NIA 402
Contents
1. nea de importancia relativa y dise ar y aplicar procedimientos adicionales de auditor a 3 Un cliente puede utilizar una organizaci n de servicio que ejecutar transacciones y mantenga la rendici n de cuentas relacionada o registro de transacciones y procesamiento de los datos relacionados por ejemplo una organizaci n de servicio de sistemas por computadora Si la entidad utiliza una organizaci n de servicio ciertas pol ticas procedimientos y registros que mantiene la organizaci n de servicio pueden ser relevantes a la auditor a de los estados financieros del cliente Consideraciones del auditor 4 Una organizaci n de servicio puede establecer y ejecutar pol ticas y procedimientos que afectan al control interno de la entidad Estas pol ticas y procedimientos est n f sicamente y operacionalmente separados de la entidad Cuando los servicios prestados por la organizaci n de servicio se limitan al registro y procesamiento de las transacciones de la entidad y la entidad retiene la autorizaci n y el mantenimiento de la rendici n de cuentas la entidad puede tener la capacidad de implementar pol ticas y procedimientos efectivos dentro de su organizaci n Cuando la organizaci n de servicio ejecuta las transacciones de la entidad y mantiene la rendici n de cuentas la entidad puede considerar necesario apoyarse en las pol ticas y procedimientos de la organizaci n de servicio 5 Al obtener un entendimiento de la entidad y su en2. objetivos declarados y los controles internos se han implementado Informe sobre el dise o implementaci n y efectividad operativa del control a una descripci n del control interno de la organizaci n de servicio ordinariamente preparado por la administraci n de la organizaci n de servicio y b una opini n por parte del auditor de la organizaci n de servicio de que i ii ii iv la descripci n anterior es exacta el control interno est dise ado de forma adecuada para lograr sus objetivos declarados los controles internos se han implementado y los controles internos est n operando de manera efectiva con base en los resultados de las pruebas de controles Adem s de la opini n sobre la efectividad operativa el auditor de la organizaci n de servicio debiera identificar las pruebas de controles aplicadas y los resultados relacionados El informe del auditor de la organizaci n de servicio ordinariamente contendr restricciones en cuanto al uso generalmente para la administraci n la organizaci n de servicio y sus clientes y los auditores de la entidad 13 El auditor deber considerar el alcance del trabajo desempe ado por el auditor de la organizaci n de servicio y deber evaluar la utilidad y lo apropiado de los informes emitidos por el auditor de la organizaci n de servicio 14 Aunque los informes Tipo A pueden ser tiles para que el auditor obtenga un entendimiento del control intern
3. NORMA INTERNACIONAL DE AUDITOR A 402 CONSIDERACIONES DE AUDITOR A RELATIVAS A ENTIDADES QUE UTILIZAN ORGANIZACIONES DE SERVICIO En vigor para auditor as de estados financieros por periodos que comiencen en o despu s del 15 de diciembre de 2004 CONTENIDO P rrafos Introducci n 22 2 ee ceeccccceeececcecceeececcececeeceecaeececcaeeseeceecaeeceeceeaeeseeeaeeneesaees 1 3 Consideraci n del auditor 2 0 0 2 ccc cecceeccecceecceceeeccecceceaeececcueeceeceecaeeceeeaes 4 10 Dictamen del auditor de la organizaci n de servicio 11 18 La Norma Internacional de Auditor a NIA 402 Consideraciones de auditor a relativas a entidades que utilizan organizaciones de servicio deber leerse en el contexto del Prefacio a las Normas Internacionales de Control de Calidad Auditor a Revisi n Otros trabajos para atestiguar y Servicios Relacionados que exponen la aplicaci n y autoridad de las NIAs Introduccion 1 El propdsito de esta Norma Internacional de Auditoria NIA es establecer normas y dar lineamientos a un auditor cuando la entidad utilice una organizaci n de servicio Esta NIA tambi n describe los informes del auditor de la organizaci n de servicio que pueden obtener los auditores de la entidad 2 El auditor deber considerar c mo afecta al control interno de la entidad el uso de una organizaci n de servicio por ella a modo de identificar y evaluar el riesgo de representaci n err
4. de solicitar a la organizaci n de servicio que su auditor aplique los procedimientos de evaluaci n del riesgo que suministren la informaci n necesaria o la necesidad de visitar a la organizaci n de servicio para obtener la informaci n Un auditor que desee visitar una organizaci n de servicio puede pedir a la entidad que solicite a la organizaci n de servicio que permita el acceso del auditor a la informaci n necesaria 9 El auditor puede obtener un entendimiento suficiente del control interno al que afecta la organizaci n de servicio al leer el informe de tercero del auditor de la organizaci n de servicio Adem s cuando evalua los riesgos de representaci n err nea por aseveraciones que son afectadas por los controles internos de la organizaci n de servicio el auditor puede tambi n usar el dictamen del auditor de la organizaci n de servicio Si el auditor usa el informe del auditor de una organizaci n de servicio el auditor deber considerar hacer investigaciones concernientes a la competencia profesional de este auditor en el contexto de la asignaci n espec fica a cargo del auditor de la organizaci n de servicio 10 El auditor obtiene evidencia de auditor a sobre la efectividad operativa de los controles cuando la evaluaci n del riesgo por el auditor incluye una expectativa de la efectividad operativa de los controles de la organizaci n de servicio o cuando los procedimientos sustantivos solos no proporcionan suficiente evid
