NORMA INTERNACIONAL DE AUDITORA 402 CONSIDERACIONES DE AUDITORA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIN DE SERVICIOS

Existen entidades que contratan los servicios de organizaciones de servicios para la realizacin de tareas especficas y el auditor de la entidad usuaria debe obtener evidencia de auditora suficiente y adecuada para el conocimiento sobre dicha entidad, incluido el control interno relevante para la auditora, que sea suficiente para identificar y valorar los riesgos de incorreccin material, as como para disear y aplicar procedimientos de auditora posteriores que respondan a dichos riesgos. Las instituciones que prestan dichos servicios externos se denominan organizaciones de servicios, y ofrecen servicios como: mantenimiento de registros contables, administracin de activos y manejo de transacciones como agente de la entidad usuaria, por citar algunos ejemplos. En ocasiones los servicios que presta a la entidad usuaria son primordiales en los sistemas de informacin que procesan los datos y registros contables, que sirven para la elaboracin de Estados Financieros. Adems es importante puntualizar que la organizacin de servicios implementa controles internos que ayudan a la entidad usuaria a la consecucin de sus objetivos, as como a incrementar la eficiencia y eficacia operativa.

El auditor debe considerar como una organizacin de servicios (un tercer) que presta servicios a su cliente (usualmente ejecuta transacciones o procesa datos del cliente) puede afectar los sistemas contables y de control interno de ese cliente de manera de establecer en forma apropiada su plan de auditora y la ejecucin posterior de un modo efectivo. El auditor debe formularse y conocer la naturaleza de la entidad y contenido de sus informes, el alcance de los servicios que ella le presta a su cliente, el efecto de tales servicios en la evaluacin del riesgo y finalmente su posicin como auditor a la hora de emitir su informe de auditora.

Los servicios prestados por la organizacin de servicios son relevantes para la auditora de estados financieros de la entidad usuaria cuando dichos servicios y los controles sobre ellos son parte del sistema de informacin de la entidad usuaria, incluidos los correspondientes procesos de negocio, relevantes para la informacin financiera. Si bien es probable que la mayora de los controles de la organizacin de servicios estn relacionados con la informacin financiera, pueden existir otros controles que tambin sean relevantes para la auditora, como los controles sobre la salvaguarda de los activos.

La naturaleza y extensin del trabajo a realizar por el auditor de la entidad usuaria con respecto a los servicios prestados por la organizacin de servicios dependen de la naturaleza de dichos servicios y su significatividad para la entidad usuaria, as como de su relevancia para la auditora. La NIA 402 no se aplicara a los servicios prestados por entidades financieras que se limiten al procesamiento, en relacin con la cuenta que mantiene una entidad en la entidad financiera, de transacciones que estn autorizadas por la entidad, as mismo no se aplicara la presente NIA a auditoria de transacciones derivadas de la tenencia de intereses financieros en otras entidades.

Los objetivos del auditor de la entidad usuaria, cuando sta utiliza los servicios de una organizacin de servicios pueden ser: obtener conocimiento suficiente de la naturaleza y significatividad de los servicios prestados por la organizacin de servicios y de su efecto en los controles internos de la entidad usuaria relevantes para la auditora, para identificar y valorar los riesgos de incorreccin material; y disear y aplicar procedimientos de auditora para responder a dichos riesgos.

El auditor de la entidad usuaria determinar si se ha obtenido conocimiento suficiente sobre la naturaleza y la significatividad de los servicios prestados por la organizacin de servicios, as como sobre su efecto en el control interno de la

entidad usuaria, relevante para la auditora, con la finalidad de disponer de una base para la identificacin y valoracin de los riesgos de incorreccin material.

El auditor de la entidad usuaria debe tener conocimiento suficiente por parte de la organizacin que presta el servicio, si por sucediera que el auditor de la entidad usuaria no obtiene la evidencia adecuada y oportuna podr utilizar como procedimientos el informe tipo 1 que est diseado por la direccin de la organizacin que presta el servicio y es la descripcin de los controles, que estn diseado por la organizacin que presta los servicios y cules son los objetivos que se han implementado a una determinada fecha, o bien se tomar como procedimiento el informe tipo 2 que est diseado por el auditor de la organizacin que presta servicios en que se incluye la opinin del auditor acerca de los detalles, los controles diseados por la organizacin de servicios y sus objetivos implantados a lo largo de un perodo especfico. Este tipo de informes se podrn utilizar siempre que los hubiera ya que con su utilizacin l auditor de la entidad usuaria obtendr un mayor conocimiento acerca de la organizacin que presta el servicio. El auditor de la entidad usuaria tambin podr obtener informacin

