1000. Procedimientos de Confirmacion entre Bancos

Con la presente exposición, estoy concluyendo la recopilación de las Declaraciones Internacionales de Auditoria, la cuales comprenden de la 1000 – 1012.

“1000. PROCEDIMIENTOS DE CONFIRMACIÓN ENTRE BANCOS

Introducción

El propósito de esta declaración es proporcionar ayuda al auditor externo independiente y también a la administración de un banco, como auditores internos e inspectores, sobre los procedimientos de confirmación entre bancos. Los lineamientos contenidos en esta declaración deberían contribuir a la efectividad de los procedimientos de confirmación entre bancos y a la eficiencia del procesamiento de respuestas.

Un importante paso de auditoría en el examen de los estados financieros e información relacionada de un banco es solicitar confirmación directa de otros bancos tanto de los saldos y otras cantidades que aparecen en el balance general como de otra información que pueda no estar mostrada en el frente del balance pero que pueda ser revelada en las notas a los estados financieros. Las partidas aparte el estado de situación financiera que requieren confirmación incluyen partidas tales como garantías, compras anticipadas, y compromisos de venta, opciones de recompra, y acuerdos de compensación. Este tipo de evidencia de auditoría es valioso porque viene directamente de una fuente independiente y, por lo tanto, proporciona mayor confiabilidad que la obtenida únicamente en los propios registros del banco.

El auditor, al buscar obtener confirmaciones entre bancos puede encontrar dificultades en relación al idioma, terminología, interpretaciones consistentes y alcance de los asuntos cubiertos por la respuesta. Frecuentemente, estas dificultades resultan del uso de diferentes clases de solicitudes de confirmación o de malos entendidos sobre lo que se supone que cubren.

Los procedimientos de auditoría pueden diferir de país a país, y consecuentemente las prácticas locales tendrán relevancia para la forma en que se apliquen los procedimientos de confirmación entre bancos. Si bien esta declaración no pretende describir un conjunto integral de procedimientos de auditoría, no obstante, sí enfatiza algunos pasos importantes que deberían seguirse en el uso de una solicitud de confirmación.

La necesidad de confirmación

Una característica esencial del control de la administración sobre las relaciones de negocios, con individuos o grupos de instituciones financieras, es la capacidad de obtener confirmación de las transacciones con dichas instituciones y de las posiciones resultantes. El requerimiento de confirmación por un banco surge de la necesidad de la administración del banco y de sus auditores de confirmar las relaciones financieras y de negocios entre los siguientes:

· El banco y otros bancos dentro del mismo país;

· El banco y otros bancos en diferentes países; y

· El banco y sus clientes que no son bancos.

Si bien las relaciones entre bancos son similares en naturaleza a las que hay entre el banco y un cliente que no sea banco, puede haber una importancia especial en algunas relaciones entre bancos, por ejemplo, en conexión con ciertos tipos de transacciones “aparte del estado de situación financiera”, como contingencias, transacciones anticipadas, compromisos y acuerdos de compensación.

Uso de solicitudes de confirmación

Los lineamientos expuestos en los siguientes párrafos están diseñados para ayudar a los bancos y a sus auditores a obtener confirmación independiente de las relaciones financieras y de negocios dentro de otros bancos. Sin embargo, puede haber ocasiones en las que el enfoque descrito dentro de esta declaración pueda ser también apropiado para procedimientos de confirmación entre el banco y sus clientes que no son bancos, los procedimientos descritos no son relevantes para los procedimientos de rutina de confirmación entre bancos que se llevan a cabo con respecto de las transacciones comerciales cotidianas conducidas entre ellos.

El auditor deberá decidir a qué banco o bancos solicitar confirmación, prestar atención a asuntos como tamaño de los saldos, volumen de actividad, grado de confiabilidad sobre los controles internos, e importancia relativa dentro del contexto de los estados financieros. Las pruebas de actividades particulares del banco pueden estructurarse en diferentes maneras y las confirmaciones pueden, por lo tanto, estar limitadas únicamente a investigaciones sobre dichas actividades. Las solicitudes de confirmación de transacciones individuales pueden, ya sea, formar parte de la prueba del sistema de control interno de un banco, o ser un medio de verificar saldos que aparecen en los estados financieros de un banco en una fecha particular. Por lo tanto, las solicitudes de confirmación deberían ser diseñadas para satisfacer el propósito particular para el cual se requieren.

