Normas Internacionales de Auditora NIAs

NIA 400-499 Control Interno

NIA 400 Evaluaciones De Riesgo Y Control Interno

CONTENIDO
Prrafos
Introduccin

1-10

Riesgo inherente

11-12

Sistemas de contabilidad y de control interno

13-20

Riesgo de control

21-39

Relacin entre las evaluaciones de riesgos inherente

y de control

40

Riesgo de deteccin

41-47

Riesgo de auditora en el negocio pequeo

48

Comunicacin de debilidades

49

Apndice: Ilustracin de la interrelacin de los componentes del riesgo de auditora

Las Normas Internacionales de Auditora (NIAs) debern ser aplicadas en la auditora de los
estados financieros. Las NIAs tambin debern aplicarse, adaptadas segn sea necesario, a la
auditora de otra informacin y a los servicios relacionados.
Las NIAs contienen los principios bsicos y los procedimientos esenciales (identificados en letra
negra) junto con los lineamientos relacionados en forma de material explicativo y de otro tipo.
Los principios bsicos y los procedimientos esenciales debern interpretarse en el contexto del
material explicativo y de otro tipo que proporciona lineamientos para su aplicacin.
Para comprender y aplicar los principios bsicos y los procedimientos esenciales junto con los
lineamientos relacionados, es necesario considerar el texto ntegro de la NIA incluyendo el
material explicativo y de otro tipo contenido en la NIA, y no slo el texto resaltado en negro.
En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de una NIA para
lograr en forma ms efectiva el objetivo de una auditora. Cuando surge un caso as, el auditor
deber estar preparado para justificar la desviacin.
Las NIAs necesitan ser aplicadas slo a asuntos de importancia relativa.
La Perspectiva del Sector Pblico (PSP) emitida por el Comit del Sector Pblico de la
Federacin Internacional de Contadores se expone al final de una NIA. Cuando no se
aade PSP, la NIA es aplicable, respecto de todo lo importante, al sector pblico.
Introduccin
1. El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y
proporcionar lineamientos para obtener una comprensin de los sistemas de contabilidad y de
control interno y sobre el riesgo de auditora y sus componentes: riesgo inherente, riesgo de
control y riesgo de deteccin.

Normas Internacionales de Auditora NIAs

2. El auditor deber obtener una comprensin de los sistemas de contabilidad y

de control interno suficiente para planear la auditora y desarrollar un enfoque de
auditora efectivo. El auditor debera usar juicio profesional para evaluar el riesgo de
auditora y disear los procedimientos de auditora para asegurar que el riesgo se
reduce a un nivel aceptablemente bajo.
3. "Riesgo de auditora" significa el riesgo de que el auditor d una opinin de auditora
inapropiada cuando los estados financieros estn elaborados en forma errnea de una manera
importante. El riesgo de auditora tiene tres componentes: riesgo inherente, riesgo de control y
riesgo de deteccin.
4. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representacin errnea que pudiera ser de importancia relativa,
individualmente o cuando se agrega con representaciones errneas en otras cuentas o clases,
asumiendo que no hubo controles internos relacionados.
5. "Riesgo de control" es el riesgo de que una representacin errnea que pudiera ocurrir
en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa
individualmente o cuando se agrega con representaciones errneas en otros saldos o clases, no
sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de
control interno.
6. "Riesgo de deteccin" es el riesgo de que los procedimientos sustantivos de un auditor
no detecten una representacin errnea que existe en un saldo de una cuenta o clase de
transacciones que podra ser de importancia relativa, individualmente o cuando se agrega con
representaciones errneas en otros saldos o clases.
7. "Sistema de contabilidad" significa la serie de tareas y registros de una entidad por
medio de las que se procesan las transacciones como un medio de mantener registros
financieros. Dichos sistemas identifican, renen, analizan, calculan, clasifican, registran,
resumen, e informan transacciones y otros eventos.
8. El trmino "Sistema de control interno" significa todas las polticas y procedimientos
(controles internos) adoptados por la administracin de una entidad para ayudar a lograr el
objetivo de la administracin de asegurar, tanto como sea factible, la conduccin ordenada y
eficiente de su negocio, incluyendo adhesin a las polticas de administracin, la salvaguarda
de activos, la prevencin y deteccin de fraude y error, la precisin e integralidad de los
registros contables, y la oportuna preparacin de informacin financiera confiable. El sistema
de control interno va ms all de aquellos asuntos que se relacionan directamente con las
funciones del sistema de contabilidad y comprende:
(a)

"el ambiente de control" que significa la actitud global, conciencia y acciones de

directores y administracin respecto del sistema de control interno y su
importancia en la entidad. El ambiente de control tiene un efecto sobre la
efectividad de los procedimientos de control especficos. Un ambiente de control
fuerte, por ejemplo, uno con controles presupuestales estrictos y una funcin de
auditora interna efectiva, pueden complementar en forma muy importante los
procedimientos especficos de control. Sin embargo, un ambiente fuerte no
asegura, por s mismo, la efectividad del sistema de control interno. Los factores
reflejados en el ambiente de control incluyen:
La funcin del consejo de directores y sus comits
Filosofa y estilo operativo de la administracin

Normas Internacionales de Auditora NIAs

Estructura organizacional de la entidad y mtodos de asignacin de autoridad y

responsabilidad.
Sistema de control de la administracin incluyendo la funcin de auditora interna,
polticas de personal, y procedimientos y segregacin de deberes.
(b)

"procedimientos de control" que significa aquellas polticas y procedimientos

adems del ambiente de control que la administracin ha establecido para lograr
los objetivos especficos de la entidad. Los procedimientos especficos de control
incluyen:
Reportar, revisar y aprobar conciliaciones
Verificar la exactitud aritmtica de los registros
Controlar las aplicaciones y ambiente de los sistemas de informacin por
computadora, por ejemplo, estableciendo controles sobre
- cambios a programas de computadora
- acceso a archivos de datos
Mantener y revisar las cuentas de control y las balanzas de comprobacin.
Aprobar y controlar documentos
Comparar datos internos con fuentes externas de informacin.
Comparar los resultados de cuentas de efectivo, valores e inventario con los
registros contables.
Limitar el acceso fsico directo a los activos y registros.
Comparar y analizar los resultados financieros con las cantidades presupuestadas.