comunicndose con la organizacin que presta el servicio, recopilando informacin especfica que le sea suficiente y oportuna. De igual forma se puede optar por realizar una visita por parte del auditor hacia la organizacin que presta el servicio y que sea esta entidad la que informa acerca de los controles que son relevantes en esta organizacin que presta el servicio. O bien el auditor de la entidad usuaria puede solicitar a otro auditor que aplique procedimientos que puedan

proporcionarle la informacin de los controles que utiliza la organizacin prestadora de los servicios hacia la entidad que prescinde de sus servicios. Si l auditor de la entidad que ha solicitado un servicio utiliza el informa tipo 1 o tipo 2 debe determinar si la evidencia que obtuvo es suficiente y adecuada, por lo que debe observar que el auditor de la organizacin que presta el servicio sea competente y que l auditor de esta organizacin sea independiente con respecto

a la organizacin que presta el servicio. Si se ha optado por un informe tipo 1 o tipo 2 las normas que en ellas estn estipuladas deben estar adecuadas a dicho informe. Cuando el auditor de la entidad utilizo alguno de los dos tipos de informe como evidencia del conocimiento acerca del diseo y la implantacin por parte de la organizacin que presta el servicio, el auditor deber tomar en cuenta que evaluar, si la organizacin de servicios implemento el diseo de los controles a una fecha o perodo que sea el adecuado para la entidad que solicito sus servicios. El auditor deber evaluar tambin que el informe detalle informacin que sea de importancia a cerca del control interno de la entidad que ha solicitado los servicios (entidad usuaria) y el auditor determinar si los controles que ha identificado la organizacin de servicios son relevantes y si lo fueran deber conocer si la entidad usuaria ha implementado correctamente dichos controles. El auditor de la entidad usuaria determinar si las afirmaciones que se encuentren en los registros que mantiene la entidad usuaria son evidencia suficiente para incluirlas en los estados financieros y si resultarn no ser evidencia suficiente se optar por aplicar procedimientos o se considera a otro auditor para que aplique los procedimientos a la organizacin prestadora de servicios, esta accin la realizar la entidad usuaria. El auditor de la entidad usuaria puede definir que los controles implementados por la organizacin que presta el servicio es eficaz y para obtener esta evidencia puede implementar los procedimientos tales como: Obtener informacin por informe tipo 1 informe tipo 2 si los hubiera Puede aplicar pruebas de control que se adecuen a la organizacin prestadora de servicios Que otro auditor realice prueba a la organizacin prestadora de servicios, esto se realiza a cuenta del auditor de la entidad usuaria.

El informe tipo 2 puede ser utilizado como evidencia y verificar si los controles operan eficazmente por la entidad que presta el servicio y se determina cual es el riesgo existente. Puede suceder que en la organizacin que presta el servicio haya existido algn tipo de fraude, incumplimiento de las disposiciones legales, reglamentarias y estas pueden afectar los estados financieros de la entidad usuaria, el auditor de la entidad que solicito el servicio investigar en la organizacin prestadora de servicios o por alguna otra fuente si existen estas irregularidades y evaluar los procedimientos a seguir y cul es el efecto, lo cual describir en sus conclusiones y su informe de auditora. Al presentar su informe el auditor de la entidad usuaria expresar una opinin modificada, si no ha obtenido evidencia oportuna y adecuada, pero si se presenta una opinin no modificad no ser referido al trabajo que realiza el auditor de la organizacin que presta el servicio, a excepcin que existiera disposiciones legales que as lo requieran. Si se requiere mencionar el trabajo del auditor de la organizacin de servicios no quiere decir que se reduzca la responsabilidad de la opinin expresada por el auditor de la entidad usuaria. Al existir una mencin del trabajo del auditor de la organizacin que presta el servicio con respecto a la entidad usuaria y que esta mencin sirva para entender el por qu de la opinin modificada, de igual forma no reduce la responsabilidad por parte del auditor de la entidad usuaria.

Conclusin: La norma de Auditoria 402 expone la responsabilidad del Auditor del Usuario de obtener la suficiente y adecuada evidencia de auditora cuando la entidad usuaria emplea los servicios de una o ms organizaciones de servicios. Muchas entidades contratan los servicios de organizaciones para la realizacin de tareas especficas a las operaciones de negocios de la entidad.

Recomendacin: Determinar por parte del Auditor que servicios prestados por parte de la organizacin de servicios son relevantes para la Auditoria de Estados Financieros, estos son los que hacen parte del sistema de informacin de la entidad y son relevantes a la informacin financiera.