III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Auditoría de Cuentas. Normas técnicas. (BOE-A-2021-8095)
Resolución de 4 de mayo de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se someten a información pública las Normas Técnicas de Auditoría, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros" e "Identificación y valoración del riesgo de incorrección material".
140 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58314
A228. Si el auditor prevé comprobar la eficacia operativa de los controles, puede resultar necesario probar una
combinación de controles para confirmar sus expectativas de que los controles están funcionando eficazmente.
El auditor puede tener previsto probar tanto controles directos como indirectos, incluidos controles generales
de TI y, en ese caso, tener en cuenta el efecto combinado esperado de los controles al valorar el riesgo de
control. En la medida en que el control que vaya a ser probado no trate totalmente el riesgo inherente valorado,
el auditor determinará las implicaciones para el diseño de procedimientos posteriores de auditoría para reducir
el riesgo de auditoría a un nivel aceptablemente bajo.
A229. Cuando el auditor tenga previsto comprobar la eficacia operativa de un control automatizado, puede también
planificar comprobar la eficacia operativa de los correspondientes controles generales de TI que sustentan el
funcionamiento continuo de dicho control automatizado para responder a los riesgos derivados de la utilización
de TI y para proporcionar una base para la expectativa del auditor de que el control automatizado funcionó
eficazmente durante todo el periodo. Si el auditor espera que los correspondientes controles de TI sean
ineficaces, esta determinación puede afectar a su valoración del riesgo de control en las afirmaciones y sus
procedimientos posteriores de auditoría quizás tengan que incluir procedimientos sustantivos para responder a
los riesgos aplicables derivados de la utilización de TI. En la NIA 33062 se proporcionan orientaciones
adicionales sobre los procedimientos que el auditor puede aplicar en estas circunstancias.
Evaluación de la evidencia de auditoría obtenida de los procedimientos de valoración del riesgo (Ref: Apartado 35)
Por qué el auditor evalúa la evidencia de auditoría obtenida de los procedimientos de valoración del riesgo
A230. La evidencia obtenida de la aplicación de procedimientos de valoración del riesgo proporciona la base para la
identificación y valoración de los riesgos de incorrección material. Esto proporciona una base para el diseño de
la naturaleza, el momento de realización y la extensión de los procedimientos posteriores de auditoría que
responden a los riesgos valorados de incorrección material en las afirmaciones, de conformidad con la NIA
330. En consecuencia, la evidencia de auditoría obtenida de la aplicación de procedimientos de valoración del
riesgo proporciona la base para la identificación y valoración de los riesgos de incorrección material debida a
fraude o error en los estados financieros y en las afirmaciones.
La evaluación de la evidencia de auditoría
A231. La evidencia de auditoría obtenida de la aplicación de procedimientos de valoración del riesgo comprende tanto
la información que sustenta y corrobora las afirmaciones de la dirección como cualquier información que
contradiga dichas afirmaciones63.
Escepticismo profesional
62
NIA 330, apartados A29–A30
63
NIA 500, apartado A1
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
A232. Al evaluar la evidencia de auditoría obtenida de la aplicación de procedimientos de valoración del riesgo, el
auditor considera si ha obtenido suficiente conocimiento de la entidad y su entorno, del marco de información
financiera aplicable y del sistema de control interno de la entidad para poder identificar los riesgos de
incorrección material, así como si existe cualquier evidencia contradictoria que pueda indicar un riesgo de
incorrección material.
Núm. 116
Sábado 15 de mayo de 2021
Sec. III. Pág. 58314
A228. Si el auditor prevé comprobar la eficacia operativa de los controles, puede resultar necesario probar una
combinación de controles para confirmar sus expectativas de que los controles están funcionando eficazmente.
El auditor puede tener previsto probar tanto controles directos como indirectos, incluidos controles generales
de TI y, en ese caso, tener en cuenta el efecto combinado esperado de los controles al valorar el riesgo de
control. En la medida en que el control que vaya a ser probado no trate totalmente el riesgo inherente valorado,
el auditor determinará las implicaciones para el diseño de procedimientos posteriores de auditoría para reducir
el riesgo de auditoría a un nivel aceptablemente bajo.
A229. Cuando el auditor tenga previsto comprobar la eficacia operativa de un control automatizado, puede también
planificar comprobar la eficacia operativa de los correspondientes controles generales de TI que sustentan el
funcionamiento continuo de dicho control automatizado para responder a los riesgos derivados de la utilización
de TI y para proporcionar una base para la expectativa del auditor de que el control automatizado funcionó
eficazmente durante todo el periodo. Si el auditor espera que los correspondientes controles de TI sean
ineficaces, esta determinación puede afectar a su valoración del riesgo de control en las afirmaciones y sus
procedimientos posteriores de auditoría quizás tengan que incluir procedimientos sustantivos para responder a
los riesgos aplicables derivados de la utilización de TI. En la NIA 33062 se proporcionan orientaciones
adicionales sobre los procedimientos que el auditor puede aplicar en estas circunstancias.
Evaluación de la evidencia de auditoría obtenida de los procedimientos de valoración del riesgo (Ref: Apartado 35)
Por qué el auditor evalúa la evidencia de auditoría obtenida de los procedimientos de valoración del riesgo
A230. La evidencia obtenida de la aplicación de procedimientos de valoración del riesgo proporciona la base para la
identificación y valoración de los riesgos de incorrección material. Esto proporciona una base para el diseño de
la naturaleza, el momento de realización y la extensión de los procedimientos posteriores de auditoría que
responden a los riesgos valorados de incorrección material en las afirmaciones, de conformidad con la NIA
330. En consecuencia, la evidencia de auditoría obtenida de la aplicación de procedimientos de valoración del
riesgo proporciona la base para la identificación y valoración de los riesgos de incorrección material debida a
fraude o error en los estados financieros y en las afirmaciones.
La evaluación de la evidencia de auditoría
A231. La evidencia de auditoría obtenida de la aplicación de procedimientos de valoración del riesgo comprende tanto
la información que sustenta y corrobora las afirmaciones de la dirección como cualquier información que
contradiga dichas afirmaciones63.
Escepticismo profesional
62
NIA 330, apartados A29–A30
63
NIA 500, apartado A1
cve: BOE-A-2021-8095
Verificable en https://www.boe.es
A232. Al evaluar la evidencia de auditoría obtenida de la aplicación de procedimientos de valoración del riesgo, el
auditor considera si ha obtenido suficiente conocimiento de la entidad y su entorno, del marco de información
financiera aplicable y del sistema de control interno de la entidad para poder identificar los riesgos de
incorrección material, así como si existe cualquier evidencia contradictoria que pueda indicar un riesgo de
incorrección material.
