NIA 402 - Consideraciones de Auditoría Relativas a una entidad que utiliza una organización de servicios

Alcance
1. Trata de la responsabilidad que tiene el auditor de la entidad usuaria de obtener evidencia de auditoría suficiente y adecuada cuando la entidad usuaria utiliza los servicios de una o más organizaciones de servicios
  1. En concreto, desarrolla el modo en que el auditor de la entidad usuaria aplica la NIA 315 y la NIA 330 para la obtención de conocimiento sobre dicha entidad, incluido el control interno relevante para la auditoría, que sea suficiente para identificar y valorar los riesgos de incorrección material, así como para diseñar y aplicar procedimientos de auditoría posteriores que respondan a dichos riesgos.
    1. Objetivos
      1. Obtener conocimiento suficiente de la naturaleza y significatividad de los servicios prestados por la organización de servicios y de su efecto en los controles internos de la entidad usuaria para identificar y valorar los riesgos de incorrección material, y
        Diseñar y aplicar procedimientos de auditoría para responder a los riesgos de incorrección material
Definiciones
1. a) Controles complementarios de la entidad usuaria: Controles que la organización de servicios, en el diseño de su servicio, asume que serán implementados por las entidades usuarias
  1. b) Informe Tipo 1: Informe de la dirección de la organización de servicios acerca de los controles y un informe del auditor del servicio expresando su opinión sobre dichos controles
    1. c) Informe Tipo 2: Informe similar al tipo 1, pero con la excepción que no solo es a una fecha específica sino para un período determinado y analizando la eficacia operativa para dicho período
      1. d) Auditor de la entidad prestadora del servicio: Auditor que emite un informe sobre los controles de la organización de servicios
        e) Organización de servicios: Organización externa que presta servicios relevantes para la información financiera a la entidad usuaria
        f) Sistema de la organización de servicios: Políticas y procedimientos utilizados para prestar el servicio a la entidad usuaria
        g) Subcontratación de la organización de servicios: Organización contratata por la organización de servicios para completar el servicio a la entidad usuaria
        h) Auditor de la entidad usuaria: Auditor que emite el informe de auditoría sobre los EEFF de la entidad usuaria
        i) Entidad Usuaria: Entidad que utiliza una organización de servicios y que sus EEFF se están auditando
Requerimientos
1. Obtención de conocimiento de los servicios prestados por la organización de servicios y su control interno
  1. De acuerdo a la NIA 315 se debe obtener conocimiento de la naturaleza de los servicios, su importancia relativa, grado de interacción y la naturaleza de la relación entre ambas entidades.
    1. Se debe evaluar el diseño y la implementación de los controles relevantes para conocer el control interno de la entidad
      1. La primera opción es obtener conocimiento de la entidad usuaria, sino las alternativas son: Informe tipo 1 o 2, contactar a la organización de servicios, visitar la organización de servicios o recurrir a otro auditor que revise los controles de la entidad de servicios
        Si se escogen los informes tipo 1 o 2, se debe evaluar la competencia e independencia del auditor de la organización de servicios y validar si el informe es adecuado. Y para el control interno se analizará si la evidencia es adecuada y si corresponden a un período útil para la auditoría
        Fraude o incumplimiento de las disposiciones legales y reglamentarias en relación con la organización de servicios
        Se debe indagar ante la dirección de la entidad usuaria si la organización de servicios le ha informado o si tiene conocimiento de cualquier fraude o incumplimiento que afecte los EEFF y de ser así el auditor aplicará procedimientos para evaluar el efecto en las conclusiones del informe
        Informe del auditor de la entidad usuaria
        Si no se obtiene evidencia de auditoría suficiente adecuada de los servicios prestados por la organización de servicios se emitirá una opinión modificada de acuerdo a la NIA 705. No se incluirá el trabajo del auditor de la organización de servicios a menos que se requiera por disposiciones legales, pero si se coloca se debe incluir que eso no reduce la responsabilidad del auditor de la entidad usuaria en relación a la opinión
        Respuestas a los riesgos valorados de incorrección material
        De acuerdo a la NIA 330, se determinará si los registros de la entidad usuaria proporcionan evidencia de auditoría suficiente y adecuada y se aplicaran procedimientos posteriores
        Se aplicarán pruebas de controles para garantizarse que los controles de la entidad operen eficazmente, se obtendrá un informe tipo 2 o se recurrirá a otro auditor para que evalue los controles
        Si se decide obtener evidencia de auditoría con un informe tipo 2, se debe asegurar de que la descripción y diseño correspondan a un período adecuado, que proporcionen evidencia de auditoría suficiente y que sean relevantes para la auditoría
        Informes tipo 1 y 2 que excluyen los servicios de una organización de servicios subcontratada
        Si existe una organización de servicios subcontratada por la organización de servicios, se debe considerar si los servicios son relevantes para la auditoría de estados financieros y si lo son se aplicarán los procedimientos de la NIA 402

Next up

NIA 402 - Consideraciones de Auditoría Relativas a una entidad que utiliza una organización de servicios

Description

Resource summary

Media attachments

Similar

	Created by CARLOS VIVIANO GARCÍA PÉREZ about 4 years ago