7/25/2019 NIA 400-401-402

1/37

Ttulo del Trabajo1Normas Internacionales de Auditoria

400-401-402Lista de Contenidos

NIA 400 - Evaluaciones de Riegos y Control Interno........................................................1

Introduccin.....................................................................................................................1

Riesgo inherente...........................................................................................................5Sistemas de contabilidad y de control interno..........................................................7Limitaciones inherentes de los controles internos...................................................7Comprensin de los sistemas de contabilidad y de control interno......................8Riesgo de control........................................................................................................10

!"aluacin preliminar del riesgo de control............................................................10!"aluacin #inal del riesgo de control......................................................................1Relacin entre las e"aluaciones de riesgos inherente y de control ....................17Riesgo de deteccin...................................................................................................17Riesgo de auditor$a en el negocio pe%ue&o...........................................................!0Comunicacin de debilidades...................................................................................!0'erspecti"a del Sector '(blico.................................................................................!1

Ap)ndice* Ilustracin de la interrelacin de los componentes del riesgo de

auditor$a....................................................................................................................................!!

NIA 401 Auditoria !n +n Ambiente de Sistemas de In#ormacion 'or

Computadora...............................................................................................................................!"

Introduccin..................................................................................................................!",abilidad y competencia............................................................................................!4'laneacin....................................................................................................................!5!"aluacin del riesgo.................................................................................................!#'rocedimientos de auditor$a......................................................................................"1

NIA 402 Consideraciones de Auditoria Relati"as a entidades %ue utilian

.rganiaciones /e Ser"icio......................................................................................................"1

Introduccin.................................................................................................................."1Consideraciones del auditor......................................................................................"!In#ormes del auditor de la organiacin de ser"icio.............................................."

7/25/2019 NIA 400-401-402

2/37

$ista de A%&ndic

7/25/2019 NIA 400-401-402

3/37

A%&ndice 1 I$'()RACI*N +E IN)ERRE$ACI*N +E $*( C*,*NEN)E( +E$ RIE(*

+E A'+I)*RIA...................................................................................................................!!

7/25/2019 NIA 400-401-402

4/37

NIA 400 - Evaluaciones de Riegos y Control Interno

Introduccin

1 !l propsito de esta Norma Internacional de Auditor$a NIA es establecer normas y

proporcionar lineamientos para obtener una comprensin de los sistemas de

contabilidad y de control interno y sobre el riesgo de auditor$a y sus componentes*

riesgo inherente3 riesgo de control y riesgo de deteccin2 !l auditor deber obtener una comprensin de los sistemas de contabilidad y de control

interno su#iciente para planear la auditor$a y desarrollar un en#o%ue de auditor$a

e#ecti"o !l auditor deber$a usar 5uicio pro#esional para e"aluar el riesgo de auditor$a y

dise&ar los procedimientos de auditor$a para asegurar %ue el riesgo se reduce a un

ni"el aceptablemente ba5o6 7Riesgo de auditor$a7 signi#ica el riesgo de %ue el auditor d) una opinin de auditor$a

inapropiada cuando los estados #inancieros estn elaborados en #orma errnea de una

manera importante !l riesgo de auditor$a tiene tres componentes* riesgo inherente3

riesgo de control y riesgo de deteccin4 7Riesgo inherente7 es la susceptibilidad del saldo de una cuenta o clase de

transacciones a una representacin errnea %ue pudiera ser de importancia relati"a3

indi"idualmente o cuando se agrega con representaciones errneas en otras cuentas o

clases3 asumiendo %ue no hubo controles internos relacionados8 7Riesgo de control7 es el riesgo de %ue una representacin errnea %ue pudiera ocurrir

en el saldo de cuenta o clase de transacciones y %ue pudiera ser de importancia

relati"a indi"idualmente o cuando se agrega con representaciones errneas en otros

7/25/2019 NIA 400-401-402

5/37

saldos o clases3 no sea pre"enido o detectado y corregido con oportunidad por los

sistemas de contabilidad y de control interno9 7Riesgo de deteccin7 es el riesgo de %ue los procedimientos sustanti"os de un auditor

no detecten una representacin errnea %ue e:iste en un saldo de una cuenta o clase

de transacciones %ue podr$a ser de importancia relati"a3 indi"idualmente o cuando se

agrega con representaciones errneas en otros saldos o clases; 7Sistema de contabilidad7 signi#ica la serie de tareas y registros de una entidad por

medio de las %ue se procesan las transacciones como un medio de mantener registros

#inancieros /ichos sistemas identi#ican3 re(nen3 analian3 calculan3 clasi#ican3

registran3 resumen3 e in#orman transacciones y otros e"entos

7/25/2019 NIA 400-401-402

6/37

control Sin embargo3 un ambiente #uerte no asegura3 por s$ mismo3 la e#ecti"idad del

sistema de control interno Los #actores re#le5ados en el ambiente de control incluyen*> ?La #uncin del conse5o de directores y sus comit)s

> ?@iloso#$a y estilo operati"o de la administracin> ?!structura organiacional de la entidad y m)todos de asignacin de autoridad y

responsabilidad> ?Sistema de control de la administracin incluyendo la #uncin de auditor$a

interna3 pol$ticas de personal3 y procedimientos y segregacin de deberes7procedimientos de control7 %ue signi#ica a%uellas pol$ticas y procedimientos adems

del ambiente de control %ue la administracin ha establecido para lograr los ob5eti"os

espec$#icos de la entidad Los procedimientos espec$#icos de control incluyen*> Reportar3 re"isar y aprobar conciliaciones> eri#icar la e:actitud aritm)tica de los registros> Controlar las aplicaciones y ambiente de los sistemas de in#ormacin por

computadora3 por e5emplo3 estableciendo controles sobre- cambios a programas de computadora- acceso a archi"os de datos> Bantener y re"isar las cuentas de control y las balanas de comprobacin> Aprobar y controlar documentos> Comparar datos internos con #uentes e:ternas de in#ormacin

> Comparar los resultados de cuentas de e#ecti"o3 "alores e in"entario con los

registros contables> Limitar el acceso #$sico directo a los acti"os y registros> Comparar y analiar los resultados #inancieros con las cantidades

presupuestadas!n la auditor$a de estados #inancieros3 el auditor est interesado slo en a%uellas

pol$ticas y procedimientos dentro de los sistemas de contabilidad y de control interno

%ue son rele"antes para las ase"eraciones de los estados #inancieros La comprensin

de los aspectos rele"antes de los sistemas de contabilidad y de control interno3 5unto

con las e"aluaciones del riesgo inherente y de control y otras consideraciones3 harn

posible para el auditor*

7/25/2019 NIA 400-401-402

7/37

identi#icar los tipos de potenciales representaciones errneas de importancia relati"a

%ue pudieran ocurrir en los estados #inancierosconsiderar #actores %ue a#ectan el riesgo de representaciones errneas sustanciales

ydise&ar procedimientos de auditor$a apropiados

Al desarrollar el en#o%ue de auditor$a3 el auditor considera la e"aluacin preliminar del

riesgo de control con5untamente con la e"aluacin del riesgo inherente para

determinar el riesgo de deteccin apropiado por aceptar para las ase"eraciones del

estado #inanciero y para determinar la naturalea3 oportunidad y alcance de los

procedimientos sustanti"os para dichas ase"eraciones

Riesgo inherente

Al desarrollar el plan global de auditor$a3 el auditor deber$a e"aluar el riesgo

inherente a ni"el del estado #inanciero Al desarrollar el programa de auditor$a3 el

auditor deber$a relacionar dicha e"aluacin a ni"el de ase"eracin de saldos de cuenta

y clases de transacciones de importancia relati"a3 o asumir %ue el riesgo inherente es

alto para la ase"eracin'ara e"aluar el riesgo inherente3 el auditor usa 5uicio pro#esional para e"aluar

numerosos #actores3 cuyos e5emplos son*

A nivel del estado financiero> La integridad de la administracin> La e:periencia y conocimiento de la administracin y cambios en la

administracin durante el periodo3 por e5emplo3 la ine:periencia de la administracin

puede a#ectar la preparacin de los estados #inancieros de la entidad> 'resiones inusuales sobre la administracin3 por e5emplo3 circunstancias %ue

podr$an predisponer a la administracin a dar una representacin errnea de los

estados #inancieros3 tales como el %ue la industria est pasando por un gran n(mero de

