V rea Auditora
Contenido
NIA 402 Consideraciones sobre auditora relacionadas con entidades
Informe especial
que utilizan organizaciones de servicios (Parte I)
NIA 402 Consideraciones sobre auditora
relacionadas con entidades que utilizan
organizaciones de servicios (Parte I)
Ficha Tcnica
Autor : C.P.C.C. scar Falcon Panana
Ttulo : NIA 402 Consideraciones sobre auditora
relacionadas con entidades que utilizan
organizaciones de servicios (Parte I)
Fuente : Actualidad Empresarial N 304 - Primera
Quincena de Junio 2014
1. Introduccin
El propsito de esta Norma Internacional
de Auditora (NIA) es establecer normas
y proporcionar lineamientos a un auditor
cuyo cliente usa una organizacin de
servicio. Esta NIA tambin describe los
informes del auditor de la organizacin
de servicio que pueden ser obtenidos por
los auditores del cliente.
El auditor deber considerar cmo afecta
una organizacin de servicio a los siste-
mas de contabilidad y de control interno
del cliente, a fin de planear la auditora
y desarrollar un enfoque de auditora
efectivo.
Un cliente puede usar una organizacin
de servicio como una que ejecute transac-
ciones y mantenga una responsabilidad
de rendir cuentas y de registrar tran-
sacciones relacionadas y procese datos
relacionados (por ejemplo, organizacin
de servicio de sistemas por computadora
o tercerizar aspectos especficos de sus
negocios). Si un cliente usa una organi-
zacin de servicio, ciertas polticas, pro-
cedimientos y registros mantenidos por
la organizacin de servicio pueden ser
relevantes a la auditora de los estados
financieros del cliente.
Una organizacin de servicio puede
establecer y ejecutar polticas y proce-
dimientos que afecten a los sistemas de
contabilidad y de control interno de un
N 304 Primera Quincena - Junio 2014
V-1
cliente. Estas polticas y procedimientos
estn fsica y operacionalmente separados
de la organizacin del cliente. Cuando los
servicios proporcionados por la organiza-
cin de servicio estn limitados al registro
y procesamiento de las transacciones del
cliente y este retiene la autorizacin y
mantenimiento de la responsabilidad de
rendir cuentas, el cliente puede imple-
mentar polticas y procedimientos efec-
tivos dentro de su organizacin. Cuando
la organizacin de servicio ejecuta las
transacciones del cliente y mantiene la
responsabilidad, el cliente puede consi-
derar necesario depender de las polticas
y procedimientos de la organizacin de
servicio.
El auditor debe obtener un entendimiento
de la naturaleza e importancia de los ser-
vicios prestados por organizaciones y su
efecto en el control interno de la entidad
relevante a la auditora, que permita
identificar y evaluar riesgos de importan-
cia relativa, para disear e implementar
los procedimientos que respondan a
dichos riesgos. El auditor puede recurrir
a manuales, contratos o acuerdos entre
la entidad y la organizacin de servicios,
reportes y su experiencia para adquirir
la informacin necesaria para el enten-
dimiento.
Parte del trabajo del auditor es tener un
entendimiento de la entidad, su entorno
y control interno, esto incluye conocer
si la entidad tiene contratos con orga-
nizaciones de servicios, cuando es as el
auditor del usuario debe entender cmo
y cules son los servicios prestados por la
organizacin de servicios a la entidad. De
la misma manera, el auditor debe conocer
la naturaleza de los servicios, importancia,
efecto en el control interno de la entidad,
interaccin y relacin entre la entidad y
la organizacin de servicios, teniendo en
V
Informe Especial
cuenta las actividades y procedimientos
relevantes.
Dentro del conocimiento de la entidad,
est el entendimiento del control inter-
no, lo que implica conocer los controles
relevantes que se relacionan con los
servicios prestados por la organizacin.
Con el entendimiento suficiente, el
auditor puede tener una base para la
identificacin y evaluacin de los riesgos
significativos. El auditor del usuario debe
obtener ese entendimiento siguiendo
los procedimientos que sean necesarios,
como lo son recurrir a los reportes I y II
o contactar la organizacin de servicios,
para quedar satisfecho sobre la compe-
tencia profesional e independencia del
auditor de servicios que presenta el re-
porte. Estos reportes pueden ser usados
como evidencia del entendimiento de los
servicios prestados por la organizacin de
servicios a la entidad usuaria, durante la
auditora.
