III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58302
diseñados o implementados recientemente, se requiere que el auditor aplique los procedimientos del apartado
26(b)–(d) a los controles diseñados o implementados recientemente.
A179. Es posible que el auditor concluya que es adecuado comprobar un control eficazmente diseñado e
implementado para tener en cuenta su eficacia operativa en el diseño de procedimientos sustantivos. Sin
embargo, cuando un control no está diseñado o implementado de un modo eficaz, no tiene ninguna utilidad
comprobarlo. Cuando el auditor prevé comprobar un control, la información que obtenga sobre el grado en que
el control responde al riesgo o los riesgos de incorrección material es un dato para su valoración del riesgo en
las afirmaciones.
A180. Evaluar el diseño y determinar la implementación de controles identificados en el componente de actividades
de control no es suficiente para comprobar su eficacia operativa. Sin embargo, en el caso de controles
automatizados, el auditor puede planificar comprobar la eficacia operativa de los controles automatizados
mediante la identificación y comprobación de controles generales de TI que aseguran el funcionamiento
congruente de un control automatizado en vez de aplicar pruebas de eficacia operativa directamente sobre los
controles automatizados. La obtención de evidencia de auditoría sobre la implementación de un control manual
en un determinado momento no proporciona evidencia de auditoría sobre la eficacia operativa del control en
otros momentos del periodo que comprende la auditoría. En la NIA 33046 se describen con más detalle las
pruebas sobre la eficacia operativa de los controles, incluidas las pruebas de controles indirectos.
A181. Cuando el auditor no tiene previsto comprobar la eficacia operativa de los controles identificados, el
conocimiento del auditor aún le puede ayudar en el diseño de la naturaleza, el momento de realización y la
extensión de los procedimientos sustantivos de auditoría que respondan a los correspondientes riesgos de
incorrección material.
Ejemplo:
Los resultados de esos procedimientos de valoración del riesgo pueden proporcionar una base para la
consideración por el auditor de posibles desviaciones en una población cuando diseñe muestras de auditoría.
Deficiencias de control en el sistema de control interno de la entidad (Ref: Apartado 27)
46
NIA 330, apartados 8-11
47
Apartados 21(b), 22(b), 24(c), 25(c) y 26(d)
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
A182. En la realización de las evaluaciones de cada uno de los componentes del sistema de control interno de la
entidad47, es posible que el auditor determine que algunas de las políticas de la entidad en un componente no
son adecuadas a la naturaleza y las circunstancias de la entidad. Esta determinación puede ser un indicador que
ayude al auditor en la identificación de deficiencias de control. Si el auditor ha identificado una o varias
deficiencias de control, puede tener en cuenta el efecto de esas deficiencias para el diseño de procedimientos
posteriores de auditoría de conformidad con la NIA 330.
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58302
diseñados o implementados recientemente, se requiere que el auditor aplique los procedimientos del apartado
26(b)–(d) a los controles diseñados o implementados recientemente.
A179. Es posible que el auditor concluya que es adecuado comprobar un control eficazmente diseñado e
implementado para tener en cuenta su eficacia operativa en el diseño de procedimientos sustantivos. Sin
embargo, cuando un control no está diseñado o implementado de un modo eficaz, no tiene ninguna utilidad
comprobarlo. Cuando el auditor prevé comprobar un control, la información que obtenga sobre el grado en que
el control responde al riesgo o los riesgos de incorrección material es un dato para su valoración del riesgo en
las afirmaciones.
A180. Evaluar el diseño y determinar la implementación de controles identificados en el componente de actividades
de control no es suficiente para comprobar su eficacia operativa. Sin embargo, en el caso de controles
automatizados, el auditor puede planificar comprobar la eficacia operativa de los controles automatizados
mediante la identificación y comprobación de controles generales de TI que aseguran el funcionamiento
congruente de un control automatizado en vez de aplicar pruebas de eficacia operativa directamente sobre los
controles automatizados. La obtención de evidencia de auditoría sobre la implementación de un control manual
en un determinado momento no proporciona evidencia de auditoría sobre la eficacia operativa del control en
otros momentos del periodo que comprende la auditoría. En la NIA 33046 se describen con más detalle las
pruebas sobre la eficacia operativa de los controles, incluidas las pruebas de controles indirectos.
A181. Cuando el auditor no tiene previsto comprobar la eficacia operativa de los controles identificados, el
conocimiento del auditor aún le puede ayudar en el diseño de la naturaleza, el momento de realización y la
extensión de los procedimientos sustantivos de auditoría que respondan a los correspondientes riesgos de
incorrección material.
Ejemplo:
Los resultados de esos procedimientos de valoración del riesgo pueden proporcionar una base para la
consideración por el auditor de posibles desviaciones en una población cuando diseñe muestras de auditoría.
Deficiencias de control en el sistema de control interno de la entidad (Ref: Apartado 27)
46
NIA 330, apartados 8-11
47
Apartados 21(b), 22(b), 24(c), 25(c) y 26(d)
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
A182. En la realización de las evaluaciones de cada uno de los componentes del sistema de control interno de la
entidad47, es posible que el auditor determine que algunas de las políticas de la entidad en un componente no
son adecuadas a la naturaleza y las circunstancias de la entidad. Esta determinación puede ser un indicador que
ayude al auditor en la identificación de deficiencias de control. Si el auditor ha identificado una o varias
deficiencias de control, puede tener en cuenta el efecto de esas deficiencias para el diseño de procedimientos
posteriores de auditoría de conformidad con la NIA 330.
