III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58292
La utilización de tecnologías de la información en el sistema de información
Por qué conoce el auditor el entorno de TI relevante para el sistema de información
A140. El conocimiento por el auditor del sistema de información incluye el entorno de TI relevante para los flujos de
transacciones y el procesamiento de la información en el sistema de información de la entidad porque la
utilización de aplicaciones de TI u otros aspectos del entorno de TI pueden dar lugar a riesgos derivados de la
utilización de TI.
A141. El conocimiento del modelo de negocio de la entidad y del modo en que integra la utilización de TI también
pueden proporcionar un contexto útil a la naturaleza y extensión de las TI esperadas en el sistema de
información.
Conocimiento de la utilización de TI por la entidad
A142. La obtención por el auditor de conocimiento del entorno de TI se puede centrar en identificar y comprender la
naturaleza y el número de las aplicaciones específicas de TI y otros aspectos del entorno de TI que son
relevantes para los flujos de transacciones y el procesamiento de la información en el sistema de información.
Los cambios en los flujos de transacciones o en la información dentro del sistema de información pueden ser
el resultado de cambios en los programas de las aplicaciones de TI o de cambios directos en los datos de las
bases de datos que intervienen en el procesamiento o en el almacenamiento de esas transacciones o información.
A143. El auditor puede identificar las aplicaciones de TI y la infraestructura de TI en las que se apoyan a la vez que
obtiene conocimiento del modo en que la información relativa a los tipos de transacciones, saldos contables e
información a revelar significativos entra, fluye y sale del sistema de información de la entidad.
Obtención de conocimiento de la comunicación de la entidad (Ref: Apartado 25(b))
Graduación
A144. En las entidades de mayor tamaño y más complejas, la información que el auditor puede considerar para el
conocimiento de la comunicación de la entidad puede provenir de manuales de políticas y de información
financiera.
A145. En entidades menos complejas, la comunicación puede estar menos estructurada (por ejemplo, es posible que
no se utilicen manuales formales) debido a la existencia de un menor número de niveles de responsabilidad y
a la mayor cercanía y disponibilidad de la dirección. Independientemente de la dimensión de la entidad, la
existencia de canales de comunicación abiertos ayuda a que se informe sobre las excepciones y se actúe sobre
ellas.
Evaluación de si los aspectos relevantes del sistema de información sustentan la preparación de los estados
financieros (Ref: Apartado 25(c))
Actividades de control (Ref: Apartado 26)
Controles en el componente de actividades de control
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
A146. La evaluación por el auditor de si el sistema de información y comunicación de la entidad sustenta
adecuadamente la preparación de los estados financieros se basa en el conocimiento obtenido en los apartados
25(a)–(b).
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58292
La utilización de tecnologías de la información en el sistema de información
Por qué conoce el auditor el entorno de TI relevante para el sistema de información
A140. El conocimiento por el auditor del sistema de información incluye el entorno de TI relevante para los flujos de
transacciones y el procesamiento de la información en el sistema de información de la entidad porque la
utilización de aplicaciones de TI u otros aspectos del entorno de TI pueden dar lugar a riesgos derivados de la
utilización de TI.
A141. El conocimiento del modelo de negocio de la entidad y del modo en que integra la utilización de TI también
pueden proporcionar un contexto útil a la naturaleza y extensión de las TI esperadas en el sistema de
información.
Conocimiento de la utilización de TI por la entidad
A142. La obtención por el auditor de conocimiento del entorno de TI se puede centrar en identificar y comprender la
naturaleza y el número de las aplicaciones específicas de TI y otros aspectos del entorno de TI que son
relevantes para los flujos de transacciones y el procesamiento de la información en el sistema de información.
Los cambios en los flujos de transacciones o en la información dentro del sistema de información pueden ser
el resultado de cambios en los programas de las aplicaciones de TI o de cambios directos en los datos de las
bases de datos que intervienen en el procesamiento o en el almacenamiento de esas transacciones o información.
A143. El auditor puede identificar las aplicaciones de TI y la infraestructura de TI en las que se apoyan a la vez que
obtiene conocimiento del modo en que la información relativa a los tipos de transacciones, saldos contables e
información a revelar significativos entra, fluye y sale del sistema de información de la entidad.
Obtención de conocimiento de la comunicación de la entidad (Ref: Apartado 25(b))
Graduación
A144. En las entidades de mayor tamaño y más complejas, la información que el auditor puede considerar para el
conocimiento de la comunicación de la entidad puede provenir de manuales de políticas y de información
financiera.
A145. En entidades menos complejas, la comunicación puede estar menos estructurada (por ejemplo, es posible que
no se utilicen manuales formales) debido a la existencia de un menor número de niveles de responsabilidad y
a la mayor cercanía y disponibilidad de la dirección. Independientemente de la dimensión de la entidad, la
existencia de canales de comunicación abiertos ayuda a que se informe sobre las excepciones y se actúe sobre
ellas.
Evaluación de si los aspectos relevantes del sistema de información sustentan la preparación de los estados
financieros (Ref: Apartado 25(c))
Actividades de control (Ref: Apartado 26)
Controles en el componente de actividades de control
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
A146. La evaluación por el auditor de si el sistema de información y comunicación de la entidad sustenta
adecuadamente la preparación de los estados financieros se basa en el conocimiento obtenido en los apartados
25(a)–(b).
