TEXTO PAGINA: 108
05. Deben desarrollarse procedimientos de auditor? para evaluar la calidad y efectividad de las labore cumplidas por el Organo de Auditoría Interna. Al selec cionar los procedimientos de auditoría es pertinent considerar si: l el alcance del trabajo del Organo de Auditoria Inter na es apropiado para satisfacer sus objetivos; l los programas de trabajo del Organo de Auditorí Interna son adecuados y pertinentes: l los papeles de kabajo documentan apropiadament la labor realizada. l las conclusiones son apropiadas según las Icircunt tancias; y, * los informes del Organo de Auditoría Interna guar dan concordancia con los resultados del trabajo realizadc 06. Si después de obtener un apropIado conocimient de la función de Auditoría Interna, el auditor determin que las actividades realizadas por ésta son irrelevante para la auditoría de estados financiero:.: no debe considt rar más a esta función. excepto que se requiera el apoy de los auditores internos. Si el auditor decide considera el trabajo de auditoría interna. ello podría incidir en 1 naturaleza, oportunidad y alcance dc 1,)s procedimiento de auditoría; por lo que debe tomar en cuenta la compt tenciay objetividad del Organo de Auditoría Interna, co relacion al efecto que dicho trabajo podría tener en 1 propia auditoria. NORMAS INTERNACIONALES DE AUDITORIA SECCION 401 AUDITORIA EN AMBIENTES DE SISTEMAS DE INFORMACION COMPUTARIZADA-SIC> Al planear las áreas del examen a las que puede afectar el ambiente SIC de la entidad, el auditor debe tomar conocimiento de la importancia y complejidad de las actividades SIC y la disponibilidad de los datos a utilizar en el examen. Para fines de esta norma. existe un ambiente SIC, cuando en el procedimiento de la información financiera de la entidad, que tiene impor- tancia para efectos de la auditoria interviene un com- putador cualquiera que sea su tipo o capacidad y sea operado por la misma entidad o terceros. 01. En la fase de planeamiento, ~4 auditor (con 1 asistencia de los especialistas en SIC, deben determina si los controles relativos al ambiente SIC son efectivos deberían ser considerados en la comprensión dell contra interno. Los procedimientos a ser realizados son los mi: mos que se ejecutan par‘i la comprensirm de las operacic nes de la entidad y al evaluar los efeatos de los riesgc inherentes y el amhirnte de control. 02. Las Norm:is Intcrnacionnlcs de Auditoria1 requic ren que el auditor tenga una comprensión adecuada d cada uno de los cinco elementos del control interno: 6 ambiente de control. el sistema de contabilidad, los procc dimientos de control, el ambiente SIC y la función d auditoría interna para planear la auditoría. 03. Los sistemas computarizados de administració financiera son usados ampliamente en entidades gubel namentales. Muchos de estos sistemas estan basados e una computadora con memoria RAM. disco duro de alt capacidad dealm~lcen~~rniento, granveiocidadde proces: miento y estaciones de trah:ijo que operan en redes localc o microcomputadoras independientes. Adicionalment al producir información financiera y contable. tales sistt mas típicamente generan información que utilizada par la toma de decisiones gerencial. 04. El examen de los controle.< relativos al ambienl SIC, debe ser realizado por el auditor con el apoyo de u especialista. El csprcinlista puede asistir al equipo c auditoría evaluando los controles del ambiente SIC, lc que pueden ser clasificados en:n r- n .a ì- !S e, 3- ‘a ;e tz 1s ja S :- e ._ a e i- *_ 1. 0 a S !- 0 r a S L_ n a Il controles generales, (Ver apéndice 2). l controles de aplicación; (Ver apéndice 2); y, l controles del usuario (Ver apéndice 2). 05. En la fase de planeamiento, el auditor y el especia- list.a en el ambiente SIC deben comprender cada uno de los controles relativos, a fin de concluir tentativamente si los controles relativos al ambiente SIC tienen posibilidad de ser efectivos. Si existe tal posibilidad, el auditor debe considerar controles específicos para determinar si los objetivos de control son logrados. 06. Si los controles relativos al ambiente SIC no tienen probabilidad de ser efectivos, el auditor (con la asistencia del especialista), debe obtener una comprensión suficien- te de los controles que le permitan planeare1 desarrollo de un examen sustantivo. Si esta probabilidad es originada por deficientes controles generales, el auditor debe iden- tificar y evaluar, pero no probar, cualquier control relati- vo al ambiente SIC que sea necesario para el logro de los objetivos del control. 07. En la fase de planeamiento, el auditor y el especia- lista en el ambiente SIC, generalmente, limitan la com- prensión de controles generales a un nivel total de la entidad. Sin embargo, el obtener esta comprensión re- quierevisitas a instalaciones seleccionadas. Los controles generales relacionados aun nivel de la instalación y alas aplicaciones específicas serán consideradas en mayor detalle en la fase de control interno. Al avaluar los contro- lesgenerales,elauditoryelespecialistadebenconsiderar los resultados de revisiones pasadas internas y externas. Naturaleza del hardware y software en el am- biente SIC 08. La naturaleza del hardware y software puede afectar el riesgo inherente, como se ilustra a continua- ción: l El tipo de procesamiento en computadora (en línea, por lote o carga o distribuido), presenta diferentes niveles de riesgo inherente. Por ejemplo, el riesgo inherente de una transacción no autorizada o errores en el ingreso de información podría ser mayor para el procesamiento en línea que para el procesamiento orientado por lote. l Dispositivos de acceso periférico o sistemas de inter- faces que pueden aumentar el riesgo inherente. Por ejem- plo, facilitar el acceso de un sistema aumenta la accesibi- lidad del sistema a personas adicionales y en consecuen- cia, incrementa el riesgo de acceso no autorizado a los recursos de la computadora. l redes distribuidas permiten múltiples unidades de procesamiento de computación para comunicarse entre sí, incrementando el riesgo de acceso no autorizado a los recursos de la computadora y posible alteración de infor- mación. Por el contrario, redes distribuidas pueden dismi- nuir el riesgo de información conflictiva en el ambiente SIC, entre las múltiples unidades de procesamiento. l aplicaciones de software desarrollado por la entidad podrían tener un mayor riesgo inherente al software suministrado por proveedores que ha sido probado y está en uso en la entidad. Transacciones no usuales o no rutinarias 09. Como en los sistemas manuales, las transacciones o no rutinarias aumentan el riesgo inherente. Los progra- mas desarrollados para procesar tales transacciones po- drían no estar sujetos a los mismos procedimientos, como los programas desarrollados para procesar transacciones rutinarias. Por ejemplo, la entidad podría usar un progra- ma utilitario para extraer información especificada para sustentar una decisión gerencia1 no rutinaria. 10. Basado en los procedimientos ejecutados, el espe- cialista en el ambiente SIC debe discutir las conclusiones sobre efectividad de los cont.roles con el equipo de audito- ría. El auditor debe: l incorporar las conclusiones del especialista en los papeles de trabajo de auditoría por cada control probado; y, l ejecutar pruebas de controles de aplicación o contro- les de la entidad identificados por el especialista para ser probados por el equipo de auditoría.