Post on 27-Feb-2018
7/25/2019 NIA 400-401-402
1/37
Ttulo del Trabajo1Normas Internacionales de Auditoria
400-401-402Lista de Contenidos
NIA 400 - Evaluaciones de Riegos y Control Interno........................................................1
Introduccin.....................................................................................................................1
Riesgo inherente...........................................................................................................5Sistemas de contabilidad y de control interno..........................................................7Limitaciones inherentes de los controles internos...................................................7Comprensin de los sistemas de contabilidad y de control interno......................8Riesgo de control........................................................................................................10
!"aluacin preliminar del riesgo de control............................................................10!"aluacin #inal del riesgo de control......................................................................1Relacin entre las e"aluaciones de riesgos inherente y de control ....................17Riesgo de deteccin...................................................................................................17Riesgo de auditor$a en el negocio pe%ue&o...........................................................!0Comunicacin de debilidades...................................................................................!0'erspecti"a del Sector '(blico.................................................................................!1
Ap)ndice* Ilustracin de la interrelacin de los componentes del riesgo de
auditor$a....................................................................................................................................!!
NIA 401 Auditoria !n +n Ambiente de Sistemas de In#ormacion 'or
Computadora...............................................................................................................................!"
Introduccin..................................................................................................................!",abilidad y competencia............................................................................................!4'laneacin....................................................................................................................!5!"aluacin del riesgo.................................................................................................!#'rocedimientos de auditor$a......................................................................................"1
NIA 402 Consideraciones de Auditoria Relati"as a entidades %ue utilian
.rganiaciones /e Ser"icio......................................................................................................"1
Introduccin.................................................................................................................."1Consideraciones del auditor......................................................................................"!In#ormes del auditor de la organiacin de ser"icio.............................................."
7/25/2019 NIA 400-401-402
2/37
$ista de A%&ndic
7/25/2019 NIA 400-401-402
3/37
A%&ndice 1 I$'()RACI*N +E IN)ERRE$ACI*N +E $*( C*,*NEN)E( +E$ RIE(*
+E A'+I)*RIA...................................................................................................................!!
7/25/2019 NIA 400-401-402
4/37
NIA 400 - Evaluaciones de Riegos y Control Interno
Introduccin
1 !l propsito de esta Norma Internacional de Auditor$a NIA es establecer normas y
proporcionar lineamientos para obtener una comprensin de los sistemas de
contabilidad y de control interno y sobre el riesgo de auditor$a y sus componentes*
riesgo inherente3 riesgo de control y riesgo de deteccin2 !l auditor deber obtener una comprensin de los sistemas de contabilidad y de control
interno su#iciente para planear la auditor$a y desarrollar un en#o%ue de auditor$a
e#ecti"o !l auditor deber$a usar 5uicio pro#esional para e"aluar el riesgo de auditor$a y
dise&ar los procedimientos de auditor$a para asegurar %ue el riesgo se reduce a un
ni"el aceptablemente ba5o6 7Riesgo de auditor$a7 signi#ica el riesgo de %ue el auditor d) una opinin de auditor$a
inapropiada cuando los estados #inancieros estn elaborados en #orma errnea de una
manera importante !l riesgo de auditor$a tiene tres componentes* riesgo inherente3
riesgo de control y riesgo de deteccin4 7Riesgo inherente7 es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representacin errnea %ue pudiera ser de importancia relati"a3
indi"idualmente o cuando se agrega con representaciones errneas en otras cuentas o
clases3 asumiendo %ue no hubo controles internos relacionados8 7Riesgo de control7 es el riesgo de %ue una representacin errnea %ue pudiera ocurrir
en el saldo de cuenta o clase de transacciones y %ue pudiera ser de importancia
relati"a indi"idualmente o cuando se agrega con representaciones errneas en otros
7/25/2019 NIA 400-401-402
5/37
saldos o clases3 no sea pre"enido o detectado y corregido con oportunidad por los
sistemas de contabilidad y de control interno9 7Riesgo de deteccin7 es el riesgo de %ue los procedimientos sustanti"os de un auditor
no detecten una representacin errnea %ue e:iste en un saldo de una cuenta o clase
de transacciones %ue podr$a ser de importancia relati"a3 indi"idualmente o cuando se
agrega con representaciones errneas en otros saldos o clases; 7Sistema de contabilidad7 signi#ica la serie de tareas y registros de una entidad por
medio de las %ue se procesan las transacciones como un medio de mantener registros
#inancieros /ichos sistemas identi#ican3 re(nen3 analian3 calculan3 clasi#ican3
registran3 resumen3 e in#orman transacciones y otros e"entos
7/25/2019 NIA 400-401-402
6/37
control Sin embargo3 un ambiente #uerte no asegura3 por s$ mismo3 la e#ecti"idad del
sistema de control interno Los #actores re#le5ados en el ambiente de control incluyen*> ?La #uncin del conse5o de directores y sus comit)s
> ?@iloso#$a y estilo operati"o de la administracin> ?!structura organiacional de la entidad y m)todos de asignacin de autoridad y
responsabilidad> ?Sistema de control de la administracin incluyendo la #uncin de auditor$a
interna3 pol$ticas de personal3 y procedimientos y segregacin de deberes7procedimientos de control7 %ue signi#ica a%uellas pol$ticas y procedimientos adems
del ambiente de control %ue la administracin ha establecido para lograr los ob5eti"os
espec$#icos de la entidad Los procedimientos espec$#icos de control incluyen*> Reportar3 re"isar y aprobar conciliaciones> eri#icar la e:actitud aritm)tica de los registros> Controlar las aplicaciones y ambiente de los sistemas de in#ormacin por
computadora3 por e5emplo3 estableciendo controles sobre- cambios a programas de computadora- acceso a archi"os de datos> Bantener y re"isar las cuentas de control y las balanas de comprobacin> Aprobar y controlar documentos> Comparar datos internos con #uentes e:ternas de in#ormacin
> Comparar los resultados de cuentas de e#ecti"o3 "alores e in"entario con los
registros contables> Limitar el acceso #$sico directo a los acti"os y registros> Comparar y analiar los resultados #inancieros con las cantidades
presupuestadas!n la auditor$a de estados #inancieros3 el auditor est interesado slo en a%uellas
pol$ticas y procedimientos dentro de los sistemas de contabilidad y de control interno
%ue son rele"antes para las ase"eraciones de los estados #inancieros La comprensin
de los aspectos rele"antes de los sistemas de contabilidad y de control interno3 5unto
con las e"aluaciones del riesgo inherente y de control y otras consideraciones3 harn
posible para el auditor*
7/25/2019 NIA 400-401-402
7/37
identi#icar los tipos de potenciales representaciones errneas de importancia relati"a
%ue pudieran ocurrir en los estados #inancierosconsiderar #actores %ue a#ectan el riesgo de representaciones errneas sustanciales
ydise&ar procedimientos de auditor$a apropiados
Al desarrollar el en#o%ue de auditor$a3 el auditor considera la e"aluacin preliminar del
