Veritas Online

Auditoría

Las NIA y las TI: Un dúo fiable

Las NIA y las TI: Un dúo fiable
enero 02
10:21 2014
Por C.P.C. Marco Antonio Merino Pereira
Integrante de la Comisión de Auditoría del Colegio
y Director General de ExaAtto, Consultores en Sistemas.
mamerino@prodigy.net.mx
Las Normas Internacionales de Auditoría y las Tecnologías de la Información se complementan en la actualidad para que el auditor haga un trabajo confiable y esto, en consecuencia, se transmita al cliente.
La Norma Internacional de Información Financiera, Confirmaciones externas (NIA505-A12) refiere que las repuestas recibidas electrónicamente, por ejemplo por fax o por correo electrónico, conllevan riesgos sobre su fiabilidad, ya que puede ser difícil de mostrar su procedencia y la autoridad del que contesta, y las alteraciones pueden ser difíciles de detectar.
Un proceso de confirmación electrónico podría incorporar varias técnicas para validar la identidad de un remitente, por ejemplo, el uso de encriptaciones, de firmas digitales y de procedimientos para verificar la autenticidad de las páginas web.
En los documentos digitales la Firma Electrónica (Fiel), amparada por un certificado vigente, sustituirá a la firma autógrafa del firmante, garantizará la integridad del documento y producirá los mismos efectos que la firma autógrafa, teniendo el mismo valor probatorio. El Certificado Digital garantiza la Autenticidad, Confidencialidad, Integridad y No Rechazo (Ver Código Fiscal de la Federación – Capítulo II).
Autenticidad. Capacidad de establecer si una determinada persona es el autor de un documento.
Confidencialidad. Capacidad de mantener un documento electrónico como inaccesible para otros, excepto para las personas elegidas por el remitente.
Integridad. Posibilidad de que un documento electrónico no sea modificado, más que por su autor.
No Rechazo. Posibilidad de que la recepción de un mensaje de datos no pueda ser negada.
La Fiel pueden emitirla entidades de gobierno y notarios públicos.
Planificación de la auditoría. Características del encargo (NIA300). El efecto de las TI en los procedimientos de auditoría incluida la disponibilidad de datos y la utilización previa de técnicas de auditoría asistidas por computador. Aquí la Norma sugiere al auditor el uso de paquetes de software para auditoría. Algunos paquetes comerciales recomendables son IDEA y ACL. Las grandes firmas de Contadores Públicos tienen sus propios paquetes.
Documentación de auditoría. Puede registrarse en papel, en medios electrónicos o en otros medios (NIA230-A3), por ejemplo:
•Comunicaciones escritas (incluido el correo electrónico) sobre cuestiones significativas. Aquí la Norma autoriza al auditor a conservar la documentación de la auditoría en medios electrónicos (magnéticos y ópticos, por ejemplo).
Manifestaciones escritas. Constituyen información necesaria que el auditor requiere y que son evidencia de auditoA4) menciona personas con conocimientos especializados relativos a las cuestiones sobre las que se solicitan dichas manifestaciones escritas, por ejemplo: actuarios, ingenieros y asesores internos. En la experiencia profesional he observado este tipo de manifestaciones, por ejemplo, del área de TI, explicando y justificando la razón por la que un reporte emitido por el Sistema de Inventarios no “cuadraba” con el emitido por el Sistema de Contabilidad General, dado que el primero estaba en proceso de desarrollo y pruebas.
En documentos digitales la Fiel sustituirá a la firma autógrafa del firmante, garantizará la integridad del documento y producirá los mismos efectos
Riesgos de Incorrección Material (NIA315).
•A13. Pruebas de auditoría en sistemas en producción. El auditor nunca debe solicitar introducir datos de prueba en un sistema en producción. No le será permitido y con razón. Puede solicitar una copia del sistema en sus propios equipos de cómputo para ahí hacer dichas pruebas, o bien hacer una prueba de recorrido (wa lk-through), que implica rastrear algunas transacciones reales por medio de los sistemas de información (NIA300).
•A47. Filtros en Informática:
-Filtros de entrada de datos. Validaciones en todos los sistemas, cifras control, cifras de cuadre, secuencias numéricas automáticas.
-Filtros en operaciones por Internet. Por ejemplo el llamado Código CAPTCHA, consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podría hacerlo.
•A56. Cálculos inexactos.
•A68. Control de cambios a programas. La empresa debe tener un control estricto sobre los cambios que los usuarios soliciten a los sistemas, y estar debidamente autorizados y documentados por escrito.
•A81. Archivos de espera automatizados. Por ejemplo, pólizas sin cuadrar que algunos sistemas conservan temporalmente, pero que mientras no sean corregidas impiden hacer un cierre y emitir reportes de ese periodo.
•A83. Procesos automatizados. Se puede poner como un ejemplo a las llamadas pólizas automáticas que los sistemas de contabilidad copian de un mes a otro, solo cambiando la fecha, por ser repetitivos en casi todos sus datos (pago de la renta, luz, teléfono, etcétera), o bien los cierres periódicos que se hacen con un simple clic.

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: