1. QUE ES AUDITORIA?

Es un proceso sistemtico de examen crtico que

realiza un experto llamado Auditor, independiente, objetivo basado en
parmetro para dictaminar un informe final.
2. QUE ES CONTROL INTERNO? Se entiende como el sistema integrado por
el esquema de organizacin y el conjunto de planes, mtodos, principios,
normas, procedimientos y mecanismos de verificacin y evaluacin. Encargado
del gobierno corporativo, la administracin, con el fin de procurar que todas las
actividades, operaciones y actuaciones con el objetivo de proteger los activos
para tener una eficiencia y eficacia en la informacin y los recursos se realicen
de acuerdo con las normas constitucionales y legales dentro de las polticas
trazadas por la direccin y en atencin a las metas u objetivos previstos.
3. CULES SON SUS OBJETIVOS DEL CONTROL INTERNO?

Garantizar informacin financiera confiable y oportuna.

Salvaguarda de activos.
Promover la eficiencia operativa de la entidad.
Cumplimiento de objetivos, polticas, planes, procedimientos, leyes, normas
aplicables y reglamentos.
El logro de los objetivos y metas establecidas para las operaciones o
programa.

4. CULES SON LOS COMPONENTES DEL CONTROL INTERNO?

El control interno, segn la NIA. Consiste de los siguientes Componentes:
(a) El ambiente de control.
(b) El proceso de evaluacin del riesgo por la entidad.
(c) El sistema de informacin, incluyendo los procesos del negocio relacionados,
relevantes a la informacin financiera y la comunicacin.
(d) Actividades de control.
(e) Monitoreo de controles o Supervisin
5. DEFINA CADA UNO DE LOS COMPONENTES DEL CONTROL INTERNO?

Entorno del control: Es la base para el diseo del sistema de Control

Interno; en l queda reflejada la importancia o no que da la direccin al
Control Interno y la incidencia de esta actitud sobre las actividades y los
resultados de la entidad. Es ilgico pensar que si los directivos de la
organizacin no tienen en primer nivel de importancia el Control Interno los
trabajadores lo asumido.
Sin embargo un entorno o ambiente fuerte no asegura, por s mismo, la
efectividad del sistema de control interno.

Evaluacin de riesgo: La evaluacin de riesgos es la identificacin y

anlisis de riesgos relevantes a la ejecucin de los objetivos, formando una
base para determinar cmo deben ser manejados.
Las organizaciones, cualquiera sea su tamao, se enfrentan a diversos
riesgos de origen externos e internos que tienen que ser evaluados. Una
condicin previa a la evaluacin del riesgo es la identificacin de los
objetivos a los distintos niveles, vinculados entre s e internamente
coherentes. La evaluacin de los riesgos consiste en la identificacin y el
anlisis de los riesgos relevantes para la consecucin de los objetivos, y
sirve de base para determinar cmo han de ser gestionados los riesgos.
Debido a que las condiciones econmicas, industriales, legislativas y
operativas continuarn cambiando continuamente, es necesario disponer
de mecanismos para identificar y afrontar los riesgos asociados con el
cambio.

Actividades de control: Actividades de control son las polticas y

procedimientos que ayudan a garantizar que se lleve a cabo la
administracin. Ello contribuye a garantizar que las acciones necesarias
sean tomadas para direccionar el riesgo y ejecucin de los objetivos de la
entidad.
Ello incluye un rango de actividades tan diversas como aprobaciones,
autorizaciones, verificaciones, reconciliaciones, revisiones de desempeo
de operaciones, seguridad de activos y segregacin defunciones.

Informacin y comunicacin: La informacin pertinente debe ser

identificada capturada y comunicada en forma y estructuras de tiempo que
faciliten a la gente cumplir sus responsabilidades. Ellos distribuyen no solo
los datos generados internamente, sino tambin informacin acerca de
sucesos externos, actividades y condiciones necesarias en la informacin
para la toma de decisiones e informacin externa.
Todo el personal debe recibir un claro mensaje de la alta direccin en el
sentido de que las responsabilidades del control deben ser tomadas muy
seriamente. . Tambin es necesario tener una comunicacin til con el
exterior como clientes, proveedores, entidades gubernamentales, y
accionistas.