9. En la auditora de estados financieros, el auditor est interesado slo en aquellas

polticas y procedimientos dentro de los sistemas de contabilidad y de control interno que son
relevantes para las aseveraciones de los estados financieros. La comprensin de los aspectos
relevantes de los sistemas de contabilidad y de control interno, junto con las evaluaciones del
riesgo inherente y de control y otras consideraciones, harn posible para el auditor:
(a)

identificar los tipos de potenciales representaciones errneas de importancia

relativa que pudieran ocurrir en los estados financieros;

(b)

considerar factores
sustanciales; y

(c)

disear procedimientos de auditora apropiados.

que

afectan

el

riesgo

de

representaciones

errneas

10. Al desarrollar el enfoque de auditora, el auditor considera la evaluacin preliminar del

riesgo de control (conjuntamente con la evaluacin del riesgo inherente) para determinar el
riesgo de deteccin apropiado por aceptar para las aseveraciones del estado financiero y para
determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos para dichas
aseveraciones.
Riesgo inherente
11. Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo
inherente a nivel del estado financiero. Al desarrollar el programa de auditora, el
auditor debera relacionar dicha evaluacin a nivel de aseveracin de saldos de
cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo
inherente es alto para la aseveracin.
12. Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar numerosos

Normas Internacionales de Auditora NIAs

factores, cuyos ejemplos son:

A nivel del estado financiero
La integridad de la administracin
La experiencia y conocimiento de la administracin y cambios en la administracin
durante el periodo, por ejemplo, la inexperiencia de la administracin puede afectar la
preparacin de los estados financieros de la entidad.
Presiones inusuales sobre la administracin, por ejemplo, circunstancias que podran
predisponer a la administracin a dar una representacin errnea de los estados
financieros, tales como el que la industria est pasando por un gran nmero de fracasos
de negocios o una entidad que carece de suficiente capital para continuar operaciones.
La naturaleza del negocio de la entidad, por ejemplo, el potencial para obsolescencia
tecnolgica de sus productos y servicios, la complejidad de su estructura de capital, la
importancia de las partes relacionadas y el nmero de locaciones y diseminacin
geogrfica de sus instalaciones de produccin.
Factores que afectan la industria en la que opera la entidad, por ejemplo, condiciones
econmicas y de competencia segn identificadas por las tendencias e ndices
financieros, y cambios en tecnologa, demanda del consumidor y prcticas de
contabilidad comunes a la industria.
A nivel de saldo de cuenta y clase de transacciones
Cuentas de los estados financieros probables de ser susceptibles a representacin
errnea, por ejemplo, cuentas que requirieron ajuste en el periodo anterior o que
implican un alto grado de estimacin.
La complejidad de transacciones subyacentes y otros eventos que podran requerir usar
el trabajo de un experto.
El grado de juicio implicado para determinar saldos de cuenta.
Susceptibilidad de los activos a prdida o malversacin, por ejemplo, activos que son
altamente deseables y movibles como el efectivo.
La terminacin de transacciones inusuales y complejas, particularmente en o cerca del
fin del periodo.
Transacciones no sujetas a procesamiento ordinario
Sistemas de contabilidad y de control interno
13. Los controles internos relacionados con el sistema de contabilidad estn dirigidos a
lograr objetivos como:
Las transacciones son ejecutadas de acuerdo con la autorizacin general o especfica de
la administracin.
Todas las transacciones y otros eventos son prontamente registrados en el monto
correcto, en las cuentas apropiadas y en el periodo contable apropiado, a modo de
permitir la preparacin de los estados financieros de acuerdo con un marco de
referencia para informes financieros identificado.
El acceso a activos y registros es permitido slo de acuerdo con la autorizacin de la
administracin.
Los activos registrados son comparados con los activos existentes a intervalos
razonables y se toma la accin apropiada respecto de cualquiera diferencia.
Limitaciones inherentes de los controles internos
14. Los sistemas de contabilidad y de control interno no pueden dar a la administracin

Normas Internacionales de Auditora NIAs

evidencia conclusiva de que se han alcanzado los objetivos a causa de limitaciones inherentes.
Dichas limitaciones incluyen:
El usual requerimiento de la administracin de que el costo de un control interno no
exceda los beneficios que se espera sean derivados.
La mayora de los controles internos tienden a ser dirigidos a transacciones de rutina
ms que a transacciones que no son de rutina.
El potencial para error humano debido a descuido, distraccin, errores de juicio y la
falta de comprensin de las instrucciones.
La posibilidad de burlar los controles internos a travs de la colusin de un miembro de
la administracin o de un empleado con partes externas o dentro de la entidad.
La posibilidad de que un persona responsable de ejercer un control interno pudiera
abusar de esa responsabilidad, por ejemplo, un miembro de la administracin
sobrepasando un control interno.
La posibilidad de que los procedimientos puedan volverse inadecuados debido a
cambios en condiciones, y de que el cumplimiento con los procedimientos pueda
deteriorarse.
Comprensin de los sistemas de contabilidad y de control interno
15. Al obtener una comprensin de los sistemas de contabilidad y de control interno para
planear la auditora, el auditor obtiene un conocimiento del diseo de los sistemas de
contabilidad y de control interno, y de su operacin. Por ejemplo, un auditor puede desarrollar
una prueba de "rastreo", o sea, seguirle la pista a unas cuantas transacciones por todo el
sistema de contabilidad. Cuando las transacciones seleccionadas son tpicas de las
transacciones que pasan a travs del sistema, este procedimiento puede ser tratado como
parte de las pruebas de control. La naturaleza y alcance de las pruebas de rastreo desarrolladas
por el auditor son tales que ellas solas no proporcionaran suficiente evidencia apropiada de
auditora para soportar una evaluacin de riesgo de control que sea menos que alto.
16. La naturaleza, oportunidad y alcance de los procedimientos desempeados por el
auditor para obtener una comprensin de los sistemas de contabilidad y de control interno
variar segn, entre otras cosas:
El tamao y complejidad de la entidad y de su sistema de computacin.
Consideraciones sobre importancia relativa
El tipo de controles internos implicados
La naturaleza de la documentacin de la entidad de los controles internos especficos.
La evaluacin del auditor del riesgo inherente
17. Ordinariamente, la comprensin del auditor de los sistemas de contabilidad y de control
interno, que es importante para la auditora se obtiene a travs de experiencia previa con la
entidad y se suplementa con:
(a)

investigaciones con la administracin, personal de supervisin y otro personal

apropiado en diversos niveles organizacionales dentro de la entidad, junto con
referencia a la documentacin, como manuales de procedimientos, descripciones
de puestos y diagramas de flujos;

(b)

inspeccin de documentos y registros

contabilidad y de control interno; y

(c)

observacin de las actividades y operaciones de la entidad, incluyendo

producidos

por

los

sistemas

de

Normas Internacionales de Auditora NIAs

observacin de la organizacin de operaciones por computadora, personal de la

administracin, y la naturaleza del proceso de transacciones.
Sistema de contabilidad
18. El auditor debera obtener un comprensin del sistema de contabilidad
suficiente para identificar y entender:
(a)

las principales clases de transacciones en las operaciones de la entidad;

(b)

cmo se inician dichas transacciones;

(c)

registros contables importantes, documentos de soporte y cuentas en

los estados financieros; y

(d)

el proceso contable y de informes financieros, desde el inicio de

transacciones importantes y otros eventos hasta su inclusin en los
estados financieros.

