CONTROL INTERNO

1.-Definición moderna de control interno y sus objetivos.

La Norma Internacional de Auditoría adaptada para su aplicación en España (NIA-ES
315) titulada “Identificación y valoración de los riesgos de incorrección material
mediante el conocimiento de la entidad y de su entorno” define el control interno de la
siguiente manera:

“Proceso diseñado, implementado y mantenido por los responsables del gobierno de la

entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad
razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de
la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el
cumplimiento de las disposiciones legales y reglamentarias aplicables. El término
«controles» se refiere a cualquier aspecto relativo a uno o más componentes del
control interno.”

El auditor, como parte de su trabajo de revisión de las cuentas anuales, tiene que
conocer, entender y analizar los procedimientos de control interno de la entidad. Para
ello tiene que mantener entrevistas con los responsables de gobierno y de la dirección.
También es necesario reunirse con los responsables de los distintos departamentos de
la sociedad y confrontar la información obtenida.

Como parte el proceso de auditoría, se realizan las llamadas pruebas de cumplimiento

para comprobar que los controles que la compañía tiene en sus manuales de
procedimientos son reales y se llevan a cabo. El control interno tiene como objetivo
evitar y/o mitigar los riesgos de error, de fraude y de incorrección material en los
estados financieros.

2.-Tipos de controles y dos ejemplos de cada uno.

El control interno de la empresa es una pieza fundamental para alcanzar mejores

resultados, evitar el derroche de recursos y enfocar los esfuerzos en las áreas y tareas
estratégicas para crecer el negocio.

Si tu compañía presenta alguna o varias de las siguientes situaciones, es primordial

que comiences a establecer un proceso adecuado para lograr un control interno
efectivo:
Los equipos ejecutivos y comerciales no participan en los procesos de riesgo y control.
El desarrollo del sistema de control interno es visto como un objetivo final y no como un
mecanismo permanente para cumplir objetivos.
La supervisión de los retos no es sólida.
Las consecuencias de posibles riesgos no son claras o son ignoradas.
Los riesgos y control de la contabilidad no son claros.
Ante esto, te exponemos los tres principales tipos de control interno que te ayudarán a
mejorar las operaciones de tu negocio y a cuidar los recursos, esfuerzos y ambiente
laboral dentro de tu empresa. Estos controles ayudan a la prevención, detección y
corrección de errores y riesgos.

Debes saber que cualquier tipo de control interno se implementa con el fin de lograr los
siguientes objetivos:

Proteger los activos.

Proporcionar la seguridad de los datos contables, así como verificar su precisión.
Promover la eficacia operativa.
Cumplir las políticas gerenciales.
Control interno preventivo

Este tipo de control tiene como objetivo prever riesgos de errores o fraudes; es decir,
se utiliza para evitar que ocurra un evento que afecte los objetivos de la organización y
ayude a prevenir la pérdida de activos.

El primer paso para implementar un control interno preventivo es establecer la visión y

misión de la empresa, acompañada de un código de conducta en el cual se pongan las
reglas claras de lo que la organización espera de cada uno de sus colaboradores.

Después, se requiere definir y delimitar cada uno de los puestos de trabajo, de esa
forma, se tendrán claras las responsabilidades de todos los integrantes de la compañía.
Un punto muy importante para tomar en cuenta es conocer los antecedentes de los
colaboradores, proveedores y clientes, para verificar que correspondan con los valores
de la empresa para lograr relaciones a largo plazo.

La división de responsabilidades también es clave para un control preventivo. Se deben

separar las funciones en diversas áreas y personas y establecer procesos operativos
bien definidos.

Algo que debes considerar es contar con un software que ayude a los integrantes de tu
organización a llevar los controles de sus funciones.

Considera que existe la probabilidad que los controles preventivos fallen por lo que
necesario contar con controles de detección.

Control interno de detección

Este tipo de control ayuda a identificar errores que no fueron cubiertos por los controles
preventivos y ayudan a detectar irregularidades en conciliaciones bancarias, recuentos
de inventario físico, registro de activos y el cumplimiento en las obligaciones fiscales.

La función de dicho control es detectar alguna variación significativa en los informes de

las diversas áreas para que la administración pueda calcular los posibles costos y llevar
a cabo una acción correctiva.

Los controles de detección pueden enfocarse en:

Supervisión
Revisión de registros
Auditorías de sistemas
Archivos comprobadores de integridad
En los procesos operativos, estas tareas de detección las puedes realizar a través de
software específico, el cual podrá ponerte en alerta ante una posible falla dando paso a
la aplicación de medidas correctivas para evitar daños como la pérdida de activos,
recursos e incumplimiento de políticas.

Control interno correctivo

Es necesario que tu negocio implemente controles correctivos para solucionar los

problemas que fueron detectados cuando el control preventivo falló.

Se trata de la corrección de algo no deseado. Cuando se identifica un error o

irregularidad, las actividades de control correctivo deben ofrecer soluciones y
establecer nuevas medidas para evitar errores.

Las acciones correctivas son el establecimiento de un monitoreo constante de las áreas

que han resultados afectadas, con el objetivo de verificar que no se presente el mismo
problema a futuro.

Algunas empresas impulsan el uso de buzones o medios de denuncia en donde los

colaboradores pueden comunicar ciertas prácticas fuera de lo normal y que
contravienen las políticas de la compañía.

De igual forma, la aplicación de revisiones o auditorías de sorpresa, para evitar que

algún colaborador intente tapar ciertas irregularidades.

En la organización la comunicación debe ser fluida, constante y transparente para que

genere confianza en todos los integrantes.

3-Investigar sobre la Ley Sarbanes Oxley (SOX). Favor preparar en no más de una
hoja.
La ley Sarbanes-Oxley del 2002, firmada ley por el presidente de los Estados Unidos
George W. Bush el 30 de julio de 2002, tiene grandes implicaciones para compañías
extranjeras que emiten acciones en los Estados Unidos o cuyas acciones cotizan en las
bolsas de valores de los Estados Unidos.
Esta ley tiene como objetivo realzar la responsabilidad corporativa, mejorar la manera
en que la información financiera es distribuida, y combatir el fraude corporativo y
contable. También creó un comité para vigilar las actividades de la profesión de la
auditoría contable.
Debido a los múltiples fraudes, la corrupción administrativa, los conflictos de interés, la
negligencia y la mala práctica de algunos profesionales y ejecutivos que, conociendo
los códigos de ética, sucumbieron ante el atractivo de ganar dinero fácil y a través de
empresas y corporaciones engañando a socios, empleados y grupos de interés, entre
ellos sus clientes y proveedores.

La aplicación e interpretación de esta Ley ha generado múltiples controversias, una de

ellas es la extraterritorialidad y jurisdicción internacional, que ha creado pánico en el
sistema financiero mundial, especialmente en bancos con corresponsalía en Estados
Unidos y empresas multinacionales que cotizan en la bolsa de valores de Nueva York.

Dicha Ley, también conocida como el Acta de Reforma de la Contabilidad Pública de

Empresas y de protección al inversionista, regula las funciones financieras contables y
de auditoría, y penaliza el crimen corporativo. Este monitoreo y control se realiza a
través del incremento de los controles internos de las empresas, y la implementación
de medidas preventivas que garanticen la integridad y precisión de sus informes
financieros.
Una correcta aplicación y entendimiento de la Ley, permite a las empresas identificar
los riesgos claves de la información financiera y valorar su impacto sobre las diferentes
áreas de la organización.
Además, establece una nueva ética de responsabilidades corporativas y normas
estrictas para prevenir y sancionar el fraude corporativo y actos de corrupción. En este
sentido, se crea la Public Company Accounting Oversight Board PCAOB, Junta
Supervisora de Compañías de Contabilidad Pública, organismo regulador que
establece los lineamientos acerca de estándares profesionales, ética y competencia
que regirán el desarrollo de las actividades contables, llevando a cabo tres funciones
específicas: revisión, regulación y sanción de las empresas. Así mismo la PCAOB es
vigilada por la SEC.
La Ley SOX ha reglamentado en los Estados Unidos diversos controles para mejorar la
calidad de la información financiera, teniendo como base las normas de contabilidad,
control interno, gobierno corporativo, independencia de las auditorías y el aumento de
las sanciones por delitos financieros.
4.-Definir los Enfoques COSO del control interno (COSO I, COSO II, ERM 2017 y
Mejoras del 2013), incluyendo cada uno de sus componentes.
¿Qué es el sistema de control interno COSO?
1992: publicación del Internal Control – Integrated Framework (Informe COSO o COSO
I), como un marco integrado para ayudar a las empresas a evaluar y mejorar sus
sistemas de control interno
COSO se dedica a desarrollar marcos y orientaciones generales sobre el control
interno, la gestión del riesgo empresarial y la prevención del fraude, diseñados para
mejorar el desempeño organizacional y la supervisión, y reducir el riesgo de fraude en
las organizaciones.