riesgo de control con5untamente con la e"aluacin del riesgo inherente para
determinar el riesgo de deteccin apropiado por aceptar para las ase"eraciones del
estado #inanciero y para determinar la naturalea3 oportunidad y alcance de los
procedimientos sustanti"os para dichas ase"eraciones
Riesgo inherente
Al desarrollar el plan global de auditor$a3 el auditor deber$a e"aluar el riesgo
inherente a ni"el del estado #inanciero Al desarrollar el programa de auditor$a3 el
auditor deber$a relacionar dicha e"aluacin a ni"el de ase"eracin de saldos de cuenta
y clases de transacciones de importancia relati"a3 o asumir %ue el riesgo inherente es
alto para la ase"eracin'ara e"aluar el riesgo inherente3 el auditor usa 5uicio pro#esional para e"aluar
numerosos #actores3 cuyos e5emplos son*
A nivel del estado financiero> La integridad de la administracin> La e:periencia y conocimiento de la administracin y cambios en la
administracin durante el periodo3 por e5emplo3 la ine:periencia de la administracin
puede a#ectar la preparacin de los estados #inancieros de la entidad> 'resiones inusuales sobre la administracin3 por e5emplo3 circunstancias %ue
podr$an predisponer a la administracin a dar una representacin errnea de los
estados #inancieros3 tales como el %ue la industria est pasando por un gran n(mero de
7/25/2019 NIA 400-401-402
8/37
#racasos de negocios o una entidad %ue carece de su#iciente capital para continuar
operaciones> La naturalea del negocio de la entidad3 por e5emplo3 el potencial para
obsolescencia tecnolgica de sus productos y ser"icios3 la comple5idad de su estructura
de capital3 la importancia de las partes relacionadas y el n(mero de locaciones y
diseminacin geogr#ica de sus instalaciones de produccin> @actores %ue a#ectan la industria en la %ue opera la entidad3 por e5emplo3
condiciones econmicas y de competencia seg(n identi#icadas por las tendencias e
$ndices #inancieros3 y cambios en tecnolog$a3 demanda del consumidor y prcticas de
contabilidad comunes a la industria
A nivel de saldo de cuenta y clase de transacciones> Cuentas de los estados #inancieros probables de ser susceptibles a
representacin errnea3 por e5emplo3 cuentas %ue re%uirieron a5uste en el periodo
anterior o %ue implican un alto grado de estimacin> La comple5idad de transacciones subyacentes y otros e"entos %ue podr$an
re%uerir usar el traba5o de un e:perto> !l grado de 5uicio implicado para determinar saldos de cuenta> Susceptibilidad de los acti"os a p)rdida o mal"ersacin3 por e5emplo3 acti"os %ue
son altamente deseables y mo"ibles como el e#ecti"o> La terminacin de transacciones inusuales y comple5as3 particularmente en o
cerca del #in del periodo> Dransacciones no su5etas a procesamiento ordinario
Sistemas de contabilidad y de control interno
16 Los controles internos relacionados con el sistema de contabilidad estn dirigidos a
lograr ob5eti"os como*
7/25/2019 NIA 400-401-402
9/37
> Las transacciones son e5ecutadas de acuerdo con la autoriacin general o
espec$#ica de la administracin
> Dodas las transacciones y otros e"entos son prontamente registrados en el
monto correcto3 en las cuentas apropiadas y en el periodo contable apropiado3 a modo
de permitir la preparacin de los estados #inancieros de acuerdo con un marco de
re#erencia para in#ormes #inancieros identi#icado> !l acceso a acti"os y registros es permitido slo de acuerdo con la autoriacin
de la administracin
> Los acti"os registrados son comparados con los acti"os e:istentes a inter"alos
raonables y se toma la accin apropiada respecto de cual%uiera di#erencia
Limitaciones inherentes de los controles internos
14 Los sistemas de contabilidad y de control interno no pueden dar a la administracin
e"idencia conclusi"a de %ue se han alcanado los ob5eti"os a causa de limitaciones
inherentes /ichas limitaciones incluyen*
> !l usual re%uerimiento de la administracin de %ue el costo de un control interno
no e:ceda los bene#icios %ue se espera sean deri"ados> La mayor$a de los controles internos tienden a ser dirigidos a transacciones de
rutina ms %ue a transacciones %ue no son de rutina> !l potencial para error humano debido a descuido3 distraccin3 errores de 5uicio y
la #alta de comprensin de las instrucciones> La posibilidad de burlar los controles internos a tra")s de la colusin de un
miembro de la administracin o de un empleado con partes e:ternas o dentro de la
entidad
7/25/2019 NIA 400-401-402
10/37
> La posibilidad de %ue un persona responsable de e5ercer un control interno
pudiera abusar de esa responsabilidad3 por e5emplo3 un miembro de la administracin
sobrepasando un control interno> La posibilidad de %ue los procedimientos puedan "ol"erse inadecuados debido a
cambios en condiciones3 y de %ue el cumplimiento con los procedimientos pueda
deteriorarse
Comprensin de los sistemas de contabilidad y de control interno
18 Al obtener una comprensin de los sistemas de contabilidad y de control interno para
planear la auditor$a3 el auditor obtiene un conocimiento del dise&o de los sistemas de
contabilidad y de control interno3 y de su operacin 'or e5emplo3 un auditor puede
desarrollar una prueba de 7rastreo73 o sea3 seguirle la pista a unas cuantas
transacciones por todo el sistema de contabilidad Cuando las transacciones
seleccionadas son t$picas de las transacciones %ue pasan a tra")s del sistema3 este
procedimiento puede ser tratado como parte de las pruebas de control La naturalea y
alcance de las pruebas de rastreo desarrolladas por el auditor son tales %ue ellas solas
no proporcionar$an su#iciente e"idencia apropiada de auditor$a para soportar una
e"aluacin de riesgo de control %ue sea menos %ue alto19 La naturalea3 oportunidad y alcance de los procedimientos desempe&ados por el
auditor para obtener una comprensin de los sistemas de contabilidad y de control
interno "ariar seg(n3 entre otras cosas*
> !l tama&o y comple5idad de la entidad y de su sistema de computacin
7/25/2019 NIA 400-401-402
11/37
> Consideraciones sobre importancia relati"a> !l tipo de controles internos implicados> La naturalea de la documentacin de la entidad de los controles internos
espec$#icos> La e"aluacin del auditor del riesgo inherente
1; .rdinariamente3 la comprensin del auditor de los sistemas de contabilidad y de control
interno3 %ue es importante para la auditor$a se obtiene a tra")s de e:periencia pre"ia
con la entidad y se suplementa con*
a in"estigaciones con la administracin3 personal de super"isin y otro personal
apropiado en di"ersos ni"eles organiacionales dentro de la entidad3 5unto con
re#erencia a la documentacin3 como manuales de procedimientos3 descripciones de
puestos y diagramas de #lu5osb inspeccin de documentos y registros producidos por los sistemas de contabilidad y de
control interno yc obser"acin de las acti"idades y operaciones de la entidad3 incluyendo obser"acin de
la organiacin de operaciones por computadora3 personal de la administracin3 y la
naturalea del proceso de transacciones
Riesgo de controlEvaluacin preliminar del riesgo de control
21 La e"olucin preliminar del riesgo de control es el proceso de e"aluar la e#ecti"idad de
los sistemas de contabilidad y de control interno de una entidad para pre"enir o
detectar y corregir representaciones errneas de importancia relati"a Siempre habr
alg(n riesgo de control a causa de las limitaciones inherentes de cual%uier sistema de
contabilidad y de control interno
7/25/2019 NIA 400-401-402
12/37
22 /espu)s de obtener una comprensin de los sistemas de contabilidad y de control
interno3 el auditor deber$a hacer una e"aluacin preliminar del riesgo de control3 al ni"el
de ase"eracin3 para cada saldo de cuenta o clase de transacciones3 de importancia
relati"a26 !l auditor ordinariamente e"al(a el riesgo de control a un alto ni"el para algunas o
todas las ase"eraciones cuando*
a los sistemas de contabilidad y de control interno de la entidad no son e#ecti"os ob e"aluar la e#ecti"idad de los sistemas de contabilidad y de control interno de la entidad
no ser$a e#iciente
24 La evaluacin preliminar del riesgo de control para una aseveracin del estado
financiero debera ser alta a menos ue el auditor!
a pueda identificar controles internos relevantes a la aseveracin ue sea probable
ue prevengan o detecten y corrijan una representacin errnea de importancia
relativa" yb planee desempe#ar pruebas de control para soportar la evaluacin$
%ocumentacin de la comprensin y de la evaluacin del riesgo de control
28 El auditor debera documentar en los papeles de trabajo de la auditora!
a la comprensin obtenida de los sistemas de contabilidad y de control interno de
la entidad" yb la evaluacin del riesgo de control$ Cuando el riesgo de control es e"aluado como
menos %ue alto3 el auditor deber$a documentar tambi)n la base para las conclusiones
7/25/2019 NIA 400-401-402
13/37
29 'ueden usarse di#erentes t)cnicas para documentar in#ormacin relati"a a los sistemas
de contabilidad y de control interno La seleccin de una t)cnica particular es cuestin
de 5uicio por parte del auditor Son t)cnicas comunes3 usadas solas o en combinacin3
las descripciones narrati"as3 los cuestionarios3 las listas de "eri#icacin3 y los diagramas
de #lu5o La #orma y e:tensin de esta documentacin es in#luida por el tama&o y
comple5idad de la entidad y la naturalea de los sistemas de contabilidad y de control
interno de la entidad Eeneralmente3 mientras ms comple5os los sistemas de
contabilidad y de control interno de la entidad y ms e:tensos los procedimientos del
auditor3 ms e:tensa necesitar ser la documentacin del auditor
&ruebas de control
2; Las pruebas de control se desarrollan para obtener e"idencia de auditor$a sobre la
e#ecti"idad de*
a el dise&o de los sistemas de contabilidad y de control interno3 es decir3 si estn
dise&ados adecuadamente para pre"enir o detectar y corregir representaciones
errneas de importancia relati"a yb la operacin de los controles internos a lo largo del periodo
2< Algunos de los procedimientos para obtener la comprensin de los sistemas de
contabilidad y de control interno pueden no haber sido espec$#icamente planeados
como pruebas de control pero pueden proporcionar e"idencia de auditor$a sobre la
e#ecti"idad del dise&o y operacin de los controles internos rele"antes a ciertas
ase"eraciones y3 consecuentemente3 ser"ir como pruebas de control 'or e5emplo3 al
7/25/2019 NIA 400-401-402
14/37
obtener la comprensin sobre los sistemas de contabilidad y de control interno
re#erentes a e#ecti"o3 el auditor puede haber obtenido e"idencia de auditor$a sobre la
e#ecti"idad del proceso de conciliacin de bancos a tra")s de in"estigaciones y
obser"acin2= Cuando el auditor concluye %ue los procedimientos desempe&ados para obtener la
comprensin de los sistemas de contabilidad y de control interno tambi)n proporcionan
e"idencia de auditor$a sobre la adecuacin de dise&o y e#ecti"idad de operacin de las
pol$ticas y procedimientos rele"antes a una particular ase"eracin de los estados
#inancieros3 el auditor puede usar esa e"idencia de auditor$a3 pro"isto %ue sea
su#iciente3 para soportar una e"aluacin de riesgo de control a un ni"el menos %ue alto
60 Las pruebas de control pueden incluir*
> Inspeccin de documentos %ue soportan transacciones y otros e"entos para
ganar e"idencia de auditor$a de %ue los controles internos han operado
apropiadamente3 por e5emplo3 "eri#icando %ue una transaccin ha sido autoriada> In"estigaciones sobre3 y obser"acin de3 controles internos %ue no de5an
rastro de auditor$a3 por e5emplo3 determinando %ui)n desempe&a realmente cada
#uncin3 no meramente %ui)n se supone %ue la desempe&a> Reconstruccin del desempe&o de los controles internos3 por e5emplo3 la
conciliacin de cuentas de bancos3 para asegurar %ue #ueron correctamente
desempe&ados por la entidad
61 !l auditor deber$a obtener e"idencia de auditor$a por medio de pruebas de control para
soportar cual%uiera e"aluacin del riesgo de control %ue sea menos %ue alto Bientras
ms ba5a la e"aluacin del riesgo de control3 ms soporte deber$a obtener el auditor de
7/25/2019 NIA 400-401-402
15/37
%ue los sistemas de contabilidad y de control interno estn adecuadamente dise&ados
y operando en #orma e#ecti"a62 Cuando est obteniendo e"idencia de auditor$a sobre la operacin e#ecti"a de los
controles internos3 el auditor considera cmo #ueron aplicados3 la consistencia con %ue
#ueron aplicados durante el periodo y por %ui)n #ueron aplicados !l concepto de
operacin e#ecti"a reconoce %ue pueden haber ocurrido algunas des"iaciones Las
des"iaciones de los controles prescritos pueden ser causadas por #actores como
cambios en personal cla"e3 #luctuaciones de temporada importantes en el "olumen de
transacciones3 y error humano Cuando las des"iaciones son detectadas el auditor
hace in"estigaciones espec$#icas respecto de esos asuntos3 particularmente la
programacin de tiempos en los cambios de personal en #unciones cla"e de control
interno !l auditor entonces se asegura %ue las pruebas de control cubran en #orma
apropiada dicho periodo de cambio o #luctuacin66 !n un ambiente de sistemas de in#ormacin por computadora3 los ob5eti"os de pruebas
de control no cambian de los de un ambiente manual sin embargo3 pueden cambiar
algunos procedimientos de auditor$a !l auditor puede encontrar necesario3 o puede
pre#erir3 usar t)cnicas de auditor$a con ayuda de computadoras !l uso de dichas
t)cnicas3 por e5emplo3 herramientas de interrogatorio a archi"os o datos de pruebas de
auditor$a3 puede ser apropiado cuando los sistemas de contabilidad y de control interno
no dan e"idencia "isible %ue documente el desempe&o de los controles internos %ue
estn programados dentro de un sistema de contabilidad computariado64 Fasado en los resultados de las pruebas de control3 el auditor deber$a e"aluar si los
controles internos estn dise&ados y operando seg(n se contempl en la e"aluacin
preliminar de riesgo de control La e"aluacin de des"iaciones puede dar como
7/25/2019 NIA 400-401-402
16/37
resultado %ue el auditor concluya %ue el ni"el e"aluado de riesgo de control necesita
ser re"isado !n tales casos el auditor modi#icar$a la naturalea3 oportunidad y alcance
de los procedimientos sustanti"os planeados
Calidad y oportunidad de la e"idencia de auditor$a
68 Ciertos tipos de e"idencia de auditor$a obtenida por el auditor son ms con#iables %ue
otros .rdinariamente3 la obser"acin del auditor proporciona e"idencia de auditor$a
ms con#iable %ue meramente hacer in"estigaciones3 por e5emplo3 el auditor podr$a
obtener e"idencia de auditor$a sobre la apropiada segregacin de deberes al obser"ar
al indi"iduo %ue aplica un procedimiento de control o haciendo in"estigaciones con el
personal apropiado Sin embargo3 la e"idencia de auditor$a obtenida por algunas
pruebas de control3 como obser"acin3 pertenece slo al momento del tiempo en %ue
#ue aplicado el procedimiento !l auditor puede decidir3 por lo tanto3 suplementar estos
procedimientos con otras pruebas de control capaces de proporcionar e"idencia de
auditor$a sobre otros periodos de tiempo69 Al determinar la e"idencia de auditor$a apropiada para soportar una conclusin
sobre riesgo de control3 el auditor puede considerar la e"idencia de auditor$a obtenida
en auditor$as pre"ias !n un traba5o continuo3 el auditor estar consciente de los
sistemas de contabilidad y de control interno a tra")s del traba5o lle"ado a cabo
pre"iamente pero necesitar actualiar el conocimiento ad%uirido y considerar la
necesidad de obtener e"idencia de auditor$a adicional de cuales%uier cambios en
control Antes de apoyarse en procedimientos desempe&ados en auditor$as pre"ias3 el
auditor deber$a obtener e"idencia de auditor$a %ue soporte esta con#iabilidad !l auditor
7/25/2019 NIA 400-401-402
17/37
deber$a obtener e"idencia sobre la naturalea3 oportunidad y alcance de cuales%uier
cambios en los sistemas de contabilidad y de control interno de la entidad3 ya %ue
dichos procedimientos #ueron desempe&ados y deber$a e"aluar su impacto sobre la
con#iabilidad %ue intenta depositarles el auditor Bientras ms largo el tiempo desde
%ue se desempe&aron dichos procedimientos3 menos seguridad puede resultar6; !l auditor deber$a considerar si los controles internos estu"ieron en uso a lo largo
del periodo Si se usaron controles sustancialmente di#erentes en tiempos di#erentes
durante el periodo3 el auditor deber$a considerar cada uno separadamente +na #alla en
los controles internos por una porcin espec$#ica del periodo re%uiere consideracin por
separado de la naturalea3 oportunidad y alcance de los procedimientos de auditor$a a
ser aplicados a las transacciones y otros e"entos de ese periodo6< !l auditor puede decidir desempe&ar algunas pruebas de control durante una "isita
intermedia antes del #inal del periodo Sin embargo3 el auditor no puede con#iar en los
resultados de dichas pruebas sin considerar la necesidad de obtener e"idencia de
auditor$a adicional relacionada con el resto del periodo Los #actores %ue tendr %ue
considerar incluyen*
> Los resultados de las pruebas pro"isionales> La e:tensin del periodo remanente> Si han ocurrido cambios en los sistemas de contabilidad y de control interno
durante el periodo remanente> La naturalea y monto de las transacciones y otros e"entos y los saldos
implicados> !l ambiente de control3 especialmente controles de super"isin> Los procedimientos sustanti"os %ue el auditor planea lle"ar a cabo
7/25/2019 NIA 400-401-402
18/37
Evaluacin final del riesgo de control
6= Antes de la conclusin de la auditor$a3 basado en los resultados de los procedimientos
sustanti"os y de otra e"idencia de auditor$a obtenida por el auditor3 el auditor deber$a
considerar si la e"aluacin del riesgo de control es con#irmada
Relacin entre las evaluaciones de riesgos inherente y de control
40 La administracin a menudo reacciona a situaciones de riesgo inherente dise&ando
sistemas de contabilidad y de control interno para pre"enir o detectar y corregir
representaciones errneas y por lo tanto3 en muchos casos3 el riesgo inherente y el
riesgo de control estn altamente interrelacionados !n estas situaciones3 si el auditor
se decide a e"aluar los riesgos inherente y de control por separado3 hay una posibilidad
de una e"aluacin inapropiada del riesgo Como resultado3 el riesgo de auditor$a puede
ser ms apropiadamente determinado en dichas situaciones haciendo una e"aluacin
combinada
Riesgo de deteccin
41 !l ni"el de riesgo de deteccin se relaciona directamente con los procedimientos
sustanti"os del auditor La e"aluacin del auditor del riesgo de control3 5unto con la
e"aluacin del riesgo inherente3 in#luye en la naturalea3 oportunidad y alcance de los
procedimientos sustanti"os %ue deben desempe&arse para reducir el riesgo de
deteccin3 y por tanto el riesgo de auditor$a3 a un ni"el aceptablemente ba5o Alg(n
7/25/2019 NIA 400-401-402
19/37
riesgo de deteccin estar$a siempre presente a(n si un auditor e:aminara 100 por
ciento del saldo de una cuenta o clase de transacciones por%ue3 por e5emplo3 la mayor
parte de la e"idencia de auditor$a es persuasi"a y no conclusi"a42 !l auditor deber$a considerar los ni"eles e"aluados de riesgos inherente y de
control al determinar la naturalea3 oportunidad y alcance de los procedimientos
sustanti"os re%ueridos para reducir el riesgo de auditor$a a un ni"el aceptable A este
respecto3 el auditor considerar$a*
a la naturalea de los procedimientos sustanti"os3 por e5emplo3 usar pruebas dirigidas
hacia partes independientes #uera de la entidad y no pruebas dirigidas hacia partes o
documentacin dentro de la entidad3 o usar pruebas de detalles para un ob5eti"o
particular de auditor$a adems de procedimientos anal$ticosb la oportunidad de procedimientos sustanti"os3 por e5emplo3 desempe&ndolos al #in del
periodo y no en una #echa anterior yc el alcance de los procedimientos sustanti"os3 por e5emplo3 usar un tama&o mayor de
muestra
46 ,ay una relacin in"ersa entre riesgo de deteccin y el ni"el combinado de riesgos
inherente y de control 'or e5emplo3 cuando los riesgos inherente y de control son altos3
el riesgo de deteccin aceptable necesita estar ba5o para reducir el riesgo de auditor$a
a un ni"el aceptablemente ba5o 'or otra parte3 cuando los riesgos inherente y de
control son ba5os3 un auditor puede aceptar un riesgo de deteccin ms alto y a(n as$
reducir el riesgo de auditor$a a un ni"el aceptablemente ba5o Re#i)rase al Ap)ndice
para una ilustracin de la interrelacin de los componentes del riesgo de auditor$a44 Bientras %ue las pruebas de control y procedimientos sustanti"os son distinguibles en
cuanto a su propsito3 los resultados de cual%uiera de los dos tipos de procedimientos
7/25/2019 NIA 400-401-402
20/37
puede contribuir al propsito del otro Las representaciones errneas descubiertas al
conducir los procedimientos sustanti"os pueden causar %ue el auditor modi#i%ue la
e"aluacin pre"ia de riesgo de control Re#i)rase al Ap)ndice para una ilustracin de la
interrelacin de los componentes del riesgo de auditor$a48 Los ni"eles e"aluados de riesgos inherente y de control no pueden ser su#icientemente
ba5os para eliminar la necesidad para el auditor de desempe&ar alg(n procedimiento
sustanti"o Sin importar los ni"eles e"aluados de riesgos inherente y de control3 el
auditor deber$a desempe&ar algunos procedimientos sustanti"os para los saldos de las
cuentas y clases de transacciones de importancia relati"a49 La e"aluacin del auditor de los componentes del riesgo de auditor$a puede cambiar
durante el curso de una auditor$a3 por e5emplo3 puede llegar in#ormacin a la atencin
del auditor cuando desempe&a procedimientos sustanti"os %ue di#iera importantemente
de la in#ormacin sobre la %ue el auditor originalmente e"alu los riesgos inherente y de
control !n tales casos3 el auditor modi#icar$a los procedimientos sustanti"os planeados
basado en una re"isin de los ni"eles e"aluados de los riesgos inherente y de control4; Bientras ms alta la e"aluacin del riesgo inherente y de control3 ms e"idencia de
auditor$a deber$a obtener el auditor del desempe&o de procedimientos sustanti"os
Cuando tanto el riesgo inherente como el de control son e"aluados como altos3 el
auditor necesita considerar si los procedimientos sustanti"os pueden brindar su#iciente
e"idencia apropiada de auditor$a para reducir el riesgo de deteccin3 y por tanto el
riesgo de auditor$a3 a un ni"el aceptablemente ba5o Cuando el auditor determina %ue el
riesgo de deteccin respecto de una ase"eracin de los estados #inancieros para el
saldo de una cuenta o clase de transacciones de importancia relati"a3 no puede ser
7/25/2019 NIA 400-401-402
21/37
reducido a un ni"el aceptablemente ba5o3 el auditor deber$a e:presar una opinin
cali#icada o una abstencin de opinin
Riesgo de auditora en el negocio peue#o
4< !l auditor necesita obtener el mismo ni"el de seguridad para e:presar una opinin no
cali#icada sobre los estados #inancieros tanto de entidades pe%ue&as como grandes
Sin embargo3 muchos controles internos %ue ser$an rele"antes para entidades grandes
no son prcticos en el negocio pe%ue&o 'or e5emplo3 en pe%ue&os negocios3 los
procedimientos de contabilidad pueden ser desarrollados por unas cuantas personas
%ue pueden tener responsabilidades tanto de operacin como de custodia3 y por lo
tanto #altar$a la segregacin de deberes o estar$a se"eramente limitada La inadecuada
segregacin de deberes puede3 en algunos casos3 ser cancelada por un #uerte sistema
de control de la administracin en el %ue e:isten controles de super"isin del
due&oGgerente a causa del conocimiento personal directo de la entidad e
in"olucramiento en las transacciones !n circunstancias donde la segregacin de
deberes es limitada y #alta la e"idencia de auditor$a de los controles de super"isin3 la
e"idencia de auditor$a necesaria para soportar la opinin del auditor sobre los estados
#inancieros puede tener %ue obtenerse completamente a tra")s del desempe&o de
procedimientos sustanti"os
7/25/2019 NIA 400-401-402
22/37
Comunicacin de debilidades
4= Como resultado de obtener una comprensin de los sistemas de contabilidad y de
control interno y de las pruebas de control3 el auditor puede darse cuenta de las
debilidades en los sistemas !l auditor deber$a hacer saber a la administracin3 tan
pronto sea #actible y a un apropiado ni"el de responsabilidad3 sobre las debilidades de
importancia relati"a en el dise&o u operacin de los sistemas de contabilidad y de
control interno3 %ue hayan llegado a la atencin del auditor La comunicacin a la
administracin de las debilidades de importancia relati"a ordinariamente ser$a por
escrito Sin embargo3 si el auditor 5uga %ue la comunicacin oral es apropiada3 dicha
comunicacin ser$a documentada en los papeles de traba5o de la auditor$a !s
importante indicar en la comunicacin %ue slo han sido reportadas debilidades %ue
han llegado a la atencin del auditor como un resultado de la auditor$a y %ue el e:amen
no ha sido dise&ado para determinar la adecuacin del control interno para #ines de la
administracin
&erspectiva del Sector &'blico
1 Respecto del prrafo 8 de esta NIA, el auditor tiene que estar consciente que los
"objetivos de la administracin" de entidades del sector pblico pueden estar
influenciados por intereses que se refieren a la responsabilidad pblica y pueden incluir
objetivos que tienen su orien en la leislacin, relamentos, ordenan!as del obierno,
y directivas ministeriales #a fuente y naturale!a de estos objetivos tienen que ser
7/25/2019 NIA 400-401-402
23/37
consideradas por el auditor al evaluar si los procedimientos de control interno son
efectivos para propsitos de la auditor$a2 %l prrafo & de esta NIA dice que, en la auditor$a de estados financieros, el auditor slo
est interesado en aquellas pol$ticas y procedimientos dentro de los sistemas de
contabilidad y de control interno que son relevantes a las aseveraciones de los estados
financieros #os auditores del sector pblico a menudo tienen responsabilidades
adicionales, an en el conte'to de sus auditor$as de estados financieros, respecto de
los controles internos (u revisin de los controles internos puede ser ms amplia y
ms detallada que en una auditor$a de estados financieros en el sector privado6 %l prrafo )& de esta NIA trata de la comunicacin de las debilidades *uede +aber
requerimientos adicionales para reportes para los auditores del sector pblico *or
ejemplo, las debilidades de control interno encontradas en los estados financieros y en
otras auditor$as pueden tener que ser reportadas a la leislatura u otro oranismo
obernante
Ap(ndice! )lustracin de la interrelacin de los componentes del riesgo de
auditora
La siguiente tabla muestra cmo puede "ariar el ni"el aceptable de riesgo de
deteccin3 basado en e"aluaciones de los riesgos inherentes y de control
Apndice - I#.(/RA0I1N 2% IN/%RR%#A0I1N 2% #1( 013*1N%N/%( 2%# RI%(41 2% A.2I/1RIA
La e"aluacin del auditor del riesgo es*
Alta Bedia Fa5a
La e"aluacin del
Auditor
Alta La ms
ba5a
Bs
ba5a
Bedia
7/25/2019 NIA 400-401-402
24/37
del riesgo inherente Bedia Bs ba5a Bedia Bs alta
Fa5a Bedia Bs
alta
La ms alta
Las reas sombreadas en esta tabla se re#ieren al riesgo de deteccin,ay una relacin in"ersa entre el riesgo de deteccin y el ni"el combinado de los
riesgos inherente y de control 'or e5emplo3 cuando los riesgos inherente y de control
son altos3 los ni"eles aceptables del riesgo de deteccin necesitan ser ba5os para
reducir el riesgo de auditor$a a un ni"el aceptablemente ba5o 'or otra parte3 cuando los
riesgos inherente y de control son ba5os3 un auditor puede aceptar un riesgo de
deteccin ms alto y a(n as$ reducir el riesgo de auditor$a a un ni"el aceptablemente
ba5o
*)A +,- Auditoria En .n Ambiente de Sistemas de )nformacion &or
Computadora
)ntroduccin
-$ !l propsito de esta Norma Internacional de Auditor$a NIA es establecer normas y
proporcionar lineamientos sobre los procedimientos %ue deben seguirse cuando se
conduce una auditor$a en un ambiente de sistemas de in#ormacin computariada
SIC1 'ara #ines de las NIAs3 un ambiente SIC e:iste cuando est in"olucrada una
computadora de cual%uier tipo o tama&o en el procesamiento por la entidad de
in#ormacin #inanciera de importancia para la auditor$a3 ya sea %ue dicha computadora
sea operada por la entidad o por una tercera parte/$ !l auditor deber considerar cmo a#ecta a la auditor$a un ambiente SIC
7/25/2019 NIA 400-401-402
25/37
0$ !l ob5eti"o y alcance globales de una auditor$a no cambia en un ambiente SIC Sin
embargo3 el uso de una computadora cambia el procesamiento3 almacenamiento y
comunicacin de la in#ormacin #inanciera y puede a#ectar los sistemas de contabilidad
y de control interno empleados por la entidad 'or consiguiente3 un ambiente SIC
puede a#ectar*
> Los procedimientos seguidos por un auditor para obtener una comprensin
su#iciente de los sistemas de contabilidad y de control interno> La consideracin del riesgo inherente y del riesgo de control a tra")s de la cual
el auditor llega a la e"aluacin del riesgo> !l dise&o y desarrollo por el auditor de pruebas de control y procedimientos
sustanti"os apropiados para cumplir con el ob5eti"o de la auditor$a
1abilidad y competencia
+$ !l auditor deber$a tener su#iciente conocimiento del SIC para planear3 dirigir3 super"isar
y re"isar el traba5o desarrollado !l auditor deber$a considerar si se necesitan
habilidades especialiadas en SIC en una auditor$a !stas pueden necesitarse para*> .btener una su#iciente comprensin de los sistemas de contabilidad y de control
interno a#ectados por el ambiente SIC> /eterminar el e#ecto del ambiente SIC sobre la e"aluacin del riesgo global y del
