NIA 265 guía auditool

Vista previa del material en texto

NORMAS INTERNACIONALES DE AUDITORÍA 
265 
Guía Práctica de Auditoría 
 
www.auditool.org 1 
 
NORMA INTERNACIONAL DE AUDITORÍA 265 
COMUNICACIÓN DE LAS DEFICIENCIAS DE CONTROL INTERNO A LOS 
RESPONSABLES DEL GOBIERNO Y A LA DIRECCIÓN DE LA ENTIDAD 
 
1. Alcance 
 
Establece la responsabilidad que tiene el auditor de comunicar adecuadamente, a los 
responsables del gobierno de la entidad y a la dirección, las deficiencias en el control 
interno que haya identificado durante la realización de la auditoría de los estados 
financieros. 
 
2. Objetivo 
 
El objetivo del auditor es comunicar adecuadamente a los responsables del gobierno de la 
entidad y a la Dirección las deficiencias en el control interno identificadas durante la 
realización de la auditoría y que, según el juicio profesional del auditor, tengan la 
importancia suficiente para merecer la atención de ambos. 
 
3. Requerimientos 
 
• El auditor determinará si, sobre la base del trabajo de auditoría realizado, ha 
identificado una o más deficiencias en el control interno; 
• Si el auditor ha identificado una o más deficiencias en el control interno, determinará, 
sobre la base del trabajo de auditoría realizado, si, individualmente o de manera 
agregada, constituyen deficiencias significativas; 
• El auditor comunicará a los responsables del gobierno de la entidad, por escrito y 
oportunamente, las deficiencias significativas en el control interno identificadas 
durante la realización de la auditoría; y 
• El auditor también comunicará oportunamente y al nivel adecuado de responsabilidad 
de la Dirección lo siguiente: 
 
o Por escrito, las deficiencias significativas en el control interno que el auditor haya 
comunicado o tenga intención de comunicar a los responsables del gobierno de 
la entidad, salvo que, teniendo en cuenta las circunstancias, su comunicación 
directa a la Dirección resulte inadecuada; y 
o Otras deficiencias en el control interno identificadas durante la realización de la 
auditoría que no hayan sido comunicadas a la Dirección por otras partes y que, 
según el juicio profesional del auditor, tengan la importancia suficiente para 
merecer la atención de la Dirección. 
 
www.auditool.org 2 
 
El auditor incluirá en la comunicación escrita sobre las deficiencias significativas en el 
control interno estos elementos: 
 
➢ Una descripción de las deficiencias y una explicación de sus posibles efectos; y 
➢ Información suficiente para permitir a los responsables del gobierno de la entidad y a 
la Dirección comprender el contexto de la comunicación. En especial, el auditor 
explicará que: 
 
o El propósito de la auditoría era que el auditor expresara una opinión sobre los 
estados financieros; 
o La auditoría tuvo en cuenta el control interno relevante para la preparación de los 
estados financieros con el fin de diseñar los procedimientos de auditoría 
adecuados a las circunstancias, y no con la finalidad de expresar una opinión 
sobre la eficacia del control interno; y 
o Las cuestiones sobre las que se informa se limitan a las deficiencias que el auditor 
ha identificado durante la realización de la auditoría y sobre las que el auditor ha 
llegado a la conclusión de que tienen importancia suficiente para merecer ser 
comunicadas a los responsables del gobierno de la entidad. 
 
4. Ejemplos 
 
Los siguientes aspectos son indicadores de deficiencias significativas en el control interno: 
 
✓ La evidencia de los aspectos ineficaces del entorno de control, tales como indicios de 
que los responsables del gobierno de la entidad no están examinando 
adecuadamente transacciones significativas en las que la Administración tiene 
intereses financieros. La identificación de fraude de la Administración, aunque sea no 
material, que el control interno de la entidad no evitó. La falta de implementación por 
la Administración de medidas correctivas adecuadas en relación con las deficiencias 
significativas comunicadas con anterioridad. 
✓ La ausencia de un proceso de valoración del riesgo dentro de la entidad, cuando 
normalmente se espera que el proceso se establezca. 
✓ Evidencia de un proceso ineficaz de valoración de riesgo por la entidad, por ejemplo 
la falta de identificación por la Administración de un riesgo de error material que el 
auditor podría esperar que hubiera sido identificado por el proceso de valoración del 
riesgo de la entidad. 
✓ Evidencia de una respuesta ineficaz ante riesgos significativos identificados -por 
ejemplo, de ausencia de controles de dichos riesgos-. 
✓ Errores detectados por los procedimientos del auditor que el control interno de la 
entidad no evitó, no detectó ni corrigió. 
✓ La reformulación de estados financieros no es capaz de supervisar la preparación de 
los estados financieros. 
 
 
www.auditool.org 3 
 
4.1. Ejemplo 1 
 
4.1.1. Memorándum de comunicación con los responsables del gobierno 
 
Una entidad familiar está realizando una auditoría de estados financieros, pero no cuenta 
con un Consejo de Administración, ni con un comité de vigilancia; la Administración de la 
entidad está a cargo del dueño, quien decide sobre todos los asuntos de la misma, por lo 
cual se le tienen que comunicar todos los asuntos importantes respecto a la auditoría que 
se está realizando. 
 
