Ttulo del Trabajo

1Normas Internacionales de Auditoria

400-401-402
Lista de Contenidos

NIA 400 - Evaluaciones de Riegos y Control Interno........................................................1

Introduccin.....................................................................................................................1
Riesgo inherente...........................................................................................................5
Sistemas de contabilidad y de control interno..........................................................7
Limitaciones inherentes de los controles internos...................................................7
Comprensin de los sistemas de contabilidad y de control interno......................8
Riesgo de control........................................................................................................10
Evaluacin preliminar del riesgo de control............................................................10
Evaluacin final del riesgo de control......................................................................16
Relacin entre las evaluaciones de riesgos inherente y de control....................17
Riesgo de deteccin...................................................................................................17
Riesgo de auditora en el negocio pequeo...........................................................20
Comunicacin de debilidades...................................................................................20
Perspectiva del Sector Pblico.................................................................................21
Apndice: Ilustracin de la interrelacin de los componentes del riesgo de
auditora....................................................................................................................................22
NIA 401

Auditoria En Un Ambiente de Sistemas de Informacion Por

Computadora...............................................................................................................................23
Introduccin..................................................................................................................23
Habilidad y competencia............................................................................................24
Planeacin....................................................................................................................25
Evaluacin del riesgo.................................................................................................29
Procedimientos de auditora......................................................................................31
NIA 402

Consideraciones de Auditoria

Relativas a entidades que utilizan

Organizaciones De Servicio......................................................................................................31
Introduccin..................................................................................................................31
Consideraciones del auditor......................................................................................32
Informes del auditor de la organizacin de servicio..............................................36

Lista de Apndic

Apndice 1 ILUSTRACION DE INTERRELACION DE LOS COMPONENTES DEL RIESGO

DE AUDITORIA...................................................................................................................22

NIA 400 - Evaluaciones de Riegos y Control Interno

Introduccin

1. El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y

proporcionar lineamientos para obtener una comprensin de los sistemas de
contabilidad y de control interno y sobre el riesgo de auditora y sus componentes:
riesgo inherente, riesgo de control y riesgo de deteccin.
2. El auditor deber obtener una comprensin de los sistemas de contabilidad y de control
interno suficiente para planear la auditora y desarrollar un enfoque de auditora
efectivo. El auditor debera usar juicio profesional para evaluar el riesgo de auditora y
disear los procedimientos de auditora para asegurar que el riesgo se reduce a un
nivel aceptablemente bajo.
3. "Riesgo de auditora" significa el riesgo de que el auditor d una opinin de auditora
inapropiada cuando los estados financieros estn elaborados en forma errnea de una
manera importante. El riesgo de auditora tiene tres componentes: riesgo inherente,
riesgo de control y riesgo de deteccin.
4. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representacin errnea que pudiera ser de importancia relativa,
individualmente o cuando se agrega con representaciones errneas en otras cuentas o
clases, asumiendo que no hubo controles internos relacionados.
5. "Riesgo de control" es el riesgo de que una representacin errnea que pudiera ocurrir
en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia
relativa individualmente o cuando se agrega con representaciones errneas en otros

saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los
sistemas de contabilidad y de control interno.
6. "Riesgo de deteccin" es el riesgo de que los procedimientos sustantivos de un auditor
no detecten una representacin errnea que existe en un saldo de una cuenta o clase
de transacciones que podra ser de importancia relativa, individualmente o cuando se
agrega con representaciones errneas en otros saldos o clases.
7. "Sistema de contabilidad" significa la serie de tareas y registros de una entidad por
medio de las que se procesan las transacciones como un medio de mantener registros
financieros. Dichos sistemas identifican, renen, analizan, calculan, clasifican,
registran, resumen, e informan transacciones y otros eventos.
8. El trmino "Sistema de control interno" significa todas las polticas y procedimientos
(controles internos) adoptados por la administracin de una entidad para ayudar a
lograr el objetivo de la administracin de asegurar, tanto como sea factible, la
conduccin ordenada y eficiente de su negocio, incluyendo adhesin a las polticas de
administracin, la salvaguarda de activos, la prevencin y deteccin de fraude y error,
la precisin e integralidad de los registros contables, y la oportuna preparacin de
informacin financiera confiable. El sistema de control interno va ms all de aquellos
asuntos que se relacionan directamente con las funciones del sistema de contabilidad y
comprende:
9. "el ambiente de control" que significa la actitud global, conciencia y acciones de
directores y administracin respecto del sistema de control interno y su importancia en
la entidad. El ambiente de control tiene un efecto sobre la efectividad de los
procedimientos de control especficos. Un ambiente de control fuerte, por ejemplo, uno
con controles presupuestales estrictos y una funcin de auditora interna efectiva,
pueden complementar en forma muy importante los procedimientos especficos de

control. Sin embargo, un ambiente fuerte no asegura, por s mismo, la efectividad del
sistema de control interno. Los factores reflejados en el ambiente de control incluyen:

La funcin del consejo de directores y sus comits

Filosofa y estilo operativo de la administracin

Estructura organizacional de la entidad y mtodos de asignacin de autoridad y

responsabilidad.

Sistema de control de la administracin incluyendo la funcin de auditora

interna, polticas de personal, y procedimientos y segregacin de deberes.
"procedimientos de control" que significa aquellas polticas y procedimientos adems
del ambiente de control que la administracin ha establecido para lograr los objetivos
especficos de la entidad. Los procedimientos especficos de control incluyen:

Reportar, revisar y aprobar conciliaciones

Verificar la exactitud aritmtica de los registros

Controlar las aplicaciones y ambiente de los sistemas de informacin por

computadora, por ejemplo, estableciendo controles sobre
cambios a programas de computadora
acceso a archivos de datos

Mantener y revisar las cuentas de control y las balanzas de comprobacin.

Aprobar y controlar documentos

Comparar datos internos con fuentes externas de informacin.

Comparar los resultados de cuentas de efectivo, valores e inventario con los

registros contables.

Limitar el acceso fsico directo a los activos y registros.

