NIA 402-Consideraciones de Auditoria Relativa a una Entidad que Utiliza una Organización de Servicios.
Índice de contenidos
Norma Internacional de Auditoria Nº 402.
La siguiente norma de auditoria Nº 402 debe interpretarse en conjunto con la norma internacinal de auditoria Nº 200 «Objetivos Globales del Auditor Independiente y Realización de la Auditoria de Acuerdo con las NIAS»
1. Introducción.
1.1 Alcance de la norma internacional de auditoria.
La norma internacional de auditoria Nº 200 trata de la responsabilidad que tiene el auditor de obtener evidencia suficiente y adecuada cuando en la empresa auditada cuenta con empresas prestadoras de servicios, es decir que la entidad usuaria hace prestación de servicios de otras entidades prestadoras. Ademas que esta nia trata de la aplicación de la NIA 315 «Identificación y Valoración de los Riesgos de Incorrección Material Mediante el Conocimiento de la Entidad y su Entorno y la NIA 330″ Respuesta del Auditor a los Riesgos Valorados.«
Las entidades en su mayoría cuando empiezan a crecer, externalizan sus actividades económicas, ya sea por ejemplo outsourcing contable que lleva la contabilidad de la entidad, servicio de call center, servicio de publicidad, servicio de ventas, etc. Pero lo que debería importarle al auditor para la auditoria es obtener evidencia de algunas de las prestadoras de servicios que afecten :
- Transacciones de las operaciones de la entidad usuaria.
- los procedimientos, tanto relativos con la tecnología de información de los sistemas manuales donde se registran las actividades de la entidad usuaria para obtener estados financieros.
- Modo en que se obtiene información de la entidad usuaria capta los hechos y las condiciones, diferentes a los estados financieros.
- Proceso de información financiera que se utiliza para la preparación de los estados financieros de la entidad usuaria, inclusive las estimaciones contables, información a revelar y los controles sobre asientos en el libro diario.
Consideraciones de Auditoria Relativa a una Entidad que Utiliza una Organización de Servicios Share on X
La norma de auditoria N° 402 no es aplicable a las entidades prestadoras de servicios de las entidades financieros que se limitan al procesamiento de la cuenta que mantiene la entidad usuaria en la entidad financiera. Tampoco se aplica a la auditoria de transacciones derivadas de la tenencia de intereses en una otras entidades cuando un tercero contabiliza las variaciones que se producen en dichos intereses e informa a los titulares.
2.Objetivo.
Los objetivos del auditor de la entidad usuaria cuando utiliza los servicios de entidades prestadoras de servicios:
A). Obtener evidencia suficiente de la naturaleza y significativa de los servicio prestados por la organización de servicios y los posibles efectos en el control interno de la entidad usuaria relevantes par la auditoria y también para identificar y valorar los riesgos de incorrección material.
B). Diseñar y aplicar los procedimientos de auditoria para dar respuesta a los riesgos valorados encontrados.
3.Definiciones.
Definiciones para entender mejor la NIA 402 Share on X
Controles Complementarios de la entidad usuaria.
Son aquellos controles que la organización de servicios cuando este implementando el diseño en sus servicios, este asume que serán implementados por la entidad usuaria.
Informe tipo I.
También denominado informe sobre la descripción y el diseño de los controles de la organización de servicios; dicho informe comprende una descripción de realizada por la dirección de la organización de servicios, acerca del sistema de organización de servicios, objetivos de control y otros controles relacionados con el diseño que son implementados en una fecha determinada.
También comprende la elaboración de un informe por parte del auditor de una empresa prestadora de servicios hacia la entidad usuaria para alcanzar una seguridad razonable en la auditoria de estados financieros que incluye una descripción del sistema de organización de servicios, objetivos de control y controles relacionados y ademas la capacidad del diseño de los controles que sirven para alcanzar los objetivos de control específicos.
Informe tipo II.
También denominado informe sobre la descripción y la eficacia operativa de los controles de la organización de servicios; dicho informe comprende una descripción de realizada por la dirección de la organización de servicios, acerca del sistema de organización de servicios, objetivos de control y otros controles relacionados con el diseño que son implementados en una fecha determinada y también el algunos casos comprende la eficacia operativa.
