NORMA INTERNACIONAL DE AUDITORA 402 CONSIDERACIONES DE AUDITORA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIN DE SERVICIOS (Vigente

para auditoras de estados financieros por ejercicios que inicien en o despus del 15 de diciembre de 2009) CONTENIDO

Introduccin Prrafo Alcance de esta NIA. 1-5 Fecha de Vigencia 6 Objetivos.................................................................................................................. 7 Definiciones. 8 Requerimientos Obtener un entendimiento de los servicios prestados por una organizacin de servicios, incluyendo el control interno... 9-14 Responder a los riesgos evaluados de error material 15-17 Reportes tipo 1 y 2 que excluyen los servicios de una organizacin de sub-servicios. 18 Fraude, incumplimiento con leyes y regulaciones y errores no corregidos en relacin con actividades de la organizacin de servicios 19 Reporte del auditor 20-22 Gua de aplicacin y otro material explicativo Obtener un entendimiento de los servicios prestados por una organizacin de servicios, incluyendo el control interno. A1-A23 Responder a los riesgos evaluados de error material. A24-A39 Reportes tipo 1 y tipo 2 que excluyen los servicios de una organizacin de sub-servicios. A40 Fraude, incumplimiento con leyes y regulaciones, y errores no corregidos en relacin con actividades en la organizacin de servicios.. A41 Reporte por el auditor. A42-A44 Introduccin Alcance de este NIA 1. Esta Norma Internacional de Auditora (NIA) establece la responsabilidad del auditor de obtener suficiente y apropiada evidencia de auditora cuando una entidad utiliza los servicios de una o ms organizaciones de servicio. Especficamente, abunda en cmo el auditor aplica la NIA 3151 y 3302 para obtener un entendimiento de la entidad usuaria, incluyendo el control interno relevante a la auditora, suficiente para identificar y evaluar los riesgos de error importante y en el

NIA 315, "Identificacin y evaluacin de riesgos de errores materiales a travs de Entendimiento de la entidad y su entorno". 2 NIA 330, "Las respuestas del auditor a los riesgos evaluados".

diseo y desempeo de los procedimientos adicionales de auditora que respondan a esos riesgos. 2. Muchas entidades subcontratan aspectos de sus negocios con organizaciones que prestan servicios que van desde realizar de una tarea especfica bajo la direccin de una entidad, hasta sustituir todas las unidades o funciones de negocios de la entidad, como es la funcin de cumplimiento de obligaciones fiscales. Muchos de los servicios prestados por estas organizaciones son integrales a las operaciones de negocios de la entidad; sin embargo, no todos esos servicios son relevantes a la auditora. 3. Los servicios prestados por una organizacin de servicios son relevantes a la auditora de estados financieros de una entidad usuaria cuando esos servicios, y los controles sobre ellos, son parte del sistema de informacin de la entidad usuaria, incluyendo los procesos del negocio relacionados, relevantes a la informacin financiera. A pesar de que la mayora de los controles en la organizacin de servicios estn probablemente relacionados con el proceso de reporte financiero, pueden existir otros controles que tambin puedan ser relevantes a la auditora, como son los controles sobre la salvaguarda de activos. Los servicios de una organizacin de servicios son parte del sistema de informacin de una entidad usuaria, incluyendo los procesos de negocios relacionados, relevantes al proceso de reporte financiero, si estos servicios afectan a cualquiera de los siguientes: (a) Las clases de transacciones en las operaciones de la entidad usuaria que sean importantes en los estados financieros de la entidad usuaria; (b) Los procedimientos, incluidos en los sistemas de Tecnologa de la Informacin (TI), as como en los sistemas manuales, por medio de los cuales las transacciones de la entidad se inician, registran, procesan o corrigen segn sea necesario, se transfieren al libro mayor y se reportan en los estados financieros; (c) Los registros de contables relacionados, ya sea en forma electrnica o manual, informacin y cuentas especficas en los estados financieros de la entidad usuaria que son usados para iniciar, registrar, procesar y reportar las transacciones de la entidad usuaria; esto incluye la correccin de informacin incorrecta y cmo la informacin es transferida al libro mayor; (d) Cmo el sistema de la entidad usuaria captura los hechos y condiciones, diferentes a las transacciones, que son importantes en los estados financieros; (e) El proceso de informacin utilizado para preparar los estados financieros de la entidad usuaria, incluyendo las estimaciones contables importantes y revelaciones importantes; y

(f) Controles en torno a los asientos del diario, incluyendo asientos de diario no estndares usados para registrar transacciones o ajustes no recurrentes o inusuales. 4. La naturaleza y alcance del trabajo que debe desempear el auditor respecto de los servicios prestados por una organizacin de servicios dependen de la naturaleza e importancia de estos servicios para la entidad usuaria y la relevancia de esos servicios para la auditora. 5. Esta NIA no aplica a servicios prestados por instituciones financieras que se limitan al procesamiento para la cuenta que tiene una entidad en la institucin financiera de transacciones que son autorizadas especficamente por la entidad, como es el procesamiento de transacciones de una cuenta de cheques por un banco o el procesamiento de transacciones de valores por un corredor de bolsa. Adems, esta NIA no aplica a la auditora de transacciones que se originen de intereses financieros de propiedad patrimonial en otras entidades, como sociedades, corporaciones y negocios conjuntos, cuando los intereses patrimoniales son contabilizados y reportados a los tenedores del inters. Fecha de vigencia 6. Esta NIA entra en vigor para auditoras de estados financieros por ejercicios que inicien en o despus del 15 de diciembre de 2009. Objetivos 7. Los objetivos del auditor, cuando la entidad usuaria usa los servicios de una organizacin de servicios, son: (a) Obtener un entendimiento de la naturaleza e importancia de los servicios prestados por la organizacin de servicios y su efecto en el control interno de la entidad usuaria relevante para la auditora, suficiente para identificar y evaluar los riesgos de error significativo; y (b) Disear y desempear procedimientos de auditora que respondan a esos riesgos. Definiciones 8. Para fines de las NIA, los siguientes trminos tienen los significados que se les atribuyen aqu: (a) Controles complementarios de la entidad usuaria. Controles que la organizacin de servicios supone, al disear su servicio, que sern implementados por las entidades usuarias, y que, si es necesario para lograr objetivos de control, son identificados en la descripcin de su sistema. (b) Reporte sobre la descripcin y diseo de controles en una organizacin de servicios (citado en esta NIA como reporte tipo 1) Un reporte que comprende:

