Normas Internacionales de 

Auditoría *
Control Interno
 
400. EVALUACIÓN DE RIESGO Y CONTROL INTERNO
 
Introducción
 
El propósito de esta Norma Internacional de Auditoría es establecer normas y
proporcionar lineamientos para obtener una comprensión de los sistemas de
contabilidad y de control interno sobre el riesgo de auditoría y sus componentes:
riesgo inherente, riesgo de control y riesgo de detección.
 
El auditor deberá obtener una comprensión de los sistemas de contabilidad
y de control interno suficiente para planear la auditoría y desarrollar un
enfoque de auditoría efectivo. El auditor deberá usar juicio profesional
para evaluar el riesgo de auditoría y diseñar los procedimientos de
auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente
bajo.
 
Riesgo inherente
 
Al desarrollar el plan global de auditoría, el auditor debería evaluar el
riesgo inherente a nivel de estado financiero. Al desarrollar el programa de
auditoría, el auditor debería relacionar dicha evaluación a nivel de
aseveración de saldos de cuenta y clases de transacciones de importancia
relativa, o asumir que el riesgo inherente es alto para la aseveración.
 
Sistemas de contabilidad y de control interno
 
Los controles internos relacionados con el sistema de contabilidad están dirigidos a
lograr objetivos como:
 
·       Las transacciones son ejecutadas de acuerdo con la autorización general o
específica de la administración.
·       Todas las transacciones y otros eventos son prontamente registrados en el
monto correcto, en las cuentas apropiadas y en el período contable apropiado.
·       El acceso a activos y registros es permitido sólo de acuerdo con la autorización
de la administración.
·       Los activos registrados son comparados con los activos existentes a intervalos
razonables y se toma la acción apropiada respecto de cualquier diferencia.
 
Comprensión de los sistemas de contabilidad y control interno
 
Al obtener una comprensión de los sistemas de contabilidad y de control interno
para planear la auditoría, el auditor obtiene un conocimiento del diseño de los
sistemas de contabilidad y de control interno, y de su operación.
 
Sistema de contabilidad
 
El auditor debería obtener una comprensión del sistema de contabilidad
suficiente para identificar y entender:
 
(a)  las principales clases de transacciones en las operaciones de la
entidad;
(b)  cómo se inician dichas transacciones;
(c)  registros contables importantes, documentos de soporte y cuentas en
los estados financieros; y
(d)  el proceso contable y de informes financieros, desde el inicio de
transacciones importantes y otros eventos hasta su inclusión en los
estados financieros.
 
Ambiente de control
 
El auditor debería obtener una comprensión del ambiente de control
suficiente para evaluar las actitudes, conciencia y acciones de directores y
administración, respecto de los controles internos y su importancia en la
entidad.
 
 
Procedimientos de control
 
El auditor debería obtener una comprensión de los procedimientos de
control suficiente para desarrollar el plan de auditoría. Al obtener esta
comprensión el auditor consideraría el conocimiento sobre la presencia o ausencia
de procedimientos de control obtenido de la comprensión del ambiente de control y
del sistema de contabilidad para determinar si es necesaria alguna comprensión
adicional sobre los procedimientos de control. 
 
Riesgo de Control
 
Evaluación preliminar del riesgo de control
 
La evaluación preliminar del riesgo de control es el proceso de evaluar la
efectividad de los sistemas de contabilidad y de control interno de una entidad para
prevenir o detectar y corregir representaciones erróneas de importancia relativa.
Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de
cualquier sistema de contabilidad y de control interno.
 
Después de obtener una comprensión de los sistemas de contabilidad y de
control interno, el auditor debería hacer una evaluación preliminar del
riesgo de control, al nivel de aseveración, para cada saldo de cuenta o
clase de transacciones, de importancia relativa.
 
La evaluación preliminar del riesgo de control para una
aseveración del estado financiero debería ser alta a menos que el auditor:
 
(a) pueda identificar controles internos relevantes a la aseveración que sea
probable que prevengan o detecten y corrijan una representación errónea
de importancia relativa; y 
 
(b) planee desempeñar pruebas de control para soportar la evaluación.
Documentación de la comprensión y de la evaluación del riesgo de control
El auditor debería documentar en los papeles de trabajo de la auditoría:
 
(a)    la comprensión obtenida de los sistemas de contabilidad y de control
interno de la entidad; y
(b)    la evaluación del riesgo de control. Cuando el riesgo de control es
evaluado como menos que alto, el auditor debería documentar también la base
para las conclusiones.
 
