NIA 402

CONSIDERACIONES DE AUDITORIA RELATIVAS QUE USA UNA ORGANIZACIÓN DE SERVICIOS

INTRODUCCION
Las Normas Internacionales de Auditoria han venido a revolucionar el trabajo de auditoria tal es el
caso a estudiar, la NIA 402 trata sobre la prestación de servicio de una organización por parte de una
entidad usuaria, las cuales sean manuales o computacionales se obtendrá evidencias suficientes y
adecuadas para realizar su respectivo informe, como también hace referencias de utilización de dos
tipos de Informe que son del Tipo I y Tipo II o bien sin el auditor no desea usarlo, este aplicara la NIA
correspondiente e implementara controles que a su vez realizara pruebas para disminuir los riesgos
que han sido valorados.

La importancia de conocer esta NIA, es para que el auditor en dado caso que no logre recopilar
información de ninguna de las dos formas, este podrá recurrir a la ayuda de otro auditor para que
obtenga información en nombre de la entidad usuaria y así tener una seguridad razonable sobre los
estados financieros que estén libres de incorreciones materias, siempre y cuando aplicando las NIAs
300, 315 y la 330 en conjunto para lograr el objetivo y alcance que esta norma indica.

Alcance
Esta NIA de acuerdo a su alcance trata de la responsabilidad que tiene el auditor de obtener
evidencia de auditoria suficiente y adecuada, cuando la entidad usuaria presta los servicios de varias
organizaciones, que mediante la NIA 300 (planificación) y la 315 (Conocimiento de la entidad y su
entorno), podrá desarrolla procedimientos y controles para evaluar y conocer los riesgos que se
pudiesen dar posteriormente en el proceso de cumplimiento de la respectiva auditoria en los
Estados Financieros.

El auditor tendrá a cargo toda transacción que realicen dentro de la entidad usuaria, así como los
programas computacionales que se manejen como bien pueden ser otra información como pueden
ser:

 Los tipos de transacciones operacionales que la entidad usuaria maneje y que sean significativos en
su estudio.

 Programas de Tecnología de la Información (TI), donde se registren, corrigen, que contenga

información de los estados financieros.

 Todos los registros contables tanto que sean manuales o computacionales donde se registran cada
proceso de transacciones sean correctas o incorrectas para su comprobación en la auditoria.

 El modo de uso de sistemas informáticos que son la base para registrar las operaciones.

 Las referencias que son utilizadas para la preparación de los Estados Financieros en base a su
proceso.

 Los diferentes controles de asientos contables para correcciones en los ajustes que se manejen.
Esta NIA no es aplicable a entidades Financieras que manejen cuentas corrientes como un banco y
entidades que en su mayoría estén asociados en el manejo de valores en la bolsa (bursátil)
Sociedades Mercantiles, Negocios conjuntos.

Los objetivos del auditor son:

 obtener conocimiento suficiente de la naturaleza y significatividad de los servicios prestados de
una organización y los efectos de los controles internos de la entidad usuaria relevantes para la
auditoria, para su valoración de incorreción material para poder aplicar procedimientos para
responder a esos riesgos.

Definiciones:
Controles complementarios de la entidad usuaria, son los controles que la entidad usuaria coloca
para alcanzar los objetivos de control para los servicios que presta una organización.

Informe sobre la descripción y el diseño de los controles de la organización de servicio (Tipo I), es el
manual que se implementa en una fecha determinada por la dirección de la organización de servicio
para debido uso del sistema. La cual para el auditor comprenderá un informe sobre el control de los
objetivos de la implementación del sistema de la organización de servicio.

Informe sobre la descripción, el diseño y la eficacia operativa de los controles de la organización de

servicio (Tipo II), similar al Tipo I, únicamente difiriendo en que se implementa para su uso
respectivo que su duración será en un periodo determinado. Incluirá para el auditor un informe
sobre la opinión de los sistemas de servicio de la organización de los controles para alcanzar los
objetivos, así como también las pruebas de control para obtener resultados de alguna posible falla.

Auditor de la entidad prestadora del servicio, auditor que es solicitado por la organización de
servicio para que emita un informe sobre los controles de esta.

Organización de Servicio, prestan sus servicios a entidades usuarias que forman parte de los
sistemas de información relevantes para la información financiera de dichas entidades usuarias.

Sistema de la Organización de Servicios: Políticas y procedimientos diseñados e implementados y

mantenidos por la organización de servicio para prestar a entidades usuarias los servicios cubiertos
en el informe del auditor de la entidad prestadora de servicios.

Subcontratación de la organización de servicios subcontratada, Organización de servicios contratada

por otra organización de servicios para realizar algunos de los servicios que esta última presta a sus
entidades usuarias, las cuales forman parte de los sistemas de información relevante para la
información financiera de estas entidades usuarias.

Auditor de la entidad usuaria, Auditor que emite un informe sobre los estados financieros de la
entidad usuaria.

