III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58297
Ejemplos:
El auditor puede tener previsto probar la eficacia operativa de los controles:
Sobre transacciones rutinarias ya que tales pruebas pueden resultar más eficaces o eficientes para
grandes volúmenes de transacciones homogéneas.
Sobre la integridad y la exactitud de la información producida por la entidad (por ejemplo, controles
sobre la preparación de informes generados por el sistema), para determinar la fiabilidad de esa
información, cuando el auditor tiene intención de tener en cuenta la eficacia operativa de los controles
en el diseño y la aplicación de los procedimientos posteriores de auditoría.
Relativos a los objetivos operativos y de cumplimiento si están relacionados con datos que el auditor
evalúa o utiliza en la aplicación de procedimientos de auditoría.
A164. Los planes del auditor de probar la eficacia operativa de los controles también pueden verse influidos por los
riesgos identificados de incorrección material en los estados financieros. Por ejemplo, si se identifican
deficiencias en el entorno de control, esto puede afectar a las expectativas globales acerca de la eficacia
operativa de los controles directos.
Otros controles que el auditor considera adecuados (Ref: Apartado 26(a)(iv))
A165. Otros controles que el auditor puede considerar adecuado identificar, cuyo diseño puede considerar adecuado
evaluar y determinar su implementación, pueden incluir:
controles que responden a riesgos valorados como más alto dentro del espectro de riesgo inherente pero que
no han sido considerados riesgos significativos;
controles relacionados con conciliaciones de registros detallados con el mayor o,
en el caso de utilizar una organización de servicios, controles complementarios de la entidad usuaria45.
Identificación de aplicaciones de TI y otros aspectos del entorno de TI, riesgos derivados de la utilización de TI y
controles generales de TI (Ref: Apartados 26(b)‒(c))
El Anexo 5 incluye ejemplos de características de aplicaciones de TI y otros aspectos del entorno de TI, y
orientaciones relacionadas con dichas características que pueden ser relevantes en la identificación de
aplicaciones de TI y otros aspectos del entorno de TI sujetos a riesgos derivados de la utilización de TI.
Identificación de aplicaciones de TI y otros aspectos del entorno de TI Apartado 26(b))
Por qué el auditor identifica los riesgos derivados de la utilización de TI y en los controles generales relacionados
con aplicaciones de TI identificadas y otros aspectos del entorno de TI
45
la decisión del auditor sobre si probar la eficacia operativa de los controles para responder a los riesgos
identificados de incorrección material en los estados financieros;
NIA 402, Consideraciones de auditoría relativas a una entidad que utiliza una organización de servicios
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
A166. El conocimiento de los riesgos derivados de la utilización de TI y de los controles implementados por la entidad
para responder a esos riesgos puede afectar a:
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58297
Ejemplos:
El auditor puede tener previsto probar la eficacia operativa de los controles:
Sobre transacciones rutinarias ya que tales pruebas pueden resultar más eficaces o eficientes para
grandes volúmenes de transacciones homogéneas.
Sobre la integridad y la exactitud de la información producida por la entidad (por ejemplo, controles
sobre la preparación de informes generados por el sistema), para determinar la fiabilidad de esa
información, cuando el auditor tiene intención de tener en cuenta la eficacia operativa de los controles
en el diseño y la aplicación de los procedimientos posteriores de auditoría.
Relativos a los objetivos operativos y de cumplimiento si están relacionados con datos que el auditor
evalúa o utiliza en la aplicación de procedimientos de auditoría.
A164. Los planes del auditor de probar la eficacia operativa de los controles también pueden verse influidos por los
riesgos identificados de incorrección material en los estados financieros. Por ejemplo, si se identifican
deficiencias en el entorno de control, esto puede afectar a las expectativas globales acerca de la eficacia
operativa de los controles directos.
Otros controles que el auditor considera adecuados (Ref: Apartado 26(a)(iv))
A165. Otros controles que el auditor puede considerar adecuado identificar, cuyo diseño puede considerar adecuado
evaluar y determinar su implementación, pueden incluir:
controles que responden a riesgos valorados como más alto dentro del espectro de riesgo inherente pero que
no han sido considerados riesgos significativos;
controles relacionados con conciliaciones de registros detallados con el mayor o,
en el caso de utilizar una organización de servicios, controles complementarios de la entidad usuaria45.
Identificación de aplicaciones de TI y otros aspectos del entorno de TI, riesgos derivados de la utilización de TI y
controles generales de TI (Ref: Apartados 26(b)‒(c))
El Anexo 5 incluye ejemplos de características de aplicaciones de TI y otros aspectos del entorno de TI, y
orientaciones relacionadas con dichas características que pueden ser relevantes en la identificación de
aplicaciones de TI y otros aspectos del entorno de TI sujetos a riesgos derivados de la utilización de TI.
Identificación de aplicaciones de TI y otros aspectos del entorno de TI Apartado 26(b))
Por qué el auditor identifica los riesgos derivados de la utilización de TI y en los controles generales relacionados
con aplicaciones de TI identificadas y otros aspectos del entorno de TI
45
la decisión del auditor sobre si probar la eficacia operativa de los controles para responder a los riesgos
identificados de incorrección material en los estados financieros;
NIA 402, Consideraciones de auditoría relativas a una entidad que utiliza una organización de servicios
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
A166. El conocimiento de los riesgos derivados de la utilización de TI y de los controles implementados por la entidad
para responder a esos riesgos puede afectar a: