2 Normas y Regulación de las TAAC

 

A partir de 1950, la informática se convierte en una herramienta muy importante en las labores de auditoría financiera, volviendo a la empresa cada vez más dependiente de los sistemas de información; sin embargo para finales de los 60's comienzan a descubrirse fraudes financieros cometidos con ayuda del computador, así surge la necesidad de una nueva especialidad dentro de la auditoría general.

La indudable y creciente necesidad de proteger la información, hace necesaria su regulación, naciendo la necesidad jurídica de que sea protegida por derecho; de esto surge:

• La Ley Orgánica 15/1999 del 13 de Diciembre de Protección a Datos de Carácter Personal.
• La Ley Orgánica 10/1995 del 23 de Noviembre que aprueba el nuevo Código Penal.
• La Ley de la Propiedad Intelectual 1/1996 del 12 de Abril, aprobada por el Real Derecho Legislativo.

Además, de una serie de normas específicas del sector, que establecen un marco jurídico denominado "Nuevas Tecnologías de la Información.", a continuación se listan las principales de normas internacionales:

• Norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computador (TAAC's), plantea la importancia del uso de TAAC’s en la auditoría de sistemas y las define como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoría para procesar datos de significancia en un sistema de información. SAP 1009 describe los siguientes procedimientos de auditoría, en que pueden ser usados los TAAC:

1. Pruebas de detalles de transacciones y balances (recálculos, extracción de datos de ventas, etcétera).
2. Procedimientos analíticos (identificación de inconsistencias o fluctuaciones significativas).
3. Pruebas de controles generales (configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones).
4. Programas de muestreo para extraer datos.
5. Pruebas de control en aplicaciones.
6. Recálculos.

• SAS 94 (The Effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial Statement audit) indica que una organización que usa Tecnologías de Información IT, se puede ver afectada en uno de los 5 componentes del control interno:

1. El ambiente de control.
2. Evaluación de riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Monitoreo de la forma en que se inicializan, registran, procesan y reporta las transacciones.

• NIA 330: Procedimientos en Respuesta a Riesgos Evaluados. El uso de Técnicas de Auditoría con Ayuda de Computadora (TAAC's) puede posibilitar pruebas más extensas de las transacciones electrónicas y archivos de cuentas. Estas técnicas pueden usarse para seleccionar transacciones de muestra de los archivos electrónicos clave, para escoger transacciones con características específicas o para pruebas de toda una población en lugar de una muestra.

• NIA 500: Evidencia de auditoría. El auditor puede determinar que se necesitan procedimientos adicionales de auditoría. Estos, por ejemplo, pueden incluir usar Técnicas de Auditoría con Ayuda de Computadora (TAAC's) para volver a calcular la información.

Normas Internacionales de Auditoría emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoría o International Standards on Auditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras técnicas además de las manuales. 

Enlaces relacionados:

• International Federation of Accountants
• Ley de Protección de Datos Personales
• Organización Mundial de la Propiedad Intelectual
• Mitos sobre la Ley de Propiedad Intelectual en Informática

Aunque no son normas de carácter obligatorio, el auditor de sistemas de información debe estar preparado para justificar cualquier incumplimiento a éstas.

Actividad 1. Normas aplicables a las TAACs

Conceptos Generales << Página Anterior

Siguiente Página >> El Auditor de Sistemas