7/25/2019 NIA 400-401-402

8/37

#racasos de negocios o una entidad %ue carece de su#iciente capital para continuar

operaciones> La naturalea del negocio de la entidad3 por e5emplo3 el potencial para

obsolescencia tecnolgica de sus productos y ser"icios3 la comple5idad de su estructura

de capital3 la importancia de las partes relacionadas y el n(mero de locaciones y

diseminacin geogr#ica de sus instalaciones de produccin> @actores %ue a#ectan la industria en la %ue opera la entidad3 por e5emplo3

condiciones econmicas y de competencia seg(n identi#icadas por las tendencias e

$ndices #inancieros3 y cambios en tecnolog$a3 demanda del consumidor y prcticas de

contabilidad comunes a la industria

A nivel de saldo de cuenta y clase de transacciones> Cuentas de los estados #inancieros probables de ser susceptibles a

representacin errnea3 por e5emplo3 cuentas %ue re%uirieron a5uste en el periodo

anterior o %ue implican un alto grado de estimacin> La comple5idad de transacciones subyacentes y otros e"entos %ue podr$an

re%uerir usar el traba5o de un e:perto> !l grado de 5uicio implicado para determinar saldos de cuenta> Susceptibilidad de los acti"os a p)rdida o mal"ersacin3 por e5emplo3 acti"os %ue

son altamente deseables y mo"ibles como el e#ecti"o> La terminacin de transacciones inusuales y comple5as3 particularmente en o

cerca del #in del periodo> Dransacciones no su5etas a procesamiento ordinario

Sistemas de contabilidad y de control interno

16 Los controles internos relacionados con el sistema de contabilidad estn dirigidos a

lograr ob5eti"os como*

7/25/2019 NIA 400-401-402

9/37

> Las transacciones son e5ecutadas de acuerdo con la autoriacin general o

espec$#ica de la administracin

> Dodas las transacciones y otros e"entos son prontamente registrados en el

monto correcto3 en las cuentas apropiadas y en el periodo contable apropiado3 a modo

de permitir la preparacin de los estados #inancieros de acuerdo con un marco de

re#erencia para in#ormes #inancieros identi#icado> !l acceso a acti"os y registros es permitido slo de acuerdo con la autoriacin

de la administracin

> Los acti"os registrados son comparados con los acti"os e:istentes a inter"alos

raonables y se toma la accin apropiada respecto de cual%uiera di#erencia

Limitaciones inherentes de los controles internos

14 Los sistemas de contabilidad y de control interno no pueden dar a la administracin

e"idencia conclusi"a de %ue se han alcanado los ob5eti"os a causa de limitaciones

inherentes /ichas limitaciones incluyen*

> !l usual re%uerimiento de la administracin de %ue el costo de un control interno

no e:ceda los bene#icios %ue se espera sean deri"ados> La mayor$a de los controles internos tienden a ser dirigidos a transacciones de

rutina ms %ue a transacciones %ue no son de rutina> !l potencial para error humano debido a descuido3 distraccin3 errores de 5uicio y

la #alta de comprensin de las instrucciones> La posibilidad de burlar los controles internos a tra")s de la colusin de un

miembro de la administracin o de un empleado con partes e:ternas o dentro de la

entidad

7/25/2019 NIA 400-401-402

10/37

> La posibilidad de %ue un persona responsable de e5ercer un control interno

pudiera abusar de esa responsabilidad3 por e5emplo3 un miembro de la administracin

sobrepasando un control interno> La posibilidad de %ue los procedimientos puedan "ol"erse inadecuados debido a

cambios en condiciones3 y de %ue el cumplimiento con los procedimientos pueda

deteriorarse

Comprensin de los sistemas de contabilidad y de control interno

18 Al obtener una comprensin de los sistemas de contabilidad y de control interno para

planear la auditor$a3 el auditor obtiene un conocimiento del dise&o de los sistemas de

contabilidad y de control interno3 y de su operacin 'or e5emplo3 un auditor puede

desarrollar una prueba de 7rastreo73 o sea3 seguirle la pista a unas cuantas

transacciones por todo el sistema de contabilidad Cuando las transacciones

seleccionadas son t$picas de las transacciones %ue pasan a tra")s del sistema3 este

procedimiento puede ser tratado como parte de las pruebas de control La naturalea y

alcance de las pruebas de rastreo desarrolladas por el auditor son tales %ue ellas solas

no proporcionar$an su#iciente e"idencia apropiada de auditor$a para soportar una

e"aluacin de riesgo de control %ue sea menos %ue alto19 La naturalea3 oportunidad y alcance de los procedimientos desempe&ados por el

auditor para obtener una comprensin de los sistemas de contabilidad y de control

interno "ariar seg(n3 entre otras cosas*

> !l tama&o y comple5idad de la entidad y de su sistema de computacin

7/25/2019 NIA 400-401-402

11/37

> Consideraciones sobre importancia relati"a> !l tipo de controles internos implicados> La naturalea de la documentacin de la entidad de los controles internos

espec$#icos> La e"aluacin del auditor del riesgo inherente

1; .rdinariamente3 la comprensin del auditor de los sistemas de contabilidad y de control

interno3 %ue es importante para la auditor$a se obtiene a tra")s de e:periencia pre"ia

con la entidad y se suplementa con*

a in"estigaciones con la administracin3 personal de super"isin y otro personal

apropiado en di"ersos ni"eles organiacionales dentro de la entidad3 5unto con

re#erencia a la documentacin3 como manuales de procedimientos3 descripciones de

puestos y diagramas de #lu5osb inspeccin de documentos y registros producidos por los sistemas de contabilidad y de

control interno yc obser"acin de las acti"idades y operaciones de la entidad3 incluyendo obser"acin de

la organiacin de operaciones por computadora3 personal de la administracin3 y la

naturalea del proceso de transacciones

Riesgo de controlEvaluacin preliminar del riesgo de control

21 La e"olucin preliminar del riesgo de control es el proceso de e"aluar la e#ecti"idad de

los sistemas de contabilidad y de control interno de una entidad para pre"enir o

detectar y corregir representaciones errneas de importancia relati"a Siempre habr

alg(n riesgo de control a causa de las limitaciones inherentes de cual%uier sistema de

contabilidad y de control interno

7/25/2019 NIA 400-401-402

12/37

22 /espu)s de obtener una comprensin de los sistemas de contabilidad y de control

interno3 el auditor deber$a hacer una e"aluacin preliminar del riesgo de control3 al ni"el

de ase"eracin3 para cada saldo de cuenta o clase de transacciones3 de importancia

relati"a26 !l auditor ordinariamente e"al(a el riesgo de control a un alto ni"el para algunas o

todas las ase"eraciones cuando*

a los sistemas de contabilidad y de control interno de la entidad no son e#ecti"os ob e"aluar la e#ecti"idad de los sistemas de contabilidad y de control interno de la entidad

no ser$a e#iciente

24 La evaluacin preliminar del riesgo de control para una aseveracin del estado

financiero debera ser alta a menos ue el auditor!

