Boletin 3140
Enviado por 1santo • 15 de Octubre de 2012 • 1.867 Palabras (8 Páginas) • 1.418 Visitas
BOLETIN 3140
GENERALIDADES
El auditor debe efectuar un estudio y evaluación adecuada del control interno que le sirve para determinar el grado de confianza que va a depositar en el. El estudio del control interno incluye el análisis y la comprensión de los métodos que se utilizan para procesar la información financiera, con objetivo de determinar si las técnicas establecidas cumplen con los objetivos del control interno.
OBJETIVO
Normar y orientar sobre efectos que tiene un ambiente de TI en la auditoria de estados financieros, sus objetivos de control interno y los lineamientos que deben seguirse para evaluar y revisar el control interno.
ALCANCE
Se refiere al efecto en la auditoria que tiene un ambiente de TI, y al estudio y evaluación del control interno de la TI, llevado a cabo por un auditor. No involucra a los procedimientos específicos para evaluar la eficiencia en la operación del equipo de cómputo, ni a las técnicas de auditoría utilizadas con ayuda del mismo equipo.
PRONUNCIAMIENTOS NORMATIVOS
El auditor debe conocer como evaluar y probar los sistemas de TI, como parte fundamental del estudio y evaluación del control interno y documentar sus conclusiones. Se debe tener suficiente conocimiento de TI para planear, dirigir, supervisar y revisar el trabajo realizado, de no ser así, el auditor puede apoyarse de un especialista.
Cuando la TI tenga influencia en los sistemas de información financiera y de control interno el auditor debe entender el ambiente de TI y su influencia en la evaluación de riesgos.
Se debe considerar
el ambiente de TI al diseñar los procedimientos de auditoría a fin de reducir el riesgo
EFECTOS DE UN AMBIENTE DE TI EN LA PLANEACION DE AUDITORIA
Al planear, el auditor bebe obtener una comprensión de la importancia y complejidad de las actividades de la TI, esto puede incluir asuntos como:
• Importancia relativa de las aseveraciones a los estados financieros y la complejidad del procesamiento computarizado. Se considera compleja cuando:
o El volumen de transacciones es tan grande que los usuarios se les hace difícil identificar y corregir errores.
o La computadora desarrolla cálculos complicados automáticamente.
• La administración confía en la información que se genera con la TI para toma de decisiones.
• La disponibilidad de información, ya que la documentación fuente, ciertos archivos de computo u otra evidencia comprobatoria que pudiera requerir el auditor, exista solo durante un periodo breve en la modalidad de solo lectura.
EFECTOS DE UN AMBIENTE DE TI EN LA EVALUACION DE LOS RIESGOS DE AUDITORIA
El auditor debe entender el ambiente de TI y su influencia en la evaluación de riesgos inherentes y de control. La naturaleza de los riesgos y las características del control interno en un ambiente de TI incluye lo siguiente:
• Esquemas de seguridad y registro de transacciones
• Procesamiento uniforme de transacciones
• Disminución de la participación del personal
• Iniciación o ejecución de transacciones
• Dependencia de otros controles de procesamiento por computadora
• Potencial para uso de técnicas de auditoría para computadora
Tanto los riesgos como los controles introducidos como resultado de las características de TI tienen un impacto potencial sobre la evaluación del riesgo y sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría.
EFECTOS DE UN AMBIENTE DE TI EN LOS PROCEDIMIENTOS DE AUDITORIA
Para reducir el riesgo de auditoría a un nivel aceptablemente bajo, el auditor debe planificar sus procedimientos de auditoría considerando el ambiente de TI para ello el auditor debe:
• Adquirir información relativa a la organización de TI
• Concluir acerca del grado de confianza en los sistemas de control de la entidad que el auditor planea depositar en cada cuenta, proceso o ciclo importante del negocio.
Los objetivos específicos de auditoría no cambian en un ambiente manual o por computadora pero los métodos de aplicación para reunir evidencia pueden ser influenciados por los métodos de procesamiento por computadora.
CONSIDERACIONES QUE DEBEN HACERSE EN LA EVALUACION DE RIESGOS EN UN AMBIENTE DE TI
Estructura Organizacional
En un entorno de TI una entidad establecerá una estructura organizacional y procedimientos para administrar las actividades de TI, las características de una estructura organizacional de TI incluye:
a) Concentración de funciones y conocimiento. Generalmente el número de personas involucradas en el procesamiento de información financiera es reducida.
b) Concentración de programas
...