Glosario de términos
| Páginas | 12-42 |
Page 12
GLOSARIO DE TÉRMINOS1
Actividades de control- Aquellas medidas y procedimientos que ayudan a asegurar que las directrices marcadas por la dirección se llevan a cabo. Las actividades de control son un componente del control interno.
*Adecuación (de la evidencia de auditoría)- Medida cualitativa de la evidencia de auditoría; es decir, su relevancia y fiabilidad para respaldar las conclusiones en las que se basa la opinión del auditor.
*Afirmaciones- Manifestaciones de la dirección, explícitas o no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir.
Alcance de una revisión- Procedimientos de revisión que se estiman necesarios, en función de las circunstancias, para alcanzar los objetivos de dicha revisión.
*Anomalía- Una incorrección o una desviación que se puede demostrar que no es representativa de incorrecciones o de desviaciones en una población.
Apropiación indebida de activos- Implica la sustracción de los activos de una entidad en cantidades relativamente pequeñas e inmateriales, realizada habitualmente por los empleados. Sin embargo, la dirección también puede estar implicada al tener, generalmente, una mayor capacidad para disimular u ocultar las apropiaciones indebidas de manera que sean difíciles de detectar.
*Archivo de auditoría- Una o más carpetas u otros medios de almacenamiento de datos, físicos o electrónicos, que contienen los registros que conforman la documentación de auditoría correspondiente a un encargo específico.
Asociación- (véase Asociación del auditor con la información financiera)
Asociación del auditor con la información financiera- Un auditor está asociado a la información financiera cuando emite un informe que se adjunta a dicha información o cuando consiente que se utilice su nombre en una relación de tipo profesional.
*Auditor- El término "auditor" se utiliza para referirse a la persona o personas que realizan la auditoría, normalmente el socio del encargo u otros miembros del equipo del encargo o, en su caso, la firma de auditoría. Cuando una NIA establece expresamente
Page 13
que un requerimiento ha de cumplirse o una responsabilidad ha de asumirse por el socio del encargo, se utiliza el término "socio del encargo" en lugar de "auditor". En su caso, los términos "socio del encargo" y "firma de auditoría" se entenderán referidos a sus equivalentes en el sector público.
*Auditor de la entidad prestadora del servicio - Auditor que, a solicitud de la organización de servicios, emite un informe que proporciona un grado de seguridad sobre los controles de ésta.
*Auditor de la entidad usuaria- Auditor que audita y emite el informe de auditoría sobre los estados financieros de una entidad usuaria.
*Auditor del componente- Auditor que, a petición del equipo del encargo del grupo, realiza un trabajo para la auditoría del grupo en relación con la información financiera de un componente.
*Auditores internos- Personas que realizan actividades correspondientes a la función de auditoría interna. Los auditores internos pueden pertenecer a un departamento de auditoría interna o función equivalente.
*Auditor experimentado- Una persona (tanto interna como externa a la firma de auditoría) que tiene experiencia práctica en auditoría y un conocimiento razonable de:
(a) los procesos de auditoría;
(b) las NIA y los requerimientos legales y reglamentarios aplicables;
(c) el entorno empresarial en el que la entidad opera; y
(d) las cuestiones de auditoría e información financiera relevantes para el sector en el que la entidad opera.
*Auditoría del grupo- La auditoría de los estados financieros del grupo.
*Auditor predecesor- Auditor de otra firma de auditoría, que auditó los estados financieros de una entidad en el periodo anterior y que ha sido sustituido por el auditor actual.
Carta de encargo- Términos escritos de un encargo en forma de carta.
*Cifras correspondientes de periodos anteriores- Información comparativa consistente en importes e información revelada del período anterior que se incluyen como parte integrante de los estados financieros del período actual, con el objetivo de que se interpreten exclusivamente en relación con los importes e información
Page 14
revelada del periodo actual (denominados "cifras del período actual"). El grado de detalle de los importes y de las revelaciones comparativas depende principalmente de su relevancia respecto a las cifras del período actual.
*Componente- Una entidad o unidad de negocio cuya información financiera se prepara por la dirección del componente o del grupo para ser incluida en los estados financieros del grupo.
