AUDITORIA EN UN AMBIENTE DE SISTEMAS

DEINFORMACIÓN POR COMPUTADORA

NIA 401
 El auditor
deberá
considerar
El propósito de esta cómo afecta a
Norma Internacional de la auditoría un
Auditoría (NIA) es ambiente SIC.
establecer normas y
proporcionar
lineamientos sobre los
procedimientos que
deben seguirse cuando
se conduce una
auditoría en un
ambiente de sistemas de
información.
El objetivo y alcance globales de una auditoría no cambia en un ambiente
SIC. Sin embargo, el uso de una computadora cambia el procesamiento,
almacenamiento y comunicación de la información financiera y puede
afectar:

Los procedimientos La consideración del La estructura

seguidos por un auditor
riesgo inherente y del
para obtener una riesgo de control a
comprensión suficiente
de los sistemas de
través de la cual el
contabilidad y de control auditor llega ala
interno evaluación del riesgo.
organizacional de las
actividades SIC. El diseño
y desarrollo por el auditor
de pruebas de control y
procedimientos
sustantivo
 HABILIDAD Y COMPETENCIA

El auditor debería tener suficiente conocimiento del SIC para

planear, dirigir, supervisar y revisar el trabajo desarrollado. El
auditor debería considerar si se necesitan habilidad es
especializadas en SIC en una auditoría

Si se necesitan habilidades especializadas, el auditor buscaría la

ayuda de un profesional con dichas habilidades, quien puede
pertenecer al personal del auditor o ser un profesional externo
De acuerdo con NIA "Evaluaciones del Riesgo y Control Interno" el
auditor debería obtener una comprensión de los sistemas de
contabilidad y de control interno, suficiente para planear la auditoría y
desarrollar un enfoque de auditoría efectivo.

El auditor debería obtener una comprensión de la importancia y

complejidad de las actividades de SIC y la disponibilidad de datos para
uso en la auditoría.

La disponibilidad de datos. Los documentos fuente, ciertos archivos

de computadora, y otro material de evidencia que pueden ser
requeridos por el auditor, pueden existir por un corto periodo de
tiempo o sólo en forma legible por computadora.
 Falta de rastros de las transacciones.

Procesamiento uniforme de
Cuando el SIC es transacciones.
significativo, el
auditor deberá Falta de segregación de funciones.
también obtener
una Potencial para errores e
comprensión del irregularidades.
ambiente SIC y de
si puede influir en
Iniciación o ejecución de transacciones.
la evaluación de
los riesgos Dependencia de otros controles del
inherente y de procesamiento por computadora.
control.
Potencial para mayor supervisión de la
administración.
De acuerdo con NIA "Evaluación del
riesgo y control interno", el
auditor debería hacer una evaluación de
los riesgos inherente y de
control para las aseveraciones
importantes de los estados financieros.
Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden
tener tanto un efecto general como un efecto específico por cuenta en la
probabilidad de representaciones erróneas importantes, como sigue:

Los riesgos pueden

Los riesgos pueden
resultar de deficiencias en
actividades generales de incrementar el potencial
SIC como desarrollo y de errores o actividades
mantenimiento de fraudulentas en
programas, soporte al aplicaciones específicas,
software en bases de datos
de sistemas, operaciones, específicas
seguridad física de SIC, y o en archivos maestros, o
control sobre el
en actividades de
acceso a programas de
utilería de privilegio procesamiento
especial. específicas.
De acuerdo con NIA "Evaluaciones del riesgo y control interno" el
auditor debería considerar el ambiente SIC al diseñar los
procedimientos de auditoría para reducir el riesgo de auditoría a un
nivel aceptablemente bajo.

Los objetivos específicos

de auditoría del auditor no
cambian ya sea que los
datos de contabilidad se
procesen manualmente o
por computadora.