5. encia apropiada de auditor a a nivel aseveraci n El auditor puede tambi n concluir que ser a eficiente obtener evidencia de auditor a de las pruebas de controles Puede obtenerse evidencia de auditor a sobre la efectividad operativa de los controles con lo siguiente e Aplicar pruebas de los controles de la entidad sobre las actividades de la organizaci n de servicio e Obtener un informe del auditor de la organizaci n de servicio que exprese una opini n en cuanto a la efectividad operativa del control interno de la organizaci n de servicio para las actividades de la organizaci n de servicio relevantes para la auditor a e Visitar la organizaci n de servicio y aplicar pruebas de controles Informes del auditor de la organizaci n de servicio 11 Cuando usa un informe del auditor de la organizaci n de servicio el auditor deber considerar la naturaleza y contenido de dicho informe 12 El informe del auditor de la organizaci n de servicio ordinariamente ser de uno de los dos tipos siguientes Tipo A Informe sobre el dise o e implementaci n del control interno a una descripci n del control interno de la organizaci n de servicio ordinariamente preparada por la administraci n de la misma y b una opini n del auditor de la organizaci n de servicio de que i ii ii Tipo B interno la descripci n anterior es acertada el control interno est dise ado de manera adecuada para lograr los
6. ependencias reguladoras como un medio de obtener informaci n sobre el control interno de la organizaci n de servicio y sobre su operaci n y efectividad Cuando el auditor tiene la intenci n de usar trabajo del auditor interno la NIA 610 Consideraci n del trabajo de auditor a interna proporciona lineamientos sobre la evaluaci n de lo adecuado del trabajo del auditor interno para los fines del auditor 6 El entendimiento que obtiene puede llevar al auditor a decidir que la evaluaci n del riesgo de control del riesgo de representaci n err nea de importancia relativa no se afectar por los controles de la organizaci n de servicio si es as es innecesaria una consideraci n adicional de esta NIA 7 Si el auditor concluye que las actividades de la organizaci n de servicio son importantes para la entidad y relevantes para la auditor a el auditor deber obtener un entendimiento suficiente de la organizaci n de servicio y su entorno incluyendo su control interno para identificar y evaluar los riesgos de representaci n err nea de importancia relativa y dise ar procedimientos adicionales de auditor a en respuesta a los riesgos evaluados El auditor eval a los riesgos de representaci n err nea de importancia relativa a nivel de estado financiero y a nivel aseveraci n para clases de transacciones saldos de cuenta y revelaciones 8 Si el entendimiento obtenido es insuficiente el auditor debiera considerar la necesidad
7. o un auditor no debiera usar estos informes como evidencia de auditor a sobre la efectividad operativa de los controles 15 En contraste los informes Tipo B pueden proporcionar esta evidencia de auditor a ya que se han aplicado pruebas de control Cuando un informe Tipo B se va a usar como evidencia de auditor a sobre la efectividad operativa de los controles el auditor debiera considerar si los controles sometidos a prueba por el auditor de la organizaci n de servicio son relevantes para las transacciones saldos de cuenta y revelaciones de la entidad y aseveraciones relacionadas y si son adecuadas las pruebas de control del auditor de la organizaci n de servicio y el tiempo desde la aplicaci n de dichas pruebas 16 Para las pruebas de control y resultados espec ficos que sean relevantes el auditor deber considerar si la naturaleza oportunidad y alcance de estas pruebas proporcionan evidencia apropiada suficiente de auditor a sobre la efectividad operativa del control interno para soportar los riesgos de representaci n err nea de importancia relativa evaluados por el auditor 17 El auditor de una organizaci n de servicio puede contratarse para aplicar procedimientos sustantivos que pueda usar el auditor de la entidad Estos trabajos pueden implicar la aplicaci n de procedimientos convenidos por la entidad y su auditor y por la organizaci n de servicio y su auditor 18 Cuando el auditor usa un informe del auditor de una organi
8. torno el auditor deber determinar la importancia de las actividades de la organizaci n de servicio para la entidad y la relevancia para la auditor a Al hacerlo as el auditor obtiene un entendimiento de lo siguiente seg n sea apropiado e Naturaleza de los servicios prestados por la organizaci n de servicio e T rminos del contrato y relaci n entre la entidad y la organizaci n de servicio e Grado en el que interact a el control interno de la entidad con los sistemas de la organizaci n de servicio e Los controles internos de la entidad relevantes a las actividades de la organizaci n de servicio tales como Los que se aplican a las transacciones que procesa la organizaci n de servicio C mo identifica y maneja la entidad los riesgos relativos al servicio de la organizaci n de servicio e La capacidad y fortaleza financiera de la organizaci n de servicio incluyendo el posible efecto sobre la entidad de fallas de la organizaci n de servicio e Informaci n sobre la organizaci n de servicio como la que se refleja en el manual del usuario y el manual t cnico e Informaci n disponible sobre los controles relevantes a los sistemas de informaci n de la organizaci n de servicio como controles generales de TI tecnolog a de la informaci n y controles de aplicaci n 6 El auditor debiera tambi n considerar la existencia de informes de terceros auditores de la organizaci n de servicio auditores internos o d
9. zaci n de servicio no deber hacerse referencia en el dictamen del auditor de la entidad al informe del auditor de la organizaci n de servicio
Download Pdf Manuals
Related Search