Ambiente de control
19. El auditor debera obtener un comprensin del ambiente de control suficiente
para evaluar las actitudes, conciencia y acciones de directores y administracin,
respecto de los controles internos y su importancia en la entidad.
Procedimientos de control
20. El auditor debera obtener una comprensin de los procedimientos de control
suficiente para desarrollar el plan de auditora. Al obtener esta comprensin el auditor
considerara el conocimiento sobre la presencia o ausencia de procedimientos de control
obtenido de la comprensin del ambiente de control y del sistema de contabilidad para
determinar si es necesaria alguna comprensin adicional sobre los procedimientos de control.
Como los procedimientos de control estn integrados con el ambiente de control y con el
sistema de contabilidad, al obtener el auditor una comprensin del ambiente de control y del
sistema de contabilidad, es probable que obtenga tambin algn conocimiento sobre
procedimientos de control, por ejemplo, al obtener una comprensin del sistema de
contabilidad referente a efectivo, el auditor ordinariamente se da cuenta de si las cuentas
bancarias estn conciliadas. Ordinariamente, el desarrollo del plan global de auditora no
requiere una comprensin de procedimientos de control para cada aseveracin de los estados
financieros en cada cuenta y clase de transaccin.
Riesgo de control
Evaluacin preliminar del riesgo de control
21. La evolucin preliminar del riesgo de control es el proceso de evaluar la efectividad de
los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y
corregir representaciones errneas de importancia relativa. Siempre habr algn riesgo de
control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control
interno.
22. Despus de obtener una comprensin de los sistemas de contabilidad y de
control interno, el auditor debera hacer una evaluacin preliminar del riesgo de
control, al nivel de aseveracin, para cada saldo de cuenta o clase de transacciones,
de importancia relativa.
23. El auditor ordinariamente evala el riesgo de control a un alto nivel para algunas o todas
las aseveraciones cuando:
(a)

los sistemas de contabilidad y de control interno de la entidad no son efectivos; o

Normas Internacionales de Auditora NIAs

(b)

evaluar la efectividad de los sistemas de contabilidad y de control interno de la

entidad no sera eficiente.

24. La evaluacin preliminar del riesgo de control para una aseveracin del estado
financiero debera ser alta a menos que el auditor:
(a)

pueda identificar controles internos relevantes a la aseveracin que sea

probable que prevengan o detecten y corrijan una representacin
errnea de importancia relativa; y

(b)

planee desempear pruebas de control para soportar la evaluacin.

Documentacin de la comprensin y de la evaluacin del riesgo de control

25. El auditor debera documentar en los papeles de trabajo de la auditora:
(a)

la comprensin obtenida de los sistemas de contabilidad y de control

interno de la entidad; y

(b)

la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado

como menos que alto, el auditor debera documentar tambin la base para las
conclusiones.

26. Pueden usarse diferentes tcnicas para documentar informacin relativa a los sistemas
de contabilidad y de control interno. La seleccin de una tcnica particular es cuestin de juicio
por parte del auditor. Son tcnicas comunes, usadas solas o en combinacin, las descripciones
narrativas, los cuestionarios, las listas de verificacin, y los diagramas de flujo. La forma y
extensin de esta documentacin es influida por el tamao y complejidad de la entidad y la
naturaleza de los sistemas de contabilidad y de control interno de la entidad. Generalmente,
mientras ms complejos los sistemas de contabilidad y de control interno de la entidad y ms
extensos los procedimientos del auditor, ms extensa necesitar ser la documentacin del
auditor.
Pruebas de control
27. Las pruebas de control se desarrollan para obtener evidencia de auditora sobre la
efectividad de:
(a)

el diseo de los sistemas de contabilidad y de control interno, es decir, si estn

diseados adecuadamente para prevenir o detectar y corregir representaciones
errneas de importancia relativa; y

(b)

la operacin de los controles internos a lo largo del periodo.

28. Algunos de los procedimientos para obtener la comprensin de los sistemas de

contabilidad y de control interno pueden no haber sido especficamente planeados como
pruebas de control pero pueden proporcionar evidencia de auditora sobre la efectividad del
diseo y operacin de los controles internos relevantes a ciertas aseveraciones y,
consecuentemente, servir como pruebas de control. Por ejemplo, al obtener la comprensin
sobre los sistemas de contabilidad y de control interno referentes a efectivo, el auditor puede
haber obtenido evidencia de auditora sobre la efectividad del proceso de conciliacin de
bancos a travs de investigaciones y observacin.
29. Cuando el auditor concluye que los procedimientos desempeados para obtener la
comprensin de los sistemas de contabilidad y de control interno tambin proporcionan
evidencia de auditora sobre la adecuacin de diseo y efectividad de operacin de las polticas
y procedimientos relevantes a una particular aseveracin de los estados financieros, el auditor
puede usar esa evidencia de auditora, provisto que sea suficiente, para soportar una
evaluacin de riesgo de control a un nivel menos que alto.

Normas Internacionales de Auditora NIAs

30. Las pruebas de control pueden incluir:

Inspeccin de documentos que soportan transacciones y otros eventos para ganar
evidencia de auditora de que los controles internos han operado apropiadamente, por
ejemplo, verificando que una transaccin ha sido autorizada.
Investigaciones sobre, y observacin de, controles internos que no dejan rastro de
auditora, por ejemplo, determinando quin desempea realmente cada funcin, no
meramente quin se supone que la desempea.
Reconstruccin del desempeo de los controles internos, por ejemplo, la conciliacin de
cuentas de bancos, para asegurar que fueron correctamente desempeados por la
entidad.
31. El auditor debera obtener evidencia de auditora por medio de pruebas de
control para soportar cualquiera evaluacin del riesgo de control que sea menos que
alto. Mientras ms baja la evaluacin del riesgo de control, ms soporte debera
obtener el auditor de que los sistemas de contabilidad y de control interno estn
adecuadamente diseados y operando en forma efectiva.
32. Cuando est obteniendo evidencia de auditora sobre la operacin efectiva de los
controles internos, el auditor considera cmo fueron aplicados, la consistencia con que fueron
aplicados durante el periodo y por quin fueron aplicados. El concepto de operacin efectiva
reconoce que pueden haber ocurrido algunas desviaciones. Las desviaciones de los controles
prescritos pueden ser causadas por factores como cambios en personal clave, fluctuaciones de
temporada importantes en el volumen de transacciones, y error humano. Cuando las
desviaciones son detectadas el auditor hace investigaciones especficas respecto de esos
asuntos, particularmente la programacin de tiempos en los cambios de personal en funciones
clave de control interno. El auditor entonces se asegura que las pruebas de control cubran en
forma apropiada dicho periodo de cambio o fluctuacin.
33. En un ambiente de sistemas de informacin por computadora, los objetivos de pruebas
de control no cambian de los de un ambiente manual; sin embargo, pueden cambiar algunos
procedimientos de auditora. El auditor puede encontrar necesario, o puede preferir, usar
tcnicas de auditora con ayuda de computadoras. El uso de dichas tcnicas, por ejemplo,
herramientas de interrogatorio a archivos o datos de pruebas de auditora, puede ser apropiado
cuando los sistemas de contabilidad y de control interno no dan evidencia visible que
documente el desempeo de los controles internos que estn programados dentro de un
sistema de contabilidad computarizado.
34. Basado en los resultados de las pruebas de control, el auditor debera evaluar
si los controles internos estn diseados y operando segn se contempl en la
evaluacin preliminar de riesgo de control. La evaluacin de desviaciones puede dar como
resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita ser
revisado. En tales casos el auditor modificara la naturaleza, oportunidad y alcance de los
procedimientos sustantivos planeados.
Calidad y oportunidad de la evidencia de auditora
35. Ciertos tipos de evidencia de auditora obtenida por el auditor son ms confiables que
otros. Ordinariamente, la observacin del auditor proporciona evidencia de auditora ms
confiable que meramente hacer investigaciones, por ejemplo, el auditor podra obtener
evidencia de auditora sobre la apropiada segregacin de deberes al observar al individuo que
aplica un procedimiento de control o haciendo investigaciones con el personal apropiado. Sin
embargo, la evidencia de auditora obtenida por algunas pruebas de control, como observacin,
pertenece slo al momento del tiempo en que fue aplicado el procedimiento. El auditor puede
decidir, por lo tanto, suplementar estos procedimientos con otras pruebas de control capaces

Normas Internacionales de Auditora NIAs

de proporcionar evidencia de auditora sobre otros periodos de tiempo.

36. Al determinar la evidencia de auditora apropiada para soportar una conclusin sobre
riesgo de control, el auditor puede considerar la evidencia de auditora obtenida en auditoras
previas. En un trabajo continuo, el auditor estar consciente de los sistemas de contabilidad y
de control interno a travs del trabajo llevado a cabo previamente pero necesitar actualizar el
conocimiento adquirido y considerar la necesidad de obtener evidencia de auditora adicional
de cualesquier cambios en control. Antes de apoyarse en procedimientos desempeados
en auditoras previas, el auditor debera obtener evidencia de auditora que soporte
esta confiabilidad. El auditor debera obtener evidencia sobre la naturaleza, oportunidad y
alcance de cualesquier cambios en los sistemas de contabilidad y de control interno de la
entidad, ya que dichos procedimientos fueron desempeados y debera evaluar su impacto
sobre la confiabilidad que intenta depositarles el auditor. Mientras ms largo el tiempo desde
que se desempearon dichos procedimientos, menos seguridad puede resultar.
37. El auditor debera considerar si los controles internos estuvieron en uso a lo
largo del periodo. Si se usaron controles sustancialmente diferentes en tiempos diferentes
durante el periodo, el auditor debera considerar cada uno separadamente. Una falla en los
controles internos por una porcin especfica del periodo requiere consideracin por separado
de la naturaleza, oportunidad y alcance de los procedimientos de auditora a ser aplicados a las
transacciones y otros eventos de ese periodo.
38. El auditor puede decidir desempear algunas pruebas de control durante una visita
intermedia antes del final del periodo. Sin embargo, el auditor no puede confiar en los
resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de auditora
adicional relacionada con el resto del periodo. Los factores que tendr que considerar incluyen:
Los resultados de las pruebas provisionales.
La extensin del periodo remanente.
Si han ocurrido cambios en los sistemas de contabilidad y de control interno durante el
periodo remanente.
La naturaleza y monto de las transacciones y otros eventos y los saldos implicados.
El ambiente de control, especialmente controles de supervisin.
Los procedimientos sustantivos que el auditor planea llevar a cabo.
Evaluacin final del riesgo de control
39. Antes de la conclusin de la auditora, basado en los resultados de los
procedimientos sustantivos y de otra evidencia de auditora obtenida por el auditor,
el auditor debera considerar si la evaluacin del riesgo de control es confirmada.
Relacin entre las evaluaciones de riesgos inherente y de control
40. La administracin a menudo reacciona a situaciones de riesgo inherente diseando
sistemas de contabilidad y de control interno para prevenir o detectar y corregir
representaciones errneas y por lo tanto, en muchos casos, el riesgo inherente y el riesgo de
control estn altamente interrelacionados. En estas situaciones, si el auditor se decide a
evaluar los riesgos inherente y de control por separado, hay una posibilidad de una evaluacin
inapropiada del riesgo. Como resultado, el riesgo de auditora puede ser ms apropiadamente
determinado en dichas situaciones haciendo una evaluacin combinada.
Riesgo de deteccin
41. El nivel de riesgo de deteccin se relaciona directamente con los procedimientos
sustantivos del auditor. La evaluacin del auditor del riesgo de control, junto con la evaluacin

Normas Internacionales de Auditora NIAs

del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos

sustantivos que deben desempearse para reducir el riesgo de deteccin, y por tanto el riesgo
de auditora, a un nivel aceptablemente bajo. Algn riesgo de deteccin estara siempre
presente an si un auditor examinara 100 por ciento del saldo de una cuenta o clase de
transacciones porque, por ejemplo, la mayor parte de la evidencia de auditora es persuasiva y
no conclusiva.
42. El auditor debera considerar los niveles evaluados de riesgos inherente y de
control al determinar la naturaleza, oportunidad y alcance de los procedimientos
sustantivos requeridos para reducir el riesgo de auditora a un nivel aceptable. A
este respecto, el auditor considerara:
(a)

la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas

dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas
hacia partes o documentacin dentro de la entidad, o usar pruebas de detalles
para un objetivo particular de auditora adems de procedimientos analticos;

(b)

la oportunidad de procedimientos sustantivos, por ejemplo, desempendolos al

fin del periodo y no en una fecha anterior; y

(c)

el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao mayor

de muestra.

43. Hay una relacin inversa entre riesgo de deteccin y el nivel combinado de riesgos
inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son altos, el
riesgo de deteccin aceptable necesita estar bajo para reducir el riesgo de auditora a un nivel
aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un
auditor puede aceptar un riesgo de deteccin ms alto y an as reducir el riesgo de auditora a
un nivel aceptablemente bajo. Refirase al Apndice para una ilustracin de la interrelacin de
los componentes del riesgo de auditora.
44. Mientras que las pruebas de control y procedimientos sustantivos son distinguibles en
cuanto a su propsito, los resultados de cualquiera de los dos tipos de procedimientos puede
contribuir al propsito del otro. Las representaciones errneas descubiertas al conducir los
procedimientos sustantivos pueden causar que el auditor modifique la evaluacin previa de
riesgo de control. Refirase al Apndice para una ilustracin de la interrelacin de los
componentes del riesgo de auditora.
45. Los niveles evaluados de riesgos inherentes y de control no pueden ser suficientemente
bajos para eliminar la necesidad para el auditor de desempear algn procedimiento
sustantivo. Sin importar los niveles evaluados de riesgos inherentes y de control, el
auditor debera desempear algunos procedimientos sustantivos para los saldos de
las cuentas y clases de transacciones de importancia relativa.
46. La evaluacin del auditor de los componentes del riesgo de auditora puede cambiar
durante el curso de una auditora, por ejemplo, puede llegar informacin a la atencin del
auditor cuando desempea procedimientos sustantivos que difiera importantemente de la
informacin sobre la que el auditor originalmente evalu los riesgos inherentes y de control. En
tales casos, el auditor modificara los procedimientos sustantivos planeados basado en una
revisin de los niveles evaluados de los riesgos inherentes y de control.
47. Mientras ms alta la evaluacin del riesgo inherente y de control, ms
evidencia de auditora debera obtener el auditor del desempeo de procedimientos
sustantivos. Cuando tanto el riesgo inherente como el de control son evaluados como altos, el
auditor necesita considerar si los procedimientos sustantivos pueden brindar suficiente
evidencia apropiada de auditora para reducir el riesgo de deteccin, y por tanto el riesgo de