(i) Una descripcin, preparada por la administracin de la organizacin de servicios, del sistema de la organizacin de servicios, objetivos de control y controles relacionados que se han diseado e implementados como en una fecha especfica; y (ii) Un reporte del auditor del servicio con el objetivo de transmitir una seguridad razonable de que incluye la opinin del auditor del servicio sobre la descripcin del sistema de la organizacin de servicios, objetivos de control y controles relacionados y lo adecuado del diseo de los controles para lograr los objetivos de control especificados. (c) Reporte sobre la descripcin, diseo, y efectividad operativa de los controles en una organizacin de servicios (citado en esta NIA como reporte tipo 2) Un informe que comprende: (i) Una descripcin, preparada por la administracin de la organizacin de servicios, del sistema de la organizacin de servicios, objetivos de control y controles relacionados, su diseo e implementacin en una fecha especfica o durante un periodo especificado y, en algunos casos, su efectividad operativa durante un perodo especificado; y (ii) Un reporte del auditor del servicio con el objetivo de transmitir seguridad razonable que incluye: a. La opinin del auditor del servicio sobre la descripcin del sistema de la organizacin de servicios, objetivos de control y controles relacionados, lo adecuado del diseo de los controles para lograr los objetivos de control especificados y la efectividad operativa de los controles, y b. Una descripcin de las pruebas del auditor del servicio a los controles y los resultados correspondientes. (d) Auditor del servicio. Un auditor que, a solicitud de la organizacin de servicios, proporciona un reporte de atestiguamiento sobre los controles de una organizacin de servicio. (e) Organizacin de servicios. Una organizacin de un tercero (o segmento de una organizacin de un tercero) que proporciona servicios a entidades usuarias que son parte de los sistemas de informacin relevantes para los reportes financieros de esas entidades. (f) Sistema de la organizacin de servicios. Las polticas y procedimientos diseados, implementados y mantenidos por la organizacin de servicios para prestar a las entidades usuarias los servicios cubiertos por el reporte del auditor del servicio.

(g) Organizacin de sub-servicios. Una organizacin de servicios usada por otra organizacin de servicios para desempear algunos de los servicios prestados a las entidades usuarias que son parte de los sistemas de informacin relevantes para los reportes financieros de dichas entidades usuarias. financiera. (h) Auditor. Un auditor que audita y dictamina sobre los estados financieros de una entidad usuaria. (i) Entidad usuaria. Una entidad que usa organizacin de servicios y cuyos estados financieros estn siendo auditados. REQUISITOS Obtener un entendimiento de los servicios prestados por una organizacin de servicios, incluyendo el control interno 9. Al obtener un entendimiento de la entidad de usuaria de acuerdo con la NIA 3153, el auditor debe obtener un entendimiento de cmo utiliza una entidad usuaria los servicios de una organizacin de servicios en las operaciones de la entidad usuaria, incluyendo: (Prrafos A1-A2 ) (a) La naturaleza de los servicios prestados por la organizacin de servicios y la importancia de esos servicios para la entidad usuaria, incluyendo el efecto correspondiente en el control interno de la entidad usuaria, (Prrafos A3-A5) (b) La naturaleza e importancia relativa de las transacciones procesadas o cuentas o procesos de informacin financiera a los que afecta la organizacin de servicios; (Prrafo A6). (c) El grado de interaccin entre las actividades de la organizacin de servicios y los de la entidad de usuaria, y (Prrafo A7). (d) La naturaleza de la relacin entre la entidad usuaria y la organizacin de servicios, incluyendo los trminos contractuales relevantes para las actividades a cargo de la organizacin de servicios. (Prrafos A8-A11). 10. Al obtener un entendimiento del control interno relevante a la auditora de acuerdo con la NIA 3154, el auditor debe evaluar el diseo e implementacin de los controles relevantes en la entidad usuaria que se relacionan con los servicios prestados por la organizacin de servicios, incluyendo los que se aplican a las transacciones procesadas por la organizacin de servicios. (Prrafos A12-A14).

3 4

NIA 315, prrafo 11. NIA 315, prrafo 12.

11. El auditor debe determinar si se ha obtenido un entendimiento suficiente de la naturaleza e importancia de los servicios prestados por la organizacin de servicios y su efecto en el control interno de la entidad usuaria que son relevantes a la auditora para dar una base para la identificacin y evaluacin de los riesgos de error significativo. 12. Si el auditor no puede obtener un entendimiento suficiente de la entidad usuaria, el auditor debe obtener ese entendimiento con uno o ms de los siguientes procedimientos: (a) Obtener un reporte 1 o tipo 2, de estar disponibles; (b) Contactar a la organizacin de servicios, a travs de la entidad usuaria, para obtener informacin especfica; (c) Visitar la organizacin de servicios y realizar procedimientos que darn la informacin necesaria sobre los controles relevantes en la organizacin de servicios, o (d) Utilizar otro auditor para realizar procedimientos que darn la informacin necesaria sobre los controles relevantes en la organizacin de servicios. (Prrafos A15-A20). Utilizacin de un reporte tipo 1 o tipo 2 para soportar el entendimiento de la organizacin de servicios por el auditor 13. Al determinar la suficiencia y utilidad de la evidencia de auditora proporcionada por un reporte tipo 1 o tipo 2, el auditor de usuario ser satisfecho en cuanto a: (a) La competencia profesional e independencia del auditor del servicio de la organizacin de servicios, y (b) Lo adecuado de las normas bajo las que se emiti el reporte tipo 1 o tipo 2, (Prrafo A21). 14. Si el auditor planea utilizar un reporte tipo 1 o tipo 2 como evidencia de auditora para soportar su entendimiento del diseo e implementacin de controles en la organizacin de servicios, el auditor debe: (a) Evaluar si la descripcin y diseo de los controles en la organizacin de servicios es a una fecha o por un perodo que sea apropiado para los fines del auditor; (b) Evaluar la suficiencia y utilidad de la evidencia proporcionada por el reporte para el entendimiento del control interno de la entidad usuaria relevante a la auditora;

(c) Determinar si los controles complementarios de la entidad usuaria identificados por la organizacin de servicios son relevantes a la entidad usuaria y, si es as, obtener un entendimiento de si la entidad usuaria ha diseado e implementado esos controles. (Prrafo A22-A23). Responder a los riesgos evaluados de un error material 15. Al responder a os riesgos evaluados de acuerdo con la NIA 330, el auditor debe: (a) Determinar si la suficiente y apropiada evidencia de auditora concerniente a las aseveraciones relevantes de los estados financieros est disponible en los registros que guarda la entidad usuaria; y, si no, (b) Realizar los procedimientos adicionales de auditora para obtener suficiente y apropiada evidencia de auditora o utilizar otro auditor para desempear esos procedimientos en la organizacin de servicios en representacin del auditor. (Prrafo A24-A28). Pruebas de controles 16. Cuando la evaluacin del riesgo del auditor incluye una expectativa de que los controles en la organizacin de servicios estn operando de manera efectiva el auditor debe obtener evidencia de auditora sobre la efectividad operativa de esos controles mediante uno o ms de los siguientes procedimientos: (a) Obtener un reporte tipo 2, de estar disponible; (b) Realizar pruebas de controles apropiadas en la organizacin de servicios, o (Prrafos A29-A30). (c) Utilizar otro auditor para desempear pruebas de controles en la organizacin de servicios en nombre del auditor. Utilizacin de un reporte tipo 2 como evidencia de auditora de que los controles en la organizacin de servicios estn operando de manera efectiva. 17. Si de acuerdo con el prrafo 16(a), el auditor planea utilizar un reporte tipo 2 como evidencia de auditora de que los controles en la organizacin de servicios estn operando de manera efectiva, el auditor debe determinar si el reporte del auditor del servicio proporciona suficiente y apropiada evidencia de auditora sobre la efectividad de los controles para soportar la evaluacin del riesgo del auditor a travs de: (a) Evaluar si la descripcin, diseo y efectividad operativa de los controles en la organizacin de servicios es a una fecha o por un perodo que sea apropiado para los fines del auditor;

