III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Normas Técnicas de Auditoría. (BOE-A-2021-17162)
Resolución de 14 de octubre de 2021, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publican las Normas Técnicas de Auditoría, resultado de la adaptación de las Normas Internacionales de Auditoría para su aplicación en España, "Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros", NIA-ES 250 (revisada), "Identificación y valoración del riesgo de incorrección material", NIA-ES 315 (revisada) y "Utilización del trabajo de los auditores internos", NIA-ES 610 (revisada).
134 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 252
Jueves 21 de octubre de 2021
Sec. III. Pág. 128342
(e) Controles del procesamiento de la información: Controles relacionados con el
procesamiento de la información en aplicaciones de TI o procesamientos manuales de la
información en el sistema de información de la entidad que responden directamente a los
riesgos para la integridad de la información (es decir, la integridad, exactitud y validez de
las transacciones y otra información). (Ref: Apartado A6).
(f) Factores de riesgo inherente: Características de hechos o condiciones que
afectan la susceptibilidad de incorrección, debida a fraude o error, de una afirmación
sobre un tipo de transacción, saldo contable u otra revelación, antes de considerar los
controles. Dichos factores pueden ser cualitativos o cuantitativos e incluyen complejidad,
subjetividad, cambio, incertidumbre o susceptibilidad de incorrección debida a sesgo de
la dirección u otros factores de riesgo de fraude(11) en la medida en la que afectan al
riesgo inherente. (Ref: Apartados A7–A8).
(11)
NIA 240, apartados A24‒A27.
(g) Entorno de las TI: Las aplicaciones de TI y la infraestructura que da soporte a
las TI, así como los procesos y el personal involucrado en esos procesos que una
entidad utiliza para respaldar las operaciones de negocio y para lograr la consecución de
las estrategias de negocio. A los efectos de esta NIA:
(h) Afirmaciones relevantes: Una afirmación sobre un tipo de transacción, saldo
contable u otra revelación de información es relevante cuando tiene un riesgo
identificado de incorrección material. La determinación de si una afirmación es relevante
se realiza antes de tener en cuenta los posibles controles correspondientes (es decir, el
riesgo inherente). (Ref: Apartado A9).
(i) Riesgos derivados de la utilización de TI: Exposición de los controles de
procesamiento de la información a un diseño o un funcionamiento ineficaces, o riesgos
para la integridad de la información (es decir, la integridad, exactitud y validez de las
transacciones y demás información) en el sistema de información de la entidad, debido a
un diseño o a un funcionamiento ineficaz de los procesos de TI de la entidad (véase
entorno de TI).
(j) Procedimientos de valoración del riesgo: procedimientos de auditoría diseñados
y aplicados para identificar y valorar los riesgos de incorrección material, debida a fraude
o error, tanto en los estados financieros como en las afirmaciones concretas contenidas
en estos.
(k) Tipos de transacciones, saldos contables o información a revelar significativos:
un tipo de transacción, saldo contable o información a revelar para el que existen una o
varias afirmaciones significativas.
(l) Riesgo significativo: un riesgo identificado de incorrección material. (Ref:
Apartado A10).
(i) Para el que la valoración del riesgo inherente se encuentra próxima al límite
superior del espectro de riesgo inherente debido al grado en el que los factores de riesgo
inherente afectan a la combinación de la probabilidad de que exista una incorrección y a
la magnitud de la incorrección potencial si existe; o
cve: BOE-A-2021-17162
Verificable en https://www.boe.es
(i) Una aplicación de TI es un programa o un conjunto de programas que se utiliza
para el inicio, procesamiento, registro e información de transacciones o información. Las
aplicaciones de TI incluyen almacenes de datos y generadores de informes.
(ii) La infraestructura de TI comprende la red, los sistemas operativos y las bases
de datos y el hardware y software relacionados con estos.
(iii) Los procesos de TI son los procesos de la entidad para la gestión del acceso al
entorno de TI, la gestión de cambios en los programas o de los cambios al entorno de TI,
así como para la gestión de las operaciones de TI.
Núm. 252
Jueves 21 de octubre de 2021
Sec. III. Pág. 128342
(e) Controles del procesamiento de la información: Controles relacionados con el
procesamiento de la información en aplicaciones de TI o procesamientos manuales de la
información en el sistema de información de la entidad que responden directamente a los
riesgos para la integridad de la información (es decir, la integridad, exactitud y validez de
las transacciones y otra información). (Ref: Apartado A6).
(f) Factores de riesgo inherente: Características de hechos o condiciones que
afectan la susceptibilidad de incorrección, debida a fraude o error, de una afirmación
sobre un tipo de transacción, saldo contable u otra revelación, antes de considerar los
controles. Dichos factores pueden ser cualitativos o cuantitativos e incluyen complejidad,
subjetividad, cambio, incertidumbre o susceptibilidad de incorrección debida a sesgo de
la dirección u otros factores de riesgo de fraude(11) en la medida en la que afectan al
riesgo inherente. (Ref: Apartados A7–A8).
(11)
NIA 240, apartados A24‒A27.
(g) Entorno de las TI: Las aplicaciones de TI y la infraestructura que da soporte a
las TI, así como los procesos y el personal involucrado en esos procesos que una
entidad utiliza para respaldar las operaciones de negocio y para lograr la consecución de
las estrategias de negocio. A los efectos de esta NIA:
(h) Afirmaciones relevantes: Una afirmación sobre un tipo de transacción, saldo
contable u otra revelación de información es relevante cuando tiene un riesgo
identificado de incorrección material. La determinación de si una afirmación es relevante
se realiza antes de tener en cuenta los posibles controles correspondientes (es decir, el
riesgo inherente). (Ref: Apartado A9).
(i) Riesgos derivados de la utilización de TI: Exposición de los controles de
procesamiento de la información a un diseño o un funcionamiento ineficaces, o riesgos
para la integridad de la información (es decir, la integridad, exactitud y validez de las
transacciones y demás información) en el sistema de información de la entidad, debido a
un diseño o a un funcionamiento ineficaz de los procesos de TI de la entidad (véase
entorno de TI).
(j) Procedimientos de valoración del riesgo: procedimientos de auditoría diseñados
y aplicados para identificar y valorar los riesgos de incorrección material, debida a fraude
o error, tanto en los estados financieros como en las afirmaciones concretas contenidas
en estos.
(k) Tipos de transacciones, saldos contables o información a revelar significativos:
un tipo de transacción, saldo contable o información a revelar para el que existen una o
varias afirmaciones significativas.
(l) Riesgo significativo: un riesgo identificado de incorrección material. (Ref:
Apartado A10).
(i) Para el que la valoración del riesgo inherente se encuentra próxima al límite
superior del espectro de riesgo inherente debido al grado en el que los factores de riesgo
inherente afectan a la combinación de la probabilidad de que exista una incorrección y a
la magnitud de la incorrección potencial si existe; o
cve: BOE-A-2021-17162
Verificable en https://www.boe.es
(i) Una aplicación de TI es un programa o un conjunto de programas que se utiliza
para el inicio, procesamiento, registro e información de transacciones o información. Las
aplicaciones de TI incluyen almacenes de datos y generadores de informes.
(ii) La infraestructura de TI comprende la red, los sistemas operativos y las bases
de datos y el hardware y software relacionados con estos.
(iii) Los procesos de TI son los procesos de la entidad para la gestión del acceso al
entorno de TI, la gestión de cambios en los programas o de los cambios al entorno de TI,
así como para la gestión de las operaciones de TI.