Normas Internacionales de Auditora NIAs

auditora, a un nivel aceptablemente bajo. Cuando el auditor determina que el riesgo de

deteccin respecto de una aseveracin de los estados financieros para el saldo de
una cuenta o clase de transacciones de importancia relativa, no puede ser reducido a
un nivel aceptablemente bajo, el auditor debera expresar una opinin calificada o
una abstencin de opinin.
Riesgo de auditora en el negocio pequeo
48. El auditor necesita obtener el mismo nivel de seguridad para expresar una opinin no
calificada sobre los estados financieros tanto de entidades pequeas como grandes. Sin
embargo, muchos controles internos que seran relevantes para entidades grandes no son
prcticos en el negocio pequeo. Por ejemplo, en pequeos negocios, los procedimientos de
contabilidad pueden ser desarrollados por unas cuantas personas que pueden tener
responsabilidades tanto de operacin como de custodia, y por lo tanto faltara la segregacin de
deberes o estara severamente limitada. La inadecuada segregacin de deberes puede, en
algunos casos, ser cancelada por un fuerte sistema de control de la administracin en el que
existen controles de supervisin del dueo/gerente a causa del conocimiento personal directo
de la entidad e involucramiento en las transacciones. En circunstancias donde la segregacin
de deberes es limitada y falta la evidencia de auditora de los controles de supervisin, la
evidencia de auditora necesaria para soportar la opinin del auditor sobre los estados
financieros puede tener que obtenerse completamente a travs del desempeo de
procedimientos sustantivos.
Comunicacin de debilidades
49. Como resultado de obtener una comprensin de los sistemas de contabilidad y de
control interno y de las pruebas de control, el auditor puede darse cuenta de las debilidades en
los sistemas. El auditor debera hacer saber a la administracin, tan pronto sea
factible y a un apropiado nivel de responsabilidad, sobre las debilidades de
importancia relativa en el diseo u operacin de los sistemas de contabilidad y de
control interno, que hayan llegado a la atencin del auditor. La comunicacin a la
administracin de las debilidades de importancia relativa ordinariamente sera por escrito. Sin
embargo, si el auditor juzga que la comunicacin oral es apropiada, dicha comunicacin sera
documentada en los papeles de trabajo de la auditora. Es importante indicar en la
comunicacin que slo han sido reportadas debilidades que han llegado a la atencin del
auditor como un resultado de la auditora y que el examen no ha sido diseado para determinar
la adecuacin del control interno para fines de la administracin.
Perspectiva del Sector Pblico
1. Respecto del prrafo 8 de esta NIA, el auditor tiene que estar consciente que los
"objetivos de la administracin" de entidades del sector pblico pueden estar influenciados por
intereses que se refieren a la responsabilidad pblica y pueden incluir objetivos que tienen su
origen en la legislacin, reglamentos, ordenanzas del gobierno, y directivas ministeriales. La
fuente y naturaleza de estos objetivos tienen que ser consideradas por el auditor al evaluar si
los procedimientos de control interno son efectivos para propsitos de la auditora.
2. El prrafo 9 de esta NIA dice que, en la auditora de estados financieros, el auditor slo
est interesado en aquellas polticas y procedimientos dentro de los sistemas de contabilidad y
de control interno que son relevantes a las aseveraciones de los estados financieros. Los
auditores del sector pblico a menudo tienen responsabilidades adicionales, an en el contexto
de sus auditoras de estados financieros, respecto de los controles internos. Su revisin de los
controles internos puede ser ms amplia y ms detallada que en una auditora de estados
financieros en el sector privado.
3. El prrafo 49 de esta NIA trata de la comunicacin de las debilidades. Puede haber
requerimientos adicionales para reportes para los auditores del sector pblico. Por ejemplo, las
debilidades de control interno encontradas en los estados financieros y en otras auditoras

Normas Internacionales de Auditora NIAs

pueden tener que ser reportadas a la legislatura u otro organismo gobernante.

Apndice: Ilustracin de la interrelacin de los componentes del riesgo de auditora
La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de deteccin, basado
en evaluaciones de los riesgos inherentes y de control.
La evaluacin del auditor del riesgo es:
Alta
Baja
Media
La evaluacin del Auditor
del riesgo inherente

Alta

La ms baja

Ms baja

Media

Ms baja

Media

Baja

Media

Ms alta

Media
Ms alta
La ms alta

Las reas sombreadas en esta tabla se refieren al riesgo de deteccin.

Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los riesgos
inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son altos, los
niveles aceptables del riesgo de deteccin necesitan ser bajos para reducir el riesgo de
auditora a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de
control son bajos, un auditor puede aceptar un riesgo de deteccin ms alto y an as reducir el
riesgo de auditora a un nivel aceptablemente bajo.

NIA 401 Auditoria En Un Ambiente de Sistemas de Informacion Por Computadora

CONTENIDO
Prrafos
Introduccin

1-3

Habilidad y competencia

Planeacin

5-7

Evaluacin del riesgo

8-10

Procedimientos de auditora

11-12

Normas Internacionales de Auditora NIAs

Las Normas Internacionales de Auditora (NIAs) debern ser aplicadas en la auditora de los
estados financieros. Las NIAs tambin debern aplicarse, adaptadas segn sea necesario, a la
auditora de otra informacin y de los servicios relacionados.
Las NIAs contienen los principios bsicos y los procedimientos esenciales (identificados en letra
negra) junto con lineamientos relacionados en forma de material explicativo y de otro tipo. Los
principios bsicos y los procedimientos esenciales debern ser interpretados en el contexto del
material explicativo y de otro tipo que proporciona los lineamientos para su aplicacin.
Para comprender y aplicar los principios bsicos y los procedimientos esenciales junto con los
lineamientos relacionados, es necesario considerar el texto ntegro de la NIA incluyendo el
material explicativo y de otro tipo contenido en la NIA, y no slo el texto resaltado en negro.
En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de una NIA para
lograr en forma ms efectiva el objetivo de una auditora. Cuando surge una situacin as, el
auditor deber estar preparado para justificar la desviacin.
Las NIAs necesitan ser aplicadas slo a asuntos de importancia relativa.
La Perspectiva del Sector Pblico (PSP) emitida por el Comit del Sector Pblico de la
Federacin Internacional de Contadores se expone al final de una NIA. Cuando no se
aade PSP, la NIA es aplicable, respecto de todo lo importante, al sector pblico.
Introduccin
1. El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y
proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una
auditora en un ambiente de sistemas de informacin computarizada (SIC)1. Para fines de las
NIAs, un ambiente SIC existe cuando est involucrada una computadora de cualquier tipo o
tamao en el procesamiento por la entidad de informacin financiera de importancia para la
auditora, ya sea que dicha computadora sea operada por la entidad o por una tercera parte.
2. El auditor deber considerar cmo afecta a la auditora un ambiente SIC.
3. El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin
embargo, el uso de una computadora cambia el procesamiento, almacenamiento y
comunicacin de la informacin financiera y puede afectar los sistemas de contabilidad y de
control interno empleados por la entidad. Por consiguiente, un ambiente SIC puede afectar:
Los procedimientos seguidos por un auditor para obtener una comprensin suficiente
de los sistemas de contabilidad y de control interno.
La consideracin del riesgo inherente y del riesgo de control a travs de la cual el
auditor llega a la evaluacin del riesgo.
El diseo y desarrollo por el auditor de pruebas de control y procedimientos sustantivos
apropiados para cumplir con el objetivo de la auditora.
Habilidad y competencia
4. El auditor debera tener suficiente conocimiento del SIC para planear, dirigir,
supervisar y revisar el trabajo desarrollado. El auditor debera considerar si se
necesitan habilidades especializadas en SIC en una auditora. Estas pueden necesitarse
para:
Obtener una suficiente comprensin de los sistemas de contabilidad y de control interno
afectados por el ambiente SIC.
Determinar el efecto del ambiente SIC sobre la evaluacin del riesgo global y del riesgo

Normas Internacionales de Auditora NIAs

al nivel de saldo de cuenta y de clase de transacciones.

