Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NIA 402 Consideraciones de Auditoría Relativas a una Entidad que Utiliza una Organización de
Servicios.
Esta NIA 402 es importante por cuanto muchas Compañías (los clientes del auditor de estados
financieros), externalizan algunos de sus procesos con empresas especializadas en esas tareas.
Para el auditor de estados financieros es indispensable obtener evidencia sobre esas actividades
tercerizadas, en especial como es su control interno y la valoración de riesgos. Muchos de los
servicios prestados por dichas organizaciones son parte integrante de las actividades
empresariales de la entidad. Sin embargo, no todos los citados servicios son relevantes para la
auditoría.
Los servicios prestados por la Organización de Servicios son relevantes para la auditoría de
estados financieros del cliente, cuando dichos servicios y los controles sobre ellos son parte del
sistema de información de la entidad usuaria (el cliente), incluidos los correspondientes
procesos de negocio, relevantes para la información financiera. Si bien es probable que la
mayoría de los controles de la Organización de Servicios estén relacionados con la información
financiera, pueden existir otros controles que también sean relevantes para la auditoría, como
los controles sobre la salvaguarda de los activos.
Los servicios de la organización de servicios son parte del sistema de información de la entidad
usuaria, incluidos los correspondientes procesos de negocio, relevantes para la preparación de
información financiera, cuando dichos servicios afectan a alguno de los siguientes aspectos:
· Los tipos de transacciones dentro de las operaciones de la entidad usuaria que son
significativos para los estados financieros de dicha entidad;
· Los procedimientos, tanto los relativos a los sistemas de tecnologías de la información (TI)
como los sistemas manuales, mediante los que las transacciones de la entidad usuaria se inician,
registran, procesan en los estados financieros.
· los controles sobre los asientos en el libro diario, incluidos aquellos asientos que no son
estándar y que se utilizan para registrar transacciones o ajustes no recurrentes o inusuales.
Entre otros, los procesos o actividades que usualmente se externalizan utilizando una
Organización de Servicios, pueden ser:
· Contabilidad.
· Tesorería.
· Impuestos.
· Facturación y cobranzas.
(ii) Una descripción, preparada por la dirección de la organización de servicios, del sistema de la
organización de servicios, de los objetivos de control y de otros controles relacionados que se
han diseñado e implementado en una fecha determinada; y
(ii) Un informe elaborado por el auditor de la entidad prestadora del servicio, con el objetivo
de alcanzar una seguridad razonable, que incluya su opinión sobre la descripción del sistema de
la organización de servicios, de los objetivos de control y otros controles relacionados, así como
de la idoneidad del diseño de los controles para alcanzar los objetivos de control especificados.
(i) Una descripción, preparada por la dirección de la organización de servicios, del sistema de la
organización de servicios, de los objetivos de control y otros controles relacionados que se han
diseñado e implementado en una fecha determinada o a lo largo de un período específico y, en
algunos casos, su eficacia operativa a lo largo de un período específico; y
(ii) Un informe elaborado por el auditor de la entidad prestadora del servicio con el objetivo de
alcanzar una seguridad razonable, que incluya:
b. Una descripción de las pruebas de controles realizadas por el auditor y de los resultados
obtenidos.
8. Auditor de la entidad usuaria: auditor que audita y emite el informe de auditoría sobre los
estados financieros de una entidad usuaria.
9. Entidad usuaria: entidad que utiliza una organización de servicios y cuyos estados financieros
se están auditando.
El auditor debe obtener un entendimiento sobre los servicios prestados por la Organización de
Servicios, incluido el control interno.
Una vez el auditor de estados financieros haya identificada y concluido que las actividades y
procesos que el cliente ha externalizado son claves y relevantes en cuanto a las implicaciones
sobre las aseveraciones de los estados financieros, deberá obtener un entendimiento sobre el
control interno y la identificación y valoración de riesgos significativos, la razón principal para
desplegar este alcance no es otro que la motivación que le asiste al auditor de comprender el
proceso o actividades tercerizadas, como si se tratara de un proceso interno controlado por el
mismo cliente.
· Obteniendo un informe tipo 1 o tipo 2, si lo hubiera (ver definición de términos al inicio de este
documento);
· Recurriendo a otro auditor con el fin de que aplique procedimientos que proporcionen la
información necesaria sobre los controles relevantes de la organización de servicios.
