NORMAS INTERNACIONAL DE AUDITORÍA NIA 265

INTRODUCCIÓN

La norma internacional (NIA 265) establece la responsabilidades del auditor en la

comunicación de las deficiencias en el control interno que se identifiquen durante la
auditoría de los estados financieros esta norma requiere que el auditorio informe de
manera adecuada y oportuna a los responsables del gobierno de la entidad y a la
dirección sobre cualquier deficiencia significativa detectada el objetivo principal es
asegurar que estas deficiencias sean conocidas y puedan ser abordadas para mejorar
la eficacia del control interno y en última instancia la fiabilidad de los estados
financieros.

Esta norma fue diseñada para mejorar la comunicación de las deficiencias en el

control interno identificadas durante la auditoría sin imponer responsabilidades
adicionales al auditor más allá de las establecidas en otras normas como la unidad
315 la NIA 330. Desde su implementación la NIA 265 ha sido revisada para asegurar
su alineación con otras normas y prácticas de auditoría contemporáneas.

Las actualizaciones han sido mínimas y se han centrado en clarificar ciertos aspectos
de la comunicación y la documentación de las deficiencias

Esta norma es aplicable a los auditorías de estados financieros correspondientes a

periodos iniciados a partir del 15 de diciembre de 2009

ANTECEDENTES

La norma internacional de auditoría (NIA) 265 titulada comunicación de las deficiencias

en el control interno fue emitida por el consejo de normas internacionales de auditoría
y aseguramiento y aseguramiento (IAASB) que forma parte de la federación
internacional de contadores (IFAC)

La NIA 265 se desarrolló en respuesta a la necesidad de mejorar la transparencia y

comunicación de las deficiencias en el control interno identificadas durante el control
interno de estados financieros.

Ya que brinda una oportunidad de que el auditor alerte a la administración

oportunamente sobre la existencia de deficiencias y que tenga la autoridad de tomar
una acción de remedio sobre cualquier deficiencia de identificada en el control interno

Por ejemplo si los resultados parecen cuestionables en cuanto integridad o

competencia. En consecuencia puede no ser apropiado comunicar tales deficiencias
directamente la administración.

Al discutir los hechos y circunstancias de los resultados del auditor con la

administración el auditor puede obtener información relevante de mayor consideración
como el entendimiento o las excepciones.

CAMBIOS HASTA LA FECHA

 REQUISITOS DE COMUNICACIÓN: se han especificado con mayor detalle los

requisitos para la comunicación de las deficiencias incluyendo la forma y el
contenido de los informes que deben ser presentados a la dirección y a los
responsables del gobierno de la entidad.

1
  GUÍA DE APLICACIÓN: se ha ampliado la guía de aplicación para proporcionar
ejemplos prácticos y escenarios que los auditores pueden encontrar facilitando
así la implementación de la norma en diferentes contextos y tipos de entidades.
 CONSIDERACIONES PARA ENTIDADES PEQUEÑAS: se han añadido a
consideraciones específicas para la aplicación de la NIA 265 en entidades de
menor tamaño reconociendo las diferencias en la estructura y los recursos
disponibles.

Estos cambios buscan asegurar que la NIA 265 sigue siendo relevante y útil en un
entorno de auditoría en constante evolución.

Desde su emisión inicial la niña 265 ha sido actualizada para reflejar las mayores
prácticas y responder a los cambios en el entorno de auditoría las actualizaciones han
incluido clarificaciones en las definiciones de deficiencias mejoras en los requisitos de
comunicación en la inclusión de guías adicionales para la aplicación de entidades de
mayor tamaño

Estos antecedentes y objetivos subrayan la importancia de la niña 265 en el

fortalecimiento de los procesos de auditoría y en la mejora de la calidad de la
información financiera.

¿CUÁL ES LA MOTIVACIÓN DETRÁS DE LA EMISIÓN INICIAL DE LA NIA 265?

Esta motivación se basó en varias necesidades claves dentro del ámbito de la

auditoría y la contabilidad:

 MEJORAR LA TRANSPARENCIA Y LA COMUNICACIÓN: antes de la NIA 265

no existía un marco estandarizado por la comunicación de las deficiencias en el
control interno esto podía llevar a inconsistencias y falta de claridad en los
informes de auditoría la norma se desarrolló para asegurar que los auditores
comuniquen de manera clara y oportuna cualquier deficiencia significativa que
identifiquen mejorando así la transparencia y la calidad de la información
financiera.
 FORTALECER LA CONFIANZA EN LOS ESTADOS FINANCIEROS: las
deficiencias en el control interno pueden afectar la fiabilidad de los estados
financieros al establecer el proceso claro para la identificación y comunicación
de estas deficiencias la NIA 265 ayuda a fortalecer la confianza de los usuarios
de los estados financieros incluyendo inversores acreedores y otros
interesados.
 FACILITAR LA MEJORA CONTINUA: la comunicación de las deficiencias
permiten a la dirección y a los responsables del gobierno de la entidad tomar
medidas correctivas esto no solo mejora los controles internos sino que
también fomenta una cultura de mejora continua dentro de la organización.
 RESPONDER A LAS EXPECTATIVAS DEL MERCADO: con el aumento de la
complejidad de los negocios y las expectativas de los reguladores y otros
interesados había una necesidad creciente de normas que guiarán a los
auditores de la comunicación de la deficiencia en el control interno la NIA 265
responde estas expectativas proporcionando un marco claro y consistente.
 ALINEACIÓN CON LAS MEJORES PRÁCTICAS INTERNACIONALES: la
emisión de la NIA 265 también buscó alinear las prácticas de auditoría con las

2
 mejores prácticas internacionales promoviendo La coherencia y la
comparabilidad de las auditorías de los estados financieros a nivel global.

