AICPAAICPA es un término utilizado en el área de la contabilidad, Auditoría y contabilidad financiera. AICPA es la sigla del Instituto Americano de Contadores Públicos. 5.1. AICPA (American Institute of Certified Public Accountants) El AICPA es la asociación norteamericana de los auditores públicos de cuentas, aunque no todos sus miembros son auditores públicos de cuentas. Aunque el ámbito de la auditoría de cuentas no es el que nos ocupa, merece la pena destacar la actividad del AICPA, tanto por la larga historia de labor de estandarización que ha realizado como por ser la iniciadora, en parte, de la auditoría de sistemas de información. La función fundamental del AICPA es promover la profesión de la auditoría de cuentas. Para lograr esto, tiene una variedad de funciones, entre las cuales nos interesa la de elaboración de estándares profesionales para la auditoría del estado de cuentas y otros tipos de auditorías financieras o relacionadas. Existe un gran número de estos estándares. Se pueden obtener en la biblioteca electrónica de la Universidad de Mississippi, buscando por el título "AICPA Professional Standards: U. S. Auditing Standards– AICPA" e, individualmente, Buscando por "Statement on Auditing Standard". Entre los estándares que podemos encontrar aquí, es interesante destacar los siguientes por tener relación con la auditoría de sistemas de información: •SAS55 (en mendado por SAS78) "Consideration of Internal Control in aFinancial Statement Audit". Este estándar requiere al auditor obtener un conocimiento y comprensión de los mecanismos de control interno de una entidad que le permita, primero, planificar una auditoría y, segundo, identificar los controles más relevantes y evaluarlos posteriormente. En este contexto, debe tenerse en cuenta que la normativa financiera exige que se realicen ciertas provisiones para prever riesgos operacionales, en-tres los que se incluyen los riesgos que introduce el Se entiende como "Service Organizations" organizaciones que pres-tan un servicio al auditado relevante para su sistema de control interno. para que sus resultados puedan ser comunicados y utilizados por las organizaciones que externalizan el servicio. etc. la evaluación de los controles internos. los cuales son relevantes para la exactitud de las cuentas. servicios de seguridad gestionada (tanto lógica como física). proveedores de aplicaciones como un servicio totalmente externalizado (se le conoce como modo ASP: Aplicación Service Provider. El cumplimiento de este estándar implicaría innumerables auditorías en las organizaciones proveedoras de servicios. se trata de organizaciones que ofrecen servicios (muy habitualmente-te. Para evitar esto y reducir los costes de las auditorías. •SAS70 (enmendado por SAS78) "Reports on the Processing of Transactionsby Service Organizations" o también conocido como "Service Organiza-tions". elSAS70 será aplicable en escenarios como: proveedores de comunicaciones. el SAS70 da las directrices sobre la realización y el reporte de las auditorías en organizaciones de servicios. Este estándar obliga al auditor a poner especial atención en el papel que juegan los sistemas de información en el proceso de control del estado financiero de una . los sistemas de información) externalizados por otras organizaciones. o también como SaaS: Software as a Service). SAS94 "The effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial Statement Audit". para garantizar la corrección de las cuentas y la inexistencia de errores o fraudes. debe por fuerza incluir la auditoría de los sistemas de información. Por lo tanto. La relevancia de este estándar proviene de la necesidad de cumplir con elSAS55 (y SAS78). El SAS70 define los estándares que debe seguir un auditor para la comprobación de los controles internos en una organización que presta servicios externalizados por otras. que obliga a que cada auditoría en una organización incluya también una auditoría en las organizaciones donde se ha externalizado un servicio. Es decir.tratamiento de datos financieros mediante sistemas de información. Por lo tanto. define la forma que debe cumplir el informe de auditoría que se genere para que pueda ser utilizado en otra auditoría en la organización que ha externalizado el servicio. Asimismo. Su uso no se ha extendido a España.Debido a su exhaustividad y complejidad. comunicación y monitoreo. información. Las Declaraciones de Normas de Auditoría son emitidas por la Junta de Normas de Auditoría (Auditing Standard Board ASB). estos estándares sólo han sido aplicados en Estados Unidos. actividades de control. pero se han convertido en estándar internacional. Como se puede observar.entidad. sas Son interpretaciones de las normas de auditoría generalmente aceptadas (NAGA) que tienen obligatoriedad para los socios del American Institute