III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58284
A104. La evaluación por el auditor del entorno de control se basa en el conocimiento obtenido de conformidad con el
apartado 21(a).
A105. Es posible que algunas entidades sean dominadas por una única persona que puede actuar con mucha
discrecionalidad. Las actuaciones y actitudes de esa persona pueden tener un efecto generalizado sobre el
entorno de control. Dicho efecto puede ser positivo o negativo.
Ejemplo:
Es posible que la participación directa de una única persona sea clave para permitir a la entidad alcanzar su
objetivo de crecimiento y otros y también puede contribuir de modo significativo a un sistema de control
interno eficaz. Por otra parte, esa concentración de conocimiento y autoridad también puede llevar a una
mayor susceptibilidad de incorrección a través de la elusión de los controles por la dirección.
A106. El auditor puede considerar el modo en que los diferentes elementos del entorno de control pueden verse
influenciados por la filosofía y el estilo operativo de la alta dirección teniendo en cuenta la participación de los
miembros independientes de los responsables del gobierno de la entidad.
A107. A pesar de que el entorno de control puede proporcionar un fundamento adecuado para el sistema de control
interno y puede ayudar a reducir el riesgo de fraude, un entorno de control adecuado no es necesariamente un
elemento disuasorio del fraude.
Ejemplo:
Unas políticas y procedimientos de recursos humanos dirigidas a contratar personal competente para las
áreas financiera, contable y de TI pueden mitigar los riesgos de que se produzcan errores en el procesamiento
y el registro. de la información financiera. Sin embargo, es posible que esas políticas y procedimientos no
mitiguen la elusión de los controles por la alta dirección (por ejemplo, para sobrevalorar los beneficios).
A108. La evaluación por el auditor del entorno de control en relación con la utilización de TI por la entidad puede
incluir cuestiones tales como:
Si la gobernanza sobre las TI es acorde con la naturaleza y complejidad de la entidad y de sus operaciones
de negocio realizadas a través de TI, incluida la complejidad o madurez de la plataforma o arquitectura
tecnológicas de la entidad y hasta qué punto confía la entidad en aplicaciones de TI para sustentar su
información financiera.
La estructura organizativa de la dirección en relación con las TI y los recursos asignados (por ejemplo,
si la entidad ha invertido en un entorno de TI adecuado y en las mejoras necesarias, o si se ha contratado
al suficiente número de personas con la cualificación adecuada incluso cuando la entidad utiliza software
comercial (con pocas o ninguna modificación)).
Conocimiento del proceso de valoración del riesgo por la entidad (Ref: Apartado 22(a))
A109. Como se explica en el apartado A62, no todos los riesgos de negocio dan lugar a riesgos de incorrección
material. Para conocer el modo en que la dirección y los responsables del gobierno de la entidad han identificado
los riesgos de negocio relevantes para la preparación de los estados financieros, y han tomado decisiones con
respecto a las actuaciones para responder a dichos riesgos, las cuestiones que el auditor puede considerar
incluyen el modo en que la dirección o, en su caso, los responsables del gobierno de la entidad:
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
Obtención de conocimiento del proceso de valoración del riesgo por la entidad (Ref: Apartados 22-23)
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58284
A104. La evaluación por el auditor del entorno de control se basa en el conocimiento obtenido de conformidad con el
apartado 21(a).
A105. Es posible que algunas entidades sean dominadas por una única persona que puede actuar con mucha
discrecionalidad. Las actuaciones y actitudes de esa persona pueden tener un efecto generalizado sobre el
entorno de control. Dicho efecto puede ser positivo o negativo.
Ejemplo:
Es posible que la participación directa de una única persona sea clave para permitir a la entidad alcanzar su
objetivo de crecimiento y otros y también puede contribuir de modo significativo a un sistema de control
interno eficaz. Por otra parte, esa concentración de conocimiento y autoridad también puede llevar a una
mayor susceptibilidad de incorrección a través de la elusión de los controles por la dirección.
A106. El auditor puede considerar el modo en que los diferentes elementos del entorno de control pueden verse
influenciados por la filosofía y el estilo operativo de la alta dirección teniendo en cuenta la participación de los
miembros independientes de los responsables del gobierno de la entidad.
A107. A pesar de que el entorno de control puede proporcionar un fundamento adecuado para el sistema de control
interno y puede ayudar a reducir el riesgo de fraude, un entorno de control adecuado no es necesariamente un
elemento disuasorio del fraude.
Ejemplo:
Unas políticas y procedimientos de recursos humanos dirigidas a contratar personal competente para las
áreas financiera, contable y de TI pueden mitigar los riesgos de que se produzcan errores en el procesamiento
y el registro. de la información financiera. Sin embargo, es posible que esas políticas y procedimientos no
mitiguen la elusión de los controles por la alta dirección (por ejemplo, para sobrevalorar los beneficios).
A108. La evaluación por el auditor del entorno de control en relación con la utilización de TI por la entidad puede
incluir cuestiones tales como:
Si la gobernanza sobre las TI es acorde con la naturaleza y complejidad de la entidad y de sus operaciones
de negocio realizadas a través de TI, incluida la complejidad o madurez de la plataforma o arquitectura
tecnológicas de la entidad y hasta qué punto confía la entidad en aplicaciones de TI para sustentar su
información financiera.
La estructura organizativa de la dirección en relación con las TI y los recursos asignados (por ejemplo,
si la entidad ha invertido en un entorno de TI adecuado y en las mejoras necesarias, o si se ha contratado
al suficiente número de personas con la cualificación adecuada incluso cuando la entidad utiliza software
comercial (con pocas o ninguna modificación)).
Conocimiento del proceso de valoración del riesgo por la entidad (Ref: Apartado 22(a))
A109. Como se explica en el apartado A62, no todos los riesgos de negocio dan lugar a riesgos de incorrección
material. Para conocer el modo en que la dirección y los responsables del gobierno de la entidad han identificado
los riesgos de negocio relevantes para la preparación de los estados financieros, y han tomado decisiones con
respecto a las actuaciones para responder a dichos riesgos, las cuestiones que el auditor puede considerar
incluyen el modo en que la dirección o, en su caso, los responsables del gobierno de la entidad:
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
Obtención de conocimiento del proceso de valoración del riesgo por la entidad (Ref: Apartados 22-23)