*Componente significativo- Componente identificado por el equipo del encargo del grupo que: (i) es financieramente significativo para el grupo, considerado individualmente, o (ii) es probable que, debido a su naturaleza o circunstancias específicas, incorpore a los estados financieros del grupo un riesgo significativo de incorrección material.
*Condiciones previas a la auditoría- Utilización por la dirección de un marco de información financiera aceptable para la preparación de los estados financieros y la conformidad de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, con la premisa2sobre la que se realiza una auditoría.
*Confirmación externa- Evidencia de auditoría obtenida mediante una respuesta directa escrita de un tercero (la parte confirmante) dirigida al auditor, en formato papel, en soporte electrónico u otro medio.
*Contestación en disconformidad- Respuesta que pone de manifiesto una discrepancia entre la información sobre la que se solicitó confirmación a la parte confirmante, o aquella contenida en los registros de la entidad, y la información facilitada por la parte confirmante.
*Controles complementarios de la entidad usuaria- Controles que la organización de servicios, en el diseño de su servicio, asume que serán implementados por las entidades usuarias. Si es necesario para alcanzar los objetivos de control, estos controles complementarios se identificarán en la descripción del sistema.
Controles de acceso- Procedimientos diseñados para restringir el acceso a terminales, programas y datos electrónicos (on-line). Los controles de acceso consisten en la "autenticación de usuario" y "autorización de usuario". La "autenticación de usuario" normalmente intenta identificar un usuario a través de identificaciones únicas para comenzar la sesión, contraseñas, tarjetas de acceso o datos biométricos. La "autorización de usuario" consiste en reglas de acceso para determinar los recursos del ordenador a los que puede acceder cada usuario. De forma específica, estos procedimientos están diseñados para prevenir o detectar:
(a) acceso no autorizado a terminales, programas y datos electrónicos (on-line);
Page 15
(b) registro de transacciones no autorizadas;
(c) cambios no autorizados en icheros de datos;
(d) el uso de programas de ordenador por personal no autorizado; y
(e) el uso de programas de ordenador que no han sido autorizados.
Controles de aplicación en las tecnologías de la información- Procedimientos manuales o automatizados que operan habitualmente en relación con la gestión de procesos. Los controles de aplicación pueden ser de naturaleza preventiva o de detección y se diseñan para asegurar la integridad de los registros contables. Por consiguiente, los controles de aplicación están relacionados con los procedimientos que se usan para iniciar, registrar, procesar e informar sobre transacciones u otros datos financieros.
*Controles del grupo- Controles diseñados, implementados y mantenidos por la dirección del grupo sobre la información financiera de éste.
*Control interno- El proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término "controles" se refiere a cualquier aspecto relativo a uno o más componentes del control interno.
Controles generales de las TI- Políticas y procedimientos vinculados a muchas aplicaciones que favorecen un funcionamiento eficaz de los controles de las aplicaciones al ayudar a garantizar el funcionamiento adecuado y continuo de los sistemas de información. Los controles generales de las TI normalmente incluyen controles sobre los centros de datos y las operaciones de red; la adquisición, mantenimiento y reposición del software de sistemas; la seguridad en los accesos y la adquisición, desarrollo y mantenimiento de los sistemas de las aplicaciones.
Criterios- Las referencias utilizadas para evaluar o medir la materia objeto de análisis incluyendo, en su caso, las referencias para la presentación y revelación de la información. Puede haber criterios diferentes para una misma materia objeto de análisis. Los criterios pueden ser formales o menos formales.
En el ejercicio del juicio profesional, para que la evaluación o medida de una materia objeto de análisis sea razonablemente congruente, se requiere la aplicación de criterios adecuados.
Page 16
Criterios adecuados- Poseen las siguientes características:
(a) Comprensibilidad. Un criterio comprensible contribuye a obtener conclusiones claras, exhaustivas y no sujetas a interpretaciones sustancialmente distintas.
(b) Fiabilidad: los criterios iables permiten una evaluación o medida razonablemente congruente de la materia objeto de análisis incluyendo, cuando fuere relevante, la presentación y revelación de información cuando se utilizan en circunstancias similares por profesionales ejercientes con una cualificación similar.
(c) Integridad: los criterios son suficientemente completos cuando no se omiten los factores relevantes que...
Para continuar leyendo
Solicita tu prueba