Pruebas de control
 
El auditor debería obtener evidencia de auditoría por medio de pruebas de
control para soportar cualquiera evaluación del riesgo de control que sea
menos que alto. Mientras más baja la evaluación del riesgo de control, más
soporte debería obtener el auditor de que los sistemas de contabilidad y de
control interno están adecuadamente diseñados y operando en forma efec-
tiva.
 
 Basado en los resultados de las pruebas de control, el auditor debería
evaluar si los controles internos están diseñados y operando según se
contempló en la evaluación preliminar de riesgo de control. La evaluación de
desviaciones puede dar como resultado que el auditor concluya que el nivel
evaluado de riesgo de control necesita ser revisado. En tales casos el auditor
modificaría la naturaleza, oportunidad y alcance de los procedimientos sustantivos
planeados.
 
Calidad y oportunidad de la evidencia de auditoría
 
Al determinar la evidencia de auditoría apropiada para soportar una conclusión
sobre riesgo de control, el auditor puede considerar la evidencia de auditoría
obtenida en auditorías previas. En un trabajo continuo, el auditor estará consciente
de los sistemas de contabilidad y de control interno a través del trabajo llevado a
cabo previamente, pero necesitará actualizar el conocimiento adquirido y considerar
la necesidad de obtener evidencia de auditoría adicional de cualesquier cambios en
control. Antes de apoyarse en procedimientos aplicados en auditorías
previas, el auditor debería obtener evidencia de auditoría que soporte esta
confiabilidad. El auditor debería obtener evidencia sobre la naturaleza,
oportunidad y alcance de cualesquier cambios en los sistemas de contabilidad y de
control interno de la entidad, ya que dichos procedimientos fueron aplicados y
debería evaluar su impacto sobre la confianza que intenta depositar en ellos.
Mientras más tiempo haya transcurrido desde que se aplicaron dichos
procedimientos, disminuye el nivel de seguridad.
 
El auditor debería considerar si los controles internos estuvieron vigentes
a lo largo del periodo. Si se modificaron sustancialmente los controles en varias
ocasiones durante el periodo, el auditor debería considerar cada uno
separadamente. Una falla en los controles internos por una porción específica del
periodo requiere consideración por separado de la naturaleza, oportunidad y
alcance de los procedimientos de auditoría a ser aplicados a las transacciones y
otros eventos de ese periodo.
 
El auditor puede decidir desarrollar algunas pruebas de control durante una visita
interina antes del final del periodo. Sin embargo, el auditor no puede confiar en los
resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de
auditoría adicional relacionada con el resto del periodo.  
 
Evaluación final del riesgo de control
 
Antes de la conclusión de la auditoría, basado en los resultados de los
procedimientos sustantivos y de otra evidencia de auditoría obtenida por el
auditor, el auditor debería considerar si la evaluación del riesgo de control
fue adecuada.
 
Relación entre las evaluaciones de riesgos inherente y de control
 
La administración a menudo reacciona a situaciones de riesgo inherente diseñando
sistemas de contabilidad y de control interno para prevenir o detectar y corregir
representaciones erróneas y por lo tanto, en muchos casos, el riesgo inherente y el
riesgo de control están altamente interrelacionados. En estas situaciones, si el
auditor se decide a evaluar los riesgos inherentes y de control por separado, habría
la posibilidad de una evaluación inapropiada del riesgo. Como resultado, el riesgo
de auditoría puede ser más apropiadamente determinado en dichas situaciones
haciendo una evaluación combinada.
 
Riesgo de detección
 
El nivel de riesgo de detección se relaciona directamente con los procedimientos
sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la
evaluación del riesgo inherente, influye en la naturaleza, oportunidad y alcance de
los procedimientos sustantivos que deben desarrollarse para reducir el riesgo de
detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Algún
riesgo de detección estaría siempre presente aún si un auditor examinara 100 por
ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la
mayor parte de la evidencia de auditoría es persuasiva y no concluyente.  
 
