III. Otras disposiciones. MINISTERIO DE ECONOMÍA, COMERCIO Y EMPRESA. Normas Técnicas de Auditoría. (BOE-A-2024-8358)
Resolución de 11 de abril de 2024, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la actualización de las Normas Técnicas de Auditoría, resultado de la adaptación de las Normas Internacionales de Auditoría para su aplicación en España (NIA-ES), las Normas de Control de Calidad Interno, resultado de la adaptación de las Normas Internacionales de Gestión de Calidad 1 y 2 para su aplicación en España (NIGC 1-ES y NIGC 2-ES) y el Glosario de Términos, resultado de la adaptación del publicado junto con estas Normas Internacionales para su aplicación en España.
1379 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 101
Jueves 25 de abril de 2024
Sec. III. Pág. 46567
GLOSARIO DE TÉRMINOS
Comprobación paso a paso –Selección de transacciones y su seguimiento a través del
correspondiente proceso en el sistema de información. (Ref: NIA 315 (Revisada2019), apartado
A136))
Condiciones previas a la auditoría – Utilización por la dirección de un marco de información
financiera aceptable para la preparación de los estados financieros y conformidad de la dirección
y, cuando proceda, de los responsables del gobierno de la entidad, con la premisa2 sobre la que
se realiza una auditoría. (Ref: NIA 210, apartado 4)
Confirmación externa – Evidencia de auditoría obtenida mediante una respuesta directa escrita
de un tercero (la parte confirmante) dirigida al auditor, en formato papel, en soporte electrónico
u otro medio. (Ref: NIA 505, apartado 6(a))
Contestación en disconformidad – Respuesta que pone de manifiesto una discrepancia entre la
información sobre la que se solicitó confirmación a la parte confirmante, o aquella contenida en
los registros de la entidad, y la información facilitada por la parte confirmante. (Ref: NIA 505,
apartado 6(e))
Control interno – El proceso diseñado, implementado y mantenido por los responsables del
gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una
seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad
de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el
cumplimiento de las disposiciones legales y reglamentarias aplicables. El término “controles” se
refiere a cualquier aspecto relativo a uno o más componentes del control interno.
Controles – Políticas o procedimientos que establece una entidad para alcanzar los objetivos de
control de la dirección o de los responsables del gobierno de la entidad. En este contexto:
(a) Las políticas son declaraciones de lo que se debería o no se debería hacer dentro de la
entidad para llevar a cabo el control. Esas declaraciones pueden estar documentadas,
formuladas explícitamente en comunicados o implícitas en actuaciones y decisiones.
(b) Los procedimientos son actuaciones para implementar las políticas.
(Ref: NIA 315 (Revisada 2019), apartado 12(c))
Controles de acceso – Procedimientos diseñados para restringir el acceso a terminales,
programas y datos electrónicos, on-line. Los controles de acceso consisten en la "autenticación
de usuario” y "autorización de usuario”. La “autenticación de usuario” normalmente intenta
identificar un usuario a través de identificaciones únicas para comenzar la sesión, contraseñas,
tarjetas de acceso o datos biométricos. La "autorización de usuario” consiste en reglas de acceso
para determinar los recursos del ordenador a los que puede acceder cada usuario. De forma
específica, estos procedimientos están diseñados para prevenir o detectar:
(a) acceso no autorizado a terminales, programas y datos electrónicos, on-line;
(b) registro de transacciones no autorizadas;
(c) cambios no autorizados en ficheros de datos;
2
NIA 200, Objetivos globales del auditor independiente y realización de la auditoría de conformidad con
la Normas Internacionales de Auditoría, apartado 13.
cve: BOE-A-2024-8358
Verificable en https://www.boe.es
Controles complementarios de la entidad usuaria – Controles que la organización de servicios,
en el diseño de su servicio, asume que serán implementados por las entidades usuarias, y los
cuales, si es necesario para alcanzar los objetivos de control, se identificarán en la descripción
del sistema de la organización de servicios. (Ref: NIA 402, apartado 8(a))
Núm. 101
Jueves 25 de abril de 2024
Sec. III. Pág. 46567
GLOSARIO DE TÉRMINOS
Comprobación paso a paso –Selección de transacciones y su seguimiento a través del
correspondiente proceso en el sistema de información. (Ref: NIA 315 (Revisada2019), apartado
A136))
Condiciones previas a la auditoría – Utilización por la dirección de un marco de información
financiera aceptable para la preparación de los estados financieros y conformidad de la dirección
y, cuando proceda, de los responsables del gobierno de la entidad, con la premisa2 sobre la que
se realiza una auditoría. (Ref: NIA 210, apartado 4)
Confirmación externa – Evidencia de auditoría obtenida mediante una respuesta directa escrita
de un tercero (la parte confirmante) dirigida al auditor, en formato papel, en soporte electrónico
u otro medio. (Ref: NIA 505, apartado 6(a))
Contestación en disconformidad – Respuesta que pone de manifiesto una discrepancia entre la
información sobre la que se solicitó confirmación a la parte confirmante, o aquella contenida en
los registros de la entidad, y la información facilitada por la parte confirmante. (Ref: NIA 505,
apartado 6(e))
Control interno – El proceso diseñado, implementado y mantenido por los responsables del
gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una
seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad
de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el
cumplimiento de las disposiciones legales y reglamentarias aplicables. El término “controles” se
refiere a cualquier aspecto relativo a uno o más componentes del control interno.
Controles – Políticas o procedimientos que establece una entidad para alcanzar los objetivos de
control de la dirección o de los responsables del gobierno de la entidad. En este contexto:
(a) Las políticas son declaraciones de lo que se debería o no se debería hacer dentro de la
entidad para llevar a cabo el control. Esas declaraciones pueden estar documentadas,
formuladas explícitamente en comunicados o implícitas en actuaciones y decisiones.
(b) Los procedimientos son actuaciones para implementar las políticas.
(Ref: NIA 315 (Revisada 2019), apartado 12(c))
Controles de acceso – Procedimientos diseñados para restringir el acceso a terminales,
programas y datos electrónicos, on-line. Los controles de acceso consisten en la "autenticación
de usuario” y "autorización de usuario”. La “autenticación de usuario” normalmente intenta
identificar un usuario a través de identificaciones únicas para comenzar la sesión, contraseñas,
tarjetas de acceso o datos biométricos. La "autorización de usuario” consiste en reglas de acceso
para determinar los recursos del ordenador a los que puede acceder cada usuario. De forma
específica, estos procedimientos están diseñados para prevenir o detectar:
(a) acceso no autorizado a terminales, programas y datos electrónicos, on-line;
(b) registro de transacciones no autorizadas;
(c) cambios no autorizados en ficheros de datos;
2
NIA 200, Objetivos globales del auditor independiente y realización de la auditoría de conformidad con
la Normas Internacionales de Auditoría, apartado 13.
cve: BOE-A-2024-8358
Verificable en https://www.boe.es
Controles complementarios de la entidad usuaria – Controles que la organización de servicios,
en el diseño de su servicio, asume que serán implementados por las entidades usuarias, y los
cuales, si es necesario para alcanzar los objetivos de control, se identificarán en la descripción
del sistema de la organización de servicios. (Ref: NIA 402, apartado 8(a))
