Title: NIAs Normas Internacionales de Auditora relacionadas con Ambientes SIC
1NIAs Normas Internacionales de Auditoría
relacionadas con Ambientes SIC
- Consejo de la Federación Internacional de
Contadores (IFAC) - Comité Internacional de Auditoría (IAPC)
- MBA Luis Elissondo
2NIAs y Declaraciones Internacionales
3NIA 401- Ambiente SIC - Objetivo
El propósito de esta Norma Internacional de
Auditoría (NIA) es establecer reglas y
suministrar criterios sobre los procedimientos a
seguir cuando una auditoría se lleva a cabo en un
contexto informatizado (CI). Para los propósitos
de las NIA existe un CI cuando la entidad, al
procesar la información financiera significativa
para la auditoría, emplea un ordenador, de
cualquier tipo o tamaño, ya sea operado por la
propia entidad o por un tercero.
4NIA 401 Impacto del ambiente SIC
- Importancia y complejidad del procesamiento en
cada operación importante de contabilidad
(volúmen, generación automática de transacc.,
intercambio transaccional) - Estructura organizacional del ambiente SIC.
- Disponibilidad de los datos
- Posibilidad de utilizar herramientas de auditoría
computadorizadas.
5NIA 401 Riesgos del ambiente SIC
- Falta de rastros transaccionales.
- Falta de procesamiento uniforme de transacciones
- Falta de segregación de funciones.
- Potencial para errores e irregularidades.
- Generación automática de transacciones.
- Dependencia de otros controles al procesamiento
por computadora.
6NIA 402-Empresa de Servicios - Objetivo
El propósito de esta Norma Internacional de
Auditoría (NIA) es establecer reglas y
suministrar criterios al auditor cuyo cliente
utilice empresas de servicios. Esta NIA también
describe los informes del auditor de la empresa
de servicios que pueden ser obtenidos por el
auditor del cliente.
7NIA 402 Impacto de la utilización de una
Empresa de Servicios
- Naturaleza de los servicios prestados por la
organización de servicios. - Términos del contrato entre el cliente y la
organización de servicios. - Aseveraciones de los estados contables que son
afectados por el uso de la organización de
servicios. - Grado de interacción de los sistemas del cliente
y de la organización de servicios. - Capacidad y fuerza financiera de la organización
de servicios y como afectaría la falta de
servicio. - Utilización del informe del auditor de la
organización de servicios.
8Declaración 1001 Ambiente SIC Microcomputadoras
independientes
- Las microcomputadoras almacenan gran cantidad de
información y tb pueden actuar como terminales. - Controles similares a un ambiente SIC pero no
todos son aplicables. - Complejidad de las redes.
- Evaluación de la utilización de las
microcomputadoras. - Aspectos de seguridad propios de este ambiente.
9Declaración 1002 Sistemas de computadoras en
línea
- Efecto del uso de este ambiente en cuanto a grado
en que el sistema en línea se utiliza para
procesar transacciones contables. - Actualización directa e instantánea de los
archivos de datos. - Controles relevantes en este ambiente
- Controles de acceso.
- Cambios no autorizados a los datos.
- Programas no autorizados.
10Declaración 1003 Ambiente de Base de Datos
- Efecto del uso de este ambiente que independiza
datos de programas y que facilita el uso
compartido de la información. - Dos elementos fudamentalesBase de Datos y
Programa Administrador (DBMS). - Tareas de administración de la base de datos.
- Controles de la base de datos propiedad de los
datos, acceso a los datos, segregación de
funciones. - Enfoque para el desarrollo de aplicaciones.
11Declaración 1008 Riesgo y control interno en un
ambiente SIC
- Estructura organizacional (concentración de
funciones y de programas y datos) - Naturaleza del procesamiento (ausencia de
documentación de entrada, falta de rastos de E/S,
facilidad de acceso a datos y programas) - Aspectos de diseño y de procedimiento
(consistencia de funcionamiento, controles
programados, archivos de base de datos,
vulnerabilidad de datos y programas) - Controles generales de SIC (Controles de
organización, desarrollo de sistemas, controles
de entrada de datos) - Controles de aplicación (entrada, procesamiento,
salida)
12Declaración 1009Técnicas de Auditoría con Ayuda
de Comput.
- Son programas destinados a desempeñar funciones
de procesamiento de datos que incluyen leer
archivos, seleccionar información, realizar
cálculos, crear archivos de datos e imprimir
informes. - Pruebas de detalles de transacciones y saldos
- Procedimientos analíticos (fluctuaciones,
partidas inusuales) - Pruebas de cumplimiento de controles de
aplicación. - Conocimiento requerido al auditor
13Fuentes de Consulta
- Normas Internacionales de Auditoría Instituto
Mexicano de Contadores Públicos. ISBN 968 6964
61 4 - www.ifac.org
- www.itaudit.org
- www.audittools.org
14www.ifac.org
15www.isaca.org
16www.itaudit.org
17www.itaudit.org
18www.audittools.com
19Conclusiones y Preguntas
?
?
?
?
?