riesgo al ni"el de saldo de cuenta y de clase de transacciones!ste t)rmino se utilia en esta NIA en lugar de procesamiento electrnico de
datos '!/ utiliado en la NIA anterior3 7Auditor$a en un !ntorno de '!/7> /ise&ar y desempe&ar pruebas de control y procedimientos sustanti"os
apropiadosSi se necesitan habilidades especialiadas3 el auditor buscar$a la ayuda de un
pro#esional con dichas habilidades3 %uien puede pertenecer al personal del auditor o
7/25/2019 NIA 400-401-402
26/37
ser un pro#esional e:terno Si se planea el uso de dicho pro#esional3 el auditor deber$a
obtener su#iciente e"idencia apropiada de auditor$a de %ue dicho traba5o es adecuado
para los #ines de la auditor$a3 de acuerdo con NIA 7+so del Draba5o de un !:perto7
&laneacin
2$ /e acuerdo con NIA 7!"aluaciones del Riesgo y Control Interno7 el auditor deber$a
obtener una comprensin de los sistemas de contabilidad y de control interno3
su#iciente para planear la auditor$a y desarrollar un en#o%ue de auditor$a e#ecti"o3$ Al planear las porciones de la auditor$a %ue pueden ser a#ectadas por el ambiente SIC
del cliente3 el auditor deber$a obtener una comprensin de la importancia y comple5idad
de las acti"idades de SIC y la disponibilidad de datos para uso en la auditor$a !sta
comprensin incluir$a asuntos como*> La importancia y comple5idad del procesamiento por computadora en cada
operacin importante de contabilidad La importancia se re#iere a la importancia relati"a
de las ase"eraciones de los estados #inancieros a#ectadas por el procesamiento por
computadora Se puede considerar como comple5a una aplicacin cuando3 por e5emplo*- !l "olumen de transacciones es tal %ue los usuarios encontrar$an di#$cil
identi#icar y corregir errores en el procesamiento- La computadora automticamente genera transacciones o entradas de
importancia relati"a directamente a otra aplicacin- La computadora desarrolla cmputos complicados de in#ormacin #inanciera yGo
automticamente genera transacciones o entradas de importancia relati"a %ue no
pueden ser o no son "alidadas independientemente- Las transacciones son intercambiadas electrnicamente con otras
organiaciones como en los sistemas electrnicos de intercambio de datos -!/I sin
re"isin manual para la propiedad o raonabilidad
7/25/2019 NIA 400-401-402
27/37
> La estructura organiacional de las acti"idades SIC del cliente y el grado de
concentracin o distribucin del procesamiento por computadora en toda la entidad3
particularmente en cuanto pueden a#ectar la segregacin de deberes> La disponibilidad de datos Los documentos #uente3 ciertos archi"os de
computadora3 y otro material de e"idencia %ue pueden ser re%ueridos por el auditor3
pueden e:istir por un corto periodo de tiempo o slo en #orma legible por computadora
!l SIC del cliente puede generar reportes internos %ue pueden ser (tiles para lle"ar a
cabo pruebas sustanti"as particularmente procedimientos anal$ticos !l potencial de
uso de t)cnicas de auditor$a con ayuda de computadora puede permitir una mayor
e#iciencia en el desempe&o de los procedimientos de auditor$a3 o puede capacitar al
auditor a aplicar en #orma econmica ciertos procedimientos a una poblacin completa
de cuentas o transaccionesCuando el SIC es signi#icati"o3 el auditor deber tambi)n obtener una comprensin
del ambiente SIC y de si puede in#luir en la e"aluacin de los riesgos inherente y de
control La naturalea de los riesgos y las caracter$sticas del control interno en
ambientes SIC incluyen lo siguiente*> @alta de rastros de las transacciones Algunos SIC son dise&ados de modo %ue
un rastro completo de una transaccin3 %ue podr$a ser (til para #ines de auditor$a podr$a
e:istir por slo un corto periodo de tiempo o slo en #orma legible por computadora
/onde un sistema comple5o de aplicaciones desempe&a un gran n(mero de pasos de
procesamiento3 puede no haber un rastro completo 'or consiguiente3 los errores
incrustados en la lgica de un programa de aplicaciones pueden ser di#$ciles de
detectar oportunamente por procedimientos usuarios manuales> 'rocesamiento uni#orme de transacciones !l procesamiento por computadora
procesa uni#ormemente transacciones iguales con las mismas instrucciones de
7/25/2019 NIA 400-401-402
28/37
procesamiento As$3 los errores de o#icina ordinariamente asociados con el
procesamiento manual son "irtualmente eliminados 'or el lado contrario3 la
programacin de errores u otros errores sistemticos en el hardHare o so#tHare
ordinariamente darn como resultado %ue todas las transacciones sean procesadas
incorrectamente> @alta de segregacin de #unciones Buchos procedimientos de control %ue
ordinariamente ser$an desempe&ados por indi"iduos por separado en los sistemas
manuales3 pueden ser concentrados en SIC As$3 un indi"iduo %ue tiene acceso a los
programas de computadora3 a los procesamientos o a los datos3 puede estar en
posicin de desempe&ar #unciones incompatibles> 'otencial para errores e irregularidades !l potencial para error humano en el
desarrollo3 mantenimiento y e5ecucin de SIC puede ser mayor %ue en los sistemas
manuales3 parcialmente a causa del ni"el de detalle inherente a estas acti"idades
Dambi)n3 el potencial para %ue los indi"iduos ganen acceso no autoriado a los datos o
a la alteracin de datos sin e"idencia "isible puede ser mayor en SIC %ue en los
sistemas manualesAdems3 la disminucin de in"olucramiento humano en el mane5o de transacciones
procesadas por SIC puede reducir el potencial para obser"ar errores e irregularidades
Los errores o irregularidades %ue ocurren durante el dise&o o modi#icacin de
programas de aplicacin o del so#tHare de los sistemas pueden permanecer sin
detectar por largos periodos de tiempo> Iniciacin o e5ecucin de transacciones !l SIC puede incluir la capacidad de
iniciar o causar la e5ecucin de ciertos tipos de transacciones3 automticamente La
autoriacin de estas transacciones o procedimientos puede no estar documentada en
la misma #orma %ue en el sistema manual3 y la autoriacin de la administracin de
7/25/2019 NIA 400-401-402
29/37
estas transacciones puede estar impl$cita en su aceptacin del dise&o del SIC y
modi#icacin subsecuente> /ependencia de otros controles del procesamiento por computadora !l
procesamiento por computadora puede producir reportes y otros datos de salida %ue
son usados en el desempe&o de procedimientos de control manuales La e#ecti"idad de
estos procedimientos de control manuales puede depender de la e#ecti"idad de
controles sobre la integralidad y precisin del procesamiento por computadora A su
"e3 la e#ecti"idad y operacin consistente de los controles de procesamiento de
transacciones en las aplicaciones de computadora a menudo depende de la e#ecti"idad
de los controles generales de SIC> 'otencial para mayor super"isin de la administracin SIC puede o#recer a la
administracin una "ariedad de herramientas anal$ticas %ue pueden ser usadas para
re"isar y super"isar las operaciones de la entidad La disponibilidad de estos controles
adicionales3 si se usan3 puede ser"ir para me5orar toda la estructura de control interno> 'otencial para el uso de t)cnicas de auditor$a con ayuda de computadora !l
