IDW PS 880 - Orientación para profesionales de TI y AI

Sumérjase en esta completa guía sobre las pruebas de software según la norma de auditoría PS-880 de IDW para comprender su papel crucial en el gobierno corporativo y la gestión de riesgos.

Pruebas de software según la norma de auditoría IDW PS-880

El estándar de pruebas de software según la norma de pruebas PS-880 de IDW es un procedimiento de prueba normalizado para evaluar la calidad, la seguridad y la documentación de los productos de software, especialmente en lo que respecta a su uso en el contexto de una teneduría de libros y una contabilidad adecuadas.

  1. El proceso comienza con una comprobación del procedimiento en la que se comprueban tanto las funciones de procesamiento como la seguridad del software y la documentación.
  2. La comprobación de las funciones de procesamiento consiste en identificar y comprobar las funciones necesarias para una teneduría de libros y una contabilidad correctas. Entre ellas se incluyen, por ejemplo, la función de documento, la función de diario y la función de cuenta.
  3. Como parte de la auditoría de seguridad del software, se comprueban varios aspectos, como los derechos de acceso, la integridad de los datos y la protección contra la pérdida de datos.
  4. La revisión de la documentación incluye la comprobación de la corrección, integridad y comprensibilidad de la documentación del software.
  5. Al final del proceso de prueba se elaboran los informes y el certificado de prueba. Aquí se resumen los resultados de la prueba de procedimiento y sobre esta base se decide si el software recibe el certificado de prueba.

Cabe señalar que este procedimiento de auditoría no sólo es aplicable a los programas informáticos de contabilidad, sino a cualquier programa informático relevante para la regularidad de la contabilidad. Además, la auditoría debe realizarla un organismo independiente y cualificado para garantizar la objetividad de los resultados.

¿Qué significa exactamente que este procedimiento de auditoría no sólo es aplicable a los programas informáticos de contabilidad?

Esta frase significa que la norma de auditoría IDW PS 880 no sólo se aplica al software desarrollado específicamente para la contabilidad. Más bien, también puede aplicarse a cualquier otro software que sea relevante para el correcto mantenimiento de la contabilidad de una empresa y la preparación de sus informes financieros.

En otras palabras, cualquier programa informático que afecte de algún modo a la información financiera y la contabilidad de una empresa debe revisarse de acuerdo con los requisitos de IDW PS 880 para garantizar que funciona correctamente y produce resultados fiables.

¿Puede un programa informático contar ya con la certificación IDW PS 880 antes de su implantación?

Por regla general, la certificación conforme a IDW PS 880 no es específica de un producto de software concreto, ya que éstos La norma se refiere a toda la cadena del proceso contableincluyendo el software, los datos y los procesos empresariales. Por lo tanto, es importante destacar que aunque un software ya cuente con la certificación IDW PS 880, esto no significa que automáticamente vaya a funcionar correctamente en todos los entornos empresariales específicos.

La certificación debe considerarse en el contexto del proceso empresarial específico en el que se integra el software. Por lo tanto, es aconsejable llevar a cabo una auditoría IDW PS 880 tras la implantación de un nuevo software o tras cambios en los sistemas o procesos existentes.

Es importante señalar que el contexto también importa. A veces, los proveedores de software pueden obtener una especie de certificación "preliminar" que confirma que el software cumple los requisitos de IDW PS 880 en determinadas condiciones. Sin embargo, esta certificación sigue sin sustituir a una auditoría individual en el entorno corporativo específico.

Más Información de KPMG encontrar.

¿Cómo se aplica IDW PS 880 al software de IA?

La aplicación de IDW PS 880 a la Inteligencia Artificial (IA) es especialmente difícil, ya que estos sistemas dinámicos aprenden y se adaptan continuamente. Los sistemas de IA son a menudo no deterministas, lo que significa que pueden producir resultados diferentes para los mismos datos de entrada en función de cómo hayan evolucionado a través de sus procesos internos de aprendizaje.

Es importante comprender que los sistemas de IA se adaptan y aprenden al ser utilizados en el mundo real. Por lo tanto, una revisión preliminar del software de IA sólo puede proporcionar información limitada sobre su rendimiento futuro y su conformidad con los principios contables generalmente aceptados. Así pues, una revisión exhaustiva de la conformidad con IDW PS 880 sólo puede tener lugar una vez que el software de IA ya esté en uso y se haya adaptado a los procesos específicos de la empresa.

Es especialmente importante considerar cuidadosamente los datos que la IA utiliza para el aprendizaje y la toma de decisiones. Estos datos deben ser de alta calidad, representativos y libres de sesgos para garantizar que la IA tome decisiones precisas y justas.

También es crucial que los usuarios del software de IA entiendan cómo funciona el sistema. Deben recibir la formación adecuada para interpretar y utilizar correctamente los datos y resultados generados por la IA.

