NIA 265: Comunicación de las

deficiencias del control interno a

los responsables del gobierno y a la
dirección de la entidad

Sumario:
Introducción 1. Requisitos para la comunicación de deficiencias en
el control intemo a los encargados del gobierno corporativo y a la
administración 2. Consideracionesespecíficasapequeñasentidades
3. Deficiencias significativas en el control interno 4. Comunicación
de deficiencias en el control intemo 5. Consideraciones específicas
para entidades de pequeña envergadura (Pymes o Mypes) 6.
Comunicación a la dirección de deficiencias en el control interno

INTRODUCCIÓN
La NIA 265 se ocupa de la responsabilidad que tiene el auditor de
comunicar adecuadamente, a los responsables del gobierno de la entidad
y a la dirección, las deficiencias en el control interno que /laya
identificado durante la realización de la auditoría de los estados
financieros al diseño y la realización de pruebas de controles. La NIA 260
establece requerimientos adicionales y proporciona orientación sobre la
responsabilidad que tiene el auditor de comunicarse con los responsables
del gobierno de la entidad en relación con la auditoría al realizar la
identificación y valoración del riesgo de incorrección material. Es por ello
que el auditor debe tener conocimiento del control intemo relevante
para la auditoría.

PACIFICO
nP NORMAS IKTERNAGIONAIES DE AUDITORÍA Y CONTROL DE CAUDAD

51 auditor puede identificar deficiencias en el control interno no solo

durante el proceso de valoración del riesgo, sino también en cualquier
otra fase de la auditoría.

CONTROL INTERNO - CONCEPTO Significa toda las

políticas y procedimientos adoptados por la
Administración de una entidad para ayudar a lograr el
objetivo de la administración de asegurar, tanto como
sea factible, la conducción ordenada y eficiente de su
negocio, incluyendo la adhesión a las políticas de
administración, la salvaguarda de activos, la prevención
y detección de fraude y error, la precisión e integridad de
los registros contables y la oportuna información
financiera confiable.

Las normas de auditoría generalmente aceptadas relativas al trabqio,

nos obliga a que documentemos nuestro entendimiento del negocio y
la evaluación de los controles internos implementados por la entidad
para el control de sus operaciones. Este es uno de los procedimientos
de auditoría más laborioso y más importantes. Aparte, muchos de
nuestros clientes nos solicitan sugerencias importantes rela-
cionadas con nuestra evaluación de los controles internos.
La política acordada en estos momentos es que ese entendimiento del
negocio y la evaluación de los controles internos queden debidamente
documentados en el archivo permanente de cada cliente.

CÍKPifUlO M NIA 265 /NIAJW

MANUAL DE NORMAS INTERNACIONALES DE AUDITORÍA Y CONTROL DE CALIDAD

Esta norma de auditoría se encarga de tener en cuenta la

opinión del auditor, quien tiene la responsabilidad de comu-
nicar adecuadamente a los encargados de las deficiencias de
gestión y de control intemo.
Asimismo, el auditor debe obtener un entendimiento del
control intemo relevante para la auditoría al momento de
identificar y evaluar los riesgos; es decir, comunicar las de-
ficiencias relevantes y con la suficiente materialidad como
para tomarse en cuenta.

2. CONSIDERACIONES ESPECÍFICAS A PEQUEÑAS ENTIDADES

En las entidades pequeñas la formalidad con la que operan varía; las empresas
pequeñas pueden considerar innecesarios determinados tipos de actividades de
control debido a los controles aplicados por la dirección.
Suelen tener menos empleados, lo que puede limitar la posibilidad de segregación
de funciones.
Dirigida por un propietario-gerente, este puede llegar a ejercer una supervisión
más eficaz que en una entidad de gran dimensión. Este mayor nivel de supervisión
debe ponderarse con la mayor probabilidad, de que la dirección eluda los
controles y puede ser la que lidere dos fraudes.