(b) Determinar si los controles complementarios de la entidad usuaria identificados por la organizacin de servicios son relevantes a la entidad usuaria y, si es as, obtener un entendimiento de si la entidad usuaria ha diseado e implementado esos controles y, si es as, probar su efectividad operativa; (c) Evaluar lo adecuado del perodo de tiempo cubierto por las pruebas de controles y el tiempo transcurrido desde el desempeo de las pruebas de controles, y (d) Evaluar si las pruebas de controles desempeadas por el auditor del servicio y los resultados correspondientes, segn se describen en el reporte del auditor del servicio, son relevantes para las aseveraciones en los estados financieros de la entidad usuaria y proporcionan suficiente y apropiada evidencia de auditora para soportar la evaluacin del riesgo por el auditor.(Prrafo A31A39). Reportes tipo 1 y tipo 2 que excluyen los servicios de una organizacin de sub-servicios 18. Si el auditor planea utilizar un reporte tipo 1 o tipo 2 que excluye los servicios prestados por una organizacin sub-servicios y esos servicios son relevantes para la auditora de estados financieros de la entidad de usuaria, el auditor debe aplicar los requerimientos de esta NIA respecto de los servicios proporcionados por la organizacin de sub-servicios. (Prrafo A40). Fraude, incumplimiento con leyes y regulaciones y errores no corregidos en relacin con actividades en la organizacin de servicios 19. El auditor preguntar a la administracin de la entidad usuaria si la organizacin de servicios ha reportado a la entidad usuaria, o si la entidad usuaria tiene conocimiento de algn fraude, incumplimiento con leyes y regulaciones o errores no corregidos que afecten a los estados financieros de la entidad usuaria. El auditor debe evaluar cmo afectan esos asuntos a la naturaleza, oportunidad y alcance de los procedimientos adicionales de auditora del auditor incluyendo el efecto sobre las conclusiones del auditor y el dictamen del auditor.(Prrafo A41). Reporte pro el auditor 20. El auditor debe modificar su opinin en el dictamen del auditor de acuerdo de acuerdo con la NIA 7055 si no puede obtener suficiente y apropiada evidencia de auditora a los servicios prestados por la organizacin de servicios relevante a la auditora de los estados financieros de la entidad usuaria. (Prrafo A42.) 21. El auditor no debe referirse al trabajo de un auditor del servicio en el dictamen del auditor cuando ste contenga una opinin limpia a menos de que lo requiera la ley o regulacin. Si la ley o regulacin requiere esa referencia el dictamen del auditor

NIA 705, "Modificaciones a la opinin en el informe del auditor independiente", prrafo 6.

debe indicar que la referencia no disminuye la responsabilidad del auditor sobre la opinin de la auditora. (Prrafo A43). 22. Si la referencia al trabajo de un auditor del servicio es relevante para un entendimiento de una modificacin a la opinin del auditor, el dictamen del auditor debe indicar que esa referencia no disminuye la responsabilidad del auditor sobre esa opinin. (Prrafo A44).

***
Gua de aplicacin y otro material explicativo Obtener un entendimiento de los servicios prestados por una organizacin de servicios, incluyendo el control interno Fuentes de la Informacin (Prrafo 9) A1. La informacin sobre la naturaleza de los servicios prestados por una organizacin de servicios puede estar disponible en una amplia variedad de fuentes, como: Manuales de usuario. Descripciones del sistema. Manuales tcnicos. El contrato o acuerdo de nivel de servicio entre la entidad usuaria y la organizacin de servicios. Reportes de las organizaciones de servicios, auditores internos o autoridades reguladoras sobre los controles en la organizacin de servicios. Reportes del auditor del servicio, incluyendo cartas de recomendaciones a la administracin, de estar disponibles.

A2.

El conocimiento obtenido a travs de la experiencia del auditor con la organizacin de servicios, por ejemplo mediante experiencia en otros trabajos de auditora, puede tambin ser til para obtener un entendimiento de la naturaleza de los servicios prestados por la organizacin de servicios. Esto puede ser particularmente til si los servicios y los controles en la organizacin de servicios sobre dichos servicios estn altamente estandarizados.

Naturaleza de los servicios prestados por la organizacin de servicios [Prrafo 9 (a)]

A3.

Una entidad usuaria puede utilizar una organizacin de servicios para que procese transacciones y mantenga la respuesta apropiada correspondiente, o registre transacciones y procese los datos relacionados. Las organizaciones de servicios que prestan esos servicios incluyen, por ejemplo, departamentos fiduciarios de bancos que invierten y dan servicio a los recursos de planes de beneficio a empleados o para otros; banqueros hipotecarios que dan servicio a hipotecas para otros; y prestadores de servicios de aplicacin que proveen aplicaciones de software en paquete y ambiente de tecnologa que facilita a los clientes procesar transacciones financieras y operativas. Los ejemplos de servicios de organizaciones de servicios que son relevantes a la auditora incluyen: Mantenimiento de los registros contables de la entidad usuaria. Administracin de activos. Iniciar, registrar o procesar transacciones como agente de la entidad usuaria.

A4.

