Universidad Autónoma de Nuevo León

Facultad de Contaduría Pública y Administración

Control Interno

Evidencia 3

Maestro: Ricardo Carlos Salinas Solís

Alumnos:
2104287 Chávez Fonseca Giovanna Lizbeth
2064670 Chávez Reyes Giselle Alessandra
2104643 Contreras Salazar Hebert Jehiel
2121633 Cruz Espinoza Axel Manuel
2106332 De La O Esquivel Tania Monserrat
2087761 Del Angel Hernández Yesenia

Gpo: 4O

Ciudad Universitaria, San Nicolas de los Garza a 03 de abril de 2025

 Introducción

El control interno es un elemento fundamental en la gestión financiera de cualquier entidad, ya que

permite garantizar la confiabilidad de la información financiera, la eficiencia operativa y el
cumplimiento normativo. Sin embargo, cuando existen fallas en el diseño, implementación u
operación de los controles, se generan deficiencias de control interno, las cuales pueden afectar
la capacidad de la entidad para prevenir, detectar y corregir errores en sus estados financieros de
manera oportuna.

En este contexto, la Norma Internacional de Auditoría (NIA) 265 - Comunicación de Deficiencias

en el Control Interno a los responsables del Gobierno y la Dirección, establece la obligación del
auditor de evaluar y comunicar cualquier deficiencia identificada durante la auditoría. Entre estas
deficiencias, aquellas que tienen un impacto significativo en los estados financieros deben ser
reportadas como deficiencias significativas, ya que pueden comprometer la integridad de la
información financiera y afectar la toma de decisiones de la administración y otros usuarios de los
estados financieros.

El presente análisis aborda la importancia de identificar y comunicar estas deficiencias, así como
los principales indicadores que pueden alertar sobre la presencia de un control interno ineficiente
o inadecuado dentro de una organización.
Definición De Deficiencia De Control Interno
El control interno se refiere a los procesos, políticas y procedimientos implementados por una
organización para garantizar la confiabilidad de la información financiera, la eficiencia operativa y
el cumplimiento normativo. Una deficiencia de control interno ocurre cuando estos mecanismos
fallan en su diseño, implementación u operación, afectando la capacidad de la entidad para
prevenir, detectar y corregir errores o fraudes en los estados financieros de manera oportuna.

Las deficiencias pueden deberse a varios factores, tales como:

• Diseño inadecuado de controles: Cuando un control no es lo suficientemente fuerte o

completo para mitigar un riesgo identificado.

• Deficiente implementación: Aunque el control esté bien diseñado, su aplicación puede

ser incorrecta o inconsistente.

• Fallas en la operación del control: Un control puede no ejecutarse correctamente o no

aplicarse con la frecuencia necesaria.

• Falta de controles clave: En algunos casos, simplemente no existe un control necesario

para prevenir o detectar irregularidades en los estados financieros.

Estas deficiencias pueden generar errores materiales en los estados financieros, afectando la
toma de decisiones de la gerencia, los inversionistas y otros interesados.

Significado de la Deficiencia Significativa

Una deficiencia significativa es un tipo de deficiencia en el control interno que, por su magnitud e
impacto, requiere la atención de los encargados del gobierno corporativo. No todas las
deficiencias de control interno son significativas; la importancia de una deficiencia dependerá de
la probabilidad de ocurrencia y del impacto potencial en los estados financieros.

Algunos indicadores de deficiencias significativas incluyen:

• Falta de efectividad en los controles: Cuando los controles establecidos no cumplen su

función de prevenir o detectar errores de manera confiable.

• Ausencia de procesos adecuados de evaluación de riesgos: Si la administración no

identifica ni evalúa los riesgos relevantes para la información financiera.

• Respuestas ineficaces a los riesgos: Cuando se identifican riesgos importantes, pero las
acciones correctivas o los controles implementados no son efectivos.
 • Incapacidad de la administración para preparar estados financieros confiables: Esto
puede deberse a la falta de conocimiento técnico, errores sistemáticos o ausencia de
personal competente en el área contable y financiera.

Desde la perspectiva del auditor, una deficiencia significativa debe ser reportada a los
responsables del gobierno de la entidad, ya que su impacto puede comprometer la integridad de
la información financiera y la toma de decisiones.

En el contexto de una auditoría, el auditor debe evaluar el impacto de estas deficiencias y

determinar si representan un riesgo material para los estados financieros. En algunos casos,
cuando una deficiencia es extremadamente grave y representa una amenaza seria para la
confiabilidad de la información financiera, se puede clasificar como una debilidad material, lo
que implica un riesgo crítico para la organización.

Posibles Efectos de las Deficiencias Detectadas en la Entidad.

Cuando una empresa tiene problemas en su control interno, pueden surgir varias consecuencias
negativas que afectan su funcionamiento y resultados. Por ejemplo, un control interno deficiente
puede aumentar el riesgo de fraude o errores si no hay una buena separación de funciones o si no
se siguen procedimientos adecuados. Esto puede llevar a que ocurran irregularidades que nadie
detecte a tiempo.

Otro problema común es que la información financiera que se genera puede ser incorrecta. Si no
se supervisan bien los procesos contables o no se evalúan adecuadamente los riesgos, se pueden
producir estados financieros equivocados que afectan la toma de decisiones importantes.

La falta de controles adecuados también puede hacer que se realicen actividades de manera
desorganizada o repetitiva, lo cual genera desperdicio de recursos y aumenta los costos. Además,
cuando no se protegen adecuadamente los activos de la empresa, pueden presentarse robos, usos
indebidos o deterioros que no se detectan a tiempo.

Por otro lado, si la empresa no cumple correctamente con leyes, regulaciones o políticas internas,
se arriesga a recibir sanciones legales o incluso perder licencias importantes. Además, los
problemas originados por fallas en el control interno pueden afectar la imagen de la empresa frente
a clientes, inversionistas o terceros, dañando su reputación.

Otro efecto negativo es que, si la información con la que se trabaja no es confiable, las decisiones
estratégicas pueden salir mal o ser poco efectivas. Además, cuando no hay mecanismos
adecuados de supervisión, los problemas pueden pasar desapercibidos y volverse más graves con
el tiempo.
Análisis de las Deficiencias de Control Interno en una Entidad Económica
Cuando el ambiente de control no se establece de manera correcta, pueden surgir problemas
relacionados con la cultura organizacional y la actitud de los empleados hacia el cumplimiento de
las normas. Además, si no existen procesos formales para identificar, analizar y gestionar riesgos,
la entidad puede quedar vulnerable ante situaciones inesperadas o cambios bruscos en su
entorno.

Otra área importante para evaluar es la forma en que se realizan las actividades de control. La falta
de procedimientos claros, manuales de políticas o una adecuada segregación de funciones puede
dar lugar a errores o fraudes que no se detectan a tiempo. A esto se suma la falta de comunicación
adecuada en la empresa, ya que, si no se transmiten de manera eficiente las políticas,
procedimientos o resultados importantes, se pueden generar problemas de coordinación o errores
en la ejecución de tareas.

Además, la supervisión y monitoreo de los controles es fundamental. Si no se establecen

mecanismos adecuados para revisar el cumplimiento de los controles, las deficiencias pueden
pasar desapercibidas y no ser corregidas a tiempo. También es común que existan problemas
como la falta de procedimientos documentados, la ausencia de revisiones periódicas, deficiencias
en la segregación de funciones o en la supervisión de procesos contables y financieros.

La falta de capacitación al personal, la ausencia de una evaluación continua de riesgos y la

generación de información inexacta o incompleta en reportes financieros son problemas que
afectan negativamente la efectividad del control interno. Un control interno deficiente puede poner
en riesgo el logro de los objetivos organizacionales y afectar tanto su desempeño operativo como
su situación financiera. Identificar y corregir estas deficiencias es esencial para garantizar la
integridad y el buen funcionamiento de la entidad.

Identificación de deficiencias significativas en la entidad.

La significatividad de una deficiencia o de un conjunto de deficiencias en el control interno
depende no sólo de si se ha producido realmente alguna incorrección, sino también de la
probabilidad de que se pueda producir y de la posible magnitud de la incorrección. En
consecuencia, pueden existir deficiencias significativas, aunque el auditor no haya identificado
incorrecciones durante la realización de la auditoria.

A la hora de determinar si una deficiencia o un conjunto de deficiencias en el control interno

constituye una deficiencia significativa, el auditor puede tener en cuenta cuestiones como las
siguientes:
 • La probabilidad de que las deficiencias den lugar en el futuro a incorrecciones materiales
en los estados financieros.
• La exposición del activo o pasivo correspondiente a pérdida o fraude.
• • La subjetividad y complejidad a la hora de determinar cantidades estimadas, como, por
ejemplo, las estimaciones contables a valor razonable.
• Las cantidades en los estados financieros que podrían estar afectadas por las
deficiencias

Son indicadores de deficiencias significativas en el control interno, por ejemplo: • La evidencia de

aspectos ineficaces del entorno de control, tales como:

• Indicios de que los responsables del gobierno de la entidad no están examinando

adecuadamente transacciones significativas en las que la dirección tiene intereses financieros.

• La identificación de fraude de la dirección, sea o no material, que el control interno de la entidad

no evitó.

• La falta de implementación por la dirección de medidas correctoras adecuadas en relación con

deficiencias significativas comunicadas con anterioridad.

La ausencia de un proceso de valoración del riesgo dentro de la entidad, cuando normalmente

cabría esperar que se hubiera establecido dicho proceso.

• Evidencia de un proceso ineficaz de valoración del riesgo por la entidad, por ejemplo, la
falta de identificación por la dirección de un riesgo de incorrección material que el auditor
podría esperar que hubiera sido identificado por el proceso de valoración del riesgo por la
entidad
• Evidencia de una respuesta ineficaz ante riesgos significativos identificados (por ejemplo,
ausencia de controles sobre dichos riesgos)

Las disposiciones legales o reglamentarias de algunas jurisdicciones requieren que el auditor

comunique a los responsables del gobierno de la entidad o a otras partes relevantes uno o más
tipos específicos de deficiencias en el control interno que haya identificado durante la realización
de la auditoría. Cuando las disposiciones legales o reglamentarias hayan establecido términos y
definiciones específicos para dichos tipos de deficiencias y requieran que el auditor utilice dichos
términos y definiciones a efectos de la comunicación, el auditor, empleará en ella dichos
términos y definiciones de conformidad con el requerimiento legal o reglamentario

Cuando la jurisdicción no especifica términos para comunicar deficiencias en el control interno,

el auditor puede usar su criterio. Se sugiere considerar las pautas de la Norma Internacional de
Auditoría (NIA). Por ejemplo, si un requisito legal alerta sobre ciertos problemas de control
interno, el auditor puede interpretarlos como deficiencias significativas que deben informarse
según la NIA. Los requerimientos de esta NIA siguen siendo aplicables con independencia de que
las disposiciones legales o reglamentarias requieran o no la utilización por el auditor de términos
o definiciones específicos.

Reflexión sobre los Posibles Efectos de las Deficiencias de Control Interno

Debe existir un buen control interno dentro de las entidades, ya que las deficiencias en el control
interno pueden tener efectos negativos en una, como lo son:

Errores en los Estados Financieros: lo cual puede afectar la toma de decisiones, fraude y pérdidas,
pues un control interno débil puede aumentar la vulnerabilidad de la entidad al fraude. Esto puede
resultar en pérdidas financieras significativas. Multas y sanciones: La falta de controles adecuados
puede llevar al incumplimiento de leyes y regulaciones, lo cual puede afectar y causar multas y
además ineficiencias operativas, pues La falta de controles puede llevar a ineficiencias operativas,
afectando la productividad y la eficiencia general de la entidad.

Es crucial que las entidades identifiquen y corrijan estas deficiencias para mitigar estos riesgos y
asegurar un funcionamiento eficiente y conforme a las normativas.

Determinadas deficiencias significativas identificadas en el control interno pueden poner en duda

la integridad o la competencia de la dirección, puede existir evidencia ya sea de fraude o
incumplimiento por parte de la dirección, o se puede decir que existe incapacidad por parte de la
dirección para supervisar la preparación de estados financieros, y también puede poner en duda
la competencia de la dirección.
 Conclusión
El adecuado diseño e implementación del control interno es esencial para garantizar la
transparencia y confiabilidad de los estados financieros de una entidad. Las deficiencias en el
control interno pueden derivar en errores materiales que, si no se detectan y corrigen
oportunamente, pueden afectar la toma de decisiones y la percepción de los inversionistas y
demás interesados.

La NIA 265 enfatiza la importancia de que los auditores comuniquen estas deficiencias, en
especial aquellas consideradas significativas, a los responsables del gobierno corporativo.
Identificar y corregir estas fallas a tiempo permite fortalecer la estructura de control interno y
reducir los riesgos asociados a errores o fraudes financieros.

En conclusión, un control interno sólido y bien diseñado no solo protege la integridad financiera de
la entidad, sino que también genera confianza en sus operaciones y facilita el cumplimiento de las
normativas contables y regulatorias. La auditoría desempeña un papel clave en este proceso al
evaluar y reportar las deficiencias detectadas, promoviendo así una gestión financiera más
eficiente y transparente.
Bibliografía
Interno. Obtenido de Auditool, Red Global de Conocimientos en Auditoría y Control Interno:
[Link]
de-calidad

Tic, C. (s. f.). Deficiencias significativas de control interno según la NIA 265 – Instituto Nacional de
Contadores Públicos de Colombia. [Link]
publicaciones/informacion-para-empresas/auditoria/2017/09/deficiencias-significativas-
control-interno-segun-la-nia-
265/#:~:text=Seg%C3%BAn%20la%20NIA%20265.6%2C%20una,prevenir%2C%20o%20dete
ctar%20y%20corregir

[Link]@[Link]. (2023, 2 noviembre). 10 pasos para evaluar controles internos

y detectar deficiencias - Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.
Normas Compliance Antisoborno ISO 37001, ISO 37301 E ISO 19600. [Link]
[Link]/10-pasos-para-evaluar-controles-internos-y-detectar-deficiencias/