IAPS 1013.ppt [Modo de compatibilidad]

PricewaterhouseCoopers

Report to the Audit Committee

February 26, 2010

DECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA 1013

COMERCIO ELECTRÓNICO — EFECTO EN LA AUDITORÍA DE ESTADOS FINANCIEROS

(Vigente)


Objetivo

El propósito de esta Declaración Internacional dePrácticas de Auditoría es proporcionar guíaspara ayudar al auditor de los estados financieroscuando una entidad participe en una actividadcomercial que tenga lugar mediante equiposconectados a una red pública, como Internet“comercio electrónico” (e-commerce).


Los lineamientos de esta Declaración sonparticularmente relevantes para la aplicación dela NIA 300, Planeación, la NIA 310,Conocimiento del Negocio y la NIA 400,Evaluación del Riesgo y Control Interno.


Esta Declaración identifica asuntos específicospara ayudar al auditor cuando considera laimportancia del comercio electrónico para lasactividades de negocios de la entidad y el efectodel mismo en las evaluaciones de los riesgoscon el fin de formarse una opinión sobre losestados financieros. El propósito del examen delauditor no es formarse una opinión oproporcionar recomendaciones de consultoríaconcernientes a los sistemas o actividades decomercio electrónico de la entidad en sí mismos.


Internet se refiere a la red mundial de redes decomputadoras, es una red pública compartida que permitela comunicación con otras entidades e individuos en todoel mundo. Es interoperable, es decir que cualquiercomputadora conectada a Internet puede comunicarse concualquier otra computadora conectada a esta red deredes. Internet es una red pública, en contraste con unared privada que sólo permite acceso a personas oentidades autorizadas. El uso de una red pública introduceriesgos especiales de los que debe ocuparse la entidad. Elcrecimiento de la actividad de Internet sin la debidaatención por la entidad a dichos riesgos puede afectar laevaluación del riesgo por el auditor.


Aunque esta Declaración se ha redactado para situacionesdonde la entidad participa en actividad comercial por unared pública como Internet, muchos de los lineamientos quecontiene pueden también aplicarse cuando la entidad usauna red privada. De modo similar, aunque muchos de loslineamientos serán útiles cuando se audite a entidadesformadas principalmente para actividades de comercioelectrónico (a menudo llamadas “punto coms” o “dotcoms”, en inglés), no pretende referirse a todos los temasde auditoría que se tratarían en el examen de esasorganizaciones.


Habilidades y conocimiento

El nivel de habilidades y conocimiento requerido paraentender el efecto del comercio electrónico en la auditoríavariará con la complejidad de las actividades de comercioelectrónico de la entidad.


En algunas circunstancias, el auditor puede tomar ladecisión de usar el trabajo de un experto, por ejemplo, siconsidera apropiado poner a prueba los controles tratandode penetrar los estratos de seguridad del sistema de laentidad (prueba de vulnerabilidad o penetración).

Habilidades y conocimiento


Conocimiento del negocio

El conocimiento del negocio por el auditor es fundamentalpara evaluar la importancia del comercio electrónico en lasactividades de la entidad y cualquier efecto en el riesgo deauditoría.


Las actividades de negocios e industria de la entidad

Las actividades de comercio electrónico pueden sercomplementarias para la actividad tradicional de negociosde una entidad. Por ejemplo, la entidad puede usarInternet para vender productos convencionales (comolibros o discos compactos (CD), entregados por métodosconvencionales según un contrato ejecutado en Internet.En contraste, el comercio electrónico puede representaruna nueva línea de negocios y la entidad puede usar susitio Web tanto para vender como para entregar productosdigitales vía Internet.


Internet no tiene las líneas geográficas de tránsito fijas yclaras que tradicionalmente han caracterizado el comerciofísico de mercancías y servicios. En muchos casos,particularmente cuando los bienes y servicios puedenentregarse vía Internet, el comercio electrónico hareducido o eliminado muchas de las limitacionesimpuestas por el tiempo y la distancia.

Las actividades de negocios e industria de la entidad


La estrategia de comercio electrónico de la entidad

La estrategia de comercio electrónico de la entidad, incluidala manera en que usa TI para el comercio electrónico y suevaluación de los niveles aceptables de riesgo, puedenafectar la seguridad de los registros contables así como laintegridad y confiabilidad de la información financieraproducida.


La extensión de las actividades de comercio electrónico de la entidad

El grado de uso del comercio electrónico afecta la naturalezade los riesgos de los que debe ocuparse la entidad.Pueden surgir temas sobre seguridad siempre que laentidad tenga un sitio Web. Aún si no hay accesointeractivo de terceras partes, las páginas de sóloinformación pueden brindar un punto de acceso a losregistros financieros de la entidad. Puede esperarse quela infraestructura de seguridad y los controlesrelacionados sean más extensos donde el sitio Web seuse para hacer transacciones con socios de negocios, odonde los sistemas estén altamente integrados


Acuerdos de subcontratación de la entidad

Cuando la entidad usa una organización de servicios, ciertaspolíticas, procedimientos y registros mantenidos por laorganización de servicios pueden ser relevantes para laauditoría de los estados financieros de la entidad.


Identificación del riesgo

La administración se enfrenta a muchos riesgos de negociorelativos a las actividades de comercio electrónico de laentidad, que incluye:

• Pérdida de integridad de la transacción, cuyos efectospueden ser más complejos por la falta de un rastro deauditoría adecuado, ya sea en papel o en formaelectrónica.


• Riesgos de seguridad generales del comercio electrónico,incluidos los ataques de virus y el potencial de que laentidad sufra fraude de parte de clientes, empleados yotros a través del acceso no autorizado.

• Políticas contables impropias relacionadas, por ejemplo,con capitalización de gastos como costo de desarrollo desitios Web, poco entendimiento de convenioscontractuales complejos, riesgo de traspaso de títulos,conversión de moneda extranjera, reservas para garantíaso devoluciones y asuntos de reconocimiento de ingresos



La entidad se ocupa de ciertos riesgos del negocio que seoriginan en el comercio electrónico mediante laimplementación de una infraestructura apropiada deseguridad y controles relacionados



El auditor usa el conocimiento que obtuvo del negocio paraidentificar los eventos, transacciones y prácticasrelacionados con los riesgos del negocio que se originanpor las actividades de comercio electrónico de la entidady que a juicio del auditor, pueden dar como resultado unarepresentación errónea de los estados financieros o tenerun efecto importante en los procedimientos del auditor oen el dictamen de auditoría.



Asuntos legales y de reglamentación

Todavía no existe un marco de referencia legal internacionalintegral para el comercio electrónico y una infraestructuraeficiente para soportar dicho marco (firmas electrónicas,registros de documentos, mecanismos para litigios,protección del consumidor, etc.) Los marcos de referencialegal en diferentes jurisdicciones varían en sureconocimiento del comercio electrónico.


Los factores que pueden dar origen a impuestos sobretransacciones de comercio electrónico incluyen el lugar donde:

• Está legalmente registrada la entidad;

• Tienen base sus operaciones físicas;

• Se localiza su servidor de Web;

• Se surten sus mercancías y servicios; y

• Se localizan sus clientes o se entregan sus mercancías yservicios.

Asuntos legales y de reglamentación


Seguridad

La infraestructura de seguridad y los controles relativos de laentidad son una característica particularmente importantede su sistema de control interno cuando partes externastienen la capacidad de acceder al sistema de informaciónde la entidad mediante una red pública como Internet. Lainformación está segura al grado en que se hayansatisfecho los requisitos para su autorización,autenticidad, confidencialidad, integridad, no repudio ydisponibilidad.


Integridad de Transacciones

El auditor considera que la información proporcionada pararegistro y procesamiento en los registros financieros de laentidad esté completa, sea exacta, oportuna y autorizada(integridad de la transacción). La naturaleza y el nivel desofisticación de las actividades de comercio electrónico deuna entidad influyen en la naturaleza y extensión de losriesgos relacionados con el registro y procesamiento delas transacciones de comercio electrónico.


Integridad de Transacciones

Los procedimientos de auditoría respecto de la integridad dela información en un sistema de contabilidad relativos atransacciones de comercio electrónico, se refierenprincipalmente a la evaluación de la confiabilidad de lossistemas en uso para capturar y procesar dichainformación.


El efecto de los riesgos electrónicos en la evidencia de auditoría

El auditor puede poner a prueba los controles automatizadoscomo comprobaciones de integridad de registros, sellosfechadores electrónicos, firmas digitales y controles deversiones cuando considera la aseveraciones deintegridad de la evidencia electrónica. Dependiendo de laevaluación del auditor de estos controles, él puedetambién considerar realizar procedimientos adicionalescomo confirmar los detalles de las transacciones o saldosde cuentas con terceras partes

IAPS 1013.ppt [Modo de compatibilidad]

Documents

Transcript of IAPS 1013.ppt [Modo de compatibilidad]