Norma Internacional de Auditoría 402: Consideraciones de auditoría relativas a una entidad que utiliza una organización de servicios

r

NORMA INTERNACIONAL DE AUDITORÍA 402 CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS

Alcance de esta NIA

trata de la responsabilidad que tiene el auditor de la entidad usuaria de obtener evidencia de auditoría suficiente y adecuada cuando la entidad usuaria utiliza los servicios de una o más organizaciones de servicios.

Objetivos

obtener conocimiento suficiente de la naturaleza y significatividad de los servicios prestados por la organización de servicios y de su efecto en los controles internos de la entidad

diseñar y aplicar procedimientos de auditoría para responder a dichos
riesgos.

Definiciones

Controles complementarios de la entidad usuaria

controles que la
organización de servicios, en el diseño de su servicio, asumen que serán

implementados por las entidades usuarias

Informe sobre la descripción y el diseño de los controles de la organización de servicios.

una descripción, preparada por la dirección de la organización de servicios, del sistema de la organización de servicios

un informe elaborado por el auditor del servicio, con el objetivo de alcanzar una seguridad razonable, que incluya su opinión sobre la descripción del sistema de la organización de servicios.

Auditor de la entidad prestadora del servicio

auditor que, a solicitud de la organización de servicios, emite un informe que proporciona un grado de seguridad sobre los controles de ésta.

Organización de servicios

que presta a las entidades usuarias servicios que
forman parte de los sistemas de información relevantes para la información financiera de dichas entidades usuarias

Sistema de organización de servicios.

políticas y procedimientos
diseñados, implementados y mantenidos por la organización de servicios
para prestar a las entidades

Subcontratación de la organización de servicios subcontratada

organización de servicios contratada por otra organización de servicios para realizar alguno de los servicios que esta última presta a sus entidades usuarias

Auditor de la entidad usuaria

Auditor que audita y emite el informe de
auditoría sobre los estados financieros de la entidad usuaria

Entidad usuaria

entidad que utiliza una organización de servicios y cuyos
estados financieros se están auditando

Requerimientos

Obtención de conocimiento de los servicios prestados por la organización.

la naturaleza de los servicios prestados por la organización de servicios y la significatividad de dichos servicios para la entidad usuaria

la naturaleza y la importancia relativa de las transacciones procesadas, o las cuentas o los procesos de información financiera afectados por la organización de servicios

Respuestas a los riesgos valorados de incorrección material

determinará si los registros mantenidos en la entidad usuaria proporcionará evidencia de auditoría suficiente y adecuada

Aplicar procedimientos de auditoría posteriores para obtener evidencia de auditoría suficiente y adecuada o recurrirá a otro auditor

Pruebas de controles

obteniendo un informe tipo 2, si lo hubiera

aplicando pruebas de controles adecuados en la organización de servicios

recurriendo a otro auditor con el fin de que realice pruebas de controles
en la organización de servicios por cuenta del auditor de la entidad

Informe de auditoría

Incluir información relevante sobre el uso de una organización de servicios en el informe de auditoría

Expresar una opinión sobre los estados financieros de la entidad que utiliza la organización de servicios

Conclusiones

Importancia de las consideraciones de auditoría en entidades que utilizan organizaciones de servicios

Responsabilidad del auditor en la evaluación de los riesgos y controles de la organización de servicios

Comunicación y documentación adecuadas en relación con la entidad que utiliza una organización de servicios

Inclusión de información relevante en el informe de auditoría