Este trmino se utiliza en esta NIA en lugar de procesamiento electrnico de datos
(PED) utilizado en la NIA anterior, "Auditora en un Entorno de PED".
Disear y desempear pruebas de control y procedimientos sustantivos apropiados.
Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un profesional
con dichas habilidades, quien puede pertenecer al personal del auditor o ser un
profesional externo. Si se planea el uso de dicho profesional, el auditor debera
obtener suficiente evidencia apropiada de auditora de que dicho trabajo es
adecuado para los fines de la auditora, de acuerdo con NIA "Uso del Trabajo
de un Experto"
Planeacin
5. De acuerdo con NIA "Evaluaciones del Riesgo y Control Interno" el auditor
debera obtener una comprensin de los sistemas de contabilidad y de control
interno, suficiente para planear la auditora y desarrollar un enfoque de auditora
efectivo.
6. Al planear las porciones de la auditora que pueden ser afectadas por el
ambiente SIC del cliente, el auditor debera obtener una comprensin de la
importancia y complejidad de las actividades de SIC y la disponibilidad de datos para
uso en la auditora. Esta comprensin incluira asuntos como:
La importancia y complejidad del procesamiento por computadora en cada operacin
importante de contabilidad. La importancia se refiere a la importancia relativa de las
aseveraciones de los estados financieros afectadas por el procesamiento por
computadora. Se puede considerar como compleja una aplicacin cuando, por ejemplo:
-

El volumen de transacciones es tal que los usuarios encontraran difcil identificar y

corregir errores en el procesamiento.

La computadora automticamente genera transacciones o entradas de importancia

relativa directamente a otra aplicacin.

La computadora desarrolla cmputos complicados de informacin financiera y/o

automticamente genera transacciones o entradas de importancia relativa que no
pueden ser (o no son) validadas independientemente.

Las transacciones son intercambiadas electrnicamente con otras organizaciones

(como en los sistemas electrnicos de intercambio de datos -EDI ) sin revisin
manual para la propiedad o razonabilidad.

La estructura organizacional de las actividades SIC del cliente y el grado de

concentracin o distribucin del procesamiento por computadora en toda la entidad,
particularmente en cuanto pueden afectar la segregacin de deberes.
La disponibilidad de datos. Los documentos fuente, ciertos archivos de computadora, y
otro material de evidencia que pueden ser requeridos por el auditor, pueden existir por
un corto periodo de tiempo o slo en forma legible por computadora. El SIC del cliente
puede generar reportes internos que pueden ser tiles para llevar a cabo pruebas
sustantivas (particularmente procedimientos analticos). El potencial de uso de tcnicas
de auditora con ayuda de computadora puede permitir una mayor eficiencia en el
desempeo de los procedimientos de auditora, o puede capacitar al auditor a aplicar
en forma econmica ciertos procedimientos a una poblacin completa de cuentas o
transacciones.
7. Cuando el SIC es significativo, el auditor deber tambin obtener una
comprensin del ambiente SIC y de si puede influir en la evaluacin de los riesgos

Normas Internacionales de Auditora NIAs

inherente y de control. La naturaleza de los riesgos y las caractersticas del control interno
en ambientes SIC incluyen lo siguiente:
Falta de rastros de las transacciones. Algunos SIC son diseados de modo que un rastro
completo de una transaccin, que podra ser til para fines de auditora podra existir
por slo un corto periodo de tiempo o slo en forma legible por computadora. Donde un
sistema complejo de aplicaciones desempea un gran nmero de pasos de
procesamiento, puede no haber un rastro completo. Por consiguiente, los errores
incrustados en la lgica de un programa de aplicaciones pueden ser difciles de detectar
oportunamente por procedimientos (usuarios) manuales.
Procesamiento uniforme de transacciones. El procesamiento por computadora procesa
uniformemente transacciones iguales con las mismas instrucciones de procesamiento.
As, los errores de oficina ordinariamente asociados con el procesamiento manual son
virtualmente eliminados. Por el lado contrario, la programacin de errores (u otros
errores sistemticos en el hardware o software) ordinariamente darn como resultado
que todas las transacciones sean procesadas incorrectamente.
Falta de segregacin de funciones. Muchos procedimientos de control que
ordinariamente seran desempeados por individuos por separado en los sistemas
manuales, pueden ser concentrados en SIC. As, un individuo que tiene acceso a los
programas de computadora, al procesamientos o a los datos, puede estar en posicin
de desempear funciones incompatibles.
Potencial para errores e irregularidades. El potencial para error humano en el desarrollo,
mantenimiento y ejecucin de SIC puede ser mayor que en los sistemas manuales,
parcialmente a causa del nivel de detalle inherente a estas actividades. Tambin, el
potencial para que los individuos ganen acceso no autorizado a los datos o a la
alteracin de datos sin evidencia visible puede ser mayor en SIC que en los sistemas
manuales.
Adems, la disminucin de involucramiento humano en el manejo de transacciones
procesadas por SIC puede reducir el potencial para observar errores e irregularidades. Los
errores o irregularidades que ocurren durante el diseo o modificacin de programas de
aplicacin o del software de los sistemas pueden permanecer sin detectar por largos
periodos de tiempo.
Iniciacin o ejecucin de transacciones. El SIC puede incluir la capacidad de iniciar o
causar la ejecucin de ciertos tipos de transacciones, automticamente. La autorizacin
de estas transacciones o procedimientos puede no estar documentada en la misma
forma que en el sistema manual, y la autorizacin de la administracin de estas
transacciones puede estar implcita en su aceptacin del diseo del SIC y modificacin
subsecuente.
Dependencia de otros controles del procesamiento por computadora. El procesamiento
por computadora puede producir reportes y otros datos de salida que son usados en el
desempeo de procedimientos de control manuales. La efectividad de estos
procedimientos de control manuales puede depender de la efectividad de controles
sobre la integralidad y precisin del procesamiento por computadora. A su vez, la
efectividad y operacin consistente de los controles de procesamiento de transacciones
en las aplicaciones de computadora a menudo depende de la efectividad de los
controles generales de SIC.
Potencial para mayor supervisin de la administracin. SIC puede ofrecer a la
administracin una variedad de herramientas analticas que pueden ser usadas para
revisar y supervisar las operaciones de la entidad. La disponibilidad de estos controles
adicionales, si se usan, puede servir para mejorar toda la estructura de control interno.
Potencial para el uso de tcnicas de auditora con ayuda de computadora. El caso del
procesamiento y anlisis de grandes cantidades de datos usando computadoras puede