El auditor debería considerar los niveles evaluados de riesgos inherentes y
de control al determinar la naturaleza, oportunidad y alcance de los
procedimientos sustantivos requeridos para reducir el riesgo de auditoría a
un nivel aceptable. A este respecto, el auditor consideraría:
 
(a)    la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas
dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas
hacia partes o documentación dentro de la entidad, o usar pruebas de detalles para
un objetivo particular de auditoría además de procedimientos analíticos;
 
(b)    la oportunidad de procedimientos sustantivos, por ejemplo, desarrollándolos al
final del periodo y no en una fecha anterior; y
 
(c)     el alcance de los procedimientos sustantivos, por ejemplo, usar un tamaño
mayor de muestra.
 
Los niveles evaluados de riesgos inherentes y de control no pueden ser suficien-
temente bajos para eliminar la necesidad para el auditor de desarrollar algún
procedimiento sustantivo. Sin importar los niveles evaluados de riesgos
inherentes y de control, el auditor debería desarrollar algunos
procedimientos sustantivos para los saldos de las cuentas y clases de
transacciones importantes.
 
Mientras más alta sea la evaluación del riesgo inherente y de control, más
evidencia de auditoría debería obtener el auditor del desarrollo de
procedimientos sustantivos. Cuando tanto el riesgo inherente como el de control
son evaluados como altos, el auditor necesita considerar si los procedimientos
sustantivos pueden brindar suficiente evidencia apropiada de auditoría para reducir
el riesgo de detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente
bajo. Cuando el auditor determina que el riesgo de detección respecto de
una aseveración de los estados financieros para el saldo de una cuenta o
clase de transacciones de importancia relativa, no puede ser reducido a un
nivel aceptablemente bajo, el auditor debería expresar una opinión
calificada o una abstención de opinión.
 
Comunicación de debilidades
 
Como resultado de obtener una comprensión de los sistemas de contabilidad y de
control interno y de las pruebas de control, el auditor puede detectar debilidades en
los sistemas. El auditor debería informar a la administración, tan pronto sea
factible y a un apropiado nivel de responsabilidad, sobre las debilidades de
importancia en el diseño u operación de los sistemas de contabilidad y de
control interno, que hayan llegado a la atención del auditor. La
comunicación a la administración de las debilidades de importancia
ordinariamente seria por escrito. Sin embargo, si el auditor juzga que la
comunicación oral es apropiada, dicha comunicación seria documentada en los
papeles de trabajo de la auditoría. Es importante indicar en la comunicación que
sólo han sido reportadas debilidades que han llegado a la atención del auditor como
un resultado de la auditoría y que el examen no ha sido diseñado para determinar
lo adecuado del control interno para fines de la administración.
 
Ilustración de la interrelación de los componentes del riesgo de auditoría
 
La siguiente tabla muestra cómo puede variar el nivel aceptable de riesgo de
detección, basado en evaluaciones de los riesgos inherentes y de control.
    La evaluación del auditor del riesgo es:
     
    Alta Media Baja
         
Alta Lo más baja Más baja Media
La evaluación del        
auditor del riesgo Media Más baja Media Más alta
inherente        
  Baja Media Más alta Lo más alta
       
 
Las áreas en negrilla en esta tabla se refieren al riesgo de detección.
 
Hay una relación inversa entre el riesgo de detección y el nivel combinado de los
riesgos inherentes y de control. Por ejemplo, cuando los riesgos inherentes y de
control son altos, los niveles aceptables del riesgo de detección necesitan ser bajos
para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por otra parte,
cuando los riesgos inherentes y de control son bajos, un auditor puede aceptar un
riesgo de detección más alto y aun así reducir el riesgo de auditoría a un nivel
aceptablemente bajo.

Normas Internacionales de  Auditoría *

Control Interno
 
401. AUDITORÍA EN UN AMBIENTE DE SISTEMAS DE INFORMACIÓN
COMPUTARIZADO
 

Introducción
 
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y
proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se
conduce una auditoría en un ambiente de sistemas de información computarizado
(SIC)  Para fines de las NIAs, un ambiente SIC existe cuando está involucrada una
computadora de cualquier tipo o tamaño en el procesamiento de información
financiera de importancia para la auditoría, ya sea que dicha computadora sea
operada por la entidad o por un tercero.
 

El auditor deberá considerar como afecta a la auditoría un ambiente SIC.