a pueda identificar controles internos relevantes a la aseveracin ue sea probable

ue prevengan o detecten y corrijan una representacin errnea de importancia

relativa" yb planee desempe#ar pruebas de control para soportar la evaluacin$

%ocumentacin de la comprensin y de la evaluacin del riesgo de control

28 El auditor debera documentar en los papeles de trabajo de la auditora!

a la comprensin obtenida de los sistemas de contabilidad y de control interno de

la entidad" yb la evaluacin del riesgo de control$ Cuando el riesgo de control es e"aluado como

menos %ue alto3 el auditor deber$a documentar tambi)n la base para las conclusiones

7/25/2019 NIA 400-401-402

13/37

29 'ueden usarse di#erentes t)cnicas para documentar in#ormacin relati"a a los sistemas

de contabilidad y de control interno La seleccin de una t)cnica particular es cuestin

de 5uicio por parte del auditor Son t)cnicas comunes3 usadas solas o en combinacin3

las descripciones narrati"as3 los cuestionarios3 las listas de "eri#icacin3 y los diagramas

de #lu5o La #orma y e:tensin de esta documentacin es in#luida por el tama&o y

comple5idad de la entidad y la naturalea de los sistemas de contabilidad y de control

interno de la entidad Eeneralmente3 mientras ms comple5os los sistemas de

contabilidad y de control interno de la entidad y ms e:tensos los procedimientos del

auditor3 ms e:tensa necesitar ser la documentacin del auditor

&ruebas de control

2; Las pruebas de control se desarrollan para obtener e"idencia de auditor$a sobre la

e#ecti"idad de*

a el dise&o de los sistemas de contabilidad y de control interno3 es decir3 si estn

dise&ados adecuadamente para pre"enir o detectar y corregir representaciones

errneas de importancia relati"a yb la operacin de los controles internos a lo largo del periodo

2< Algunos de los procedimientos para obtener la comprensin de los sistemas de

contabilidad y de control interno pueden no haber sido espec$#icamente planeados

como pruebas de control pero pueden proporcionar e"idencia de auditor$a sobre la

e#ecti"idad del dise&o y operacin de los controles internos rele"antes a ciertas

ase"eraciones y3 consecuentemente3 ser"ir como pruebas de control 'or e5emplo3 al

7/25/2019 NIA 400-401-402

14/37

obtener la comprensin sobre los sistemas de contabilidad y de control interno

re#erentes a e#ecti"o3 el auditor puede haber obtenido e"idencia de auditor$a sobre la

e#ecti"idad del proceso de conciliacin de bancos a tra")s de in"estigaciones y

obser"acin2= Cuando el auditor concluye %ue los procedimientos desempe&ados para obtener la

comprensin de los sistemas de contabilidad y de control interno tambi)n proporcionan

e"idencia de auditor$a sobre la adecuacin de dise&o y e#ecti"idad de operacin de las

pol$ticas y procedimientos rele"antes a una particular ase"eracin de los estados

#inancieros3 el auditor puede usar esa e"idencia de auditor$a3 pro"isto %ue sea

su#iciente3 para soportar una e"aluacin de riesgo de control a un ni"el menos %ue alto

60 Las pruebas de control pueden incluir*

> Inspeccin de documentos %ue soportan transacciones y otros e"entos para

ganar e"idencia de auditor$a de %ue los controles internos han operado

apropiadamente3 por e5emplo3 "eri#icando %ue una transaccin ha sido autoriada> In"estigaciones sobre3 y obser"acin de3 controles internos %ue no de5an

rastro de auditor$a3 por e5emplo3 determinando %ui)n desempe&a realmente cada

#uncin3 no meramente %ui)n se supone %ue la desempe&a> Reconstruccin del desempe&o de los controles internos3 por e5emplo3 la

conciliacin de cuentas de bancos3 para asegurar %ue #ueron correctamente

desempe&ados por la entidad

61 !l auditor deber$a obtener e"idencia de auditor$a por medio de pruebas de control para

soportar cual%uiera e"aluacin del riesgo de control %ue sea menos %ue alto Bientras

ms ba5a la e"aluacin del riesgo de control3 ms soporte deber$a obtener el auditor de

7/25/2019 NIA 400-401-402

15/37

%ue los sistemas de contabilidad y de control interno estn adecuadamente dise&ados

y operando en #orma e#ecti"a62 Cuando est obteniendo e"idencia de auditor$a sobre la operacin e#ecti"a de los

controles internos3 el auditor considera cmo #ueron aplicados3 la consistencia con %ue

#ueron aplicados durante el periodo y por %ui)n #ueron aplicados !l concepto de

operacin e#ecti"a reconoce %ue pueden haber ocurrido algunas des"iaciones Las

des"iaciones de los controles prescritos pueden ser causadas por #actores como

cambios en personal cla"e3 #luctuaciones de temporada importantes en el "olumen de

transacciones3 y error humano Cuando las des"iaciones son detectadas el auditor

hace in"estigaciones espec$#icas respecto de esos asuntos3 particularmente la

programacin de tiempos en los cambios de personal en #unciones cla"e de control

interno !l auditor entonces se asegura %ue las pruebas de control cubran en #orma

apropiada dicho periodo de cambio o #luctuacin66 !n un ambiente de sistemas de in#ormacin por computadora3 los ob5eti"os de pruebas

de control no cambian de los de un ambiente manual sin embargo3 pueden cambiar

algunos procedimientos de auditor$a !l auditor puede encontrar necesario3 o puede

pre#erir3 usar t)cnicas de auditor$a con ayuda de computadoras !l uso de dichas

t)cnicas3 por e5emplo3 herramientas de interrogatorio a archi"os o datos de pruebas de

auditor$a3 puede ser apropiado cuando los sistemas de contabilidad y de control interno

no dan e"idencia "isible %ue documente el desempe&o de los controles internos %ue

estn programados dentro de un sistema de contabilidad computariado64 Fasado en los resultados de las pruebas de control3 el auditor deber$a e"aluar si los

controles internos estn dise&ados y operando seg(n se contempl en la e"aluacin

preliminar de riesgo de control La e"aluacin de des"iaciones puede dar como

7/25/2019 NIA 400-401-402

16/37

resultado %ue el auditor concluya %ue el ni"el e"aluado de riesgo de control necesita

ser re"isado !n tales casos el auditor modi#icar$a la naturalea3 oportunidad y alcance

de los procedimientos sustanti"os planeados

Calidad y oportunidad de la e"idencia de auditor$a

68 Ciertos tipos de e"idencia de auditor$a obtenida por el auditor son ms con#iables %ue

otros .rdinariamente3 la obser"acin del auditor proporciona e"idencia de auditor$a

ms con#iable %ue meramente hacer in"estigaciones3 por e5emplo3 el auditor podr$a

obtener e"idencia de auditor$a sobre la apropiada segregacin de deberes al obser"ar

al indi"iduo %ue aplica un procedimiento de control o haciendo in"estigaciones con el

personal apropiado Sin embargo3 la e"idencia de auditor$a obtenida por algunas

pruebas de control3 como obser"acin3 pertenece slo al momento del tiempo en %ue

#ue aplicado el procedimiento !l auditor puede decidir3 por lo tanto3 suplementar estos

procedimientos con otras pruebas de control capaces de proporcionar e"idencia de

auditor$a sobre otros periodos de tiempo69 Al determinar la e"idencia de auditor$a apropiada para soportar una conclusin

sobre riesgo de control3 el auditor puede considerar la e"idencia de auditor$a obtenida

en auditor$as pre"ias !n un traba5o continuo3 el auditor estar consciente de los

sistemas de contabilidad y de control interno a tra")s del traba5o lle"ado a cabo

pre"iamente pero necesitar actualiar el conocimiento ad%uirido y considerar la

necesidad de obtener e"idencia de auditor$a adicional de cuales%uier cambios en

control Antes de apoyarse en procedimientos desempe&ados en auditor$as pre"ias3 el

auditor deber$a obtener e"idencia de auditor$a %ue soporte esta con#iabilidad !l auditor