De la misma forma como el auditor debe identificar y valorar los riesgos según la NIA 330, debe
en este caso de una Organización de Servicios que provee de estas actividades al cliente de
auditoria, realizar las mismos procedimientos citados en esa norma 330, es decir pruebas sobre
el diseño y eficacia operativa de los controles, esto ocurrirá en el caso que el auditor no logre
tener el informe tipo1 o tipo2 de la Organización de Servicios.
No esta demás enfatizar en que estas indagaciones se deben documentar en papeles de trabajo,
y ser incluidas en las representaciones escritas que se obtienen de la Dirección del cliente, al
cierre del trabajo de auditoria.
Consideración de modificar la opinión estándar sobre los estados financieros del cliente de
auditoria, por limitaciones en el alcance, o dificultades para obtener evidencia sobre la
organización de servicios.
Para:
Alcance
Hemos sido contratados para informar sobre la descripción de la organización de servicios XYZ
en las páginas [xx] de su sistema [tipo o nombre de] para procesar las transacciones de los
clientes al [fecha] (la descripción), y sobre el diseño de los controles relacionados con los
objetivos de control establecidos en la descripción
La descripción de la organización de servicios XYZ está preparada para satisfacer las necesidades
comunes de una amplia gama de clientes y sus auditores, y no puede, por lo tanto, incluir todos
los aspectos del sistema que cada cliente puede considerar importante en su entorno particular.
Además, debido a su naturaleza, los controles en una organización de servicios quizá no puedan
prevenir, ni detectar todos los errores u omisiones en el procesamiento o en el informe de
transacciones.
Opinión
Nuestra opinión se ha formado sobre la base de los asuntos señalados en este informe. Los
criterios que utilizamos para formar nuestra opinión son los descritos en la página [xx]. En
nuestra opinión, respecto de todo lo importante:
(a) La descripción presenta razonablemente el sistema [el tipo o nombre de] como fue diseñado
e implementado a partir del [fecha]; y
(b) Los controles relacionados con los objetivos de control establecidos en la descripción fueron
diseñados adecuadamente al [fecha].
Este informe es solo para el propósito de los clientes que han utilizado el sistema [tipo o nombre
de] de la organización de servicios XYZ, y a sus auditores, que tienen un conocimiento suficiente
para considerarlo, junto con otra información que incluye los datos sobre controles operados por
los propios clientes, al obtener una comprensión de los sistemas de información de los clientes
importantes para los informes financieros.
Para:
Alcance
Hemos sido contratados para informar sobre la descripción de la organización de servicios XYZ,
incluida en las páginas [xx] de su sistema [tipo o nombre de] para procesar las transacciones de
los clientes durante todo el periodo comprendido del [fecha] al [fecha] (la descripción), y sobre
el diseño y la operación de los controles relacionados con los objetivos de control establecidos
en la descripción.
La descripción de la organización de servicios XYZ está preparada para satisfacer las necesidades
comunes de una amplia gama de clientes y sus auditores, y no puede, por lo tanto, incluir todos
los aspectos del sistema que cada cliente puede considerar importante en su entorno particular.
Además, debido a su naturaleza, los controles en una organización de servicios quizá no puedan
prevenir ni detectar todos los errores u omisiones en el procesamiento o el informe de
transacciones. Asimismo, la proyección de cualquier evaluación de la efectividad a periodos
futuros está sujeta al riesgo de que los controles en una organización de servicios puedan llegar
a ser insuficientes o fallar.
Opinión
Nuestra opinión se ha formado sobre la base de los asuntos señalados en este informe. Los
criterios que utilizamos para formar nuestra opinión son los descritos en la página [xx]. En
nuestra opinión, respecto de todo lo importante:
a. La descripción presenta razonablemente el sistema [el tipo o nombre de] como fue diseñado
e imple mentado, en todo el periodo comprendido entre el [fecha] al [fecha];
b. Los controles relacionados con los objetivos de control establecidos en la descripción fueron
diseñados adecuadamente durante todo el periodo comprendido entre el [fecha] al [fecha]; y
c. Los controles probados, que eran los necesarios para ofrecer certidumbre razonable de que
se lograron los objetivos de control establecidos en la descripción, operaron eficazmente
durante todo el periodo comprendido entre el [fecha] al [fecha].