III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58332
controles generales de TI que traten el funcionamiento continuo de los aspectos automatizados de los controles
de procesamiento de la información. Los controles en el componente de actividades de control pueden concernir
a:
Autorizaciones y aprobaciones Una autorización afirma que una transacción es válida (es decir,
representa un hecho económico real o pertenece a la política de la entidad). Por lo general, una
autorización consiste en una aprobación por un nivel superior de la dirección o en la verificación y la
determinación de que la transacción es válida. Por ejemplo, un supervisor aprueba un informe de gastos
después de revisar si los gastos parecen razonables y son conformes a las políticas. Un ejemplo de
aprobación automatizada se da cuando el coste unitario en una factura se compara automáticamente con
el correspondiente coste unitario del pedido con un nivel de tolerancia preestablecido. Las facturas que
están dentro del nivel de tolerancia se aprueban automáticamente para su pago. Las facturas que están
fuera del nivel de tolerancia se marcan para una investigación adicional.
Conciliaciones — Las conciliaciones comparan dos o más elementos de datos. Si se identifican
diferencias, se llevan a cabo actuaciones para que sean acordes. Por lo general, las conciliaciones tratan
la integridad o la exactitud del procesamiento de transacciones.
Verificaciones– Las verificaciones comparan dos o más elementos entre sí o comparan un elemento con
una política, y probablemente impliquen una actuación de seguimiento cuando los dos elementos no son
iguales o el elemento no es congruente con la política. Las verificaciones tratan, por lo general, la
integridad, exactitud o validez del procesamiento de transacciones.
Controles físicos o lógicos, incluidos los que tratan la seguridad de los activos frente al acceso,
adquisición, uso o venta no autorizados. Controles que engloban:
o
La seguridad física de los activos, incluidas las salvaguardas adecuadas, tales como instalaciones
con medidas de seguridad para el acceso a los activos y a los registros.
o
La autorización del acceso a los programas informáticos y a los archivos de datos (es decir, acceso
lógico).
o
El recuento periódico y la comparación con las cantidades mostradas en los registros de control
(por ejemplo, la comparación de los recuentos de efectivo, valores y existencias con los registros
contables).
El grado en que los controles físicos cuya finalidad es prevenir el robo de los activos son relevantes para
la fiabilidad de la preparación de los estados financieros depende de circunstancias tales como si existe
una alta susceptibilidad de los activos a la apropiación indebida.
Segregación de funciones. La asignación a diferentes personas de las responsabilidades relativas a la
autorización de las transacciones, al registro de las transacciones y al mantenimiento de la custodia de
los activos. La finalidad de la segregación de funciones es reducir las oportunidades de que cualquier
persona esté en una situación que le permita a la vez cometer y ocultar errores o fraude en el curso
normal de sus funciones.
Por ejemplo, un gerente que autoriza ventas a crédito no es responsable de llevar los registros de cuentas
a cobrar o de manejar cobros en efectivo. Si una sola persona puede realizar todas estas actividades
podría, por ejemplo, crear una venta ficticia que podría no ser detectada. Del mismo modo, los
vendedores no deberían poder modificar archivos de precios de los productos o porcentajes de comisión.
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58332
controles generales de TI que traten el funcionamiento continuo de los aspectos automatizados de los controles
de procesamiento de la información. Los controles en el componente de actividades de control pueden concernir
a:
Autorizaciones y aprobaciones Una autorización afirma que una transacción es válida (es decir,
representa un hecho económico real o pertenece a la política de la entidad). Por lo general, una
autorización consiste en una aprobación por un nivel superior de la dirección o en la verificación y la
determinación de que la transacción es válida. Por ejemplo, un supervisor aprueba un informe de gastos
después de revisar si los gastos parecen razonables y son conformes a las políticas. Un ejemplo de
aprobación automatizada se da cuando el coste unitario en una factura se compara automáticamente con
el correspondiente coste unitario del pedido con un nivel de tolerancia preestablecido. Las facturas que
están dentro del nivel de tolerancia se aprueban automáticamente para su pago. Las facturas que están
fuera del nivel de tolerancia se marcan para una investigación adicional.
Conciliaciones — Las conciliaciones comparan dos o más elementos de datos. Si se identifican
diferencias, se llevan a cabo actuaciones para que sean acordes. Por lo general, las conciliaciones tratan
la integridad o la exactitud del procesamiento de transacciones.
Verificaciones– Las verificaciones comparan dos o más elementos entre sí o comparan un elemento con
una política, y probablemente impliquen una actuación de seguimiento cuando los dos elementos no son
iguales o el elemento no es congruente con la política. Las verificaciones tratan, por lo general, la
integridad, exactitud o validez del procesamiento de transacciones.
Controles físicos o lógicos, incluidos los que tratan la seguridad de los activos frente al acceso,
adquisición, uso o venta no autorizados. Controles que engloban:
o
La seguridad física de los activos, incluidas las salvaguardas adecuadas, tales como instalaciones
con medidas de seguridad para el acceso a los activos y a los registros.
o
La autorización del acceso a los programas informáticos y a los archivos de datos (es decir, acceso
lógico).
o
El recuento periódico y la comparación con las cantidades mostradas en los registros de control
(por ejemplo, la comparación de los recuentos de efectivo, valores y existencias con los registros
contables).
El grado en que los controles físicos cuya finalidad es prevenir el robo de los activos son relevantes para
la fiabilidad de la preparación de los estados financieros depende de circunstancias tales como si existe
una alta susceptibilidad de los activos a la apropiación indebida.
Segregación de funciones. La asignación a diferentes personas de las responsabilidades relativas a la
autorización de las transacciones, al registro de las transacciones y al mantenimiento de la custodia de
los activos. La finalidad de la segregación de funciones es reducir las oportunidades de que cualquier
persona esté en una situación que le permita a la vez cometer y ocultar errores o fraude en el curso
normal de sus funciones.
Por ejemplo, un gerente que autoriza ventas a crédito no es responsable de llevar los registros de cuentas
a cobrar o de manejar cobros en efectivo. Si una sola persona puede realizar todas estas actividades
podría, por ejemplo, crear una venta ficticia que podría no ser detectada. Del mismo modo, los
vendedores no deberían poder modificar archivos de precios de los productos o porcentajes de comisión.
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
