III. Otras disposiciones. MINISTERIO DE ECONOMÍA, COMERCIO Y EMPRESA. Normas Técnicas de Auditoría. (BOE-A-2024-269)
Resolución de 20 de diciembre de 2023, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría, resultado de la adaptación de las Normas Internacionales de Auditoría para su aplicación en España, "Consideraciones especiales-Auditorías de estados financieros de grupos (incluido el trabajo de los auditores de componentes)", NIA-ES 600 (Revisada).
87 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 4
Jueves 4 de enero de 2024
Sec. III. Pág. 1460
financiero de las entidades o de las unidades de negocio del grupo y para tomar medidas. El
conocimiento de estas mediciones del resultado puede ayudar a identificar:
•
Áreas en las que existe una mayor susceptibilidad de incorrecciones materiales (por ejemplo,
debido a presiones sobre la dirección de los componentes para alcanzar determinadas
mediciones del resultado).
•
Controles sobre el proceso de información financiera del grupo.
El sistema de control interno del grupo
La naturaleza y extensión de los controles en común (Ref: Apartado 30(c)(i))
A96. La dirección del grupo puede diseñar controles que tienen la finalidad de operar del mismo modo
en múltiples entidades o unidades de negocio (es decir, controles comunes). Por ejemplo, la
dirección del grupo puede diseñar controles comunes para la gestión de inventarios, que
funcionan utilizando el mismo sistema de TI y que se implementan en todas las entidades o las
unidades de negocio del grupo. Pueden existir controles comunes en cada componente del
sistema de control interno del grupo, y se pueden implementar a distintos niveles dentro del
grupo (por ejemplo, a nivel del grupo consolidado en su conjunto o para otros niveles de
agregación dentro del grupo). Los controles comunes pueden ser directos o indirectos. Los
controles directos son controles lo suficientemente precisos para responder a riesgos de
incorrección material en las afirmaciones. Los controles indirectos son controles que sustentan los
controles directos73.
•
el control se diseña de modo centralizado y se requiere que se implemente tal como se diseñó
(es decir, sin modificaciones) en algunos o en todos los componentes;
•
el control se implementa y, en su caso, se realiza su seguimiento por personas con
responsabilidades y capacidad similares en todos los componentes en los que se implementa
el control;
•
si un control utiliza información de las aplicaciones de TI, las aplicaciones de TI y otros
aspectos del entorno de TI que generan la información son los mismos en los componentes o
ubicaciones; o
•
si el control está automatizado, se configura del mismo modo en cada aplicación de TI en los
componentes.
A98. A menudo se requerirá la aplicación de juicio para determinar si un control es un control común.
Por ejemplo, es posible que la dirección del grupo requiera que todas las entidades y unidades de
negocio realicen una evaluación mensual de la antigüedad de las cuentas a cobrar de clientes, la
cual es generada por una aplicación de TI específica. Cuando los informes de antigüedad se
generan utilizando distintas aplicaciones de TI o la implementación de la aplicación de TI es
73
NIA 315 (Revisada 2019), apartado A5.
cve: BOE-A-2024-269
Verificable en https://www.boe.es
A97. El conocimiento de los componentes del sistema control interno del grupo incluye el
conocimiento de los controles en común dentro de esos componentes en el grupo. En el
conocimiento del grado de uniformidad de un control en todo el grupo, las consideraciones que
pueden ser relevantes incluyen si:
Núm. 4
Jueves 4 de enero de 2024
Sec. III. Pág. 1460
financiero de las entidades o de las unidades de negocio del grupo y para tomar medidas. El
conocimiento de estas mediciones del resultado puede ayudar a identificar:
•
Áreas en las que existe una mayor susceptibilidad de incorrecciones materiales (por ejemplo,
debido a presiones sobre la dirección de los componentes para alcanzar determinadas
mediciones del resultado).
•
Controles sobre el proceso de información financiera del grupo.
El sistema de control interno del grupo
La naturaleza y extensión de los controles en común (Ref: Apartado 30(c)(i))
A96. La dirección del grupo puede diseñar controles que tienen la finalidad de operar del mismo modo
en múltiples entidades o unidades de negocio (es decir, controles comunes). Por ejemplo, la
dirección del grupo puede diseñar controles comunes para la gestión de inventarios, que
funcionan utilizando el mismo sistema de TI y que se implementan en todas las entidades o las
unidades de negocio del grupo. Pueden existir controles comunes en cada componente del
sistema de control interno del grupo, y se pueden implementar a distintos niveles dentro del
grupo (por ejemplo, a nivel del grupo consolidado en su conjunto o para otros niveles de
agregación dentro del grupo). Los controles comunes pueden ser directos o indirectos. Los
controles directos son controles lo suficientemente precisos para responder a riesgos de
incorrección material en las afirmaciones. Los controles indirectos son controles que sustentan los
controles directos73.
•
el control se diseña de modo centralizado y se requiere que se implemente tal como se diseñó
(es decir, sin modificaciones) en algunos o en todos los componentes;
•
el control se implementa y, en su caso, se realiza su seguimiento por personas con
responsabilidades y capacidad similares en todos los componentes en los que se implementa
el control;
•
si un control utiliza información de las aplicaciones de TI, las aplicaciones de TI y otros
aspectos del entorno de TI que generan la información son los mismos en los componentes o
ubicaciones; o
•
si el control está automatizado, se configura del mismo modo en cada aplicación de TI en los
componentes.
A98. A menudo se requerirá la aplicación de juicio para determinar si un control es un control común.
Por ejemplo, es posible que la dirección del grupo requiera que todas las entidades y unidades de
negocio realicen una evaluación mensual de la antigüedad de las cuentas a cobrar de clientes, la
cual es generada por una aplicación de TI específica. Cuando los informes de antigüedad se
generan utilizando distintas aplicaciones de TI o la implementación de la aplicación de TI es
73
NIA 315 (Revisada 2019), apartado A5.
cve: BOE-A-2024-269
Verificable en https://www.boe.es
A97. El conocimiento de los componentes del sistema control interno del grupo incluye el
conocimiento de los controles en común dentro de esos componentes en el grupo. En el
conocimiento del grado de uniformidad de un control en todo el grupo, las consideraciones que
pueden ser relevantes incluyen si:
