NIAs Normas Internacionales de Auditora relacionadas con Ambientes SIC

1
NIAs Normas Internacionales de Auditoría
relacionadas con Ambientes SIC

• Consejo de la Federación Internacional de
  Contadores (IFAC)
• Comité Internacional de Auditoría (IAPC)
• MBA Luis Elissondo

2
NIAs y Declaraciones Internacionales
3
NIA 401- Ambiente SIC - Objetivo
El propósito de esta Norma Internacional de
Auditoría (NIA) es establecer reglas y
suministrar criterios sobre los procedimientos a
seguir cuando una auditoría se lleva a cabo en un
contexto informatizado (CI). Para los propósitos
de las NIA existe un CI cuando la entidad, al
procesar la información financiera significativa
para la auditoría, emplea un ordenador, de
cualquier tipo o tamaño, ya sea operado por la
propia entidad o por un tercero.
4
NIA 401 Impacto del ambiente SIC

• Importancia y complejidad del procesamiento en
  cada operación importante de contabilidad
  (volúmen, generación automática de transacc.,
  intercambio transaccional)
• Estructura organizacional del ambiente SIC.
• Disponibilidad de los datos
• Posibilidad de utilizar herramientas de auditoría
  computadorizadas.

5
NIA 401 Riesgos del ambiente SIC

• Falta de rastros transaccionales.
• Falta de procesamiento uniforme de transacciones
• Falta de segregación de funciones.
• Potencial para errores e irregularidades.
• Generación automática de transacciones.
• Dependencia de otros controles al procesamiento
  por computadora.

6
NIA 402-Empresa de Servicios - Objetivo
El propósito de esta Norma Internacional de
Auditoría (NIA) es establecer reglas y
suministrar criterios al auditor cuyo cliente
utilice empresas de servicios. Esta NIA también
describe los informes del auditor de la empresa
de servicios que pueden ser obtenidos por el
auditor del cliente.
7
NIA 402 Impacto de la utilización de una
Empresa de Servicios

• Naturaleza de los servicios prestados por la
  organización de servicios.
• Términos del contrato entre el cliente y la
  organización de servicios.
• Aseveraciones de los estados contables que son
  afectados por el uso de la organización de
  servicios.
• Grado de interacción de los sistemas del cliente
  y de la organización de servicios.
• Capacidad y fuerza financiera de la organización
  de servicios y como afectaría la falta de
  servicio.
• Utilización del informe del auditor de la
  organización de servicios.

8
Declaración 1001 Ambiente SIC Microcomputadoras
independientes

• Las microcomputadoras almacenan gran cantidad de
  información y tb pueden actuar como terminales.
• Controles similares a un ambiente SIC pero no
  todos son aplicables.
• Complejidad de las redes.
• Evaluación de la utilización de las
  microcomputadoras.
• Aspectos de seguridad propios de este ambiente.

9
Declaración 1002 Sistemas de computadoras en
línea

• Efecto del uso de este ambiente en cuanto a grado
  en que el sistema en línea se utiliza para
  procesar transacciones contables.
• Actualización directa e instantánea de los
  archivos de datos.
• Controles relevantes en este ambiente
• Controles de acceso.
• Cambios no autorizados a los datos.
• Programas no autorizados.

10
Declaración 1003 Ambiente de Base de Datos

• Efecto del uso de este ambiente que independiza
  datos de programas y que facilita el uso
  compartido de la información.
• Dos elementos fudamentalesBase de Datos y
  Programa Administrador (DBMS).
• Tareas de administración de la base de datos.
• Controles de la base de datos propiedad de los
  datos, acceso a los datos, segregación de
  funciones.
• Enfoque para el desarrollo de aplicaciones.

11
Declaración 1008 Riesgo y control interno en un
ambiente SIC

• Estructura organizacional (concentración de
  funciones y de programas y datos)
• Naturaleza del procesamiento (ausencia de
  documentación de entrada, falta de rastos de E/S,
  facilidad de acceso a datos y programas)
• Aspectos de diseño y de procedimiento
  (consistencia de funcionamiento, controles
  programados, archivos de base de datos,
  vulnerabilidad de datos y programas)
• Controles generales de SIC (Controles de
  organización, desarrollo de sistemas, controles
  de entrada de datos)
• Controles de aplicación (entrada, procesamiento,
  salida)

12
Declaración 1009Técnicas de Auditoría con Ayuda
de Comput.

• Son programas destinados a desempeñar funciones
  de procesamiento de datos que incluyen leer
  archivos, seleccionar información, realizar
  cálculos, crear archivos de datos e imprimir
  informes.
• Pruebas de detalles de transacciones y saldos
• Procedimientos analíticos (fluctuaciones,
  partidas inusuales)
• Pruebas de cumplimiento de controles de
  aplicación.
• Conocimiento requerido al auditor

13
Fuentes de Consulta

• Normas Internacionales de Auditoría Instituto
  Mexicano de Contadores Públicos. ISBN 968 6964
  61 4
• www.ifac.org
• www.itaudit.org
• www.audittools.org

14
www.ifac.org
15
www.isaca.org
16
www.itaudit.org
17
www.itaudit.org
18
www.audittools.com
19
Conclusiones y Preguntas
?
?
?
?
?