7/25/2019 NIA 400-401-402

17/37

deber$a obtener e"idencia sobre la naturalea3 oportunidad y alcance de cuales%uier

cambios en los sistemas de contabilidad y de control interno de la entidad3 ya %ue

dichos procedimientos #ueron desempe&ados y deber$a e"aluar su impacto sobre la

con#iabilidad %ue intenta depositarles el auditor Bientras ms largo el tiempo desde

%ue se desempe&aron dichos procedimientos3 menos seguridad puede resultar6; !l auditor deber$a considerar si los controles internos estu"ieron en uso a lo largo

del periodo Si se usaron controles sustancialmente di#erentes en tiempos di#erentes

durante el periodo3 el auditor deber$a considerar cada uno separadamente +na #alla en

los controles internos por una porcin espec$#ica del periodo re%uiere consideracin por

separado de la naturalea3 oportunidad y alcance de los procedimientos de auditor$a a

ser aplicados a las transacciones y otros e"entos de ese periodo6< !l auditor puede decidir desempe&ar algunas pruebas de control durante una "isita

intermedia antes del #inal del periodo Sin embargo3 el auditor no puede con#iar en los

resultados de dichas pruebas sin considerar la necesidad de obtener e"idencia de

auditor$a adicional relacionada con el resto del periodo Los #actores %ue tendr %ue

considerar incluyen*

> Los resultados de las pruebas pro"isionales> La e:tensin del periodo remanente> Si han ocurrido cambios en los sistemas de contabilidad y de control interno

durante el periodo remanente> La naturalea y monto de las transacciones y otros e"entos y los saldos

implicados> !l ambiente de control3 especialmente controles de super"isin> Los procedimientos sustanti"os %ue el auditor planea lle"ar a cabo

7/25/2019 NIA 400-401-402

18/37

Evaluacin final del riesgo de control

6= Antes de la conclusin de la auditor$a3 basado en los resultados de los procedimientos

sustanti"os y de otra e"idencia de auditor$a obtenida por el auditor3 el auditor deber$a

considerar si la e"aluacin del riesgo de control es con#irmada

Relacin entre las evaluaciones de riesgos inherente y de control

40 La administracin a menudo reacciona a situaciones de riesgo inherente dise&ando

sistemas de contabilidad y de control interno para pre"enir o detectar y corregir

representaciones errneas y por lo tanto3 en muchos casos3 el riesgo inherente y el

riesgo de control estn altamente interrelacionados !n estas situaciones3 si el auditor

se decide a e"aluar los riesgos inherente y de control por separado3 hay una posibilidad

de una e"aluacin inapropiada del riesgo Como resultado3 el riesgo de auditor$a puede

ser ms apropiadamente determinado en dichas situaciones haciendo una e"aluacin

combinada

Riesgo de deteccin

41 !l ni"el de riesgo de deteccin se relaciona directamente con los procedimientos

sustanti"os del auditor La e"aluacin del auditor del riesgo de control3 5unto con la

e"aluacin del riesgo inherente3 in#luye en la naturalea3 oportunidad y alcance de los

procedimientos sustanti"os %ue deben desempe&arse para reducir el riesgo de

deteccin3 y por tanto el riesgo de auditor$a3 a un ni"el aceptablemente ba5o Alg(n

7/25/2019 NIA 400-401-402

19/37

riesgo de deteccin estar$a siempre presente a(n si un auditor e:aminara 100 por

ciento del saldo de una cuenta o clase de transacciones por%ue3 por e5emplo3 la mayor

parte de la e"idencia de auditor$a es persuasi"a y no conclusi"a42 !l auditor deber$a considerar los ni"eles e"aluados de riesgos inherente y de

control al determinar la naturalea3 oportunidad y alcance de los procedimientos

sustanti"os re%ueridos para reducir el riesgo de auditor$a a un ni"el aceptable A este

respecto3 el auditor considerar$a*

a la naturalea de los procedimientos sustanti"os3 por e5emplo3 usar pruebas dirigidas

hacia partes independientes #uera de la entidad y no pruebas dirigidas hacia partes o

documentacin dentro de la entidad3 o usar pruebas de detalles para un ob5eti"o

particular de auditor$a adems de procedimientos anal$ticosb la oportunidad de procedimientos sustanti"os3 por e5emplo3 desempe&ndolos al #in del

periodo y no en una #echa anterior yc el alcance de los procedimientos sustanti"os3 por e5emplo3 usar un tama&o mayor de

muestra

46 ,ay una relacin in"ersa entre riesgo de deteccin y el ni"el combinado de riesgos

inherente y de control 'or e5emplo3 cuando los riesgos inherente y de control son altos3

el riesgo de deteccin aceptable necesita estar ba5o para reducir el riesgo de auditor$a

a un ni"el aceptablemente ba5o 'or otra parte3 cuando los riesgos inherente y de

control son ba5os3 un auditor puede aceptar un riesgo de deteccin ms alto y a(n as$

reducir el riesgo de auditor$a a un ni"el aceptablemente ba5o Re#i)rase al Ap)ndice

para una ilustracin de la interrelacin de los componentes del riesgo de auditor$a44 Bientras %ue las pruebas de control y procedimientos sustanti"os son distinguibles en

cuanto a su propsito3 los resultados de cual%uiera de los dos tipos de procedimientos

7/25/2019 NIA 400-401-402

20/37

puede contribuir al propsito del otro Las representaciones errneas descubiertas al

conducir los procedimientos sustanti"os pueden causar %ue el auditor modi#i%ue la

e"aluacin pre"ia de riesgo de control Re#i)rase al Ap)ndice para una ilustracin de la

interrelacin de los componentes del riesgo de auditor$a48 Los ni"eles e"aluados de riesgos inherente y de control no pueden ser su#icientemente

ba5os para eliminar la necesidad para el auditor de desempe&ar alg(n procedimiento

sustanti"o Sin importar los ni"eles e"aluados de riesgos inherente y de control3 el

auditor deber$a desempe&ar algunos procedimientos sustanti"os para los saldos de las

cuentas y clases de transacciones de importancia relati"a49 La e"aluacin del auditor de los componentes del riesgo de auditor$a puede cambiar

durante el curso de una auditor$a3 por e5emplo3 puede llegar in#ormacin a la atencin

del auditor cuando desempe&a procedimientos sustanti"os %ue di#iera importantemente

de la in#ormacin sobre la %ue el auditor originalmente e"alu los riesgos inherente y de

control !n tales casos3 el auditor modi#icar$a los procedimientos sustanti"os planeados

basado en una re"isin de los ni"eles e"aluados de los riesgos inherente y de control4; Bientras ms alta la e"aluacin del riesgo inherente y de control3 ms e"idencia de

auditor$a deber$a obtener el auditor del desempe&o de procedimientos sustanti"os

Cuando tanto el riesgo inherente como el de control son e"aluados como altos3 el

auditor necesita considerar si los procedimientos sustanti"os pueden brindar su#iciente

e"idencia apropiada de auditor$a para reducir el riesgo de deteccin3 y por tanto el

riesgo de auditor$a3 a un ni"el aceptablemente ba5o Cuando el auditor determina %ue el

riesgo de deteccin respecto de una ase"eracin de los estados #inancieros para el

saldo de una cuenta o clase de transacciones de importancia relati"a3 no puede ser

