NIA 402 - Consideraciones de Auditoría Relativas a una Entidad que Utiliza una Organización de Servicios
Objetivo
Los objetivos del auditor de la entidad usuaria, cuando ésta utiliza los servicios de una organización de servicios, son:
Obtener conocimiento suficiente de la naturaleza y significatividad de los servicios prestados y el efecto en los controles internos. Para identificar y valorar los riesgos de incorrección material.
Diseñar y aplicar procedimientos de auditoría para responder a los riesgos.
Requerimientos
Obtención de conocimiento de los servicios prestados por la organización de servicios, incluido el control interno
Para la obtención de conocimiento de la entidad usuaria de conformidad con la NIA 315, el auditor de dicha entidad obtendrá conocimiento del modo en que ella utiliza los servicios de la organización de servicios en sus actividades, esto es, sobre:
la naturaleza de los servicios prestados por la organización de servicios y la significatividad de dichos servicios para la entidad usuaria.
la naturaleza y la importancia relativa de las transacciones procesadas, o las cuentas o los procesos de información financiera afectados por la organización de servicios.
el grado de interacción entre las actividades de la organización de servicios y las de la entidad usuaria.
la naturaleza de la relación entre la entidad usuaria y la organización de servicios, incluidos los términos contractuales aplicables a las actividades realizadas por la organización de servicios.
Respuestas a los riesgos valorados de incorrección material
Con el fin de responder a los riesgos valorados de incorrección, de conformidad con la NIA 330, el auditor de la entidad usuaria:
determinará si los registros mantenidos en la entidad usuaria proporcionan evidencia de auditoría suficiente y adecuada con respecto a las afirmaciones relevantes incluidas en los estados financieros; y, en caso contrario
aplicará procedimientos de auditoría posteriores para obtener evidencia de auditoría suficiente y adecuada o recurrirá a otro auditor con el fin de que aplique dichos procedimientos en la organización de servicios por cuenta del auditor de la entidad usuaria.
Informes tipo 1 y tipo 2 que excluyen los servicios de una organización de
servicios subcontratada
Si el auditor de la entidad usuaria prevé utilizar un informe tipo 1 o tipo 2 que excluye los servicios prestados por una organización de servicios subcontratada, y dichos servicios son relevantes para la auditoría de estados financieros de la entidad usuaria, el auditor de la entidad usuaria aplicará los requerimientos de la presente NIA con respecto a los servicios prestados por la organización de servicios subcontratada.
Fraude, incumplimiento de las disposiciones legales y reglamentarias, e incorrecciones no corregidas en relación con las actividades de la organización de servicios
El auditor de la entidad usuaria indagará ante la dirección de esa entidad sobre si la organización de servicios le ha informado, o si la entidad usuaria tiene conocimiento por alguna otra vía, de cualquier fraude, incumplimiento de las disposiciones legales y reglamentarias, o incorrecciones no corregidas que afecten a sus estados financieros.
Informe del auditor de la entidad usuaria
El auditor de la entidad usuaria expresará una opinión modificada en su informe de auditoría, de conformidad con la NIA 705, si no puede obtener evidencia de auditoría suficiente y adecuada con respecto a los servicios prestados por una organización de servicios que sean relevantes para la auditoría de estados financieros de la entidad usuaria.
Alcance
Trata de la responsabilidad que tiene el auditor de la entidad usuaria de obtener evidencia de auditoría suficiente y adecuada cuando la entidad usuaria utiliza los servicios de una o más organizaciones de servicios.
Definiciones
Controles complementarios de la entidad usuaria
Controles que la organización de servicios, en el diseño de su servicio, asume que serán implementados por las entidades usuarias.
Informe sobre la descripción y el diseño de los controles de la organización de servicios, informe que comprende
Una descripción, preparada por la dirección de la organización de servicios, del sistema de la organización de servicios, de los objetivos de control y de otros controles relacionados que se han diseñado e implementado en una fecha determinada.
Un informe elaborado por el auditor del servicio, con el objetivo de alcanzar una seguridad razonable.
Informe sobre la descripción, el diseño y la eficacia operativa de los controles de la organización de servicios, informe que comprende
Una descripción, preparada por la dirección de la organización de servicios, del sistema de la organización de servicios, de los objetivos de control y otros controles relacionados que se han diseñado e implementado en una fecha determinada o a lo largo de un periodo específico y, en algunos casos, su eficacia operativa a lo largo de un periodo específico.
Un informe elaborado por el auditor del servicio con el objetivo de alcanzar una seguridad razonable, que incluya:
Su opinión sobre la descripción del sistema de la organización de servicios.
Una descripción de las pruebas de controles realizadas por el auditor y de los resultados obtenidos.
Auditor de la entidad prestadora del servicio
Una descripción de las pruebas de controles realizadas por el auditor y de los resultados obtenidos.
Organización de servicios
Organización externa que presta a las entidades usuarias servicios que forman parte de los sistemas de información relevantes para la información financiera de dichas entidades usuarias.
Sistema de la organización de servicios
Políticas y procedimientos diseñados, implementados y mantenidos por la organización de servicios para prestar a las entidades usuarias los servicios cubiertos en el informe del auditor de la entidad prestadora del servicio.
Subcontratación de la organización de servicios subcontratada
Organización de servicios contratada por otra organización de servicios para realizar alguno de los servicios que esta última presta a sus entidades usuarias.
Auditor de la entidad usuaria
Auditor que audita y emite el informe de auditoría sobre los estados financieros de la entidad usuaria.
Entidad usuaria
Entidad que utiliza a una organización de servicios y sus estados financieros se están auditando.