¿Cuáles son los componentes del Sistema de Control Interno (COSO I)?

Entorno de control
Evaluación de Riesgos
Actividades de control
Información y comunicación
Supervisión
El cubo COSO I representa los componentes del Sistema de Control Interno y su
relación con los objetivos de la organización (cara superior) y todos los niveles de la
organización (cara derecha del cubo).

Componente Entorno de control

La organización muestra su compromiso con la integridad y los valores éticos.

La Junta Directiva es independiente de La Gerencia y supervisa el desarrollo y la
ejecución del sistema de control interno.
La Gerencia determina, con la supervisión de la Junta Directiva, las estructuras, las
líneas de reporte y los niveles de responsabilidad y las funciones apropiadas para
lograr los objetivos.
La organización muestra su compromiso por atraer, desarrollar y retener a
profesionales competentes alineados con los objetivos de la organización.
La organización está integrada por profesionales que rinden cuentas por sus
responsabilidades de control interno, ejercidas como parte del proceso de lograr sus
objetivos.

Componente Evaluación de Riesgos

La organización define los objetivos con suficiente claridad para permitir la

identificación y evaluación de los riesgos relacionados.
La organización identifica los riesgos asociados a la consecución de sus objetivos en
todos los niveles de la organización y los analiza para poder decidir cómo se deben
gestionar.
La organización considera la probabilidad de fraude al evaluar los riesgos asociados a
la consecución de los objetivos.
La organización identifica y evalúa los cambios que podrían afectar significativamente
al sistema de control interno.

Componente Actividades de control

La organización selecciona y desarrolla actividades de control que contribuyen a la

mitigación de los riesgos a niveles aceptables para lograr sus objetivos.
La entidad selecciona y desarrolla controles generales de tecnología para respaldar el
logro de objetivos.
La organización despliega las actividades de control a través de políticas que
establecen las líneas generales del control interno, y de los procedimientos que ponen
en práctica dichas políticas.
Componente Información y comunicación

La organización obtiene o genera y utiliza información relevante y de calidad para

respaldar el funcionamiento del control interno.
La organización comunica la información internamente, incluidos los objetivos y las
responsabilidades, por ser necesario para respaldar el funcionamiento del sistema de
control interno.
La organización habla con los grupos de interés externos de los aspectos clave que
afectan al funcionamiento del control interno.

Componente Supervisión

La organización selecciona, desarrolla y realiza evaluaciones continuas y/o puntuales

para comprobar si los componentes del sistema de control interno están presentes y en
funcionamiento.
La organización evalúa y comunica las deficiencias de control interno en el momento
oportuno a los responsables de aplicar las medidas correctivas, incluyendo la alta
dirección y el consejo, según corresponda.

COSO II
El COSO II es un sistema de gestión de riesgo y control interno para cualquier
organización. Se basa en un marco cuyo objetivo es diagnosticar problemas, generar
los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos. Sus
siglas se refieren al Committee of Sponsoring Organizations of the Treadway
Commission, una institución dedicada a guiar a los ejecutivos y las entidades de
gobierno en aspectos relevantes del gobierno corporativo, ética empresarial, control
interno, gestión de riesgos empresariales, fraude e informes financieros.

Este proyecto inició en el 2001 con la implantación de los principios del COSO I y en el
2004 se modificó para una versión mejorada: el COSO II o COSO ERM (Enterprise
Risk Management). Se trata de un proceso continuo efectuado por el personal de una
compañía (en todos los niveles) y diseñado para identificar eventos potenciales y
evaluarlos. Así, provee de seguridad a todo tipo de organización para el cumplimiento
de objetivos o proyectos sin el impacto de los riesgos. Como resultado, el COSO II
brinda una serie de beneficios, entre los cuales están:

Alinea la gestión de riesgos con la estrategia para analizarlos.

Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas
operacionales.
Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales para la
empresa.
Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos
negativos.
Los componentes claves del COSO II se basan en los siguiente ocho elementos. El
correcto manejo de estos aspectos brindará una operación efectiva de este sistema.