caso del procesamiento y anlisis de grandes cantidades de datos usando
computadoras puede brindar al auditor oportunidades para aplicar t)cnicas y
herramientas generales o especialiadas de auditor$a con computadora en la e5ecucin
de pruebas de auditor$aDanto los riesgos como los controles introducidos como resultado de estas
caracter$sticas de SIC tienen un impacto potencial sobre la e"aluacin del auditor del
riesgo3 y sobre la naturalea3 oportunidad y alcance de los procedimientos de auditor$a
7/25/2019 NIA 400-401-402
30/37
Evaluacin del riesgo
4$ /e acuerdo con NIA 7!"aluacin del riesgo y control interno73 el auditor deber$a hacer
una e"aluacin de los riesgos inherente y de control para las ase"eraciones
importantes de los estados #inancieros5$ Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto
un e#ecto general como un e#ecto espec$#ico por cuenta en la probabilidad de
representaciones errneas importantes3 como sigue*> Los riesgos pueden resultar de de#iciencias en acti"idades generales de SIC
como desarrollo y mantenimiento de programas3 soporte al so#tHare de sistemas3
operaciones3 seguridad #$sica de SIC3 y control sobre el acceso a programas de utiler$a
de pri"ilegio especial !stas de#iciencias tender$an a tener un e#ecto penetrante en
todos los sistemas de aplicacin %ue se procesan en la computadora6$ > Los riesgos pueden incrementar el potencial de errores o acti"idades
#raudulentas en aplicaciones espec$#icas3 en bases de datos espec$#icas o en archi"os
maestros3 o en acti"idades de procesamiento espec$#icas 'or e5emplo3 los errores no
son poco comunes en los sistemas %ue desarrollan una lgica o clculos comple5os3 o
%ue deben mane5ar muchas di#erentes condiciones de e:cepcin Los sistemas %ue
controlan desembolsos de e#ecti"o u otros acti"os l$%uidos son susceptibles a acciones
#raudulentas por los usuarios o por personal de SIC-,$Al surgir nue"as tecnolog$as de SIC3 #recuentemente son empleadas por los clientes
para construir sistemas de computacin cada "e ms comple5os %ue pueden incluir
enlaces micro a redes3 bases de datos distribuidas3 procesamiento de usuario #inal3 y
sistemas de administracin de negocios %ue alimentan in#ormacin directamente a los
sistemas de contabilidad /ichos sistemas aumentan la so#isticacin total de SIC y la
7/25/2019 NIA 400-401-402
31/37
comple5idad de las aplicaciones espec$#icas a las %ue a#ectan Como resultado3 pueden
aumentar el riesgo y re%uerir una consideracin adicional
&rocedimientos de auditora
--$/e acuerdo con NIA 7!"aluaciones del riesgo y control interno7 el auditor deber$a
considerar el ambiente SIC al dise&ar los procedimientos de auditor$a para reducir el
riesgo de auditor$a a un ni"el aceptablemente ba5o-/$Los ob5eti"os espec$#icos de auditor$a del auditor no cambian ya sea %ue los datos de
contabilidad se procesen manualmente o por computadora Sin embargo3 los m)todos
de aplicacin de procedimientos de auditor$a para reunir e"idencia pueden ser
in#luenciados por los m)todos de procesamiento por computadora !l auditor puede
usar procedimientos de auditor$a manuales3 t)cnicas de auditor$a con ayuda de
computadora3 o una combinacin de ambos para obtener su#iciente material de
e"idencia Sin embargo3 en algunos sistemas de contabilidad %ue usan una
computadora para procesar aplicaciones signi#icati"as3 puede ser di#$cil o imposible
para el auditor obtener ciertos datos para inspeccin3 in"estigacin3 o con#irmacin sin
la ayuda de la computadora
*)A +,/ Consideraciones de Auditoria Relativas a entidades ue utili7an
8rgani7aciones %e Servicio
7/25/2019 NIA 400-401-402
32/37
)ntroduccin
-$ !l propsito de esta Norma Internacional de Auditor$a NIA es establecer
normas y dar lineamientos a un auditor cuando la entidad utilice una organiacin de
ser"icio !sta NIA tambi)n describe los in#ormes del auditor de la organiacin de
ser"icio %ue pueden obtener los auditores de la entidad
/$ !l auditor deber considerar cmo a#ecta al control interno de la entidad el uso
de una organiacin de ser"icio por ella a modo de identi#icar y e"aluar el riesgo de
representacin errnea de importancia relati"a y dise&ar y aplicar procedimientos
adicionales de auditor$a0$ +n cliente puede utiliar una organiacin de ser"icio %ue e5ecutar transacciones
y mantenga la rendicin de cuentas relacionada o registro de transacciones y
procesamiento de los datos relacionados por e5emplo3 una organiacin de ser"icio de
sistemas por computadora Si la entidad utilia una organiacin de ser"icio3 ciertas
pol$ticas3 procedimientos y registros %ue mantiene la organiacin de ser"icio pueden
ser rele"antes a la auditor$a de los estados #inancieros del cliente
Consideraciones del auditor
+$ +na organiacin de ser"icio puede establecer y e5ecutar pol$ticas y procedimientos
%ue a#ectan al control interno de la entidad !stas pol$ticas y procedimientos estn
#$sicamente y operacionalmente separados de la entidad Cuando los ser"icios
prestados por la organiacin de ser"icio se limitan al registro y procesamiento de las
transacciones de la entidad y la entidad retiene la autoriacin y el mantenimiento de la
rendicin de cuentas3 la entidad puede tener la capacidad de implementar pol$ticas y
procedimientos e#ecti"os dentro de su organiacin Cuando la organiacin de ser"icio
e5ecuta las transacciones de la entidad y mantiene la rendicin de cuentas3 la entidad
7/25/2019 NIA 400-401-402
33/37
puede considerar necesario apoyarse en las pol$ticas y procedimientos de la
organiacin de ser"icio
2$ Al obtener un entendimiento de la entidad y su entorno3 el auditor deber determinar la
importancia de las acti"idades de la organiacin de ser"icio para la entidad y la
rele"ancia para la auditor$a Al hacerlo as$3 el auditor obtiene un entendimiento de lo
siguiente3 seg(n sea apropiado*Naturalea de los ser"icios prestados por la organiacin de ser"icioD)rminos del contrato y relacin entre la entidad y la organiacin de ser"icioErado en el %ue interact(a el control interno de la entidad con los sistemas de la
organiacin de ser"icio
Los controles internos de las entidades rele"antes a las acti"idades de la
organiacin de ser"icio3 tales como*- Los %ue se aplican a las transacciones %ue procesa la organiacin de ser"icio- Cmo identi#ica y mane5a la entidad los riesgos relati"os al ser"icio de la
organiacin de ser"icioLa capacidad y #ortalea #inanciera de la organiacin de ser"icio3 incluyendo el
posible e#ecto sobre la entidad de #allas de la organiacin de ser"icioIn#ormacin sobre la organiacin de ser"icio como la %ue se re#le5a en el manual
del usuario y el manual t)cnico In#ormacin disponible sobre los controles rele"antes a los sistemas de
in#ormacin de la organiacin de ser"icio3 como controles generales de DI tecnolog$a
de la in#ormacin y controles de aplicacin
3$ !l auditor debiera tambi)n considerar la e:istencia de in#ormes de terceros auditores de
la organiacin de ser"icio3 auditores internos3 o dependencias reguladoras como un
medio de obtener in#ormacin sobre el control interno de la organiacin ser"icio y