Consideraciones especficas a pequeas entidades A5. Las pequeas entidades pueden utilizar servicios externos de tenedura de libros que van desde el procesamiento de ciertas transacciones (por ejemplo, pago de impuestos de nmina) y mantenimiento de sus registros contables hasta la preparacin de sus estados financieros. El uso de tal organizacin de servicios para la preparacin de sus estados financieros no releva a la administracin de la pequea entidad y, cuando sea aplicable, a los encargados del gobierno corporativo, de sus responsabilidades sobre los estados financieros.6

Naturaleza e importancia relativa de transacciones procesadas por la organizacin de servicios [Prrafo 9 (b)] A6. Una organizacin de servicios puede establecer polticas y procedimientos que afecten al control interno de la entidad usuaria. Estas polticas y procedimientos son; al menos en parte, fsicamente y operacionalmente separadas de la entidad usuaria. La importancia de los controles de la organizacin de servicios para los de la entidad usuaria depende de la naturaleza de los servicios prestados por la organizacin de servicios, incluyendo la naturaleza e importancia relativa de las transacciones que procesa para la entidad usuaria. En ciertas situaciones, las transacciones procesadas y las cuentas afectadas por la organizacin de servicios pueden no parecer de importancia relativa para los estados financieros de la entidad usuaria, pero la naturaleza de las

NIA 200, Objetivos generales del auditor independiente y la conduccin de una auditora de acuerdo con Normas Internacionales de Auditora, prrafos 4 y A2- A3.

transacciones procesadas puede ser importante y el auditor puede determinar que es necesario un entendimiento de esos controles en las circunstancias. . El grado de interaccin entre las actividades de la Organizacin de Servicio y la entidad usuaria [Prrafo 9 (c)] A7. La importancia de los controles de la organizacin de servicios para los de la entidad usuaria tambin depende del grado de interaccin entre sus actividades y las de la entidad usuaria. El grado de interaccin se refiere a la extensin en que una entidad usuaria puede y decide implementar controles efectivos sobre el procesamiento realizado por la organizacin de servicios. Por ejemplo, existe un alto grado de interaccin entre las actividades de la entidad usuaria y las de la organizacin de servicios cuando la entidad usuaria autoriza transacciones y la organizacin de servicios procesa y hace la contabilidad para esas transacciones. En estas circunstancias, puede ser factible que la entidad usuaria implemente controles efectivos sobre dichas transacciones. Por otra parte, cuando la organizacin de servicios inicia o inicialmente registra, procesa, y hace la contabilidad para las transacciones de la entidad usuaria, hay un menor grado de interaccin entre las dos organizaciones. En estas circunstancias, la entidad usuaria quiz no pueda, o puede decidir no hacerlo, implementar controles efectivos sobre estas transacciones en la entidad usuaria y puede depender de los controles en la organizacin de servicios.

Naturaleza de la relacin entre la entidad usuaria y la organizacin de servicios [Prrafo 9 (d)] A8. El contrato o acuerdo de nivel de servicio entre la entidad usuaria y la organizacin de servicios puede disponer de asuntos como: La informacin que se va a dar a la entidad usuaria y las responsabilidades para iniciar transacciones relativas a las actividades a cargo de la organizacin de servicios; La aplicacin de requerimientos de rganos reguladores concernientes a la forma de registros que deben mantenerse, o el acceso a los mismos; La indemnizacin, si la hay, que se debe dar a la entidad usuaria en caso de una falla en el desempeo; Si la organizacin de servicios dar un reporte sobre sus controles y, si es as, si dicho reporte sera un reporte tipo 1 o tipo 2; Si el auditor tiene derecho de acceso a los registros contables de la entidad usuaria mantenidos por la organizacin de servicios y a otra informacin necesaria para la conduccin de la auditora; y

Si el acuerdo permite la comunicacin directa entre el auditor y el auditor del servicio.

A9.

Hay una relacin directa entre la organizacin de servicios y la entidad usuaria y entre la organizacin de servicios y el auditor del servicio. Esas relaciones no necesariamente crean una relacin directa entre el auditor y el auditor del servicio. Cuando no haya relacin directa entre el auditor y el auditor del servicio, las comunicaciones entre el auditor y el auditor de servicio generalmente se conducen a travs de la entidad usuaria y la organizacin de servicios. Puede tambin crearse una relacin directa entre un auditor y un auditor del servicio, tomando en cuenta las consideraciones relevantes de tica y confidencialidad. Un auditor, por ejemplo, puede utilizar un auditor del servicio para desempear procedimientos en nombre del auditor, tales como: (a) Pruebas de controles en la organizacin de servicios; o (b) Procedimientos sustantivos en las transacciones y saldos de los estados financieros de la entidad usuaria mantenidos por una organizacin de servicios.

Consideraciones especficas a entidades del sector pblico A10. Los auditores del sector pblico en generalmente tienen amplios derechos de acceso establecidos por la legislacin. Sin embargo, puede haber situaciones cuando dichos derechos de acceso no estn disponibles, por ejemplo, cuando la organizacin de servicios est localizada en una jurisdiccin diferente. En esos casos, un auditor del sector pblico puede necesitar obtener un entendimiento de la legislacin aplicable en la jurisdiccin diferente para determinar si pueden obtenerse los derechos de acceso apropiados. Un auditor del sector pblico puede tambin obtener o solicitar a la entidad usuaria que incorpore los derechos de acceso en cualesquier acuerdos contractuales entre la entidad usuaria y la organizacin de servicios. Los auditores del sector pblico pueden tambin utilizar a otro auditor para realizar pruebas de controles o procedimientos sustantivos en relacin con el cumplimiento con la ley, regulacin u otra autoridad.

A11.

Entendimiento de los controles relativos a los servicios prestados por la organizacin de servicios (Prrafo 10) A12. La entidad usuaria puede establecer controles sobre los servicios de la organizacin de servicios que pueden ser probados por el auditor y que pueden permitirle concluir que los controles de la entidad usuaria estn operando de manera efectiva para algunas o todas las aseveraciones relacionadas, sin considerar los controles establecidos en la organizacin de servicios. Si una entidad usuaria, por ejemplo, usa una organizacin de servicios para procesar sus transacciones de nmina, la entidad usuaria puede establecer controles sobre la presentacin y recepcin de la informacin de nmina que puede prevenir o detectar errores significativos. Estos controles pueden incluir:

Comparar los datos enviados a la organizacin de servicios con reportes de informacin recibida de la organizacin de servicios despus de que se han procesado los datos. Recalcular la precisin de una muestra de montos de la nmina y revisar la cantidad total de la nmina para verificar su razonabilidad.

A13.

A14.

En esta situacin, el auditor puede realizar pruebas de los controles de la entidad usuaria sobre el procesamiento de nmina que proveer una base para el auditor concluya que los controles de la entidad usuaria estn operando de manera efectiva para las aseveraciones relacionadas con transacciones de nmina. Como se observa en la NIA 3157, respecto de algunos riesgos, el auditor puede juzgar que no es posible o factible obtener suficiente y apropiada evidencia de auditora slo de los procedimientos sustantivos. Estos riesgos pueden relacionarse con el registro inexacto o incompleto de las clases de transacciones importantes y rutinarias y cuentas de balance, cuyas caractersticas a menudo permiten el procesamiento altamente automatizado con poca o ninguna intervencin manual. Dichas caractersticas de procesamiento automatizado puede estar particularmente presentes cuando la entidad usuaria usa organizaciones de servicios. En esos casos, los controles de la entidad usuaria sobre esos riesgos son relevantes a la auditora y se requiere que el auditor obtenga un entendimiento de, y evale dichos controles de acuerdo con los prrafos 9 y 10 de esta NIA.

Procedimientos adicionales cuando no puede obtenerse un entendimiento suficiente con la entidad usuaria (Prrafo 12) A15. La decisin del auditor en cuanto a cul procedimiento, individualmente o en combinacin, a realizar conforme al prrafo 12, para obtener la informacin necesaria que le proporcione una base para la identificacin y evaluacin de los riesgos de error significativo en relacin con el uso de la entidad usuaria de la organizacin de servicio, puede estar influenciada por asuntos como: El tamao tanto de la entidad usuaria como de la organizacin de servicios; La complejidad de las transacciones en la entidad usuaria y la complejidad de los servicios prestados por la organizacin de servicios; La ubicacin de la organizacin de servicios (por ejemplo, el auditor puede decidir utilizar otro auditor para realizar los procedimientos en la organizacin de servicios a nombre del auditor del usuario si la organizacin de servicios est en una ubicacin remota); Si es esperado que el (los) procedimiento (s) proporcionen efectivamente al auditor suficiente y apropiada evidencia de auditora; y La naturaleza de la relacin entre la entidad usuaria y la organizacin de servicios.

NIA 315, prrafo 30.

A16.

A17.

A18.

A19.

A20.

Una organizacin de servicios puede contratar a un auditor del servicio para reportar sobre la descripcin y diseo de los controles (reporte tipo 1) o sobre la descripcin y diseo de sus controles y su efectividad operativa (reporte tipo 2). Los reportes tipo 1 o tipo 2 pueden emitirse bajo la Norma Internacional de Trabajos de Atestiguamiento (ISAE) 34028 o bajo normas establecidas por una organizacin establecedora de normas autorizada o reconocida (que puede identificarlos por diferentes nombres, como reportes Tipo A o Tipo B). La disponibilidad de un informe de tipo 1 o tipo 2 generalmente depender de si el contrato entre una organizacin de servicios y una entidad de usuaria incluye la prestacin de este reporte por la organizacin de servicios. Una organizacin de servicios puede elegir tambin, por razones prcticas, hacer disponible un reporte tipo 1 o tipo 2 a las entidades usuarias. Sin embargo, en algunos casos, puede no estar disponible un reporte tipo 1 o tipo 2 a las entidades usuarias. En algunas circunstancias, una entidad usuaria puede subcontratar una o ms unidades o funciones de negocio importantes, como sus funciones completas de planeacin de impuestos y de cumplimiento, o las finanzas y contabilidad o la funcin de contralora a una o ms organizaciones de servicios. Debido a que puede no estar disponible un reporte sobre controles en la organizacin de servicios en estas circunstancias, el procedimiento ms efectivo puede ser visitar la organizacin de servicios para que el auditor logre un entendimiento de los controles en la organizacin de servicios, ya que es probable que haya una interaccin directa de la administracin de la entidad usuaria con la administracin de la organizacin de servicios. Puede utilizarse otro auditor para realizar los procedimientos que proporcionen la informacin necesaria sobre los controles relevantes en la organizacin de servicios. Si se ha emitido un reporte tipo 1 o tipo 2, el auditor puede utilizar al auditor del servicio para que desempee estos procedimientos ya que el auditor del servicio tiene una relacin existente con la organizacin de servicios. El auditor que usa el trabajo de otro auditor puede encontrar tiles los lineamientos de la NIA 6009 ya que esta se relaciona con el entendimiento de otro auditor (incluyendo la independencia y competencia profesional de ese auditor), el involucramiento en el trabajo de otro auditor en la planeacin de la naturaleza, alcance y oportunidad de ese trabajo, y para evaluar la suficiencia y utilidad de la evidencia de auditora obtenida. Una entidad usuaria pueden utilizar una organizacin de servicios que a su vez usa una organizacin sub-servicios para prestar algunos de los servicios prestados a una entidad usuaria que son parte del sistema de informacin relevante para el reporte financiero de la entidad usuaria. La organizacin subservicios puede ser una entidad separada de la organizacin de servicios o puede estar relacionada con la organizacin de servicios. Un auditor puede necesitar considerar los controles en la organizacin sub-servicios. En

ISAE 3402, Reportes de atestiguamiento sobre controles en una organizacin de servicios de terceros. 9 NIA 600, "Consideraciones especiales- Auditoras de estados financieros de grupo (incluyendo el trabajo de auditores de componentes)", prrafo 2, declara: "Un auditor puede encontrar til esta NIA, adaptada segn sea necesario, en las circunstancias, cuando el auditor implica a otro auditor en la auditora de estados financieros que no son estados financieros de grupo... " Ver tambin prrafo 19 de la NIA 600.

situaciones cuando se utilizan una o ms organizaciones de sub-servicios, la interaccin entre las actividades de la entidad usuaria y los de la organizacin de servicios se expande para incluir la interaccin entre la entidad usuaria, la organizacin de servicios y la organizacin de sub-servicios. El grado de esta interaccin, as como la naturaleza e importancia de las transacciones procesadas por la organizacin de servicios y las organizacin de sub-servicios son los factores ms importantes a considerar por el auditor al determinar la importancia de los controles de la organizacin de servicios y la organizacin de sub-servicios para los controles de la entidad usuaria. Uso de un reporte tipo 1 o tipo 2 para soportar el entendimiento de la organizacin de servicios por el auditor (Prrafos 13-14) A21. El auditor puede hacer investigaciones sobre el auditor de servicio con la organizacin profesional del auditor del servicio u otros profesionistas e investigar si el auditor del servicio est sujeto a supervisin reguladora. El auditor del servicio puede estar ejerciendo en una jurisdiccin donde se sigan diferentes normas respecto de reportes sobre controles en una organizacin de servicios, y el auditor puede obtener informacin sobre las normas que usa el auditor del servicio con la organizacin establecedora de normas. Un reporte tipo 1 o tipo 2, junto con informacin sobre la entidad usuaria, puede ayudar al auditor a obtener un entendimiento de: Los aspectos de los controles en la organizacin de servicios que pueden afectar el procesamiento de las transacciones de la entidad usuaria, incluyendo el uso de las organizaciones sub-servicios; El flujo de transacciones importantes a travs de la organizacin de servicios para determinar los puntos en el flujo de la transaccin, donde pudieran ocurrir errores significativos en los estados financieros de la entidad usuaria; Los objetivos de control en la organizacin de servicio que sean relevantes a las aseveraciones de los estados financieros de la entidad; y Si los controles en la organizacin de servicio estn apropiadamente diseados e implementados para prevenir o detectar errores de procesamiento, que pudieran dar como resultado errores significativos en los estados financieros de la entidad usuaria.

A22.

Un reporte tipo 1 o tipo 2 puede ayudar al auditor a obtener un entendimiento suficiente para identificar y evaluar los riesgos de error significativo. Sin embargo, un reporte tipo 1 no proporciona ninguna evidencia de la efectividad operativa de los controles relevantes. A23. Un reporte tipo 1 o tipo 2 que sea a una fecha o un perodo que est fuera del periodo de reporte de una entidad usuaria, puede ayudar al auditor a obtener un entendimiento preliminar de los controles implementados en la organizacin de servicios, si el reporte es complementado con informacin adicional actual de otras fuentes. Si la descripcin de los controles por la organizacin de

servicios es a una fecha o por un perodo que precede al inicio del perodo bajo auditora, el auditor puede desempear procedimientos para actualizar la informacin en un reporte tipo 1 o tipo 2, como: Discutir los cambios en la organizacin de servicios con personal de la entidad usuaria que estuvieran en posicin de conocer esos cambios; Revisar documentacin y organizacin de servicios; o correspondencia actual emitida por la

Discutir los cambios con el personal de la organizacin de servicios.

Responder a los riesgos evaluados de error (Prrafo 15) A24. Si el uso de una organizacin de servicios incrementa o no el riesgo de error significativo de una entidad, depende de la naturaleza de los servicios prestados y de los controles sobre esos servicios; en algunos casos, el uso de una organizacin de servicios puede disminuir el riesgo de error significativo de una entidad usuaria, particularmente si la entidad usuaria misma no posee la pericia necesaria para realizar actividades particulares, tales como el iniciar, procesar, y registrar transacciones, o no tiene los recursos adecuados (por ejemplo, un sistema de TI). Cuando la organizacin de servicios mantiene elementos significativos de los registros contables de la entidad usuaria, puede ser necesario el acceso directo a esos registros para que el auditor obtenga suficiente y apropiada evidencia de auditora relativa a las operaciones de los controles sobre esos registros o para sustanciar las transacciones y saldos registrados en ellos, o ambas. Dicho acceso puede implicar, tanto la inspeccin fsica de los registros en las instalaciones de la organizacin de servicios o interrogar sobre los registros mantenidos electrnicamente a la entidad usuaria o en otra localidad, o ambas. Cuando el acceso directo es efectuado en forma electrnica, el auditor puede as obtener evidencia, en cuanto a lo adecuado de los controles operados por la organizacin de servicios sobre la integridad y totalidad de los datos de la entidad usuaria de los cuales es responsable la organizacin de servicios. Al determinar la naturaleza y alcance de la evidencia de auditora que se debe obtener en relacin con saldos que representan activos mantenidos o transacciones que emprende una organizacin de servicios en nombre de la entidad usuaria, el auditor puede considerar los siguientes procedimientos: (a) Inspeccionar registros y documentos mantenidos por la entidad usuaria: la confiabilidad de esta fuente de evidencia est determinada por la naturaleza y alcance de los registros contables y documentacin de soporte retenidos por la entidad usuaria. En algunos casos, la entidad usuaria puede no mantener registros detallados independientes o documentacin de transacciones especficas realizadas en su nombre.

A25.

A26.

(b) Inspeccionar registros y documentos mantenidos por la organizacin de servicios: el acceso del auditor a los registros de la organizacin de servicios puede establecerse como parte de arreglos contractuales entre la entidad usuaria y la organizacin de servicios. El auditor puede tambin utilizar otro auditor, en su representacin, para lograr acceso a los registros de la entidad usuaria, mantenidos por la organizacin de servicios. (c) Obtener confirmaciones de saldos y transacciones por la organizacin de servicios: cuando la entidad usuaria mantiene un registros independientes de saldos y transacciones, la confirmacin de la organizacin de servicios corroborando los registros de la entidad usuaria puede constituir evidencia de auditora confiable concerniente a la existencia de las transacciones y activos en cuestin. Por ejemplo, cuando se usan mltiples organizaciones de servicios, como un gerente de inversiones y un custodio, y estas organizaciones de servicios mantienen registros independientes, el auditor puede confirmar saldos con estas organizaciones para comparar esta informacin con los registros independientes de la entidad usuaria. Si la entidad usuaria no mantiene registros independientes, la informacin obtenida en confirmaciones de la organizacin de servicios es meramente una declaracin de lo que se refleja en los registros mantenidos por la organizacin de servicios. Por lo tanto, estas confirmaciones no constituyen, por s solas, evidencia de auditora confiable. En estas circunstancias, el auditor puede considerar si puede identificarse una fuente alternativa de evidencia independiente. (d) Desempear procedimientos analticos sobre los registros mantenidos por la entidad usuaria o sobre los reportes recibidos de la organizacin de servicios: es probable que la efectividad de los procedimientos analticos vari por aseveracin y ser afectada por la extensin y detalle de la informacin disponible. A27. Otro auditor puede realizar procedimientos que son sustantivos en naturaleza para beneficio de los auditores del usuario. Este trabajo puede implicar la realizacin, por otro auditor, de procedimientos convenidos por la entidad usuaria y su auditor y la organizacin de servicios y su auditor del servicio. Los hallazgos resultantes de los procedimientos realizados por otro auditor son revisados por el auditor para determinar si ellos constituyen suficiente y apropiada evidencia de auditora. Adems, puede haber requerimientos impuestos por autoridades gubernamentales o mediante arreglos contractuales por los que un auditor del servicio realice procedimientos designados que sean sustantivos en naturaleza. Los resultados de la aplicacin de los procedimientos requeridos a los saldos y transacciones procesadas por la organizacin de servicios pueden utilizarse por los auditores del usuario como parte de la evidencia necesaria para soportar sus opiniones de auditora. En estas circunstancias, puede ser til para el auditor del servicio acuerden, antes

de la realizacin de los procedimientos, la documentacin de auditora o el acceso a la documentacin de auditora que se proporcionar al auditor. A28. En ciertas circunstancias, en particular cuando una entidad usuaria subcontrata algunas o todas sus funciones de finanzas con una organizacin de servicios, el auditor puede enfrentarse a una situacin cuando porcin importante de la evidencia de auditora reside en la organizacin de servicio. El auditor u otro auditor en su nombre pueden necesitar realizar procedimientos sustantivos en la organizacin de servicios. Un auditor del servicio puede proporcionar un reporte tipo 2 y, adems, puede realizar procedimientos sustantivos en nombre del auditor. El involucramiento de otro auditor no altera la responsabilidad del auditor para obtener suficiente y apropiada evidencia de auditora para permitir una base razonable para soportar la opinin del auditor. En consecuencia, la consideracin del auditor del usuario de si se ha obtenido suficiente y apropiada evidencia de auditora y de si el auditor usuario necesita realizar procedimientos sustantivos adicionales incluye el involucramiento del auditor en, o en evidencia de, la direccin, supervisin y desempeo de procedimientos sustantivos desempeados por otro auditor.