El auditor deberá determinar cuál de los siguientes enfoques es el más apropiado al buscar confirmación de saldos y otra información de otro banco:

· Detallar los saldos y otra información, y solicitar confirmación de sus exactitudes e integridad, o

· Solicitar detalles de saldos y otra información, que pueden entonces ser comparados con los registros del banco que solicita.

Al determinar cuál de los enfoques de arriba es el más apropiado, el auditor debería ponderar la calidad de evidencia de auditoría que requiere en las circunstancias particulares contra la factibilidad de obtener una respuesta del banco que confirma.

Puede encontrarse dificultad para obtener una respuesta satisfactoria aún donde el banco que solicita someta información para confirmación al banco que confirma. Es importante que se busque una respuesta para todas las solicitudes de confirmación. No es práctica acostumbrada solicitar una respuesta sólo si la información sometida es incorrecta o incompleta.

Preparación y envío de solicitudes y recepción de respuestas

El auditor deberá determinar la dependencia apropiada a la que debe enviarse la solicitud de confirmación, por ejemplo, un departamento, como auditoría interna, inspección y algún otro departamento especializado, que puede ser designado por el banco que confirma, como responsable de responder las solicitudes de confirmación. Puede ser apropiado, por lo tanto, dirigir solicitudes de confirmación a la oficina principal del banco (en la que regularmente se localizan dichos departamentos) y no a la dependencia donde se conservan los saldos y otra información relevante. En otras situaciones, la dependencia apropiada puede ser la sucursal local del banco que confirma.

Siempre que sea posible, la solicitud de confirmación debería prepararse en el idioma del banco que confirma o en el idioma normalmente usado para fines de negocios.

El control sobre el contenido y envío de solicitudes de confirmación es responsabilidad del auditor. Sin embargo, será necesario que la solicitud sea autorizada por el banco que solicita. Las respuestas deberán dirigirse directamente al auditor y para facilitar dicha respuesta deberá incluirse con la solicitud un sobre porteado y con la dirección del auditor.

Contenido de las solicitudes de confirmación

La forma y contenido de una carta solicitud de confirmación dependerá del propósito para el que se requiera, de prácticas locales, y de los procedimientos contables del banco que solicita, por ejemplo, de si usa o no en forma intensa el procesamiento electrónico de datos.

La solicitud de confirmación deberá ser preparada de una manera clara y concisa para asegurar la pronta comprensión del banco que confirma.

No toda la información para la cual generalmente se busca confirmación se requerirá al mismo tiempo. Por consiguiente, se pueden enviar cartas de solicitud en diversas épocas durante el año, referentes a aspectos particulares de la relación entre bancos.

La información más comúnmente solicitada es respecto de los saldos vencidos al, o del, banco que solicita en las cuentas corrientes, de depósitos, de préstamos u otras. La carta de solicitud deberá proporcionar la descripción de la cuenta, el número y el tipo de moneda para la cuenta. Puede ser también aconsejable solicitar información sobre los saldos en cero en cuentas de corresponsales, o que se cerraron en los doce meses anteriores a la fecha de confirmación. El banco solicitante puede pedir confirmación no sólo de los saldos sobre cuentas sino también, donde pueda ser útil, otra información, como los términos de vencimiento e interés, recursos no usados, líneas de crédito/recursos de reserva, cualquier compensación y otros derechos o gravámenes, y detalles de cualquier colateral dado o recibido.

Un parte importante del negocio bancario se relaciona con el control de aquellas transacciones comúnmente designadas como “fuera del estado de situación financiera”. Consecuentemente, es probable que el banco solicitante y sus auditores soliciten confirmación de pasivos contingentes, como los que surgen sobre garantías, cartas confort y cartas de compromisos, facturas, aceptaciones propias y endosos. Puede buscarse la confirmación tanto de los pasivos contingentes del banco solicitante al banco que confirma como del banco que confirma al banco solicitante. Los detalles suministrados o solicitados deberían describir la naturaleza de los pasivos contingentes junto con su moneda y cantidad.

