III. Otras disposiciones. MINISTERIO DE ECONOMÍA, COMERCIO Y EMPRESA. Normas Técnicas de Auditoría. (BOE-A-2024-8358)
Resolución de 11 de abril de 2024, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la actualización de las Normas Técnicas de Auditoría, resultado de la adaptación de las Normas Internacionales de Auditoría para su aplicación en España (NIA-ES), las Normas de Control de Calidad Interno, resultado de la adaptación de las Normas Internacionales de Gestión de Calidad 1 y 2 para su aplicación en España (NIGC 1-ES y NIGC 2-ES) y el Glosario de Términos, resultado de la adaptación del publicado junto con estas Normas Internacionales para su aplicación en España.
1379 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 101
Jueves 25 de abril de 2024
Sec. III. Pág. 46568
GLOSARIO DE TÉRMINOS
(d) el uso de programas de ordenador por personal no autorizado; y
(e) el uso de programas de ordenador que no han sido autorizados.
Controles de aplicación en las tecnologías de la información (TI) – Procedimientos manuales o
automatizados que operan habitualmente en relación con la gestión de procesos. Los controles
de aplicación pueden ser de naturaleza preventiva o de detección y se diseñan para asegurar la
integridad de los registros contables. Por consiguiente, los controles de aplicación están
relacionados con los procedimientos que se usan para iniciar, registrar, procesar e informar
sobre transacciones u otros datos financieros.
Controles del procesamiento de la información – Controles relacionados con el procesamiento
de la información en aplicaciones de TI o con procesos manuales de la información en el sistema
de información de la entidad que responden directamente a los riesgos para la integridad de la
información (es decir, la integridad, exactitud y validez de las transacciones y otra información).
(Ref: NIA 315 (Revisada 2019), apartado 12(e))
Controles generales de las tecnologías de la información (TI) – Controles de los procesos de TI
de la entidad que apoyan el funcionamiento continuo apropiado del entorno de TI, incluido el
funcionamiento continuo efectivo de los controles de procesamiento de la información y la
integridad de la información (es decir, la integridad, exactitud y validez de la información) en el
sistema de información de la entidad. Véase también la definición de entorno de TI. (Ref: NIA
315 (Revisada 2019), apartado 12(d))
Cuestiones clave de la auditoría – Aquellas cuestiones que, según el juicio profesional del
auditor, han sido de la mayor significatividad en la auditoría de los estados financieros del
periodo actual. Las cuestiones clave de la auditoría se seleccionan entre las cuestiones
comunicadas a los responsables del gobierno de la entidad. (Ref: NIA 701, apartado 8)
Deficiencia en el control interno – Existe una deficiencia en el control interno cuando:
(a) un control está diseñado, se implementa u opera de forma que no sirve para prevenir, o
detectar y corregir incorrecciones en los estados financieros oportunamente; o
(b) no existe un control necesario para prevenir, o detectar y corregir, oportunamente,
incorrecciones en los estados financieros.
(Ref: NIA 265, apartado 6(a))
Deficiencia en el sistema de gestión de la calidad de la firma de auditoría (o deficiencia, en el
contexto de la NIGC 13) – Se produce cuando:
(a) no se establece un objetivo de calidad necesario para alcanzar el objetivo del sistema de
gestión de la calidad;
(c) una respuesta o una combinación de respuestas no reducen a un nivel aceptablemente bajo
la probabilidad de que exista un riesgo de calidad porque la respuesta o las respuestas no
están adecuadamente diseñadas o implementadas o no operan eficazmente; o
(d) está ausente otro aspecto del sistema de gestión de la calidad o no ha sido adecuadamente
diseñado o implementado o no funciona eficazmente, de modo que no se ha cumplido un
requerimiento de la NIGC 1.
3
NIGC 1, Control de calidad en las firmas de auditoría que realizan auditorías y revisiones de estados
financieros, así como otros encargos que proporcionan un grado de seguridad y servicios relacionados.
cve: BOE-A-2024-8358
Verificable en https://www.boe.es
(b) no se identifican o no se valoran adecuadamente un riesgo o una combinación de riesgos
de calidad;
Núm. 101
Jueves 25 de abril de 2024
Sec. III. Pág. 46568
GLOSARIO DE TÉRMINOS
(d) el uso de programas de ordenador por personal no autorizado; y
(e) el uso de programas de ordenador que no han sido autorizados.
Controles de aplicación en las tecnologías de la información (TI) – Procedimientos manuales o
automatizados que operan habitualmente en relación con la gestión de procesos. Los controles
de aplicación pueden ser de naturaleza preventiva o de detección y se diseñan para asegurar la
integridad de los registros contables. Por consiguiente, los controles de aplicación están
relacionados con los procedimientos que se usan para iniciar, registrar, procesar e informar
sobre transacciones u otros datos financieros.
Controles del procesamiento de la información – Controles relacionados con el procesamiento
de la información en aplicaciones de TI o con procesos manuales de la información en el sistema
de información de la entidad que responden directamente a los riesgos para la integridad de la
información (es decir, la integridad, exactitud y validez de las transacciones y otra información).
(Ref: NIA 315 (Revisada 2019), apartado 12(e))
Controles generales de las tecnologías de la información (TI) – Controles de los procesos de TI
de la entidad que apoyan el funcionamiento continuo apropiado del entorno de TI, incluido el
funcionamiento continuo efectivo de los controles de procesamiento de la información y la
integridad de la información (es decir, la integridad, exactitud y validez de la información) en el
sistema de información de la entidad. Véase también la definición de entorno de TI. (Ref: NIA
315 (Revisada 2019), apartado 12(d))
Cuestiones clave de la auditoría – Aquellas cuestiones que, según el juicio profesional del
auditor, han sido de la mayor significatividad en la auditoría de los estados financieros del
periodo actual. Las cuestiones clave de la auditoría se seleccionan entre las cuestiones
comunicadas a los responsables del gobierno de la entidad. (Ref: NIA 701, apartado 8)
Deficiencia en el control interno – Existe una deficiencia en el control interno cuando:
(a) un control está diseñado, se implementa u opera de forma que no sirve para prevenir, o
detectar y corregir incorrecciones en los estados financieros oportunamente; o
(b) no existe un control necesario para prevenir, o detectar y corregir, oportunamente,
incorrecciones en los estados financieros.
(Ref: NIA 265, apartado 6(a))
Deficiencia en el sistema de gestión de la calidad de la firma de auditoría (o deficiencia, en el
contexto de la NIGC 13) – Se produce cuando:
(a) no se establece un objetivo de calidad necesario para alcanzar el objetivo del sistema de
gestión de la calidad;
(c) una respuesta o una combinación de respuestas no reducen a un nivel aceptablemente bajo
la probabilidad de que exista un riesgo de calidad porque la respuesta o las respuestas no
están adecuadamente diseñadas o implementadas o no operan eficazmente; o
(d) está ausente otro aspecto del sistema de gestión de la calidad o no ha sido adecuadamente
diseñado o implementado o no funciona eficazmente, de modo que no se ha cumplido un
requerimiento de la NIGC 1.
3
NIGC 1, Control de calidad en las firmas de auditoría que realizan auditorías y revisiones de estados
financieros, así como otros encargos que proporcionan un grado de seguridad y servicios relacionados.
cve: BOE-A-2024-8358
Verificable en https://www.boe.es
(b) no se identifican o no se valoran adecuadamente un riesgo o una combinación de riesgos
de calidad;