Actividades de supervisin y monitoreo: Un sistema de control interno

necesita ser supervisado, o sea, implementar un proceso de evaluacin de
la calidad del desempeo del sistema, simultneo a su actuacin. Esto es,
actividades de supervisin que se desarrollan adecuadamente con
evaluacin separada o una combinacin de las dos. Los aspectos de
supervisin ocurren en el transcurso de la operacin. Incluye actividades
regulares de supervisin y direccin, y acciones del personal en el
desempeo de sus quehaceres.

Las deficiencias detectadas en el control interno debern ser notificadas a

niveles superiores, mientras que la alta direccin y el consejo de
administracin debern ser informados de los aspectos significativos
observados.
6. QU LIMITACIONES TIENE EL CONTROL INTERNO?
El sistema de control interno es capaz de proporcionar slo una seguridad
razonable a la Direccin y al Consejo de Administracin, respecto de la
consecucin de los objetivos de la empresa, sin embargo, el conseguir estos
objetivos est afecto a las limitaciones inherentes de todo sistema de control
interno, como por ejemplo:
1. Requerimientos de la administracin. El control interno no puede costar
ms de los beneficios que se reciben, es decir se debe revisar la pendiente
del costo-beneficio.
2. En su mayora el control interno est dirigido a las cuestiones de rutina y no
a situaciones globales; por tanto, siempre debe ser pensado como un todo
que se desprende de la punta de la pirmide de la empresa gerenciaadministracin y termina en la base empleados para evitar esa limitante
del control interno en relacin con unas determinadas operaciones de la
compaa y no, unas ms globalizadas.
3. La colusin que se da cuando personas internas o externas se ponen de
acuerdo para hacerle dao a un tercero, por ejemplo el robo, el fraude, etc.
Esta es una limitante porque puede suceder que desde el Control Interno
haya un gran diseo para el logro de ptimos resultados, pero imposible
resistir la ausencia de principios ticos por parte de las personas que
componen el alma de la empresa.
4. La violacin por parte de la administracin por abuso de autoridad. Si el
control interno funciona como tal, y se deben cumplir unos parmetros,
stos deben ser respetados; de lo contrario, los resultados podran ser
inconclusos. Por ejemplo la autorizacin de la salida de mercanca sin
previa revisin.
5. Que el Control Interno se vuelva inadecuado u obsoleto; lo indicado es que
dicho control est en constante desarrollo de acuerdo con las necesidades
que requiere la empresa y administracin para su prosperidad.
6. Errores humanos, el Control Interno puede obtener fallas cuando hay
errores humanos por falta de informacin, o sencillamente confusiones
normales propias de la interaccin, que pueden ser manejadas desde la
asertividad.
En resumen podemos concluir que son:
- Juicios errneos en la toma de decisiones.
- Disfunciones debidas a fallos humanos.

- Simples errores.
- Confabulacin de dos o ms personas para burlar los controles.
- La Direccin siempre puede eludir el sistema de control interno.
- Necesidad de considerar los costos y beneficios relativos de cada control a
implantar
7. Explique la efectividad y las limitaciones del control interno.
Los diferentes sistemas de control interno de las entidades operan en diversos
niveles de efectividad. De manera similar, fin sistema particular puede operar de
varias maneras en diferentes tiempos. Cuando fin sistema de control interno refine
los siguientes estndares, se le puede denominar efectivo.
El control interno es efectivo en cada una de las tres categoras,
respectivamente, si el consejo de directores y la administracin tienen seguridad
razonable de que:

Entienden que la duracin en el tiempo durante el cual se estn

consiguiendo los objetivos de las operaciones de la entidad.
Los estados financieros publicados estn siendo preparados
confiablemente.
Se est cumpliendo con las leyes y las regulaciones aplicables. Puesto que
el control interno es fin proceso, su efectividad se mide a travs del tiempo.

Las limitaciones del control interno hacen referencia a los sucesos que no
pueden ser controlados por medio de la auditora interna. En el momento de
establecer el control interno hay que revisar que as como conlleva unos objetivos,
y lineamientos, tambin nos podemos encontrar con limitaciones. Las limitantes
son aquellos factores que impiden que el Control Interno funcione o que el
establecimiento sea el ms adecuado para la ejecucin de lo planeado, lo cual
deber ser revisado al inicio de cada proceso. Las limitaciones pueden resultar de
la:

Adecuacin de los objetivos establecidos como condicin previa para el

control interno.
La realidad de que el juicio humano en la toma de decisiones puede ser
culpable y sujeto a sesgos.
Las averas que se pueden producir debido a errores humanos como
simples errores.
Capacidad de gestin para anular el control interno.
Capacidad de gestin, otro personal y / o de terceros para eludir los
controles a travs de la colusin.
Los eventos externos fuera del control de la organizacin

Estas limitaciones impiden tener la seguridad absoluta de la consecucin de

los objetivos de la entidad, es decir, el control interno proporciona
razonable, pero no absoluta seguridad. A pesar de estas limitaciones
inherentes, la gestin debe ser consciente de en la seleccin, desarrollo e
implementacin de controles que reduzcan al mnimo, en la medida de lo
posible, estas limitaciones.

8.

Explique de acuerdo a la NIA 240 en qu consiste la identificacin y

valoracin de los riesgos de incorreccin material debida a fraude.

El auditor identificar y evaluar los riesgos de incorreccin material debida a

fraude en los estados financieros, y en las afirmaciones relativas a tipos de
transacciones, saldos contables o informacin a revelar. Se basar en la
presuncin de que existen riesgos de fraude en el reconocimiento de ingresos,
evaluar qu tipos de ingresos, de transacciones generadoras de ingresos o de
afirmaciones dan lugar a tales riesgos. Tratar los riesgos valorados de
incorreccin material debida a fraude como riesgos significativos y obtendr
conocimiento de los correspondientes controles de la entidad, incluidas las
actividades de control.
El auditor puede responder a los riesgos identificados de incorreccin material
debida a fraude mediante, por ejemplo, la asignacin adicional de otras personas
con calificacin y conocimientos especializados, tales como expertos legales y en
tecnologas de la informacin, o asignando al encargo de personas ms
experimentadas.
El alcance de la supervisin refleja la valoracin por parte del auditor del riesgo
de incorreccin material debida a fraude y las competencias de los miembros del
equipo del encargo que realizan el trabajo.
Las personas de la entidad que estn familiarizadas con los procedimientos de
auditora, normalmente aplicados en los encargos pueden estar ms capacitadas
para ocultar la informacin financiera fraudulenta. Esto puede conseguirse, por
ejemplo, mediante:

La aplicacin de procedimientos sustantivos sobre determinados saldos

contables y afirmaciones en relacin con los cuales no se haran pruebas si
se atendiera a su importancia relativa o riesgo.
El ajuste del momento de realizacin de los procedimientos de auditora de
forma que difiera del que sera previsible.
La utilizacin de mtodos de muestreo diferentes.
La aplicacin de procedimientos de auditora en diversas ubicaciones o en
una determinada ubicacin sin previo aviso.

9. Explique de acuerdo a la NIA 240 en qu consiste las respuestas a los

riesgos valorados de incorreccin material debida a fraude.
El auditor determinar las respuestas globales necesarias frente a los riesgos
valorados de incorreccin material debida a fraude en los estados financieros.
Asignar y supervisar al personal al que se le atribuya responsabilidades
significativas en el encargo.
Evaluar si la seleccin y la aplicacin de las polticas contables por parte de la
entidad son indicativas de fraude e introducir un elemento de imprevisibilidad en
la seleccin de la naturaleza, el momento de realizacin y la extensin de los
procedimientos de auditora.
Las respuestas del auditor frente a los riesgos valorados de incorreccin material
debida a fraude en las afirmaciones pueden incluir el cambio de la naturaleza, el
momento de realizacin y la extensin de los procedimientos de auditora

10. Explique de acuerdo a la NIA 240 en qu consiste la evaluacin de la

evidencia de auditora.
El auditor evaluar si los procedimientos analticos que se aplican en una fecha
cercana a la finalizacin de la auditora indican un riesgo de incorreccin material
debida a fraude no reconocido previamente.
Si el auditor identifica una incorreccin, evaluar si es indicativa de fraude. Si el
auditor identifica una incorreccin, sea o no material y considera que es
fraudulenta, volver a considerar la valoracin del riesgo de incorreccin material
debida a fraude.
11. Explique de acuerdo a la NIA 240 en qu consiste la imposibilidad del
auditor para continuar con el encargo.
Si, como consecuencia de una incorreccin debida a fraude o a indicios de fraude,
el auditor se encuentra con circunstancias que lo llevan a poner en duda su
capacidad para seguir realizando la auditora, determinar las responsabilidades
profesionales y legales aplicables en funcin de las circunstancias, considerar si
procede renunciar al encargo, y si el auditor renuncia, discutir con el nivel
adecuado de la direccin y los responsables del gobierno de la entidad la renuncia
al encargo y los motivos de dicha renuncia; y determinar si existe algn
requerimiento profesional o legal que exija que el auditor informe de su renuncia al
encargo, y de las razones para renunciar, a la persona o personas que realizaron
el nombramiento del auditor o, en algunos casos, a las autoridades reguladoras.

12. Explique de acuerdo a la NIA 240 en qu consiste las comunicaciones

a la direccin y a los responsables del gobierno de la entidad.
Si el auditor identifica un fraude lo comunicar oportunamente al nivel adecuado
de la direccin. Si tiene indicios de que puede existir un fraude en el que participen
la direccin, los colaboradores que desempean funciones significativas de control
interno u otras personas, cuando el fraude d lugar a una incorreccin material de
los estados financieros, el auditor comunicar estas cuestiones a los responsables
del gobierno de la entidad oportunamente.
La determinacin del nivel de la direccin adecuado en cada caso es una cuestin
de juicio profesional en la que influyen factores como la probabilidad de colusin,
la naturaleza y la magnitud del fraude sobre el que existen indicios. Normalmente,
el nivel adecuado de la direccin es, al menos, un nivel por encima de las
personas que parecen estar involucradas en el fraude respecto del que existen
indicios. Comunicacin.
13. Qu mencionan las NIAs frente al riesgo?
Las Normas de auditora que tratan acerca del tema de riesgos, les recuerdan
constantemente a los auditores de estados financieros la necesidad de aplicar su
juicio profesional al evaluar los riesgos y la estructura de control interno como
principio bsico para decidir qu procedimientos de auditora aplicar, as como la
oportunidad y alcance de los mismos.
Una de las inquietudes del auditor externo durante el proceso de una auditora de
estados financieros es identificar los riesgos de error importante o significativo,
que pudieran existir en los estados financieros sujetos a examen, originados por
una accin fraudulenta o debido a error. El entorno en que operan las empresas y
los procesos con los que lo hacen, presentan riesgos que pueden causar
distorsiones (errores) en los estados financieros sujetos a auditora, por lo que el
auditor externo tiene la tarea de, al menos, realizar las siguientes actividades:

Identificar riesgos.
Evaluar su susceptibilidad a distorsiones (errores) en la informacin
financiera, incluyendo errores o fraudes.
Evaluar las medidas (controles) que la empresa ha puesto a funcionar para
minimizar los riesgos.
Disear procedimientos de auditora que pongan a prueba esas medidas,
para aprovecharlas y que los dems procedimientos a aplicar, con
posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los
que se apoye la confianza profesional.

