NIA 402 CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERV...
1. Alcance
1.1. Evidencia de auditoría suficiente y adecuada
1.1.1. Cuando la entidad usuaria utiliza los servicios de una o más organizaciones de servicios.
1.2. La entidad usuaria aplica
1.2.1. NIA 315
1.2.2. NIA 330
1.3. Las entidades externalizan aspectos de su negocio con organizaciones que prestan servicios
1.3.1. Realización de una tarea específica
1.3.1.1. * Bajo la dirección de una entidad
1.3.2. Sustitución de unidades o funciones enteras de negocio
1.3.2.1. Cumplimiento de obligaciones fiscales
1.3.3. No todos los citados servicios son relevantes para la auditoría
1.4. Son relevantes
1.4.1. Cuando dichos servicios y los controles sobre ellos son parte del sistema de información de la entidad usuaria
1.4.1.1. Tipos de transacciones que son significativos para los estados financieros
1.4.1.2. Procedimientos
1.4.1.2.1. Sistemas de tecnologías de la información (TI)
1.4.1.2.2. Sistemas manuales
1.4.1.3. Registros contables
1.4.1.4. El modo en que el sistema de información capta los hechos y condiciones, distintos de las transacciones, significativos para los estados financieros.
1.4.1.5. El proceso de información financiera
1.4.1.6. Controles sobre los asientos en el libro diario
1.4.2. *Incluidos los correspondientes procesos de negocio, relevantes para la preparación de información financiera
1.5. La naturaleza y extensión
1.5.1. Los servicios prestados por la organización de servicios dependen de la naturaleza de dichos servicios y su significatividad para la entidad usuaria.
1.6. No aplica
1.6.1. Servicios prestados por entidades financieras que se limiten al procesamiento
1.6.1.1. Por ejemplo, el procesamiento de transacciones de cuenta corriente realizado por un banco
2. Objetivos
2.1. El auditor de la entidad usuaria, cuando ésta utiliza los servicios de una organización de servicios debe:
2.1.1. Obtener conocimiento suficiente de la naturaleza y significatividad respecto a:
2.1.1.1. Los servicios prestados por la organización de servicios
2.1.1.2. Su efecto en los controles internos
2.1.1.3. Identificar y valorar los riesgos de incorrección material
2.1.2. Diseñar y aplicar procedimientos de auditoría para responder a dichos riesgos
3. Definiciones:
3.1. Controles complementarios de la entidad usuaria
3.1.1. Son aquellos que la organización de servicios asume que serán implementados por las entidades usuarias en el diseño de su servicio. Estos controles son necesarios para alcanzar los objetivos de control y se identificarán en la descripción del sistema.
3.2. Informe sobre la descripción y el diseño de los controles de la organización de servicios (Informe Tipo 1)
3.2.1. Comprende:
3.2.1.1. Una descripción, preparada por la dirección de la organización de servicios, del sistema de la organización de servicios, de los objetivos de control y de otros controles relacionados que se han diseñado e implementado en una fecha determinada
3.2.1.2. Un informe elaborado por el auditor de la entidad de servicios proporciona una seguridad razonable, incluyendo su opinión sobre la descripción del sistema de la organización de servicios, los objetivos de control y otros controles relacionados, así como la idoneidad del diseño de los controles para alcanzar los objetivos de control especificados
3.3. Informe sobre la descripción, el diseño y la eficacia operativa de los controles de la organización de servicios (Informe tipo 2)
3.3.1. Comprende:
3.3.1.1. una descripción, preparada por la dirección de la organización de servicios, del sistema de la organización de servicios, de los objetivos de control y otros controles relacionados que se han diseñado e implementado en una fecha determinada
3.3.1.1.1. A lo largo de un período específico
3.3.1.1.2. Su eficacia operativa a lo largo de un período específico
3.3.1.2. un informe elaborado por el auditor de la entidad prestadora del servicio con el objetivo de alcanzar una seguridad razonable que incluya:
3.3.1.2.1. Su opinión sobre la descripción del sistema de la organización de servicios
3.3.1.2.2. Una descripción de las pruebas de controles realizadas por el auditor y de los resultados obtenidos