Pruebas de controles (Prrafo 16) A29. La NIA 33010 requiere que el auditor disee y realice pruebas de controles para obtener suficiente y apropiada evidencia de auditora en cuanto a la efectividad operativa de los controles relevantes en ciertas circunstancias. En el contexto de una organizacin de servicios, este requisito aplica cuando:

(a) La evaluacin del auditor de los riesgos de error significativo incluye una expectativa de que los controles en la organizacin de servicios estn operando de manera efectiva (es decir, el auditor pretende apoyarse en la efectividad operativa de los controles en la organizacin de servicio al determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos); o (b) Los procedimientos sustantivos en forma individual, o en combinacin con pruebas de la efectividad operativa de los controles en la entidad usuaria, no pueden proporcionar suficiente evidencia apropiada de auditora a nivel aseveracin. A30. Si no est disponible un reporte tipo 2, el auditor de usuario puede contactar a la organizacin de servicios, a travs de la entidad usuaria, para solicitar que se contraste a un auditor del servicio que proporcione un reporte tipo 2 que incluya pruebas de la efectividad operativa de los controles relevantes o el auditor de usuario puede utilizar otro auditor para realizar procedimientos en la organizacin de servicios que prueben la efectividad operativa de dichos controles. El auditor puede tambin visitar a la organizacin de servicios y realizar pruebas de los controles relevantes si la organizacin de servicios est de acuerdo en ello. Las evaluaciones del riesgo del auditor se basan en la

10

NIA 330, prrafo 8.

evidencia combinada obtenida por el trabajo de otro auditor y los propios procedimientos del auditor. Uso de un reporte tipo 2 como evidencia de auditora de que los controles en la organizacin de servicios estn operando de manera efectiva (Prrafo 17) A31. Un reporte tipo 2 pueden tener el propsito de satisfacer las necesidades de varios auditores del usuario diferentes, por lo tanto, las pruebas de controles y resultados descritos en el reporte del auditor del servicio pueden no ser relevantes para las aseveraciones que son importantes en los estados financieros de la entidad usuaria. Las pruebas relevantes de controles y resultados son evaluadas para determinar que el reporte del auditor del servicio proporciona suficiente evidencia apropiada de auditora sobre la efectividad de los controles para soportar la evaluacin del riesgo del auditor. Al hacerlo, el auditor puede considerar los siguientes factores: (a) El perodo de tiempo cubierto por las pruebas de controles y el tiempo transcurrido desde el desempeo de la prueba de controles; (b) El alcance del trabajo del auditor de servicios y los servicios y procesos cubiertos, los controles proados y las pruebas que fueron realizadas, y la forma en que los controles probados se relacionan con los controles de la entidad usuaria; y (c) Los resultados de esas pruebas de controles y la opinin del auditor del servicio sobre la efectividad operativa de los controles. A32. Para ciertas aseveraciones, mientras menso sea el perodo cubierto por una prueba especfica y mayor el tiempo transcurrido desde la realizacin de la prueba, menor es la evidencia de auditora que la prueba puede proporcionar. Al comparar el perodo cubierto por el reporte tipo 2 con el perodo de informacin financiera de la entidad usuaria, el auditor puede concluir que el reporte tipo 2, ofrece menos evidencia de auditora, si hay poco traslape entre el perodo cubierto por el reporte tipo 2, y el perodo por el que el auditor se propone apoyarse en el reporte. Cuando es este el caso, un reporte tipo 2, que cubra un perodo precedente o posterior puede proporcionar evidencia de auditora adicional. En otros casos, el auditor puede determinar que es necesario realizar, o utilizar otro auditor para realizar pruebas de controles en la organizacin de servicios para obtener suficiente evidencia y apropiada evidencia de auditora sobre la efectividad operativa de esos controles. Puede tambin ser necesario para el auditor del usuario la obtencin de evidencia adicional sobre cambios importantes relevantes en la organizacin de servicios fuera del perodo cubierto por el reporte tipo 2 o determinar los procedimientos adicionales de auditora que deben ser realizados. Los factores relevantes para determinar la evidencia de auditora adicional sobre obtener los controles en la organizacin de servicios que estuvieran operando fuera del perodo cubierto por el reporte del auditor de servicios pueden incluir: La importancia de los riesgos evaluados de error significativo a nivel de aseveracin;

A33.

Los controles especficos que fueron probados durante el perodo intermedio, y los cambios importantes en ellos desde que se sometieron a prueba, incluyendo cambios en el sistema de informacin, procesos y personal; El grado obtenido de evidencia de auditora sobre la efectividad operativa de esos controles; La duracin del perodo restante; El alcance en que el auditor se propone reducir los procedimientos sustantivos adicionales con base en la dependencia de los controles, y La efectividad del entorno del control y monitoreo de controles en la entidad usuaria.

A34.

Puede obtenerse evidencia de auditora adicional, por ejemplo, extendiendo las pruebas de controles por el perodo restante o probando el monitoreo de controles de la entidad usuaria. Si el perodo de pruebas del auditor del servicio est completamente fuera del perodo de informacin financiera de la entidad usuaria, el auditor usuario no podr apoyarse en dichas pruebas para concluir que los controles de la entidad usuaria estn operando de manera efectiva, porque no proporcionan evidencia de la efectividad de los controles del perodo de auditora actual, a menos de que se realicen otros procedimientos. En ciertas circunstancias, un servicio provisto por la organizacin de servicios puede ser diseado bajo el supuesto de que la entidad usuaria implementar ciertos controles. Por ejemplo, el servicio puede ser diseado bajo el supuesto de que la entidad usuaria tendr controles establecidos para autorizar las transacciones antes de que se manden a la organizacin de servicios para procesamiento. En tal situacin, la descripcin de los controles de la organizacin pueden incluir una descripcin de eso controles complementarios de la entidad complementaria usuaria. El auditor considera si esos controles complementarios de la entidad usuaria son relevantes para el servicio provisto a la entidad usuaria. Si el auditor cree que el reporte del auditor de servicio no puede proporcionar suficiente y apropiada evidencia de auditora, por ejemplo, si un reporte del auditor de servicio no contiene una descripcin de las pruebas de controles del auditor de servicios y los resultados correspondientes , el auditor puede suplementar el entendimiento de los procedimientos y conclusiones del auditor de servicios contactando la organizacin de servicios, mediante la entidad usuaria, para solicitar una discusin con el auditor del servicio sobre el alcance y resultados del trabajo del auditor del servicio. Tambin, si el auditor cree que es necesario, puede contactar a la organizacin de servicios, mediante la entidad usuaria, para solicitar que el auditor realice procedimientos en la organizacin de servicios. De forma alternativa, el auditor, u otro auditor a solicitud del auditor puede desempear esos procedimientos.

