Consideraciones de auditora relativas a organizaciones que usan servicios de terceros

El auditor debe considerar como una organizacin de servicios (un tercero) que presta servicios a
su cliente (usualmente ejecuta transacciones o procesa datos del cliente) puede afectar los
sistemas contables y de control interno de ese cliente de manera de establecer en forma apropiada
su plan de auditora y la ejecucin posterior de un modo efectivo. La norma trata sobre la
informacin que el auditor debe obtener de esa organizacin de servicios, las preguntas que debe
formularle, la naturaleza y contenido de sus informes, el alcance de los servicios que ella le presta
a su cliente, el efecto de tales servicios en la evaluacin del riesgo y, finalmente, su posicin como
auditor a la hora de emitir su informe de auditora.

FECHA DE ENTRADA EN VIGOR Esta NIA, es aplicable a las auditoras de estados

financieros correspondientes a periodos iniciados a partir del 15 de diciembre de 2009.
ALCANCE DE ESTA NIA Esta NIA trata de la responsabilidad que tiene el auditor de la
entidad usuaria de obtener conocimiento de evidencia de auditoria suficiente y adecuada,
cuando la entidad usuaria utiliza servicios de una o ms organizaciones s de servicios.
OBJETIVOS Obtener conocimiento suficiente de la naturaleza y significatividad de los
servicios prestados por la organizacin de servicios.
Disear y aplicar procedimientos de auditora.
REQUERIMIENTOS: OBTENCIN DE CONOCIMIENTO DE LOS SERVICIOS
PRESTADOS POR LA ORGANIZACIN DE SERVICIOS, INCLUIDO EL CONTROL
INTERNO. la naturaleza de los servicios prestados por la organizacin de servicios y la
significatividad de dichos servicios para la entidad usuaria, incluido su efecto en el control
interno de la entidad usuaria. la naturaleza y la importancia relativa de las transacciones
procesadas, o las cuentas o los procesos de informacin financiera afectados por la
organizacin de servicios
1. el grado de interaccin entre las actividades de la organizacin de servicios y las de la
entidad usuaria; y la naturaleza de la relacin entre la entidad usuaria y la organizacin de
servicios, incluidos los trminos contractuales aplicables a las actividades realizadas por la
organizacin de servicios.
2.

EN CASO DE NO PODER OBTENER CONOCIMIENTO SUFICIENTE A TRAVS DE LA

PROPIA ENTIDAD USUARIA Obteniendo un informe tipo 1 o tipo 2, si lo hubiera.
contactando con la organizacin de servicios. visitando la organizacin de servicios y
aplicando procedimientos. recurriendo a otro auditor.

3.

UTILIZACIN DE UN INFORME TIPO 1 O TIPO 2 PARA AYUDAR AL AUDITOR DE LA

ENTIDAD USUARIA A OBTENER CONOCIMIENTO DE LA ORGANIZACIN DE
SERVICIOS a). evaluar si la descripcin y el diseo de los controles de la organizacin b).
evaluar si la evidencia proporcionada por el informe es suficiente y c). determinar si los
controles complementarios, son relevantes

4.

RESPUESTAS A LOS RIESGOS VALORADOS DE INCORRECCIN MATERIAL el

auditor de la entidad usuaria: determinar si los registros mantenidos en la entidad
usuaria proporcionan evidencia de auditora suficiente y adecuada. aplicar
procedimientos de auditora posteriores para obtener evidencia de auditora.

5.

PRUEBAS DE CONTROL el auditor de la entidad usuaria obtendr evidencia de auditora

sobre la eficacia operativa de dichos controles mediante uno o ms de los procedimientos
siguientes: obteniendo un informe tipo 2, si lo hubiera; (b) aplicando pruebas de controles
adecuadas en la organizacin de servicios; o (c) recurriendo a otro auditor con el fin de que
realice pruebas de controles.

6. INFORMES TIPO 1 Y TIPO 2 QUE EXCLUYEN LOS SERVICIOS DE UNA

ORGANIZACIN DE SERVICIOS SUBCONTRATADA Si el auditor de la entidad usuaria
prev utilizar un informe tipo 1 o tipo 2 que excluye los servicios prestados por una
organizacin de servicios subcontratadas, y dichos servicios son relevantes para la
auditora de estados financieros de la entidad usuaria.
7.

Fraude, incumplimiento de las disposiciones legales y reglamentarias, e incorrecciones no

corregidas en relacin con las actividades de la Organizacin de servicios El auditor de la
entidad usuaria indagar ante la direccin de esa entidad sobre si la organizacin de
servicios le ha informado, o si la entidad usuaria tiene conocimiento por alguna otra va, de
cualquier fraude, incumplimiento de las disposiciones legales y reglamentarias, o
incorrecciones no corregidas que afecten a sus estados financieros.

8. INFORMACIN DEL AUDITOR DE LA ENTIDAD USUARIA Cuando el auditor de la

entidad usuaria no pueda obtener evidencia de auditora suficiente y adecuada con
respecto a los servicios prestados por una organizacin de servicios que sean relevantes
para la auditora de los estados financieros de la entidad usuaria, existir una limitacin al
alcance de la auditora.

El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y

proporcionar lineamientos a un auditor cuyo cliente usa una organizacin de servicio. Esta
NIA tambin describe los informes del auditor de la organizacin de servicio que pueden
ser obtenidos por los auditores del cliente.
El auditor deber considerar cmo afecta una organizacin de servicio a los sistemas de
contabilidad y de control interno del cliente, a fin de planear la auditora y desarrollar un
enfoque de auditora efectivo. Un cliente puede usar una organizacin de servicio, como
una que ejecute transacciones y mantenga una responsabilidad de rendir cuentas y de
registrar transacciones relacionadas y procese datos relacionados (por ejemplo,
organizacin de servicio de sistemas por computadora). Si un cliente usa una organizacin
de servicio, ciertas polticas, procedimientos y registros mantenidos por la organizacin de
servicio pueden ser relevantes a la auditora de los estados financieros del cliente. Una
organizacin de servicio puede establecer y ejecutar polticas y procedimientos que afecten
a los sistemas de contabilidad y de control interno de un cliente. Estas polticas y
procedimientos estn fsica y operacionalmente separados de la organizacin del cliente.
Cuando los servicios proporcionados por la organizacin de servicio estn limitados al
registro y procesamiento de las transacciones del cliente y el cliente retiene la autorizacin
y mantenimiento de la responsabilidad de rendir cuentas, el cliente puede implementar

polticas y procedimientos efectivos dentro de su organizacin. Cuando la organizacin de

servicio ejecuta las transacciones del cliente y mantiene la responsabilidad, el cliente
puede considerar necesario depender de las polticas y procedimientos de la organizacin
de servicio. El auditor deber determinar la importancia de las actividades de la
organizacin de servicio para el cliente y su relevancia para la auditora. Al hacer esto, el
auditor del cliente necesitara considerar lo siguiente, segn sea apropiado: Naturaleza de
los servicios prestados por la organizacin de servicio. Trminos del contrato y relacin
entre el cliente y la organizacin de servicio. Dictamen del Auditor de la Organizacin de
Servicio Cuando utiliza el dictamen del auditor de una organizacin de servicio, el auditor
del cliente debera considerar la naturaleza y el contenido de dicho dictamen.
1.

| U M G El informe del auditor de la organizacin de servicio ser ordinariamente de uno

de los dos tipos siguientes: Tipo A - Informe sobre la adecuacin del diseo a. una
descripcin de los sistemas de contabilidad y de control interno de la organizacin de
servicio, ordinariamente preparado por la administracin de la organizacin de servicio; y b.
una opinin por parte del auditor de la organizacin de servicio de que: i. la descripcin
anterior es exacta; ii. los controles de los sistemas han sido puestos en operacin; iii. los
sistemas de contabilidad y de control interno estn adecuadamente diseados para lograr
sus objetivos declarados; y Tipo B - Informe sobre la adecuacin del diseo y la efectividad
operativa a. una descripcin de los sistemas de contabilidad y de control interno de la
organizacin de servicio, ordinariamente preparado por la administracin de la
organizacin de servicio; y b. una opinin por parte del auditor de la organizacin de
servicio de que: i. la descripcin anterior es exacta; ii. los controles de los sistemas han
sido puestos en operacin; iii. los sistemas de contabilidad y de control interno estn
adecuadamente diseados para lograr sus objetivos declarados; y iv. los sistemas de
contabilidad y de control interno estn operando efectivamente basados en los resultados
de las pruebas de control. Adems de la opinin sobre la efectividad operacional, el auditor
de la organizacin de servicio identificara las pruebas de control realizadas y los
resultados relacionados.

La norma internacional de auditoria 402

expone la responsabilidad del auditor del usuario de obtener la suficiente y apropiada evidencia de
auditoria cuando la entidad usuaria emplea los servicios de una o ms organizaciones de servicios.
Muchas entidades contratan los servicios de organizaciones para la realizacin de tareas
especficas a las operaciones de negocios de la entidad.

El auditor debe determinar qu servicios prestados son relevantes para la auditoria de estados
financieros, estos son los que hacen parte del sistema de informacin de la entidad y son
relevantes a la informacin financiera. Ejemplos de estos servicios son mantenimiento de los
registros contables de la entidad usuaria, administracin de activos y manejo de transacciones
como agente de la entidad usuaria.

El auditor debe obtener un entendimiento de la naturaleza e importancia de los servicios prestados

por organizaciones y su efecto en el control interno de la entidad relevante a la auditoria, que
permita identificar y evaluar riesgos de importancia relativa, para disear e implementar los
procedimientos que respondan a dichos riesgos. El auditor puede recurrir a manuales, contratos o

acuerdos entre la entidad y la organizacin de servicios, reportes y su experiencia para adquirir la

informacin necesaria para el entendimiento.

Obtener un entendimiento de los servicios prestados por una organizacin de servicios y el control
interno

Parte del trabajo del auditor es tener un entendimiento de la entidad, su entorno y control interno,
esto incluye conocer si la entidad tiene contratos con organizaciones de servicios, cuando es as el
auditor del usuario debe entender cmo y cules son los servicios prestados por la organizacin de
servicios a la entidad. De la misma manera el auditor debe conocer la naturaleza de los servicios,
importancia, efecto en el control interno de la entidad, interaccin y relacin entre la entidad y la
organizacin de servicios, teniendo en cuenta las actividades y procedimientos relevantes.

Dentro del conocimiento de la entidad, est el entendimiento del control interno, lo que implica
conocer los controles relevantes que se relacionan con los servicios prestados por la organizacin.
Con el entendimiento suficiente, el auditor puede tener una base para la identificacin y evaluacin
de los riesgos significativos. El auditor del usuario debe obtener ese entendimiento siguiendo los
procedimientos que sean necesarios, como lo son recurrir a los reportes I y II o contactar la
organizacin de servicios, para quedar satisfecho sobre la competencia profesional e
independencia del auditor de servicios que presenta el reporte. Estos reportes pueden ser usados
como evidencia del entendimiento de los servicios prestados por la organizacin de servicios a la
entidad usuaria, durante la auditoria.
edonosotoloza@hotmail.com