III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58289
A127. El conocimiento del sistema de información por el auditor incluye conocer las políticas que definen los flujos
de información relativos a los tipos de transacciones, saldos contables e información a revelar significativos y
otros aspectos relacionados de las actividades de la entidad de procesamiento de la información. Esta
información y la que se obtenga de la evaluación por el auditor del sistema de información pueden confirmar o
influir más en sus expectativas sobre los tipos de transacciones, saldos contables e información a revelar
significativos inicialmente identificados (véase el apartado A126).
A128. En la obtención de conocimiento del modo en que la información relativa a los tipos de transacciones, saldos
contables e información a revelar significativos entra, fluye y sale del sistema de información de la entidad, es
posible que el auditor identifique también controles en el componente de actividades de control que deben ser
identificados de conformidad con el apartado 26(a). En la identificación y evaluación de controles en el
componente de actividades de control al diseñar la naturaleza, el momento de realización y la extensión de los
procedimientos sustantivos, el auditor se puede centrar en primer lugar en los controles sobre asientos en el
diario y en los controles cuya eficacia operativa tiene previsto comprobar.
A129. La valoración por el auditor del riesgo inherente también puede influir en la identificación de controles en el
componente de actividades de control. Por ejemplo, es posible que la identificación por el auditor de controles
relacionados con riesgos significativos solo se pueda realizar cuando el auditor haya valorado el riesgo
inherente en las afirmaciones de conformidad con el apartado 31. Además, es posible que solo se puedan
identificar los controles que responden a riesgos para los cuales el auditor ha determinado que los
procedimientos sustantivos por sí solos no proporcionan evidencia de auditoría suficiente y adecuada (de
conformidad con el apartado 33) una vez que el auditor haya realizado sus valoraciones de riesgo inherente.
A130. La identificación y valoración por el auditor de los riesgos de incorrección material en las afirmaciones depende
tanto:
del conocimiento por el auditor de las políticas de la entidad para sus actividades de procesamiento de
la información en el sistema de información y en el componente de comunicación, como
de la identificación y evaluación de controles en el componente de actividades de control.
Obtención de conocimiento del sistema de información y comunicación (Ref: Apartado 25)
Los apartados 15–19 del Anexo 3 contienen consideraciones adicionales en relación con el sistema de
información y comunicación.
A131. Es probable que en entidades menos complejas el sistema de información y los procesos de negocio
relacionados sean menos sofisticados que en las entidades más complejas, y es probable que el entorno de TI
sea menos complejo. No obstante, la función del sistema de información es igual de importante. Las entidades
menos complejas que cuenten con una participación directa de la dirección puede que no necesiten
descripciones detalladas de procedimientos contables, registros contables sofisticados o políticas escritas. En
consecuencia, es posible que conocer los aspectos relevantes del sistema de información de la entidad requiera
menos esfuerzo en la auditoría de una entidad menos compleja y necesitar más indagación que la observación
o la inspección de documentación. Sin embargo, la necesidad de obtener conocimiento sigue siendo importante
para proporcionar una base para el diseño de procedimientos posteriores de auditoría de conformidad con la
NIA 330 y puede ayudar al auditor en la identificación y valoración de riesgos de incorrección material en
mayor medida (véase apartado A86).
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
Graduación
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58289
A127. El conocimiento del sistema de información por el auditor incluye conocer las políticas que definen los flujos
de información relativos a los tipos de transacciones, saldos contables e información a revelar significativos y
otros aspectos relacionados de las actividades de la entidad de procesamiento de la información. Esta
información y la que se obtenga de la evaluación por el auditor del sistema de información pueden confirmar o
influir más en sus expectativas sobre los tipos de transacciones, saldos contables e información a revelar
significativos inicialmente identificados (véase el apartado A126).
A128. En la obtención de conocimiento del modo en que la información relativa a los tipos de transacciones, saldos
contables e información a revelar significativos entra, fluye y sale del sistema de información de la entidad, es
posible que el auditor identifique también controles en el componente de actividades de control que deben ser
identificados de conformidad con el apartado 26(a). En la identificación y evaluación de controles en el
componente de actividades de control al diseñar la naturaleza, el momento de realización y la extensión de los
procedimientos sustantivos, el auditor se puede centrar en primer lugar en los controles sobre asientos en el
diario y en los controles cuya eficacia operativa tiene previsto comprobar.
A129. La valoración por el auditor del riesgo inherente también puede influir en la identificación de controles en el
componente de actividades de control. Por ejemplo, es posible que la identificación por el auditor de controles
relacionados con riesgos significativos solo se pueda realizar cuando el auditor haya valorado el riesgo
inherente en las afirmaciones de conformidad con el apartado 31. Además, es posible que solo se puedan
identificar los controles que responden a riesgos para los cuales el auditor ha determinado que los
procedimientos sustantivos por sí solos no proporcionan evidencia de auditoría suficiente y adecuada (de
conformidad con el apartado 33) una vez que el auditor haya realizado sus valoraciones de riesgo inherente.
A130. La identificación y valoración por el auditor de los riesgos de incorrección material en las afirmaciones depende
tanto:
del conocimiento por el auditor de las políticas de la entidad para sus actividades de procesamiento de
la información en el sistema de información y en el componente de comunicación, como
de la identificación y evaluación de controles en el componente de actividades de control.
Obtención de conocimiento del sistema de información y comunicación (Ref: Apartado 25)
Los apartados 15–19 del Anexo 3 contienen consideraciones adicionales en relación con el sistema de
información y comunicación.
A131. Es probable que en entidades menos complejas el sistema de información y los procesos de negocio
relacionados sean menos sofisticados que en las entidades más complejas, y es probable que el entorno de TI
sea menos complejo. No obstante, la función del sistema de información es igual de importante. Las entidades
menos complejas que cuenten con una participación directa de la dirección puede que no necesiten
descripciones detalladas de procedimientos contables, registros contables sofisticados o políticas escritas. En
consecuencia, es posible que conocer los aspectos relevantes del sistema de información de la entidad requiera
menos esfuerzo en la auditoría de una entidad menos compleja y necesitar más indagación que la observación
o la inspección de documentación. Sin embargo, la necesidad de obtener conocimiento sigue siendo importante
para proporcionar una base para el diseño de procedimientos posteriores de auditoría de conformidad con la
NIA 330 y puede ayudar al auditor en la identificación y valoración de riesgos de incorrección material en
mayor medida (véase apartado A86).
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
Graduación