Comparar y analizar los resultados financieros

con

las

cantidades

presupuestadas.
En la auditora de estados financieros, el auditor est interesado slo en aquellas
polticas y procedimientos dentro de los sistemas de contabilidad y de control interno
que son relevantes para las aseveraciones de los estados financieros. La comprensin
de los aspectos relevantes de los sistemas de contabilidad y de control interno, junto
con las evaluaciones del riesgo inherente y de control y otras consideraciones, harn
posible para el auditor:

identificar los tipos de potenciales representaciones errneas de importancia relativa

que pudieran ocurrir en los estados financieros;
considerar factores que afectan el riesgo de representaciones errneas sustanciales;
y
disear procedimientos de auditora apropiados.
Al desarrollar el enfoque de auditora, el auditor considera la evaluacin preliminar del
riesgo de control (conjuntamente con la evaluacin del riesgo inherente) para
determinar el riesgo de deteccin apropiado por aceptar para las aseveraciones del
estado financiero y para determinar la naturaleza, oportunidad y alcance de los
procedimientos sustantivos para dichas aseveraciones.
Riesgo inherente
Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo
inherente a nivel del estado financiero. Al desarrollar el programa de auditora, el
auditor debera relacionar dicha evaluacin a nivel de aseveracin de saldos de cuenta
y clases de transacciones de importancia relativa, o asumir que el riesgo inherente es
alto para la aseveracin.
Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar
numerosos factores, cuyos ejemplos son:
A nivel del estado financiero

La integridad de la administracin

La experiencia y conocimiento de la administracin y cambios en la

administracin durante el periodo, por ejemplo, la inexperiencia de la administracin
puede afectar la preparacin de los estados financieros de la entidad.

Presiones inusuales sobre la administracin, por ejemplo, circunstancias que

podran predisponer a la administracin a dar una representacin errnea de los
estados financieros, tales como el que la industria est pasando por un gran nmero de

fracasos de negocios o una entidad que carece de suficiente capital para continuar
operaciones.

La naturaleza del negocio de la entidad, por ejemplo, el potencial para

obsolescencia tecnolgica de sus productos y servicios, la complejidad de su estructura
de capital, la importancia de las partes relacionadas y el nmero de locaciones y
diseminacin geogrfica de sus instalaciones de produccin.

Factores que afectan la industria en la que opera la entidad, por ejemplo,

condiciones econmicas y de competencia segn identificadas por las tendencias e
ndices financieros, y cambios en tecnologa, demanda del consumidor y prcticas de
contabilidad comunes a la industria.
A nivel de saldo de cuenta y clase de transacciones

Cuentas de los estados financieros probables de ser susceptibles a

representacin errnea, por ejemplo, cuentas que requirieron ajuste en el periodo
anterior o que implican un alto grado de estimacin.

La complejidad de transacciones subyacentes y otros eventos que podran

requerir usar el trabajo de un experto.

El grado de juicio implicado para determinar saldos de cuenta.

Susceptibilidad de los activos a prdida o malversacin, por ejemplo, activos que

son altamente deseables y movibles como el efectivo.

La terminacin de transacciones inusuales y complejas, particularmente en o

cerca del fin del periodo.

Transacciones no sujetas a procesamiento ordinario

Sistemas de contabilidad y de control interno

13

Los controles internos relacionados con el sistema de contabilidad estn dirigidos a

lograr objetivos como:

Las transacciones son ejecutadas de acuerdo con la autorizacin general o

especfica de la administracin.

Todas las transacciones y otros eventos son prontamente registrados en el

monto correcto, en las cuentas apropiadas y en el periodo contable apropiado, a modo

de permitir la preparacin de los estados financieros de acuerdo con un marco de
referencia para informes financieros identificado.

El acceso a activos y registros es permitido slo de acuerdo con la autorizacin

de la administracin.

Los activos registrados son comparados con los activos existentes a intervalos
razonables y se toma la accin apropiada respecto de cualquiera diferencia.

Limitaciones inherentes de los controles internos

14 Los sistemas de contabilidad y de control interno no pueden dar a la administracin
evidencia conclusiva de que se han alcanzado los objetivos a causa de limitaciones
inherentes. Dichas limitaciones incluyen:

El usual requerimiento de la administracin de que el costo de un control interno

no exceda los beneficios que se espera sean derivados.

La mayora de los controles internos tienden a ser dirigidos a transacciones de

rutina ms que a transacciones que no son de rutina.

El potencial para error humano debido a descuido, distraccin, errores de juicio y

la falta de comprensin de las instrucciones.

La posibilidad de burlar los controles internos a travs de la colusin de un

miembro de la administracin o de un empleado con partes externas o dentro de la
entidad.

La posibilidad de que un persona responsable de ejercer un control interno

pudiera abusar de esa responsabilidad, por ejemplo, un miembro de la administracin

sobrepasando un control interno.

La posibilidad de que los procedimientos puedan volverse inadecuados debido a

cambios en condiciones, y de que el cumplimiento con los procedimientos pueda
deteriorarse.

Comprensin de los sistemas de contabilidad y de control interno

15 Al obtener una comprensin de los sistemas de contabilidad y de control interno para
planear la auditora, el auditor obtiene un conocimiento del diseo de los sistemas de
contabilidad y de control interno, y de su operacin. Por ejemplo, un auditor puede
desarrollar una prueba de "rastreo", o sea, seguirle la pista a unas cuantas
transacciones por todo el sistema de contabilidad. Cuando las transacciones
seleccionadas son tpicas de las transacciones que pasan a travs del sistema, este
procedimiento puede ser tratado como parte de las pruebas de control. La naturaleza y
alcance de las pruebas de rastreo desarrolladas por el auditor son tales que ellas solas
no proporcionaran suficiente evidencia apropiada de auditora para soportar una
evaluacin de riesgo de control que sea menos que alto.
16 La naturaleza, oportunidad y alcance de los procedimientos desempeados por el
auditor para obtener una comprensin de los sistemas de contabilidad y de control
interno variar segn, entre otras cosas:

El tamao y complejidad de la entidad y de su sistema de computacin.

Consideraciones sobre importancia relativa

El tipo de controles internos implicados
La naturaleza de la documentacin de la entidad de los controles internos

especficos.

La evaluacin del auditor del riesgo inherente

17 Ordinariamente, la comprensin del auditor de los sistemas de contabilidad y de control
interno, que es importante para la auditora se obtiene a travs de experiencia previa
con la entidad y se suplementa con:
a investigaciones con la administracin, personal de supervisin y otro personal
apropiado en diversos niveles organizacionales dentro de la entidad, junto con
referencia a la documentacin, como manuales de procedimientos, descripciones de
puestos y diagramas de flujos;
b inspeccin de documentos y registros producidos por los sistemas de contabilidad y de
c

control interno; y
observacin de las actividades y operaciones de la entidad, incluyendo observacin de
la organizacin de operaciones por computadora, personal de la administracin, y la
naturaleza del proceso de transacciones.
Riesgo de control
Evaluacin preliminar del riesgo de control

21 La evolucin preliminar del riesgo de control es el proceso de evaluar la efectividad de

los sistemas de contabilidad y de control interno de una entidad para prevenir o
detectar y corregir representaciones errneas de importancia relativa. Siempre habr
algn riesgo de control a causa de las limitaciones inherentes de cualquier sistema de
contabilidad y de control interno.

