NORMA INTERNACIONAL DE AUDITORA 402

CONSIDERACIONES DE AUDITORA RELATIVAS A UNA ENTIDAD QUE

UTILIZA UNA ORGANIZACIN DE SERVICIOS
Esta norma debe interpretarse con la NIA 200 la cual nos indica los objetivos
globales del auditor independiente y realizacin de la auditoria de
conformidad con las NORMAS INTERNACIONALES DE AUDITORIA.
Esta norma trata de la responsabilidad que tiene el auditor de la entidad
usuaria de obtener evidencia de auditora suficiente y adecuada cuando la
entidad usuaria utiliza los servicios de una o ms organizaciones de servicios.
En concreto, desarrolla el modo en que el auditor de la entidad usuaria.
Muchas entidades externalizan aspectos de su negocio con organizaciones que
prestan servicios que comprenden desde la realizacin de una tarea especfica,
bajo la direccin de una entidad, hasta la sustitucin de unidades o funciones
enteras de negocio de la entidad, tal como la funcin de cumplimiento de
obligaciones fiscales.
Los servicios prestados por la organizacin de servicios son relevantes para la
auditora de estados financieros de la entidad usuaria cuando dichos servicios y
los controles sobre ellos son parte del sistema de informacin de la entidad
usuaria, incluidos los correspondientes procesos de negocio, relevantes para la
informacin financiera.
Los servicios de la organizacin de servicios son parte del sistema de
informacin de la entidad usuaria, incluidos los correspondientes procesos de
negocio, relevantes para la preparacin de informacin financiera, cuando
dichos servicios afectan a alguno de los siguientes aspectos:
1.

los tipos de transacciones dentro de las operaciones de la entidad

usuaria que son significativos para los estados financieros de dicha
entidad;
2. Los procedimientos, tanto los relativos a los sistemas de tecnologas de
la informacin (TI) como los sistemas manuales, mediante los que las
transacciones de la entidad usuaria se inician, registran, procesan,
corrigen en caso necesario, se trasladan al libro mayor e incluyen en los
estados financieros.
3. Los correspondientes registros contables, ya estn en formato
electrnico o manual, de soporte de la informacin y cuentas especficas
de los estados financieros de la entidad usuaria que son utilizados para
iniciar, registrar y procesar las transacciones de dicha entidad e informar
sobre ellas.
4. El modo en que el sistema de informacin de la entidad usuaria capta
los hechos y condiciones, distintos de las transacciones, significativos
para los estados financieros.

5. EL proceso de informacin financiera utilizado para la preparacin de los

estados financieros de la entidad usuaria, incluidas las estimaciones
contables y la informacin a revelar significativas,
6. los controles sobre los asientos en el libro diario, incluidos aquellos
asientos que no son estndar y que se utilizan para registrar
transacciones o ajustes no recurrentes o inusual
Esta NIA no es aplicable a los servicios prestados por entidades financieras
que se limiten al procesamiento, en relacin con la cuenta que mantiene una
entidad en la entidad financiera, de transacciones que estn expresamente
autorizadas por la entidad.

Esta norma es aplicable a las auditoras a partir del diciembre de 2009

Objetivos
Los objetivos del auditor de la entidad usuaria, cuando sta utiliza los servicios
de una organizacin de servicios, son:
1. Obtener conocimiento suficiente de la naturaleza y significatividad de los
servicios prestados por la organizacin de servicios y de su efecto en los
controles internos de la entidad usuaria relevantes para la auditora
2. Disear y aplicar procedimientos de auditora para responder a dichos
riesgos.

Definiciones
A efectos de las NIA, los siguientes trminos tienen los significados que figuran
a continuacin:
1. Controles complementarios de la entidad usuaria: controles que la
organizacin de servicios, en el diseo de su servicio, asume que sern
implementados por las entidades usuarias. Si es necesario para
alcanzar los objetivos de control.
2. Informe sobre la descripcin y el diseo de los controles de la
organizacin de servicios, informe que comprende: una descripcin,
preparada por la direccin de la organizacin de servicios, del sistema
de la organizacin de servicios, de los objetivos de control y de otros
controles relacionados que se han diseado e implementado en una
fecha determinada; y un informe elaborado por el auditor de la entidad
prestadora del servicio, con el objetivo de alcanzar una seguridad
razonable, que incluya su opinin sobre la descripcin del sistema de la

3.

4.

5.

6.

7.

8.

organizacin de servicios, de los objetivos de control y otros controles

relacionados.
Informe sobre la descripcin, el diseo y la eficacia operativa de los
controles de la organizacin de servicios informe tipo 2,informe que
comprende:
una descripcin, preparada por la direccin de la
organizacin de servicios, del sistema de la organizacin de servicios,
de los objetivos de control y otros controles relacionados que se han
diseado e implementado en una fecha determinada o a lo largo de un
perodo especfico y, en algunos casos, y un informe elaborado por el
auditor de la entidad prestadora del servicio con el objetivo de alcanzar
una seguridad razonable, que incluya: su opinin sobre la descripcin
del sistema de la organizacin de servicios, de los objetivos de control y
otros controles relacionados y una descripcin de las pruebas de
controles realizadas por el auditor y de los resultados obtenidos.
Auditor de la entidad prestadora del servicio: auditor que, a solicitud de
la organizacin de servicios, emite un informe que proporciona un grado
de seguridad sobre los controles de sta.
Organizacin de servicios: organizacin, que presta a las entidades
usuarias servicios que forman parte de los sistemas de informacin
relevantes para la informacin financiera de dichas entidades usuarias.
Sistema de la organizacin de servicios: polticas y procedimientos
diseados, implementados y mantenidos por la organizacin de servicios
para prestar a las entidades usuarias los servicios cubiertos en el
informe del auditor de la entidad prestadora del servicio.
Subcontratacin de la organizacin de servicios subcontratada:
organizacin de servicios contratada por otra organizacin de servicios
para realizar alguno de los servicios que esta ltima presta a sus
entidades usuarias, los cuales forman parte de los sistemas de
informacin relevantes para la informacin financiera de estas entidades
usuarias.
Auditor de la entidad usuaria: auditor que audita y emite el informe de
auditora sobre los estados financieros de una entidad usuaria

REQUERIMIENTOS
Obtencin de conocimiento de los servicios prestados
organizacin de servicios, incluido el control interno

por

la

Para la obtencin de conocimiento de la entidad, el auditor de dicha entidad

obtendr conocimiento del modo en que ella utiliza los servicios de la
organizacin de servicios en sus actividades, sobre:
a) La naturaleza de los servicios prestados por la organizacin de servicios
y la significatividad de dichos servicios para la entidad usuaria.

b) La naturaleza y la importancia relativa de las transacciones procesadas,

o las cuentas o los procesos de informacin financiera afectados por la
organizacin de servicios.
c) el grado de interaccin entre las actividades de la organizacin de
servicios y las de la entidad usuaria.
d) la naturaleza de la relacin entre la entidad usuaria y la organizacin de
servicios, incluidos los trminos contractuales aplicables a las
actividades.

Para la obtencin de conocimiento del control interno relevante para la

auditora, el auditor de la entidad usuaria evaluar el diseo y la
implementacin de los controles relevantes de la entidad usuaria, relacionados
con los servicios prestados por la organizacin de servicios. El auditor de la
entidad usuaria determinar si se ha obtenido conocimiento suficiente sobre la
naturaleza y la significatividad de los servicios prestados por la organizacin de
servicios, as como sobre su efecto en el control interno de la entidad usuaria.
Si el auditor de la entidad usuaria no puede obtener conocimiento suficiente a
travs de la propia entidad usuaria, obtendr dicho conocimiento mediante lo
siguiente:
a) Obteniendo un informe tipo 1 o tipo 2, si lo hubiera;
b) Contactando con la organizacin de servicios, a travs de la entidad
usuaria, para obtener informacin especfica;
c) Visitando la organizacin de servicios y aplicando procedimientos que
proporcionen la informacin necesaria sobre los controles relevantes de
la organizacin de servicios;
d) Recurriendo a otro auditor con el fin de que aplique procedimientos que
proporcionen la informacin necesaria sobre los controles relevantes de
la organizacin de servicios.
Utilizacin de un informe tipo 1 o tipo 2 para ayudar al auditor de la
entidad usuaria a obtener conocimiento de la organizacin de
servicio
Para determinar si la evidencia de auditora proporcionada por un informe
tipo 1 o tipo 2 es suficiente y adecuada, el auditor de la entidad usuaria
deber satisfacerse de: la competencia profesional del auditor de la entidad
prestadora del servicio y de su independencia con respecto a la
organizacin de servicios, la adecuacin de las normas conforme a las
cuales se emiti el informe tipo 1 o tipo 2.
Respuestas a los riesgos valorados de incorreccin material

Con el fin de responder a los riesgos valorados de incorreccin, el auditor de

la entidad usuaria:

determinar si los registros mantenidos en la entidad usuaria

proporcionan evidencia de auditora suficiente y adecuada con
respecto a las afirmaciones relevantes incluidas en los estados
financieros; y, en caso contrario
aplicar procedimientos de auditora posteriores para obtener
evidencia de auditora suficiente y adecuada o recurrir a otro
auditor con el fin de que aplique dichos procedimientos en la
organizacin.

En cuanto a las pruebas de control, Cuando la valoracin del riesgo

por el auditor de la entidad usuaria comporte la expectativa de que los
controles de la organizacin de servicios operen eficazmente, el auditor
obtendr evidencia mediante:

obtencin de informe tipo 2

aplicando pruebas de controles adecuadas en la organizacin de
servicios
recurriendo a otro auditor con el fin de que realice pruebas de
controles en la organizacin de servicios.

Utilizacin de un informe tipo 2 como evidencia de auditora de que

los controles de la organizacin de servicios estn funcionando
eficazmente.
Si el auditor de la entidad usuaria prev utilizar un informe tipo 2 como
evidencia de auditora de que los controles de la organizacin de servicios
operan eficazmente, el auditor de la entidad usuaria determinar si el
informe del auditor de la entidad prestadora del servicio proporciona
evidencia de auditora suficiente y adecuada sobre la eficacia de los
controles, que sirva para sustentar la valoracin del riesgo efectuada por el
auditor de la entidad usuaria:
a)