Debería buscarse también la confirmación de convenios de recompra y reventa de activos y de opciones vigentes en la fecha relevante. Dicha confirmación debería describir el activo cubierto por el convenio, la fecha en que se contrató la transacción, su fecha de vencimiento y los términos en los que se completó

Otra categoría de información, para la cual a menudo se solicita confirmación independiente en una fecha distinta de la fecha de la transacción, concierne a divisas a futuro, metal en barras, valores y otros contratos vigentes. Es práctica bien establecida para los bancos confirmar transacciones con otros bancos al hacerse. Sin embargo, es la práctica para fines de auditoría confirmar independientemente una muestra de transacciones seleccionadas de un periodo de tiempo, o confirmar todas las transacciones sin vencer con una contraparte. La solicitud debería dar detalles de cada contrato comprado y vendido, a y de, el banco solicitante.

Los bancos a menudo tienen valores y otras partidas en custodia o en beneficio de los clientes. Así que, una carta de solicitud puede requerir la confirmación de dichas partidas que tiene el banco que confirma, en una fecha específica. La confirmación debería incluir una descripción de las partidas y la naturaleza de cualquier gravamen u otros derechos sobre ellas.”

* Los principios básicos y procedimientos esenciales de las Normas Internacionales de Auditoría se identifican en negrilla

Fuente: http://fccea.unicauca.edu.co

La recomendación de siempre es que se verifique el contenido de la presente declaración con el único fin de establecer que no ha cambiado ningún párrafo que pueda cambiar sustancialmente el contenido de la presente.

http://hugo-r-gonzalez-b.neurona.com/

Piratas Informáticos

Ya en otras oportunidad he tocado varios temas relacionados con la seguridad informática, hoy expongo un nuevo artículo relacionado con este tema, en el cual se pone de manifiesto la creatividad de estas personas con fines ilícitos.

“Entidades financieras atacadas por piratas informáticos

RSA ha desvelado la nueva técnica utilizada por el grupo de piratas informáticos “Rock Phish” para robar millones a entidades financieras.

La técnica, utilizada por los piratas informáticos Rock Phish y descubierta por RSA para el ataque y robo a bancos, consiste en combinar el phishing y el virus troyano Zeus. Así se crea un troyano financiero, programa que pasa desapercibido y que captura información importante de los usuarios, como claves, identificaciones personales y tarjetas de crédito

Rock Phish es el grupo de piratas informáticos más activo, ya que representa más del 50% de los ataques de phishing del mundo y es el responsable del robo de decenas de millones de dólares.

Los ataques fueron detectados por el Centro de Mando Antifraude de RSA con el apoyo de los analistas de seguridad que trabajan en el Servicio de Fraude Anti-Troyano de EMC.

Este servicio mitiga las amenazas de este tipo de crimeware haciendo frente a los canales de comunicación del troyano. De esta manera, incluso si un usuario ya ha sido infectado por el troyano Zeus, el troyano será incapaz de comunicarse con su receptor de información robada, haciendo el ataque mucho menos efectivo.”

Por Cristina Esquinas
Fuente: http://www.vnunet.es

La negrilla y subrrayado son míos.

http://hugo-r-gonzalez-b.neurona.com/

1001. Ambiente CIS – Microcomputadoras Independientes

Continuo con las Declaraciones Internacionales de Auditoria, ya a tan solo una para concluir este bloque.

“1001. AMBIENTES DE CIS – MICROCOMPUTADORAS INDEPENDIENTES

El Comité Internacional de Prácticas de Auditoría (“IAPC”) de la Federación Internacional de Contadores emite las declaraciones internacionales de prácticas de auditoría (IAPS) (“Declaraciones”) para proporcionar ayuda práctica a los auditores, con el fin de adaptar y usar las normas Internacionales de Auditoría (“NIAs)” o para promover una buena práctica. Las declaraciones no tienen la autoridad de las NIAs.

Esta declaración no establece nuevas normas básicas o procedimientos esenciales; su propósito es ayudar a los auditores así como al desarrollo de una buena práctica, proporcionando lineamientos sobre la aplicación de las NIAs cuando se usen microcomputadoras independientes en la producción de información que sea importante para los estados financieros de la entidad. El auditor ejerce su juicio profesional para determinar el alcance en que pueden ser apropiados cualesquiera de los procedimientos de auditoría descritos en esta declaración, a la luz de los requerimientos de las NIAs y de las circunstancias particulares de la entidad.

El auditor comprende y considera las características de un ambiente de sistema de información de cómputo (tecnología de la información) porque afectan al diseño del sistema de contabilidad y a los controles internos relacionados. Consecuentemente, un ambiente de CIS (Tecnología de la información) de aquí en adelante puede afectar al plan general de auditoría, incluyendo la selección de los controles internos en que el auditor tiene la intención de apoyarse y la naturaleza, oportunidad y alcance de los procedimientos de auditoría.

Esta declaración describe los efectos que tienen las microcomputadoras independientes sobre el sistema de contabilidad y controles internos relacionados y sobre los procedimientos de auditoría.

La declaración incluye definiciones y comentarios sobre los siguientes temas:

Microcomputadoras independientes

Control interno en ambientes de microcomputadoras independientes

· Políticas organizacionales y procedimientos

· Protección física – equipo

· Protección física – medios removibles y no removibles

· Seguridad de programas y datos

· Continuidad de operaciones

El efecto de microcomputadoras independientes sobre el sistema de contabilidad y los controles internos relacionados

· Controles generales – segregación de funciones

· Controles de aplicación

El efecto de un ambiente de microcomputadoras independientes sobre los procedimientos de auditoría”

* Los principios básicos y procedimientos esenciales de las Normas Internacionales de Auditoría se identifican en negrilla

Fuente: http://fccea.unicauca.edu.co

http://hugo-r-gonzalez-b.neurona.com/

¡Feliz dia Secretaria!

¡Feliz Día Secretarias!

Hoy por ser un día especial para todas aquellas mujeres que desempeñan con responsabilidad las tareas asignadas al frente de las empresas desempeñando el papel de Secretarias, quiero desde este blog desear que tengan un Feliz día y que lo disfruten con todas aquellas personas que les rodean, especialmente con sus familias que las han sabido comprender en los momentos difíciles, al tener que afrontar las distintas tareas relacionadas con los trabajos asignados con su profesión. Mis respetos y admiración para todas.

Reproduzco algunos Tips encontrados en uno de los diarios el día de hoy.

“• LO OBVIO. La imagen es lo más importante. Recuerda que una secretaria puede llegar a ser la imagen de una empresa y de su oficina. Por tanto, no debes utilizar maquillaje exagerado. Un atuendo formal puede ser una herramienta importante para una secretaria eficiente.

• MÁS VALE PREVENIR. Pídele a tu jefe una lista de contactos. En esta marca los nombres de las personas a las cuales él no atiende. Podrás ahorrar problemas entre ambos.

• CONÓCELE SUS MODOS. Hay jefes que no permiten que una secretaria reciba llamadas personales en horas laborales. Sé observadora y memoriza las actitudes que odia.

• RESPETO. Esa idea de que las secretarias sólo responden el teléfono es falsa. Ellas se han convertido en eslabones fundamentales dentro del organigrama empresarial. Tu trabajo no lo hace cualquiera; por tanto, exige respeto si en algún momento te sientes abusada.

• ESTILO. Una secretaria eficiente es una mujer que sabe guardar su dignidad y que muestra respeto por los demás. Con ello obtiene mejores beneficios y recompensas. Procura ser una persona ordenada, educada y honesta, y esto te reportará éxitos y buenos resultados.

• ¡DI NO A LOS CHISMES! Una secretaria debe ser discreta; no involucrarse en chismes, adelantarse a lo que pueda necesitar el jefe, ser toda oídos, prudente, eficaz, habilidosa. No te fijes quién gana más, quién llega tarde, quién se va puntual… no te conviene.

• APÚNTALO TODO. No hay nada que no sea importante. Anota todos los mensajes y todas las indicaciones de tu jefe. Al tomar nota de las instrucciones, tu vida laboral será más simple.

