Normas generales para informar sobre controles en una organización de servicios

Publicado el • Actualizado el • 5 minutos y 38 segundos de lectura

Mis Artículos Guardados

¿Qué son las organizaciones de servicios y los auditores de servicios?

Las organizaciones de servicios son organizaciones que brindan servicios a terceros que tienen un impacto en los controles internos que el tercero tiene sobre sus informes financieros. Muchas empresas subcontratan funciones, como el procesamiento de nóminas, el desarrollo y mantenimiento de aplicaciones de software o el acceso al sistema de información y el control de seguridad, a organizaciones de servicios. El auditor de la entidad usuaria (llamado auditor del usuario en el estándar AICPA) debe incluir una evaluación de la efectividad del sistema de control interno de la organización de servicios en su evaluación de riesgos.

Las organizaciones de servicios brindan servicios a muchas compañías, y en lugar de que el auditor de cada compañía visite la organización de servicios para evaluar y probar la efectividad de su sistema de control interno, las organizaciones de servicios generalmente nombran auditores (llamados auditores de servicio) para examinar sus sistemas de control interno e informar sobre su eficiencia.

En esta lección, nos centraremos en los factores que el auditor del servicio , es decir, el auditor que informa sobre los controles de la organización de servicios, debe considerar.

Informes de organización de servicios

Las organizaciones de servicios pueden proporcionar dos tipos de informes a las entidades usuarias y sus auditores:

  • Un informe de Tipo 1 es un informe que contiene la descripción del sistema de la organización tal como está escrito por la dirección de la organización, una afirmación escrita de la dirección de que la descripción es una presentación fiel del sistema de control en una fecha específica y que los controles fueron diseñados adecuadamente para cumplir con los objetivos de control en esa fecha, y la opinión del auditor del servicio sobre la descripción y aseveraciones.
  • Un informe de tipo 2 contiene la misma descripción del sistema y afirmaciones que un informe de tipo 1, pero en el que la afirmación de la dirección es para la presentación justa y la eficacia del diseño del sistema durante un período de tiempo, en lugar de en un momento determinado, y con afirmaciones sobre la eficacia operativa del sistema de control. El informe también incluye la opinión del auditor del servicio sobre todos los asuntos anteriores.
  Sociedad Gestora de Carteras (SGC): Qué es, Características y Ejemplos

Objetivos y requisitos

Dependiendo del tipo de informe que emitirá la organización de servicios, los objetivos del auditor del servicio son:

  • Para un trabajo en el que se emite un informe de tipo 1: obtener una seguridad razonable de que la descripción de la administración presenta fielmente el sistema que fue diseñado en una fecha específica, que los controles en esa fecha fueron diseñados de manera adecuada para cumplir con los objetivos de control de la administración y para informar sobre estos asuntos .
  • Para un trabajo en el que se emite un informe de tipo 2: obtener una seguridad razonable de que la descripción de la administración presenta fielmente el sistema que fue diseñado durante el período especificado, que estos controles fueron diseñados adecuadamente para cumplir con los objetivos de control de la administración, que operaron de manera efectiva durante todo el período, y informar sobre estos asuntos.

Antes de que los auditores puedan comenzar a recopilar evidencia de auditoría, deben:

  • Cumpla con las condiciones previas para un compromiso de certificación establecidas por el estándar AICPA AT-C 105 antes de aceptar o continuar con el compromiso.
  • Obtenga una afirmación escrita de la gerencia.
  • Evaluar si los criterios utilizados por la administración para preparar la descripción del sistema y evaluar si su diseño y efectividad operativa son adecuados.
  • Calcular la materialidad relacionada con la información sobre la que se informa (y no los estados financieros de la entidad usuaria) que se utilizará para diseñar las pruebas de controles.
  • Obtenga una comprensión del sistema y evalúe el riesgo de incorrección material.
  Aplicación práctica: Plantilla de lluvia de ideas para supervisores

Recopilación de evidencia de auditoría

Al responder a los riesgos identificados, el auditor ahora debe diseñar y realizar procedimientos de auditoría para:

  • Obtener evidencia de auditoría sobre la descripción de la administración del sistema de la organización de servicios. Esto incluirá obtener y leer la descripción del sistema de control y evaluar si estos controles son razonables para las circunstancias. El auditor también debe, a través de la investigación y una combinación de otros procedimientos, establecer si los controles fueron implementados y si se describieron controles complementarios de la entidad usuaria.
  • Obtener evidencia de auditoría sobre la efectividad del diseño de los controles, entendiendo el sistema de gestión para identificar riesgos y evaluar los controles diseñados para cada factor de riesgo para su idoneidad. El auditor debe establecer nuevamente si estos controles fueron implementados.
  • Obtener evidencia de auditoría sobre la efectividad operativa de los controles, para un trabajo de informe Tipo 2. Para ello, el auditor debe realizar pruebas de control para evaluar las operaciones de los controles a lo largo del período y no puede basarse en la evidencia recopilada en períodos anteriores.

Además, el auditor debe obtener representaciones escritas de la administración que indiquen que la administración ha revelado todos los casos de incumplimiento del sistema del que tiene conocimiento, así como el conocimiento que tiene de fraude real, presunto o presunto.

Resumen de la lección

Las organizaciones de servicios son organizaciones que brindan servicios a terceros que tienen un impacto en los controles internos que el tercero tiene sobre sus informes financieros. Un auditor de servicios es un auditor designado por la organización de servicios para informar a las entidades usuarias sobre el sistema de control de la organización de servicios.

  Ética de los servicios psicológicos asistidos por tecnología

Las organizaciones de servicios pueden emitir dos tipos de informes a las entidades usuarias:

  • Un informe tipo 1 : informa sobre el diseño del sistema en una fecha determinada.
  • Un informe de tipo 2 : informa sobre la eficacia operativa del sistema de la organización de servicios y cubre un período de tiempo, no solo el diseño del sistema en una fecha específica.

Los objetivos del auditor del servicio son obtener una seguridad razonable sobre la presentación fiel por parte de la dirección de la organización de servicios de su sistema y su diseño y (en el caso de un informe de Tipo 2) la eficacia operativa. Los auditores deben diseñar y realizar procedimientos de auditoría para reunir la evidencia suficiente que respalde su opinión.

Continúa con:

  1. Historia

    La antigua Asiria: estructura social y organización política

    Asiria Después de años de ser controlado por Babilonia, un pueblo belicoso llamado los asirios...

  2. Enfermería

    Servicios de atención médica basados ​​en la comunidad para personas mayores

    Adultez tardía Terry tiene un problema. Está envejeciendo y tiene algunos problemas de salud para...

  3. Recursos Humanos

    Confidencialidad de los datos de la organización: importancia y reglas

    En la era digital, los datos se han convertido en el activo más valioso de...

  4. Negocios

    Empresas de Servicios: Definición, tipos y ejemplos

    ¿Qué es una empresa de servicios? Una empresa de servicios es una empresa que ofrece...

Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador