Transcription of NORMA INTERNACIONAL DE AUDITORÍA 402 ... - …
1 1 NORMA INTERNACIONAL DE AUDITOR A 402 CONSIDERACIONES DE AUDITOR A RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACI N DE SERVICIOS (NIA-ES 402) (adaptada para su aplicaci n en Espa a mediante Resoluci n del Instituto de Contabilidad y Auditor a de Cuentas, de 15 de octubre de 2013) CONTENIDO Apartado Introducci n Alcance de esta 1-5 Fecha de entrada en 6 7 8 Requerimientos Obtenci n de conocimiento de los servicios prestados por una organizaci n de servicios, incluido el control 9-14 Respuestas a los riesgos valorados de incorrecci n 15-17 Informes tipo 1 y tipo 2 que excluyen los servicios de una organizaci n de servicios 18 Fraude, incumplimiento de las disposiciones legales y reglamentarias, e incorrecciones no corregidas en relaci n con las actividades de la organizaci n de 19 Informaci n del auditor de la entidad 20-22 Gu a de aplicaci n y otras anotaciones explicativas Obtenci n de conocimiento de los servicios prestados por una organizaci n de servicios.
2 Incluido el control A1-A23 Respuestas a los riesgos valorados de incorrecci n A24-A39 Informes tipo 1 y tipo 2 que excluyen los servicios de una organizaci n de servicios A40 Fraude, incumplimiento de las disposiciones legales y reglamentarias, e incorrecciones no corregidas en relaci n con las actividades de la organizaci n de A41 Informaci n del auditor de la entidad A42-A44 La NORMA INTERNACIONAL de Auditor a (NIA) 402, Consideraciones de auditor a relativas a una entidad que utiliza una organizaci n de servicios , debe interpretarse conjuntamente con la NIA 200, Objetivos globales del auditor independiente y realizaci n de la auditor a de conformidad con las Normas Internacionales de Auditor a . 2 Introducci n Alcance de esta NIA 1. Esta NORMA INTERNACIONAL de Auditor a (NIA) trata de la responsabilidad que tiene el auditor de la entidad usuaria de obtener evidencia de auditor a suficiente y adecuada cuando la entidad usuaria utiliza los servicios de una o m s organizaciones de servicios.
3 En concreto, desarrolla el modo en que el auditor de la entidad usuaria aplica la NIA 3151 y la NIA 3302 para la obtenci n de conocimiento sobre dicha entidad, incluido el control interno relevante para la auditor a, que sea suficiente para identificar y valorar los riesgos de incorrecci n material, as como para dise ar y aplicar procedimientos de auditor a posteriores que respondan a dichos riesgos. 2. Muchas entidades externalizan aspectos de su negocio con organizaciones que prestan servicios que comprenden desde la realizaci n de una tarea espec fica, bajo la direcci n de una entidad, hasta la sustituci n de unidades o funciones enteras de negocio de la entidad, tal como la funci n de cumplimiento de obligaciones fiscales. Muchos de los servicios prestados por dichas organizaciones son parte integrante de las actividades empresariales de la entidad.
4 Sin embargo, no todos los citados servicios son relevantes para la auditor a. 3. Los servicios prestados por la organizaci n de servicios son relevantes para la auditor a de estados financieros de la entidad usuaria cuando dichos servicios y los controles sobre ellos son parte del sistema de informaci n de la entidad usuaria, incluidos los correspondientes procesos de negocio, relevantes para la informaci n financiera. Si bien es probable que la mayor a de los controles de la organizaci n de servicios est n relacionados con la informaci n financiera, pueden existir otros controles que tambi n sean relevantes para la auditor a, como los controles sobre la salvaguarda de los activos. Los servicios de la organizaci n de servicios son parte del sistema de informaci n de la entidad usuaria, incluidos los correspondientes procesos de negocio, relevantes para la preparaci n de informaci n financiera, cuando dichos servicios afectan a alguno de los siguientes aspectos: (a) los tipos de transacciones dentro de las operaciones de la entidad usuaria que son significativos para los estados financieros de dicha entidad; (b) los procedimientos, tanto los relativos a los sistemas de tecnolog as de la informaci n (TI) como los sistemas manuales, mediante los que las transacciones de la entidad usuaria se inician, registran, procesan, corrigen en caso necesario, se trasladan al libro mayor e incluyen en los estados financieros.