¿CÓMO SE HA APLICADO EN CASOS REALES?

SECTOR PÚBLICO

En el sector público la NIA 265 ha sido utilizada para identificar y comunicar

deficiencias en el control interno de entidades gubernamentales por ejemplo en
auditorías de ministerios y agencias gubernamentales los auditores han identificado
deficiencias en la gestión de fondos y en procesos de adquisición.

EMPRESAS PRIVADAS

En el ámbito empresarial la NIA 265 ha sido crucial para mejorar la transparencia y la

eficacia de los controles internos por ejemplo en auditorías de grandes corporaciones
los auditores han identificado deficiencias en áreas como la gestión de inventarios y la
supervisión de transacciones financieras.

INSTITUCIONES FINANCIERAS

Las instituciones financieras también han beneficiado de la aplicación de la NIA 265 en

auditorías de bancos y otras entidades financieras los auditores han identificado
deficiencias en los controles relacionados con la gestión de riesgos y la conformidad
regulatoria.

OBJETIVO

El objetivo del auditor es comunicar de forma apropiada los encargados del gobierno
corporativo y a la administración las deficiencias en el control interno que la auditora
ya identificado durante la auditoría y que a juicio profesional del auditor son de
suficiente importancia para merecer sus respectivas atenciones.

OBJETIVO GENERAL

La NIA 265 busca promover una comunicación efectiva y oportuna de las deficiencias
en el control interno para mejorar la gestión y la supervisión dentro de las
organizaciones.

OBJETIVOS ESPECÍFICOS

 MEJORAR LA TRANSPARENCIA
 UN CONTROL DISEÑADO PARA PREVENIR O DETECTAR Y CORREGIR
ERRORES
 FACILITAR LA TOMA DE DECISIONES
 FORTALECER LA FIABILIDAD DE LOS ESTADOS FINANCIEROS

DESARROLLO

La NIA 265 establece la responsabilidad desde el auditor en la comunicación de las

deficiencias en el control interno identificadas durante la auditoría de los estados
financieros esta norma es emitida por el consejo de normas internacionales de
auditoría y aseguramiento ( IAASB)

REQUERIMIENTOS

3
El auditor determinará así sobre la base del trabajo de auditoría realizado ha
identificado uno más deficiencia en el control interno.

 IDENTIFICACIÓN Y EVALUACIÓN: el auditor debe identificar y evaluar las

deficiencias en el control interno que puedan afectar la capacidad de la entidad
para preparar estados financieros libre de errores materiales.
 COMUNICACIÓN A LA DIRECCIÓN: todas las deficiencias identificadas deben
ser comunicadas a la dirección de la entidad.
 COMUNICACIÓN A LOS RESPONSABLES DEL GOBIERNO DE LA ENTIDAD:
las deficiencias significativas deben ser comunicadas a los responsables del
gobierno de la entidad además de la dirección.
 DOCUMENTACIÓN: el auditor debe de comentar las deficiencias y
identificadas su evaluación y la comunicación de las mismas.

DEFICIENCIA SIGNIFICATIVAS EN EL CONTROL INTERNO

Una deficiencia significativa es una deficiencia o combinación de deficiencias en el

control interno que según el juicio profesional del auditor es lo suficientemente
importante como para merecer la atención de la dirección y los responsables del
gobierno de la entidad.

Como ejemplo: falta segregación de funciones, controles inadecuados sobre

transacciones significativas y deficiencias en la supervisión de los procesos
financieros.

COMUNICACIÓN ESCRITA SOBRE LA DEFICIENCIA SIGNIFICATIVAS EN EL

CONTROL INTERNO

 CONTENIDO DE LA COMUNICACIÓN: la comunicación escrita debe incluir

una descripción de cada deficiencia significativa las posibles implicaciones de
la deficiencia y recomendaciones para corregirla.
 FORMA Y OPORTUNIDAD: la comunicación debe ser clara precisa y realizada
de manera oportuna para que se pueda tomar medidas correctivas adecuadas.
 DESTINATARIOS: la comunicación debe dirigirse tanto la dirección como los
responsables del gobierno de la entidad

EJEMPLOS

EJEMPLO 1 (SECTOR PÚBLICO)

CASO: durante la auditoría de un ministerio de salud el auditorio identifica que no hay

controles adecuados sobre la distribución de medicamentos.

DEFICIENCIA SIGNIFICATIVA: falta de controles sobre inventarios críticos

COMUNICACIÓN: el auditor comunica su deficiencia la dirección del ministerio y a los

responsables del gobierno recomendando la implementación de un sistema de
seguimiento y control de inventarios.

APLICACIÓN DE LA NIA 265: el auditor siguiendo la NIA 265 identifica esta

deficiencia significativa en el control interno las normas requiere que el auditor
comunique esa deficiencia la dirección del ministerio y a los responsables del gobierno
la comunicación debe ser clara y oportuna detallando la deficiencia sus posibles

4
implicaciones y recomendaciones para mejorar los controles sobre los inventarios de
medicamentos.

EJEMPLO 2 (INSTITUCIÓN FINANCIERA)

CASO: durante la auditoría de un banco el auditor encuentra que los controles sobre
la transacción electrónicas no son suficientes.

DEFICIENCIA SIGNIFICATIVA: la insuficiencia de controles sobre las transacciones

electrónicas pueden llevar a fraudes y errores afectando la integridad de las
operaciones financieras del banco.

COMUNICACIÓN: el auditor comunica esta deficiencia la alta gerencia y al comité de

auditoría recomendando la implementación de controles adicionales y la revisión
periódica de las transacciones esto podría incluir la autenticación de múltiples factores
por las transacciones de monitorización en tiempo real de las actividades sospechosas
y auditorías internas regulares.

APLICACIÓN DE LA NIA 265: siguiendo la NIA 265 el auditor identifica su deficiencia

significativa y lo comunica a la alta gerencia y al comité de auditorías la comunicación
debe incluir una descripción de la deficiencia los posibles aplicaciones como el riesgo
de fraude y recomendaciones para implementar controles adicionales y revisar
periódicamente las transacciones.

EJEMPLO 3 (EMPRESA MANUFACTURERA)

CASO: en una empresa manufacturera el auditor descubre que no hay segregación de

funciones en el proceso de compras.

DEFICIENCIA SIGNIFICATIVA: la falta de segregación de funciones significa que una

sola persona puede solicitar aprobar y recibir compras lo que aumenta el riesgo de
fraude y errores.

COMUNICACIÓN: el auditor informa la dirección y al consejo de administración

sugiriendo la separación de responsabilidades entre la solicitud aprobación y
recepción de compras esto podría implicar que diferentes empleados manejen cada
una de estas funciones para reducir el riesgo de actividades fraudulentas o errores no
detectados.

APLICACIÓN DE LA NIA 265: la NIA 265 guía al auditor para identificar la falta de
segregación de funciones como una deficiencia significativa el auditor debe comunicar
esta deficiencia a la dirección y el consejo de administración explicando el riesgo de
fraude y sugiriendo la separación de responsabilidades para mitigar este riesgo

EJEMPLO 4 (EMPRESA DE SERVICIOS)

CASO: en una empresa de servicios el auditorio identifica que no se realizan

conciliaciones bancarias mensuales.

DEFICIENCIA SIGNIFICATIVA: la falta de conciliaciones bancarios mensuales pueden

resultar en errores y fraudes no detectados en las cuentas bancarias afectando la
precisión de los registros financieros.

5
COMUNICACIÓN: el auditor informa la dirección y al consejo de administración
recomendando la implementación de conciliaciones bancarias mensuales y a la
revisión por parte de un supervisor independiente esto aseguraría que todas las
transacciones bancarias estén correctamente registradas y que cualquier discrepancia
sea identificada y corregida oportunamente.

APLICACIÓN DE LA NIA 265: la NIA 265 requiere que el auditor comunique esa
deficiencia significativa a la dirección y al consejo de administración el auditor debe
explicar la importancia de las consignaciones bancarias mensuales para detectar
errores y fraudes y recomendar la implementación de este control y su revisión por un
supervisión independiente.

CONCLUSIÓN:

La NIA 265 es una enorme esencial en el ámbito de la auditoría diseñada para mejorar
la transparencia y la eficacia del control interno dentro de las organizaciones su
aplicación asegura que las deficiencias en el control interno se ha identificadas y
comunicadas de manera clara y oportuna la dirección y a los responsables del
gobierno de la entidad esto permite que se tomen medidas correctivas adecuadas
fortaleciendo así la fiabilidad de los estados financieros y promoviendo una cultura de
mejora continua.

RECOMENDACIÓN:

La NIA 265 es una herramienta fundamental para garantizar la integridad y fiabilidad

de los estados financieros al requerir al auditor comunicar las deficiencias en el control
interno esta norma promueve una mejora continua en los procesos internos de las
organizaciones recomendamos a todos los profesionales de la auditoría que estudien y
apliquen esta norma de manera rigurosa. Además sugiero que las empresas
implementen sistemas de control interno sólidos para minimizar los riesgos y cumplir
con los estándares de calidad exigidos por los inversores y otras partes interesadas.

La NIA 265 no solo es una obligación profesional sino una oportunidad para fortalecer
la confianza en la información financiera.