Art. 10
Metodologías de auditoría adecuadas
En vigor desde 20 oct 2023
Artículo 10
Metodologías de auditoría adecuadas
1. Sin perjuicio de las metodologías de auditoría específicas contempladas en los artículos 13, 14, y 15, las auditorías se llevarán a cabo empleando metodologías de auditoría adecuadas para reducir los riesgos de auditoría evaluados a un nivel que permita a la entidad auditora alcanzar las conclusiones de auditoría con un grado de seguridad razonable.
2. En el informe de auditoría se incluirá una descripción de las metodologías de auditoría diseñadas por la entidad auditora de forma previa a la ejecución de cualquier procedimiento de auditoría, con el siguiente contenido mínimo:
a)
los criterios de auditoría para la evaluación del cumplimiento de cada obligación o compromiso objeto de auditoría, definidos con base en la información indicada en el artículo 5, apartado 1, letra a), y el umbral de importancia relativa tolerado, expresado en términos cualitativos o cuantitativos, según proceda;
b)
todas las pruebas, procedimientos analíticos sustantivos y evidencia de auditoría que la entidad auditora pretenda emplear en su evaluación del cumplimiento de cada obligación o compromiso objeto de auditoría.
En el informe de auditoría se incluirá una descripción de las modificaciones que se hayan producido en las metodologías empleadas durante el desarrollo de la auditoría respecto a las metodologías diseñadas de forma previa a la realización de los procedimientos de auditoría.
3. Cuando una entidad auditora albergue dudas razonables sobre la información evaluada durante la auditoría, en particular, la información presentada por el prestador auditado, se adaptarán la elección y aplicación de la metodología para proporcionar a la entidad la evidencia de auditoría necesaria a tenor del artículo 11.
4. En particular, se considerará que se plantean las dudas razonables a que se refiere el apartado 3 cuando se dé cualquiera de los elementos siguientes:
a)
juicio y escepticismo profesionales en la evaluación de la información, en particular la información sobre los controles internos del prestador auditado que induzca a la entidad auditora a albergar dudas razonables;
b)
indicios externos que apunten a riesgos de auditoría, en particular, los informes de la Junta Europea de Servicios Digitales contemplados en el artículo 35, apartado 2, del Reglamento (UE) 2022/2065, las orientaciones de la Comisión, en particular las indicadas en su artículo 35, apartado 3, así como cualquier otra orientación pertinente emitida por la Comisión en relación con la aplicación del Reglamento (UE) 2022/2065 y los informes de auditoría emitidos en virtud de los códigos de conducta o protocolos de crisis a que se refieren los artículos 45, 46 y 48 del citado Reglamento;
c)
información relacionada con hechos acaecidos durante la auditoría, incluidas las situaciones de crisis, que requieran actuaciones suplementarias por parte del prestador auditado para asegurar el cumplimiento de determinadas obligaciones o compromisos objeto de auditoría.
5. Entre los procedimientos de auditoría figurarán al menos:
a)
la realización de pruebas y procedimientos analíticos sustantivos en relación con los controles internos implantados por el prestador auditado con respecto a cada obligación y cada compromiso objeto de auditoría;
b)
la realización de procedimientos analíticos sustantivos al objeto de evaluar el cumplimiento de cada obligación y compromiso objeto de auditoría, también con respecto a los sistemas algorítmicos;
c)
la realización de pruebas, también con respecto a los sistemas algorítmicos, en relación con las obligaciones y los compromisos objeto de auditoría sobre los que la entidad auditora albergue dudas razonables, tal y como se indica en el apartado 4, y en relación con las obligaciones y los compromisos objeto de auditoría respecto a los cuales la entidad auditora estime necesario efectuar pruebas según la metodología de su elección en virtud del apartado 1.
6. Cuando las obligaciones o compromisos a que se refiere el artículo 37, apartado 1, del Reglamento (UE) 2022/2065 exijan que el prestador auditado haga pública determinada información, las metodologías de auditoría evaluarán si la información comunicada está exenta de errores materiales u omisiones que, de constatarse, podrían hacer que esta resultara engañosa.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:436:oj#art-10