Ambiente interno. Hace referencia al entorno interno de una empresa y establece la

base de cómo el personal percibe y trata los riesgos.

Establecimiento de objetivos. Deben estar alineados con la visión y misión de la

organización, teniendo en cuenta que cada decisión conlleva un riesgo que debe ser
previsto.

Identificación de acontecimientos. Deben identificarse los eventos que afectan los

objetivos de la compañía, para que la empresa los pueda enfrentar y prevenir de la
mejor forma posible.

Evaluación de riesgos. Estos se analizan considerando su probabilidad e impacto como

base para determinar cómo deben ser administrados.

Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe identificar y
evaluar posibles repuestas en relación a las necesidades de la organización.

Actividades de control. Comprenden las políticas y procedimientos que permiten

asegurar que se tomen las medidas necesarias para controlar los riesgos.

Información y comunicación. La primera es necesaria para hacer frente a los riesgos

identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una
buena comunicación con los clientes, proveedores, reguladores y accionistas.

Supervisión. Se monitorea que el proceso de administración de los riesgos sea efectivo

a lo largo del tiempo y que todos los elementos del marco COSO funcionen
adecuadamente.
Es importante considerar que los tipos de riesgo varían según las compañías en los
que aparezcan. Es por ello que se necesita un control bajo un marco global que permita
administrarlos. Solo así se asegurará el éxito de una organización en todo nivel.

COSO ERM
Objetivo:
La implementación de COSO ERM se enfoca en la estrategia y desempeño, de tal
forma que las organizaciones se orienten desde dicho marco en los riesgos
empresariales y emergentes asociados a la estrategia definida, y la cual tiene efectos
en todas las áreas de la organización. Es así como la puesta en marcha de la nueva
herramienta de Auditool permitirá comprender cómo se encuentra la organización
dentro del marco estratégico; así como también recomendará la implementación de
nuevas y diferentes herramientas que contribuyan a su aplicación y toma de
decisiones, para complementarse finalmente con COSO 2013 desde su enfoque en el
Control Interno.

Beneficios

Contar con modelos sugeridos para la implementación y/o actualización de los 20

principios
Tener herramientas integrales que apoyen la implementación del nuevo marco
Apoyar a la administración y demás grupos de interés en la puesta en marcha de las
operaciones dentro del nuevo marco
Alinear COSO 2013 y COSO ERM

Componentes

Gobierno y Cultura
Estrategia y Establecimiento de Objetivos
Desempeño
Revisión y Monitorización
Información, Comunicación y Reporte
Mejora 2013
2013: publicación del modelo COSO III, actualizado en el modelo COSO ERM 2017,
que mejora el Marco Integrado para permitir una mayor cobertura de los riesgos a los
que se enfrentan las organizaciones.

COSO 2013, Componente Entorno de control

Es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que

se desarrolla el sistema de control interno de la organización. El consejo y la alta
dirección son quienes establecen el “Tone at the top” sobre la importancia del control
interno.
Componentes- principios entorno de control
Demuestra compromiso con la integridad y valores éticos.
Ejerce responsabilidad de supervisión
Establece estructura, autoridad y responsabilidad
Demuestra compromiso con la competencia
Hace cumplir con la responsabilidad

5.-Investigar acerca de los enfoques de líneas de defensa.

Las tres líneas de defensa consisten en un modelo que permite de manera sencilla y
eficaz, la gestión de riesgos y control, esto se logra a través de establecer funciones y
deberes relacionados entre los diferentes frentes de la gestión de riesgos y asegurar
que no se realicen controles o esfuerzos duplicados a cargo de los diversos actores de
la gestión del riesgo.

En este modelo, se establecen los siguientes roles:

Roles del Órgano de Gobierno: esta instancia se encarga de la rendición de cuentas