En el proceso de la auditoría, el gerente a cargo ha detectado hallazgos importantes tales 
como estos: 
 
• Deficiencias en el control interno; 
• Riesgos de posibles fraudes; 
• Dependencia de un solo cliente 
 
El socio a cargo de la auditoría le indica al gerente que le comunique de manera urgente 
los hallazgos encontrados: 
 
 
A la Gerencia y Administración de la entidad Family Monster S.A. 
Estimados Señores: 
En la planeación y realización de nuestra auditoría de los estados financieros 
de la entidad Family Monster S.A., para el periodo del 1 enero al 31 de 
diciembre de 201X consideramos su control interno, a fin de determinar 
nuestros procedimientos de auditoría con el propósito de expresar una opinión 
sobre los estados financieros de la entidad. Sin embargo, se observó que 
ciertos temas de control interno presentan condiciones que tenemos que 
informarles conforme a las Normas Internacionales de Auditoría. 
Las condiciones a informar involucran temas que llaman nuestra atención, 
relacionados con deficiencias importantes en el diseño y operación del control 
interno de la entidad, que en nuestra opinión pudieran afectar negativamente 
la capacidad de la entidad para registrar, procesar, resumir y comunicar la 
información financiera de manera consistente con las afirmaciones de la 
gerencia en los estados financieros. Las principales condiciones que 
observamos que describen con mayor detalle en el memorándum adjunto. 
Asimismo, presentamos nuestros comentarios acerca de las principales 
observaciones y recomendaciones relacionadas con otros temas financieros, 
administrativos y de operación. 
 
www.auditool.org 4 
 Éstas resultaron de nuestras observaciones efectuadas en relación con 
nuestra auditoría de estados financieros de la entidad por el periodo 
comprendido de 1 enero al 31 de diciembre de 201X. Nuestros comentarios 
se presentan en el memorándum adjunto y se listan en la tabla de contenido 
correspondiente. 
Este informe es únicamente para la información y uso de la gerencia y de otros 
dentro de la organización y no pretende ser y no debe ser utilizado por ninguna 
otra parte distinta de las especificadas. 
Nos agradaría comentar esto con ustedes y, si lo desean, que nos permitan 
ayudarles en la implementación de cualquiera de las sugerencias. 
Atentamente, 
 
CPT, socio de auditoría 
 
22 DE ABRIL DE 201X 
 
 
4.1.2. Observaciones detectadas 
 
Observaciones de control interno 
• Manuales de políticas y procedimientos. Se observó que la entidad 
no cuenta con manuales de políticas y procedimientos por escritoen el 
área administrativa y financiera. 
• Actas de asamblea de accionistas. De acuerdo con la ley general de 
las sociedades mercantiles se tiene que emitir un informe anual en 
donde se muestren los resultados del ejercicio. A la fecha de nuestra 
revisión no se proporcionó evidencia de elaboración de dichas actas. 
• Estudio de precios de transferencia. Es necesario que todas las 
operaciones celebradas entre compañías afiliadas sean realizadas a 
valor de mercado y se encuentren soportados los ingresos y 
deducciones que se deriven de los mismos, y esto se efectúa contando 
con un estudio de precios de transferencia que establecen las 
disposiciones fiscales. 
• Conclusión general. De acuerdo con el alcance de los procedimientos 
acordados con el equipo de auditoría financiera y la información 
proporcionada por la entidad, consideramos que el control interno en 
las áreas bajo revisión, en general, no soporta el procedimiento 
confiable de información financiera, ya que existen deficiencias de 
control interno que en su combinación podrían representar riesgo 
significativo en las operaciones de la entidad. 
 
 
 
www.auditool.org 5 
 
5. Aspectos relevantes de la norma 
 
➢ Son indicadores de deficiencias significativas en el control interno los siguientes: 
 
o La evidencia de aspectos ineficaces del entorno de control interno, tales como 
indicios de que los responsables del gobierno de la entidad no están examinando 
adecuadamente transacciones significativas en las que la Administración tiene 
intereses financieros. La identificación de fraude de la Administración, sea o no 
material, que el control interno de la entidad no evitó. La falta de implementación 
por la Administración de medidas correctivas adecuadas en relación con 
deficiencias significativas comunicadas con anterioridad. 
o La ausencia de un proceso de valoración de riesgo dentro de la entidad, cuando 
normalmente se espera que se hubiera establecido dicho proceso. 
o Evidencia de un proceso ineficaz de valoración de riesgo por la entidad, esto es, 
la falta de identificación por la Administración de un riesgo de error material que 
el auditor podría esperar que hubiera sido identificado por el proceso de 
valoración del riesgo por la entidad. 
o Evidencia de una respuesta ineficaz ante riesgos significativos identificados -
ausencia de controles para dichos riegos-. 
o Errores detectados por los procedimientos del auditor que el control interno de la 
entidad no evitó, o bien, no detectó ni corrigió. 
o La reformulación de estados financieros publicados anteriormente con el fin de 
reflejar la corrección de una desviación material debida a error o fraude. 
o Evidencia de que la Administración no es capaz de supervisar la preparación de 
estados financieros. 
 
➢ La importancia de una deficiencia o de un conjunto de deficiencias en el control interno 
depende no solo de si se ha producido realmente algún error, sino también de la 
probabilidad de que se pueda producir y de la posible magnitud del error. En 
consecuencia, pueden existir deficiencias significativas, aunque el auditor no haya 
identificado errores durante la realización de la auditoría.