También comprende la elaboración de un informe por parte del auditor de una empresa prestadora de servicios hacia la entidad usuaria para alcanzar una seguridad razonable en la auditoria de estados financieros que incluye una descripción del sistema de organización de servicios, objetivos de control y controles relacionados y ademas la capacidad del diseño de los controles que sirven para alcanzar los objetivos de control específicos. descripción de las pruebas de control que ha realizado y sus resultados obtenidos.
Auditor de la entidad prestadora de servicios.
Es el auditor de la entidad prestadora de servicios que a su solicitud este emite un informe el cual va a proporcionar una seguridad razonable de los controles que la entidad realiza.
Organización de servicios.
Dícese de la organización externa, que presta a las entidades usuarias servicios que involucran la información de los estados financieros.
Sistema de organización de servicios.
Políticas y procedimientos que son diseñados implementados y que son mantenidos por la organización de servicios que serán prestados a la entidad usuaria los servicios cubiertos en el informe de la entidad prestadora de servicios.
Subcontratación de la organización de servicios subcontratada.
Es el contrato que realiza la entidad prestadora de servicios para la entidad usuaria con otra entidad prestadora de servicios de algún servicio en especifico de los cuales forman parte o son parte de la información financiera de la entidad usuaria.
Entidad usuaria.
Es la entidad que realiza la utilización de una entidad prestadora de servicios cuyos estados financieros estan siendo auditados.
4.Requerimientos.
4.1 Obtención de conocimiento de los servicios prestados por un organización de servicios, inclusive su control interno.
Las actividades de las que obtendrá evidencia son:
A. La naturaleza de la prestación de los servicios por la organización prestadora de servicios y la insignificancia de dichos servicios, que ademas se incluye el control interno de la entidad usuaria.
B. El grado de interacción entre las actividades de la organización de servicios y de la entidad usuaria.
C. La naturaleza de la relación entre la entidad usuaria y la organización de servicios, en que se incluyen los términos contractuales aplicables a las actividades realizadas por la organización de servicios.
4.2 Respuestas a los riesgos valorados de incorrección material.
El auditor determina si los registros mantenidos en la entidad usuaria le van a proporcionar evidencia suficiente y adecuada para el posterior informe de control interno; en caso contrario aplicara procedimientos de auditoria posteriores para poder obtener evidencia de auditoria suficiente y adecuada o podrá recurrir hacia otro auditor en que le pueda proporcionar evidencia, dichos procedimientos serán aplicados en la organización de servicios.
4.3 Informes tipo I y tipo II que excluyen los servicios de una organización de servicios sub-contratada.
Si el auditor de la organización prevee utilizar un informe tipo I o un informe tipo II que va a excluir los servicios subcontratados de otra entidad de servicios , pero estos servicios son relevantes para el informe de auditoria de la entidad usuaria, entonces el auditor aplicara procedimientos acerca de los servicios de esta entidad subcontratada para poder obtener evidencia suficiente, relevante y adecuada.
4.4 Fraude, incumplimiento de las disposiciones legales y reglamentarias, e incorrecciones no corregidas en relación con las actividades de la organización de servicios.
El auditor de la entidad usuaria indagara ante la dirección de la entidad usuaria acerca de un fraude, incumplimiento de las disposiciones legales y reglamentarias o incorrecciones no corregidas o también si obtiene dichas afirmaciones por alguna otra vía aceptada; el auditor de la entidad usuaria evaluara si dichas cuestiones tienen algún efecto en la naturaleza, momento de realización y extensión de los procedimientos de auditoria.
4.5 Información del auditor de la entidad usuaria.
El auditor de la entidad usuaria expresará una opinión modificada en su informe de auditoria conforme de la norma de auditoria 705, siempre y cuando no pueda obtener evidencia de auditoria suficiente con respecto de los servicios que son prestados por una organización de servicios.
Cuando el auditor de la entidad usuaria emita un informe no modificado el auditor no expresará la opinión del informe de auditoria de la entidad prestadora de servicios, salvo que sean requeridos por las disposiciones legales y reglamentarias. cabe precisar que este informe del auditor de la entidad prestadora de servicios no reduce la responsabilidad del auditor de la entidad usuaria.
Referencias.
Norma Internacional de Auditoria N° 402 (Versión España)