La tecnología de la información y las normas de auditoría, ¿Un desfase o una adaptación?
- Resumen
- Debate
- Procedimientos de
control contable en el PED - Los
efectos del PED sobre las características del control
contable - Revisión
del sistema - Pruebas de
cumplimiento - Evaluación
del sistema - Conclusión
- Bibliografía
RESUMEN
La Tecnología
de la Información se caracteriza por estar en un
estado de
constante cambio.
Así mismo, su influencia en los negocios ha
sido cada vez mayor y más amplia, al punto que nos
encontramos con ella en toda función
crítica
de las empresas.
También ha adquirido una importancia muy grande para los
auditores encargados de revisar y evaluar los controles
contables, en un momento en el que los mismos están siendo
duramente criticados y cuestionados por autoridades e
inversionistas, haciendo necesario y conveniente que nos
preguntemos si los principios y
normas para la
revisión de los sistemas
computarizados aún conservan toda su validez. Mediante la
comparación y el análisis de los aspectos más
relevantes del primer pronunciamiento del Instituto Americano de
Contadores Públicos (AICPA), publicado en el año
1974,
LOS EFECTOS DEL PED SOBRE EL ESTUDIO Y EVALUACIÓN
DEL CONTROL
INTERNO DEL AUDITOR, SAS NO. 3, y los pronunciamientos
más recientes sobre la Tecnología de la
información, intento responder a esta
interrogante acerca de los principios de auditoría aplicables a la Tecnología
de la Información y proporcionar alguna ayuda a los
profesionales de la Auditoría sobre este interesante
aspecto.
ABSTRACT
Information Technology characterizes itself for being in
a state of constant change. At the same time, its influence in
business has been greater and broader, to the point that we find
it in almost every critical function of the corporations. It has
also become very important for auditors in charge of reviewing
and evaluating accounting controls, at a moment when they are
being strongly criticized and questioned by authorities and
investors, rendering it necessary and convenient to wonder
whether the principles and statements for auditing computerized
systems remain still valid. Through the comparison and analysis
of relevant aspects of the first statement of Auditing Standards
on computerized operations by the American Institute of Certified
Public Accountants, Published in 1974, titled "The effects of
Electronic Data Processing on the Study and Evaluation of
Internal Control by the
auditor", SAS No. 3, and the more recent statements on
Information Technology (IT) I try to answer this question about
the resilience of Audit Principles applicable to Information
Technology throughout the time and provide some help to the audit
professionals on this most interesting subject.
INTRODUCCIÓN
El avance de la tecnología de la
información ha sido gigantesco y extremadamente
rápido, haciendo que su uso sea cada día más
extendido en todas las áreas de los negocios los que, a su
vez, dependen cada vez más de los sistemas computarizados
para manejar eficientemente sus operaciones.
Mientras la tecnología continúa
automatizándose y evolucionando ¿qué sucede
o ha sucedido con las normas de auditoría aplicables al
PED (Procesamiento Electrónico de datos)?, como se
le llamaba al inicio de los años setenta a lo que ahora
llamamos Tecnología de la Información o IT, por sus
siglas en inglés.
¿Se han mantenido estables esas normas? ¿O
también han variado significativamente al igual que los
sistemas a los que se aplican?
Para responder a estas interrogantes es necesario
referirnos a las normas de Auditoría aplicables en aquel
entonces, específicamente la Declaración sobre
Normas de Auditoría No3, o SAS 3, por sus siglas en
inglés, emitida por el Comité Ejecutivo de Normas
de Auditoría (AICPA) en el año 1974, y compararla
con los pronunciamientos más recientes que mencionamos a
continuación.
La ley
Sarbanes-Oxley, (SOX) de los Estados Unidos de
América
publicada en el año 2002, ha despertado la
preocupación y el interés de
todos los involucrados en cuanto a la dependencia de las empresas
en la Tecnología de la Información. El Instituto de
Auditores Internos de los Estados Unidos, THEIIA, por sus siglas
en inglés, promulgó en el mes de noviembre de 2006
la Guía para la Evaluación
de los Controles Generales de la Tecnología de la
Información sobre la Base del Riesgo, GAIT, por
sus siglas en inglés, precisamente para facilitar tanto a
auditores internos como externos el cumplimiento de los
requerimientos de la mencionada ley SOX. Esta Guía
está en completa consonancia con la metodología descrita en el Pronunciamiento
de Auditoría No. 2, de la Junta de Supervisión Contable de la Cía.
Pública, (PCAOB), por sus siglas en inglés, que fue
la entidad que nombró la Comisión de Valores,
(SEC), por sus siglas en inglés, para la
supervisión de la aplicación de la ley
SOX.
Si bien la ley SOX es específica para las
empresas americanas que cotizan en la Bolsa de Valores,
es obvio que su influencia se extenderá al ámbito
mundial de las auditorias de
empresas. De hecho, esto ya está sucediendo.
La Federación Internacional de Contadores
Públicos (IFAC), por sus siglas en inglés, creada
en 1977 con el fin de desarrollar y promover una profesión
contable con estándares armonizados, capaces de promover
servicios de
alta calidad
consecuente con el interés público, ha publicado
sus Normas Internacionales sobre Control de
Calidad, Auditoría, Revisión, Otros Trabajos
para Atestiguar y Servicios Relacionados. La Norma Internacional
de Auditoría No. 315, que se refiere al entendimiento de
la entidad y su entorno y evaluación de los riesgos de
representación errónea de importancia relativa,
define las características de elementos manuales y
automatizados del control interno relevantes para la
evaluación del riesgo por el auditor. En cuanto a los
controles automatizados destaca el hecho que los mismos
proporcionan beneficios potenciales de efectividad y eficiencia para
el control interno al hacer posible que la entidad aplique de
manera consistente reglas de negocios predefinidas al procesar
grandes volúmenes de transacciones de una misma manera,
así como mejorar la oportunidad, disponibilidad y
exactitud de la información, al igual que facilita el
análisis adicional de información.
Página siguiente |