III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58343
sofisticadas o complejas comparadas con las tecnologías existentes, las responsabilidades del auditor en
relación con las aplicaciones de TI y los controles generales de TI identificados de conformidad con el apartado
26(b)–(c) permanecen invariables.
Graduación
7.
Es posible que la obtención de conocimiento del entorno de TI de una entidad se pueda realizar con mayor
facilidad para una entidad menos compleja que utiliza un software comercial y cuando la entidad no tiene
acceso al código fuente para realizar ningún cambio en los programas. Dichas entidades pueden no contar con
recursos destinados a las TI pero sí puede haber una persona que tenga asignada la función de administradora
para conceder acceso a los empleados o instalar actualizaciones de las aplicaciones de TI proporcionadas por
el proveedor. Las cuestiones específicas que puede considerar el auditor para el conocimiento de un paquete de
software comercial de contabilidad, que puede ser la única aplicación de TI utilizada por una entidad menos
compleja en su sistema de información, pueden incluir:
el grado en que el software está bien implantado y tiene la reputación de ser fiable;
hasta qué punto puede la entidad modificar el código fuente del software para añadir módulos adicionales
(es decir, software complementario) al software básico o efectuar cambios directos a los datos;
la naturaleza y la extensión de las modificaciones que se han hecho en el software. Aunque una entidad
no pueda modificar el código fuente del software, muchos paquetes de software permiten su
configuración (por ejemplo, determinar o corregir parámetros). Esto normalmente no implica
modificaciones del código fuente; no obstante, el auditor puede considerar el grado en que la entidad
puede configurar el software al considerar la integridad y exactitud de la información producida por el
software que se utiliza como evidencia de auditoría; y
el grado en que se puede acceder directamente a los datos relacionados con la preparación de los estados
financieros (es decir, acceso directo a la base de datos sin utilizar la aplicación de TI) y el volumen de
datos que se procesa. Cuanto mayor sea el volumen de datos, más probable será que la entidad pueda
necesitar controles que traten el mantenimiento de la integridad de los datos, lo que puede incluir
controles generales de TI sobre el acceso no autorizado y cambios a los datos.
Los entornos de TI complejos pueden incluir aplicaciones de TI altamente personalizadas o integradas y puede,
en consecuencia, ser necesario un mayor esfuerzo para su conocimiento. Los procesos de información
financiera o las aplicaciones de TI pueden estar integradas en otras aplicaciones de TI. Dicha integración puede
involucrar aplicaciones de TI que se utilizan en las actividades empresariales de la entidad y que proporcionan
información a las aplicaciones de TI relevantes para los flujos de transacciones y el procesamiento de la
información en el sistema de información de la entidad. En esas circunstancias, determinadas aplicaciones de
TI utilizadas en las actividades empresariales de la entidad pueden ser relevantes también para la preparación
de los estados financieros. Los entornos de TI complejos pueden también requerir departamentos dedicados a
TI que cuenten con procesos de TI estructurados sustentados por personal con habilidades en el desarrollo de
software y en el mantenimiento del entorno de TI. En otros casos, la entidad puede emplear proveedores de
servicios internos o externos para gestionar algunos aspectos de su entorno de TI o procesos de TI dentro del
mismo (por ejemplo, alojamiento por terceros).
Identificación de las aplicaciones de TI sujetas a riesgos derivados de la utilización de TI
8.
Mediante el conocimiento de la naturaleza y complejidad del entorno de TI de la entidad, incluida la naturaleza
y extensión de los controles de procesamiento de la información, el auditor puede determinar las aplicaciones
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
6.
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58343
sofisticadas o complejas comparadas con las tecnologías existentes, las responsabilidades del auditor en
relación con las aplicaciones de TI y los controles generales de TI identificados de conformidad con el apartado
26(b)–(c) permanecen invariables.
Graduación
7.
Es posible que la obtención de conocimiento del entorno de TI de una entidad se pueda realizar con mayor
facilidad para una entidad menos compleja que utiliza un software comercial y cuando la entidad no tiene
acceso al código fuente para realizar ningún cambio en los programas. Dichas entidades pueden no contar con
recursos destinados a las TI pero sí puede haber una persona que tenga asignada la función de administradora
para conceder acceso a los empleados o instalar actualizaciones de las aplicaciones de TI proporcionadas por
el proveedor. Las cuestiones específicas que puede considerar el auditor para el conocimiento de un paquete de
software comercial de contabilidad, que puede ser la única aplicación de TI utilizada por una entidad menos
compleja en su sistema de información, pueden incluir:
el grado en que el software está bien implantado y tiene la reputación de ser fiable;
hasta qué punto puede la entidad modificar el código fuente del software para añadir módulos adicionales
(es decir, software complementario) al software básico o efectuar cambios directos a los datos;
la naturaleza y la extensión de las modificaciones que se han hecho en el software. Aunque una entidad
no pueda modificar el código fuente del software, muchos paquetes de software permiten su
configuración (por ejemplo, determinar o corregir parámetros). Esto normalmente no implica
modificaciones del código fuente; no obstante, el auditor puede considerar el grado en que la entidad
puede configurar el software al considerar la integridad y exactitud de la información producida por el
software que se utiliza como evidencia de auditoría; y
el grado en que se puede acceder directamente a los datos relacionados con la preparación de los estados
financieros (es decir, acceso directo a la base de datos sin utilizar la aplicación de TI) y el volumen de
datos que se procesa. Cuanto mayor sea el volumen de datos, más probable será que la entidad pueda
necesitar controles que traten el mantenimiento de la integridad de los datos, lo que puede incluir
controles generales de TI sobre el acceso no autorizado y cambios a los datos.
Los entornos de TI complejos pueden incluir aplicaciones de TI altamente personalizadas o integradas y puede,
en consecuencia, ser necesario un mayor esfuerzo para su conocimiento. Los procesos de información
financiera o las aplicaciones de TI pueden estar integradas en otras aplicaciones de TI. Dicha integración puede
involucrar aplicaciones de TI que se utilizan en las actividades empresariales de la entidad y que proporcionan
información a las aplicaciones de TI relevantes para los flujos de transacciones y el procesamiento de la
información en el sistema de información de la entidad. En esas circunstancias, determinadas aplicaciones de
TI utilizadas en las actividades empresariales de la entidad pueden ser relevantes también para la preparación
de los estados financieros. Los entornos de TI complejos pueden también requerir departamentos dedicados a
TI que cuenten con procesos de TI estructurados sustentados por personal con habilidades en el desarrollo de
software y en el mantenimiento del entorno de TI. En otros casos, la entidad puede emplear proveedores de
servicios internos o externos para gestionar algunos aspectos de su entorno de TI o procesos de TI dentro del
mismo (por ejemplo, alojamiento por terceros).
Identificación de las aplicaciones de TI sujetas a riesgos derivados de la utilización de TI
8.
Mediante el conocimiento de la naturaleza y complejidad del entorno de TI de la entidad, incluida la naturaleza
y extensión de los controles de procesamiento de la información, el auditor puede determinar las aplicaciones
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
6.