22 Despus de obtener una comprensin de los sistemas de contabilidad y de control

interno, el auditor debera hacer una evaluacin preliminar del riesgo de control, al nivel
de aseveracin, para cada saldo de cuenta o clase de transacciones, de importancia
relativa.
23 El auditor ordinariamente evala el riesgo de control a un alto nivel para algunas o
todas las aseveraciones cuando:
a los sistemas de contabilidad y de control interno de la entidad no son efectivos; o
b evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad
no sera eficiente.
24 La evaluacin preliminar del riesgo de control para una aseveracin del estado
financiero debera ser alta a menos que el auditor:
a pueda identificar controles internos relevantes a la aseveracin que sea probable
que prevengan o detecten y corrijan una representacin errnea de importancia
relativa; y
b planee desempear pruebas de control para soportar la evaluacin.
Documentacin de la comprensin y de la evaluacin del riesgo de control
25 El auditor debera documentar en los papeles de trabajo de la auditora:
a la comprensin obtenida de los sistemas de contabilidad y de control interno de
la entidad; y
b la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado como
menos que alto, el auditor debera documentar tambin la base para las conclusiones.

26 Pueden usarse diferentes tcnicas para documentar informacin relativa a los sistemas
de contabilidad y de control interno. La seleccin de una tcnica particular es cuestin
de juicio por parte del auditor. Son tcnicas comunes, usadas solas o en combinacin,
las descripciones narrativas, los cuestionarios, las listas de verificacin, y los diagramas
de flujo. La forma y extensin de esta documentacin es influida por el tamao y
complejidad de la entidad y la naturaleza de los sistemas de contabilidad y de control
interno de la entidad. Generalmente, mientras ms complejos los sistemas de
contabilidad y de control interno de la entidad y ms extensos los procedimientos del
auditor, ms extensa necesitar ser la documentacin del auditor.

Pruebas de control
27 Las pruebas de control se desarrollan para obtener evidencia de auditora sobre la
efectividad de:
a el diseo de los sistemas de contabilidad y de control interno, es decir, si estn
diseados adecuadamente para prevenir o detectar y corregir representaciones
errneas de importancia relativa; y
b la operacin de los controles internos a lo largo del periodo.
28 Algunos de los procedimientos para obtener la comprensin de los sistemas de
contabilidad y de control interno pueden no haber sido especficamente planeados
como pruebas de control pero pueden proporcionar evidencia de auditora sobre la
efectividad del diseo y operacin de los controles internos relevantes a ciertas
aseveraciones y, consecuentemente, servir como pruebas de control. Por ejemplo, al

obtener la comprensin sobre los sistemas de contabilidad y de control interno

referentes a efectivo, el auditor puede haber obtenido evidencia de auditora sobre la
efectividad del proceso de conciliacin de bancos a travs de investigaciones y
observacin.
29 Cuando el auditor concluye que los procedimientos desempeados para obtener la
comprensin de los sistemas de contabilidad y de control interno tambin proporcionan
evidencia de auditora sobre la adecuacin de diseo y efectividad de operacin de las
polticas y procedimientos relevantes a una particular aseveracin de los estados
financieros, el auditor puede usar esa evidencia de auditora, provisto que sea
suficiente, para soportar una evaluacin de riesgo de control a un nivel menos que alto.
30 Las pruebas de control pueden incluir:

ganar

Inspeccin de documentos que soportan transacciones y otros eventos para

evidencia

de

auditora

de

que

los

controles

internos

han

operado

apropiadamente, por ejemplo, verificando que una transaccin ha sido autorizada.

Investigaciones sobre, y observacin de, controles internos que no dejan

rastro de auditora, por ejemplo, determinando quin desempea realmente cada
funcin, no meramente quin se supone que la desempea.

Reconstruccin del desempeo de los controles internos, por ejemplo, la

conciliacin de cuentas de bancos, para asegurar que fueron correctamente
desempeados por la entidad.
31 El auditor debera obtener evidencia de auditora por medio de pruebas de control para
soportar cualquiera evaluacin del riesgo de control que sea menos que alto. Mientras
ms baja la evaluacin del riesgo de control, ms soporte debera obtener el auditor de

que los sistemas de contabilidad y de control interno estn adecuadamente diseados

y operando en forma efectiva.
32 Cuando est obteniendo evidencia de auditora sobre la operacin efectiva de los
controles internos, el auditor considera cmo fueron aplicados, la consistencia con que
fueron aplicados durante el periodo y por quin fueron aplicados. El concepto de
operacin efectiva reconoce que pueden haber ocurrido algunas desviaciones. Las
desviaciones de los controles prescritos pueden ser causadas por factores como
cambios en personal clave, fluctuaciones de temporada importantes en el volumen de
transacciones, y error humano. Cuando las desviaciones son detectadas el auditor
hace investigaciones especficas respecto de esos asuntos, particularmente la
programacin de tiempos en los cambios de personal en funciones clave de control
interno. El auditor entonces se asegura que las pruebas de control cubran en forma
apropiada dicho periodo de cambio o fluctuacin.
33 En un ambiente de sistemas de informacin por computadora, los objetivos de pruebas
de control no cambian de los de un ambiente manual; sin embargo, pueden cambiar
algunos procedimientos de auditora. El auditor puede encontrar necesario, o puede
preferir, usar tcnicas de auditora con ayuda de computadoras. El uso de dichas
tcnicas, por ejemplo, herramientas de interrogatorio a archivos o datos de pruebas de
auditora, puede ser apropiado cuando los sistemas de contabilidad y de control interno
no dan evidencia visible que documente el desempeo de los controles internos que
estn programados dentro de un sistema de contabilidad computarizado.
34 Basado en los resultados de las pruebas de control, el auditor debera evaluar si los
controles internos estn diseados y operando segn se contempl en la evaluacin
preliminar de riesgo de control. La evaluacin de desviaciones puede dar como

resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita
ser revisado. En tales casos el auditor modificara la naturaleza, oportunidad y alcance
de los procedimientos sustantivos planeados.

Calidad y oportunidad de la evidencia de auditora

35 Ciertos tipos de evidencia de auditora obtenida por el auditor son ms confiables que
otros. Ordinariamente, la observacin del auditor proporciona evidencia de auditora
ms confiable que meramente hacer investigaciones, por ejemplo, el auditor podra
obtener evidencia de auditora sobre la apropiada segregacin de deberes al observar
al individuo que aplica un procedimiento de control o haciendo investigaciones con el
personal apropiado. Sin embargo, la evidencia de auditora obtenida por algunas
pruebas de control, como observacin, pertenece slo al momento del tiempo en que
fue aplicado el procedimiento. El auditor puede decidir, por lo tanto, suplementar estos
procedimientos con otras pruebas de control capaces de proporcionar evidencia de
36

auditora sobre otros periodos de tiempo.

Al determinar la evidencia de auditora apropiada para soportar una conclusin
sobre riesgo de control, el auditor puede considerar la evidencia de auditora obtenida
en auditoras previas. En un trabajo continuo, el auditor estar consciente de los
sistemas de contabilidad y de control interno a travs del trabajo llevado a cabo
previamente pero necesitar actualizar el conocimiento adquirido y considerar la
necesidad de obtener evidencia de auditora adicional de cualesquier cambios en
control. Antes de apoyarse en procedimientos desempeados en auditoras previas, el
auditor debera obtener evidencia de auditora que soporte esta confiabilidad. El auditor

debera obtener evidencia sobre la naturaleza, oportunidad y alcance de cualesquier

cambios en los sistemas de contabilidad y de control interno de la entidad, ya que
dichos procedimientos fueron desempeados y debera evaluar su impacto sobre la
confiabilidad que intenta depositarles el auditor. Mientras ms largo el tiempo desde
que se desempearon dichos procedimientos, menos seguridad puede resultar.
37
El auditor debera considerar si los controles internos estuvieron en uso a lo largo
del periodo. Si se usaron controles sustancialmente diferentes en tiempos diferentes
durante el periodo, el auditor debera considerar cada uno separadamente. Una falla en
los controles internos por una porcin especfica del periodo requiere consideracin por
separado de la naturaleza, oportunidad y alcance de los procedimientos de auditora a
ser aplicados a las transacciones y otros eventos de ese periodo.
38 El auditor puede decidir desempear algunas pruebas de control durante una visita
intermedia antes del final del periodo. Sin embargo, el auditor no puede confiar en los
resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de
auditora adicional relacionada con el resto del periodo. Los factores que tendr que
considerar incluyen:

Los resultados de las pruebas provisionales.

La extensin del periodo remanente.
Si han ocurrido cambios en los sistemas de contabilidad y de control interno

durante el periodo remanente.

La naturaleza y monto de las transacciones y otros eventos y los saldos

implicados.

El ambiente de control, especialmente controles de supervisin.

Los procedimientos sustantivos que el auditor planea llevar a cabo.

Evaluacin final del riesgo de control

39 Antes de la conclusin de la auditora, basado en los resultados de los procedimientos
sustantivos y de otra evidencia de auditora obtenida por el auditor, el auditor debera
considerar si la evaluacin del riesgo de control es confirmada.

Relacin entre las evaluaciones de riesgos inherente y de control

40 La administracin a menudo reacciona a situaciones de riesgo inherente diseando
sistemas de contabilidad y de control interno para prevenir o detectar y corregir
representaciones errneas y por lo tanto, en muchos casos, el riesgo inherente y el
riesgo de control estn altamente interrelacionados. En estas situaciones, si el auditor
se decide a evaluar los riesgos inherente y de control por separado, hay una posibilidad
de una evaluacin inapropiada del riesgo. Como resultado, el riesgo de auditora puede
ser ms apropiadamente determinado en dichas situaciones haciendo una evaluacin
combinada.

Riesgo de deteccin
41 El nivel de riesgo de deteccin se relaciona directamente con los procedimientos
sustantivos del auditor. La evaluacin del auditor del riesgo de control, junto con la
evaluacin del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los
procedimientos sustantivos que deben desempearse para reducir el riesgo de
deteccin, y por tanto el riesgo de auditora, a un nivel aceptablemente bajo. Algn

riesgo de deteccin estara siempre presente an si un auditor examinara 100 por

ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la mayor
42

parte de la evidencia de auditora es persuasiva y no conclusiva.

El auditor debera considerar los niveles evaluados de riesgos inherente y de
control al determinar la naturaleza, oportunidad y alcance de los procedimientos
sustantivos requeridos para reducir el riesgo de auditora a un nivel aceptable. A este
respecto, el auditor considerara:

a la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas dirigidas

hacia partes independientes fuera de la entidad y no pruebas dirigidas hacia partes o
documentacin dentro de la entidad, o usar pruebas de detalles para un objetivo
particular de auditora adems de procedimientos analticos;
b la oportunidad de procedimientos sustantivos, por ejemplo, desempendolos al fin del
periodo y no en una fecha anterior; y
c el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao mayor de
muestra.
43 Hay una relacin inversa entre riesgo de deteccin y el nivel combinado de riesgos
inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son altos,
el riesgo de deteccin aceptable necesita estar bajo para reducir el riesgo de auditora
a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de
control son bajos, un auditor puede aceptar un riesgo de deteccin ms alto y an as
reducir el riesgo de auditora a un nivel aceptablemente bajo. Refirase al Apndice
para una ilustracin de la interrelacin de los componentes del riesgo de auditora.
44 Mientras que las pruebas de control y procedimientos sustantivos son distinguibles en
cuanto a su propsito, los resultados de cualquiera de los dos tipos de procedimientos

puede contribuir al propsito del otro. Las representaciones errneas descubiertas al

conducir los procedimientos sustantivos pueden causar que el auditor modifique la
evaluacin previa de riesgo de control. Refirase al Apndice para una ilustracin de la
interrelacin de los componentes del riesgo de auditora.
45 Los niveles evaluados de riesgos inherente y de control no pueden ser suficientemente
bajos para eliminar la necesidad para el auditor de desempear algn procedimiento
sustantivo. Sin importar los niveles evaluados de riesgos inherente y de control, el
auditor debera desempear algunos procedimientos sustantivos para los saldos de las
cuentas y clases de transacciones de importancia relativa.
46 La evaluacin del auditor de los componentes del riesgo de auditora puede cambiar
durante el curso de una auditora, por ejemplo, puede llegar informacin a la atencin
del auditor cuando desempea procedimientos sustantivos que difiera importantemente
de la informacin sobre la que el auditor originalmente evalu los riesgos inherente y de
control. En tales casos, el auditor modificara los procedimientos sustantivos planeados
basado en una revisin de los niveles evaluados de los riesgos inherente y de control.
47 Mientras ms alta la evaluacin del riesgo inherente y de control, ms evidencia de
auditora debera obtener el auditor del desempeo de procedimientos sustantivos.
Cuando tanto el riesgo inherente como el de control son evaluados como altos, el
auditor necesita considerar si los procedimientos sustantivos pueden brindar suficiente
evidencia apropiada de auditora para reducir el riesgo de deteccin, y por tanto el
riesgo de auditora, a un nivel aceptablemente bajo. Cuando el auditor determina que el
riesgo de deteccin respecto de una aseveracin de los estados financieros para el
saldo de una cuenta o clase de transacciones de importancia relativa, no puede ser

reducido a un nivel aceptablemente bajo, el auditor debera expresar una opinin

calificada o una abstencin de opinin.

Riesgo de auditora en el negocio pequeo

48 El auditor necesita obtener el mismo nivel de seguridad para expresar una opinin no
calificada sobre los estados financieros tanto de entidades pequeas como grandes.
Sin embargo, muchos controles internos que seran relevantes para entidades grandes
no son prcticos en el negocio pequeo. Por ejemplo, en pequeos negocios, los
procedimientos de contabilidad pueden ser desarrollados por unas cuantas personas
que pueden tener responsabilidades tanto de operacin como de custodia, y por lo
tanto faltara la segregacin de deberes o estara severamente limitada. La inadecuada
segregacin de deberes puede, en algunos casos, ser cancelada por un fuerte sistema
de control de la administracin en el que existen controles de supervisin del
dueo/gerente a causa del conocimiento personal directo de la entidad e
involucramiento en las transacciones. En circunstancias donde la segregacin de
deberes es limitada y falta la evidencia de auditora de los controles de supervisin, la
evidencia de auditora necesaria para soportar la opinin del auditor sobre los estados
financieros puede tener que obtenerse completamente a travs del desempeo de
procedimientos sustantivos.

Comunicacin de debilidades
49 Como resultado de obtener una comprensin de los sistemas de contabilidad y de
control interno y de las pruebas de control, el auditor puede darse cuenta de las
debilidades en los sistemas. El auditor debera hacer saber a la administracin, tan
pronto sea factible y a un apropiado nivel de responsabilidad, sobre las debilidades de
importancia relativa en el diseo u operacin de los sistemas de contabilidad y de
control interno, que hayan llegado a la atencin del auditor. La comunicacin a la
administracin de las debilidades de importancia relativa ordinariamente sera por
escrito. Sin embargo, si el auditor juzga que la comunicacin oral es apropiada, dicha
comunicacin sera documentada en los papeles de trabajo de la auditora. Es
importante indicar en la comunicacin que slo han sido reportadas debilidades que
han llegado a la atencin del auditor como un resultado de la auditora y que el examen
no ha sido diseado para determinar la adecuacin del control interno para fines de la
administracin.

Perspectiva del Sector Pblico

1 Respecto del prrafo 8 de esta NIA, el auditor tiene que estar consciente que los
"objetivos de la administracin" de entidades del sector pblico pueden estar
influenciados por intereses que se refieren a la responsabilidad pblica y pueden incluir
objetivos que tienen su origen en la legislacin, reglamentos, ordenanzas del gobierno,
y directivas ministeriales. La fuente y naturaleza de estos objetivos tienen que ser

consideradas por el auditor al evaluar si los procedimientos de control interno son

efectivos para propsitos de la auditora.
2 El prrafo 9 de esta NIA dice que, en la auditora de estados financieros, el auditor slo
est interesado en aquellas polticas y procedimientos dentro de los sistemas de
contabilidad y de control interno que son relevantes a las aseveraciones de los estados
financieros. Los auditores del sector pblico a menudo tienen responsabilidades
adicionales, an en el contexto de sus auditoras de estados financieros, respecto de
los controles internos. Su revisin de los controles internos puede ser ms amplia y
ms detallada que en una auditora de estados financieros en el sector privado.
3 El prrafo 49 de esta NIA trata de la comunicacin de las debilidades. Puede haber
requerimientos adicionales para reportes para los auditores del sector pblico. Por
ejemplo, las debilidades de control interno encontradas en los estados financieros y en
otras auditoras pueden tener que ser reportadas a la legislatura u otro organismo
gobernante.
Apndice: Ilustracin de la interrelacin de los componentes del riesgo de
auditora
La siguiente tabla muestra cmo puede variar el nivel aceptable de riesgo de
deteccin, basado en evaluaciones de los riesgos inherentes y de control.
Apndice 1 ILUSTRACION DE INTERRELACION DE LOS COMPONENTES DEL RIESGO DE AUDITORIA

La evaluacin del auditor del riesgo es:

La
Auditor

evaluacin

del

Alta

Alta
La ms
baja

Media
Ms
baja

Baja
Media

del riesgo inherente

Media

Ms baja

Media

Ms alta

Baja

Media

Ms

La ms alta

alta
Las reas sombreadas en esta tabla se refieren al riesgo de deteccin.
Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los
riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de control
son altos, los niveles aceptables del riesgo de deteccin necesitan ser bajos para
reducir el riesgo de auditora a un nivel aceptablemente bajo. Por otra parte, cuando los
riesgos inherente y de control son bajos, un auditor puede aceptar un riesgo de
deteccin ms alto y an as reducir el riesgo de auditora a un nivel aceptablemente
bajo.

NIA 401 Auditoria En Un Ambiente de Sistemas de Informacion Por

Computadora
Introduccin
1. El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y
proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se
conduce una auditora en un ambiente de sistemas de informacin computarizada
(SIC)1. Para fines de las NIAs, un ambiente SIC existe cuando est involucrada una
computadora de cualquier tipo o tamao en el procesamiento por la entidad de
informacin financiera de importancia para la auditora, ya sea que dicha computadora
sea operada por la entidad o por una tercera parte.
2. El auditor deber considerar cmo afecta a la auditora un ambiente SIC.

3. El objetivo y alcance globales de una auditora no cambia en un ambiente SIC. Sin

embargo, el uso de una computadora cambia el procesamiento, almacenamiento y
comunicacin de la informacin financiera y puede afectar los sistemas de contabilidad
y de control interno empleados por la entidad. Por consiguiente, un ambiente SIC
puede afectar:

Los procedimientos seguidos por un auditor para obtener una comprensin

suficiente de los sistemas de contabilidad y de control interno.

La consideracin del riesgo inherente y del riesgo de control a travs de la cual
el auditor llega a la evaluacin del riesgo.
El diseo y desarrollo por el auditor de pruebas de control y procedimientos
sustantivos apropiados para cumplir con el objetivo de la auditora.
Habilidad y competencia
4. El auditor debera tener suficiente conocimiento del SIC para planear, dirigir, supervisar
y revisar el trabajo desarrollado. El auditor debera considerar si se necesitan
habilidades especializadas en SIC en una auditora. Estas pueden necesitarse para:
Obtener una suficiente comprensin de los sistemas de contabilidad y de control
interno afectados por el ambiente SIC.
Determinar el efecto del ambiente SIC sobre la evaluacin del riesgo global y del
riesgo al nivel de saldo de cuenta y de clase de transacciones.
Este trmino se utiliza en esta NIA en lugar de procesamiento electrnico de
datos (PED) utilizado en la NIA anterior, "Auditora en un Entorno de PED".
Disear y desempear pruebas de control y procedimientos sustantivos
apropiados.
Si se necesitan habilidades especializadas, el auditor buscara la ayuda de un
profesional con dichas habilidades, quien puede pertenecer al personal del auditor o

ser un profesional externo. Si se planea el uso de dicho profesional, el auditor debera

obtener suficiente evidencia apropiada de auditora de que dicho trabajo es adecuado
para los fines de la auditora, de acuerdo con NIA "Uso del Trabajo de un Experto"
Planeacin
5. De acuerdo con NIA "Evaluaciones del Riesgo y Control Interno" el auditor debera
obtener una comprensin de los sistemas de contabilidad y de control interno,
suficiente para planear la auditora y desarrollar un enfoque de auditora efectivo.
6. Al planear las porciones de la auditora que pueden ser afectadas por el ambiente SIC
del cliente, el auditor debera obtener una comprensin de la importancia y complejidad
de las actividades de SIC y la disponibilidad de datos para uso en la auditora. Esta
comprensin incluira asuntos como:
La importancia y complejidad del procesamiento por computadora en cada
operacin importante de contabilidad. La importancia se refiere a la importancia relativa
de las aseveraciones de los estados financieros afectadas por el procesamiento por
computadora. Se puede considerar como compleja una aplicacin cuando, por ejemplo:
- El volumen de transacciones es tal que los usuarios encontraran difcil
identificar y corregir errores en el procesamiento.
- La computadora automticamente genera transacciones o entradas de
importancia relativa directamente a otra aplicacin.
- La computadora desarrolla cmputos complicados de informacin financiera y/o
automticamente genera transacciones o entradas de importancia relativa que no
pueden ser (o no son) validadas independientemente.
- Las transacciones son intercambiadas electrnicamente

con

otras

organizaciones (como en los sistemas electrnicos de intercambio de datos -EDI ) sin

revisin manual para la propiedad o razonabilidad.

La estructura organizacional de las actividades SIC del cliente y el grado de

concentracin o distribucin del procesamiento por computadora en toda la entidad,

particularmente en cuanto pueden afectar la segregacin de deberes.
La disponibilidad de datos. Los documentos fuente, ciertos archivos de
computadora, y otro material de evidencia que pueden ser requeridos por el auditor,
pueden existir por un corto periodo de tiempo o slo en forma legible por computadora.
El SIC del cliente puede generar reportes internos que pueden ser tiles para llevar a
cabo pruebas sustantivas (particularmente procedimientos analticos). El potencial de
uso de tcnicas de auditora con ayuda de computadora puede permitir una mayor
eficiencia en el desempeo de los procedimientos de auditora, o puede capacitar al
auditor a aplicar en forma econmica ciertos procedimientos a una poblacin completa
de cuentas o transacciones.
Cuando el SIC es significativo, el auditor deber tambin obtener una comprensin
del ambiente SIC y de si puede influir en la evaluacin de los riesgos inherente y de
control. La naturaleza de los riesgos y las caractersticas del control interno en
ambientes SIC incluyen lo siguiente:
Falta de rastros de las transacciones. Algunos SIC son diseados de modo que
un rastro completo de una transaccin, que podra ser til para fines de auditora podra
existir por slo un corto periodo de tiempo o slo en forma legible por computadora.
Donde un sistema complejo de aplicaciones desempea un gran nmero de pasos de
procesamiento, puede no haber un rastro completo. Por consiguiente, los errores
incrustados en la lgica de un programa de aplicaciones pueden ser difciles de
detectar oportunamente por procedimientos (usuarios) manuales.
Procesamiento uniforme de transacciones. El procesamiento por computadora
procesa uniformemente transacciones iguales con las mismas instrucciones de

procesamiento. As, los errores de oficina ordinariamente asociados con el

procesamiento manual son virtualmente eliminados. Por el lado contrario, la
programacin de errores (u otros errores sistemticos en el hardware o software)
ordinariamente darn como resultado que todas las transacciones sean procesadas
incorrectamente.
Falta de segregacin de funciones. Muchos procedimientos de control que
ordinariamente seran desempeados por individuos por separado en los sistemas
manuales, pueden ser concentrados en SIC. As, un individuo que tiene acceso a los
programas de computadora, a los procesamientos o a los datos, puede estar en
posicin de desempear funciones incompatibles.
Potencial para errores e irregularidades. El potencial para error humano en el
desarrollo, mantenimiento y ejecucin de SIC puede ser mayor que en los sistemas
manuales, parcialmente a causa del nivel de detalle inherente a estas actividades.
Tambin, el potencial para que los individuos ganen acceso no autorizado a los datos o
a la alteracin de datos sin evidencia visible puede ser mayor en SIC que en los
sistemas manuales.
Adems, la disminucin de involucramiento humano en el manejo de transacciones
procesadas por SIC puede reducir el potencial para observar errores e irregularidades.
Los errores o irregularidades que ocurren durante el diseo o modificacin de
programas de aplicacin o del software de los sistemas pueden permanecer sin
detectar por largos periodos de tiempo.
Iniciacin o ejecucin de transacciones. El SIC puede incluir la capacidad de
iniciar o causar la ejecucin de ciertos tipos de transacciones, automticamente. La
autorizacin de estas transacciones o procedimientos puede no estar documentada en
la misma forma que en el sistema manual, y la autorizacin de la administracin de

estas transacciones puede estar implcita en su aceptacin del diseo del SIC y
modificacin subsecuente.
Dependencia de otros controles del procesamiento por computadora. El
procesamiento por computadora puede producir reportes y otros datos de salida que
son usados en el desempeo de procedimientos de control manuales. La efectividad de
estos procedimientos de control manuales puede depender de la efectividad de
controles sobre la integralidad y precisin del procesamiento por computadora. A su
vez, la efectividad y operacin consistente de los controles de procesamiento de
transacciones en las aplicaciones de computadora a menudo depende de la efectividad
de los controles generales de SIC.
Potencial para mayor supervisin de la administracin. SIC puede ofrecer a la
administracin una variedad de herramientas analticas que pueden ser usadas para
revisar y supervisar las operaciones de la entidad. La disponibilidad de estos controles
adicionales, si se usan, puede servir para mejorar toda la estructura de control interno.
Potencial para el uso de tcnicas de auditora con ayuda de computadora. El
caso del procesamiento y anlisis de grandes cantidades de datos usando
computadoras puede brindar al auditor oportunidades para aplicar tcnicas y
herramientas generales o especializadas de auditora con computadora en la ejecucin
de pruebas de auditora.
Tanto los riesgos como los controles introducidos como resultado de estas
caractersticas de SIC tienen un impacto potencial sobre la evaluacin del auditor del
riesgo, y sobre la naturaleza, oportunidad y alcance de los procedimientos de auditora.

Evaluacin del riesgo

7. De acuerdo con NIA "Evaluacin del riesgo y control interno", el auditor debera hacer
una evaluacin de los riesgos inherente y de control para las aseveraciones
importantes de los estados financieros.
8. Los riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto
un efecto general como un efecto especfico por cuenta en la probabilidad de
representaciones errneas importantes, como sigue:
Los riesgos pueden resultar de deficiencias en actividades generales de SIC
como desarrollo y mantenimiento de programas, soporte al software de sistemas,
operaciones, seguridad fsica de SIC, y control sobre el acceso a programas de utilera
de privilegio especial. Estas deficiencias tenderan a tener un efecto penetrante en
todos los sistemas de aplicacin que se procesan en la computadora.
9.
Los riesgos pueden incrementar el potencial de errores o actividades
fraudulentas en aplicaciones especficas, en bases de datos especficas o en archivos
maestros, o en actividades de procesamiento especficas. Por ejemplo, los errores no
son poco comunes en los sistemas que desarrollan una lgica o clculos complejos, o
que deben manejar muchas diferentes condiciones de excepcin. Los sistemas que
controlan desembolsos de efectivo u otros activos lquidos son susceptibles a acciones
fraudulentas por los usuarios o por personal de SIC.
10. Al surgir nuevas tecnologas de SIC, frecuentemente son empleadas por los clientes
para construir sistemas de computacin cada vez ms complejos que pueden incluir
enlaces micro a redes, bases de datos distribuidas, procesamiento de usuario final, y
sistemas de administracin de negocios que alimentan informacin directamente a los
sistemas de contabilidad. Dichos sistemas aumentan la sofisticacin total de SIC y la

complejidad de las aplicaciones especficas a las que afectan. Como resultado, pueden
aumentar el riesgo y requerir una consideracin adicional.

Procedimientos de auditora
11. De acuerdo con NIA "Evaluaciones del riesgo y control interno" el auditor debera
considerar el ambiente SIC al disear los procedimientos de auditora para reducir el
riesgo de auditora a un nivel aceptablemente bajo.
12. Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de
contabilidad se procesen manualmente o por computadora. Sin embargo, los mtodos
de aplicacin de procedimientos de auditora para reunir evidencia pueden ser
influenciados por los mtodos de procesamiento por computadora. El auditor puede
usar procedimientos de auditora manuales, tcnicas de auditora con ayuda de
computadora, o una combinacin de ambos para obtener suficiente material de
evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una
computadora para procesar aplicaciones significativas, puede ser difcil o imposible
para el auditor obtener ciertos datos para inspeccin, investigacin, o confirmacin sin
la ayuda de la computadora.

NIA 402 Consideraciones de Auditoria Relativas a entidades que utilizan

Organizaciones De Servicio

Introduccin

1.

El propsito de esta Norma Internacional de Auditora (NIA) es establecer

normas y dar lineamientos a un auditor cuando la entidad utilice una organizacin de
servicio. Esta NIA tambin describe los informes del auditor de la organizacin de

servicio que pueden obtener los auditores de la entidad.

2.
El auditor deber considerar cmo afecta al control interno de la entidad el uso
de una organizacin de servicio por ella a modo de identificar y evaluar el riesgo de
representacin errnea de importancia relativa y disear y aplicar procedimientos
adicionales de auditora.
3.
Un cliente puede utilizar una organizacin de servicio que ejecutar transacciones
y mantenga la rendicin de cuentas relacionada o registro de transacciones y
procesamiento de los datos relacionados (por ejemplo, una organizacin de servicio de
sistemas por computadora). Si la entidad utiliza una organizacin de servicio, ciertas
polticas, procedimientos y registros que mantiene la organizacin de servicio pueden
ser relevantes a la auditora de los estados financieros del cliente.
Consideraciones del auditor

4. Una organizacin de servicio puede establecer y ejecutar polticas y procedimientos

que afectan al control interno de la entidad. Estas polticas y procedimientos estn
fsicamente y operacionalmente separados de la entidad. Cuando los servicios
prestados por la organizacin de servicio se limitan al registro y procesamiento de las
transacciones de la entidad y la entidad retiene la autorizacin y el mantenimiento de la
rendicin de cuentas, la entidad puede tener la capacidad de implementar polticas y
procedimientos efectivos dentro de su organizacin. Cuando la organizacin de servicio
ejecuta las transacciones de la entidad y mantiene la rendicin de cuentas, la entidad

puede considerar necesario apoyarse en las polticas y procedimientos de la

organizacin de servicio.
5. Al obtener un entendimiento de la entidad y su entorno, el auditor deber determinar la
importancia de las actividades de la organizacin de servicio para la entidad y la
relevancia para la auditora. Al hacerlo as, el auditor obtiene un entendimiento de lo
siguiente, segn sea apropiado:
Naturaleza de los servicios prestados por la organizacin de servicio.
Trminos del contrato y relacin entre la entidad y la organizacin de servicio.
Grado en el que interacta el control interno de la entidad con los sistemas de la
organizacin de servicio.
Los controles internos de las entidades relevantes a las actividades de la
organizacin de servicio, tales como:
- Los que se aplican a las transacciones que procesa la organizacin de servicio.
- Cmo identifica y maneja la entidad los riesgos relativos al servicio de la
organizacin de servicio.
La capacidad y fortaleza financiera de la organizacin de servicio, incluyendo el
posible efecto sobre la entidad de fallas de la organizacin de servicio.
Informacin sobre la organizacin de servicio como la que se refleja en el manual
del usuario y el manual tcnico.
Informacin disponible sobre los controles relevantes a los sistemas de
informacin de la organizacin de servicio, como controles generales de TI (tecnologa
de la informacin) y controles de aplicacin.
6. El auditor debiera tambin considerar la existencia de informes de terceros auditores de
la organizacin de servicio, auditores internos, o dependencias reguladoras como un
medio de obtener informacin sobre el control interno de la organizacin servicio y
sobre su operacin y efectividad. Cuando el auditor tiene la intencin de usar trabajo
del auditor interno, la NIA 610, .Consideracin del trabajo de auditora interna.

proporciona lineamientos sobre la evaluacin de lo adecuado del trabajo del auditor

interno para los fines del auditor.
6. El entendimiento que obtiene puede llevar al auditor a decidir que la
evaluacin del riesgo de control del riesgo de representacin errnea de importancia
relativa no se afectar por los controles de la organizacin de servicio; si es as, es
innecesaria una consideracin adicional de esta NIA.

