26232688
Description
Mind Map by CARLOS VIVIANO GARCÍA PÉREZ, updated more than 1 year ago
|
Created by CARLOS VIVIANO GARCÍA PÉREZ
over 3 years ago
|
|
NIA 402 - Consideraciones de
Auditoría Relativas a una
entidad que utiliza una
organización de servicios
- Alcance
- Trata de la responsabilidad que tiene
el auditor de la entidad usuaria de
obtener evidencia de auditoría
suficiente y adecuada cuando la
entidad usuaria utiliza los servicios de
una o más organizaciones de servicios
- En concreto, desarrolla el modo en
que el auditor de la entidad usuaria
aplica la NIA 315 y la NIA 330 para la
obtención de conocimiento sobre
dicha entidad, incluido el control
interno relevante para la auditoría,
que sea suficiente para identificar y
valorar los riesgos de incorrección
material, así como para diseñar y
aplicar procedimientos de auditoría
posteriores que respondan a dichos
riesgos.
- Objetivos
- Obtener conocimiento suficiente de
la naturaleza y significatividad de los
servicios prestados por la
organización de servicios y de su
efecto en los controles internos de la
entidad usuaria para identificar y
valorar los riesgos de incorrección
material, y
- Diseñar y aplicar procedimientos
de auditoría para responder a los
riesgos de incorrección material
- Diseñar y aplicar procedimientos
de auditoría para responder a los
riesgos de incorrección material
- Obtener conocimiento suficiente de
la naturaleza y significatividad de los
servicios prestados por la
organización de servicios y de su
efecto en los controles internos de la
entidad usuaria para identificar y
valorar los riesgos de incorrección
material, y
- Objetivos
- En concreto, desarrolla el modo en
que el auditor de la entidad usuaria
aplica la NIA 315 y la NIA 330 para la
obtención de conocimiento sobre
dicha entidad, incluido el control
interno relevante para la auditoría,
que sea suficiente para identificar y
valorar los riesgos de incorrección
material, así como para diseñar y
aplicar procedimientos de auditoría
posteriores que respondan a dichos
riesgos.
- Trata de la responsabilidad que tiene
el auditor de la entidad usuaria de
obtener evidencia de auditoría
suficiente y adecuada cuando la
entidad usuaria utiliza los servicios de
una o más organizaciones de servicios
- Definiciones
- a) Controles complementarios
de la entidad usuaria:
Controles que la organización
de servicios, en el diseño de su
servicio, asume que serán
implementados por las
entidades usuarias
- b) Informe Tipo 1: Informe de
la dirección de la
organización de servicios
acerca de los controles y un
informe del auditor del
servicio expresando su
opinión sobre dichos
controles
- c) Informe Tipo 2: Informe
similar al tipo 1, pero con la
excepción que no solo es a
una fecha específica sino
para un período
determinado y analizando la
eficacia operativa para dicho
período
- d) Auditor de la entidad
prestadora del servicio:
Auditor que emite un informe
sobre los controles de la
organización de servicios
- e) Organización de
servicios: Organización
externa que presta servicios
relevantes para la
información financiera a la
entidad usuaria
- f) Sistema de la
organización de servicios:
Políticas y procedimientos
utilizados para prestar el
servicio a la entidad
usuaria
- g) Subcontratación de la
organización de servicios:
Organización contratata
por la organización de
servicios para completar
el servicio a la entidad
usuaria
- h) Auditor de la entidad
usuaria: Auditor que
emite el informe de
auditoría sobre los EEFF
de la entidad usuaria
- i) Entidad Usuaria:
Entidad que utiliza una
organización de servicios
y que sus EEFF se están
auditando
- i) Entidad Usuaria:
Entidad que utiliza una
organización de servicios
y que sus EEFF se están
auditando
- h) Auditor de la entidad
usuaria: Auditor que
emite el informe de
auditoría sobre los EEFF
de la entidad usuaria
- g) Subcontratación de la
organización de servicios:
Organización contratata
por la organización de
servicios para completar
el servicio a la entidad
usuaria
- f) Sistema de la
organización de servicios:
Políticas y procedimientos
utilizados para prestar el
servicio a la entidad
usuaria
- e) Organización de
servicios: Organización
externa que presta servicios
relevantes para la
información financiera a la
entidad usuaria
- d) Auditor de la entidad
prestadora del servicio:
Auditor que emite un informe
sobre los controles de la
organización de servicios
- c) Informe Tipo 2: Informe
similar al tipo 1, pero con la
excepción que no solo es a
una fecha específica sino
para un período
determinado y analizando la
eficacia operativa para dicho
período
- b) Informe Tipo 1: Informe de
la dirección de la
organización de servicios
acerca de los controles y un
informe del auditor del
servicio expresando su
opinión sobre dichos
controles
- a) Controles complementarios
de la entidad usuaria:
Controles que la organización
de servicios, en el diseño de su
servicio, asume que serán
implementados por las
entidades usuarias
- Requerimientos
- Obtención de conocimiento de los
servicios prestados por la
organización de servicios y su
control interno
- De acuerdo a la NIA 315 se debe obtener
conocimiento de la naturaleza de los servicios,
su importancia relativa, grado de interacción y la
naturaleza de la relación entre ambas entidades.
