Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
NORMAS INTERNACIONALES DE AUDITORÍA 265 Guía Práctica de Auditoría www.auditool.org 1 NORMA INTERNACIONAL DE AUDITORÍA 265 COMUNICACIÓN DE LAS DEFICIENCIAS DE CONTROL INTERNO A LOS RESPONSABLES DEL GOBIERNO Y A LA DIRECCIÓN DE LA ENTIDAD 1. Alcance Establece la responsabilidad que tiene el auditor de comunicar adecuadamente, a los responsables del gobierno de la entidad y a la dirección, las deficiencias en el control interno que haya identificado durante la realización de la auditoría de los estados financieros. 2. Objetivo El objetivo del auditor es comunicar adecuadamente a los responsables del gobierno de la entidad y a la Dirección las deficiencias en el control interno identificadas durante la realización de la auditoría y que, según el juicio profesional del auditor, tengan la importancia suficiente para merecer la atención de ambos. 3. Requerimientos • El auditor determinará si, sobre la base del trabajo de auditoría realizado, ha identificado una o más deficiencias en el control interno; • Si el auditor ha identificado una o más deficiencias en el control interno, determinará, sobre la base del trabajo de auditoría realizado, si, individualmente o de manera agregada, constituyen deficiencias significativas; • El auditor comunicará a los responsables del gobierno de la entidad, por escrito y oportunamente, las deficiencias significativas en el control interno identificadas durante la realización de la auditoría; y • El auditor también comunicará oportunamente y al nivel adecuado de responsabilidad de la Dirección lo siguiente: o Por escrito, las deficiencias significativas en el control interno que el auditor haya comunicado o tenga intención de comunicar a los responsables del gobierno de la entidad, salvo que, teniendo en cuenta las circunstancias, su comunicación directa a la Dirección resulte inadecuada; y o Otras deficiencias en el control interno identificadas durante la realización de la auditoría que no hayan sido comunicadas a la Dirección por otras partes y que, según el juicio profesional del auditor, tengan la importancia suficiente para merecer la atención de la Dirección. www.auditool.org 2 El auditor incluirá en la comunicación escrita sobre las deficiencias significativas en el control interno estos elementos: ➢ Una descripción de las deficiencias y una explicación de sus posibles efectos; y ➢ Información suficiente para permitir a los responsables del gobierno de la entidad y a la Dirección comprender el contexto de la comunicación. En especial, el auditor explicará que: o El propósito de la auditoría era que el auditor expresara una opinión sobre los estados financieros; o La auditoría tuvo en cuenta el control interno relevante para la preparación de los estados financieros con el fin de diseñar los procedimientos de auditoría adecuados a las circunstancias, y no con la finalidad de expresar una opinión sobre la eficacia del control interno; y o Las cuestiones sobre las que se informa se limitan a las deficiencias que el auditor ha identificado durante la realización de la auditoría y sobre las que el auditor ha llegado a la conclusión de que tienen importancia suficiente para merecer ser comunicadas a los responsables del gobierno de la entidad. 4. Ejemplos Los siguientes aspectos son indicadores de deficiencias significativas en el control interno: ✓ La evidencia de los aspectos ineficaces del entorno de control, tales como indicios de que los responsables del gobierno de la entidad no están examinando adecuadamente transacciones significativas en las que la Administración tiene intereses financieros. La identificación de fraude de la Administración, aunque sea no material, que el control interno de la entidad no evitó. La falta de implementación por la Administración de medidas correctivas adecuadas en relación con las deficiencias significativas comunicadas con anterioridad. ✓ La ausencia de un proceso de valoración del riesgo dentro de la entidad, cuando normalmente se espera que el proceso se establezca. ✓ Evidencia de un proceso ineficaz de valoración de riesgo por la entidad, por ejemplo la falta de identificación por la Administración de un riesgo de error material que el auditor podría esperar que hubiera sido identificado por el proceso de valoración del riesgo de la entidad. ✓ Evidencia de una respuesta ineficaz ante riesgos significativos identificados -por ejemplo, de ausencia de controles de dichos riesgos-. ✓ Errores detectados por los procedimientos del auditor que el control interno de la entidad no evitó, no detectó ni corrigió. ✓ La reformulación de estados financieros no es capaz de supervisar la preparación de los estados financieros. www.auditool.org 3 4.1. Ejemplo 1 4.1.1. Memorándum de comunicación con los responsables del gobierno Una entidad familiar está realizando una auditoría de estados financieros, pero no cuenta con un Consejo de Administración, ni con un comité de vigilancia; la Administración de la entidad está a cargo del dueño, quien decide sobre todos los asuntos de la misma, por lo cual se le tienen que comunicar todos los asuntos importantes respecto a la auditoría que se está realizando. En el proceso de la auditoría, el gerente a cargo ha detectado hallazgos importantes tales como estos: • Deficiencias en el control interno; • Riesgos de posibles fraudes; • Dependencia de un solo cliente El socio a cargo