NIA 265: COMUNICACIÓN DE LAS DEFICIENCIAS EN EL CONTROL

INTERNO A LOS RESPONSABLES DEL GOBIERNO Y A LA DIRECCIÓN DE

LA ENTIDAD

INTRODUCCIÓN
La Norma Internacional de Auditoría #265 se encarga de tener en cuenta la
opinión del auditor, quien tiene la responsabilidad de comunicar adecuadamente y de
manera oportuna a los encargados de las deficiencias de gestión de control interno. De
igual manera el auditor debe tener un entendimiento del control interno relevante para la
auditoría al momento de identificar y evaluar los riesgos, es decir, comunicar las
deficiencias relevantes y con la suficiente materialidad como para tomarse en cuenta.

Esta norma a su vez cuenta con 5 requerimientos establecidos para ejercer el

respectivo control de auditoría los cuales se encuentran agrupados en dos grandes
grupos; el primer grupo que se refiere a la identificación de deficiencias del control
interno cuenta con dos requerimientos y el segundo grupo referente a comunicación con
tres requerimientos.

CONTENIDO

NIA 265 - N° de Requerimientos: 5

GRUPO REQUERIMIENTO DESCRIPCIÓN
Identificación A1.- Para determinar se puede discutir los hechos y circunstancias
de deficiencias relevantes relativas a sus hallazgos con el nivel adecuado de la dirección
del control de control interno afectado, lo que proporciona al auditor la oportunidad
interno de poner en conocimiento, oportunamente, la existencia de deficiencias
El auditor
que es posible que la dirección no conociera con anterioridad.
determinará si, sobre A2.- Puede obtener otra información relevante que tendrá en cuenta
la base del trabajo de posteriormente como: El conocimiento que tiene la dirección sobre las
auditoría realizado, causas reales o supuestas de las deficiencias, las excepciones por
ha identificado una o deficiencias en las que pueda haber reparado la dirección y una
más deficiencias en el indicación preliminar por parte de la dirección de su respuesta ante los
control interno. hallazgos.
A3-A4.- Las entidades de menor dimensión difieren en cuanto al grado
de formalización con que se aplican y pueden considerar innecesario
determinado tipo de actividades de control. En una entidad pequeña el
propietario o gerente puede ejercer una supervisión más eficaz.
Si el auditor ha A5.- Depende no sólo de si se ha producido realmente alguna
identificado una o incorrección, sino también de la probabilidad de que se pueda producir y
 de la posible magnitud de la incorrección.
A6.- Al momento de distinguir una deficiencia significativa se puede
tener en cuenta cuestiones como: probabilidad que las deficiencias den

más deficiencias en el lugar a futuro a incorrecciones materiales en los estados financieros,

control interno, subjetividad y complejidad a la hora de determinar cantidades

determinará, sobre la estimadas, entre otros.

A7.- Son indicadores de deficiencias significativas por ejemplo la
base del trabajo de
evidencia de aspectos ineficaces del entorno de control, la ausencia de
auditoría realizado,
un proceso de valoración del riesgo dentro de la entidad, evidencia de un
si, individualmente o
proceso ineficaz de valoración del riesgo por la entidad, entre otros.
de manera agregada, A8.- Los controles se pueden diseñar para que funcionen de forma
constituyen individual o en combinación con otros con el fin de prevenir, o detectar
deficiencias y corregir, eficazmente las incorrecciones.
significativas. A11.- Los requerimientos de esta NIA siguen siendo aplicables con
independencia de que las disposiciones legales o reglamentarias
requieran o no la utilización por el auditor de términos o definiciones
específicos.
Comunicación El auditor A12.- La comunicación por escrito de las deficiencias significativas a
comunicará a los los responsables del gobierno de la entidad refleja la importancia de
responsables del estas cuestiones y facilita a los responsables del gobierno de la entidad
gobierno de la el cumplimiento de sus responsabilidades de supervisión.
A13.- El auditor, para determinar el momento en que emitirá la
entidad, por escrito y
comunicación escrita, puede tener en cuenta si la recepción de dicha
oportunamente, las
comunicación sería un factor importante para permitir a los responsables
deficiencias
del gobierno de la entidad cumplir sus responsabilidades de supervisión.
significativas en el
A15.- El grado de detalle de la comunicación de las deficiencias
control interno
significativas lo decidirá el auditor, ejerciendo su juicio profesional, a la
identificadas durante
luz de las circunstancias que concurran. Entre los factores que puede
la realización de la
tomar en cuenta son la naturaleza de la entidad, dimensión y
auditoría.
complejidad de la entidad, la naturaleza de las deficiencias
significativas, composición del gobierno de la entidad, requerimientos
legales o reglamentarios.
A16.- Puede que la dirección y los responsables del gobierno de la
entidad ya conozcan las deficiencias significativas identificadas por el
auditor durante la realización de la auditoría, y hayan decidido no
corregirlas por razones de coste u otras consideraciones.
A17.- Aunque el auditor haya comunicado una deficiencia significativa
a los responsables del gobierno de la entidad y a la dirección en una
auditoría anterior, continúa siendo necesario que el auditor repita dicha
 comunicación si aún no se han adoptado medidas correctoras.
Por escrito, las deficiencias significativas en el control interno que el
auditor haya comunicado o tenga intención de comunicar a los
responsables del gobierno de la entidad, salvo que, teniendo en cuenta
las circunstancias, su comunicación directa a la dirección resulte
inadecuada
A14.- Con independencia de la fecha prevista para la comunicación
escrita de las deficiencias significativas, el auditor puede, en primera
instancia, comunicarlas verbalmente a la dirección y, cuando proceda, a
los responsables del gobierno de la entidad, con el fin de facilitarles la
adopción oportuna de medidas correctoras para minimizar los riesgos de
El auditor también incorrección material.
A.22.- Otras deficiencias en el control interno identificadas durante la
comunicará
realización de la auditoría que no hayan sido comunicadas a la dirección
oportunamente y al
por otras partes y que, según el juicio profesional del auditor, tengan la
nivel adecuado de
importancia suficiente para merecer la atención de la dirección.
responsabilidad de la
A.23.- La comunicación de estas otras deficiencias en el control interno
dirección
que merezcan la atención de la dirección no ha de realizarse
necesariamente por escrito, sino que puede ser verbal.
A.24.- Si, en un periodo anterior, el auditor ha comunicado a la
dirección deficiencias en el control interno que no sean significativas, y
la dirección ha decidido no corregirlas por razones de coste o de otro
tipo, no es necesario que el auditor repita la comunicación en el periodo
actual.
A.25.- El auditor, por su parte, puede considerar adecuado informar a
los responsables del gobierno de la entidad de que ha comunicado
detalles de las deficiencias a la dirección y podrá realizarlo de manera
escrita o verbal.
A28.- Una descripción de las deficiencias y una explicación de sus
posibles efectos.
Las deficiencias significativas pueden agruparse a efectos de
El auditor incluirá en
presentación de la información cuando resulte oportuno hacerlo.
la comunicación
A29-A30.- Información suficiente para permitir a los responsables del
escrita sobre las
gobierno de la entidad y a la dirección comprender el contexto de la
deficiencias
comunicación.
significativas en el
Las disposiciones legales o reglamentarias pueden requerir que el
control interno.
auditor o la dirección proporcionen una copia de la comunicación escrita
del auditor sobre deficiencias significativas a las autoridades
reguladoras correspondientes
Relación con otras NIA

La NIA 265 tiene relación con las siguientes normas:

 NIA 230.- Establece que un plazo adecuado para completar la compilación del
archivo final de auditoría normalmente no excede de 60 días desde la fecha del
informe de auditoría
 NIA 240.- Establece requerimientos y proporciona orientaciones sobre la
comunicación a los responsables del gobierno de la entidad cuando el auditor ha
identificado un fraude o indicios de fraude que impliquen a la dirección.
 NIA 250.- Establece requerimientos y proporciona orientaciones sobre el modo
de informar respecto de los incumplimientos de las disposiciones legales o
reglamentarias identificados o de indicios de su incumplimiento.
 NIA 260.- Establece requerimientos adicionales y proporciona orientaciones
sobre la responsabilidad que tiene el auditor de comunicarse con los
responsables del gobierno de la entidad en relación con la auditoría.

RESUMEN

Esta norma establece las bases para la comunicación de las deficiencias en el

control interno de una entidad donde el auditor tiene la oportunidad de poner a
conocimiento oportuno de las deficiencias que la dirección desconociera, estas
deficiencias podrán ser discutidas específicamente con el área de control interno
afectado. Hay que tomar en cuenta si las deficiencias puedan dar lugar a futuro como
por ejemplo a incorrecciones materiales en los estados financieros, subjetividad y
complejidad a la hora de determinar cantidades estimadas, entre otros, para la identificación de
tales deficiencias significativas existen indicadores que pueden ser tomados como la evidencia
de aspectos ineficaces del entorno de control, ausencia de un proceso de valoración de riesgo y
varios más.

Los controles a efectuar se pueden diseñar para que funcionen de forma individual o en
combinación con otros con el fin de prevenir, detectar o corregir las incorrecciones. El auditor
podrá comunicar las deficiencias significativas mediante escrito aunque también podrá hacerlo
en primera instancia de manera verbal antes de la presentación del mismo, al momento de
encontrar otras deficiencias en el transcurso del control éstas no necesitarán ser comunicadas
mediante escrito sino que se lo puede hacer únicamente de manera verbal. La intención de esta
comunicación es dar a conocer las respectivas deficiencias significativas y los posibles efectos
que éstas tendrían si no son corregidas a tiempo.

BIBLIOGRAFÍA

Instituto de Contabilidad y Auditoría. (2013). Norma Internacional de Auditoría 265.

Recuperado de: [Link]