III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58346
Ejemplos de características de una aplicación de TI
que probablemente no esté sujeta a riesgos
derivados de la utilización de TI
Ejemplos de características de una aplicación de TI
que probablemente esté sujeta a riesgos derivados
de la utilización de TI
Aplicaciones independientes.
Las aplicaciones están intercomunicadas.
El volumen de datos (transacciones) no es
significativo.
El volumen de datos (transacciones) es
significativo.
La funcionalidad de la aplicación no es
compleja.
La funcionalidad de la aplicación es compleja
porque:
Cada transacción está soportada
documentación impresa original.
por
–
la aplicación inicia automáticamente las
transacciones y
–
hay una gran variedad de cálculos
complejos que subyacen a las entradas
automatizadas.
Es probable que la aplicación de TI no esté sujeta a
riesgos derivados de la utilización de TI porque:
La aplicación de TI está sujeta a riesgos derivados
de la utilización de TI porque:
El volumen de datos no es significativo y, en
consecuencia, la dirección no confía en
controles generales de TI para procesar o
mantener los datos.
La dirección confía en un sistema de
aplicaciones para el procesamiento o el
mantenimiento de los datos porque el volumen
de datos es significativo.
La dirección no confía en controles
automatizados o en otra funcionalidad
automatizada. El auditor no ha identificado
controles automatizados de conformidad con el
apartado 26(a).
La dirección confía en el sistema de
aplicaciones para ejecutar ciertos controles
automatizados que el auditor también ha
identificado.
Aunque la dirección utiliza informes generados
por el sistema en sus controles, no confía en esos
informes. Por el contrario, concilia los informes
con la documentación impresa y verifica los
cálculos incluidos en los informes.
El auditor comprobará directamente la
información producida por la entidad que vaya
a ser utilizada como evidencia de auditoría.
16.
Cuando el auditor identifica aplicaciones de TI sujetas a riesgos derivados de la utilización de TI, es habitual
que otros aspectos del entorno de TI estén sujetos a riesgos derivados de la utilización de TI. La infraestructura
de TI comprende las bases de datos, el sistema operativo y la red. Las bases de datos almacenan los datos
utilizados por las aplicaciones de TI y pueden consistir en numerosas tablas de datos interrelacionadas. También
se puede acceder a los datos de las bases de datos directamente mediante sistemas de TI de gestión de bases de
datos o mediante otro personal con permisos de administradores de bases de datos. El sistema operativo es
responsable de la gestión de las comunicaciones entre el hardware, las aplicaciones de TI y otro software
utilizado en la red. Como tales, se puede acceder a las aplicaciones de TI y a las bases de datos a través del
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
Otros aspectos del entorno de TI sujetos a riesgos derivados de la utilización de TI
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58346
Ejemplos de características de una aplicación de TI
que probablemente no esté sujeta a riesgos
derivados de la utilización de TI
Ejemplos de características de una aplicación de TI
que probablemente esté sujeta a riesgos derivados
de la utilización de TI
Aplicaciones independientes.
Las aplicaciones están intercomunicadas.
El volumen de datos (transacciones) no es
significativo.
El volumen de datos (transacciones) es
significativo.
La funcionalidad de la aplicación no es
compleja.
La funcionalidad de la aplicación es compleja
porque:
Cada transacción está soportada
documentación impresa original.
por
–
la aplicación inicia automáticamente las
transacciones y
–
hay una gran variedad de cálculos
complejos que subyacen a las entradas
automatizadas.
Es probable que la aplicación de TI no esté sujeta a
riesgos derivados de la utilización de TI porque:
La aplicación de TI está sujeta a riesgos derivados
de la utilización de TI porque:
El volumen de datos no es significativo y, en
consecuencia, la dirección no confía en
controles generales de TI para procesar o
mantener los datos.
La dirección confía en un sistema de
aplicaciones para el procesamiento o el
mantenimiento de los datos porque el volumen
de datos es significativo.
La dirección no confía en controles
automatizados o en otra funcionalidad
automatizada. El auditor no ha identificado
controles automatizados de conformidad con el
apartado 26(a).
La dirección confía en el sistema de
aplicaciones para ejecutar ciertos controles
automatizados que el auditor también ha
identificado.
Aunque la dirección utiliza informes generados
por el sistema en sus controles, no confía en esos
informes. Por el contrario, concilia los informes
con la documentación impresa y verifica los
cálculos incluidos en los informes.
El auditor comprobará directamente la
información producida por la entidad que vaya
a ser utilizada como evidencia de auditoría.
16.
Cuando el auditor identifica aplicaciones de TI sujetas a riesgos derivados de la utilización de TI, es habitual
que otros aspectos del entorno de TI estén sujetos a riesgos derivados de la utilización de TI. La infraestructura
de TI comprende las bases de datos, el sistema operativo y la red. Las bases de datos almacenan los datos
utilizados por las aplicaciones de TI y pueden consistir en numerosas tablas de datos interrelacionadas. También
se puede acceder a los datos de las bases de datos directamente mediante sistemas de TI de gestión de bases de
datos o mediante otro personal con permisos de administradores de bases de datos. El sistema operativo es
responsable de la gestión de las comunicaciones entre el hardware, las aplicaciones de TI y otro software
utilizado en la red. Como tales, se puede acceder a las aplicaciones de TI y a las bases de datos a través del
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
Otros aspectos del entorno de TI sujetos a riesgos derivados de la utilización de TI
