BOLETÍN 7090. INFORME DE ATESTIGUAMIENTO SOBRE LOS CONTROLES DE UNA ORGANIZACIÓN DE SERVICIOS.

RESUMEN BOLETÍN 7090.

 INFORME DE ATESTIGUAMIENTO SOBRE LOS CONTROLES DE UNA ORGANIZACIÓN DE SERVICIOS.

El Boletín 7090 se refiere a los trabajos de atestiguamiento realizados por un auditor (contador público independiente), para proporcionar un informe a ser utilizado por las entidades usuarias y sus auditores externos, sobre los controles de una organización que le presta servicios a las entidades usuarias y que, probablemente, el control interno de la información financiera relativa es importante para la entidad usuaria.

La vigencia del boletín es a partir del 1 de septiembre de 2011.

ALCANCE DE ESTA NORMA: esta norma para atestiguar se refiere a los trabajos de atestiguamiento realizados por un auditor (contador público independiente), para proporcionar un informe a ser utilizado por las entidades usuarias y sus auditores externos, sobre los controles de una organización que le presta servicios a las entidades usuarias y que probablemente es importante para la entidad usuaria, el control interno de la información financiera relativa. Esta norma es un complemento de la Norma Internacional de Auditoría 402, puesto que los informes preparados de conformidad con esta norma, pueden proporcionar evidencia apropiada según dicha norma.

El Marco de referencia para trabajos de atestiguamiento, establece que un trabajo de atestiguamiento puede ser un trabajo de “atestiguamiento razonable” o un trabajo de “atestiguamiento limitado”; un trabajo de atestiguamiento puede estar “basado en aseveraciones” o ser un trabajo de “reporte directo”, y que la conclusión del atestiguamiento para un trabajo con base en aseveraciones puede ser redactado en términos de la aseveración de la parte responsable o directamente en función de la materia y los criterios.

Esta norma solo se refiere a los trabajos basados en aseveraciones que transmiten un atestiguamiento razonable, con la conclusión de trabajo redactada directamente en función de la materia y los criterios.

Esta norma es aplicable cuando la organización de servicios es responsable de, o de alguna forma, puede aseverar sobre el adecuado diseño de los controles. Esta norma no se refiere a los trabajos de atestiguamiento para emitir un informe sobre:

(a) Si los controles de una organización de servicios operan como se describe, o

(b) Si los controles en una organización de servicios distintos de los relacionados con el servicio que pudiera ser relevante para el control interno de las entidades usuarias, en relación con su información financiera (por ejemplo, los controles que afectan la producción o el control de calidad de las entidades usuarias).

Además de emitir un informe de atestiguamiento sobre los controles, un auditor de una organización de servicios también puede ser contratado para proporcionar los siguientes informes, que no son tratados en esta norma:

a) Informe sobre las transacciones o saldos de la entidad usuaria, mantenidos por una organización de servicios; o

(b) Informe sobre los procedimientos convenidos sobre los controles en una organización de servicios.

OBJETIVOS: Los objetivos del auditor de la organización de servicios son:

A)   Obtener certidumbre razonable de que, en todos los aspectos importantes, sobre la base de criterios adecuados:

i. La descripción del sistema de la organización de servicios se presenta razonablemente como se diseñó y aplicó en todo el periodo especificado

ii. Los controles relacionados con los objetivos de control establecidos en la descripción del sistema preparada por la organización de servicios fueron diseñados adecuadamente durante el periodo de tiempo específico

iii. En caso de que se incluya en el alcance del trabajo, los controles operan efectivamente para proporcionar un atestiguamiento razonable de que los objetivos de control establecidos en la descripción del sistema preparada por la organización de servicios, se cumplieron durante el periodo de tiempo específico.

(b) Informar sobre los asuntos descritos en el inciso (a) anterior, de conformidad con los hallazgos del auditor de la organización de servicios.

REQUERIMIENTOS

Normativo: El auditor de la organización de servicios no representará el cumplimiento de esta norma, a menos de que haya cubierto los requerimientos de esta norma y de la demás normatividad vigente.

Éticos: El auditor de la organización de servicios deberá cumplir los requerimientos éticos relevantes, que incluyen los relativos a independencia aplicables a los trabajos de atestiguamiento.

ACEPTACIÓN Y CONTINUIDAD

Antes de aceptar o continuar un trabajo, el auditor de la organización de servicios debe:

(a) Determinar si:

i. El auditor de la organización de servicios tiene la capacidad y competencia profesional para realizar el trabajo;

ii. Los criterios que serán aplicados por la organización de servicios para preparar la descripción de su sistema son apropiados y estarán disponibles para las entidades usuarias y sus auditores externos; y

iii. El alcance del trabajo y la descripción del sistema de la organización de servicios no serán tan limitados, de tal forma que sean poco útiles para las entidades usuarias y sus auditores externos

CUESTIONARIO (BOLETIN 7090)

¿CUÁL ES EL ALCANCE DEL BOLETIN 7090?

Esta norma para atestiguar se refiere a los trabajos de atestiguamiento realizados por un auditor (contador público independiente), para proporcionar un informe a ser utilizado por las entidades usuarias y sus auditores externos, sobre los controles de una organización que le presta servicios a las entidades usuarias y que probablemente es importante para la entidad usuaria, el control interno de la información financiera relativa.

¿QUÉ ESTABLECE EL MARCO DE REFERENCIA PARA TRABAJOS DE ATESTIGUAMIENTO?

Establece que un trabajo de atestiguamiento puede ser un trabajo de “atestiguamiento razonable” o un trabajo de “atestiguamiento limitado”; un trabajo de atestiguamiento puede estar “basado en aseveraciones” o ser un trabajo de “reporte directo”

¿A QUE SE REFIERE EL REQUERIMIENTO NORMATIVO?

El auditor de la organización de servicios no representará el cumplimiento de esta norma, a menos de que haya cubierto los requerimientos de esta norma y de la demás normatividad vigente.

¿EN QUÉ CONSISTE LOS REQUERIMIENTOS ÉTICOS?

El auditor de la organización de servicios deberá cumplir los requerimientos éticos relevantes, que incluyen los relativos a independencia aplicables a los trabajos de atestiguamiento.

¿QUÉ ES LA MATERIALIDAD PARA ÉSTE BOLETIN?

Al planificar y realizar el trabajo, el auditor de la organización de servicios debe considerar la materialidad con respecto a la presentación razonable de la descripción, lo apropiado del diseño de los controles y, en el caso de un informe Tipo 2, la efectividad operativa de los controles.

¿QUÉ REQUERIMIENTOS DEBE CONTENER LOS CONTROLES DE LAORGANIZACIÓN DE SERVICIOS?

(a) Identificar los riesgos que amenazan el logro de los objetivos de control establecidos en la descripción del sistema de la organización de servicios; y

(b) Evaluar la relación de los controles identificados en la descripción del sistema de la organización de servicios, con dichos riesgos.

¿QUÉ DEBE DETERMINAR EL AUDITOR EN CASO DE CUALQUIER DESVIACIÓN IDENTIFICADA?

(a) Las desviaciones identificadas están dentro de la tasa esperada de desviación y son aceptables

(b) Las pruebas de control adicionales u otros controles son necesarias para llegar a una conclusión sobre si los controles relativos con un objetivo particular de control, están operando con efectividad durante el periodo de tiempo específico; o

c) Las pruebas efectuadas constituyen una base apropiada para concluir que el control no funcionó con efectividad durante el periodo de tiempo específico.

¿POR QUÉ EL AUDITOR DEBE LEER OTRO TIPO DE INFORMACIÓN QUE SE RELACIONE CON EL TRABAJO DE VA A DESEMPEÑAR?

Para identificar inconsistencias materiales, si las hubiese, con esa descripción. Al realizar esto, el auditor de la organización de servicios podría percatarse de algún error material aparente en esa otra información.

Si el auditor de la organización de servicios se percata de alguna inconsistencia material o un aparente error existente en otra información, debe discutir este asunto con la organización de servicios.

FUENTE DE CONSULTA: Instituto Mexicano de Contadores Públicos – Comisión de Normas de Auditoria y Aseguramiento