Informe de atestiguamiento sobre los controles de una organización de servicios

Páginas1422-1473

Page 1422

Introducción
Alcance de esta norma
  1. esta norma para atestiguar se refiere a los trabajos de atestiguamiento realizados por un auditor (contador público independiente), para proporcionar un informe a ser utilizado por las entidades usuarias y sus auditores externos sobre los controles de una organización que le presta servicios a las entidades usuarias y que, probablemente, es importante para la entidad usuaria, el control interno de la información financiera relativa. esta norma es un complemento de la norma internacional de auditoría 402,1pues los informes preparados de conformidad con esta norma pueden proporcionar evidencia apropiada, según dicha norma y converge con el boletín 3402, Assurance Reports on Controls at a Service Organization emitida por el International Auditing and Assurance Standards Board (iaaSb). (párrafo a1)

  2. el "Marco de referencia para trabajos de aseguramiento" establece que un trabajo de atestiguamiento puede ser un trabajo con "seguridad razonable" o un trabajo con "seguridad limitada"; un trabajo de atestiguamiento puede estar "basado en una aseveración" o ser un trabajo de "informe directo" y, la conclusión del atestiguamiento para un trabajo con base en una aseveración puede ser redactada en términos de la aseveración de la parte responsable o directamente en función de la materia y los criterios.2esta norma solo se refiere a los trabajos basados en aseveraciones que transmiten una seguridad razonable, con la conclusión de trabajo redactada directamente en función de la materia y los criterios.33. esta norma es aplicable cuando la organización de servicios es responsable de, o de alguna forma, puede aseverar sobre el adecuado diseño de los con-

    Page 1423

    troles. esta norma no se refiere a los trabajos de atestiguamiento para emitir un informe sobre:

    (a) Si los controles de una organización de servicios operan como se describe.

    (b) Si los controles en una organización de servicios distintos de los relacionados con el servicio que pudiera ser relevante para el control interno de las entidades usuarias, en relación con su información financiera (por ejemplo, los controles que afectan la producción o el control de calidad de las entidades usuarias).

    Esta norma, sin embargo, ofrece algunos lineamientos para los trabajos realizados según la normatividad vigente.

  3. además de emitir un informe de atestiguamiento sobre los controles, un auditor de una organización de servicios también puede ser contratado para proporcionar los siguientes informes, que no son tratados en esta norma:

    (a) informe sobre las transacciones o saldos de la entidad usuaria, mantenidos por una organización de servicios; o

    (b) informe sobre los procedimientos convenidos sobre los controles en una organización de servicios.

    Relación con otros pronunciamientos profesionales

  4. el desempeño de trabajos de atestiguamiento distintos de la auditoría o revisión de información financiera histórica requiere que el auditor de la organización de servicios cumpla con la normatividad vigente. la normatividad vigente incluye requerimientos relacionados con temas como la aceptación del trabajo, planificación, evidencia y documentación, que se aplican a todos los trabajos de atestiguamiento, incluyendo los trabajos a que se refiere esta norma. asimismo, amplía la aplicación de la normatividad vigente a un trabajo de atestiguamiento razonable para informar sobre los controles de la organización de servicios. el marco de referencia para trabajos de atestiguamiento define y describe los elementos y objetivos de un trabajo de esta índole y proporciona el contexto para entender esta norma.

  5. el cumplimiento de la normatividad vigente requiere, entre otras cosas, que el auditor de la organización de servicios cumpla con el Código de Ética Profesional e implemente procedimientos de control de calidad que le son aplicables a un trabajo individual.

Fecha de vigencia
  1. este boletín es vigente a partir del 1 de octubre de 2011.

Page 1424

Objetivos
  1. los objetivos del auditor de la organización de servicios son:

(a) obtener seguridad razonable de que, en todos los aspectos importantes, sobre la base de criterios adecuados:

(i) la descripción del sistema de la organización de servicios se presenta razonablemente cómo se diseñó y aplicó en todo el periodo especificado (o en el caso de un informe de tipo 1 [párrafo 9-j], a una fecha determinada).

