III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58251
(i)
Una aplicación de TI es un programa o un conjunto de programas que se utiliza para el inicio,
procesamiento, registro e información de transacciones o información. Las aplicaciones de TI
incluyen almacenes de datos y generadores de informes.
(ii)
La infraestructura de TI comprende la red, los sistemas operativos y las bases de datos y el
hardware y software relacionados con estos.
(iii)
Los procesos de TI son los procesos de la entidad para la gestión del acceso al entorno de TI, la
gestión de cambios en los programas o de los cambios al entorno de TI, así como para la gestión
de las operaciones de TI.
(h)
Afirmaciones relevantes: Una afirmación sobre un tipo de transacción, saldo contable u otra revelación
de información es relevante cuando tiene un riesgo identificado de incorrección material. La
determinación de si una afirmación es relevante se realiza antes de tener en cuenta los posibles controles
correspondientes (es decir, el riesgo inherente). (Ref: Apartado A9)
(i)
Riesgos derivados de la utilización de TI: Exposición de los controles de procesamiento de la
información a un diseño o un funcionamiento ineficaces, o riesgos para la integridad de la información
(es decir, la integridad, exactitud y validez de las transacciones y demás información) en el sistema de
información de la entidad, debido a un diseño o a un funcionamiento ineficaz de los procesos de TI de
la entidad (véase entorno de TI).
(j)
Procedimientos de valoración del riesgo: procedimientos de auditoría diseñados y aplicados para
identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados
financieros como en las afirmaciones concretas contenidas en estos.
(k)
Tipos de transacciones, saldos contables o información a revelar significativos: un tipo de transacción,
saldo contable o información a revelar para el que existen una o varias afirmaciones significativas.
(l) Riesgo significativo: un riesgo identificado de incorrección material. (Ref: Apartado A10)
12
para el que la valoración del riesgo inherente se encuentra próxima al límite superior del espectro
de riesgo inherente debido al grado en el que los factores de riesgo inherente afectan a la
combinación de la probabilidad de que exista una incorrección y a la magnitud de la incorrección
potencial si existe; o
(ii)
que deba ser tratado como riesgo significativo de conformidad con los requerimientos de otras
NIA12.
Sistema de control interno: el sistema diseñado, implementado y mantenido por los responsables del
gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad
razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información
financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las
disposiciones legales y reglamentarias aplicables. A los efectos de las NIA, el sistema de control interno
comprende cinco componentes interrelacionados:
(i)
el entorno de control;
(ii)
el proceso de valoración del riesgo por la entidad;
(iii)
el proceso de la entidad para el seguimiento del sistema de control interno;
(iv)
el sistema de información y comunicación y
(v)
las actividades de control.
NIA 240, apartado 27 y NIA 550, Partes vinculadas – apartado 18
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
(m)
(i)
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58251
(i)
Una aplicación de TI es un programa o un conjunto de programas que se utiliza para el inicio,
procesamiento, registro e información de transacciones o información. Las aplicaciones de TI
incluyen almacenes de datos y generadores de informes.
(ii)
La infraestructura de TI comprende la red, los sistemas operativos y las bases de datos y el
hardware y software relacionados con estos.
(iii)
Los procesos de TI son los procesos de la entidad para la gestión del acceso al entorno de TI, la
gestión de cambios en los programas o de los cambios al entorno de TI, así como para la gestión
de las operaciones de TI.
(h)
Afirmaciones relevantes: Una afirmación sobre un tipo de transacción, saldo contable u otra revelación
de información es relevante cuando tiene un riesgo identificado de incorrección material. La
determinación de si una afirmación es relevante se realiza antes de tener en cuenta los posibles controles
correspondientes (es decir, el riesgo inherente). (Ref: Apartado A9)
(i)
Riesgos derivados de la utilización de TI: Exposición de los controles de procesamiento de la
información a un diseño o un funcionamiento ineficaces, o riesgos para la integridad de la información
(es decir, la integridad, exactitud y validez de las transacciones y demás información) en el sistema de
información de la entidad, debido a un diseño o a un funcionamiento ineficaz de los procesos de TI de
la entidad (véase entorno de TI).
(j)
Procedimientos de valoración del riesgo: procedimientos de auditoría diseñados y aplicados para
identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados
financieros como en las afirmaciones concretas contenidas en estos.
(k)
Tipos de transacciones, saldos contables o información a revelar significativos: un tipo de transacción,
saldo contable o información a revelar para el que existen una o varias afirmaciones significativas.
(l) Riesgo significativo: un riesgo identificado de incorrección material. (Ref: Apartado A10)
12
para el que la valoración del riesgo inherente se encuentra próxima al límite superior del espectro
de riesgo inherente debido al grado en el que los factores de riesgo inherente afectan a la
combinación de la probabilidad de que exista una incorrección y a la magnitud de la incorrección
potencial si existe; o
(ii)
que deba ser tratado como riesgo significativo de conformidad con los requerimientos de otras
NIA12.
Sistema de control interno: el sistema diseñado, implementado y mantenido por los responsables del
gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad
razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información
financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las
disposiciones legales y reglamentarias aplicables. A los efectos de las NIA, el sistema de control interno
comprende cinco componentes interrelacionados:
(i)
el entorno de control;
(ii)
el proceso de valoración del riesgo por la entidad;
(iii)
el proceso de la entidad para el seguimiento del sistema de control interno;
(iv)
el sistema de información y comunicación y
(v)
las actividades de control.
NIA 240, apartado 27 y NIA 550, Partes vinculadas – apartado 18
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
(m)
(i)
