NIA 402 Consideraciones de Auditoría Relativas a una Entidad que Utiliza una Organización de Servicios

Norma Internacional de Auditoría (NIA) 402: Consideraciones de Auditoría Relativas a una Entidad que Utiliza una Organización de Servicios

Introducción

La norma 402 expone la responsabilidad del auditor de obtener la suficiente y apropiada evidencia de auditoria cuando la entidad emplea servicios de una o más organizaciones de servicios.

El auditor debe determinar qué servicios prestados son relevantes para la auditoria de estados financieros, ya que esta información fluye a la información financiera.

El auditor debe tener un claro entendimiento de la naturaleza e importancia de los servicios prestados por las organizaciones y su efecto en el control interno de la entidad usuaria que sea relevante para la auditoria y de esta forma, poder identificar riesgos, así como diseñar y aplicar procedimientos de auditoria para mitigarlos.

Entendimiento de los servicios prestados

Para ayudarnos con el entendimiento de los servicios prestados por la organización de servicios y su control interno debemos entender:

  • La naturaleza del servicio
  • Importancia efecto en el control interno
  • Interacción y relación entre la entidad y la organización de servicios.

Para conseguir lo anterior, nos podemos apoyar en:

  • Manuales
  • Contratos
  • Acuerdos
  • Reportes
  • Experiencia

Servicios subcontratados

Los servicios subcontratados pueden ser importantes para el funcionamiento de la entidad más no relevantes para la auditoria.

El auditor de la entidad usuaria determinará si se ha obtenido conocimiento de los servicios contratados.

Si no puede obtener este conocimiento suficiente mediante comunicados de la propia entidad usuaria, obtendrá dicho conocimiento mediante uno o más de los siguientes procedimientos:

  1. Obteniendo informe tipo 1 o 2, si es que hubiera.
  2. Contactando a la organización de servicios, a través de la entidad usuaria.
  3. Visitando a la organización de servicios y aplicando procedimientos que proporcionen la información necesaria sobre los controles relevantes de la organización de servicios.
  4. Recurriendo a otro auditor con el fin de que aplique procedimientos que proporcionen la información necesaria sobre los controles relevantes.

El reporte tipo 1 proporciona evidencia sobre el diseño e implementación de controles más no de su eficacia operativa a una fecha determinada.

El reporte tipo 2 ofrece un informe sobre la descripción de la eficacia operativa de los controles de la organización de servicios a lo largo de un periodo especifico.

Indicio de fraude

El auditor debe investigar con la Entidad si tiene conocimiento o existe algún indicio de fraude, incumplimiento de leyes y representaciones erróneas sin corregir en la organización de servicios que afecten los estados financieros; de igual forma debe evaluar los efectos para planear de manera pertinente durante la auditoria.

Una vez habiendo evaluado si la naturaleza de los servicios y la evidencia de los controles no aumenta nuestro riesgo en la auditoria, se documenta en los papeles de trabajo.

Si se llega a determinar que la evidencia de auditoria no es suficiente se sube a la opinión, se evalúa el tipo de contingencia, se determina si es opinión modificada o no modificada.

Conclusiones del análisis de la norma

Es importante conocer antes de iniciar nuestra auditoria, qué servicios son prestados por una entidad de servicios a nuestro cliente, para de esta manera determinar si los mismos son relevantes.

Una vez conocidos los servicios prestados a nuestro cliente, debemos identificar su impacto en el control interno, valorar los riesgos y aplicar los procedimientos de auditoria para responder a dichos riesgos.

Es importante saber diferenciar entre servicios prestados por una entidad de servicios y el análisis de uso de un especialista. En el caso de esto último, se evalúan las competencias técnicas del especialista.

La norma aplica para todas las empresas sin diferenciar su nivel de operaciones, el auditor determinará si el servicio es relevante para la auditoría.

La norma está tomando importancia a raíz de que cada vez las empresas dependen de más de organizaciones de servicios para llevar a cabo sus procesos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *