NIA 402: Consideraciones de auditoria relativas a entidades que utilizan organizaciones de servicio

NIA 402: Consideraciones de auditoria relativas a entidades que utilizan organizaciones de servicio

Resumen

El objetivo de esta norma es establecer los procedimientos que debe seguir un auditor cuando la entidad que audita utiliza los servicios de otra entidad y se desea analizar estas actividades por la influencia que tienen en sus operaciones, teniendo que identificarla, evaluar sus controles a fin de reducir los riesgos.

Una entidad puede requerir los servicios de otra de acuerdo a las necesidades a cubrir en la empresa, y dependiendo del nivel o grado de influencia o importancia que tienen estas actividades dentro de las operaciones que realiza la entidad, es que se realiza una auditoria a estas actividades ofrecidas por otra entidad. Ejemplo de estas servicios contratados son servicios de informática o de sistemas, de contabilidad, relacionadas con la actividad de producción, entre otros.

Las actividades que realizan las entidades de servicios que contrata la entidad auditada, se ejecutan de una manera establecida siguiendo normas y procedimientos y que son independientes a la entidad auditada, sin embargo la entidad auditada debe realizar el seguimiento de estas actividades si se consideran de importancia significativa dentro de sus operaciones e identificar de qué manera se está realizando su trabajo y los controles que existen sobre estos y se está llevando a cabo efectivamente.

Para conocer el nivel de importancia de estas actividades o servicios prestados se debe analizarlas e identificar aspectos importantes como: la naturaleza de los servicios prestados, los términos del contrato entre la entidad y la entidad prestadora de servicios, los controles internos de la entidad que influyen en las actividades o servicios prestados e identificar los riesgos posibles de los mismos y  el impacto de estos sobre la entidad y en general, información importante sobre la entidad prestadora de servicio en relación a las actividades que realiza en la entidad auditada. Si las actividades que realiza la entidad prestadora de servicios dentro de la entidad auditada, son relevante en sus operaciones y por lo tanto, también en la auditoria, se deberá obtener información de la entidad prestadora de servicios como su control interno y los riesgos a los que están expuestos, y a partir de estos diseñar procedimientos de auditoria para la gestión de estos riesgos.  

El auditor para obtener esta información de la entidad prestadora de servicios, que sirva como evidencia en la auditoria que se va realizar en la entidad, debe aplicar sus propias pruebas auditoria sobre las actividades de la entidad prestadora de servicios, utilizar el informe del auditor de la entidad prestadora de servicios e incluso puede realizar una auditoría y aplicar pruebas de control a la entidad prestadora de servicios.

Al utilizar el informe del auditor de la entidad prestadora de servicios se debe en cuenta lo siguiente: El informe puede ser de dos tipos: tipo A y tipo B. El informe de tipo A incluye una descripción del control interno de la entidad prestadora de servicios, los objetivos del mismo y la opinión del auditor que lo elaboro. El informe del tipo B incluye toda esta información y además la opinión del auditor sobre la efectividad de que se está llevando a cabo estos controles. Es así que el informe del tipo B puede ser utilizado como evidencia por el auditor, verificando las pruebas de control que se realizan.

...