En conclusión, el campo de la auditoría y la certificación de la IA es aún relativamente joven y está en continua evolución. Por lo tanto, se necesitan más investigaciones y normas y directrices más específicas para auditar los productos de IA. Hasta donde yo sé en septiembre de 2021, no existen directrices o normas específicas para la auditoría de productos de IA según IDW PS 880, pero se espera que se desarrollen en el futuro.

¿Por qué es importante el IDW PS 880 para los profesionales de TI?

IDW PS 880 no es una norma de certificación de personas, sino una norma para auditar procesos empresariales basados en TI. Esta norma, desarrollada por el Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW), proporciona un marco para evaluar la fiabilidad de la información generada por los sistemas informáticos.

Aunque las personas no están certificadas conforme a esta norma, es importante que los auditores, especialistas en TI y quienes participan en la creación, implantación y mantenimiento de procesos empresariales basados en TI comprendan y apliquen los principios de la norma IDW PS 880. Deben garantizar que los sistemas de TI de los que son responsables procesan la información de forma fiable, segura y correcta. En este sentido, es posible que necesiten formación suficiente, experiencia y posiblemente certificación en áreas como la auditoría de TI, la seguridad de TI, la gestión de datos y las tecnologías específicas utilizadas por su organización.

Cabe señalar que, en algunos casos, los auditores o profesionales de TI pueden obtener certificaciones relacionadas con la auditoría de sistemas y controles de TI (como CISA - Certified Information Systems Auditor), pero esto es diferente de estar "certificado en IDW PS 880". Más bien, dichas certificaciones indican que la persona tiene un nivel reconocido de experiencia en el campo, lo que puede ser útil para implantar o auditar sistemas basados en la norma IDW PS 880.

¿Por qué es importante el uso correcto del software a pesar de la certificación según IDW PS 880?

Es importante destacar que la certificación IDW PS 880 examina en su proceso de auditoría los requisitos de los productos de software y su relevancia para una contabilidad adecuada. Como subraya la bibliografía, casi todos los sistemas de información empresarial están sujetos a los requisitos de regularidad de la legislación mercantil y fiscal y, por tanto, son relevantes para la contabilidad.

Como señala el Ministerio Federal de Hacienda en los Principios de los sistemas contables informatizados adecuados, los sistemas de información también registran, generan, procesan o transmiten datos relevantes para la contabilidad fuera del ámbito contable propiamente dicho. Por lo tanto, estos procesos también deben tenerse en cuenta en un sistema contable informatizado.

En consecuencia, puede afirmarse que apenas habrá software en el entorno de las aplicaciones empresariales que no entre en el ámbito de aplicación del GoBS y, por tanto, del GoB. Esto significa que la norma de auditoría IDW PS 880 puede y debe aplicarse a casi cualquier software empresarial.

Pero aquí también, la importancia de una certificación de software según IDW PS 880 depende en gran medida de la redacción del resultado de la auditoría: "El software relevante para la contabilidad (versión/nº ...) auditado por mí/nosotros, sobre cuya auditoría he/hemos presentado un informe con fecha ..., permite la contabilidad de acuerdo con los principios de una contabilidad adecuada si se utiliza correctamente".

Esto significa que, si bien la certificación confirma, que el software, si se utiliza correctamente, cumple los principios contables generalmente aceptados, pero no garantiza que el software se utilice realmente de forma correcta. En este contexto, la opinión expresada a menudo en la práctica de que ya no es necesario probar el software certificado en la práctica de aplicaciones operativas es incorrecta.

Se describen los requisitos para el uso adecuado del software, así como su aplicación en el ciclo de vida del sistema de información. Esto incluye, por ejemplo, la correcta implementación y uso del software en el proceso empresarial, que va más allá de la mera certificación del software. Por lo tanto, el uso adecuado del software también debe asegurarse después de la certificación para garantizar una contabilidad correcta.

Resumen:

Este texto examina la norma de auditoría IDW PS 880 y su aplicación a los productos de software en el contexto de los requisitos de regularidad contable. Casi todos los sistemas de información empresarial están sujetos a los requisitos de regularidad de la legislación mercantil y fiscal, como se destaca en la bibliografía [Phil98, Phil96] y en los principios GoBS95 del Ministerio Federal de Hacienda. Por lo tanto, la norma de auditoría IDW PS 880 puede y debe aplicarse a casi todos los programas informáticos empresariales.

Es importante señalar que la certificación según IDW PS 880 confirma la conformidad del software con los principios de una contabilidad adecuada, pero no garantiza la correcta aplicación del software. Por lo tanto, la correcta aplicación del software también debe garantizarse después de la certificación para asegurar una contabilidad adecuada.

Si desea hacer algún comentario o ajuste, póngase en contacto conmigo. Espero sus comentarios y sugerencias.

Aviso legal: Tenga en cuenta que la información aquí presentada representa una opinión personal sobre el tema y no debe considerarse asesoramiento jurídico. Para cuestiones jurídicas específicas, debe consultar a un asesor jurídico cualificado.

"
"
Avatar de Florian Zyprian

Últimos artículos