NIA 265

COMUNICACIÓN DE LAS DEFICIENCIAS EN EL CONTROL INTERNO A

LOS RESPONSABLES DEL GOBIERNO Y A LA DIRECCIÓN DE LA
ENTIDAD
Alcance de NIA:
Trata de la responsabilidad que tiene el auditor de comunicar
adecuadamente, a los responsables del gobierno de la entidad y a la
dirección, las deficiencias en el control interno que haya identificado
durante la realización de la auditoría de los estados financieros.
El auditor puede identificar deficiencias en el control interno no sólo
durante el proceso de valoración del riesgo, sino también en cualquier otra
fase de la auditoría. Esta NIA especifica las deficiencias identificadas que el
auditor debe comunicar a los responsables del gobierno de la entidad y a
la dirección.
Objetivo:
El objetivo del auditor es comunicar adecuadamente a los responsables del
gobierno de la entidad y a la dirección las deficiencias en el control interno
identificadas durante la realización de la auditoría y que, según el juicio
profesional del auditor, tengan la importancia suficiente para merecer la
atención de ambos.
Definiciones:
(a) Deficiencia en el control interno:
Existe una deficiencia en el control interno cuando:
(i) un control está diseñado, se implementa u opera de forma que no
sirve para prevenir, o detectar y corregir incorrecciones en los
estados financieros oportunamente; o
(ii) no existe un control necesario para prevenir, o detectar y corregir,
oportunamente, incorrecciones en los estados financieros.
(b) Deficiencia significativa en el control interno:
Deficiencia o conjunto de deficiencias en el control interno que, según el
juicio profesional del auditor, tiene la importancia suficiente para merecer
la atención de los responsables del gobierno de la entidad.
Requerimientos:
7. El auditor determinará si, sobre la base del trabajo de auditoria
realizado, ha identificado una o más deficiencias en el control
interno.
Determinación de si se han identificado deficiencia en el control interno.
A1. Para determinar si el auditor ha identificado una o más definiciones en
el control interno, él puede discutir los hechos y circunstancias relevantes
relativas a sus hallazgos con el nivel adecuado de la dirección. Es posible
que no resulte adecuado que el auditor comente sus hallazgos
directamente con la dirección, por ejemplo, si los hallazgos parecen poner
en duda la integridad o la competencia de la dirección.
A2. El auditor, al discutir con la dirección los hechos y circunstancias
relativas a sus hallazgos, puede obtener otra información relevante que
tendrá en cuenta posteriormente, como:
 El conocimiento que tiene la dirección sobre las causas reales o
supuestas de las deficiencias.
 Las excepciones por deficiencias en las que pueda haber reparado
la dirección.
 Una indicación preliminar por parte de la dirección de su
respuesta ante los hallazgos.
 Consideraciones específicas para entidades de pequeña
dimensión.
A4. Las entidades de pequeña dimensión suelen tener menos empleados,
lo que puede limitar la posibilidad de segregación de funciones. No
obstante, en una entidad de pequeña dimensión dirigida por un
propietario-gerente, éste puede llegar a ejercer una supervisión más eficaz
que en una entidad de gran dimensión..
8. Si el auditor ha identificado una o más deficiencias en el control
interno, determinará, sobre la base de auditoria realizado, si
constituyen deficiencias significativas.
Deficiencias significativas en el control interno
A5. La significatividad de una deficiencia depende no solo de si se ha
producido realmente alguna incorrección, sino también de la probabilidad
de que se pueda producir y de la posible magnitud de la incorrección.
A6. A la hora de determinar si una deficiencia en el control interno
constituye una deficiencia significativa, el auditor puede tener en cuenta lo
siguiente:
  Si dan lugar en el futuro a incorrecciones materiales en los Estados
Financieros.
 La exposición del activo o pasivo correspondiente a pérdida o fraude.
 La subjetividad y complejidad a la hora de determinar cantidades
estimadas.
 Las cantidades en los estados financieros que podrían estar
afectadas.
 El movimiento que se ha producido o podría producirse en el saldo
de las cuentas.
 La importancia de los controles en relación con el proceso de
información financiera.
o Controles generales de seguimiento (como la supervisión de la
dirección).
o Controles sobre la prevención y detección del fraude.
o Controles sobre la selección y aplicación de políticas contables
significativas.
o Controles sobre las transacciones significativas con partes
vinculadas.
o Controles sobre las transacciones significativas ajenas al
curso normal del negocio de la entidad.
o Controles sobre el proceso de información financiera al cierre
del periodo
 La causa y frecuencia de las excepciones detectadas.
 La interacción con otras deficiencias en el control interno.
A7. Indicadores de deficiencias significativas en el control interno:
 La evidencia de aspectos ineficaces del entorno de control.
o Indicios de que los responsables del gobierno
o La identificación de fraude de la dirección, sea o no material,
que el control interno de la entidad no evitó.
o La falta de implementación por la dirección de medidas
correctoras adecuadas en relación
 La ausencia de un proceso de valoración del riesgo dentro de la
entidad.
 Evidencia de un proceso ineficaz de la valoración del riesgo por la
entidad.
 Evidencia de una respuesta ineficaz ante riesgos significativos
identificados.
 Incorreciones detectadas por los procedimientos del auditor.
[Link] deficiencia en el control interno puede no tener suficiente
importancia, por si sola, para constituir una deficiencia significativa. Sin
embargo, un conjunto de deficiencias puede aumentar los riesgos de
incorrecciones hasta el punto de dar lugar a una deficiencia significativa.
A9. Las disposiciones legales o reglamentarias de algunas jurisdicciones
pueden requerir que el auditor comunique a los responsables del gobierno
de la entidad o a otras partes relevantes uno o más tipos específicos de
deficiencias en el control interno que haya identificado durante la
realización de la auditoria.
9. El auditor comunicará a los responsables del gobierno de la
entidad, por escrito y oportunamente, las deficiencias significativas
en el control interno identificadas durante la realización de la
auditoría. (Ref: Apartados A12-A18, A27)
A12. La comunicación por escrito de las deficiencias significativas a los
responsables del gobierno de la entidad refleja la importancia de estas
cuestiones y facilita a los responsables del gobierno de la entidad el
cumplimiento de sus responsabilidades de supervisión.
A18. En el caso de auditorías de entidades de pequeña dimensión, el
auditor puede comunicarse con los responsables del gobierno de la entidad
de una manera menos formal que en el caso de entidades de gran
dimensión.
10. El auditor también comunicará oportunamente y al nivel
adecuado de responsabilidad de la dirección: (Ref: Apartados A19,
A27)
(a) por escrito, las deficiencias significativas en el control interno que el
auditor haya comunicado o tenga intención de comunicar a los
responsables del gobierno de la entidad, salvo que, teniendo en
cuenta las circunstancias, su comunicación directa a la dirección
resulte inadecuada; y (Ref: Apartados A14, A20–A21)
(b) otras deficiencias en el control interno identificadas durante la
realización de la auditoría que no hayan sido comunicadas a la
dirección por otras partes y que, según el juicio profesional del
auditor, tengan la importancia suficiente para merecer la atención
de la dirección. (Ref: Apartados A22–A26)
11. El auditor incluirá en la comunicación escrita sobre las
deficiencias significativas en el control interno:
(a) una descripción de las deficiencias y una explicación de sus posibles
efectos; y (Ref: Apartado A28)
(b) información suficiente para permitir a los responsables del gobierno
de la entidad y a la dirección comprender el contexto de la
comunicación.