 

El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin

embargo, el uso de una computadora cambia el procesamiento, almacenamiento y
comunicación de la información financiera y puede afectar los sistemas de
contabilidad y de control interno empleados por la entidad. Por consiguiente, un
ambiente SIC puede afectar:                          

•        Los procedimientos seguidos por un auditor para obtener una comprensión
suficiente de los sistemas de contabilidad y de control interno.

•        La consideración del riesgo inherente y del riesgo de control a través del cual
el auditor llega a la evaluación del riesgo.                     

 
• El diseño y desarrollo por el auditor de pruebas de control y procedimientos
sustantivos apropiados para cumplir con el objetivo de la auditoría.

Habilidad y competencia

 
El auditor debería tener suficiente conocimiento del SIC para planear
dirigir, supervisar y revisar el trabajo desarrollado. El auditor debería
considerar si se necesitan habilidades especializadas en SIC en una
auditoría. Estas pueden necesitarse para:

     

•  Obtener una suficiente comprensión de los sistemas de contabilidad y de control

interno afectados por el ambiente SIC.

•  Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y del
riesgo al nivel de saldo de cuenta y de clase de transacciones.

•  Diseñar y desempeñar pruebas de control y procedimientos sustantivos

apropiados.

Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un

profesional con dichas habilidades, quien puede pertenecer al personal del auditor o
ser un profesional externo. Si se planea el uso de dicho profesional, el auditor
debería obtener suficiente evidencia apropiada de auditoría de que dicho
trabajo es adecuado para los fines de la auditoría, de acuerdo con NIA
"Uso del trabajo de un experto".

Planeación

De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor
debería obtener una comprensión de los sistemas de contabilidad y de
control interno, suficiente para planear la auditoría y desarrollar un enfo-
que de auditoría efectivo.

Al planear las porciones de la auditoría que pueden ser afectadas por el

ambiente SIC del cliente, el auditor debería obtener una comprensión de la
importancia y complejidad de las actividades de SIC y la disponibilidad de
datos para uso en la auditoría.

Cuando el SIC es significativo, el auditor deberá también obtener una  

comprensión del ambiente SIC y de si puede influir en la evaluación de los
riesgos inherentes y de control. La naturaleza de los riesgos y las características
del control interno en ambientes SIC incluyen lo siguiente:

·       Falta de rastros de las transacciones.

·       Procesamiento uniforme de transacciones.

·       Inadecuada segregación de funciones.

·       Potencial para errores e irregularidades.

Evaluación del Riesgo

De acuerdo con NIA "Evaluación del riesgo y control interno", el auditor

debería hacer una evaluación de los riesgos inherentes y de control para
las aseveraciones importantes de los estados financieros.

Procedimientos de Auditoría
 

De acuerdo con NIA " Evaluaciones del riesgo y control interno" el auditor
debería considerar el ambiente SIC al diseñar los procedimientos de
auditoría para reducir el riesgo de auditoría a un nivel aceptablemente
bajo.

Los objetivos específicos de auditoría del auditor no cambian ya sea que los datos
de contabilidad se procesen manualmente o por computadora. Sin embargo, los
métodos de aplicación de procedimientos de auditoría para reunir evidencia pueden
ser influenciados por los métodos de procesamiento computarizado. El auditor
puede usar procedimientos de auditoría manuales, técnicas de auditoría con ayuda
de computadora, o una combinación de ambos para obtener suficiente material de
evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una
computadora para procesar aplicaciones significativas, puede ser difícil o imposible
para el auditor obtener ciertos datos para inspección, investigación, o confirmación
sin la ayuda de la computadora.
 Normas Internacionales de Auditoría *
Control Interno
 
401. AUDITORÍA EN UN AMBIENTE DE SISTEMAS DE INFORMACIÓN
COMPUTARIZADO
 

Introducción
 
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y
proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se
conduce una auditoría en un ambiente de sistemas de información computarizado
(SIC)  Para fines de las NIAs, un ambiente SIC existe cuando está involucrada una
computadora de cualquier tipo o tamaño en el procesamiento de información
financiera de importancia para la auditoría, ya sea que dicha computadora sea
operada por la entidad o por un tercero.
 

El auditor deberá considerar como afecta a la auditoría un ambiente SIC.

El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin

embargo, el uso de una computadora cambia el procesamiento, almacenamiento y
comunicación de la información financiera y puede afectar los sistemas de
contabilidad y de control interno empleados por la entidad. Por consiguiente, un
ambiente SIC puede afectar:                          

•        Los procedimientos seguidos por un auditor para obtener una comprensión
suficiente de los sistemas de contabilidad y de control interno.

•        La consideración del riesgo inherente y del riesgo de control a través del cual
el auditor llega a la evaluación del riesgo.                     

 
• El diseño y desarrollo por el auditor de pruebas de control y procedimientos
sustantivos apropiados para cumplir con el objetivo de la auditoría.

Habilidad y competencia

 
El auditor debería tener suficiente conocimiento del SIC para planear
dirigir, supervisar y revisar el trabajo desarrollado. El auditor debería
considerar si se necesitan habilidades especializadas en SIC en una
auditoría. Estas pueden necesitarse para:

     

•  Obtener una suficiente comprensión de los sistemas de contabilidad y de control

interno afectados por el ambiente SIC.
 

•  Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y del
riesgo al nivel de saldo de cuenta y de clase de transacciones.

•  Diseñar y desempeñar pruebas de control y procedimientos sustantivos

apropiados.

Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un

profesional con dichas habilidades, quien puede pertenecer al personal del auditor o
ser un profesional externo. Si se planea el uso de dicho profesional, el auditor
debería obtener suficiente evidencia apropiada de auditoría de que dicho
trabajo es adecuado para los fines de la auditoría, de acuerdo con NIA
"Uso del trabajo de un experto".

Planeación

De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor
debería obtener una comprensión de los sistemas de contabilidad y de
control interno, suficiente para planear la auditoría y desarrollar un enfo-
que de auditoría efectivo.

Al planear las porciones de la auditoría que pueden ser afectadas por el

ambiente SIC del cliente, el auditor debería obtener una comprensión de la
importancia y complejidad de las actividades de SIC y la disponibilidad de
datos para uso en la auditoría.

Cuando el SIC es significativo, el auditor deberá también obtener una  

comprensión del ambiente SIC y de si puede influir en la evaluación de los
riesgos inherentes y de control. La naturaleza de los riesgos y las características
del control interno en ambientes SIC incluyen lo siguiente:

·       Falta de rastros de las transacciones.

·       Procesamiento uniforme de transacciones.

·       Inadecuada segregación de funciones.

·       Potencial para errores e irregularidades.

Evaluación del Riesgo

De acuerdo con NIA "Evaluación del riesgo y control interno", el auditor

debería hacer una evaluación de los riesgos inherentes y de control para
las aseveraciones importantes de los estados financieros.

Procedimientos de Auditoría
 

De acuerdo con NIA " Evaluaciones del riesgo y control interno" el auditor
debería considerar el ambiente SIC al diseñar los procedimientos de
auditoría para reducir el riesgo de auditoría a un nivel aceptablemente
bajo.

Los objetivos específicos de auditoría del auditor no cambian ya sea que los datos
de contabilidad se procesen manualmente o por computadora. Sin embargo, los
métodos de aplicación de procedimientos de auditoría para reunir evidencia pueden
ser influenciados por los métodos de procesamiento computarizado. El auditor
puede usar procedimientos de auditoría manuales, técnicas de auditoría con ayuda
de computadora, o una combinación de ambos para obtener suficiente material de
evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una
computadora para procesar aplicaciones significativas, puede ser difícil o imposible
para el auditor obtener ciertos datos para inspección, investigación, o confirmación
sin la ayuda de la computadora.

Normas Internacionales de  Auditoría *

Control Interno
 
402. CONSIDERACIONES DE AUDITORÍA RELATIVAS A ENTIDADES QUE
UTILIZAN ORGANIZACIONES DE SERVICIO
Introducción
 
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y
proporcionar lineamientos a un auditor cuyo cliente usa una organización de
servicio. Esta NIA también describe los informes del auditor de la organización de
servicio que pueden ser obtenidos por los auditores del cliente.
 
El auditor deberá considerar cómo afecta una organización de servicios a
los sistemas de contabilidad y de control interno del cliente, a fin de
planear la auditoría y desarrollar un enfoque de auditoría efectivo.
 