Normas Internacionales de Auditora NIAs

brindar al auditor oportunidades para aplicar tcnicas y herramientas generales o

especializadas de auditora con computadora en la ejecucin de pruebas de auditora.
Tanto los riesgos como los controles introducidos como resultado de estas caractersticas de SIC
tienen un impacto potencial sobre la evaluacin del auditor del riesgo, y sobre la naturaleza,
oportunidad y alcance de los procedimientos de auditora.
Evaluacin del riesgo
8. De acuerdo con NIA "Evaluacin del riesgo y control interno", el auditor
debera hacer una evaluacin de los riesgos inherente y de control para las
aseveraciones importantes de los estados financieros.
9. Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto
un efecto general como un efecto especfico por cuenta en la probabilidad de representaciones
errneas importantes, como sigue:
Los riesgos pueden resultar de deficiencias en actividades generales de SIC como
desarrollo y mantenimiento de programas, soporte al software de sistemas,
operaciones, seguridad fsica de SIC, y control sobre el acceso a programas de utilera
de privilegio especial. Estas deficiencias tenderan a tener un efecto penetrante en
todos los sistemas de aplicacin que se procesan en la computadora.
Los riesgos pueden incrementar el potencial de errores o actividades fraudulentas en
aplicaciones especficas, en bases de datos especficas o en archivos maestros, o en
actividades de procesamiento especficas. Por ejemplo, los errores no son poco
comunes en los sistemas que desarrollan una lgica o clculos complejos, o que deben
manejar muchas diferentes condiciones de excepcin. Los sistemas que controlan
desembolsos de efectivo u otros activos lquidos son susceptibles a acciones
fraudulentas por los usuarios o por personal de SIC.
10. Al surgir nuevas tecnologas de SIC, frecuentemente son empleadas por los clientes para
construir sistemas de computacin cada vez ms complejos que pueden incluir enlaces micro a
redes, bases de datos distribuidas, procesamiento de usuario final, y sistemas de
administracin de negocios que alimentan informacin directamente a los sistemas de
contabilidad. Dichos sistemas aumentan la sofisticacin total de SIC y la complejidad de las
aplicaciones especficas a las que afectan. Como resultado, pueden aumentar el riesgo y
requerir una consideracin adicional.
Procedimientos de auditora
11. De acuerdo con NIA "Evaluaciones del riesgo y control interno" el auditor
debera considerar el ambiente SIC al disear los procedimientos de auditora para
reducir el riesgo de auditora a un nivel aceptablemente bajo.
12. Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de
contabilidad se procesen manualmente o por computadora. Sin embargo, los mtodos de
aplicacin de procedimientos de auditora para reunir evidencia pueden ser influenciados por
los mtodos de procesamiento por computadora. El auditor puede usar procedimientos de
auditoras manuales, tcnicas de auditora con ayuda de computadora, o una combinacin de
ambos para obtener suficiente material de evidencia. Sin embargo, en algunos sistemas de
contabilidad que usan una computadora para procesar aplicaciones significativas, puede ser
difcil o imposible para el auditor obtener ciertos datos para inspeccin, investigacin, o
confirmacin sin la ayuda de la computadora.
NIA 402 Consideraciones de Auditoria Relativas a Entidades Que Utilizan
Organizaciones de Servicio

Normas Internacionales de Auditora NIAs

CONTENIDO
Prrafos
Introduccin

1-3

Consideracin del auditor del cliente

4-10

Dictamen del auditor de la organizacin de servicio

11-18

Las Normas Internacionales de Auditora (NIAs) debern ser aplicadas en la auditora de los
estados financieros. Las NIAs debern tambin aplicarse, adaptadas segn sea necesario, a la
auditora de ottra informacin y de los servicios relacionados.
Las NIAs contienen los principios bsicos y los procedimientos esenciales (identificados en letra
negra) junto con los lineamientos relacionados en forma de material explicativo y de otro tipo.
Los principios bsicos y los procedimientos esenciales se debern interpretar en el contexto del
material explicativo y de otro tipo que proporciona lineamientos para su aplicacin.
Para comprender y aplicar los principios bsicos y los procedimientos esenciales junto con los
lineamientos relacionados, es necesario considerar el texto ntegro de la NIA incluyendo el
material explicativo y de otro tipo contenido en la NIA, y no slo el texto resaltado en negro.
En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de una NIA para
lograr en forma ms efectiva el objetivo de una auditora. Cuando surge una situacin as, el
auditor deber estar preparado para justificar dicha desviacin.
Las NIAs necesitan ser aplicadas slo a asuntos de importancia relativa.
La Perspectiva del Sector Pblico (PSP) emitida por el Comit del Sector Pblico de la
Federacin Internacional de Contadores se expone al final de una NIA. Cuando no se
aade PSP, la NIA es aplicable, respecto de todo lo importante, al sector pblico.
Introduccin
1. El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y
proporcionar lineamientos a un auditor cuyo cliente usa una organizacin de servicio. Esta NIA
tambin describe los informes del auditor de la organizacin de servicio que pueden ser
obtenidos por los auditores del cliente.
2. El auditor deber considerar cmo afecta una organizacin de servicio a los
sistemas de contabilidad y de control interno del cliente, a fin de planear la auditora
y desarrollar un enfoque de auditora efectivo.
3. Un cliente puede usar una organizacin de servicio, como una que ejecute transacciones
y mantenga una responsabilidad de rendir cuentas y de registrar transacciones relacionadas y
procese datos relacionados (por ejemplo, organizacin de servicio de sistemas por
computadora). Si un cliente usa una organizacin de servicio, ciertas polticas, procedimientos y
registros mantenidos por la organizacin de servicio pueden ser relevantes a la auditora de los
estados financieros del cliente.
Consideraciones del auditor del cliente
4. Una organizacin de servicio puede establecer y ejecutar polticas y procedimientos que
afecten a los sistemas de contabilidad y de control interno de un cliente. Estas polticas y
procedimientos estn fsica y operacionalmente separados de la organizacin del cliente.
Cuando los servicios proporcionados por la organizacin de servicio estn limitados al registro y

Normas Internacionales de Auditora NIAs

procesamiento de las transacciones del cliente y el cliente retiene la autorizacin y

mantenimiento de la responsabilidad de rendir cuentas, el cliente puede implementar polticas
y procedimientos efectivos dentro de su organizacin. Cuando la organizacin de servicio
ejecuta las transacciones del cliente y mantiene la responsabilidad, el cliente puede considerar
necesario depender de las polticas y procedimientos de la organizacin de servicio.
5. El auditor deber determinar la importancia de las actividades de la
organizacin de servicio para el cliente y su relevancia para la auditora. Al hacer esto,
el auditor del cliente necesitara considerar lo siguiente, segn sea apropiado:
Naturaleza de los servicios prestados por la organizacin de servicio.
Trminos del contrato y relacin entre el cliente y la organizacin de servicio.
Las aseveraciones de importancia relativa de los estados financieros que son afectadas
por el uso de la organizacin de servicio.
Riesgo inherente asociado con dichas aseveraciones
Grado al cual interactuan los sistemas de contabilidad y de control interno del cliente
con los sistemas de la organizacin de servicio.
Controles internos del cliente que son aplicados a las transacciones procesadas por la
organizacin de servicio.
Capacidad y fuerza financiera de la organizacin de servicio, incluyendo el posible
efecto de la falta de servicio de la organizacin de servicio sobre el cliente.
Informacin sobre la organizacin de servicio, como la que se refleja en los manuales
tcnicos y de usuario.
Informacin disponible sobre controles generales y controles de
computacin relevantes para las aplicaciones del cliente.

sistemas de

La consideracin de lo anterior puede llevar al auditor a decidir que la evaluacin del

riesgo de control no ser afectada por los controles de la organizacin de servicio; si as
fuera, es innecesaria la consideracin adicional de esta NIA.
6. El auditor del cliente tambin debera considerar la existencia de informes de terceras
partes de los auditores de la organizacin de servicio, auditores internos, o dependencias
reguladoras, como un medio de proporcionar informacin sobre los sistemas de contabilidad y
de control interno de la organizacin de servicio y sobre su operacin y efectividad.
7. Si el auditor del cliente concluye que las actividades de la organizacin de
servicio son significativas para la entidad y relevantes para la auditora, el auditor
debera obtener suficiente informacin para comprender los sistemas de
contabilidad y de control interno y para evaluar el riesgo de control ya sea a un nivel
mximo, o un nivel ms bajo si se realizan pruebas de control.
8. Si la informacin es insuficiente, el auditor del cliente debera considerar la necesidad de
solicitar a la organizacin de servicio que su auditor realice procedimientos que suministren la
informacin necesaria, o la necesidad de visitar la organizacin de servicio para obtener
informacin. Un auditor del cliente que desee visitar una organizacin de servicio puede pedir
al cliente que solicite a la organizacin de servicio que permita el acceso al auditor a la
informacin necesaria.
9. El auditor del cliente puede lograr obtener una comprensin de los sistemas de
contabilidad y de control interno afectados por la organizacin de servicio por medio de la
lectura del dictamen de tercera parte del auditor de la organizacin de servicio. Adems,

Normas Internacionales de Auditora NIAs

cuando evale el riesgo de control para las aseveraciones afectadas por los controles de
sistemas de la organizacin de servicio, el auditor del cliente puede tambin usar el dictamen
del auditor de la organizacin de servicio. Si el auditor del cliente usa el dictamen del
auditor de una organizacin de servicio, el auditor debera considerar hacer
averiguaciones concernientes a la competencia profesional del auditor en el
contexto de la asignacin especfica asumida por el auditor de la organizacin de
servicio.
10. El auditor del cliente puede concluir que sera eficiente obtener evidencia de auditora
de las pruebas de control para soportar una evaluacin de riesgo de control a un nivel ms
bajo. Dicha evidencia puede ser obtenida por medio de:
Realizar pruebas de los controles del cliente sobre las actividades de la organizacin de
servicio.
Obtener un dictamen del auditor de la organizacin de servicio que exprese una opinin
sobre la efectividad operativa de los sistemas de contabilidad y de control interno de la
organizacin de servicio para las aplicaciones de procesamiento relevantes a la
auditora.
Visitar la organizacin de servicio y realizar pruebas de control.
Informes del Auditor de la Organizacin de Servicio
11. Cuando utiliza el dictamen del auditor de una organizacin de servicio, el
auditor del cliente debera considerar la naturaleza y el contenido de dicho
dictamen.
12. El informe del auditor de la organizacin de servicio ser ordinariamente de uno de los
dos tipos siguientes:
Tipo A - Informe sobre la adecuacin del diseo
(a)
una descripcin de los sistemas de contabilidad y de control interno de la
organizacin de servicio, ordinariamente preparado por la administracin de la
organizacin de servicio; y
(b)

una opinin por parte del auditor de la organizacin de servicio de que:

(i) la descripcin anterior es exacta;
(ii) los controles de los sistemas han sido puestos en operacin;

(iii) los sistemas de contabilidad y de control interno estn adecuadamente

diseados para lograr sus objetivos declarados; y
Tipo B - Informe sobre la adecuacin del diseo y la efectividad operativa
(a)
una descripcin de los sistemas de contabilidad y de control interno de la
organizacin de servicio, ordinariamente preparado por la administracin de la
organizacin de servicio; y
(b)

una opinin por parte del auditor de la organizacin de servicio de que:

(i) la descripcin anterior es exacta;
(ii) los controles de los sistemas han sido puestos en operacin;

(iii) los sistemas de contabilidad y de control interno estn adecuadamente

diseados para lograr sus objetivos declarados; y

Normas Internacionales de Auditora NIAs

(iv) los sistemas de contabilidad y de control interno estn operando efectivamente

basados en los resultados de las pruebas de control. Adems de la opinin sobre
la efectividad operacional, el auditor de la organizacin de servicio identificara
las pruebas de control realizadas y los resultados relacionados.
El dictamen del auditor de la organizacin de servicio ordinariamente contendr
restricciones respecto del uso (generalmente para la administracin, la organizacin de
servicio y sus clientes, y los auditores del cliente).
13. El auditor del cliente debera considerar el alcance del trabajo realizado por el
auditor de la organizacin de servicio y debera evaluar la utilidad y propiedad de los
informes emitidos por el auditor de la organizacin de servicio.
14. Mientras que los informes tipo A pueden ser tiles a un auditor del cliente para obtener
la comprensin requerida de los sistemas de contabilidad y de control interno, el auditor no
usara dichos informes como una base para reducir la evaluacin del riesgo de control.
15. En contraste, los informes tipo B pueden proporcionar dicha base ya que han sido
realizadas pruebas de control. Cuando se va a usar un informe tipo B como evidencia para
soportar una evaluacin ms baja del riesgo de control, un auditor del cliente considerara si los
controles probados por el auditor de la organizacin de servicio son relevantes para las
transacciones del cliente (aseveraciones significativas en los estados financieros del cliente) y
si las pruebas de control del auditor de la organizacin de servicio y sus resultados, son
adecuados. Respecto de los ltimos, dos consideraciones clave son la extensin del periodo
cubierto por las pruebas del auditor de la organizacin de servicio y el tiempo desde la
realizacin de dichas pruebas.
16. Para aquellas pruebas de control y resultados que son relevantes, un auditor
del cliente debera considerar si la naturaleza, oportunidad y alcance de dichas
pruebas proporcionan suficiente evidencia apropiada de auditora sobre la
efectividad de los sistemas de contabilidad y de control interno para soportar el
nivel evaluado de riesgo de control por el auditor del cliente.
17. El auditor de una organizacin de servicio puede ser contratado para desempear
procedimientos sustantivos que son de uso para un auditor del cliente. Dichos trabajos pueden
implicar la realizacin de procedimientos convenidos por el cliente y su auditor y por la
organizacin de servicio y su auditor.
18. Cuando un auditor del cliente usa un informe del auditor de una organizacin
de servicio, no deber hacerse ninguna referencia en el dictamen del auditor del
cliente al dictamen del auditor sobre la organizacin de servicio.