• PACIENCIA. Recuerda que en promedio pasarás 8 horas diarias en la oficina, o sea, 1,920 horas al año, si no es que más. Por ello, es importante llevarte bien con todos tus compañeros para propiciar un ambiente agradable de trabajo.

• FIEL. Debes demostrarle a tu jefe que toda la información que tú sabes de él y la empresa, no la andarás pregonando.”

Fuente:http://www.sigloxxi.com

http://hugo-r-gonzalez-b.neurona.com/

Gobierno Corporativo

Para variar la temática que se ha venido publicando y, por considerarlo de interés para el gremio, a continuación divulgo la presente nota, haciendo la debida aclaración, que lo hago debido a la importancia que ha tenido la implementación de políticas establecidas dentro de las distintas organizaciones y que han ayudado a mejorar el flujo de información a todo nivel.

“El gobierno corporativo ha contribuido a la mejora de la calidad de las auditorías

Las mejoras realizadas en las normas de auditoría así como el reforzamiento del buen gobierno han contribuido a aumentar la calidad de la auditoría de los informes financieros en los últimos cinco años. Es una de las conclusiones de un estudio realizado por la Federación Internacional de Auditores (IFAC).

Inversores, auditores, directores de empresas y reguladores tienen algo en común. Creen que los esfuerzos realizados en todo el mundo para reforzar la información financiera en los últimos cinco años han dado como resultado mejoras en tres áreas: la auditoría, el gobierno corporativo y el proceso de preparación de la propia información financiera. Así lo asegura el estudio La cadena de suministro de la información financiera: actuales perspectivas y tendencias futuras, publicado por la Federación Internacional de Auditores (IFAC), de la que es miembro el Instituto de Censores Jurados de Cuentas de España (ICJCE).

Los cambios en la normativa de los últimos cinco años han impulsado la mejora del gobierno corporativo reflejada en la información financiera, según los encuestados por IFAC. Pero, además, en la mejora de este apartado ha sido relevante la existencia de ‘una mayor presión externa proveniente de reguladores, Bolsas de valores y, especialmente, inversores’.

El estudio destaca que el mejor funcionamiento de los comités de auditoría ha propiciado la creación de un mecanismo que ‘une auditoría interna y externa y dirección para beneficio del buen gobierno corporativo’.

Los encuestados apoyan que exista transparencia informativa sobre ciertos datos, como los riesgos de las empresas, las oportunidades y decisiones estratégicas, el sueldo de los ejecutivos y las operaciones vinculadas con las compañías.

También creen que es interesante el incremento de informes anuales más completos, páginas web corporativas con más datos e información financiera homologada, todo ello generado por la implantación de códigos de buen gobierno.

El buen gobierno favorece el aumento de informes anuales más completos

Sin embargo, muchos de los encuestados opinan que la mayoría de los cambios ’se han quedado en el papel’, consideran que algunas compañías han mejorado su gobernabilidad empujadas por los reguladores, no por sus propios mecanismos internos.

El estudio también refleja algunas de las preocupaciones mostradas por los encuestados que, en este sentido, destacan el incremento de la responsabilidad de consejeros y altos cargos.

En cuanto a las líneas futuras que sobre gobierno corporativo se deberían tener en cuenta, los encuestados destacan que la ética no es ’sólo importante dentro de las empresas, es fundamentalmente importante que se tenga en cuenta por parte de todos aquellos que participan en la cadena de información. Es positivo mejorar la contabilidad y la auditoría, pero los asesores de banca, financieros y analistas, los responsables de la concesión de créditos y los abogados deberían adherirse también a los códigos de ética’, señalan.

Además, los participantes en el estudio de la IFAC señalan otros puntos que podrían mejorar el gobierno corporativo, como la revisión de la normativa, una mayor independencia de los consejeros ’sería saludable para el buen gobierno y aseguraría que la dirección está haciendo lo correcto’, así como una mejor relación entre la remuneración y la ejecución del trabajo y una mayor transparencia en las compensaciones a ejecutivos.

Informe financiero

El proceso de emisión de la información financiera de las empresas, incluyendo su preparación y aprobación interna, también ha evolucionado de forma positiva en los últimos cinco años gracias a la convergencia hacia las NIIF (normas contables internacionales), la mejora en la regulación, supervisión y control interno y la asunción por parte de los directivos y gestores del informe financiero de sus empresas.

El lenguaje único global ‘ha influido en una mayor transparencia y ha modificado el comportamiento de algunos directivos. El cambio hacia las NIIF ha fomentado que las organizaciones revisen más detenidamente la adecuación de sus políticas de contabilidad’, puntualiza la encuesta de IFAC.

Los encuestados apuntan también la importancia de mantener una atención continua a la calidad de la información financiera y en particular sobre ‘el papel de los comités de auditoría’ al mismo tiempo que consideran importante que los responsables de preparar la información tengan una formación adicional en la aplicación de las NIIF.

La profesión sigue temiendo los destructivos litigios

El estudio de la IFAC recoge las principales preocupaciones existentes en el sector de la auditoría, lideradas por el riesgo derivado de la responsabilidad y la sobrerregulación existente. Los entrevistados consideran que ‘la excesiva regulación y la litigación han hecho que los auditores externos se cuiden de realizar un juicio profesional y hayan pasado de auditorías económicas a auditorías formales’.

También consideran prioritario limitar la responsabilidad de los auditores para asegurar la continuidad de la profesión y favorecer la competencia entre firmas, ya que ‘una responsabilidad proporcional incrementaría las empresas proveedoras de servicios de auditoría’.

Fuente: http://www.cincodias.com/articulo/empresas

http://hugo-r-gonzalez-b.neurona.com/

1002.Ambientes de CIS – Sistema de Computadoras en Linea

Continuo con la descripción de la Declaraciones Internacionales de Auditoría.
Aprovecho para indicar a mis lectores, que si tuvieran sugerencias con respecto a las publicaciones que se están haciendo, estas serán bienvenidas.

“1002. AMBIENTES DE CIS – SISTEMA DE COMPUTADORAS EN LÍNEA

El Comité Internacional de Prácticas de Auditoría (“IAPC”) de la Federación Internacional de Contadores emite las declaraciones internacionales de prácticas de auditoría (IAPS) (“Declaraciones”) para proporcionar ayuda prácticas a los contadores públicos que practican la auditoría, con el fin de adaptar y usar las normas Internacionales de Auditoría (“NIAs)” o para promover una buena práctica. Las declaraciones no tienen la autoridad de las NIAs.

Esta declaración no establece nuevas normas básicas o procedimientos esenciales; su propósito es ayudar a los auditores así como al desarrollo de una buena práctica, proporcionando lineamientos sobre la aplicación de las NIAs cuando se usen microcomputadoras independientes en la producción de información que sea importante para los estados financieros de la entidad. El auditor ejerce su juicio profesional para determinar el alcance en que pueden ser apropiados cualesquiera de los procedimientos de auditoría descritos en esta declaración, a la luz de los requerimientos de las NIAs y de las circunstancias particulares de la entidad.

El auditor comprende y considera las características de un ambiente de sistema de información de cómputo (CIS “Computer Information System”) porque afectan al diseño del sistema de contabilidad y a los controles internos relacionados. Consecuentemente, un ambiente de CIS puede afectar al plan general de auditoría, incluyendo la selección de los controles internos en que el auditor tiene la intención de apoyarse y la naturaleza, oportunidad y alcance de los procedimientos de auditoría.

La declaración define e incluye comentarios sobre los siguientes asuntos:

Sistemas de computadoras en línea

Tipos de sistemas de computadoras en línea

· Procesamiento en línea/tiempo real

· Procesamiento en línea/por lote

· Actualización en línea/memo (y procesamiento posterior)

· Consultas en línea; y

· Procesamiento de descarga/carga en línea

Características de los sistemas de computadoras en línea

Control interno en un sistema de computadoras en línea

Efecto de los sistemas de computadoras en línea sobre el sistema de contabilidad y los controles internos relacionados

Efecto de los sistemas de computadoras en línea sobre los procedimientos de auditoría

* Los principios básicos y procedimientos esenciales de las Normas Internacionales de Auditoría se identifican en negrilla

Fuente:http://fccea.unicauca.edu.co

Es importante recalcar que en esta declaración los primeros párrafos son repetitivos con relación a la declaración publicada anteriormente y, considero que esto se hace con el propósito de que dichos procedimientos no están por encima de los criterios del auditor.

http://www.auditor.site90.net

1003. Ambiente de CIS – Sistemas de Base de Datos

Continuó con la siguiente declaración de Auditoria para ir complementando las Normas de Auditoria comprendidas de la 1000 – 1100.

