NIA 15

AUDITORIA EN UN AMBIENTE
DE SISTEMAS DE
NFORMACION POR COMPUTADO

AUDITORA EN UN AMBIENTE DE SISTEMAS DE INFORMACIN POR

COMPUTADORA

El propsito de esta Norma Internacional de Auditora (NIA) es

establecer normas y proporcionar lineamientos sobre los
procedimientos que deben seguirse cuando se realiza una auditora
en un ambiente de sistemas de informacin computarizada (SIC)1 .
Para fines de las NIAs, un ambiente SIC exite cuando est
involucrada una computadora de cualquier tipo o tamao en el
procesamiento por la entidad de informacin financiera de
importancia para la auditora, ya sea que dicha computadora sea
operada por la entidad o por una tercera parte
El auditor deber considerar cmo afecta a la
auditora un ambiente SIC.

AUDITORA EN UN AMBIENTE DE
SISTEMAS DE INFORMACIN POR
1.COMPUTADORA
El auditor deber considerar cmo afecta a la auditora un ambiente SIC.
2. El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin
embargo, el uso de una computadora cambia el procesamiento, almacenamiento y
comunicacin de la informacin financiera y puede afectar los sistemas de contabilidad y
de control interno empleados por la entidad. Por consiguiente, un ambiente SIC puede
afectar:
3. Los procedimientos seguidos por un auditor para obtener una comprensin
suficiente de los sistemas de contabilidad y de control interno. ? La consideracin del
riesgo inherente y del riesgo de control a travs de la cual el auditor llega a la
evaluacin del riesgo. ? El diseo y desarrollo, por el auditor de pruebas de control y
procedimientos sustantivos apropiados para cumplir con el objetivo de la auditora.

HABILIDAD Y COMPETENCIAS
4. El auditor debera tener suficiente conocimiento del SIC para planear, dirigir, supervisar
y revisar el trabajo desarrollado. El auditor debera considerar si se necesitan habilidades
especializadas en SIC en una auditora

PLANEACION

5. De acuerdo con la NIA Evaluaciones del Riesgo y Control Interno el auditor

debera obtener un comprensin de los sistemas de contabilidad y de control
interno, suficiente para planear la auditora y desarrollar un enfoque de auditora
efectivo.
6. Al planear las porciones de la auditora que pueden ser afectadas por el
ambiente SIC del cliente, el auditor debera obtener una comprensin de la
importancia y complejidad de las actividades del SIC y la disponibilidad de los
datos para uso en la auditora
7. Cuando el SIC es significativo, el auditor deber tambin obtener una comprensin
del ambiente SIC y de si puede influir en la evaluacin de los riesgos inherente y de
control

Evaluacin del riesgo

8. De acuerdo con la NIA Evaluacin del riesgo y control interno, el auditor debera hacer
una evaluacin de los riesgos inherente y de control para las aseveraciones importantes de
los estados financieros.
9. Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto
un efecto general como un efecto especfico por cuenta en la probabilidad de
representaciones errneas importantes
10. Al surgir nuevas tecnologas de SIC, frecuentemente son empleadas por los clientes
para construir sistemas de computacin cada vez ms complejos que pueden incluir
enlaces micro a redes

Procedimientos de auditora
11. De acuerdo con la NIA Evaluaciones del riesgo y control interno el auditor debera
considerar el ambiente SIC al disear los procedimientos de auditora para reducir el
riesgo de auditora a un nivel aceptablemente bajo.
12. Los objetivos especficos de auditora del auditor no cambian ya sea que
los datos de contabilidad se procesen manualmente o por computadora

Sin embargo, los mtodos de aplicacin de procedimientos

de auditora para reunir evidencia pueden ser
influenciados por los mtodos de procesamiento por
computadora

NIA 16
TECNICAS DE AUDITORIA
CON AYUDA DE COMPUTADORA

Introduccin
1.propsito de esta norma es proporcionar lineamientos en el uso de TAACs (Tecnicas de
Auditoria Con Ayuda de Computadoras).Aplica a todos los usos de TAACs que impliquen una
computadora de cualquier tipo o tamao. Las consideraciones especiales que se refieren a
entornos de computadora en negocios pequeos.
2. DESCRIPCIN DE TCNICAS DE AUDITORIA CON AYUDA DE COMPUTADORA (TAACS)
Esta Norma describe dos de los tipos ms comunes de TAACs; software de auditora y datos
de prueba usados para propsitos de auditora. Sin embargo, los lineamientos
proporcionados en esta norma aplican a todo tipo de TAACs.
3.SOFTWARE DE AUDITORIA El software de auditora consiste en programas de computadora
usados por el auditor, como parte de sus procedimientos de auditora, para procesar datos
de importancia de auditora del sistema de contabilidad de la entidad. Puede consistir en
programas de paquete, programas escritos para un propsito, y programas de utilera.

DATOS DE PRUEBA
4. Las tcnicas de datos de prueba se usan para conducir procedimientos de auditora
alimentando datos (por ej., una muestra de transacciones) al sistema de computadora de una
entidad, y comparando los resultados obtenidos con resultados predeterminados
USOS DE TAACS : pueden ser usadas para realizar diversos procedimientos de auditora,
incluyendo: Pruebas de detalles de transacciones y saldos. Procedimientos de revisin
analtica. Pruebas de cumplimiento de controles generales de PED. Pruebas de
cumplimiento de controles de aplicacin de PED.

CONSIDERACIONES EN EL USO DELAS TAACSAl planear la auditora, el auditor deber considerar

una combinacin apropiada de tcnicas de auditora manuales y con ayuda de computadora. Al
determinar si se usan TAACs, los factores a considerar incluyen: Conocimiento, pericia y
experiencia del auditor en computadoras. Disponibilidad de TAACs e instalaciones adecuadas de
computacin.No factibilidad de pruebas manuales. Efectividad y eficiencia y Oportunidad.

UTILIZACION DE TAACSLos pasos principales que debe tomar el auditor en la

aplicacin de una TAAC, son:
a) Fijar el objetivo de la aplicacin de la TAAC.
b) Determinar el contenido y accesibilidad de los archivos de la entidad.
c) Definir los tipos de transaccin que van a ser probados.
d) Definir los procedimientos que se realizarn en los datos.
e) Definir los requerimientos de datos de salida.

NIA 20 ENTORNOS PED

SISTEMAS DE BASE DE DATOS
El auditor deber comprender y considerarlas caractersticas del ambiente del
PED,por qu afectan al diseo del sistema de contabilidad y controle interno.
SISTEMA DE BASE DE DATOS Los sistemas de base de datos comprenden
esencialmente dos componentes:
La base de datos
El sistema de administracin de la base de datos (S.A.B.S).
Una base de datos es una coleccin de datos que se comparte y se usa entre un
nmero de diferentes usuarios para diferentes fines.
DATOS COMPARTIDOS Una base de datos est compuesta de datos que se instalan
con relaciones definidas

INDEPENDENCIA DE DATOS RESPECTO DE LOS PROGRAMAS DE APLICACINA

necesidad de que los datos sean independientes de los programas de aplicacin. Esto se
logra con el registro por el S.A.B.S de los datos una sola vez para ser usados por diversos
programas de Aplicacin
CONTROL INTERNO EN UNAMBIENTE DE BASE DE DATOS
PROPIEDAD DE LOS DATOS Deber asignarse a un solo propietario delos datos la
responsabilidad para definicin de las reglas de acceso y seguridad, tales como quines
pueden usar los datos(acceso) y qu funciones puede desempear (seguridad).
ACCESO A LA BASE DE DATOS

SEGREGACIN DE FUNCIONES
Es necesario mantener laadecuada segregacin de estas
funciones para asegurar la integridad y exactitud, y que
est completa la base de datos.