III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58256
(iii) con terceros, tales como las realizadas con las autoridades
reguladoras;
Actividades de control
26. El auditor obtendrá conocimiento del componente de actividades de control mediante la aplicación de
procedimientos de valoración del riesgo, a través de: (Ref: Apartados A147–A157)
(a) la identificación, en el componente de actividades de control,
de controles que responden a los riesgos de incorrección
material en las afirmaciones como sigue:
(i) controles que responden a un riesgo que se considera
riesgo significativo; (Ref: Apartados A158‒A159)
(ii) controles sobre los asientos en el diario, incluidos
aquellos asientos que no son estándar y que se utilizan
para registrar transacciones o ajustes no recurrentes o
inusuales;(Ref: Apartados A160‒A161)
(iii) controles cuya eficacia operativa tiene previsto
comprobar el auditor en la determinación de la
naturaleza, el momento de realización y la extensión de
los procedimientos sustantivos, que incluirán controles
que responden a riesgos para los que los procedimientos
sustantivos por sí solos no proporcionan evidencia de
auditoría suficiente y adecuada; y (Ref: Apartados A162‒
A164)
y
(d) para cada uno de los controles
identificados en los apartados (a) o
(c)(ii): (Ref: Apartados A175‒A181)
(i) la evaluación de si el control está
diseñado
eficazmente
para
responder al riesgo de incorrección
material en las afirmaciones o si
está diseñado eficazmente para
sustentar el funcionamiento de
otros controles; y
(ii) la determinación de si el control ha
sido implementado aplicando
procedimientos además de indagar
ante el personal de la entidad.
(iv) otros controles que el auditor considere adecuados para
permitirle cumplir con los objetivos del apartado 13 con
respecto a los riesgos en las afirmaciones, basándose en
su juicio profesional; (Ref: Apartado A165)
(b) la identificación de las aplicaciones de TI y otros aspectos del
entorno de TI que están sujetos a riesgos derivados de la
utilización de TI basándose en los controles identificados en
(a); (Ref: Apartados A166‒A172)
(c) para dichas aplicaciones de TI y otros aspectos del entorno de
TI identificados en (b), la identificación de: (Ref: Apartados
A173‒A174)
(i) los riesgos derivados de la utilización de TI; y
Deficiencias de control en el sistema de control interno de la entidad
27.
Basándose en su evaluación de cada uno de los componentes del sistema de control interno de la entidad, el
auditor determinará si se han identificado una o más deficiencias de control. (Ref: Apartados A182–A183)
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
(ii) los controles generales de TI de la entidad que responden
directamente a dichos riesgos;
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58256
(iii) con terceros, tales como las realizadas con las autoridades
reguladoras;
Actividades de control
26. El auditor obtendrá conocimiento del componente de actividades de control mediante la aplicación de
procedimientos de valoración del riesgo, a través de: (Ref: Apartados A147–A157)
(a) la identificación, en el componente de actividades de control,
de controles que responden a los riesgos de incorrección
material en las afirmaciones como sigue:
(i) controles que responden a un riesgo que se considera
riesgo significativo; (Ref: Apartados A158‒A159)
(ii) controles sobre los asientos en el diario, incluidos
aquellos asientos que no son estándar y que se utilizan
para registrar transacciones o ajustes no recurrentes o
inusuales;(Ref: Apartados A160‒A161)
(iii) controles cuya eficacia operativa tiene previsto
comprobar el auditor en la determinación de la
naturaleza, el momento de realización y la extensión de
los procedimientos sustantivos, que incluirán controles
que responden a riesgos para los que los procedimientos
sustantivos por sí solos no proporcionan evidencia de
auditoría suficiente y adecuada; y (Ref: Apartados A162‒
A164)
y
(d) para cada uno de los controles
identificados en los apartados (a) o
(c)(ii): (Ref: Apartados A175‒A181)
(i) la evaluación de si el control está
diseñado
eficazmente
para
responder al riesgo de incorrección
material en las afirmaciones o si
está diseñado eficazmente para
sustentar el funcionamiento de
otros controles; y
(ii) la determinación de si el control ha
sido implementado aplicando
procedimientos además de indagar
ante el personal de la entidad.
(iv) otros controles que el auditor considere adecuados para
permitirle cumplir con los objetivos del apartado 13 con
respecto a los riesgos en las afirmaciones, basándose en
su juicio profesional; (Ref: Apartado A165)
(b) la identificación de las aplicaciones de TI y otros aspectos del
entorno de TI que están sujetos a riesgos derivados de la
utilización de TI basándose en los controles identificados en
(a); (Ref: Apartados A166‒A172)
(c) para dichas aplicaciones de TI y otros aspectos del entorno de
TI identificados en (b), la identificación de: (Ref: Apartados
A173‒A174)
(i) los riesgos derivados de la utilización de TI; y
Deficiencias de control en el sistema de control interno de la entidad
27.
Basándose en su evaluación de cada uno de los componentes del sistema de control interno de la entidad, el
auditor determinará si se han identificado una o más deficiencias de control. (Ref: Apartados A182–A183)
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
(ii) los controles generales de TI de la entidad que responden
directamente a dichos riesgos;
