NIA 402 - Consideraciones de Auditoría Relativas a una Entidad que Utiliza una Organización de Servicios
Definiciones
Entidad usuaria
Entidad que utiliza a una organización de servicios y sus estados financieros se están auditando.
Auditor de la entidad usuaria
Auditor que audita y emite el informe de auditoría sobre los estados financieros de la entidad usuaria.
Subcontratación de la organización de servicios subcontratada
Organización de servicios contratada por otra organización de servicios para realizar alguno de los servicios que esta última presta a sus entidades usuarias.
Sistema de la organización de servicios
Políticas y procedimientos diseñados, implementados y mantenidos por la organización de servicios para prestar a las entidades usuarias los servicios cubiertos en el informe del auditor de la entidad prestadora del servicio.
Organización de servicios
Organización externa que presta a las entidades usuarias servicios que forman parte de los sistemas de información relevantes para la información financiera de dichas entidades usuarias.
Auditor de la entidad prestadora del servicio
Informe sobre la descripción, el diseño y la eficacia operativa de los controles de la organización de servicios, informe que comprende
Un informe elaborado por el auditor del servicio con el objetivo de alcanzar una seguridad razonable, que incluya:
Una descripción de las pruebas de controles realizadas por el auditor y de los resultados obtenidos.
Su opinión sobre la descripción del sistema de la organización de servicios.
Una descripción, preparada por la dirección de la organización de servicios, del sistema de la organización de servicios, de los objetivos de control y otros controles relacionados que se han diseñado e implementado en una fecha determinada o a lo largo de un periodo específico y, en algunos casos, su eficacia operativa a lo largo de un periodo específico.
Informe sobre la descripción y el diseño de los controles de la organización de servicios, informe que comprende
Un informe elaborado por el auditor del servicio, con el objetivo de alcanzar una seguridad razonable.
Una descripción, preparada por la dirección de la organización de servicios, del sistema de la organización de servicios, de los objetivos de control y de otros controles relacionados que se han diseñado e implementado en una fecha determinada.
Controles complementarios de la entidad usuaria
Controles que la organización de servicios, en el diseño de su servicio, asume que serán implementados por las entidades usuarias.
Alcance
Trata de la responsabilidad que tiene el auditor de la entidad usuaria de obtener evidencia de auditoría suficiente y adecuada cuando la entidad usuaria utiliza los servicios de una o más organizaciones de servicios.
Requerimientos
Informe del auditor de la entidad usuaria
El auditor de la entidad usuaria expresará una opinión modificada en su informe de auditoría, de conformidad con la NIA 705, si no puede obtener evidencia de auditoría suficiente y adecuada con respecto a los servicios prestados por una organización de servicios que sean relevantes para la auditoría de estados financieros de la entidad usuaria.
Fraude, incumplimiento de las disposiciones legales y reglamentarias, e incorrecciones no corregidas en relación con las actividades de la organización de servicios
El auditor de la entidad usuaria indagará ante la dirección de esa entidad sobre si la organización de servicios le ha informado, o si la entidad usuaria tiene conocimiento por alguna otra vía, de cualquier fraude, incumplimiento de las disposiciones legales y reglamentarias, o incorrecciones no corregidas que afecten a sus estados financieros.
Informes tipo 1 y tipo 2 que excluyen los servicios de una organización de
servicios subcontratada
Si el auditor de la entidad usuaria prevé utilizar un informe tipo 1 o tipo 2 que excluye los servicios prestados por una organización de servicios subcontratada, y dichos servicios son relevantes para la auditoría de estados financieros de la entidad usuaria, el auditor de la entidad usuaria aplicará los requerimientos de la presente NIA con respecto a los servicios prestados por la organización de servicios subcontratada.
Respuestas a los riesgos valorados de incorrección material
Con el fin de responder a los riesgos valorados de incorrección, de conformidad con la NIA 330, el auditor de la entidad usuaria:
aplicará procedimientos de auditoría posteriores para obtener evidencia de auditoría suficiente y adecuada o recurrirá a otro auditor con el fin de que aplique dichos procedimientos en la organización de servicios por cuenta del auditor de la entidad usuaria.
determinará si los registros mantenidos en la entidad usuaria proporcionan evidencia de auditoría suficiente y adecuada con respecto a las afirmaciones relevantes incluidas en los estados financieros; y, en caso contrario
Obtención de conocimiento de los servicios prestados por la organización de servicios, incluido el control interno
Para la obtención de conocimiento de la entidad usuaria de conformidad con la NIA 315, el auditor de dicha entidad obtendrá conocimiento del modo en que ella utiliza los servicios de la organización de servicios en sus actividades, esto es, sobre:
la naturaleza de la relación entre la entidad usuaria y la organización de servicios, incluidos los términos contractuales aplicables a las actividades realizadas por la organización de servicios.
el grado de interacción entre las actividades de la organización de servicios y las de la entidad usuaria.
la naturaleza y la importancia relativa de las transacciones procesadas, o las cuentas o los procesos de información financiera afectados por la organización de servicios.
la naturaleza de los servicios prestados por la organización de servicios y la significatividad de dichos servicios para la entidad usuaria.
Objetivo
Los objetivos del auditor de la entidad usuaria, cuando ésta utiliza los servicios de una organización de servicios, son:
Diseñar y aplicar procedimientos de auditoría para responder a los riesgos.
Obtener conocimiento suficiente de la naturaleza y significatividad de los servicios prestados y el efecto en los controles internos. Para identificar y valorar los riesgos de incorrección material.