Para el Contador Pblico independiente, los conceptos de riesgo, evaluacin,

control, fraude, error, error importante, juicio profesional, entre otros, son
conceptos con los cuales debe convivir siempre que realiza una auditora de
estados financieros, conforme a las Normas de Auditora Generalmente Aceptadas
(NAGA) en cualquier parte del mundo

14. Cules son las caractersticas del fraude?

El fraude se peculiariza por las siguientes caractersticas:

Informacin financiera fraudulenta que involucra errores importantes,

incluyendo omisiones de cantidades o revelaciones en los estados
financieros para engaar a los usuarios de los estados financieros.
Poco cuidado u omisin de los controles por parte de la administracin.
Administracin de ganancias para engaar a los usuarios de los estados
financieros influenciando su percepcin en cuanto al desempeo y
rendimiento de la entidad. Esas situaciones podran ocurrir cuando la
gerencia desee maximizar el desempeo basado en compensaciones,
inflando ganancias para garantizar un prstamo bancario o minimizar las
obligaciones fiscales.
Apropiarse, indebidamente, de activos que involucren el robo de activos de
la entidad.
Incentivos o presiones de fuentes internas o externas para cometer un
fraude. Podra existir una oportunidad percibida de emitir informacin
financiera fraudulenta o apropiarse, indebidamente, de activos cuando una
persona considere que se pueden omitir o hacer caso omiso de los
controles internos.
Una equivocacin en la compilacin o procesamiento de datos con los que
se preparan los estados financieros.
Una estimacin contable incorrecta que se origina al pasar por alto o mal
interpretar los hechos.
Una equivocacin en la aplicacin de principios de contabilidad relativos a
valuacin, reconocimiento, clasificacin, presentacin o revelacin.
Manipulacin, falsificacin o alteracin de los libros de contabilidad o
documentos que la soportan, de los cuales los estados financieros son
preparados.
Presentacin falsa en, u omisin intencional de eventos en los estados
financieros, operaciones u otra informacin importante
Falsa aplicacin intencional de los principios de contabilidad relativos a
cantidades, clasificados, forma de presentacin o revelacin.

15. Quines son los responsables y hasta dnde llega

la responsabilidad de descubrir los fraudes?
La principal responsabilidad de la prevencin y deteccin de fraudes, recae en la
directiva de una entidad que es garantizar la vigilancia estricta de la
administracin, que la entidad establezca y mantenga un control interno para
lograr la certeza razonable, en relacin con la confiabilidad de la informacin
financiera, la efectividad y la eficiencia de las operaciones, as como el
cumplimiento de las leyes y regulaciones aplicables.
Es responsabilidad de la gerencia de administracin imponer un control estricto
para la prevencin de fraudes, que pueda reducir las oportunidades de que se
cometa el fraude y un freno que podra persuadir a las personas de cometerlo,
debido a la probabilidad de deteccin o castigo. Esto involucra la creacin de una
cultura de honestidad y comportamiento tico. Adems, es responsabilidad de la
gerencia establecer un ambiente de control y mantener polticas y procedimientos,
para ayudar al logro del objetivo de asegurar, a la brevedad posible, la conducta
ordenada y eficiente del negocio de la entidad.
Debido a las limitaciones inherentes de una auditora, hay un riesgo inevitable de
que no sean detectadas algunas representaciones errneas de importancia
relativa de los estados financieros, aun cuando la auditora est planeada en
forma apropiada y sea llevada a cabo de acuerdo con NIAs. Una auditora no
garantiza que todas las representaciones errneas importantes sern detectadas a
causa de factores tales como el uso de juicio, el uso de pruebas, las limitaciones
inherentes al control interno y el hecho de que mucha de la evidencia disponible al
auditor es de naturaleza persuasiva ms que concluyente. Por estas razones, el
auditor puede obtener slo certeza razonable de que sern detectadas las
representaciones errneas de importancia relativa en los estados financieros.
(Ca., 2004)
16. Cules son los objetivos del auditor frente al fraude?
Los objetivos del auditor son:
(a) Identificar y valorar los riesgos de incorreccin material en los estados
financieros debida a fraude;
(b) Obtener evidencia de auditora suficiente y adecuada con respecto a los
riesgos valorados de incorreccin material debida a fraude, mediante el diseo y la
implementacin de respuestas apropiadas; y
(c) Responder adecuadamente al fraude o a los indicios de fraude identificados
durante la realizacin de la auditora.
17. Cul es la definicin de fraude y cules son sus factores?

