Normas Internacionales de

Auditoría
CONSIDERACIONES DE AUDITORIA RELATIVAS
A UNA ENTIDAD QUE UTILIZA UNA
ORGANIZACIÓN DE SERVICIOS
NIA 402
 ALCANCE DE LA NORMA
• Párrafos 1
• Trata de la responsabilidad que tiene el auditor de la
entidad usuaria de obtener evidencia de auditoría
suficiente y adecuada cuando la entidad usuaria
utiliza los servicios de una o mas organizaciones de
servicios.
• Párrafo 2,
 ALCANCE DE LA NORMA
• Párrafo 3
• Los servicios de la organización de servicios son parte
del sistema de información de la entidad, incluidos
los correspondientes procesos de negocio, relevantes
para la preparación de información financiera,
cuando dichos servicios afectan algunos de los
siguientes aspectos:
• Tipos de transacciones relevantes dentro de la entidad
• Procedimientos de TI y procedimientos manuales
• Registros contables
• Proceso de información financiera
 OBJETIVO
• Párrafo 7
• Obtener conocimiento suficiente de la naturaleza y
significatividad de los servicios prestados por la
organización de servicios y su efecto en los controles
internos de la entidad usuaria
• Diseñar y aplicar procedimientos de auditoría para
responder a dichos riesgos
 DEFINICIONES
• Párrafo 8
 REQUERIMIENTOS
• Obtención de conocimiento de los servicios
prestados por la organización de servicios,
incluido el control interno
• Respuesta a los riesgos valorados de
incorrección material
• Informes tipo1 y tipo 2 que excluyen los
servicios de una organización de servicios
subcontratada
• Fraude
• Informe del auditor de la entidad usuaria
 OBTENCIÓN DE CONOCIMIENTO DE LOS
SERVICIOS PRESTADOS
• Párrafo 9
• El auditor obtendrá conocimiento del modo
en que la entidad utiliza los servicios de la
organización de servicios;
• La naturaleza de los servicios
• Naturaleza e importancia relativa de las
transacciones
• El grado de interacción entre las actividades
de la organización y la entidad Naturaleza de
la relación entre la entidad y la organización
 OBTENCIÓN DE CONOCIMIENTO DE LOS
SERVICIOS PRESTADOS
• Párrafo 12
• Si el auditor de la entidad usuario no puede
obtener conocimiento suficiente por medio de
la propia entidad usuaria, lo obtendrá
mediante:
• Obteniendo un informe tipo 1 o tipo 2
• Contactando con la organización de servicios
• Visitando la organización de servicios
• Recurriendo a otro auditor
 OBTENCIÓN DE CONOCIMIENTO DE LOS
SERVICIOS PRESTADOS
• Párrafo 13
• Para determinar si la evidencia del informe
tipo 1 o tipo 2 es suficiente y adecuada,
deberá satisfacerse de:
• La competencia profesional del auditor de la
entidad prestadora de servicios y su
independencia
• La adecuación de las normas conforme a las
cuales se emitió el informe tipo1 o tipo2
 RESPUESTAS A LOS RIESGOS VALORADOS DE
INCORRECCION MATERIAL
• Con el fin de responder a los riesgos valorados
d incorreción material:
• Párrafo 15
• Determinar si los registros mantenidos en la
entidad usuaria proporcionan evidencia de
auditoría
• Aplicará procedimientos de auditoría
posteriores para obtener evidencia
 PRUEBAS DE CONTROL
• Párrafo 16
• Párrafo 17
 INFORME TIPO1 O TIPO2 QUE EXCLUYEN LOS
SERVICIOS DE UNA ORGANIZACIÓN
SUBCONTRATADA

• Párrafo 18
• El auditor aplicará los requerimientos de la
presente NIA con respecto a los servicios
prestados por la organización subcontratada
 FRAUDE, INCUMPLIMIENTO DE LAS
DISPOSICIONES LEGALES Y REGLAMENTARIAS, E
INCORECIONES NO CORREGIDAS
• Párrafo 19
 INFORME DEL AUDITOR DE LA
ENTIDAD USUARIA
• Párrafo 20, 21, 22
• Opinión modificada cuando no se puede obtener evidencia
suficiente y adecuada con respecto a los servicios prestados
por una organización de servicios

• Si la opinión es modificada, en el informe no se referirá al

trabajo de auditor de la organización prestadora de servicios

• Si se menciona al auditor de la organización prestadora de

servicios, se indicará que dicha mención no reduce la
responsabilidad del auditor de la entidad usuaria
¿PREGUNTAS?