7/25/2019 NIA 400-401-402

21/37

reducido a un ni"el aceptablemente ba5o3 el auditor deber$a e:presar una opinin

cali#icada o una abstencin de opinin

Riesgo de auditora en el negocio peue#o

4< !l auditor necesita obtener el mismo ni"el de seguridad para e:presar una opinin no

cali#icada sobre los estados #inancieros tanto de entidades pe%ue&as como grandes

Sin embargo3 muchos controles internos %ue ser$an rele"antes para entidades grandes

no son prcticos en el negocio pe%ue&o 'or e5emplo3 en pe%ue&os negocios3 los

procedimientos de contabilidad pueden ser desarrollados por unas cuantas personas

%ue pueden tener responsabilidades tanto de operacin como de custodia3 y por lo

tanto #altar$a la segregacin de deberes o estar$a se"eramente limitada La inadecuada

segregacin de deberes puede3 en algunos casos3 ser cancelada por un #uerte sistema

de control de la administracin en el %ue e:isten controles de super"isin del

due&oGgerente a causa del conocimiento personal directo de la entidad e

in"olucramiento en las transacciones !n circunstancias donde la segregacin de

deberes es limitada y #alta la e"idencia de auditor$a de los controles de super"isin3 la

e"idencia de auditor$a necesaria para soportar la opinin del auditor sobre los estados

#inancieros puede tener %ue obtenerse completamente a tra")s del desempe&o de

procedimientos sustanti"os

7/25/2019 NIA 400-401-402

22/37

Comunicacin de debilidades

4= Como resultado de obtener una comprensin de los sistemas de contabilidad y de

control interno y de las pruebas de control3 el auditor puede darse cuenta de las

debilidades en los sistemas !l auditor deber$a hacer saber a la administracin3 tan

pronto sea #actible y a un apropiado ni"el de responsabilidad3 sobre las debilidades de

importancia relati"a en el dise&o u operacin de los sistemas de contabilidad y de

control interno3 %ue hayan llegado a la atencin del auditor La comunicacin a la

administracin de las debilidades de importancia relati"a ordinariamente ser$a por

escrito Sin embargo3 si el auditor 5uga %ue la comunicacin oral es apropiada3 dicha

comunicacin ser$a documentada en los papeles de traba5o de la auditor$a !s

importante indicar en la comunicacin %ue slo han sido reportadas debilidades %ue

han llegado a la atencin del auditor como un resultado de la auditor$a y %ue el e:amen

no ha sido dise&ado para determinar la adecuacin del control interno para #ines de la

administracin

&erspectiva del Sector &'blico

1 Respecto del prrafo 8 de esta NIA, el auditor tiene que estar consciente que los

"objetivos de la administracin" de entidades del sector pblico pueden estar

influenciados por intereses que se refieren a la responsabilidad pblica y pueden incluir

objetivos que tienen su orien en la leislacin, relamentos, ordenan!as del obierno,

y directivas ministeriales #a fuente y naturale!a de estos objetivos tienen que ser

7/25/2019 NIA 400-401-402

23/37

consideradas por el auditor al evaluar si los procedimientos de control interno son

efectivos para propsitos de la auditor$a2 %l prrafo & de esta NIA dice que, en la auditor$a de estados financieros, el auditor slo

est interesado en aquellas pol$ticas y procedimientos dentro de los sistemas de

contabilidad y de control interno que son relevantes a las aseveraciones de los estados

financieros #os auditores del sector pblico a menudo tienen responsabilidades

adicionales, an en el conte'to de sus auditor$as de estados financieros, respecto de

los controles internos (u revisin de los controles internos puede ser ms amplia y

ms detallada que en una auditor$a de estados financieros en el sector privado6 %l prrafo )& de esta NIA trata de la comunicacin de las debilidades *uede +aber

requerimientos adicionales para reportes para los auditores del sector pblico *or

ejemplo, las debilidades de control interno encontradas en los estados financieros y en

otras auditor$as pueden tener que ser reportadas a la leislatura u otro oranismo

obernante

Ap(ndice! )lustracin de la interrelacin de los componentes del riesgo de

auditora

La siguiente tabla muestra cmo puede "ariar el ni"el aceptable de riesgo de

deteccin3 basado en e"aluaciones de los riesgos inherentes y de control

Apndice - I#.(/RA0I1N 2% IN/%RR%#A0I1N 2% #1( 013*1N%N/%( 2%# RI%(41 2% A.2I/1RIA

La e"aluacin del auditor del riesgo es*

Alta Bedia Fa5a

La e"aluacin del

Auditor

Alta La ms

ba5a

Bs

ba5a

Bedia

7/25/2019 NIA 400-401-402

24/37

del riesgo inherente Bedia Bs ba5a Bedia Bs alta

Fa5a Bedia Bs

alta

La ms alta

Las reas sombreadas en esta tabla se re#ieren al riesgo de deteccin,ay una relacin in"ersa entre el riesgo de deteccin y el ni"el combinado de los

riesgos inherente y de control 'or e5emplo3 cuando los riesgos inherente y de control

son altos3 los ni"eles aceptables del riesgo de deteccin necesitan ser ba5os para

reducir el riesgo de auditor$a a un ni"el aceptablemente ba5o 'or otra parte3 cuando los

riesgos inherente y de control son ba5os3 un auditor puede aceptar un riesgo de

deteccin ms alto y a(n as$ reducir el riesgo de auditor$a a un ni"el aceptablemente

ba5o

*)A +,- Auditoria En .n Ambiente de Sistemas de )nformacion &or

Computadora

)ntroduccin

-$ !l propsito de esta Norma Internacional de Auditor$a NIA es establecer normas y

proporcionar lineamientos sobre los procedimientos %ue deben seguirse cuando se

conduce una auditor$a en un ambiente de sistemas de in#ormacin computariada

SIC1 'ara #ines de las NIAs3 un ambiente SIC e:iste cuando est in"olucrada una

computadora de cual%uier tipo o tama&o en el procesamiento por la entidad de

in#ormacin #inanciera de importancia para la auditor$a3 ya sea %ue dicha computadora

sea operada por la entidad o por una tercera parte/$ !l auditor deber considerar cmo a#ecta a la auditor$a un ambiente SIC

7/25/2019 NIA 400-401-402

25/37

0$ !l ob5eti"o y alcance globales de una auditor$a no cambia en un ambiente SIC Sin

embargo3 el uso de una computadora cambia el procesamiento3 almacenamiento y

comunicacin de la in#ormacin #inanciera y puede a#ectar los sistemas de contabilidad

y de control interno empleados por la entidad 'or consiguiente3 un ambiente SIC

puede a#ectar*

> Los procedimientos seguidos por un auditor para obtener una comprensin

su#iciente de los sistemas de contabilidad y de control interno> La consideracin del riesgo inherente y del riesgo de control a tra")s de la cual

el auditor llega a la e"aluacin del riesgo> !l dise&o y desarrollo por el auditor de pruebas de control y procedimientos

sustanti"os apropiados para cumplir con el ob5eti"o de la auditor$a

1abilidad y competencia

+$ !l auditor deber$a tener su#iciente conocimiento del SIC para planear3 dirigir3 super"isar

y re"isar el traba5o desarrollado !l auditor deber$a considerar si se necesitan

habilidades especialiadas en SIC en una auditor$a !stas pueden necesitarse para*> .btener una su#iciente comprensin de los sistemas de contabilidad y de control

interno a#ectados por el ambiente SIC> /eterminar el e#ecto del ambiente SIC sobre la e"aluacin del riesgo global y del

riesgo al ni"el de saldo de cuenta y de clase de transacciones!ste t)rmino se utilia en esta NIA en lugar de procesamiento electrnico de

datos '!/ utiliado en la NIA anterior3 7Auditor$a en un !ntorno de '!/7> /ise&ar y desempe&ar pruebas de control y procedimientos sustanti"os

apropiadosSi se necesitan habilidades especialiadas3 el auditor buscar$a la ayuda de un

pro#esional con dichas habilidades3 %uien puede pertenecer al personal del auditor o

