NIA 401 - 402
-
Upload
abel-najarro-buitron -
Category
Documents
-
view
1.090 -
download
1
Transcript of NIA 401 - 402
UNIVERSIDAD NACIONAL DE SAN CRISTOBAL DE HUAMANGA
FACULTAD DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y CONTABLES
ESCUELA DE FORMACIÓN PROFESIONAL DE CONTABILIDAD Y AUDITORIA.
NIA 401: Auditoria En Un Ambiente de Sistemas de Información Por Computadora.
NIA 402: Consideraciones de Auditoria Relativas a Entidades Que Utilizan Organizaciones de
Servicios
Presentado por:
Najarro Butrón, Abel.
NIA 401(Con relación a la Dipa o. 1008 "Evaluación del riesgo y el control interno características y consideraciones del CIS")
(Con relación a la Dipa o. 1009 "Técnicas de Auditoría con Ayuda de Computadora")
Auditoria En Un Ambiente de Sistemas de Información Por Computadora
Introducción
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditoría en un ambiente de sistemas de información
El auditor deberá considerar cómo afecta a la auditoría un
ambiente SIC.
El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin embargo, el uso de una computadora cambia el procesamiento, almacenamiento y comunicación de la información financiera y puede afectar:
• La estructura organizacional de las actividades SIC.
• El diseño y desarrollo por el auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditoría.
Los procedimientos seguidos por un auditor para obtener una comprensión suficiente de los sistemas de contabilidad y de control interno.
La consideración del riesgo inherente y del riesgo de control a través de la cual el auditor llega a la evaluación del riesgo.
Habilidad y Competencia
Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo.
El auditor debería tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el trabajo desarrollado. El auditor debería considerar si se necesitan habilidades especializadas en SIC en una auditoría.
Planeación
el auditor debería obtener una comprensión de la importancia y complejidad de las actividades de SIC y la disponibilidad de datos para uso en la auditoría.
De acuerdo con IA "Evaluaciones del Riesgo y Control Interno" el auditor debería obtener una comprensión de los sistemas de contabilidad y de control interno, suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo.
La disponibilidad de datos. Los documentos fuente, ciertos archivos de computadora, y otro material de evidencia que pueden ser requeridos por el auditor, pueden existir por un corto periodo de tiempo o sólo en forma legible por computadora.
Cuando el SIC es significativo, el auditor deberá también obtener una comprensión del ambiente SIC y de si puede influir en la evaluación de los riesgos inherente y de control.
Falta de rastros de las transacciones.
Procesamiento uniforme de transacciones.
Iniciación o ejecución de transacciones.
Potencial para errores e irregularidades.
Falta de segregación de funciones.
Potencial para el uso de técnicas de auditoría con ayuda de computadora.
Potencial para mayor supervisión de la administración.
Dependencia de otros controles del procesamiento por computadora.
Evaluación del Riesgo
De acuerdo con IA "Evaluación del riesgo y control interno", el auditor debería hacer una evaluación de los riesgos inherente y de control para
lasaseveraciones importantes de los estados financieros.
Los riesgos pueden incrementar, potencial de errores o actividades fraudulentas
Los riesgos pueden resultar de deficiencias en actividades generales de SIC comodesarrollo y mantenimiento de programas, soporte al software de sistemas, operaciones, seguridad física de SIC, y control sobre el acceso a programas de utilería de privilegio especial. Estas deficiencias tenderían a tener un efecto penetrante en todos los sistemas de aplicación que se procesan en la computadora.
Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tenertanto un efecto general como un efecto específico por cuenta en la probabilidad de representaciones erróneas importantes, como sigue:
Procedimientos de Auditoria
De acuerdo con NIA "Evaluaciones del riesgo y control interno" el auditor debería considerar el ambiente SIC al diseñar los procedimientos de auditoría para reducir el riesgo de auditoría a un nivel aceptablemente bajo.
Los objetivos específicos de auditoría del auditor no cambian ya sea que los datos de contabilidad se procesen manualmente o por computadora.
Pero, al reunir
evidencia
El auditor puede usar procedimiento
de auditoria manual.
Auditoria con ayuda de la computadora.
O utilizando Ambos.
NIA 402
Consideraciones de Auditoria Relativas a Entidades Que Utilizan Organizaciones de Servicios
Un cliente puede usar una organización de servicio, como una que ejecute transacciones y mantenga una responsabilidad de rendir cuentas y de registrar transacciones relacionadas y procese datos relacionados (por ejemplo, organización de servicio de sistemas por computadora).
El auditor deberá@ determinar la importancia de las actividades de la organización de servicio para el cliente y su relevancia para la auditoria.
Si el auditor del cliente concluye que las actividades de la organización de servicio son significativas para la entidad y relevantes para la auditoria, el auditor debería obtener suficiente información para comprender los sistemas de contabilidad y de control interno y para evaluar el riesgo de control ya sea a un nivel máximo, o un nivel más bajo si se realizan pruebas de control.
Organizaciones de Servicio
Si el auditor del cliente usa el dictamen del auditor de una organización de servicio, el auditor debería considerar hacer averiguaciones concernientes a la competencia profesional del auditor en el contexto de la asignación especifica asumida por el auditor de la organización de servicio
Cuando utiliza el dictamen del auditor de una organización de servicio, el auditor del cliente debería considerar la naturaleza y el contenido de dicho dictamen.
Organizaciones de Servicio
El informe del auditor de la organización de servicio será@ ordinariamente de uno de los dos tipos siguientes:
Tipo A - Informe sobre la adecuación del diseño del sistema de contabilidad y control.
Tipo B - Informe sobre la adecuación del diseño y la efectividad operativa.
Cuando un auditor del cliente usa un informe del auditor de una organización de servicio, no deberá@ hacerse ninguna referencia en el dictamen del auditor del cliente al dictamen del auditor sobre la organización de servicio.