Normas Internacionales de Auditoría

NIA 402 - CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS

Alcance

  1. Esta NIA trata de la responsabilidad que tiene el auditor de la entidad usuaria de obtener evidencia de auditoría suficiente y adecuada cuando la entidad usuaria utiliza los servicios de una o más organizaciones de servicios. En concreto, desarrolla el modo en que el auditor de la entidad usuaria aplica la NIA 315 (Revisada)1 y la NIA 330 para la obtención de conocimiento sobre dicha entidad, incluido el control interno relevante para la auditoría, que sea suficiente para identificar y valorar los riesgos de incorrección material, así como para diseñar y aplicar procedimientos de auditoría posteriores que respondan a dichos riesgos.
  2. Muchas entidades externalizan aspectos de su negocio con organizaciones que prestan servicios que comprenden desde la realización de una tarea específica, bajo la dirección de una entidad, hasta la sustitución de unidades o funciones enteras de negocio de la entidad, tal como la función de cumplimiento de obligaciones fiscales. Muchos de los servicios prestados por dichas organizaciones son parte integrante de las actividades empresariales de la entidad. Sin embargo, no todos los citados servicios son relevantes para la auditoría.
  3. Los servicios prestados por la organización de servicios son relevantes para la auditoría de estados financieros de la entidad usuaria cuando dichos servicios y los controles sobre ellos son parte del sistema de información de la entidad usuaria, incluidos los correspondientes procesos de negocio, relevantes para la información financiera. Si bien es probable que la mayoría de los controles de la organización de servicios estén relacionados con la información financiera, pueden existir otros controles que también sean relevantes para la auditoría, como los controles sobre la salvaguarda de los activos. Los servicios de la organización de servicios son parte del sistema de información de la entidad usuaria, incluidos los correspondientes procesos de negocio, relevantes para la preparación de información financiera, cuando dichos servicios afectan a alguno de los siguientes aspectos:

(a) los tipos de transacciones dentro de las operaciones de la entidad usuaria que son significativos para los estados financieros de dicha entidad;

(b) los procedimientos, tanto los relativos a los sistemas de tecnologías de la información (TI) como los sistemas manuales, mediante los que las transacciones de la entidad usuaria se inician, registran, procesan, corrigen en caso necesario, se trasladan al libro mayor e incluyen en los estados financieros.

(c) los correspondientes registros contables, ya estén en formato electrónico o manual, de soporte de la información y cuentas específicas de los estados financieros de la entidad usuaria que son utilizados para iniciar, registrar y procesar las transacciones de dicha entidad e informar sobre ellas. Esto incluye la corrección de información incorrecta y el modo en que la información se traslada al libro mayor.

(d) el modo en que el sistema de información de la entidad usuaria capta los hechos y condiciones, distintos de las transacciones, significativos para los estados financieros.

(e) el proceso de información financiera utilizado para la preparación de los estados financieros de la entidad usuaria, incluidas las estimaciones contables y la información a revelar significativas; y

(f) los controles sobre los asientos en el libro diario, incluidos aquellos asientos que no son estándar y que se utilizan para registrar transacciones o ajustes no recurrentes o inusuales.

Objetivo

El auditor de la entidad usuaria, cuando ésta utiliza los servicios de una organización de servicios, son:

(a) obtener conocimiento suficiente de la naturaleza y significatividad de los servicios prestados por la organización de servicios y de su efecto en los controles internos de la entidad usuaria relevantes para la auditoría, para identificar y valorar los riesgos de incorrección material; y

(b) diseñar y aplicar procedimientos de auditoría para responder a dichos riesgos.

Para mayor comprensión e interpretación descargue la versión completa de la NIA:

Contactar con un auditor

Si necesita un auditor GCE para realizar una auditoría de su empresa o más información sobre NIAS no dude en ponerse en contacto con nosotros al teléfono 3115994720 o enviarnos un email edna.garzon@gce.com.co, nos encontramos ubicados en toda Colombia.