Por Hugo F. Pérez Carretta on Domingo, 23 Agosto 2020
Categoría: INFORMÁTICA FORENSE

ISAE 3402 y SSAE 16 la evolución de SAS 70, estándar para revisión de control interno

El International Standard on Assurance Engagements (ISAE 3402, Assurance Reports on Controls at a Service Organization) es el nuevo estándar que sustituye al Statement on Auditing Standards 70, Service Organizations (SAS 70), el cual fue publicado por The International Auditing and Assurance Standards Board (IAASB) en diciembre de 2009, para hacer homogéneos los requerimientos y el uso de reportes de las organizaciones de servicio

Lo anterior fue apoyado por la IFAC (International Federation of Accountants), donde se acordó que el nuevo estándar debe ser adoptado y utilizado en todos los reportes cuya fecha de finalización del examen sea a partir del 15 junio de 2011, sustituyendo los estándares anteriores. Por lo tanto, a partir de la fecha citada no se podrán emitir reportes bajo la norma SAS 70 o similares.



Recordemos que el SAS 70 no era el único estándar para la revisión de control interno de organizaciones de servicio, pues existían estándares específicos en países como Canadá, Australia, Chile, China o Reino Unido. No obstante, fue adoptado como un estándar de facto para reportar el control interno en las organizaciones de servicio, cuando se estaba utilizando un esquema de trabajo sobre normatividad contable y de auditoría por empresas norteamericanas que lo solicitaban, como requerimiento de la Securities and Exchange Commission (SEC), en relación con su estructura de control interno.

En realidad, aunque el nuevo estándar tiene diferencias con su predecesor, el objetivo sigue siendo realizar un examen sobre los procesos que una organización de servicios ejecuta por cuenta de quien los contrata (entidades usuarias), y que dichos procesos sean relevantes para los estados financieros de estas. Asimismo, siguen dirigiéndose a las entidades usuarias y a los auditores de ellas, y se mantienen los dos tipos de reportes: el Tipo I, donde se examina la presentación y el diseño de los procesos de control, y el Tipo II, donde adicionalmente se revisa la eficacia operativa de los controles.

A partir de la existencia del nuevo estándar internacional ISAE 3402, cada país puede diseñar su norma local, de tal forma que se cumpla con los requerimientos específicos que las legislaciones tengan. Este es el caso de los Estados Unidos de Norteamérica, donde se creó el SSAE 16 (Statement on Standards for Attestation Engagements 16), basado en el estándar internacional.

Esto es importante para organizaciones cuyos corporativos son norteamericanos y que coticen en la Bolsa de Nueva York, ya que es muy probable y necesaria la ejecución de un atestiguamiento, aplicando ambas normatividades en conjunto (ISAE 3402/SSAE 16).

 

Fuente: https://blog.segu-info.com.ar/2012/12/isae-3402-assurance-reports-on-controls.html

Dejar comentarios