sobre su operacin y e#ecti"idad Cuando el auditor tiene la intencin de usar traba5o
del auditor interno3 la NIA 9103 Consideracin del traba5o de auditor$a interna
7/25/2019 NIA 400-401-402
34/37
proporciona lineamientos sobre la e"aluacin de lo adecuado del traba5o del auditor
interno para los #ines del auditor
39 !l entendimiento %ue obtiene puede lle"ar al auditor a decidir %ue la
e"aluacin del riesgo de control del riesgo de representacin errnea de importancia
relati"a no se a#ectar por los controles de la organiacin de ser"icio si es as$3 es
innecesaria una consideracin adicional de esta NIA
4$ Si el auditor concluye %ue las acti"idades de la organiacin de ser"icio son
importantes para la entidad y rele"antes para la auditor$a3 el auditor deber obtener un
entendimiento su#iciente de la organiacin de ser"icio y su entorno3 incluyendo su
control interno3 para identi#icar y e"aluar los riesgos de representacin errnea de
importancia relati"a y dise&ar procedimientos adicionales de auditor$a en respuesta a
los riesgos e"aluados !l auditor e"al(a los riesgos de representacin errnea de
importancia relati"a a ni"el de estado #inanciero y a ni"el ase"eracin para clases de
transacciones3 saldos de cuenta y re"elaciones
5$ Si el entendimiento obtenido es insu#iciente3 el auditor debiera considerar la necesidad
de solicitar a la organiacin de ser"icio %ue su auditor apli%ue los procedimientos de
e"aluacin del riesgo %ue suministren la in#ormacin necesaria3 o la necesidad de
"isitar a la organiacin de ser"icio para obtener la in#ormacin +n auditor %ue desee
"isitar una organiacin de ser"icio puede pedir a la entidad %ue solicite a la
organiacin de ser"icio %ue permita el acceso del auditor a la in#ormacin necesaria
6$ !l auditor puede obtener un entendimiento su#iciente del control interno al %ue a#ecta la
organiacin de ser"icio al leer el in#orme de tercero del auditor de la organiacin de
ser"icio Adems3 cuando e"al(a los riesgos de representacin errnea3 por
7/25/2019 NIA 400-401-402
35/37
ase"eraciones %ue son a#ectadas por los controles internos de la organiacin de
ser"icio3 el auditor puede tambi)n usar el dictamen del auditor de la organiacin de
ser"icio Si el auditor usa el in#orme del auditor de una organiacin de ser"icio3 el
auditor deber considerar hacer in"estigaciones concernientes a la competencia
pro#esional de este auditor en el conte:to de la asignacin espec$#ica a cargo del
auditor de la organiacin de ser"icio
-,$ !l auditor obtiene e"idencia de auditor$a sobre la e#ecti"idad operati"a de los
controles cuando la e"aluacin del riesgo por el auditor incluye una e:pectati"a de la
e#ecti"idad operati"a de los controles de la organiacin de ser"icio o cuando los
procedimientos sustanti"os solos no proporcionan su#iciente e"idencia apropiada de
auditor$a a ni"el ase"eracin !l auditor puede tambi)n concluir %ue ser$a e#iciente
obtener e"idencia de auditor$a de las pruebas de controles 'uede obtenerse e"idencia
de auditor$a sobre la e#ecti"idad operati"a de los controles3 con lo siguiente*
Aplicar pruebas de los controles de la entidad sobre las acti"idades de la
organiacin de ser"icio.btener un in#orme del auditor de la organiacin de ser"icio %ue e:prese una
opinin en cuanto a la e#ecti"idad operati"a del control interno de la organiacin de
ser"icio para las acti"idades de la organiacin de ser"icio rele"antes para la auditor$aisitar la organiacin de ser"icio y aplicar pruebas de controles
)nformes del auditor de la organi7acin de servicio
--$ Cuando usa un in#orme del auditor de la organiacin de ser"icio3 el auditor
deber considerar la naturalea y contenido de dicho in#orme
-/$ !l in#orme del auditor de la organiacin de ser"icio ordinariamente ser de uno
de los dos tipos siguientes*
Tipo A$ In#orme sobre el dise&o e implementacin del control interno
7/25/2019 NIA 400-401-402
36/37
a una descripcin del control interno de la organiacin de ser"icio3
ordinariamente preparada por la administracin de la misma yb una opinin del auditor de la organiacin de ser"icio de %ue*
i la descripcin anterior es acertadaii el control interno est dise&ado de manera adecuada para lograr los ob5eti"os
declarados yiii los controles internos se han implementadoTipo :$ In#orme sobre el dise&o3 implementacin y e#ecti"idad operati"a del
control internoa una descripcin del control interno de la organiacin de ser"icio3
ordinariamente preparado por la administracin de la organiacin de ser"icio3 y
b una opinin por parte del auditor de la organiacin de ser"icio de %ue *i la descripcin anterior es e:actaii el control interno est dise&ado de #orma adecuada para lograr sus ob5eti"os
declaradosiii los controles internos se han implementado yi" los controles internos estn operando de manera e#ecti"a con base en los
resultados de las pruebas de controles Adems de la opinin sobre la e#ecti"idad
operati"a3 el auditor de la organiacin de ser"icio debiera identi#icar las pruebas de
controles aplicadas y los resultados relacionados!l in#orme del auditor de la organiacin de ser"icio ordinariamente contendr
restricciones en cuanto al uso generalmente para la administracin3 la organiacin de
ser"icio y sus clientes3 y los auditores de la entidad
-0$ !l auditor deber considerar el alcance del traba5o desempe&ado por el
auditor de la
.rganiacin de ser"icio y deber e"aluar la utilidad y lo apropiado de los
in#ormes emitidos por el auditor de la organiacin de ser"icio
7/25/2019 NIA 400-401-402
37/37
-+$ Aun%ue los in#ormes Dipo A pueden ser (tiles para %ue el auditor obtenga un
entendimiento del control interno3 un auditor no debiera usar estos in#ormes como
e"idencia de auditor$a sobre la e#ecti"idad operati"a de los controles-2$ !n contraste3 los in#ormes Dipo F pueden proporcionar esta e"idencia de
auditor$a ya %ue se han aplicado pruebas de control Cuando un in#orme Dipo F se "a a
usar como e"idencia de auditor$a sobre la e#ecti"idad operati"a de los controles3 el
auditor debiera considerar si los controles sometidos a prueba por el auditor de la
organiacin de ser"icio son rele"antes para las transacciones3 saldos de cuenta3 y
re"elaciones de la entidad3 y ase"eraciones relacionadas3 y si son adecuadas las
pruebas de control del auditor de la organiacin de ser"icio y el tiempo desde la
aplicacin de dichas pruebas
-3$ 'ara las pruebas de control y resultados espec$#icos %ue sean rele"antes3 el
auditor deber considerar si la naturalea3 oportunidad y alcance de estas pruebas
proporcionan e"idencia apropiada su#iciente de auditor$a sobre la e#ecti"idad operati"a
del control interno para soportar los riesgos de representacin errnea de importancia
relati"a e"aluados por el auditor
-4$ !l auditor de una organiacin de ser"icio puede contratarse para aplicar
procedimientos sustanti"os %ue pueda usar el auditor de la entidad !stos traba5os
pueden implicar la aplicacin de procedimientos con"enidos por la entidad y su auditor
y por la organiacin de ser"icio y su auditor
18. Cuando el auditor usa un in#orme del auditor de una organiacin de ser"icio3 no
deber hacerse re#erencia en el dictamen del auditor de la entidad al in#orme del
auditor de la organiacin de ser"icio