|
402. CONSIDERACIONES DE AUDITORÍA RELATIVAS A ENTIDADES QUE
UTILIZAN ORGANIZACIONES DE SERVICIO
Introducción
El
propósito de esta Norma Internacional de Auditoría (NIA) es establecer
normas y proporcionar lineamientos a un auditor cuyo cliente usa una
organización de servicio. Esta NIA también describe los informes del auditor
de la organización de servicio que pueden ser obtenidos por los auditores
del cliente.
El auditor deberá considerar cómo afecta una organización de
servicios a los sistemas de contabilidad y de control interno del cliente, a
fin de planear la auditoría y desarrollar un enfoque de auditoría efectivo.
Consideraciones del Auditor del Cliente
Una organización de servicio
puede establecer y ejecutar políticas y procedimientos que afecten los
sistemas de contabilidad y de control interno de un cliente. Estas políticas
y procedimientos están física y operacionalmente separados de la
organización del cliente. Cuando los servicios proporcionados por la
organización de servicio están limitados al registro y procesamiento de las
transacciones del cliente y el cliente retiene la autorización y
mantenimiento de la responsabilidad de rendir cuentas, el cliente puede
implementar políticas y procedimientos efectivos dentro de su organización.
Cuando la organización de servicio ejecuta las transacciones del cliente y
mantiene la responsabilidad, el cliente puede considerar necesario depender
de las políticas y procedimientos de la organización de
servicio.
El auditor deberá determinar la importancia de las actividades de
la organización de servicio para el cliente y su relevancia para la
auditoría.
Al hacer esto, el
auditor del cliente necesitaría considerar lo siguiente, según sea,
apropiado:
·
Naturaleza de
los servicios prestados por la organización de servicio.
·
Términos del
contrato y relación entre el cliente y la organización de servicio.
·
Las
aseveraciones de importancia relativa de los estados financieros que son
afectadas por el uso de la organización de servicio.
·
Riesgo
inherente asociado con dichas aseveraciones
·
Grado al cual
interactúan los sistemas de contabilidad y de control interno del cliente
con los sistemas de la organización de servicio.
·
Controles
internos del cliente que son aplicados a las transacciones procesadas por la
organización de servicio.
·
Capacidad y
fuerza financiera de la organización de servicio, incluyendo el posible
efecto de la falta de servicio de la organización de servicio sobre el
cliente.
·
Información
sobre la organización de servicio, como la que se refleja en los manuales
técnicos y de usuario.
·
Información
disponible sobre controles generales y controles de sistemas de computación
relevantes para las aplicaciones del cliente.
La
consideración de lo anterior puede llevar al auditor a decidir que la
evaluación del riesgo de control no será afectada por los controles de la
organización de servicio; si así fuera, es innecesaria la consideración
adicional de esta NIA.
Si el auditor del cliente concluye que las actividades de la
organización de servicio son significativas para la entidad y relevantes
para la auditoría, el auditor debería obtener suficiente información para
comprender los sistemas de contabilidad y de control interno y para evaluar
el riesgo de control ya sea a un nivel máximo, o un nivel más bajo si se
realizan pruebas de control.
El auditor del cliente puede
lograr obtener una comprensión de los sistemas de contabilidad y de control
interno afectados por la organización de servicio por medio de la lectura
del dictamen del auditor de la organización de servicio. Además, cuando
evalúe el riesgo de control para las aseveraciones afectadas por los
controles de sistemas de la organización de servicio, el auditor del cliente
puede también usar el dictamen del auditor de la organización de servicio.
Si el auditor del cliente usa el dictamen del
auditor de una organización de servicio, el auditor debería considerar hacer
averiguaciones concernientes a la competencia profesional del auditor en el
contexto de la asignación específica asumida por el director de la
organización de servicio.
Informes del auditor de la organización de servicio
Cuando utiliza el dictamen del auditor de una organización de
servicio, el auditor del cliente debería considerar la naturaleza y el
contenido de dicho dictamen.
El auditor del cliente debería considerar el alcance del trabajo realizado
por el auditor de la organización de servicio y debería evaluar la utilidad
y propiedad de los informes emitidos por el auditor de la organización de
servicio.
Para aquellas
pruebas de control y resultados que son relevantes, un auditor del cliente
debería considerar si la naturaleza, oportunidad y alcance de dichas pruebas
proporcionan suficiente evidencia apropiada de auditoría sobre la
efectividad de los sistemas de contabilidad y de control interno para
soportar el nivel evaluado de riesgo de control por el auditor del cliente.
El
auditor de una organización de servicio puede ser contratado para desempeñar
procedimientos sustantivos que son de uso para un auditor del cliente.
Dichos trabajos pueden implicar la realización de procedimientos convenidos
por el cliente y su auditor y por la organización de servicio y su auditor.
Cuando un auditor del cliente usa un informe del auditor de una organización
de servicio, no deberá hacerse ninguna referencia en el dictamen del
auditor del cliente al dictamen del auditor sobre la organización de
servicio.
|
