INTRODUCCIÓN

La Norma Internacional de Auditoría (NIA) 402, titulada “Consideraciones de auditoría

relativas a una entidad que utiliza una organización de servicios”, se centra en los desafíos
y responsabilidades que enfrentan los auditores cuando una entidad delega parte de sus
procesos a terceros. En la práctica empresarial actual, es común que funciones críticas
como la nómina, la contabilidad externa, la custodia de inventarios o la gestión de sistemas
de información sean externalizadas a organizaciones especializadas.
Esta norma surge para guiar al auditor en la obtención de evidencia suficiente y adecuada
sobre la información financiera que depende de estos servicios externos. La NIA 402
establece lineamientos claros sobre el alcance del trabajo de auditoría, las responsabilidades
del auditor, las fuentes de evidencia válidas y las limitaciones que deben considerarse,
garantizando que la dependencia de terceros no comprometa la integridad ni la
confiabilidad de los estados financieros de la entidad.

GENERALIDADES NIA 402

La Norma Internacional de Auditoría (NIA) 402 “consideraciones de auditoría relativas a
una entidad que utiliza una organización de servicios” establece disposiciones y
lineamientos cuando una entidad utiliza los servicios de una organización de servicios, los
cuales forman parte de su sistema de información, incluidos los procesos de negocio
relevantes para la información financiera. La norma reconoce que, al depender de un
tercero, la entidad puede no tener control directo sobre ciertas funciones, por lo que el
auditor debe considerar cómo estos servicios afectan su comprensión del control interno y
la identificación de riesgos de incorrección material en los estados financieros.
La NIA 402 surge para orientar al auditor sobre cómo obtener evidencia suficiente y
adecuada cuando los servicios prestados por terceros inciden directamente en la
preparación de la información financiera. Esta norma establece lineamientos claros respecto
al alcance del trabajo, las responsabilidades del auditor, las fuentes de evidencia válidas y
las limitaciones que deben considerarse durante la auditoría. Su correcta aplicación
garantiza que la información financiera refleje fielmente la situación de la entidad, incluso
cuando algunos procesos estén bajo control de terceros.
1. Finalidad
La finalidad de esta norma es establecer lineamientos para que el auditor evalúe cómo el
uso de una organización de servicios (por ejemplo, procesamiento de nómina, contabilidad
externa, administración de TI, etc.) por parte de la entidad auditada influye en su sistema de
control interno.
Específicamente, la norma busca que el auditor:
 Determine la fiabilidad de la información que recibe de la organización de servicios.
 Evalúe si dicha información es suficiente para emitir una opinión adecuada sobre
los estados financieros.
 Comprenda cómo los servicios externos afectan los riesgos de incorrección material
y los controles internos de la entidad.

2. Ámbito de aplicación:
La NIA 402 aplica cuando:
 Una entidad auditada utiliza los servicios de un tercero (organización de servicios)
que afectan la información financiera de la entidad.
 Dichos servicios forman parte del sistema de información y control interno de la
empresa.
 El auditor debe considerar:
 La naturaleza y relevancia de las transacciones procesadas por la organización de
servicios.
 El grado de interacción entre los sistemas de la entidad y los de la organización.
 Si necesita usar informes de auditores de la organización de servicios para obtener
evidencia suficiente.
3. Importancia
La importancia de la NIA 402 radica en que:
 Muchas empresas externalizan funciones críticas (ej. nómina, facturación, TI), lo
que genera riesgos de auditoría adicionales.
 Permite al auditor identificar y valorar riesgos de incorrección material derivados de
los servicios externos.
 Ayuda a garantizar que los estados financieros reflejen información confiable aun
cuando la entidad no tenga control directo sobre todos los procesos.
 Refuerza la necesidad de comunicación y cooperación entre el auditor de la entidad
y, en algunos casos, el auditor de la organización de servicios.
4. Relación con otras NIA
La NIA 402 se vincula estrechamente con otras normas:
 NIA 315: Identificación y valoración de riesgos de incorrección material. (El
auditor debe comprender el sistema de control interno, incluyendo el de la
organización de servicios).
 NIA 330: Respuestas del auditor a los riesgos valorados. (El auditor debe diseñar
procedimientos adecuados considerando los riesgos derivados de la organización de
servicios).
 NIA 500: Evidencia de auditoría. (Puede requerir usar informes del auditor de la
organización de servicios como evidencia).
 NIA 600: Uso del trabajo de otros auditores. (Aplica si se requiere confiar en el
auditor de la organización de servicios).
A través de estas interrelaciones, la NIA 402 garantiza que el auditor obtenga una
comprensión suficiente del impacto de los servicios externos, pueda valorar riesgos de
incorrección material y recolecte evidencia confiable para sustentar su opinión.