- Se debe evaluar el diseño y la implementación
de los controles relevantes para conocer el
control interno de la entidad
- La primera opción es obtener conocimiento
de la entidad usuaria, sino las alternativas
son: Informe tipo 1 o 2, contactar a la
organización de servicios, visitar la
organización de servicios o recurrir a otro
auditor que revise los controles de la entidad
de servicios
- Si se escogen los informes tipo 1 o 2, se debe
evaluar la competencia e independencia del
auditor de la organización de servicios y
validar si el informe es adecuado. Y para el
control interno se analizará si la evidencia es
adecuada y si corresponden a un período útil
para la auditoría
- Fraude o incumplimiento de las
disposiciones legales y
reglamentarias en relación con la
organización de servicios
- Se debe indagar ante la dirección de la entidad
usuaria si la organización de servicios le ha
informado o si tiene conocimiento de cualquier
fraude o incumplimiento que afecte los EEFF y de
ser así el auditor aplicará procedimientos para
evaluar el efecto en las conclusiones del informe
- Informe del auditor de la entidad
usuaria
- Si no se obtiene evidencia de auditoría
suficiente adecuada de los servicios
prestados por la organización de
servicios se emitirá una opinión
modificada de acuerdo a la NIA 705. No
se incluirá el trabajo del auditor de la
organización de servicios a menos que se
requiera por disposiciones legales, pero
si se coloca se debe incluir que eso no
reduce la responsabilidad del auditor de
la entidad usuaria en relación a la
opinión
- Si no se obtiene evidencia de auditoría
suficiente adecuada de los servicios
prestados por la organización de
servicios se emitirá una opinión
modificada de acuerdo a la NIA 705. No
se incluirá el trabajo del auditor de la
organización de servicios a menos que se
requiera por disposiciones legales, pero
si se coloca se debe incluir que eso no
reduce la responsabilidad del auditor de
la entidad usuaria en relación a la
opinión
- Informe del auditor de la entidad
usuaria
- Se debe indagar ante la dirección de la entidad
usuaria si la organización de servicios le ha
informado o si tiene conocimiento de cualquier
fraude o incumplimiento que afecte los EEFF y de
ser así el auditor aplicará procedimientos para
evaluar el efecto en las conclusiones del informe
- Fraude o incumplimiento de las
disposiciones legales y
reglamentarias en relación con la
organización de servicios
- Respuestas a los riesgos valorados de
incorrección material
- De acuerdo a la NIA 330, se determinará si los
registros de la entidad usuaria proporcionan
evidencia de auditoría suficiente y adecuada y se
aplicaran procedimientos posteriores
- Se aplicarán pruebas de controles para garantizarse
que los controles de la entidad operen eficazmente,
se obtendrá un informe tipo 2 o se recurrirá a otro
auditor para que evalue los controles
- Si se decide obtener evidencia de auditoría con
un informe tipo 2, se debe asegurar de que la
descripción y diseño correspondan a un período
adecuado, que proporcionen evidencia de
auditoría suficiente y que sean relevantes para
la auditoría
- Informes tipo 1 y 2 que excluyen
los servicios de una organización
de servicios subcontratada
- Si existe una organización de servicios
subcontratada por la organización de servicios, se
debe considerar si los servicios son relevantes para
la auditoría de estados financieros y si lo son se
aplicarán los procedimientos de la NIA 402
- Si existe una organización de servicios
subcontratada por la organización de servicios, se
debe considerar si los servicios son relevantes para
la auditoría de estados financieros y si lo son se
aplicarán los procedimientos de la NIA 402
- Informes tipo 1 y 2 que excluyen
los servicios de una organización
de servicios subcontratada
- Si se decide obtener evidencia de auditoría con
un informe tipo 2, se debe asegurar de que la
descripción y diseño correspondan a un período
adecuado, que proporcionen evidencia de
auditoría suficiente y que sean relevantes para
la auditoría
- Se aplicarán pruebas de controles para garantizarse
que los controles de la entidad operen eficazmente,
se obtendrá un informe tipo 2 o se recurrirá a otro
auditor para que evalue los controles
- De acuerdo a la NIA 330, se determinará si los
registros de la entidad usuaria proporcionan
evidencia de auditoría suficiente y adecuada y se
aplicaran procedimientos posteriores
- Si se escogen los informes tipo 1 o 2, se debe
evaluar la competencia e independencia del
auditor de la organización de servicios y
validar si el informe es adecuado. Y para el
control interno se analizará si la evidencia es
adecuada y si corresponden a un período útil
para la auditoría
- La primera opción es obtener conocimiento
de la entidad usuaria, sino las alternativas
son: Informe tipo 1 o 2, contactar a la
organización de servicios, visitar la
organización de servicios o recurrir a otro
auditor que revise los controles de la entidad
de servicios
- Se debe evaluar el diseño y la implementación
de los controles relevantes para conocer el
control interno de la entidad
- De acuerdo a la NIA 315 se debe obtener
conocimiento de la naturaleza de los servicios,
su importancia relativa, grado de interacción y la
naturaleza de la relación entre ambas entidades.
- Obtención de conocimiento de los
servicios prestados por la
organización de servicios y su
control interno
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.