a las partes interesadas en los aspectos de supervisión en las organizaciones, deben
basarse para su gestión en la integridad, liderazgo y transparencia.
Roles de primera línea- Dirección: implementan las acciones, incluidas las
relacionadas con la gestión del riesgo, para lograr los objetivos, son los encargados de
brindar los productos, prestar los servicios a los clientes.
Roles de segunda línea- Dirección– implementan las acciones, incluidas las
relacionadas con la gestión del riesgo, para lograr los objetivos, son los encargados de
dar apoyo y realizar monitoreo a la gestión del riesgo realizada por los roles de primera
línea.
Roles de tercera línea- Auditoría Interna: proporcionan una mirada, un
aseguramiento objetivo, independiente a las dos primeras líneas, y prestan asesoría
para el logro de los objetivos.
1 gobierno: en este se requiere la conformación de estructuras y procesos que faciliten
La rendición de cuentas hacia las partes interesadas, la determinación de acciones
para el logro de objetivos, la evaluación independiente y la asesoría por parte del rol de
auditoría interna.
2 roles del órgano de gobierno: garantiza la existencia de una organización
(Estructuras y procesos) idóneos, se asegura que los objetivos de la organización están
en consonancia con los intereses fundamentales de las partes interesadas, asigna
responsabilidades y recursos para el logro de los objetivos organizacionales sin dejar
de lado las expectativas en materia normativa y ética, determina y monitorea el rol de
auditoría interna.
3 dirección y roles de primer y segunda línea: estos son los que se encuentran de cara
al cliente bien sea a través de la prestación de un servicio o la entrega de un producto,
incluye el componente de soporte, servicio al cliente, estos se pueden encontrar de
forma independiente o combinados, en algunos casos los roles de segunda línea
estarán a cargo de expertos que a través de su experiencia y el monitoreo que ejercen
sobre los de primera línea pueden supervisar dicha gestión.
4 roles de tercera línea: este se ejerce a través de la auditoría interna, la cual debe
proporcionar una visión objetiva acerca de la gestión de riesgos, para ello el equipo que
integra este rol debe contar con experiencia, aplicar un proceso sistemático y
disciplinado de auditoría, esto con el fin de presentar informes a los roles del órgano de
gobierno que faciliten y contribuyan hacia la mejora continua.
5 independencia de tercera línea: esta línea debe contar con acceso sin limitaciones a
las personas, a la información y contar con los recursos necesarios para el desempeño
de su labor, no debe existir algún tipo de interés o cohesión por parte de los órganos de
gobierno u otros ya que el ejercicio de la auditoria debe ser independiente y objetivo.
6 creación de protección y valor: la coordinación de las actividades se consigue a
través de una comunicación fluida, a través de la colaboración y ayuda mutuas de esta
forma se aporta valor al proceso de la gestión de riesgos, y se pueden tomar
decisiones basadas en hechos y en información confiable.
6.-Técnicas de Auditoria Asistidas por Computador (TAACs) – Definición, cómo
impactan en la auditoría externa.
¿Qué es técnicas de auditoría asistidas por computador?
Las técnicas de auditoría asistidas por computador (TAAC) son procedimientos de
auditoría efectuados con el uso de la tecnología computarizada, característicamente en
volúmenes grandes de datos, para identificar, extraer y resumir las partidas con base
en características específicas y para aplicar ciertas rutinas.

Cómo impactan en la auditoría externa

Las Técnicas de Auditoria Asistidas por Computadora pueden ser usadas, no solo por
auditores de TI, sino por todos los auditores y son necesarias para facilitar y aumentar
la
productividad del proceso de auditoría, adicionalmente su uso es un factor
diferenciador para el
auditor moderno porque puede ser más valorado y cotizado en el mercado. Las normas
internacionales de auditoría y el sector de la auditoria serán más exigentes y
especificarán nuevas
formas de trabajar sobre sistemas complejos en ambientes computarizados, al mismo
tiempo que
las TAACs tendrán una mejora continua y estarán en constante actualización a medida
que
aparecen nuevas tecnologías, incrementando significativamente la calidad en la
planeación, ejecución, reporte y seguimiento de la auditoria.
El ajustarse a estas normas de auditoria no es obligatorio, el auditor puede usar
procedimientos de auditoría manuales, TAACs, o una combinación de ambos para
obtener suficiente material de evidencia, sin embargo, en algunos SICs puede ser difícil
o imposible obtener ciertos datos para inspección, investigación, o confirmación sin la
ayuda de la computadora, es decir es necesario utilizar las TAACs para obtener
resultados de calidad y generar confianza en todos los grupos de interés.
El sector de la auditoría debe estar en la capacidad de responder a los retos
empresariales y tecnológicos del siglo XXI e innovar permanentemente para generar
confianza a sus clientes, teniendo en cuenta que cada vez las transacciones
efectuadas por las compañías son más sofisticadas y complejas, cabe resaltar que el
auditor siempre debe tener una actitud de escepticismo profesional, por esta razón
debe estar preparado, capacitado e involucrar en el proceso de auditorías herramientas
informáticas para aumentar la calidad en los papeles de trabajo y la evidencia que son
los documentos que soportan los hallazgos identificados.
Por último, las TAACs ofrecen una vía económica de ejecutar algunas tareas de
auditoría, ampliar la profundidad de las pruebas revisando el 100% de la población,
automatización de tareas repetitivas y procedimientos más eficaces. Es necesario
recalcar que para lograr el máximo éxito en el uso de las TAACs, se deben establecer
objetivos claros y precisos en la auditoria (recursos, software, entorno de
procesamiento de información), determinar la accesibilidad y disponibilidad de las
instalaciones, aplicaciones, sistemas y datos en la empresa, entender claramente la
composición de los datos para ser procesados (cantidad, tipo, formato, diseño) y
documentación de la TAAC utilizada incluyendo objetivos e instrucciones de ejecución.