NORMA INTERNACIONAL DE AUDITORÍA 402 CONSIDERACIONES DE

AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA
ORGANIZACIÓN DE SERVICIOS
En el ámbito de la auditoría, es frecuente que las entidades trasladen parte de sus procesos o
funciones a organizaciones de servicios externas, ya sea para el manejo de la nómina, el
procesamiento de datos, la custodia de inventarios o la gestión de sistemas de información.
Esta práctica, aunque permite optimizar recursos y enfocarse en las actividades principales
del negocio, también genera nuevos riesgos y consideraciones que deben ser evaluados
durante una auditoría de estados financieros.
Sin embargo, el uso de terceros introduce riesgos adicionales que el auditor debe
considerar, ya que la entidad pierde control directo sobre ciertas funciones críticas. La
Norma Internacional de Auditoría (NIA 402) surge para guiar al auditor en cómo obtener
evidencia suficiente y adecuada cuando los servicios de una organización externa impactan
la preparación de la información financiera.
La NIA 402 establece lineamientos claros sobre:
 Alcance del trabajo de auditoría.
 Responsabilidades del auditor de la entidad usuaria.
 Fuentes de evidencia válidas.
 Limitaciones y restricciones que deben tenerse en cuenta.
Su aplicación permite que los estados financieros reflejen fielmente la situación de la
entidad, incluso cuando algunos procesos estén externalizados.

En los apartados siguientes se resumen las generalidades de la NIA 402, destacando su

objetivo, alcance, responsabilidades del auditor, fuentes de evidencia y principales
consideraciones, con el fin de brindar una visión integral y práctica de su aplicación.

Alcance
Aplica cuando la entidad delega funciones a un tercero que:
 Procesa transacciones,
 Mantiene registros contables, o
 Ejecuta actividades significativas que impactan los estados financieros.
Ejemplo: nómina, procesamiento de datos, custodia de inventarios, servicios de TI, etc.
Objetivo
El objetivo principal de la NIA 402 es establecer las responsabilidades del auditor de la
entidad usuaria, asegurando que pueda:
 Obtener evidencia suficiente y adecuada sobre la información financiera que
depende de servicios externos.
 Evaluar cómo los servicios contratados afectan los controles internos de la entidad y
los riesgos de incorrección material.
 Determinar la confiabilidad de la información generada por la organización de
servicios y su pertinencia para la auditoría de los estados financieros.
En esencia, la norma busca que la dependencia de terceros no comprometa la integridad,
precisión ni confiabilidad de la auditoría.
Tipos de organizaciones de servicios
Las organizaciones de servicios pueden clasificarse en varias categorías, cada una con
riesgos y consideraciones distintas:
1. Servicios de procesamiento de transacciones: nómina, cuentas por pagar y
cuentas por cobrar.
2. Servicios de TI y tecnología: almacenamiento de datos, ciberseguridad, gestión de
software financiero.
3. Servicios contables y financieros: contabilidad externa, consolidación de estados
financieros, asesoría fiscal.
4. Servicios logísticos y de custodia: almacenamiento de inventarios, transporte de
productos, gestión de activos físicos.
Responsabilidad del auditor de la entidad usuaria
El auditor no puede delegar su responsabilidad en el auditor de la organización de servicios.
Debe:
 Comprender la naturaleza de los servicios.
 Evaluar el impacto en el control interno.
 Identificar y valorar los riesgos de incorrección material.
 Diseñar procedimientos de auditoría adecuados.
 No delegar su responsabilidad al auditor de la organización de servicios.
Procedimientos de auditoría recomendados
Para cumplir con la NIA 402, el auditor puede implementar procedimientos como:
 Revisar contratos y acuerdos de servicio para identificar responsabilidades,
alcance y limitaciones.
  Analizar informes de control interno y auditoría emitidos por la organización de
servicios,
 Probar transacciones seleccionadas para verificar exactitud, integridad y
autorización.
 Aplicar procedimientos de auditoría adicionales si los controles de la organización
de servicios no son suficientes.