7/25/2019 NIA 400-401-402

26/37

ser un pro#esional e:terno Si se planea el uso de dicho pro#esional3 el auditor deber$a

obtener su#iciente e"idencia apropiada de auditor$a de %ue dicho traba5o es adecuado

para los #ines de la auditor$a3 de acuerdo con NIA 7+so del Draba5o de un !:perto7

&laneacin

2$ /e acuerdo con NIA 7!"aluaciones del Riesgo y Control Interno7 el auditor deber$a

obtener una comprensin de los sistemas de contabilidad y de control interno3

su#iciente para planear la auditor$a y desarrollar un en#o%ue de auditor$a e#ecti"o3$ Al planear las porciones de la auditor$a %ue pueden ser a#ectadas por el ambiente SIC

del cliente3 el auditor deber$a obtener una comprensin de la importancia y comple5idad

de las acti"idades de SIC y la disponibilidad de datos para uso en la auditor$a !sta

comprensin incluir$a asuntos como*> La importancia y comple5idad del procesamiento por computadora en cada

operacin importante de contabilidad La importancia se re#iere a la importancia relati"a

de las ase"eraciones de los estados #inancieros a#ectadas por el procesamiento por

computadora Se puede considerar como comple5a una aplicacin cuando3 por e5emplo*- !l "olumen de transacciones es tal %ue los usuarios encontrar$an di#$cil

identi#icar y corregir errores en el procesamiento- La computadora automticamente genera transacciones o entradas de

importancia relati"a directamente a otra aplicacin- La computadora desarrolla cmputos complicados de in#ormacin #inanciera yGo

automticamente genera transacciones o entradas de importancia relati"a %ue no

pueden ser o no son "alidadas independientemente- Las transacciones son intercambiadas electrnicamente con otras

organiaciones como en los sistemas electrnicos de intercambio de datos -!/I sin

re"isin manual para la propiedad o raonabilidad

7/25/2019 NIA 400-401-402

27/37

> La estructura organiacional de las acti"idades SIC del cliente y el grado de

concentracin o distribucin del procesamiento por computadora en toda la entidad3

particularmente en cuanto pueden a#ectar la segregacin de deberes> La disponibilidad de datos Los documentos #uente3 ciertos archi"os de

computadora3 y otro material de e"idencia %ue pueden ser re%ueridos por el auditor3

pueden e:istir por un corto periodo de tiempo o slo en #orma legible por computadora

!l SIC del cliente puede generar reportes internos %ue pueden ser (tiles para lle"ar a

cabo pruebas sustanti"as particularmente procedimientos anal$ticos !l potencial de

uso de t)cnicas de auditor$a con ayuda de computadora puede permitir una mayor

e#iciencia en el desempe&o de los procedimientos de auditor$a3 o puede capacitar al

auditor a aplicar en #orma econmica ciertos procedimientos a una poblacin completa

de cuentas o transaccionesCuando el SIC es signi#icati"o3 el auditor deber tambi)n obtener una comprensin

del ambiente SIC y de si puede in#luir en la e"aluacin de los riesgos inherente y de

control La naturalea de los riesgos y las caracter$sticas del control interno en

ambientes SIC incluyen lo siguiente*> @alta de rastros de las transacciones Algunos SIC son dise&ados de modo %ue

un rastro completo de una transaccin3 %ue podr$a ser (til para #ines de auditor$a podr$a

e:istir por slo un corto periodo de tiempo o slo en #orma legible por computadora

/onde un sistema comple5o de aplicaciones desempe&a un gran n(mero de pasos de

procesamiento3 puede no haber un rastro completo 'or consiguiente3 los errores

incrustados en la lgica de un programa de aplicaciones pueden ser di#$ciles de

detectar oportunamente por procedimientos usuarios manuales> 'rocesamiento uni#orme de transacciones !l procesamiento por computadora

procesa uni#ormemente transacciones iguales con las mismas instrucciones de

7/25/2019 NIA 400-401-402

28/37

procesamiento As$3 los errores de o#icina ordinariamente asociados con el

procesamiento manual son "irtualmente eliminados 'or el lado contrario3 la

programacin de errores u otros errores sistemticos en el hardHare o so#tHare

ordinariamente darn como resultado %ue todas las transacciones sean procesadas

incorrectamente> @alta de segregacin de #unciones Buchos procedimientos de control %ue

ordinariamente ser$an desempe&ados por indi"iduos por separado en los sistemas

manuales3 pueden ser concentrados en SIC As$3 un indi"iduo %ue tiene acceso a los

programas de computadora3 a los procesamientos o a los datos3 puede estar en

posicin de desempe&ar #unciones incompatibles> 'otencial para errores e irregularidades !l potencial para error humano en el

desarrollo3 mantenimiento y e5ecucin de SIC puede ser mayor %ue en los sistemas

manuales3 parcialmente a causa del ni"el de detalle inherente a estas acti"idades

Dambi)n3 el potencial para %ue los indi"iduos ganen acceso no autoriado a los datos o

a la alteracin de datos sin e"idencia "isible puede ser mayor en SIC %ue en los

sistemas manualesAdems3 la disminucin de in"olucramiento humano en el mane5o de transacciones

procesadas por SIC puede reducir el potencial para obser"ar errores e irregularidades

Los errores o irregularidades %ue ocurren durante el dise&o o modi#icacin de

programas de aplicacin o del so#tHare de los sistemas pueden permanecer sin

detectar por largos periodos de tiempo> Iniciacin o e5ecucin de transacciones !l SIC puede incluir la capacidad de

iniciar o causar la e5ecucin de ciertos tipos de transacciones3 automticamente La

autoriacin de estas transacciones o procedimientos puede no estar documentada en

la misma #orma %ue en el sistema manual3 y la autoriacin de la administracin de

7/25/2019 NIA 400-401-402

29/37

estas transacciones puede estar impl$cita en su aceptacin del dise&o del SIC y

modi#icacin subsecuente> /ependencia de otros controles del procesamiento por computadora !l

procesamiento por computadora puede producir reportes y otros datos de salida %ue

son usados en el desempe&o de procedimientos de control manuales La e#ecti"idad de

estos procedimientos de control manuales puede depender de la e#ecti"idad de

controles sobre la integralidad y precisin del procesamiento por computadora A su

