III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58298
Ejemplo:
Cuando los controles generales de TI no están diseñados de un modo eficaz o no están debidamente
implementados para responder a los riesgos derivados de la utilización de TI (por ejemplo, los
controles no previenen o detectan cambios no autorizados en los programas o accesos no autorizados
a aplicaciones de TI), esto puede influir en la decisión del auditor de confiar en controles
automatizados en la aplicación de TI afectada.
la valoración por el auditor del riesgo de control en las afirmaciones;
Ejemplo:
La continuidad de la eficacia operativa de un control de procesamiento de la información puede
depender de determinados controles generales de TI que previenen o detectan cambios no autorizados
en el programa de TI de control de procesamiento de la información (es decir, controles sobre cambios
en los programas de la correspondiente aplicación de TI). En tales circunstancias, la esperada eficacia
operativa del control general de TI (o su ausencia) puede influir en la valoración por el auditor del
riesgo de control (por ejemplo, el riesgo de control puede ser más elevado cuando se espera que dichos
controles generales de TI sean ineficaces o si el auditor no tiene previsto probar los controles generales
de TI).
la estrategia del auditor para probar la información producida por la entidad generada por las
aplicaciones de TI de la entidad o que involucra información originada por las mismas;
Ejemplo:
Cuando la información producida por la entidad que vaya a ser utilizada como evidencia de auditoría
sea generada por aplicaciones de TI, el auditor puede determinar probar controles sobre informes
generados por el sistema, incluida la identificación y comprobación de los controles generales de TI
que responden a los riesgos de cambios inapropiados o no autorizados en los programas o cambios
directos de datos en los informes.
la valoración por el auditor del riesgo inherente en las afirmaciones; o
Ejemplo:
el diseño de procedimientos posteriores de auditoría.
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
Cuando hay cambios significativos y extensos en los programas de una aplicación de TI para tratar
requerimientos de información nuevos o revisados del marco de información financiera aplicable,
puede ser un indicio de la complejidad de los nuevos requerimientos y de su efecto estados financieros
de la entidad. Cuando se producen tales cambios en los programas o en los datos, es probable que la
aplicación de TI esté sujeta a riesgos derivados de la utilización de TI.
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58298
Ejemplo:
Cuando los controles generales de TI no están diseñados de un modo eficaz o no están debidamente
implementados para responder a los riesgos derivados de la utilización de TI (por ejemplo, los
controles no previenen o detectan cambios no autorizados en los programas o accesos no autorizados
a aplicaciones de TI), esto puede influir en la decisión del auditor de confiar en controles
automatizados en la aplicación de TI afectada.
la valoración por el auditor del riesgo de control en las afirmaciones;
Ejemplo:
La continuidad de la eficacia operativa de un control de procesamiento de la información puede
depender de determinados controles generales de TI que previenen o detectan cambios no autorizados
en el programa de TI de control de procesamiento de la información (es decir, controles sobre cambios
en los programas de la correspondiente aplicación de TI). En tales circunstancias, la esperada eficacia
operativa del control general de TI (o su ausencia) puede influir en la valoración por el auditor del
riesgo de control (por ejemplo, el riesgo de control puede ser más elevado cuando se espera que dichos
controles generales de TI sean ineficaces o si el auditor no tiene previsto probar los controles generales
de TI).
la estrategia del auditor para probar la información producida por la entidad generada por las
aplicaciones de TI de la entidad o que involucra información originada por las mismas;
Ejemplo:
Cuando la información producida por la entidad que vaya a ser utilizada como evidencia de auditoría
sea generada por aplicaciones de TI, el auditor puede determinar probar controles sobre informes
generados por el sistema, incluida la identificación y comprobación de los controles generales de TI
que responden a los riesgos de cambios inapropiados o no autorizados en los programas o cambios
directos de datos en los informes.
la valoración por el auditor del riesgo inherente en las afirmaciones; o
Ejemplo:
el diseño de procedimientos posteriores de auditoría.
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
Cuando hay cambios significativos y extensos en los programas de una aplicación de TI para tratar
requerimientos de información nuevos o revisados del marco de información financiera aplicable,
puede ser un indicio de la complejidad de los nuevos requerimientos y de su efecto estados financieros
de la entidad. Cuando se producen tales cambios en los programas o en los datos, es probable que la
aplicación de TI esté sujeta a riesgos derivados de la utilización de TI.
