III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58337
Anexo 5
(Ref: Apartados 25 (a), 26(b)‒ (c)), A94, A166‒A172)
Consideraciones para el conocimiento de las Tecnologías de la Información (TI)
En este anexo se proporcionan cuestiones adicionales que el auditor puede considerar para el conocimiento de la
utilización de las TI en su sistema de control interno.
Conocimiento de la utilización de tecnologías de la información en los componentes del sistema de control
interno de la entidad
1.
El sistema de control interno de la entidad contiene elementos manuales y automatizados (es decir, controles
manuales y automatizados y otros recursos utilizados en el sistema de control interno de la entidad). La
combinación por la entidad de elementos manuales y automatizados varía según la naturaleza y complejidad
de la utilización de las TI por la entidad. La utilización por la entidad de TI afecta al modo en que la información
relevante para la preparación de los estados financieros de conformidad con el marco de información financiera
aplicable se procesa, almacena y comunica y, en consecuencia, afecta al modo en que se diseña e implementa
el sistema de control interno de la entidad. Cada componente del sistema de control interno de la entidad puede
utilizar un cierto nivel de TI.
Por lo general, las TI son beneficiosas para el sistema de control interno de la entidad, al permitirle:
aplicar de manera congruente las normas de negocio predefinidas y realizar cálculos complejos en el
procesamiento de grandes volúmenes de transacciones o de datos;
mejorar la oportunidad, disponibilidad y exactitud de la información;
facilitar un análisis adicional de la información;
mejorar la capacidad para hacer un seguimiento del resultado de las actividades de la entidad y de sus
políticas y procedimientos;
reducir el riesgo de que los controles se sorteen y
mejorar la capacidad de lograr una segregación de funciones efectiva mediante la implementación de
controles de seguridad en las aplicaciones de TI, bases de datos y sistemas operativos;
Las características de los elementos manuales o automatizados son relevantes para la identificación y valoración
de los riesgos de incorrección material por el auditor y para los procedimientos posteriores de auditoría basados
en dicha valoración. Los controles automatizados pueden resultar más fiables que los manuales debido a que
no pueden ser fácilmente evitados, ignorados o eludidos y también a que están menos expuestos a simples
errores y equivocaciones. Los controles automatizados pueden ser más eficaces que los controles manuales en
las siguientes circunstancias:
Un número elevado de transacciones recurrentes, o bien en situaciones en las que los errores que se
puedan anticipar o predecir pueden prevenirse, o detectarse y corregirse, mediante la automatización.
Controles en los que los modos específicos de realizar el control se pueden diseñar y automatizar
adecuadamente.
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
2.
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58337
Anexo 5
(Ref: Apartados 25 (a), 26(b)‒ (c)), A94, A166‒A172)
Consideraciones para el conocimiento de las Tecnologías de la Información (TI)
En este anexo se proporcionan cuestiones adicionales que el auditor puede considerar para el conocimiento de la
utilización de las TI en su sistema de control interno.
Conocimiento de la utilización de tecnologías de la información en los componentes del sistema de control
interno de la entidad
1.
El sistema de control interno de la entidad contiene elementos manuales y automatizados (es decir, controles
manuales y automatizados y otros recursos utilizados en el sistema de control interno de la entidad). La
combinación por la entidad de elementos manuales y automatizados varía según la naturaleza y complejidad
de la utilización de las TI por la entidad. La utilización por la entidad de TI afecta al modo en que la información
relevante para la preparación de los estados financieros de conformidad con el marco de información financiera
aplicable se procesa, almacena y comunica y, en consecuencia, afecta al modo en que se diseña e implementa
el sistema de control interno de la entidad. Cada componente del sistema de control interno de la entidad puede
utilizar un cierto nivel de TI.
Por lo general, las TI son beneficiosas para el sistema de control interno de la entidad, al permitirle:
aplicar de manera congruente las normas de negocio predefinidas y realizar cálculos complejos en el
procesamiento de grandes volúmenes de transacciones o de datos;
mejorar la oportunidad, disponibilidad y exactitud de la información;
facilitar un análisis adicional de la información;
mejorar la capacidad para hacer un seguimiento del resultado de las actividades de la entidad y de sus
políticas y procedimientos;
reducir el riesgo de que los controles se sorteen y
mejorar la capacidad de lograr una segregación de funciones efectiva mediante la implementación de
controles de seguridad en las aplicaciones de TI, bases de datos y sistemas operativos;
Las características de los elementos manuales o automatizados son relevantes para la identificación y valoración
de los riesgos de incorrección material por el auditor y para los procedimientos posteriores de auditoría basados
en dicha valoración. Los controles automatizados pueden resultar más fiables que los manuales debido a que
no pueden ser fácilmente evitados, ignorados o eludidos y también a que están menos expuestos a simples
errores y equivocaciones. Los controles automatizados pueden ser más eficaces que los controles manuales en
las siguientes circunstancias:
Un número elevado de transacciones recurrentes, o bien en situaciones en las que los errores que se
puedan anticipar o predecir pueden prevenirse, o detectarse y corregirse, mediante la automatización.
Controles en los que los modos específicos de realizar el control se pueden diseñar y automatizar
adecuadamente.
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
2.