2. Alcance de la NIA
Esta Norma Internacional de Auditora
(NIA) trata de la responsabilidad del
auditor del usuario de obtener sufi-
ciente evidencia apropiada de auditora
cuando una entidad usuaria emplea los
servicios de una o ms organizaciones
de servicios. En especfico, abunda en
cmo aplica el auditor del usuario la
NIA 3151 y la NIA 3302 para obtener
un entendimiento de la entidad usuaria,
incluyendo el control interno relevante
a la auditora, suficiente para identificar
y evaluar los riesgos significativos, as
como disear y desempear los proce-
dimientos adicionales de auditora que
respondan a esos riesgos.
1 NIA 315, Identificacin y evaluacin de los riesgos de error material
mediante el entendimiento de la entidad y su entorno.
2 NIA 330, Respuestas del auditor a los riesgos evaluados.
Actualidad Empresarial V-1
 V Informe Especial
Muchas entidades tercerizan (outsou-
rcing) aspectos de sus negocios con
organizaciones que prestan servicios que
van desde realizar una tarea especfica
bajo la direccin de la entidad hasta
sustituir todas las unidades de negocios
o funciones de la entidad, tal como la
funcin de cumplir con los impuestos.
Muchos de los servicios prestados por
estas organizaciones son integrales a las
operaciones de negocios de la entidad;
sin embargo, no todos esos servicios son
relevantes a la auditora.
Los servicios prestados por una orga-
nizacin de servicios son relevantes a
la auditora de los estados financieros
de una entidad usuaria cuando esos
servicios, y los controles sobre ellos, son
parte del sistema de informacin de la
entidad usuaria, incluyendo procesos
relacionados del negocio, relevantes a
la informacin financiera. Aunque es
probable que la mayora de los controles
en la organizacin de servicios se relacio-
nen con la informacin financiera, puede
haber otros controles que sean tambin
relevantes a la auditora, como controles
sobre la salvaguarda de activos.
Los servicios de una organizacin de
servicios son parte del sistema de informa-
cin de una entidad usuaria, incluyendo
los procesos relacionados de negocios,
relevantes a la informacin financiera si
estos servicios afectan a cualquiera de
los siguientes:
a) Las clases de transacciones en las ope-
raciones de la entidad usuaria que sean
importantes a los estados financieros de
la entidad usuaria;
b) Los procedimientos, tanto en los sistemas
de Tecnologa de la Informacin (TI)
como en los sistemas manuales, con los
cuales se inician, registran, procesan o
corrigen, segn sea necesario, se pasan al
libro mayor y se reportan en los estados
financieros las transacciones de la entidad
usuaria;
c) Los registros contables relacionados, ya
sea en forma electrnica o manual, infor-
macin de soporte y cuentas especficas
en los estados financieros de la entidad
usuaria que se emplean para iniciar,
registrar, procesar y reportar las transac-
ciones de la entidad usuaria; esto incluye
la correccin de informacin incorrecta y
cmo se transfiere la informacin al libro
mayor;
d) Cmo captura el sistema de informa-
cin de la entidad usuaria los hechos y
condiciones, que no sean transacciones,
que son importantes a los estados finan-
cieros;
e) El proceso de informacin financiera que
se usa para preparar los estados finan-
cieros de la entidad usuaria, incluyendo
estimaciones contables y revelaciones
importantes; y,
f) Controles en torno a los asientos del diario
incluyendo asientos no estndares del
diario que se usan para registrar transac-
ciones o ajustes no recurrentes, inusuales.
V-2 Instituto Pacfico
La naturaleza y extensin del trabajo que
debe desempear el auditor del usuario
respecto a los servicios prestados por una
organizacin de servicios dependen de la
naturaleza e importancia de esos servicios
para la entidad usuaria y la relevancia de
esos servicios a la auditora.
Esta NIA no aplica a servicios prestados
por instituciones financieras que se limi-
tan a procesar, para la cuenta que tiene
una entidad en la institucin financiera,
transacciones que son autorizadas espec-
ficamente por la entidad, como el proce-
samiento de transacciones de una cuenta
de cheques por un banco o el procesa-
miento de transacciones de valores por
un corredor de bolsa. Adems, esta NIA
no aplica a la auditora de transacciones
que se originen de intereses financieros
de propiedad patrimonial en otras enti-
dades, como sociedades, corporaciones y
negocios conjuntos, cuando los intereses
patrimoniales se contabilizan y reportan
a los tenedores del inters.
3. Objetivos
Los objetivos del auditor del usuario,
cuando la entidad usuaria emplea los
servicios de una organizacin de servicios,
son: a) obtener un entendimiento de la
naturaleza e importancia de los servicios
prestados por la organizacin de servicios
y su efecto en el control interno de la
entidad usuaria relevante a la audito-
ra, suficiente para identificar y evaluar
los riesgos significativos; y b) disear y
realizar procedimientos de auditora que
respondan a esos riesgos.
4. Definiciones
Para fines de las NIA, los siguientes tr-
minos tienen los significados que se les
atribuyen aqu:
a) Controles complementarios de la entidad
usuaria. Controles que la organizacin de
servicios supone, al disear su servicio,
que implementarn las entidades usua-
rias y que, si son necesarios para lograr
objetivos de control, se identifican en la
descripcin de su sistema.
b) Reporte sobre la descripcin y diseo de
controles en una organizacin de servicios
(citado en esta NIA como reporte Tipo 1).
Un reporte que comprende: (i) Una des-
cripcin, preparada por la administracin
de la organizacin de servicios, del sistema
de la organizacin de servicios, objetivos
de control y controles relacionados que
se han diseado e implementado en una
fecha especificada; y (ii) Un reporte del
auditor del servicio con el objetivo de
transmitir una seguridad razonable que
incluye la opinin del auditor del servicio
sobre la descripcin del sistema de la
organizacin de servicios, objetivos de
control y controles relacionados, as como
lo adecuado del diseo de los controles
para lograr los objetivos de control espe-
cificados.
c) Reporte sobre la descripcin, diseo, y
efectividad operativa de los controles en
una organizacin de servicios (citado en
esta NIA como reporte Tipo 2). Es un
reporte que comprende: (i) Una descrip-
cin, preparada por la administracin de la
organizacin de servicios, del sistema de la
organizacin de servicios, objetivos de con-
trol y los controles relacionados, su diseo
e implementacin a una fecha especfica
o durante un periodo especificado; y ii)
Un reporte del auditor del servicio con el
objetivo de transmitir seguridad razonable
que incluye: 1) La opinin del auditor del
servicio sobre la descripcin del sistema de
la organizacin de servicios, objetivos de
control y controles relacionados, lo adecua-
do del diseo de los controles para lograr
los objetivos de control especificados, y la
efectividad operativa de los controles; y 2)
Una descripcin de las pruebas del auditor
del servicio a los controles y los resultados
correspondientes.
d) Auditor del servicio. Un auditor que, a
solicitud de la organizacin de servicios,
da un reporte de atestiguamiento sobre
los controles de una organizacin de
servicio.
e) Organizacin de servicios. Una organiza-
cin de un tercero (o segmento de una
organizacin de un tercero) que propor-
ciona servicios a entidades usuarias que
son parte de los sistemas de informacin
de esas entidades relevantes a la informa-
cin financiera.
f) Sistema de la organizacin de servicios.
Las polticas y procedimientos diseados,
implementados y mantenidos por la or-
ganizacin de servicios para prestar a las
entidades usuarias los servicios cubiertos
por el reporte del auditor del servicio.
g) Organizacin de subservicios. Una orga-
nizacin de servicios usada por otra or-
ganizacin de servicios para desempear
algunos de los servicios prestados a las
entidades usuarias que son parte de los
sistemas de informacin de dichas entida-
des usuarias relevantes a la informacin
financiera.
h) Auditor del usuario. Un auditor que audita
y dictamina sobre los estados financieros
de una entidad usuaria.
i) Entidad usuaria. Una entidad que usa una
organizacin de servicios y cuyos estados
financieros estn siendo auditados.
5. Requirimientos
Obtener un entendimiento de los servi-
cios prestados por una organizacin de
servicios, incluyendo el control interno.
Al obtener un entendimiento de la enti-
dad usuaria de acuerdo con la NIA 315,3,
el auditor del usuario deber obtener un
entendimiento de cmo usa una entidad
usuaria los servicios de una organizacin
de servicios en las operaciones de la en-
tidad usuaria, incluyendo:
La naturaleza de los servicios prestados por
la organizacin de servicios y la importan-
cia de esos servicios a la entidad usuaria,
incluyendo el efecto correspondiente en
el control interno de la entidad usuaria.
Continuar en la siguiente edicin.
N 304 Primera Quincena - Junio 2014