• Author / Uploaded
• Abel Najarro Buitron

• Categories
• Auditoría financiera
• Contralor, auditor
• Contabilidad
• Software
• Informática

Citation preview

FACULTAD DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y CONTABLES ESCUELA DE FORMACIÓN PROFESIONAL DE CONTABILIDAD Y AUDITORIA. NIA 401: Auditoria En Un Ambiente de Sistemas de Información Por Computadora. NIA 402: Consideraciones de Auditoria Relativas a Entidades Que

11/15/12

UNIVERSIDAD NACIONAL DE SAN CRISTOBAL DE HUAMANGA

NIA 401 (Con relación a la Dipa o. 1008 "Evaluación del riesgo y el

Haga clic para modificar el estilo de subtítulo control interno características y consideraciones del CIS") del patrón

(Con relación a la Dipa o. 1009 "Técnicas de Auditoría con Ayuda de Computadora")

11/15/12

Auditoria En Un Ambiente de Sistemas de Información Por Computadora

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditoría en un ambiente de sistemas de información

El auditor deberá considerar cómo afecta a la auditoría un ambiente SIC.

11/15/12

Introducción

Los procedimientos seguidos por un auditor para obtener una comprensión suficiente de los sistemas de contabilidad y de control interno. La consideración del riesgo inherente y del riesgo de control a través de la cual el auditor llega a la evaluación del riesgo.

•

•

La estructura organizacional de las actividades SIC. El diseño y desarrollo por el auditor de pruebas de control y procedimientos sustantivos

11/15/12

El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicación de la información financiera y puede afectar:

El auditor debería tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el trabajo desarrollado. El auditor debería considerar si se necesitan habilidades especializadas en SIC en una auditoría. Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo.

11/15/12

Habilidad y Competencia

11/15/12

Planeación

De acuerdo con IA "Evaluaciones del Riesgo y Control Interno" el auditor debería obtener una comprensión de los sistemas de contabilidad y de control interno, suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. el auditor debería obtener una comprensión de la importancia y complejidad de las actividades de SIC y la disponibilidad de datos para uso en la auditoría.

La disponibilidad de datos. Los documentos fuente, ciertos archivos de computadora, y otro material de evidencia que pueden ser requeridos por el auditor, pueden existir por un corto periodo de tiempo o sólo en forma legible por computadora.

transacciones. Procesamiento uniforme de transacciones. Falta de segregación de funciones. Potencial para errores e irregularidades. Iniciación o ejecución de transacciones. Dependencia de otros controles del procesamiento por computadora. Potencial para mayor supervisión de la administración. Potencial para el uso de técnicas de auditoría

11/15/12

Cuando el SIC es significativo, el auditor deberá también obtener una comprensión del ambiente SIC y de si puede influir en la evaluación de los riesgos inherente y de control. Falta de rastros de las

11/15/12

Evaluación del Riesgo

De acuerdo con IA "Evaluación del riesgo y control interno", el auditor debería hacer una evaluación de los riesgos inherente y de control para las aseveraciones importantes de los estados financieros. Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto un efecto general como un efecto específico por cuenta en la probabilidad de representaciones erróneas como Los riesgosimportantes, pueden resultar desigue: deficiencias en actividades generales de SIC como desarrollo y mantenimiento de programas, soporte al software de sistemas, operaciones, seguridad física de SIC, y control sobre el acceso a programas de utilería de privilegio especial. Estas deficiencias Los riesgos pueden incrementar, potencial delos tenderían a tener un efecto penetrante en todos errores o actividades fraudulentas

11/15/12

Procedimientos de Auditoria De acuerdo con NIA "Evaluaciones del riesgo y control interno" el auditor debería considerar el ambiente SIC al diseñar los procedimientos de auditoría para reducir el riesgo de auditoría a un nivel aceptablemente bajo.

Los objetivos específicos de auditoría del auditor no cambian ya sea que los datos de contabilidad se procesen manualmente o por

Pero, al reunir evidencia

El auditor puede usar procedimiento de auditoria manual. Auditoria con ayuda de la computadora. O utilizando Ambos.

11/15/12

Consideraciones de Auditoria Relativas a Entidades Que Utilizan Organizaciones de Servicios

NIA 402

Haga clic para modificar el estilo de subtítulo del patrón

El auditor deberá́ determinar la importancia de las actividades de la organización de servicio para el cliente y su relevancia para la auditoria.

11/15/12

Un cliente puede usar una organización de servicio, como una que ejecute transacciones y mantenga una responsabilidad de rendir cuentas y de registrar transacciones relacionadas y procese datos relacionados (por ejemplo, organización de servicio de sistemas por computadora).

11/15/12

Si el auditor del cliente concluye que las actividades de la organización de servicio son significativas para la entidad y relevantes para la auditoria, el auditor debería obtener suficiente información para comprender los sistemas de contabilidad y de control interno y para evaluar el riesgo de control ya sea a un nivel máximo, o un nivel más bajo si se realizan pruebas de control.

Si el auditor del cliente usa el dictamen del auditor de una organización de servicio, el auditor debería considerar hacer averiguaciones concernientes a la competencia profesional del auditor en el contexto de la asignación especifica asumida por el auditor de la organización de servicio Cuando utiliza el dictamen del auditor de una organización de servicio, el auditor del cliente debería considerar la naturaleza y el contenido de dicho dictamen.

11/15/12

Organizacion es de Servicio

El informe del auditor de la organización de servicio será́ ordinariamente de uno de los dos tipos siguientes: Tipo A - Informe sobre la adecuación del diseño del sistema de contabilidad y control. Tipo B - Informe sobre la adecuación del diseño y la efectividad operativa.

Cuando un auditor del cliente usa un informe del auditor de una organización de servicio, no deberá́ hacerse ninguna referencia en el dictamen del auditor del cliente al dictamen del auditor sobre la organización de servicio.

11/15/12

Organizacion es de Servicio