4. Requerimientos
4.1. Obtención de conocimiento de los servicios prestados por la organización de servicios, incluido el control interno
4.1.1. Obtendrá conocimiento del modo en que ella utiliza los servicios de la organización de servicios en sus actividades
4.1.1.1. La naturaleza de los servicios prestados
4.1.1.1.1. Incluido su efecto en el control interno
4.1.1.2. La naturaleza y la importancia relativa de las transacciones procesadas
4.1.1.3. El grado de interacción entre las actividades de la organización de servicios y las de la entidad usuaria
4.1.1.4. La naturaleza de la relación entre la entidad usuaria y la organización de servicios
4.1.1.4.1. Incluidos los términos contractuales
4.1.2. Utilización de la NIA 315
4.1.2.1. Con la finalidad de disponer de una base para la identificación y valoración de los riesgos de incorrección material
4.1.3. Otros procedimientos si no puede obtener conocimiento suficiente
4.1.3.1. Obteniendo un informe tipo 1 o tipo 2, si lo hubiera
4.1.3.2. Contactando con la organización de servicios, a través de la entidad usuaria, para obtener información específica
4.1.3.3. Visitando la organización de servicios y aplicando procedimientos que proporcionen la información
4.1.3.4. Recurriendo a otro auditor
4.1.4. Determinar si la evidencia de auditoría proporcionada por un informe tipo 1 o tipo 2 es suficiente y adecuada
4.1.4.1. La competencia profesional del auditor de la entidad prestadora del servicio y de su independencia con respecto a la organización de servicios
4.1.4.2. La adecuación de las normas conforme a las cuales se emitió el informe tipo 1 o tipo 2
4.1.4.3. Si prevé utilizar cualquiera de los informes:
4.1.4.3.1. Evaluará si la descripción y el diseño de los controles se refieren a una fecha o a un periodo adecuados para los fines del auditor
4.1.4.3.2. Si la evidencia proporcionada por el informe es suficiente y adecuada
4.1.4.3.3. Determinará si los controles complementarios de la entidad usuaria identificados por la organización de servicios son relevantes
4.2. Respuestas a los riesgos valorados de incorrección material
4.2.1. De conformidad con la NIA 330
4.2.1.1. Determinará si los registros mantenidos en la entidad usuaria proporcionan evidencia de auditoría suficiente y adecuada
4.2.1.1.1. Respecto a las afirmaciones relevantes
4.2.1.2. Aplicará procedimientos de auditoría posteriores
4.2.2. Pruebas de controles
4.2.2.1. Evidencia de auditoría sobre la eficacia operativa mediante:
4.2.2.1.1. Obtención de un informe tipo 2, si lo hubiera
4.2.2.1.2. Aplicación de pruebas de controles adecuadas en la organización de servicios
4.2.2.1.3. Recurriendo a otro auditor con el fin de que realice pruebas de controles
4.3. Informes tipo 1 y tipo 2 que excluyen los servicios de una organización de servicios subcontratada
4.3.1. Informe tipo 1 o tipo 2 que excluye los servicios prestados por una organización de servicios subcontratada
4.3.1.1. Si son relevantes
4.3.1.1.1. Aplicará los requerimientos de la presente NIA con respecto a los servicios prestados por la organización de servicios subcontratada
4.4. Fraude, incumplimiento de las disposiciones legales y reglamentarias, e incorrecciones no corregidas en relación con las actividades de la organización de servicios
4.4.1. Indagará ante la dirección de esa entidad sobre si la organización de servicios le ha informado, o si la entidad usuaria tiene conocimiento por alguna otra vía
4.4.1.1. Cualquier fraude
4.4.1.2. Incumplimiento de las disposiciones legales y reglamentarias
4.4.1.3. Incorrecciones no corregidas que afecten a sus EEFF
4.5. Informe del auditor de la entidad usuaria
4.5.1. Expresará una opinión modificada en su informe de auditoría, de conformidad con la NIA 705
4.5.1.1. Si no puede obtener evidencia de auditoría suficiente y adecuada con respecto a los servicios prestados por una organización de servicios que sean relevantes
4.5.2. Exprese una opinión no modificada
4.5.2.1. En su informe de auditoría, no se referirá al trabajo del auditor de la entidad prestadora del servicio salvo que lo requieran las disposiciones legales
4.5.2.1.1. Si es relevante