NIA 402, consideraciones de auditoría relativas a una entidad que usa una organización de servicios – Aspectos clave

La norma internacional de auditoría 402 expone la responsabilidad del auditor del usuario de obtener la suficiente y apropiada evidencia de auditoría cuando la entidad usuaria emplea los servicios de una o más organizaciones de servicios. Muchas entidades contratan los servicios de organizaciones para la realización de tareas específicas a las operaciones de negocios de la entidad.

El auditor debe determinar qué servicios prestados son relevantes para la auditoría de estados financieros, estos son los que hacen parte del sistema de información de la entidad y son relevantes a la información financiera. Ejemplos de estos servicios son mantenimiento de los registros contables de la entidad usuaria, administración de activos y manejo de transacciones como agente de la entidad usuaria.

El auditor debe obtener un entendimiento de la naturaleza e importancia de los servicios prestados por organizaciones y su efecto en el control interno de la entidad relevante a la auditoría, que permita identificar y evaluar riesgos de importancia relativa, para diseñar e implementar los procedimientos que respondan a dichos riesgos. El auditor puede recurrir a manuales, contratos o acuerdos entre la entidad y la organización de servicios, reportes y su experiencia para adquirir la información necesaria para el entendimiento.

 Obtener un entendimiento de los servicios prestados por una organización de servicios y el control interno

Parte del trabajo del auditor es tener un entendimiento de la entidad, su entorno y control interno, esto incluye conocer si la entidad tiene contratos con organizaciones de servicios, cuando es así el auditor del usuario debe entender cómo y cuáles son los servicios prestados por la organización de servicios a la entidad. De la misma manera el auditor debe conocer la naturaleza de los servicios, importancia, efecto en el control interno de la entidad, interacción y relación entre la entidad y la organización de servicios, teniendo en cuenta las actividades y procedimientos relevantes.

Dentro del conocimiento de la entidad, está el entendimiento del control interno, lo que implica conocer los controles relevantes que se relacionan con los servicios prestados por la organización. Con el entendimiento suficiente, el auditor puede tener una base para la identificación y evaluación de los riesgos significativos. El auditor del usuario debe obtener ese entendimiento siguiendo los procedimientos que sean necesarios, como lo son recurrir a los reportes I y II o contactar la organización de servicios, para quedar satisfecho sobre la competencia profesional e independencia del auditor de servicios que presenta el reporte. Estos reportes pueden ser usados como evidencia del entendimiento de los servicios prestados por la organización de servicios a la entidad usuaria, durante la auditoría.

 Fuente: Auditool – Por Vladimir Martínez R.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *