Normas Específicas para Auditoría Independiente N° 20 - Auditoría en el Entorno de Sistemas de Información Informática
Artículo 2 El entorno del sistema de información informática a que se refieren estas normas se refiere a la situación en la que, mediante procesamiento informático, se genera información contable importante auditada por contadores públicos autorizados.
Artículo 3 Cuando los contadores públicos autorizados realicen servicios de auditoría distintos de los estados contables en un ambiente de sistema informático de información, se remitirán a estas normas, salvo que existan requisitos especiales.
El capítulo 2 es el mismo principio
Artículo 4 La CPA debe considerar el impacto de la implementación de estados contables en el entorno del sistema de información informática en la auditoría, pero no debe cambiar el propósito. y alcance de la auditoría.
Artículo 5 Las CPA deben prestar total atención al impacto del entorno del sistema de información informática en la información contable y el control interno de la unidad auditada, y considerar el posible impacto en los siguientes aspectos del trabajo de auditoría: ( 1) Comprender los procedimientos de control interno; (2) Consideración de los riesgos inherentes y control de riesgos (3) Diseño e implementación de pruebas de cumplimiento y procedimientos de pruebas sustantivas;
Artículo 6 Los contadores públicos deben comprender plenamente los sistemas de información informática para poder planificar, orientar, supervisar e inspeccionar el trabajo de auditoría.
Artículo 7 Cuando un contador público autorizado audite la ejecución de estados contables en un ambiente de sistema de información computacional, deberá considerar si se requieren habilidades especializadas en sistemas de información computacional, pudiendo hacer uso de trabajo experto si necesario. Al contratar expertos para trabajar, los contadores públicos autorizados deben seguir las disposiciones pertinentes de las "Normas Específicas de Auditoría Independiente No. 102". 12- Utilizar el trabajo de expertos.
Capítulo 3 Revisión y Planificación
Artículo 8 El contador público autorizado deberá comprender plenamente la situación de control interno de la unidad auditada en el entorno del sistema de información informática para formular un plan de auditoría razonable. y determinar métodos de auditoría eficaces.
Artículo 9 Al hacer planes para el trabajo de auditoría que pueda verse afectado por el entorno del sistema de información informática, los contadores públicos deben comprender la importancia y la complejidad de los sistemas de información informáticos y la disponibilidad de la información necesaria para las auditorías.
Artículo 10 Si el sistema de información informática de la unidad auditada tiene un impacto significativo en todos los estados contables, el CPA también debe comprender el entorno del sistema de información informática y considerar su impacto en la evaluación de los riesgos y el control inherentes. riesgos.
Capítulo 4 Investigación, Evaluación y Valoración de Riesgos del Control Interno
Artículo 11 Al estudiar y evaluar los riesgos de control interno y auditoría, los contadores públicos autorizados deberán considerar los siguientes aspectos de los sistemas de información computacionales. : (1) Falta de seguimiento de transacciones; (2) Consistencia en el procesamiento de transacciones similares; (3) Falta de división de responsabilidades; (4) Mayor posibilidad de errores y fraude en aspectos específicos; (5) Autorización, ejecución y ejecución de transacciones; una diferencia entre el procesamiento manual; (6) otros controles internos se basan en el procesamiento informático; (7) el fortalecimiento de la supervisión de la gestión (8) propicio para la aplicación de tecnología de auditoría asistida por computadora;
Artículo 12 El control interno en el entorno de los sistemas informáticos de información incluye el control general y el control de aplicación, los cuales deben ser estudiados y evaluados por contadores públicos autorizados.