ISAE 3402

ISAE 3402 | Informes Auditoria

Informes de auditoria ISAE 3402

¿Qué es la norma ISAE 3402?

Esta Norma trata de los encargos que proporcionan un grado de seguridad razonable, realizados por profesionales de la contabilidad en ejercicio, cuyo fin es proporcionar un informe, que será utilizado por las entidades usuarias y sus auditores, sobre los controles en una organización de servicios que presta un servicio a las entidades usuarias que probablemente sea relevante para el control interno de las mismas al estar relacionado con la información financiera.

Comentarios sobre la Norma en base a un ejemplo de colaboración profesional para la emisión de un informe de aseguramiento en el ámbito de la seguridad y confidencialidad de la información, basado en la Norma ISAE 3402, relativo a la prestación del servicio:

Externalización de los procesos de contratación, facturación, cobro /deuda, atención /reclamaciones /peticiones y sistemas de información

Naturaleza y objeto del trabajo de la norma ISAE 3402 ( FASE 1 )

El objeto del trabajo es emitir un informe a través del cual, en base al trabajo realizado, se proporcione una seguridad razonable ante terceros (en aplicación de la norma ISAE 3402)  en relación a los sistemas de control  implementados la Sociedad vinculados a la seguridad y confidencialidad de la información utilizada por esta, como consecuencia de la prestación a un tercero del servicio que se indica a continuación:

  • Externalización de los procesos de contratación, facturación, cobro /deuda, atención /reclamaciones /peticiones y sistemas de información

De acuerdo a la norma ISAE 3402, el objetivo anterior implica lo siguiente:

1.-  Obtener una seguridad razonable, en todos los aspectos materiales, sobre la base de criterios apropiados, de que:

  • la descripción del sistema de control vinculado a los atributos mencionados, realizada por la Sociedad, presenta fielmente el sistema tal como estaba diseñado y se implementó a una determinada fecha.
  • los controles relacionados con los objetivos de control indicados en la descripción del sistema mencionado relativos a preservar la seguridad y confidencialidad de la información, realizada por la Sociedad, estaban adecuadamente diseñados durante el periodo especificado.

2.- Informar sobre las cuestiones anteriores

Para el cumplimiento de los objetivos anteriores, se ejecutarán diversos procedimientos de auditoría, entre los que podemos destacar:

  • Entrevistas a responsables de los procesos analizados
  • Revisión de manuales y políticas
  • Observación de procedimientos realizados por persona de la sociedad.
  • Inspección de registros, documentos e informes
  • Revisión de transacciones
  • Ejecución de controles

Naturaleza y objeto del trabajo de la norma ISAE 3402 ( FASE 2 )

En el caso de que la Sociedad lo considerase y tras existir un periodo mínimo durante el cual el sistema hubiese estado  implantado y en funcionamiento operativo, se incluiría como objetivo adicional al definido anteriormente, verificar si:

  • los controles funcionaron eficazmente a lo largo de dicho periodo, para proporcionar una seguridad razonable de que se alcanzaron  los objetivos de control indicados en la descripción del sistema.

NOTA: El mencionado sistema no se encuentra implantado a la fecha de esta propuesta, estimándose por parte de la Sociedad que se encuentre operativo en un horizonte temporal de nueve a doce meses.

Requerimientos previos

De forma previa a la ejecución de nuestro trabajo, y al objeto de dar cumplimiento a lo dispuesto por la Norma ISAE 3402, deberemos de contar con una confirmación de la Sociedad de que ésta reconoce y comprende su responsabilidad de:

  • Preparar la descripción de su sistema y la afirmación conjunta a la misma
  • Disponer de una base razonable para la afirmación que acompaña a la descripción del sistema
  • Indicar los criterios utilizados para la descripción del sistema
  • Incluir en la descripción del sistema los objetivos de control y qué disposición legal (en su caso) los establece
  • Identificar los riesgos para la consecución de los objetivos de control y el diseño e implementación de controles para que los mismos no impidan que se alcancen los objetivos
  • Proporcionar al auditor el acceso a toda la información relevante al respecto y aquella otra que el auditor solicite
  • Facilitar al auditor acceso ilimitado a las personas de la organización que aquel considere necesario.

Seguridad y confidencialidad de la información

ASPECTOS VERIFICABLES

  • Plan de seguridad
  • Planes de contingencia
  • Limitación de acceso al equipo físico
  • Limitación de acceso a programas
  • Limitación de acceso a datos y archivos de datos
  • Identificación de amenazas y vulnerabilidades
  • Protocolo de riesgos y seguridad
  • Medidas preventivas y correctivas
  • Controles sobre operaciones
  • Cadena de custodia
  • Otros

Fases del trabajo

Planificación y análisis ( SEMANA 1 )

  • Conocimiento del negocio
  • Revisión de documentación del sistema
  • Fijación de la materialidad

Ejecución ( SEMANA 2 )

  • Evaluación de la adecuación de criterios
  • Obtención de evidencia relativa a la descripción
  • Obtención de evidencia relativa al diseño de los controles
  • En su caso, obtención de evidencia sobre la eficacia operativa de los controles

Reporting ( SEMANA 3 )

  • Identificación de las desviaciones observadas
  • Discusión de borrador de informe
  • Emisión de informe definitivo

Más Dudas? Escríbanos

Si tiene cualquier otra duda o consulta, no dude en rellenar nuestro formulario y contactar con uno de nuestros auditores  ROAC, quien se pondré en contacto con usted en un plazo de 24/48 horas.

Acepto la política de privacidad

Tipos de informes

Tipos de informes de Auditoria | Informes de Auditoría

Cuentas Anuales

Informe auditoria cuentas anuales | Informes Auditoria

Voluntaria

Informe auditoria cuentas anuales voluntaria | Informes Auditoria

Consolidadas

Informe auditoria cuentas anuales | Informes Auditoria

¿NECESITA AYUDA?

Hemos habilitado una sección con las preguntas más habituales que suelen hacernos nuestros clientes.

A la hora de solicitar un informe de auditoría, se nos plantean muchas preguntas que pueden hacer de esta decisión algo complejo, pesado, laborioso y donde no entendemos bien el significado de realizar una acción u otra. Nuestros Auditores ROAC, han realizado una breve explicación dando respuesta a las principales preguntas entre nuestros clientes.

Preguntas Frecuentes

CUÉNTENOS SUS DUDAS

Le facilitamos un número de atención al cliente para que pueda contactar con un auditor cuando lo necesite.

Sabemos que la tecnología nos ha hecho la vida mucho más sencilla y a puesto al alcance de la mano millones de posibilidades inimaginables, pero sabemos de la importancia de una buena atención personalizada, por eso le facilitamos varias formas de contactar con un auditor para que pueda aclarar todas sus dudas con nuestros auditores.

Contacte con un auditor

¿ PRESENTAR UN INFORME ?

¿ Por qué debo realizar un informe de Auditoría? Hay diversas razones por las cuales procede realizar una auditoría.

Una de ellas es la obligatoriedad en el caso de las Empresas que estén en alguna de las situaciones comentadas anteriormente que se describen en el artículo 263 del Texto Refundido de la Ley de Sociedades de Capital publicado en el BOE, y en  la disposición adicional primera del Texto Refundido de la Ley de Auditoría de Cuentas (TRLAC). También es obligatorio cuando …

¿ Necesito un informe? 

SOLICITE SU INFORME

Rellene nuestro formulario en menos de 5 min