Consideraciones sobre riesgos

 Riesgo de incorrección material: errores o fraudes pueden ocurrir si los procesos
están fuera del control directo de la entidad.
 Riesgos tecnológicos: fallas en sistemas, ciberataques, pérdida de datos o
interrupciones en servicios críticos.
 Riesgos legales o contractuales: incumplimiento de acuerdos, cláusulas de
confidencialidad o normativas regulatorias.

Limitaciones
 El uso de una organización de servicios no reduce la responsabilidad de la
administración de la entidad usuaria en la preparación de la información financiera.
 El auditor de la entidad usuaria debe evaluar la suficiencia y adecuación de la
evidencia obtenida, sin depender ciegamente de los informes de terceros.
Beneficios de su aplicación
Al aplicar la NIA 402, el auditor puede:
1. Comprender el sistema de control interno de la entidad y su integración con los
servicios externos.
2. Evaluar los riesgos de incorrección material derivados de la dependencia de
terceros.
3. Obtener evidencia suficiente y confiable, decidiendo cuándo confiar en informes de
auditores externos.
4. Diseñar respuestas de auditoría apropiadas según los riesgos identificados.
5. Mantener una comunicación efectiva con la administración de la entidad y, cuando
sea necesario, con el auditor de la organización de servicios.
En resumen, la NIA 402 asegura que, incluso cuando una entidad depende de terceros para
funciones críticas, la auditoría de sus estados financieros se realice con el mismo nivel de
rigor, confiabilidad y profesionalismo que si todas las funciones fueran realizadas
internamente.

Conclusiones
 La NIA 402 proporciona un marco claro para que el auditor evalúe los riesgos y
controles asociados con el uso de organizaciones de servicios, asegurando que se
mantenga la calidad y fiabilidad de la auditoría.
 La norma destaca que, aunque los procesos estén externalizados, la responsabilidad
final sobre la información financiera recae en la administración de la entidad y en su
auditor.
 La aplicación adecuada de la NIA 402 permite identificar riesgos de incorrección
material, tanto por errores como por fraudes, y tomar decisiones informadas sobre la
suficiencia de la evidencia obtenida.
 La NIA 402 se complementa con otras normas, como la NIA 315, 330, 500 y 600,
fortaleciendo el enfoque integral del auditor sobre los riesgos y controles internos de
la entidad usuaria y de la organización de servicios.
 La norma refuerza la necesidad de comunicación y colaboración entre el auditor de
la entidad y, cuando corresponde, con el auditor de la organización de servicios,
asegurando que la información financiera sea confiable y completa.

Recomendaciones
 Los auditores deben comprender plenamente la naturaleza, alcance y relevancia de
los servicios prestados por terceros, evaluando cómo impactan el control interno y
los riesgos de la entidad.
 Es recomendable revisar contratos
 Establecer canales claros con la administración de la entidad y, cuando sea
necesario, con los auditores de la organización de servicios, para garantizar que la
información relevante sea comprendida y evaluada correctamente.