"e3 la e#ecti"idad y operacin consistente de los controles de procesamiento de

transacciones en las aplicaciones de computadora a menudo depende de la e#ecti"idad

de los controles generales de SIC> 'otencial para mayor super"isin de la administracin SIC puede o#recer a la

administracin una "ariedad de herramientas anal$ticas %ue pueden ser usadas para

re"isar y super"isar las operaciones de la entidad La disponibilidad de estos controles

adicionales3 si se usan3 puede ser"ir para me5orar toda la estructura de control interno> 'otencial para el uso de t)cnicas de auditor$a con ayuda de computadora !l

caso del procesamiento y anlisis de grandes cantidades de datos usando

computadoras puede brindar al auditor oportunidades para aplicar t)cnicas y

herramientas generales o especialiadas de auditor$a con computadora en la e5ecucin

de pruebas de auditor$aDanto los riesgos como los controles introducidos como resultado de estas

caracter$sticas de SIC tienen un impacto potencial sobre la e"aluacin del auditor del

riesgo3 y sobre la naturalea3 oportunidad y alcance de los procedimientos de auditor$a

7/25/2019 NIA 400-401-402

30/37

Evaluacin del riesgo

4$ /e acuerdo con NIA 7!"aluacin del riesgo y control interno73 el auditor deber$a hacer

una e"aluacin de los riesgos inherente y de control para las ase"eraciones

importantes de los estados #inancieros5$ Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto

un e#ecto general como un e#ecto espec$#ico por cuenta en la probabilidad de

representaciones errneas importantes3 como sigue*> Los riesgos pueden resultar de de#iciencias en acti"idades generales de SIC

como desarrollo y mantenimiento de programas3 soporte al so#tHare de sistemas3

operaciones3 seguridad #$sica de SIC3 y control sobre el acceso a programas de utiler$a

de pri"ilegio especial !stas de#iciencias tender$an a tener un e#ecto penetrante en

todos los sistemas de aplicacin %ue se procesan en la computadora6$ > Los riesgos pueden incrementar el potencial de errores o acti"idades

#raudulentas en aplicaciones espec$#icas3 en bases de datos espec$#icas o en archi"os

maestros3 o en acti"idades de procesamiento espec$#icas 'or e5emplo3 los errores no

son poco comunes en los sistemas %ue desarrollan una lgica o clculos comple5os3 o

%ue deben mane5ar muchas di#erentes condiciones de e:cepcin Los sistemas %ue

controlan desembolsos de e#ecti"o u otros acti"os l$%uidos son susceptibles a acciones

#raudulentas por los usuarios o por personal de SIC-,$Al surgir nue"as tecnolog$as de SIC3 #recuentemente son empleadas por los clientes

para construir sistemas de computacin cada "e ms comple5os %ue pueden incluir

enlaces micro a redes3 bases de datos distribuidas3 procesamiento de usuario #inal3 y

sistemas de administracin de negocios %ue alimentan in#ormacin directamente a los

sistemas de contabilidad /ichos sistemas aumentan la so#isticacin total de SIC y la

7/25/2019 NIA 400-401-402

31/37

comple5idad de las aplicaciones espec$#icas a las %ue a#ectan Como resultado3 pueden

aumentar el riesgo y re%uerir una consideracin adicional

&rocedimientos de auditora

--$/e acuerdo con NIA 7!"aluaciones del riesgo y control interno7 el auditor deber$a

considerar el ambiente SIC al dise&ar los procedimientos de auditor$a para reducir el

riesgo de auditor$a a un ni"el aceptablemente ba5o-/$Los ob5eti"os espec$#icos de auditor$a del auditor no cambian ya sea %ue los datos de

contabilidad se procesen manualmente o por computadora Sin embargo3 los m)todos

de aplicacin de procedimientos de auditor$a para reunir e"idencia pueden ser

in#luenciados por los m)todos de procesamiento por computadora !l auditor puede

usar procedimientos de auditor$a manuales3 t)cnicas de auditor$a con ayuda de

computadora3 o una combinacin de ambos para obtener su#iciente material de

e"idencia Sin embargo3 en algunos sistemas de contabilidad %ue usan una

computadora para procesar aplicaciones signi#icati"as3 puede ser di#$cil o imposible

para el auditor obtener ciertos datos para inspeccin3 in"estigacin3 o con#irmacin sin

la ayuda de la computadora

*)A +,/ Consideraciones de Auditoria Relativas a entidades ue utili7an

8rgani7aciones %e Servicio

7/25/2019 NIA 400-401-402

32/37

)ntroduccin

-$ !l propsito de esta Norma Internacional de Auditor$a NIA es establecer

normas y dar lineamientos a un auditor cuando la entidad utilice una organiacin de

ser"icio !sta NIA tambi)n describe los in#ormes del auditor de la organiacin de

ser"icio %ue pueden obtener los auditores de la entidad

/$ !l auditor deber considerar cmo a#ecta al control interno de la entidad el uso

de una organiacin de ser"icio por ella a modo de identi#icar y e"aluar el riesgo de

representacin errnea de importancia relati"a y dise&ar y aplicar procedimientos

adicionales de auditor$a0$ +n cliente puede utiliar una organiacin de ser"icio %ue e5ecutar transacciones

y mantenga la rendicin de cuentas relacionada o registro de transacciones y

procesamiento de los datos relacionados por e5emplo3 una organiacin de ser"icio de

sistemas por computadora Si la entidad utilia una organiacin de ser"icio3 ciertas

pol$ticas3 procedimientos y registros %ue mantiene la organiacin de ser"icio pueden

ser rele"antes a la auditor$a de los estados #inancieros del cliente

Consideraciones del auditor

+$ +na organiacin de ser"icio puede establecer y e5ecutar pol$ticas y procedimientos

%ue a#ectan al control interno de la entidad !stas pol$ticas y procedimientos estn

#$sicamente y operacionalmente separados de la entidad Cuando los ser"icios

prestados por la organiacin de ser"icio se limitan al registro y procesamiento de las

transacciones de la entidad y la entidad retiene la autoriacin y el mantenimiento de la

rendicin de cuentas3 la entidad puede tener la capacidad de implementar pol$ticas y

procedimientos e#ecti"os dentro de su organiacin Cuando la organiacin de ser"icio

e5ecuta las transacciones de la entidad y mantiene la rendicin de cuentas3 la entidad

7/25/2019 NIA 400-401-402

33/37

puede considerar necesario apoyarse en las pol$ticas y procedimientos de la

organiacin de ser"icio

2$ Al obtener un entendimiento de la entidad y su entorno3 el auditor deber determinar la

importancia de las acti"idades de la organiacin de ser"icio para la entidad y la

rele"ancia para la auditor$a Al hacerlo as$3 el auditor obtiene un entendimiento de lo

siguiente3 seg(n sea apropiado*Naturalea de los ser"icios prestados por la organiacin de ser"icioD)rminos del contrato y relacin entre la entidad y la organiacin de ser"icioErado en el %ue interact(a el control interno de la entidad con los sistemas de la

organiacin de ser"icio

Los controles internos de las entidades rele"antes a las acti"idades de la

organiacin de ser"icio3 tales como*- Los %ue se aplican a las transacciones %ue procesa la organiacin de ser"icio- Cmo identi#ica y mane5a la entidad los riesgos relati"os al ser"icio de la

organiacin de ser"icioLa capacidad y #ortalea #inanciera de la organiacin de ser"icio3 incluyendo el

posible e#ecto sobre la entidad de #allas de la organiacin de ser"icioIn#ormacin sobre la organiacin de ser"icio como la %ue se re#le5a en el manual

del usuario y el manual t)cnico In#ormacin disponible sobre los controles rele"antes a los sistemas de

in#ormacin de la organiacin de ser"icio3 como controles generales de DI tecnolog$a

de la in#ormacin y controles de aplicacin

3$ !l auditor debiera tambi)n considerar la e:istencia de in#ormes de terceros auditores de

la organiacin de ser"icio3 auditores internos3 o dependencias reguladoras como un

medio de obtener in#ormacin sobre el control interno de la organiacin ser"icio y

sobre su operacin y e#ecti"idad Cuando el auditor tiene la intencin de usar traba5o

del auditor interno3 la NIA 9103 Consideracin del traba5o de auditor$a interna

7/25/2019 NIA 400-401-402

34/37

proporciona lineamientos sobre la e"aluacin de lo adecuado del traba5o del auditor

interno para los #ines del auditor

39 !l entendimiento %ue obtiene puede lle"ar al auditor a decidir %ue la

e"aluacin del riesgo de control del riesgo de representacin errnea de importancia

relati"a no se a#ectar por los controles de la organiacin de ser"icio si es as$3 es

innecesaria una consideracin adicional de esta NIA

4$ Si el auditor concluye %ue las acti"idades de la organiacin de ser"icio son

importantes para la entidad y rele"antes para la auditor$a3 el auditor deber obtener un

entendimiento su#iciente de la organiacin de ser"icio y su entorno3 incluyendo su

control interno3 para identi#icar y e"aluar los riesgos de representacin errnea de

importancia relati"a y dise&ar procedimientos adicionales de auditor$a en respuesta a

los riesgos e"aluados !l auditor e"al(a los riesgos de representacin errnea de

importancia relati"a a ni"el de estado #inanciero y a ni"el ase"eracin para clases de

transacciones3 saldos de cuenta y re"elaciones

5$ Si el entendimiento obtenido es insu#iciente3 el auditor debiera considerar la necesidad

de solicitar a la organiacin de ser"icio %ue su auditor apli%ue los procedimientos de

e"aluacin del riesgo %ue suministren la in#ormacin necesaria3 o la necesidad de

"isitar a la organiacin de ser"icio para obtener la in#ormacin +n auditor %ue desee

"isitar una organiacin de ser"icio puede pedir a la entidad %ue solicite a la

organiacin de ser"icio %ue permita el acceso del auditor a la in#ormacin necesaria

6$ !l auditor puede obtener un entendimiento su#iciente del control interno al %ue a#ecta la

organiacin de ser"icio al leer el in#orme de tercero del auditor de la organiacin de

ser"icio Adems3 cuando e"al(a los riesgos de representacin errnea3 por

7/25/2019 NIA 400-401-402

35/37

ase"eraciones %ue son a#ectadas por los controles internos de la organiacin de

ser"icio3 el auditor puede tambi)n usar el dictamen del auditor de la organiacin de

ser"icio Si el auditor usa el in#orme del auditor de una organiacin de ser"icio3 el

auditor deber considerar hacer in"estigaciones concernientes a la competencia

pro#esional de este auditor en el conte:to de la asignacin espec$#ica a cargo del

auditor de la organiacin de ser"icio

-,$ !l auditor obtiene e"idencia de auditor$a sobre la e#ecti"idad operati"a de los

controles cuando la e"aluacin del riesgo por el auditor incluye una e:pectati"a de la

e#ecti"idad operati"a de los controles de la organiacin de ser"icio o cuando los

procedimientos sustanti"os solos no proporcionan su#iciente e"idencia apropiada de

auditor$a a ni"el ase"eracin !l auditor puede tambi)n concluir %ue ser$a e#iciente

obtener e"idencia de auditor$a de las pruebas de controles 'uede obtenerse e"idencia

de auditor$a sobre la e#ecti"idad operati"a de los controles3 con lo siguiente*

Aplicar pruebas de los controles de la entidad sobre las acti"idades de la

organiacin de ser"icio.btener un in#orme del auditor de la organiacin de ser"icio %ue e:prese una

opinin en cuanto a la e#ecti"idad operati"a del control interno de la organiacin de

ser"icio para las acti"idades de la organiacin de ser"icio rele"antes para la auditor$aisitar la organiacin de ser"icio y aplicar pruebas de controles

)nformes del auditor de la organi7acin de servicio

--$ Cuando usa un in#orme del auditor de la organiacin de ser"icio3 el auditor

deber considerar la naturalea y contenido de dicho in#orme

-/$ !l in#orme del auditor de la organiacin de ser"icio ordinariamente ser de uno

de los dos tipos siguientes*

Tipo A$ In#orme sobre el dise&o e implementacin del control interno

7/25/2019 NIA 400-401-402

36/37

a una descripcin del control interno de la organiacin de ser"icio3

ordinariamente preparada por la administracin de la misma yb una opinin del auditor de la organiacin de ser"icio de %ue*

i la descripcin anterior es acertadaii el control interno est dise&ado de manera adecuada para lograr los ob5eti"os

declarados yiii los controles internos se han implementadoTipo :$ In#orme sobre el dise&o3 implementacin y e#ecti"idad operati"a del

control internoa una descripcin del control interno de la organiacin de ser"icio3

ordinariamente preparado por la administracin de la organiacin de ser"icio3 y

b una opinin por parte del auditor de la organiacin de ser"icio de %ue *i la descripcin anterior es e:actaii el control interno est dise&ado de #orma adecuada para lograr sus ob5eti"os

declaradosiii los controles internos se han implementado yi" los controles internos estn operando de manera e#ecti"a con base en los

resultados de las pruebas de controles Adems de la opinin sobre la e#ecti"idad

operati"a3 el auditor de la organiacin de ser"icio debiera identi#icar las pruebas de

controles aplicadas y los resultados relacionados!l in#orme del auditor de la organiacin de ser"icio ordinariamente contendr

restricciones en cuanto al uso generalmente para la administracin3 la organiacin de

ser"icio y sus clientes3 y los auditores de la entidad

-0$ !l auditor deber considerar el alcance del traba5o desempe&ado por el

auditor de la

.rganiacin de ser"icio y deber e"aluar la utilidad y lo apropiado de los

in#ormes emitidos por el auditor de la organiacin de ser"icio

7/25/2019 NIA 400-401-402

37/37

-+$ Aun%ue los in#ormes Dipo A pueden ser (tiles para %ue el auditor obtenga un

entendimiento del control interno3 un auditor no debiera usar estos in#ormes como

e"idencia de auditor$a sobre la e#ecti"idad operati"a de los controles-2$ !n contraste3 los in#ormes Dipo F pueden proporcionar esta e"idencia de

auditor$a ya %ue se han aplicado pruebas de control Cuando un in#orme Dipo F se "a a

usar como e"idencia de auditor$a sobre la e#ecti"idad operati"a de los controles3 el

auditor debiera considerar si los controles sometidos a prueba por el auditor de la

organiacin de ser"icio son rele"antes para las transacciones3 saldos de cuenta3 y

re"elaciones de la entidad3 y ase"eraciones relacionadas3 y si son adecuadas las

pruebas de control del auditor de la organiacin de ser"icio y el tiempo desde la

aplicacin de dichas pruebas

-3$ 'ara las pruebas de control y resultados espec$#icos %ue sean rele"antes3 el

auditor deber considerar si la naturalea3 oportunidad y alcance de estas pruebas

proporcionan e"idencia apropiada su#iciente de auditor$a sobre la e#ecti"idad operati"a

del control interno para soportar los riesgos de representacin errnea de importancia

relati"a e"aluados por el auditor

-4$ !l auditor de una organiacin de ser"icio puede contratarse para aplicar

procedimientos sustanti"os %ue pueda usar el auditor de la entidad !stos traba5os

pueden implicar la aplicacin de procedimientos con"enidos por la entidad y su auditor

y por la organiacin de ser"icio y su auditor

18. Cuando el auditor usa un in#orme del auditor de una organiacin de ser"icio3 no

deber hacerse re#erencia en el dictamen del auditor de la entidad al in#orme del

auditor de la organiacin de ser"icio