Consideraciones del Auditor del Cliente
 
Una organización de servicio puede establecer y ejecutar políticas y procedimientos
que afecten los sistemas de contabilidad y de control interno de un cliente. Estas
políticas y procedimientos están física y operacionalmente separados de la
organización del cliente. Cuando los servicios proporcionados por la organización de
servicio están limitados al registro y procesamiento de las transacciones del cliente
y el cliente retiene la autorización y mantenimiento de la responsabilidad de rendir
cuentas, el cliente puede implementar políticas y procedimientos efectivos dentro
de su organización. Cuando la organización de servicio ejecuta las transacciones del
cliente y mantiene la responsabilidad, el cliente puede considerar necesario
depender de las políticas y procedimientos de la organización de
servicio.                                                 
 
El auditor deberá determinar la importancia de las actividades de la
organización de servicio para el cliente y su relevancia para la auditoría. Al
hacer esto, el auditor del cliente necesitaría considerar lo siguiente, según sea,
apropiado:
 
·       Naturaleza de los servicios prestados por la organización de servicio.
 
·        Términos del contrato y relación entre el cliente y la organización de servicio.
 
·       Las aseveraciones de importancia relativa de los estados financieros que son
afectadas por el uso de la organización de servicio.
 
·        Riesgo inherente asociado con dichas aseveraciones
 
·       Grado al cual interactúan los sistemas de contabilidad y de control interno del
cliente con los sistemas de la organización de servicio.
 
·       Controles internos del cliente que son aplicados a las transacciones procesadas
por la organización de servicio.
 
·       Capacidad y fuerza financiera de la organización de servicio, incluyendo el
posible efecto de la falta de servicio de la organización de servicio sobre el cliente.
 
·       Información sobre la organización de servicio, como la que se refleja en los
manuales técnicos y de usuario.
 
·       Información disponible sobre controles generales y controles de sistemas de
computación relevantes para las aplicaciones del cliente.
 
La consideración de lo anterior puede llevar al auditor a decidir que la evaluación
del riesgo de control no será afectada por los controles de la organización de
servicio; si así fuera, es innecesaria la consideración adicional de esta NIA.
 
Si el auditor del cliente concluye que las actividades de la organización de
servicio son significativas para la entidad y relevantes para la auditoría, el
auditor debería obtener suficiente información para comprender los sis-
temas de contabilidad y de control interno y para evaluar el riesgo de
control ya sea a un nivel máximo, o un nivel más bajo si se realizan
pruebas de control.
 
El auditor del cliente puede lograr obtener una comprensión de los sistemas de
contabilidad y de control interno afectados por la organización de servicio por
medio de la lectura del dictamen del auditor de la organización de servicio. Además,
cuando evalúe el riesgo de control para las aseveraciones afectadas por los
controles de sistemas de la organización de servicio, el auditor del cliente puede
también usar el dictamen del auditor de la organización de servicio. Si el auditor
del cliente usa el dictamen del auditor de una organización de servicio, el
auditor debería considerar hacer averiguaciones concernientes a la
competencia profesional del auditor en el contexto de la asignación
específica asumida por el director de la organización de servicio.
 
Informes del auditor de la organización de servicio
 
Cuando utiliza el dictamen del auditor de una organización de servicio, el
auditor del cliente debería considerar la naturaleza y el contenido de dicho
dictamen.
 
El auditor del cliente debería considerar el alcance del trabajo realizado
por el auditor de la organización de servicio y debería evaluar la utilidad y
propiedad de los informes emitidos por el auditor de la organización de
servicio.
 
Para aquellas pruebas de control y resultados que son relevantes, un
auditor del cliente debería considerar si la naturaleza, oportunidad y
alcance de dichas pruebas proporcionan suficiente evidencia apropiada de
auditoría sobre la efectividad de los sistemas de contabilidad y de control
interno para soportar el nivel evaluado de riesgo de control por el auditor
del cliente.
 
El auditor de una organización de servicio puede ser contratado para desempeñar
procedimientos sustantivos que son de uso para un auditor del cliente. Dichos
trabajos pueden implicar la realización de procedimientos convenidos por el cliente
y su auditor y por la organización de servicio y su auditor.
 
Cuando un auditor del cliente usa un informe del auditor de una
organización de servicio, no deberá hacerse ninguna referencia en el dic-
tamen del auditor del cliente al dictamen del auditor sobre la organización
de servicio.
 
Tomado de: [Link]