Entidad Usuaria, entidad que utiliza una organización de servicios y cuyos estados financieros se
están auditando.
Requerimientos y Guía de Aplicación

Obtención De Conocimiento De Los Servicios Prestados Por La Organización De Servicios, Incluido El

Control Interno:

El auditor de la entidad usuaria deberá obtener el conocimiento de modo en que esta utiliza los
servicios en sus actividades, mediante la naturaleza y significancia de los servicios que son
contratados por una organización como también el efecto en los controles, la importancia relativa y
así como los términos contractuales aplicables.

De acuerdo con la NIA 315 el auditor obtendrá información de los diseños e implementación de los
sistemas que la organización de servicios a diseñado para tener el conocimiento de los controles que
la entidad usuaria maneja para la recaudación de posibles incorreciones que sean parte de una
evidencia.

Si el auditor no pudiera obtener evidencia suficiente aplicara el uso de los informes Tipo I y II si los
hubiere, contactara o visitará a la organización de servicio para obtener información específica o
recurrirá a un auditor que brinde información sobre las actividades que implementa una
organización de servicios.

Informe de Tipo I y II, el auditor para obtener información mediante estos informes deberá tener
competencia profesional ante el otro auditor de la organización de servicios para tener la
información.

Fuentes de Información:

 Manuales de usuarios

 Descripción de sistemas

 Manuales Técnicos

 El contrato o el acuerdo de prestación de servicios entre la entidad usuaria y la organización de

servicios

 Informe de las organizaciones de servicio, de los auditores internos o de las entidades reguladoras
relativos a controles en la organización de servicios

 Informes del auditor de la entidad prestadora de servicios, incluidas cartas a la dirección, si las
hubiera.

Respuesta a los riesgos Valorados de Incorrección Material:

De acuerdo con la NIA 330 (Riesgos Valorados), el auditor obtendrá evidencia suficiente y adecuada
a las afirmaciones que proporcionen incorreciones en los Estados Financieros y aplicará
procedimientos posteriores para disminuir los riesgos de controles.

Pruebas de Controles: El auditor evaluara la eficacia operativa de los controles mediante información
obtenida del informe tipo II (si lo hay), aplicando pruebas de los controles adecuadas en la
organización de servicios o recurriendo a otro auditor que realice pruebas a la organización de
servicios por parte de la entidad usuaria.
Si el auditor utiliza el informe de tipo II, se asegurará que proporciona una evidencia suficiente y
adecuada para la compilación de información de la organización de servicios como el de la
descripción y diseño de los sistemas en un periodo determinado realizando pruebas sobre la eficacia
operativa, estas pruebas ayudaran a comprobar en fechas de inicio y presente en el manejo de la
información y disminuir los riesgos valorados de incorreción material.

Informe De Tipo I Y II Que Excluyen Los Servicios De Una Organización De Servicios Subcontratada

Si el auditor no desea utilizar ninguno de los 2 informes, deberá aplicar la NIA presente para la
obtención de evidencia y cumplimiento de su deber profesional.

Fraude, Incumplimiento De Las Disposiciones Legales Y Reglamentarias, E Incorreciones No

Corregidas En Relación Con Las Actividades De La Organización De Servicios.

El auditor de la entidad usuaria indagara con la dirección de cuestiones que perjudican a esta sobre
fraudes, incumplimiento a las leyes u cualquier otro aspecto que sean anómalas y que afecten
significativamente a la entidad usuaria para lo cual el auditor deberá implementar controles que
disminuyan estos riesgos en posterioridad.

Informe Del Auditor De La Entidad Usuaria

El tipo de informe de auditoría que el auditor expresará, será mediante la evidencia obtenida
durante el proceso de conocimiento de la entidad usuaria por lo tanto podrá ser una Opinión
Modificada o No Modifica cada de acuerdo con las NIA correspondientes.

Cuando se exprese una opinión no modificada, el auditor no se referirá al trabajo del auditor de la
organización de servicios, salvo lo requieran las disposiciones legales y reglamentarias, pero esto no
reduce la responsabilidad que tiene el auditor de la entidad usuaria.

CONCLUSION
Gracias a las nuevas modificaciones a las normas en cuanto a la opinión del auditor podemos
mencionar que para una entidad usuaria es necesario la recopilación de información mediante
pruebas de los controles para reducir los riesgos de incorreción y con esto poder dictaminar el
informe respectivo.

La naturaleza en que se manejen los asientos contables, correcciones, ajustes o cualquier otra
operación, el auditor tendrá a su cargo el sistema de implementación de una organización de
servicios para ver el estricto cumplimiento de esta en el sistema computacional.

La recurrencia de otro auditor ayudaría a obtener información más razonable cuando no se obtiene
conocimiento de los informes de tipo II ya que al no aplicarlos conllevaría a optar por otras medidas
de información pero que a juicio del auditor sean razonables y que merezcan incluirse en el informe
pero que no incluya el trabajo del auditor de la prestadora de servicio.