A35.

A36.

A37.

A38.

El reporte tipo 2 del auditor del servicio identifica los resultados de pruebas, incluyendo excepciones y otra informacin que pudieran afectar las conclusiones del auditor. Las excepciones anotadas por el auditor del servicio o una opinin modificada en el reporte tipo 2 tipo del auditor de servicios, no significan automticamente que el reporte tipo 2 del auditor del servicio no ser til para la auditora de los estados financieros de la entidad usuaria, al evaluar los riesgos de error significativo. Ms bien, las excepciones y el asunto que da origen a una opinin modificada en el reporte tipo 2 del auditor del servicio se consideran en la evaluacin del auditor de las pruebas de controles desempeadas por el auditor del servicio. Al considerar las excepciones y asuntos que dan origen a una opinin modificada, el auditor puede discutir estos asuntos con el auditor del servicio. Esta comunicacin depende de que la entidad usuaria contacte a la organizacin de servicios, y obtenga la aprobacin de la organizacin de servicios para que tenga lugar la comunicacin. Comunicacin de las deficiencias en el control interno identificadas durante la auditora. A39. Se requiere que el auditor comunique oportunamente y por escrito las deficiencias importantes encontradas durante la auditora, tanto a la administracin como a los encargados del gobierno corporativo11. Se requiere tambin que el auditor comunique oportunamente a la administracin a un nivel apropiado de responsabilidad otras deficiencias en control interno identificadas durante la auditora que, a juicio profesional del auditor, son de suficiente importancia como para merecer la atencin de la administracin12. Los asuntos que el auditor puede identificar durante la auditora y puede comunicar a la administracin y a los encargados del gobierno corporativo de la entidad usuaria incluyen: Cualquier monitoreo de controles que pudiera implementarse por la entidad usuaria, incluyendo los identificados como resultado de obtener de un reporte tipo 1 o tipo 2; Instancias donde se observaron controles complementarios de la entidad usuaria en el reporte ripo 1 o tipo 2 y no estn implementados; y Controles que pueden necesitarse en la organizacin de servicios que no parecen haber sido implementados o que se cubren especficamente por un reporte tipo 2.

Reportes tipo 1 y tipo 2 que excluyen los servicios de una organizacin de subservicios (Prrafo 18.) A40. Si una organizacin de servicios usa una organizacin de sub-servicios, el reporte del auditor del servicio puede incluir o excluir los objetivos de control y controles relacionados relevantes de la organizacin de sub-servicios y en el

11

NIA 265, "Comunicacin de deficiencias en el control interno a los encargados del gobierno corporativo y a la administracin", prrafos 90-10. 12 NIA 265, prrafo 10.

alcance del trabajo del auditor del servicio. Estos dos mtodos de reportar se conocen como el mtodo inclusivo y el mtodo de separacin o exclusin, respectivamente. Si el reporte tipo 1 o tipo 2 excluye los controles en una organizacin de sub-servicios, y los servicios provistos por la organizacin de sub-servicios son relevantes para la auditora de los estados financieros de la entidad usuaria, se requiere que el auditor aplique los requerimientos de esta NIA respecto de la organizacin de sub-servicios. La naturaleza y alcance del trabajo que debe ser realizado por el auditor respecto de los servicios provistos por una organizacin de sub-servicios dependen de la naturaleza e importancia de eso servicios para la entidad usuaria y la relevancia de esos servicios para la auditora. La aplicacin del requisito en el prrafo 9 ayuda al auditor a determinar el efecto de la organizacin de sub-servicios y la naturaleza y alcance del trabajo a ser realizado. Fraude, incumplimiento con leyes y regulaciones, y errores no corregidos en relacin con las actividades en la organizacin de servicios (Prrafo 19) A41. Una organizacin de servicios puede ser requerida bajo los trminos del contrato con entidades usuarias para revelar a las entidades usuarias afectadas de cualquier fraude, incumplimiento con leyes y regulaciones o errores no corregidos atribuibles a la administracin o empleados de la organizacin de servicios. Segn requiere el prrafo 19, el auditor hace investigaciones con la administracin de entidad usuaria respecto de si la organizacin de servicios ha reportado cualquiera de esos asuntos y evala si cualesquier asunto reportado por la organizacin de servicios afecta la naturaleza, oportunidad y alcance de los procedimientos adicionales de auditora del auditor. En ciertas circunstancias, el auditor puede requerir informacin adicional para realizar esta evaluacin, y puede solicitar a la entidad de usuaria contactar a la organizacin de servicios para obtener la informacin necesaria.

Reporte por el auditor 42. Cuando el auditor no puede obtener suficiente y apropiada evidencia de auditora respecto de los servicios provistos por la organizacin de servicios relevantes para la auditora de los estados financieros de la entidad usuaria, existe una limitacin al alcance de la auditora. Este puede ser el caso cuando: El auditor de usuario no puede obtener un entendimiento suficiente de los servicios provistos por la organizacin de servicios y no tiene una base para la identificacin y evaluacin de los riesgos de error significativo; Una evaluacin de riesgo del auditor incluye una expectativa de que los controles en la organizacin de servicios estn operando de manera efectiva y el auditor no puede obtener suficiente evidencia apropiada de auditora sobre la efectividad operativa de estos controles; o Slo hay disponible, suficiente y apropiada evidencia de auditora de los registros mantenidos en la organizacin de servicios; y el auditor no puede obtener acceso directo a estos registros.

El que el auditor exprese una opinin calificada o una abstencin de opinin depende de su conclusin en cuanto a si los posibles efectos sobre los estados financieros son de importancia relativa o penetrante. Referencia al trabajo de un auditor del servicio (Prrafos 21-22) A43. En algunos casos, la ley o regulacin pueda requerir una referencia al trabajo de un auditor del servicio en el dictamen del auditor, por ejemplo, para fines de transparencia en el sector pblico. En esas circunstancias, el auditor puede necesitar el consentimiento del auditor del servicio antes de hacer tal referencia. El hecho de que una entidad usuaria use a una organizacin de servicios no altera la responsabilidad del auditor bajo las NIA de obtener suficiente y apropiada evidencia de auditora para obtener una base razonable para soportar su opinin. Por lo tanto, el auditor de usuario no hace referencia al reporte del auditor del servicio como base, en parte, por la opinin del auditor sobre los estados financieros de la entidad usuaria. Sin embargo, cuando el auditor expresa una opinin modificada debido a una opinin modificada en un reporte del auditor del servicio, el auditor no est impedido de referirse al reporte del auditor del servicio, si tal referencia ayuda a explicar la razn para la opinin modificada del auditor. En esas circunstancias, el auditor puede necesitar el consentimiento del auditor de servicios antes de hacer esta referencia.

A44.