7.-Informe de Lectura sobre la NIA 1013 Comercio Electrónico y NIAs relativas al

control interno (260, 265).
El propósito de la NIA 1013 es proporcionar guías para ayudar a los auditores de los
estados financieros cuando una entidad participe en una actividad comercial que tenga
lugar mediante computadoras conectadas a una red pública, como internet. Los
lineamientos de esta NIA son particularmente para la aplicación de las NIA300,
Planeación, la NIA310, conocimiento del negocio y la NIA 400, Evaluación de riesgo y
control interno.
Esta NIA identifica asuntos específicos para ayudar al auditor cuando considera la
importancia del comercio electrónico para las actividades de negocios de la entidad y el
efecto del comercio electrónico en las evaluaciones del riesgo por los auditores con el
fin de formarse una opinión sobre estados financieros. El propósito de la consideración
del auditor es formarse una opinión o proporcionar recomendaciones de consultoría
concernientes a los sistemas o actividades de comercio electrónico de la entidad en sí
mismo.
Las comunicaciones y transacciones en redes y mediante computadoras no son
características nuevas del entorno de los negocios. Por ejemplo, los procesos de
negocios frecuentemente implican interacción con una computadora remota, el uso de
redes de computadora, o intercambio Electrónico de datos, sin embargo, el creciente
uso de la internet para el comercio electrónico de negocios a consumidor, negocio a
negocio, negocio a gobierno y negocio a empleado introduce nuevos elementos de
riesgo de los que debe ocuparse la entidad y que el auditor debe considerar al planear
y desempeñar la auditoria de los estados financieros.
El nivel de habilidades y conocimientos requerido para entender el efecto del comercio
electrónico en la auditoria variara con la complejidad de las actividades de comercio
electrónico de la entidad. El auditor considera si el personal asignado al trabajo tiene
conocimiento apropiado de TI, y de negocios por internet para desempeñar la auditoria.
Cuando el comercio electrónico tiene un efecto importante con el negocio del a entidad,
pueden requerirse niveles apropiados tanto de TI como de negocios por internet para:
 Atender hasta donde pueden afectar los estados financieros
 Determinar la naturaleza, oportunidad y extensión de los procedimientos de
auditoría y evaluar las evidencias de auditoría.
 Considerar el efecto de que la entidad dependa de actividades de comercio
electrónico sobre su capacidad de continuar como un negocio en marcha.

NIA 260 Comunicación con los responsables del gobierno de la entidad

La Presente NIA trata acerca de la responsabilidad que tiene el

auditor de comunicarse con los responsables del gobierno de la entidad en una
auditoría de estados financieros, se aplica con independencia de la dimensión o
estructura de gobierno de la entidad proporciona un marco general para la
comunicación del auditor con los responsables del gobierno de la entidad e
identifica asuntos específicos que deberán ser objeto de comunicación.

NIA 265 Comunicación de las deficiencias en el control interno a los

responsables del gobierno y a la dirección de la entidad

Esta NIA trata acerca de la responsabilidad que tiene el auditor de comunicar

adecuadamente, a los responsables del gobierno de la entidad y a la dirección,
las deficiencias en el control interno de la auditoria.

El auditor tiene en cuenta el control interno con el fin de diseñar procedimientos

de auditoria adecuados a las circunstancias, y no con la finalidad de expresar
una opinión sobre la eficacia del control interno.