of Certified Public Accountants AICPA (Instituto Norteamericano de Contadores Públicos Certificados). como por ejemplo la Sarbanes-Oxley Act. que se desarrolla en los componentes de ambiente de control. Da una guía a los auditores externos sobre el impacto del control interno en la planificación y desarrollo de una auditoría de estados financieros de las empresas. Llega incluso a puntos tan concretos como indicar qué tipo de contenido debe estar incluido y en qué apartados específicos de un tipo de informe particular (por ejemplo. Más concretamente. COSO. la efectividad y eficiencia de las operaciones y el cumplimiento de regulaciones. especialmente en nuestro continente. uno de SAS70). el grado de detalle que ofrecen los estándares del AICPA es muy elevado. presentando como objetivos de control la información financiera. se han aplicado en el ámbito de auditorías financieras y de cumplimiento con normativa legal también del sector. valoración de riesgo. . SAS 23 SAS 24 Procedimientos analíticos de revisión Revisión de información financiera intermedia Relación de normas de auditoría generalmente aceptadas con las normas de control de calidad Relación de estados financieros Información adicional solicitada por el comité de normas de contabilidad financiera Información adicional sobre los efectos de los cambios en los precios Dictamen sobre la información que acompaña a los estados financieros básicos en documentos preparados por el auditor Informe sobre control interno contable Evidencia comprobatoria Revelación adecuada en los estados financieros Información adicional sobre la reversa de petróleo y gas Consideración del auditor cuando surge una incertidumbre sobre la continuación de la entidad como negocio en marcha Informes especiales Revisión de información financiera intermedia Presentación de informes conforme a reglamentos federales de valores Cartas a agentes de valores El muestreo en la auditoría Información complementaria sobre las reservas minerales Papeles de trabajo Presentación de informes sobre estados financieros condensados y datos financieros seleccionados Declaración general sobre normas de auditoría SAS 25 SAS 26 SAS 27 SAS 28 SAS 29 SAS 30 SAS 31 SAS 32 SAS 33 SAS 34 SAS 35 SAS 36 SAS 37 SAS 38 SAS 39 SAS 40 SAS 41 SAS 42 SAS 43 . La función de la auditoria interna sobre la auditoría externa Información financiera intermedia a agencias reguladoras SAS 46 SAS 47 SAS 48 SAS 49 SAS 50 SAS 51 SAS 52 SAS 53 SAS 54 SAS 55 SAS 56 SAS 57 SAS 58 SAS 59 SAS 60 SAS 61 SAS 62 SAS 63 SAS 64 SAS 65 SAS 66 .SAS 44 Dictámenes para fines especiales sobre el control interno contable en organizaciones prestadoras de servicios Procedimientos omitidos despues del dictámen El riesgo de la auditoria Los efectos del PED en la auditoria Cartas a agentes de valores Información sobre aplicación de principios de contabilidad Dictámen sobre estados financieros para otros paises Declaración general sobre normas de auditoria 1987 Responsabilidad del auditor sobre irregularidades Actos ilegales de clientes. Evaluación del control interno en la auditoria Procedimientos analíticos Estimaciones contables para efectos de auditoria Información sobre estados financieros auditados Opinión del auditor sobre el negocio en marcha Estructura del control interno observado en la auditoria Comunicación con los comités de auditoria Informes especiales Auditoría a entidades del gobierno Declaración general sobre normas de auditoría 1990. evidencia comprobatoria Auditoría de inversiones Aspectos del fraude en una auditoría de estados financieros SAS 74 SAS 75 SAS 76 SAS 77 SAS 78 SAS 79 SAS 80 SAS 81 SAS 82 SAS 101 Auditoria del valor razonable . consideraciones del auditor acerca de la habilidad de una entidad para continuar como negocio en marcha y N° 62 informes especiales Evaluación de la estructura del control interno en una auditoría de estados financieros:corrección al SAS N°55 Corrección a la declaración sobre normas de auditoria N° 58. N°59.informes sobre estados financieros auditados Corrección a la declaración sobre normas N° 31. planeación y supervisión.cartas a agentes de valores y algunas otras partes que lo soliciten Correcciones a las declaraciones sobre normas de auditoría N°22. cuentas o partidas de un estado financiero Correcciones a la declaración sobre normas de auditoría N°72.SAS 67 SAS 68 SAS 69 SAS 70 SAS 73 El proceso de confirmación Auditoria a entidades del gobierno El significado de conceptos básicos en el dictámen Información sobre transacciones de organizaciones de servicio Uso del Trabajo de un Especialista Consideraciones para la auditoría de cumplimiento de auditoría de entidades gubernamentales y recipientes de asistencia financiera gubernamental Compromisos para aplicar procedimientos previamete convenidos a elementos específicos.