La tecnología de la información y las normas de auditoría, ¿Un desfase o una adaptación?
Enviado por Jose Luis Nuñez Urrutia
- Resumen
- Debate
- Procedimientos de control contable en el PED
- Los efectos del PED sobre las características del control contable
- Revisión del sistema
- Pruebas de cumplimiento
- Evaluación del sistema
- Conclusión
- Bibliografía
RESUMEN
La Tecnología de la Información se caracteriza por estar en un estado de constante cambio. Así mismo, su influencia en los negocios ha sido cada vez mayor y más amplia, al punto que nos encontramos con ella en toda función crítica de las empresas. También ha adquirido una importancia muy grande para los auditores encargados de revisar y evaluar los controles contables, en un momento en el que los mismos están siendo duramente criticados y cuestionados por autoridades e inversionistas, haciendo necesario y conveniente que nos preguntemos si los principios y normas para la revisión de los sistemas computarizados aún conservan toda su validez. Mediante la comparación y el análisis de los aspectos más relevantes del primer pronunciamiento del Instituto Americano de Contadores Públicos (AICPA), publicado en el año 1974,
LOS EFECTOS DEL PED SOBRE EL ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO DEL AUDITOR, SAS NO. 3, y los pronunciamientos más recientes sobre la Tecnología de la información, intento responder a esta interrogante acerca de los principios de auditoría aplicables a la Tecnología de la Información y proporcionar alguna ayuda a los profesionales de la Auditoría sobre este interesante aspecto.
ABSTRACT
Information Technology characterizes itself for being in a state of constant change. At the same time, its influence in business has been greater and broader, to the point that we find it in almost every critical function of the corporations. It has also become very important for auditors in charge of reviewing and evaluating accounting controls, at a moment when they are being strongly criticized and questioned by authorities and investors, rendering it necessary and convenient to wonder whether the principles and statements for auditing computerized systems remain still valid. Through the comparison and analysis of relevant aspects of the first statement of Auditing Standards on computerized operations by the American Institute of Certified Public Accountants, Published in 1974, titled "The effects of Electronic Data Processing on the Study and Evaluation of Internal Control by the auditor", SAS No. 3, and the more recent statements on Information Technology (IT) I try to answer this question about the resilience of Audit Principles applicable to Information Technology throughout the time and provide some help to the audit professionals on this most interesting subject.
INTRODUCCIÓN
El avance de la tecnología de la información ha sido gigantesco y extremadamente rápido, haciendo que su uso sea cada día más extendido en todas las áreas de los negocios los que, a su vez, dependen cada vez más de los sistemas computarizados para manejar eficientemente sus operaciones.
Mientras la tecnología continúa automatizándose y evolucionando ¿qué sucede o ha sucedido con las normas de auditoría aplicables al PED (Procesamiento Electrónico de datos)?, como se le llamaba al inicio de los años setenta a lo que ahora llamamos Tecnología de la Información o IT, por sus siglas en inglés. ¿Se han mantenido estables esas normas? ¿O también han variado significativamente al igual que los sistemas a los que se aplican?
Para responder a estas interrogantes es necesario referirnos a las normas de Auditoría aplicables en aquel entonces, específicamente la Declaración sobre Normas de Auditoría No3, o SAS 3, por sus siglas en inglés, emitida por el Comité Ejecutivo de Normas de Auditoría (AICPA) en el año 1974, y compararla con los pronunciamientos más recientes que mencionamos a continuación.
La ley Sarbanes-Oxley, (SOX) de los Estados Unidos de América publicada en el año 2002, ha despertado la preocupación y el interés de todos los involucrados en cuanto a la dependencia de las empresas en la Tecnología de la Información. El Instituto de Auditores Internos de los Estados Unidos, THEIIA, por sus siglas en inglés, promulgó en el mes de noviembre de 2006 la Guía para la Evaluación de los Controles Generales de la Tecnología de la Información sobre la Base del Riesgo, GAIT, por sus siglas en inglés, precisamente para facilitar tanto a auditores internos como externos el cumplimiento de los requerimientos de la mencionada ley SOX. Esta Guía está en completa consonancia con la metodología descrita en el Pronunciamiento de Auditoría No. 2, de la Junta de Supervisión Contable de la Cía. Pública, (PCAOB), por sus siglas en inglés, que fue la entidad que nombró la Comisión de Valores, (SEC), por sus siglas en inglés, para la supervisión de la aplicación de la ley SOX.
Si bien la ley SOX es específica para las empresas americanas que cotizan en la Bolsa de Valores, es obvio que su influencia se extenderá al ámbito mundial de las auditorias de empresas. De hecho, esto ya está sucediendo.
La Federación Internacional de Contadores Públicos (IFAC), por sus siglas en inglés, creada en 1977 con el fin de desarrollar y promover una profesión contable con estándares armonizados, capaces de promover servicios de alta calidad consecuente con el interés público, ha publicado sus Normas Internacionales sobre Control de Calidad, Auditoría, Revisión, Otros Trabajos para Atestiguar y Servicios Relacionados. La Norma Internacional de Auditoría No. 315, que se refiere al entendimiento de la entidad y su entorno y evaluación de los riesgos de representación errónea de importancia relativa, define las características de elementos manuales y automatizados del control interno relevantes para la evaluación del riesgo por el auditor. En cuanto a los controles automatizados destaca el hecho que los mismos proporcionan beneficios potenciales de efectividad y eficiencia para el control interno al hacer posible que la entidad aplique de manera consistente reglas de negocios predefinidas al procesar grandes volúmenes de transacciones de una misma manera, así como mejorar la oportunidad, disponibilidad y exactitud de la información, al igual que facilita el análisis adicional de información.
Página siguiente |