(ii) los controles relacionados con los objetivos de control establecidos en la descripción del sistema preparada por la organización de servicios fueron diseñados adecuadamente durante el periodo de tiempo específico (o en el caso de un informe de tipo 1, a una fecha determinada).

(iii) en caso de que se incluya en el alcance del trabajo, los controles operan efectivamente para proporcionar un atestiguamiento razonable de que los objetivos de control establecidos en la descripción del sistema preparada por la organización de servicios, se cumplieron durante el periodo de tiempo específico.

(b) informar sobre los asuntos descritos en el inciso (a) anterior, de conformidad con los hallazgos del auditor de la organización de servicios.

Definiciones
  1. para los efectos de esta norma, los siguientes términos tienen el significado que se atribuye a continuación:

(a) Método de exclusión. Método para tratar los servicios proporcionados por una organización de sub-servicios, donde la descripción del sistema de la organización de servicios incluye la naturaleza de los servicios prestados por una organización de sub-servicios, pero los objetivos de control pertinentes y los controles relacionados de dicha organización de sub-servicios se excluyen de la descripción del sistema de la organización de servicios y del alcance del trabajo del auditor de la organización de servicios. la descripción del sistema de la organización de servicios y el alcance del trabajo del auditor de dicha organización de servicios, incluyen la revisión de los controles de la organización de servicios para monitorear la efectividad de los controles establecidos en la organización de sub-servicios, los cuales pueden incluir la revisión del informe de la organización de servicios sobre los controles en tal organización de sub-servicios.

(b) controles complementarios de la entidad usuaria. los controles que la organización de servicios asume, en el diseño de su servicio, que serán

Page 1425

implementados por las entidades usuarias, deben ser los necesarios para alcanzar los objetivos de control establecidos en la descripción del sistema de la organización de servicios de su sistema.

(c) objetivos de control. la finalidad o propósito de un aspecto particular de los controles. los objetivos de control se relacionan con los riesgos que los controles tratan de mitigar.

(d) controles establecidos en la organización de servicios. Son los controles establecidos para el logro de un objetivo de control que está cubierto en el informe de atestiguamiento del auditor de la organización de servicios. (párrafo a3)

(e) controles establecidos en la organización de sub-servicios. Son los controles establecidos en una organización de sub-servicios, para proporcionar un atestiguamiento razonable sobre el logro de los objetivos de control.

(f) criterios. los puntos de referencia utilizados para evaluar o medir algún asunto, incluyendo, cuando sea relevante, puntos de referencia para presentación y revelación.

(g) Método de inclusión. el método para cumplir con los servicios proporcionados por una organización de sub-servicios, según el cual, la descripción de sus sistemas incluye la naturaleza de los servicios proporcionados por la organización de sub-servicios; los objetivos de control relevantes y los controles relativos, están incluidos en la descripción del sistema de la organización de servicios y en el alcance del trabajo del auditor de la organización de servicios. (párrafo a4)

(h) Función de auditoría interna. una actividad de evaluación establecida o proporcionada como servicio a la organización de servicios. Sus funciones incluyen, entre otras cosas, examinar, evaluar y monitorear la efectividad y lo adecuado del control interno.

(i) auditores internos. las personas que realizan las actividades de la función de auditoría interna. los auditores internos pueden pertenecer a un departamento de auditoría interna o a una función equivalente.

(j) informe sobre la descripción y diseño de los controles de una organización de servicios (denominado en esta norma como un "informe de tipo 1"). informe que incluye:

(i) la descripción del sistema de la organización de servicios.

(ii) una aseveración escrita por la organización de servicios de que, en todos los aspectos importantes y con base en criterios adecuados:

(a) la descripción presenta razonablemente el diseño e implementación del sistema de la...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR