You are on page 1of 4

NEA 12: Consideraciones de auditoria relativas a entidades que utilizan organizaciones de

servicios
Introduccin
1. El propsito de esta Norma Ecuatoriana sobre Auditora (NEA) es establecer normas y proporcionar
lineamientos a un auditor cuyo cliente usa una organizacin de servicio. Esta NEA tambin describe
los informes del auditor de la organizacin de servicio que pueden ser obtenidos por los auditores
del cliente.
2.

El auditor deber considerar cmo afecta una organizacin de servicio a los sistemas de
contabilidad y de control interno del cliente, a fin de planificar la auditora y desarrollar un
enfoque de auditora efectivo.

3. Un cliente puede usar una organizacin de servicio, como una que ejecute transacciones y mantenga
una responsabilidad de rendir cuentas y de registrar transacciones relacionadas y procese datos
relacionados (por ejemplo, organizacin de servicio de sistemas por computadora). Si un cliente
utiliza una organizacin de servicio, ciertas polticas, procedimientos y registros mantenidos por la
organizacin de servicio pueden ser relevantes a la auditora de los estados financieros del cliente.
Consideracin del auditor
4. Una organizacin de servicio puede establecer y ejecutar polticas y procedimientos que afecten a los
sistemas de contabilidad y de control interno de un cliente. Estas polticas y procedimientos estn
fsica y operacionalmente separados de la organizacin del cliente. Cuando los servicios
proporcionados por la organizacin de servicio estn limitados al registro y procesamiento de las
transacciones del cliente y el cliente retiene la autorizacin y mantenimiento de la responsabilidad
de rendir cuentas, el cliente puede implementar polticas y procedimientos efectivos dentro de su
organizacin. Cuando la organizacin de servicio ejecuta las transacciones del cliente y mantiene la
responsabilidad, el cliente puede considerar necesario depender de las polticas y procedimientos de
la organizacin de servicio.
5. El auditor deber determinar la importancia de las actividades de la organizacin de servicio
para el cliente y su relevancia para la auditora. Al hacer esto, el auditor del cliente necesitara
considerar lo siguiente, segn corresponda:
Naturaleza de los servicios prestados por la organizacin de servicio.
Trminos del contrato y relacin entre el cliente y la organizacin de servicio.
Las aseveraciones de carcter significativo de los estados financieros que son afectadas por el uso
de la organizacin de servicio.
Riesgo inherente, asociado con dichas aseveraciones.
Grado al cual interactan los sistemas de contabilidad y de control interno del cliente con los
sistemas de la organizacin de servicio.
Controles internos del cliente que son aplicados a las transacciones procesadas por la organizacin
de servicio.
Capacidad y fuerza financiera de la organizacin de servicio, incluyendo el posible efecto de la
falta de servicio de la organizacin de servicio sobre el cliente.
Informacin sobre la organizacin de servicio, como la que se refleja en los manuales tcnicos y
de usuario.
Informacin disponible sobre controles generales y controles de sistemas de computacin
relevantes para las aplicaciones del cliente.

La consideracin de lo anterior puede llevar al auditor a decidir que la evaluacin del riesgo de
control no se ver afectada por los controles de la organizacin de servicio; si as fuera, es
innecesaria la consideracin adicional de esta NEA.
6. El auditor del cliente tambin debera considerar la existencia de informes de terceros, de los
auditores de la organizacin de servicio, auditores internos, o dependencias reguladores, como un
medio de proporcionar informacin sobre los sistemas de contabilidad y de control interno de la
organizacin de servicio y sobre su funcionamiento y efectividad.
7.

Si el auditor del cliente concluye que las actividades de la organizacin de servicio son
significativas para la entidad y relevantes para la auditora, el auditor debera obtener
suficiente informacin para comprender los sistemas de contabilidad y de control interno y
para evaluar el riesgo de control ya sea a un nivel mximo, o un nivel ms bajo si se realizan
pruebas de control.

8. Si la informacin es insuficiente, el auditor del cliente debera considerar la necesidad de solicitar a la


organizacin de servicio que su auditor realice procedimientos que suministren la informacin
necesaria, o la necesidad de visitar la organizacin de servicio para obtener informacin. Un auditor
del cliente que desee visitar una organizacin de servicio puede pedir al cliente que solicite a la
organizacin de servicio que permita el acceso al auditor a la informacin necesaria.
9. El auditor del cliente puede lograr obtener un conocimiento de los sistemas de contabilidad y de
control interno afectados por la organizacin de servicio por medio de la lectura del dictamen de un
tercero del auditor de la organizacin de servicio. Adems, cuando evale el riesgo de control para
las aseveraciones afectadas por los controles de sistemas de la organizacin de servicio, el auditor
del cliente puede tambin usar el dictamen del auditor de la organizacin de servicio. Si el auditor
del cliente usa el dictamen del auditor de una organizacin de servicio, el auditor debera
considerar hacer averiguaciones concernientes a la competencia profesional del auditor en el
contexto de la asignacin especfica asumida por el auditor de la organizacin del servicio.
10. El auditor del cliente puede concluir que sera eficiente obtener evidencia de auditora de las pruebas
de control para respaldar una evaluacin de riesgo de control a un nivel ms bajo. Dicha evidencia
puede ser obtenida por medio de:
Realizar pruebas de los controles del cliente sobre las actividades de la organizacin de servicio.
Obtener un dictamen del auditor de la organizacin de servicio que exprese una opinin sobre la
efectividad operativa de los sistemas de contabilidad y de control interno de la organizacin de
servicio para las aplicaciones de procesamiento relevantes a la auditora.
Visitar la organizacin de servicio y realizar pruebas de control.
Dictamen del Auditor de la Organizacin de Servicio
11. Cuando utiliza el dictamen del auditor de una organizacin de servicio, el auditor del cliente debera
considerar la naturaleza y el contenido de dicho dictamen.
12. El informe del auditor de la organizacin de servicio ser ordinariamente de uno de los dos tipos
siguientes:
Tipo A - Informe sobre la suficiencia del diseo
a) una descripcin de los sistemas de contabilidad y de control interno de la organizacin de
servicio y ordinariamente preparado por la administracin de la organizacin de servicio; y
b) una opinin por parte del auditor de la organizacin de servicio de que:
i) la descripcin anterior es exacta;
ii) los controles de los sistemas han sido puestos en operacin;

iii) los sistemas de contabilidad y de control interno estn adecuadamente


lograr sus objetivos declarados; y

diseados para

Tipo B - Informe sobre la suficiencia del diseo y la efectividad operativa


a) una descripcin de los sistemas de contabilidad y de control interno de la organizacin de
servicio, ordinariamente preparado por la administracin de la organizacin de servicio; y
b) una opinin por parte del auditor de la organizacin de servicio de que:
i) la descripcin anterior es exacta,
ii) los controles de los sistemas han sido puestos en operacin;
iii) los sistemas de contabilidad y de control interno estn adecuadamente diseados para
lograr sus objetivos declarados; y
iv) los sistemas de contabilidad y de control interno estn operando efectivamente basados en
los resultados de las pruebas de control. Adems de la opinin sobre la efectividad
operacional, el auditor de la organizacin de servicio identificara las pruebas de control
realizadas y los respectivos resultados.
El dictamen del auditor de la organizacin de servicio ordinariamente deber contener restricciones
respecto del uso (generalmente para la administracin, la organizacin de servicio y sus clientes, y
los auditores del cliente).
13. El auditor del cliente debera considerar el alcance del trabajo realizado por el auditor de la
organizacin de servicio y debera evaluar la utilidad y propiedad de los informes emitidos por
el auditor de la organizacin de servicio.
14. Mientras que los informes de tipo A pueden ser tiles a un auditor del cliente para obtener el
conocimiento requerido de los sistemas de contabilidad y de control interno, el auditor no usara
dichos informes como una base para reducir la evaluacin del riesgo de control.
15. En contraste, los informes de tipo B pueden proveer dicha base ya que han sido realizadas pruebas de
control. Cuando se va a usar un informe tipo B como evidencia para respaldar una evaluacin ms
baja del riesgo de control, un auditor del cliente considerara si los controles probados por el auditor
de la organizacin de servicio son relevantes para las transacciones del cliente (aseveraciones
significativas en los estados financieros del cliente) y si las pruebas de control del auditor de la
organizacin de servicio y sus resultados, son adecuados respecto de los ltimos, dos
consideraciones clave son la extensin del perodo cubierto por las pruebas del auditor de la
organizacin de servicio y el tiempo desde la realizacin de dichas pruebas.
16. Para aquellas pruebas de control y resultados que son relevantes, un auditor del cliente debera
considerar si la naturaleza, oportunidad y alcance de dichas pruebas proporcionan apropiada
y suficiente evidencia de auditora sobre la efectividad de los sistemas de contabilidad y de
control interno para respaldar el nivel evaluado de riesgo de control por el auditor del cliente.
17. El auditor de una organizacin de servicio puede ser contratado para realizar procedimientos
sustantivos que son de uso para un auditor del cliente. Dichos trabajos pueden implicar la realizacin
de procedimientos convenidos por el cliente y su auditor y por la organizacin de servicio y su
auditor.
18. Cuando un auditor del cliente usa un informe del auditor de una organizacin de servicio, no
deber hacerse ninguna referencia en el dictamen del auditor del cliente al dictamen del
auditor sobre la organizacin de servicio.

ANALISIS

El auditor deber considerar cmo afecta una organizacin de servicio a los sistemas de
contabilidad y de control interno del cliente, a fin de planificar la auditora y desarrollar un
enfoque de auditora efectivo.
Si un cliente utiliza una organizacin de servicio, ciertas polticas, procedimientos y registros mantenidos
por la organizacin de servicio pueden ser relevantes a la auditora de los estados financieros del
cliente.
Una organizacin de servicio puede establecer y ejecutar polticas y procedimientos que afecten a los
sistemas de contabilidad y de control interno de un cliente. Estas polticas y procedimientos estn fsica y
operacionalmente separados de la organizacin del cliente.
El auditor del cliente tambin debera considerar la existencia de informes de terceros, de los auditores
de la organizacin de servicio, auditores internos, o dependencias reguladores, como un medio de
proporcionar informacin sobre los sistemas de contabilidad y de control interno de la organizacin de
servicio y sobre su funcionamiento y efectividad.
Si el auditor del cliente concluye que las actividades de la organizacin de servicio son
significativas para la entidad y relevantes para la auditora, el auditor debera obtener suficiente
informacin para comprender los sistemas de contabilidad y de control interno y para evaluar el
riesgo de control ya sea a un nivel mximo, o un nivel ms bajo si se realizan pruebas de control.
.

You might also like