de la auditoría le indica al gerente que le comunique de manera urgente los hallazgos encontrados: A la Gerencia y Administración de la entidad Family Monster S.A. Estimados Señores: En la planeación y realización de nuestra auditoría de los estados financieros de la entidad Family Monster S.A., para el periodo del 1 enero al 31 de diciembre de 201X consideramos su control interno, a fin de determinar nuestros procedimientos de auditoría con el propósito de expresar una opinión sobre los estados financieros de la entidad. Sin embargo, se observó que ciertos temas de control interno presentan condiciones que tenemos que informarles conforme a las Normas Internacionales de Auditoría. Las condiciones a informar involucran temas que llaman nuestra atención, relacionados con deficiencias importantes en el diseño y operación del control interno de la entidad, que en nuestra opinión pudieran afectar negativamente la capacidad de la entidad para registrar, procesar, resumir y comunicar la información financiera de manera consistente con las afirmaciones de la gerencia en los estados financieros. Las principales condiciones que observamos que describen con mayor detalle en el memorándum adjunto. Asimismo, presentamos nuestros comentarios acerca de las principales observaciones y recomendaciones relacionadas con otros temas financieros, administrativos y de operación. www.auditool.org 4 Éstas resultaron de nuestras observaciones efectuadas en relación con nuestra auditoría de estados financieros de la entidad por el periodo comprendido de 1 enero al 31 de diciembre de 201X. Nuestros comentarios se presentan en el memorándum adjunto y se listan en la tabla de contenido correspondiente. Este informe es únicamente para la información y uso de la gerencia y de otros dentro de la organización y no pretende ser y no debe ser utilizado por ninguna otra parte distinta de las especificadas. Nos agradaría comentar esto con ustedes y, si lo desean, que nos permitan ayudarles en la implementación de cualquiera de las sugerencias. Atentamente, CPT, socio de auditoría 22 DE ABRIL DE 201X 4.1.2. Observaciones detectadas Observaciones de control interno • Manuales de políticas y procedimientos. Se observó que la entidad no cuenta con manuales de políticas y procedimientos por escritoen el área administrativa y financiera. • Actas de asamblea de accionistas. De acuerdo con la ley general de las sociedades mercantiles se tiene que emitir un informe anual en donde se muestren los resultados del ejercicio. A la fecha de nuestra revisión no se proporcionó evidencia de elaboración de dichas actas. • Estudio de precios de transferencia. Es necesario que todas las operaciones celebradas entre compañías afiliadas sean realizadas a valor de mercado y se encuentren soportados los ingresos y deducciones que se deriven de los mismos, y esto se efectúa contando con un estudio de precios de transferencia que establecen las disposiciones fiscales. • Conclusión general. De acuerdo con el alcance de los procedimientos acordados con el equipo de auditoría financiera y la información proporcionada por la entidad, consideramos que el control interno en las áreas bajo revisión, en general, no soporta el procedimiento confiable de información financiera, ya que existen deficiencias de control interno que en su combinación podrían representar riesgo significativo en las operaciones de la entidad. www.auditool.org 5 5. Aspectos relevantes de la norma ➢ Son indicadores de deficiencias significativas en el control interno los siguientes: o La evidencia de aspectos ineficaces del entorno de control interno, tales como indicios de que los responsables del gobierno de la entidad no están examinando adecuadamente transacciones significativas en las que la Administración tiene intereses financieros. La identificación de fraude de la Administración, sea o no material, que el control interno de la entidad no evitó. La falta de implementación por la Administración de medidas correctivas adecuadas en relación con deficiencias significativas comunicadas con anterioridad. o La ausencia de un proceso de valoración de riesgo dentro de la entidad, cuando normalmente se espera que se hubiera establecido dicho proceso. o Evidencia de un proceso ineficaz de valoración de riesgo por la entidad, esto es, la falta de identificación por la Administración de un riesgo de error material que el auditor podría esperar que hubiera sido identificado por el proceso de valoración del riesgo por la entidad. o Evidencia de una respuesta ineficaz ante riesgos significativos identificados - ausencia de controles para dichos riegos-. o Errores detectados por los procedimientos del auditor que el control interno de la entidad no evitó, o bien, no detectó ni corrigió. o La reformulación de estados financieros publicados anteriormente con el fin de reflejar la corrección de una desviación material debida a error o fraude. o Evidencia de que la Administración no es capaz de supervisar la preparación de estados financieros. ➢ La importancia de una deficiencia o de un conjunto de deficiencias en el control interno depende no solo de si se ha producido realmente algún error, sino también de la probabilidad de que se pueda producir y de la posible magnitud del error. En consecuencia, pueden existir deficiencias significativas, aunque el auditor no haya identificado errores durante la realización de la auditoría.
Compartir