“1003. AMBIENTES DE CIS – SISTEMAS DE BASE DE DATOS

El Comité Internacional de Prácticas de Auditoría (“IAPC”) de la Federación Internacional de Contadores emite las declaraciones internacionales de prácticas de auditoría (IAPS) (“Declaraciones”) para proporcionar ayuda práctica a los Contadores Públicos que practican la auditoría, para adoptar y poner en uso las Normas Internacionales de Auditoría (“NIAS”) o para promover una buena práctica. Las declaraciones no tienen la autoridad de las NIAs.

Esta declaración no establece normas básicas nuevas o procedimientos esenciales; su propósito es ayudar a los auditores, así como al desarrollo de una buena práctica, proporcionando lineamientos sobre la aplicación de las NIAs cuando se usen sistemas de bases de datos en la preparación de información que sea de importancia relativa para los estados financieros de la entidad. El auditor ejerce su juicio profesional para determinar la extensión en que pueden ser apropiados cualquiera de los procedimientos de auditoría descritos en esta declaración, a la luz de los requerimientos de las NIAs y de las circunstancias particulares de la entidad.

El auditor comprende y considera las características de un ambiente de Sistema de Información de Cómputo (CIS) porque afectan al diseño del sistema de contabilidad y a los controles internos relacionados. Consecuentemente, un ambiente de CIS puede afectar al plan general de auditoría, incluyendo la selección de los controles internos en que el auditor tiene la intención de apoyarse y a la naturaleza, oportunidad y alcance de los procedimientos de auditoría.

Esta declaración describe los efectos de un sistema de base de datos sobre el sistema de contabilidad y los controles internos relativos y sobre los procedimientos de auditoría.

Una base de datos es una colección de datos que se comparten y se usan entre diferentes usuarios para diferentes fines. Cada usuario puede no estar necesariamente enterado de todos los datos almacenados en la base de datos, o de las maneras en que pueden usarse los datos para fines múltiples. Generalmente, los usuarios individuales conocen sólo los datos que usan y pueden considerar los datos como archivos de computadora utilizados para sus aplicaciones.

Cuando una entidad usa un sistema de bases de datos, es probable que la tecnología sea compleja y pueda estar ligada con los planes estratégicos de negocios de la entidad. El equipo de auditoría puede requerir habilidades especiales de CIS para hacer las investigaciones apropiadas y para entender las implicaciones de las respuestas que obtenga. El auditor puede necesitar considerar el empleo del trabajo de un experto (ver NIA 620 “Uso del trabajo de un experto”).

La declaración define e incluye comentarios sobre los siguientes asuntos:

Sistemas de bases de datos

Características del sistema de base de datos

· Datos compartidos

· Independencia de datos respecto de los programas de aplicación

Diccionario de datos

· Administración de recursos de datos

· Administración de datos

· Administración de la base de datos

Control interno en un ambiente de base de datos

· Enfoque estándar para desarrollo y mantenimiento de programas de aplicación

· Modelo de datos y propiedad de datos

· Acceso a la base de datos

· Segregación de funciones

· Seguridad de los datos y recuperación de la base de datos

El efecto de las bases de datos sobre el sistema de contabilidad y los controles internos relacionados

El efecto de las bases de datos sobre los procedimientos de auditoría

* Los principios básicos y procedimientos esenciales de las Normas Internacionales de Auditoría se identifican en negrilla

Fuente: http://fccea.unicauca.edu.co

Verificar que los párrafos descritos anteriormente no han tenido modificación alguna que pueda cambiar sustancialmente el enfoque principal de la anterior declaración.

Los subrayados son de mi persona, por considerarlo de suma importancia al momento de la aplicación. (Ver la NIA 620 ya publicada en este espacio).

http://hugo-r-gonzalez-b.neurona.com/