5 (c) los correspondientes registros contables, ya est n en formato electr nico o manual, de soporte de la informaci n y cuentas espec ficas de los estados financieros de la entidad usuaria que son utilizados para iniciar, registrar y procesar las transacciones de dicha entidad e informar sobre ellas. Esto incluye la correcci n de informaci n incorrecta y el modo en que la informaci n se traslada al libro mayor. (d) el modo en que el sistema de informaci n de la entidad usuaria capta los hechos y condiciones, distintos de las transacciones, significativos para los estados financieros. (e) el proceso de informaci n financiera utilizado para la preparaci n de los estados financieros de la entidad usuaria, incluidas las estimaciones contables y la informaci n a revelar significativas; y 1 NIA 315, Identificaci n y valoraci n de los riesgos de incorrecci n material mediante el conocimiento de la entidad y de su entorno.
6 2 NIA 330, Respuestas del auditor a los riesgos valorados . 3 (f) los controles sobre los asientos en el libro diario, incluidos aquellos asientos que no son est ndar y que se utilizan para registrar transacciones o ajustes no recurrentes o inusuales. 4. La naturaleza y extensi n del trabajo a realizar por el auditor de la entidad usuaria con respecto a los servicios prestados por la organizaci n de servicios dependen de la naturaleza de dichos servicios y su significatividad para la entidad usuaria, as como de su relevancia para la auditor a. 5. Esta NIA no es aplicable a los servicios prestados por entidades financieras que se limiten al procesamiento, en relaci n con la cuenta que mantiene una entidad en la entidad financiera, de transacciones que est n expresamente autorizadas por la entidad, por ejemplo, el procesamiento de transacciones de cuenta corriente realizado por un banco o el procesamiento de transacciones de valores realizado por un intermediario burs til.
7 Asimismo, esta NIA tampoco se aplica a la auditor a de transacciones derivadas de la tenencia de intereses financieros en otras entidades, tales como sociedades, cualquiera que sea su forma jur dica, y negocios conjuntos, cuando un tercero contabiliza las variaciones que se producen en dichos intereses e informa a los titulares. Fecha de entrada en vigor 6. Apartado suprimido. Objetivos 7. Los objetivos del auditor de la entidad usuaria, cuando sta utiliza los servicios de una organizaci n de servicios, son: (a) obtener conocimiento suficiente de la naturaleza y significatividad de los servicios prestados por la organizaci n de servicios y de su efecto en los controles internos de la entidad usuaria relevantes para la auditor a, para identificar y valorar los riesgos de incorrecci n material; y (b) dise ar y aplicar procedimientos de auditor a para responder a dichos riesgos.
8 Definiciones 8. A efectos de las NIA, los siguientes t rminos tienen los significados que figuran a continuaci n: (a) Controles complementarios de la entidad usuaria: controles que la organizaci n de servicios, en el dise o de su servicio , asume que ser n implementados por las entidades usuarias. Si es necesario para alcanzar los objetivos de control, estos controles complementarios se identificar n en la descripci n del sistema. (b) Informe sobre la descripci n y el dise o de los controles de la organizaci n de servicios (denominado en esta NIA informe tipo 1 ), informe que comprende: (i) una descripci n, preparada por la direcci n de la organizaci n de servicios, del sistema de la organizaci n de servicios, de los objetivos de control y de otros controles relacionados que se han dise ado e implementado en una fecha determinada.
9 Y (ii) un informe elaborado por el auditor de la entidad prestadora del servicio , con el objetivo de alcanzar una seguridad razonable, que incluya su opini n sobre la descripci n del sistema de la organizaci n de servicios, de los objetivos de control y otros controles relacionados, as como de la idoneidad del dise o de los controles para alcanzar los objetivos de control especificados. (c) Informe sobre la descripci n, el dise o y la eficacia operativa de los controles de la organizaci n de servicios (denominado en esta NIA informe tipo 2 ), informe que comprende: 4 (i) una descripci n, preparada por la direcci n de la organizaci n de servicios, del sistema de la organizaci n de servicios, de los objetivos de control y otros controles relacionados que se han dise ado e implementado en una fecha determinada o a lo largo de un per odo espec fico y, en algunos casos, su eficacia operativa a lo largo de un per odo espec fico; y (ii) un informe elaborado por el auditor de la entidad prestadora del servicio con el objetivo de alcanzar una seguridad razonable, que incluya: a.
10 Su opini n sobre la descripci n del sistema de la organizaci n de servicios, de los objetivos de control y otros controles relacionados as como la idoneidad del dise o de los controles para alcanzar los objetivos de control especificados y la eficacia operativa de dichos controles; y b. una descripci n de las pruebas de controles realizadas por el auditor y de los resultados obtenidos. (d) Auditor de la entidad prestadora del servicio : auditor que, a solicitud de la organizaci n de servicios, emite un informe que proporciona un grado de seguridad sobre los controles de sta. (e) Organizaci n de servicios: organizaci n externa (o segmento de una organizaci n externa) que presta a las entidades usuarias servicios que forman parte de los sistemas de informaci n relevantes para la informaci n financiera de dichas entidades usuarias.
