Consideraciones de Auditoría relativas a entidades que utilizan organizaciones de servicio
Introducción
La Norma Internacional de Auditoría 402 (NIA 402) se enfoca en la responsabilidad del auditor de la entidad usuaria para obtener evidencia de auditoría suficiente y adecuada cuando la entidad usuaria utiliza los servicios de una o más organizaciones de servicios. Esta norma establece cómo el auditor debe aplicar la NIA 315 y la NIA 330 para obtener conocimiento sobre dicha entidad, incluido el control interno relevante para la auditoría, que sea suficiente para identificar y valorar los riesgos de incorrección material.
Objetivos
El objetivo principal de esta norma es proporcionar orientación al auditor sobre cómo obtener evidencia suficiente y adecuada cuando una entidad utiliza los servicios de una organización de servicios. Además, esta norma tiene como objetivo ayudar al auditor a identificar y valorar los riesgos asociados con el uso de una organización de servicios por parte de la entidad usuaria.
Definiciones
La NIA 402 proporciona definiciones importantes que son relevantes para comprender el contenido del documento. Algunas definiciones clave incluyen:
- Entidad usuaria: La entidad que utiliza los servicios prestados por una organización de servicios.
- Organización de servicios: Una empresa o persona que realiza actividades en nombre o en beneficio de otra entidad.
- Control interno: El proceso diseñado, implementado y mantenido por aquellos encargados del gobierno corporativo, dirección y otros empleados para proporcionar seguridad razonable con respecto a la consecución de objetivos específicos.
Requerimientos
La NIA 402 establece varios requerimientos que el auditor debe cumplir al realizar una auditoría de una entidad usuaria que utiliza los servicios de una organización de servicios. Estos requerimientos incluyen:
- Obtener conocimiento sobre la entidad usuaria y la organización de servicios.
- Evaluar los riesgos asociados con el uso de una organización de servicios por parte de la entidad usuaria.
- Obtener evidencia suficiente y adecuada sobre el control interno relevante para la auditoría.
- Diseñar y aplicar procedimientos de auditoría posteriores que respondan a los riesgos identificados.