7.

Si el auditor concluye que las actividades de la organizacin de servicio son

importantes para la entidad y relevantes para la auditora, el auditor deber obtener un
entendimiento suficiente de la organizacin de servicio y su entorno, incluyendo su
control interno, para identificar y evaluar los riesgos de representacin errnea de
importancia relativa y disear procedimientos adicionales de auditora en respuesta a
los riesgos evaluados. El auditor evala los riesgos de representacin errnea de
importancia relativa a nivel de estado financiero y a nivel aseveracin para clases de
transacciones, saldos de cuenta y revelaciones.

8. Si el entendimiento obtenido es insuficiente, el auditor debiera considerar la necesidad

de solicitar a la organizacin de servicio que su auditor aplique los procedimientos de
evaluacin del riesgo que suministren la informacin necesaria, o la necesidad de
visitar a la organizacin de servicio para obtener la informacin. Un auditor que desee
visitar una organizacin de servicio puede pedir a la entidad que solicite a la
organizacin de servicio que permita el acceso del auditor a la informacin necesaria.
9. El auditor puede obtener un entendimiento suficiente del control interno al que afecta la
organizacin de servicio al leer el informe de tercero del auditor de la organizacin de
servicio. Adems, cuando evala los riesgos de representacin errnea, por

aseveraciones que son afectadas por los controles internos de la organizacin de

servicio, el auditor puede tambin usar el dictamen del auditor de la organizacin de
servicio. Si el auditor usa el informe del auditor de una organizacin de servicio, el
auditor deber considerar hacer investigaciones concernientes a la competencia
profesional de este auditor en el contexto de la asignacin especfica a cargo del
auditor de la organizacin de servicio.
10.
El auditor obtiene evidencia de auditora sobre la efectividad operativa de los
controles cuando la evaluacin del riesgo por el auditor incluye una expectativa de la
efectividad operativa de los controles de la organizacin de servicio o cuando los
procedimientos sustantivos solos no proporcionan suficiente evidencia apropiada de
auditora a nivel aseveracin. El auditor puede tambin concluir que sera eficiente
obtener evidencia de auditora de las pruebas de controles. Puede obtenerse evidencia
de auditora sobre la efectividad operativa de los controles, con lo siguiente:
Aplicar pruebas de los controles de la entidad sobre las actividades de la
organizacin de servicio.
Obtener un informe del auditor de la organizacin de servicio que exprese una
opinin en cuanto a la efectividad operativa del control interno de la organizacin de
servicio para las actividades de la organizacin de servicio relevantes para la auditora.
Visitar la organizacin de servicio y aplicar pruebas de controles.
Informes del auditor de la organizacin de servicio

11.

Cuando usa un informe del auditor de la organizacin de servicio, el auditor

deber considerar la naturaleza y contenido de dicho informe.

12.
El informe del auditor de la organizacin de servicio ordinariamente ser de uno
de los dos tipos siguientes:
Tipo A. Informe sobre el diseo e implementacin del control interno

(a) una descripcin del control interno de la organizacin de servicio,

ordinariamente preparada por la administracin de la misma; y
(b) una opinin del auditor de la organizacin de servicio de que:
(i) la descripcin anterior es acertada;
(ii) el control interno est diseado de manera adecuada para lograr los objetivos
declarados; y
(iii) los controles internos se han implementado.
Tipo B. Informe sobre el diseo, implementacin y efectividad operativa del
control interno.
(a) una descripcin del control interno de la organizacin de servicio,
ordinariamente preparado por la administracin de la organizacin de servicio, y
(b) una opinin por parte del auditor de la organizacin de servicio de que :
(i) la descripcin anterior es exacta;
(ii) el control interno est diseado de forma adecuada para lograr sus objetivos
declarados;
(iii) los controles internos se han implementado; y
(iv) los controles internos estn operando de manera efectiva con base en los
resultados de las pruebas de controles. Adems de la opinin sobre la efectividad
operativa, el auditor de la organizacin de servicio debiera identificar las pruebas de
controles aplicadas y los resultados relacionados.
El informe del auditor de la organizacin de servicio ordinariamente contendr
restricciones en cuanto al uso (generalmente para la administracin, la organizacin de
servicio y sus clientes, y los auditores de la entidad).

13.

El auditor deber considerar el alcance del trabajo desempeado por el

auditor de la
Organizacin de servicio y deber evaluar la utilidad y lo apropiado de los
informes emitidos por el auditor de la organizacin de servicio.

14.

Aunque los informes Tipo A pueden ser tiles para que el auditor obtenga un

entendimiento del control interno, un auditor no debiera usar estos informes como
evidencia de auditora sobre la efectividad operativa de los controles.
15.
En contraste, los informes Tipo B pueden proporcionar esta evidencia de
auditora ya que se han aplicado pruebas de control. Cuando un informe Tipo B se va a
usar como evidencia de auditora sobre la efectividad operativa de los controles, el
auditor debiera considerar si los controles sometidos a prueba por el auditor de la
organizacin de servicio son relevantes para las transacciones, saldos de cuenta, y
revelaciones de la entidad, y aseveraciones relacionadas, y si son adecuadas las
pruebas de control del auditor de la organizacin de servicio y el tiempo desde la
aplicacin de dichas pruebas.
16.
Para las pruebas de control y resultados especficos que sean relevantes, el
auditor deber considerar si la naturaleza, oportunidad y alcance de estas pruebas
proporcionan evidencia apropiada suficiente de auditora sobre la efectividad operativa
del control interno para soportar los riesgos de representacin errnea de importancia
relativa evaluados por el auditor.
17.
El auditor de una organizacin de servicio puede contratarse para aplicar
procedimientos sustantivos que pueda usar el auditor de la entidad. Estos trabajos
pueden implicar la aplicacin de procedimientos convenidos por la entidad y su auditor
y por la organizacin de servicio y su auditor.
18. Cuando el auditor usa un informe del auditor de una organizacin de servicio, no
deber hacerse referencia en el dictamen del auditor de la entidad al informe del
auditor de la organizacin de servicio.