Definicin: Podemos afirmar que es un engao hacia un tercero, abuso de

confianza, dolo, simulacin, etc. El trmino "fraude" se refiere al acto intencional
de la Administracin, personal o terceros, que da como resultado una
representacin equivocada de los estados financieros, pudiendo implicar:
Manipulacin, falsificacin o alteracin de registros o documentos.
Malversacin de activos
Supresin u omisin de los efectos de ciertas transacciones en los registros
o documentos.
Registro de transacciones sin sustancia o respaldo
Mala aplicacin de polticas contables.
Fraude: un acto intencionado realizado por una o ms personas de la direccin,
los responsables del gobierno de la entidad, los empleados o terceros, que
conlleve la utilizacin del engao con el fin de conseguir una ventaja injusta o
ilegal.
El fraude, ya consista en informacin financiera fraudulenta o en apropiacin
indebida de activos, conlleva la existencia de un incentivo o un elemento de
presin para cometerlo, as como la percepcin de una oportunidad para llevarlo a
cabo y cierta racionalizacin del acto.
Factores de riesgo de fraude: hechos o circunstancias que indiquen la existencia
de un incentivo o elemento de presin para cometer fraude o que proporcionen
una oportunidad para cometerlo.
18. De una breve explicacin de los requerimientos para enfrentar los
fraudes de acuerdo a la NIA 240.
1. Escepticismo profesional: El auditor mantendr una actitud de
escepticismo profesional durante toda la auditora, reconociendo que, es
posible que exista una incorreccin material debida a fraude. Salvo que
tenga motivos para creer lo contrario, el auditor puede aceptar que los
registros y los documentos son autnticos.
2. Discusin entre los miembros del equipo del encargo: La discusin
pondr un nfasis especial en el modo en que los estados financieros de la
entidad pueden estar expuestos a incorreccin material debida a fraude y
las partidas a las que puede afectar, incluida la forma en que podra
producirse el fraude.
3. Procedimientos de valoracin del riesgo y actividades relacionadas:
Para obtener conocimiento de la entidad y de su entorno, incluido su control
interno el auditor aplicar los procedimientos recogidos en los apartados

4.

5.

6.

7.

17-24 con el fin de obtener informacin para identificar los riesgos de

incorreccin material debida a fraude.
Identificacin y valoracin de los riesgos de incorreccin material
debida a fraude: El auditor, basndose en la presuncin de que existen
riesgos de fraude en el reconocimiento de ingresos, evaluar qu tipos de
ingresos, de transacciones generadoras de ingresos o de afirmaciones dan
lugar a tales riesgos.
Respuestas a los riesgos valorados de incorreccin material debida a
fraude: En esta estn;
Respuestas globales; el auditor determinar las respuestas
globales necesarias frente a los riesgos valorados de incorreccin
material debida a fraude en los estados financieros.
Procedimientos de auditora en respuesta a riesgos valorados
de incorreccin material debida a fraude en las afirmaciones; el
auditor disear y aplicar procedimientos de auditora posteriores
cuya naturaleza, momento de realizacin y extensin respondan a
los riesgos valorados de incorreccin material debida a fraude en las
afirmaciones.
Procedimientos de auditora en respuesta a riesgos
relacionados con la elusin de los controles por parte de la
direccin; La direccin se encuentra en una posicin privilegiada
para cometer fraude debido a su capacidad de manipular los
registros contables y preparar estados financieros fraudulentos
mediante la elusin de controles que, por lo dems, operan
eficazmente.
Evaluacin de la evidencia de auditora: El auditor evaluar si los
procedimientos analticos que se aplican en una fecha cercana a la
finalizacin de la auditora, si el auditor confirma que los estados financieros
contienen incorrecciones materiales debidas a fraude, o no puede alcanzar
una conclusin al respecto, evaluar las implicaciones que este hecho tiene
para la auditora.
Imposibilidad del auditor para continuar con el encargo: Como
consecuencia de una incorreccin debida a fraude o a indicios de fraude, el
auditor se encuentra con circunstancias excepcionales que llevan a poner
en duda su capacidad para seguir realizando la auditora.

8. Manifestaciones escritas: El auditor obtendr de la direccin y, cuando

proceda, de los responsables del gobierno de la entidad, manifestaciones
escritas de que reconocen su responsabilidad en el diseo, han revelado al
auditor los resultados de la valoracin, han revelado al auditor su
conocimiento de un fraude o de indicios de fraude.
9. Comunicaciones a la direccin y a los responsables del gobierno de la
entidad: Si el auditor identifica un fraude u obtiene informacin que indique
la posible existencia de un fraude, lo comunicar oportunamente al nivel

adecuado de la direccin, a fin de informar a los principales responsables

de la prevencin y deteccin del fraude de las cuestiones relevantes para
sus responsabilidades.
10. Comunicaciones a las autoridades reguladoras y de supervisin: Si el
auditor ha identificado un fraude, o tiene indicios de que lo haya,
determinar si tiene la responsabilidad de informar de ello a un tercero
ajeno a la entidad
11. Documentacin: En relacin con el conocimiento de la entidad y de su
entorno, as como respecto de la valoracin de los riesgos de incorreccin
material, el auditor incluir en la documentacin de auditora requerida por
la NIA 315 evidencia.

NIA 401
Auditora En Un Ambiente de Sistemas de Informacin Por Computadora
Su propsito es establecer normas y proporcionar lineamientos sobre los
procedimientos que deben seguirse cuando se conduce una auditora en un
ambiente de Sistemas de Informacin Computarizada SIC.
Para fines de las NIAs, un ambiente SIC existe cuando est involucrada una
computadora de cualquier tipo o tamao en el procesamiento por la entidad de
informacin financiera de importancia para la auditora, ya sea que dicha
computadora sea operada por la entidad o por una tercera parte.
Un ambiente SIC puede afectar:

Los procedimientos seguidos por un auditor para obtener una comprensin

suficiente de los sistemas de contabilidad y de control interno.
La consideracin del riesgo inherente y del riesgo de control a travs de la
cual el auditor llega a la evaluacin del riesgo.
El diseo y desarrollo por el auditor de pruebas de control y procedimientos
sustantivos apropiados para cumplir con el objetivo de la auditora.

El auditor debera tener suficiente conocimiento del SIC para planear, dirigir,
supervisar y revisar el trabajo desarrollado. El auditor debera considerar si se
necesitan habilidades especializadas en SIC en una auditora. Estas pueden
necesitarse para Obtener una suficiente comprensin de los sistemas de
contabilidad y de control interno afectados por el ambiente SIC.

Determinar el efecto del ambiente SIC sobre la evaluacin del riesgo global
y del riesgo al nivel de saldo de cuenta y de clase de transacciones.
Este trmino se utiliza en esta NIA en lugar de procesamiento electrnico
de datos (PED) utilizado en la NIA anterior, "Auditora en un Entorno de
PED".

Disear y desempear pruebas de control y procedimientos sustantivos

apropiados.
Si se necesitan habilidades especializadas, el auditor buscara la ayuda de
un profesional con dichas habilidades, quien puede pertenecer al personal
del auditor o ser un profesional externo. Si se planea el uso de dicho
profesional, el auditor debera obtener suficiente evidencia apropiada de
auditora de que dicho trabajo es adecuado para los fines de la auditora, de
acuerdo con NIA "Uso del Trabajo de un Experto".

Esta norma proporciona la orientacin necesaria para cumplir con los principios
bsicos de auditora cuando sta es llevada a cabo en un ambiente
computacional. Los fines de esta norma, existe un ambiente de sistemas de
informacin computarizada cuando un computador de cualquier tipo o tamao es
utilizado por la entidad en el procesamiento de informacin financiera de
importancia para la auditora, ya sea que el computador es operado por la entidad
o por un tercero. Enfatiza que el auditor debera conocer en forma suficiente el
hardware y los sistemas de procesamiento para planificar el trabajo y comprender
de qu manera afectan al estudio y a la evaluacin del control interno y la
aplicacin de los procedimientos de auditora, incluyendo tcnicas asistidas por
computador.
EL IMPACTO DE LA TECNOLOGA DE LA INFORMACIN EN EL
PROCESO DE AUDITORA

