NIA 402: Consideraciones de auditoría en entidades que utilizan organizaciones de servicios
La NIA 402 orienta al auditor cuando una empresa terceriza procesos clave a organizaciones de servicios, como planillas, sistemas contables o almacenamiento de información. En este artículo explicamos su alcance, riesgos, procedimientos y aplicación práctica en el contexto peruano.
¿Qué es la NIA 402 y por qué es relevante?
La NIA 402: Consideraciones de auditoría relativas a una entidad que utiliza una organización de servicios establece las responsabilidades del auditor cuando la entidad auditada contrata a un tercero para ejecutar procesos que forman parte de su sistema de información relevante para la información financiera.
En el mercado peruano esto es cada vez más frecuente. Muchas empresas, asociaciones, fundaciones y ONGs tercerizan funciones como:
- Procesamiento de planillas.
- Contabilidad externalizada.
- Custodia de archivos físicos y digitales.
- Servicios de data center y nube.
- Facturación electrónica.
- Administración de cobranzas.
- Plataformas de recaudación de donaciones.
Cuando ello ocurre, el auditor no puede limitarse a revisar únicamente los controles internos de la entidad usuaria. Debe entender también cómo la organización de servicios impacta en la preparación de los estados financieros, en la integridad de las transacciones y en la confiabilidad de la evidencia de auditoría.
La relevancia de esta norma ha crecido en Perú por la mayor digitalización de procesos, el uso de ERPs en la nube, la tercerización de nóminas y la contratación de operadores especializados para procesos administrativos y tecnológicos.
