRESO – PRCESO para formar la respectiva base de
datos.

 Determinar qué tanto de significancia tiene el riesgo.

Para simplificar el proceso auditoria.
 COMPONENTES DE LAS DIPAS

AMBIENTES DE TI – MICROCOMPUTADORAS
INDEPENDIENTES

Esta declaración no establece nuevas normas básicas o

procedimientos esenciales; su propósito es ayudar a los
auditores así como al desarrollo de una buena práctica,
proporcionando lineamientos sobre la aplicación de las NIAs
cuando se usen microcomputadoras independientes en la
producción de información que sea importante para los estados
financieros de la entidad. El auditor ejerce su juicio profesional
para determinar el alcance en que pueden ser apropiados cuales
quiera de los procedimientos de auditoría descritos en esta
declaración, a la luz de los requerimientos de las NIAs y de las
circunstancias particulares de la entidad.
 AMBIENTES DE TI – SISTEMAS DE BASE DE
DATOS
Una base de datos es una colección de datos que se
comparten y se usan entre diferentes usuarios para
diferentes fines. Cada usuario puede no estar
necesariamente enterado de todos los datos
almacenados en la base de datos, o de las maneras en
que pueden usarse los datos para fines múltiples.
Generalmente, los usuarios individuales conocen sólo los
datos que usan y pueden considerar los datos como
archivos de computadora utilizados para sus aplicaciones.
 EVALUACIÓN DE RIESGO Y EL CONTROL
INTERNO -CARACTERÍSTICAS Y
CONSIDERACIONES DEL CIS

Para los fines de las Normas Internacionales de Auditoría, existe

un entorno de CIS cuando hay implicada una computadora de
cualquier tipo o tamaño en el procesamiento por parte de la
entidad de información financiera de importancia para la
auditoría, ya sea que la computadora sea operada por la
entidad o por un tercero.
 TÉCNICAS DE AUDITORÍA CON AYUDA DE
COMPUTADORA - TAACS

Las TAACS son un conjunto de técnicas y herramientas

utilizados en el desarrollo de las auditorias informáticas con el
fin de mejorar la eficiencia, alcance y confiabilidad de los
análisis efectuados por el auditor, a los sistemas y datos de la
entidad auditada.
Incluyen métodos y procedimientos empleados por el auditor
para efectuar su trabajo y que pueden ser administrativos,
analíticos, informáticos, entre otros; y, los cuales, son de suma
importancia
 VENTAJAS DEL USO DE LAS TÉCNICAS DE AUDITORÍA ASISTIDAS
POR COMPUTADORA (TAAC)

• Incrementan o amplían el alcance de la investigación y permiten realizar

pruebas que no pueden efectuarse manualmente;

• Elevan la calidad y fiabilidad de las verificaciones a realizar;

• Reducen el período de las pruebas y procedimientos de muestreos a un

menor costo;

• Garantizan el menor número de interrupciones posibles a la entidad

auditada;
a) Selección de Áreas de Auditoría

Mediante esta técnica, el auditor establece las aplicaciones críticas o

módulos específicos dentro de dichas aplicaciones que necesitan ser
revisadas periódicamente, que permitan obtener información
relevante respecto a las operaciones normales del negocio

b) Técnica de Rastreo.- Mediante esta técnica se establece el

orden en que han sido ejecutadas las rutinas durante una
determinada transacción, lo cual permite evaluar si el orden
secuencial en que se va ejecutando cada una de las etapas del
procesamiento electrónico de datos coincide con los procesos
institucionales preestablecidos.
c) Simulación paralela.- Esta es una técnica en la que el
auditor elabora, a través de lenguajes de programación o
programas utilitarios avanzados, una aplicación similar a la
que va a ser auditada, con el objetivo de ingresar
simultáneamente la misma información en ambas
aplicaciones para verificar la exactitud del procesamiento de
datos de la aplicación en producción.
 LA HISTORIA DEL
ISO

Del 14 al 26 de Octubre de 1946 se llevó a cabo en

Londres una conferencia en la que participaron
delegados de organizaciones nacionales para la
regulación y estandarización de 25 países.
. En esta conferencia se acordó fundar una nueva
organización internacional para reemplazar tanto a la
ISA (International Federación of the National
Standardizing Associations)
Fue de esta manera que nació la organización ISO,
cuya sede en Ginebra entró en operaciones el 23 de
Febrero de 1947.
 OBJETIVO DEL ISO

Proporcionar la orientación sobre los principios de

auditoría, la gestión de programas de auditoría, la
realización de auditorías de sistemas de gestión de la
calidad y auditorías de sistemas de gestión
ambiental.

Así como sobre la competencia de los auditores de

sistemas de gestión de la calidad y ambiental en base
a la norma del ISO