Mejoras en la estructura del control interno Los controles computarizados

reemplazan los controles manuales Disponibilidad de informacin de alta calidad
Riesgos ms importantes especficos al entorno de TI Confianza en las
capacidades de funcionamiento del hardware y software Errores sistemticos
contra errores al azar Acceso no autorizado Prdida de informacin Falta de
autorizacin tradicional Necesidad de experiencia en TI Controles generales Son
aquellos que controlan el diseo, seguridad y uso de los programas de cmputo.
Esto incluye la seguridad de los archivos de datos de toda la institucin. Controles
de aplicacin Son controles especficos, nicos para cada aplicacin
computarizada. Consisten en controles aplicados en el rea funcional de usuarios
de un sistema en particular o de procedimientos previamente programados.

Separacin de tareas Riesgo de combinar

Administracin de TI
Vigilancia de todas las responsabilidades de TI
Asegurar que las actividades sean llevadas a cabo

responsabilidades

Sistemas de desarrollo y cambios a los sistemas de TI Diagramas de flujo

Instrucciones de cmputo
Programas de prueba Operaciones Mantenimiento de:
Archivos de operaciones

Documentacin importante Control de datos Calidad de las entradas y salidas

Desarrollo de sistemas Procedimientos de metodologa de desarrollos de sistema
Combinacin del personal en la decisin de compra Pruebas piloto y paralelas
Seguridad fsica y en lnea Controles fsicos y restricciones en lnea al software
Ejemplos controles fsicos:
Cmaras de seguridad
Personas de seguridad
Huellas digitales

Ejemplos controles de acceso en lnea:

Identificacin de usuario
Contrasea Respaldo y planeacin de contingencia Plan de respaldo y
contingencia Controles de hardware Controles dentro de un equipo de cmputo
para detectar e informar fallas. Controles de entrada La informacin procesada
sea:

Autorizada
Precisa
Completa

Ejemplos:
Autorizacin por parte de la admon de las operaciones
Preparacin adecuada de los documentos de origen Controles de procesamiento
Controles que impiden y detectan errores cuando se procesas los datos de la
operacin Ejemplo:
Prueba de secuencia
Prueba de precisin Controles de salida Errores de salida Impacto de la tecnologa
de informacin en el proceso de auditora en entornos de TI ms complejos
Existen 3 categoras para probar estrategias:
1. Enfoque de los datos de las pruebas: procesamiento de datos mediante el
programa de aplicacin de los clientes.

Existen 3 consideraciones que tomar en cuenta:

Los datos de las pruebas deben incluir posibles situaciones que sean
relevantes y que el auditor quiera probar
Los programas de aplicacin probados deben ser los mismos que el
cliente utiliz durante el ao.
Las pruebas deben ser eliminados del registro del cliente.

2. Simulacin paralela: Auditor utiliza un software controlado para realizar

operaciones al mismo tiempo que el cliente con la misma base de
informacin, as comprueba que tan efectivo es el sistema.
3. Mtodo del mdulo de auditora integrado: el auditor incluye un mdulo
donde se capturan las operaciones con caractersticas especiales o de
inters especfico, principalmente para que el auditor pueda evaluar estas
operaciones.
Temas de TI para los clientes que se encuentran en entornos especializados
de TI Temas para entornos de microcomputadoras: Se encuentran en negocios
pequeos, en algunas ocasiones no hay control sobre las personas que
administran el archivo. Es necesario una separacin de tareas y revisin de
administrativos. Temas para entornos de redes.
Dos tipos de redes:
LANs
WANs Temas para los sistemas de administracin de base de datos
Crean base de datos que permiten la reduccin de la redundancia, mejora el
control sobre los datos y proporciona mejor informacin para la toma de
decisiones. Temas para los sistemas de comercio electrnico.
Utilizan firewall y tcnicas de encriptacin donde se encripta el programa y el
receptor debe utilizar un programa para decodificar el mensaje. Cuestiones que
surgen cuando los clientes subcontratan los servicios de TI.
Cuando sus necesidades de TI la concentran en un centro de servicio como los
proveedores de servicios de aplicacin.