INTRODUCCIÓN
El avance de la tecnología de la información ha sido gigantesco y extremadamente rápido, haciendo que su uso sea cada día más extendido en todas las áreas de los negocios los que, a su vez, dependen cada vez más de los sistemas computarizados para manejar eficientemente sus operaciones.Mientras la tecnología continúa automatizándose y evolucionando ¿qué sucede o ha sucedido con las normas de auditoría aplicables al PED (Procesamiento Electrónico de datos)?, como se le llamaba al inicio de los años setenta a lo que ahora llamamos Tecnología de la Información o IT, por sus siglas en inglés. ¿Se han mantenido estables esas normas? ¿O también han variado significativamente al igual que los sistemas a los que se aplican?
Para responder a estas interrogantes es necesario referirnos a las normas de Auditoría aplicables en aquel entonces, específicamente la Declaración sobre Normas de Auditoría No3, o SAS 3, por sus siglas en inglés, emitida por el Comité Ejecutivo de Normas de Auditoría (AICPA) en el año 1974, y compararla con los pronunciamientos más recientes que mencionamos a continuación.
La ley Sarbanes-Oxley, (SOX) de los Estados Unidos de América publicada en el año 2002, ha despertado la preocupación y el interés de todos los involucrados en cuanto a la dependencia de las empresas en la Tecnología de la Información. El Instituto de Auditores Internos de los , THEIIA, por sus siglas en inglés, promulgó en el mes de noviembre de 2006 la Guía para la Evaluación de los Controles Generales de la Tecnología de la Información sobre la del Riesgo, GAIT, por sus siglas en inglés, precisamente para facilitar tanto a auditores internos como externos el cumplimiento de los requerimientos de la mencionada ley SOX. Esta Guía está en completa consonancia con la metodología descrita en el Pronunciamiento de Auditoría No. 2, de la Junta de Supervisión Contable de la Cía. Pública, (PCAOB), por sus siglas en inglés, que fue la entidad que nombró la Comisión de Valores, (SEC), por sus siglas en inglés, para la supervisión de la aplicación de la ley SOX.
Si bien la ley SOX es específica para las empresas americanas que cotizan en la Bolsa de Valores, es obvio que su influencia se extenderá al ámbito de las auditorias de empresas. De hecho, esto ya está sucediendo.
La Federación Internacional de Contadores Públicos (IFAC), por sus siglas en inglés, creada en 1977 con el fin de desarrollar y promover una profesión contable con estándares armonizados, capaces de promover servicios de alta calidad consecuente con el interés público, ha publicado sus Normas sobre Control de Calidad, Auditoría, Revisión, Otros Trabajos para Atestiguar y Servicios Relacionados. La Norma Internacional de Auditoría No. 315, que se refiere al entendimiento de la entidad y su entorno y evaluación de los riesgos de representación errónea de importancia relativa, define las características de elementos manuales y automatizados del control interno relevantes para la evaluación del riesgo por el auditor. En cuanto a los controles automatizados destaca el hecho que los mismos proporcionan beneficios potenciales de efectividad y eficiencia para el control interno al hacer posible que la entidad aplique de manera consistente reglas de negocios predefinidas al procesar grandes volúmenes de transacciones de una misma manera, así como mejorar la oportunidad, disponibilidad y exactitud de la información, al igual que facilita el análisis adicional de información.
No hay comentarios:
Publicar un comentario