3. DEFICIENCIAS SIGNIFICATIVAS EN EL CONTROL INTERNO

Lo significativo de una deficiencia o de un conjunto de deficiendas en el control
interno depende no solo de si se ha producido realmente alguna incorrección, sino
también de la probabilidad de que se pueda producir y de la posible magnitud de
la incorrección.
Pueden existir deficiencias significativas aunque el auditor no haya identificado
incorrecciones durante la realización de la auditoría.

rAPfn nr> iv- NIA 265 / NIA

 M«G. C.I!C. MIMi KN65IOVBDXHA HOSCOSO

gfQUISITOS PARA LA COMUNICACIÓN DE DEFICIENCIAS I £N EL

CONTROL INTERNO A LOS ENCARGADOS DEL GOBIERNO
CORPORATIVO Y A LA ADMINISTRACIÓN
. Al determinar una o más deficiencias identificadas en el control interno,
el auditor puede discutir los hechos y circunstancias relevantes
relativas a sus hallazgos con el nivel adecuado de la dirección. Esta
discusión proporciona al auditor la oportunidad de poner en
conocimiento de la direcdón, oportunamente, la existencia de
deficiencias que es posible que la dirección no conociera con
anterioridad. Es recomendable no informar de forma apresurada
sobre estas deficiencias si esto pone en duda la integridad de la
dirección.
Puede obtener otra información relevante que tendrá en cuenta
posteriormente, como el conocimiento que tiene la dirección sobre
las causas reales o supuestas de las deficiencias, para ello deberá:
a) Determinar, sobre la base del trabajo de auditoría realizado, si
constituyen deficiencias significativas.
b) El auditor comunicará a los responsables del gobierno de la
entidad, por escrito y oportunamente, las deficiencias signi-
ficativas en el control interno.
c) Comunicar a la administración a un nivel apropiado.
- El auditor incluirá en la comunicación escrita sobre las defiden- cias
significativas en el control interno:
Una descripción de las deficiencias y una explicadón de sus posibles
efectos.
Además suficiente información para permitir a los responsables del
gobierno de la entidad y a la direcdón comprender el contexto de la
comunicación.
 MAG. C.PC JAIME ERNESTO V1ZCAP.RA M05C0S0

RIESGO DE CONTROL
El riesgo de control es el riesgo de que una representación
errónea pudiera ocurrir en el saldo de una cuenta o clase de
transacciones y que pudiera ser de Importancia relativa
individualmente o cuando se agrega con representaciones
erróneas en otros saldos o clases, no prevenidos o detectados
y corregidos con oportunidad por los sistemas de contabilidad
y de control intemo.

Al determinar si una deficiencia o un conjunto de deficiencias en el control interno constituyen unas

deficiencias significativas, el auditor puede tener en cuenta cuestiones como las siguientes:
La probabilidad de que las deficiencias den lugar en el futuro a incorrecciones materiales en los estados
financieros.
La exposición del activo o pasivo correspondiente a pérdida o fraude.
La subjetividad y complejidad a la hora de determinar cantidades estimadas, como por ejemplo, las
estimaciones contables a valor razonable.
Las cantidades en los estados financieros que podrían estar afectadas por las deficiencias.
El movimiento que se ha producido o que podría producirse en el saldo de las cuentas o los tipos de
transacciones que podrían estar afectados por la deficiencia o deficiencias.

RIESGO DE DETECCIÓN
Definición
El riesgo de detección es el riesgo de que los procedimientos sustantivos de
un auditor no detecten una representación errónea que existe en un saldo de una
cuenta o clase de transacciones que podría ser de importancia relativa,
individualmente o cuando se agrega con representaciones erróneas en otros
saldos o clases.
 MAG. C PC JAIME ERNESTO VlZCAMA MOSCOSO

del control interno puede aumentar los riesgos de incorrección hasta el punto de dar lugar a una deficiencia significativa.
Cuando la jurisdicción haya establecido términos específicos para la comunicación de los tipos de deficiencias en el control interno, pero no haya
definido dichos términos, es posible que el auditor necesite aplicar su juicio para determinar las cuestiones que vayan a comunicarse más allá del
requerimiento legal o reglamentario. Al hacerlo, el auditor puede considerar adecuado tener en cuenta los requerimientos y las orientaciones de
esta NIA.

AMBIENTE DE CONTROL - CONCERTO

Significa la actitud global, conciencia y acciones de directores y
administración respecto del sistema de control interno y su
importancia en la entidad. El ambiente de control incluye: La función
del consejo de directores La filosofía y estilo de la Gerencia
Estructura organizada
Sistema de Control de Administración, incluyendo la función de
auditoría intema, políticas de personal, segregación de funciones.

PROCEDIMIENTOS DE CONTROL - CONCERTO Incluye

aquella política y procedimientos que la administración tía establecido
para lograr los objetivos específicos de la entidad.
 MANUAL DE NORMAS INTERNACIONALES IJt AUUiiuwuwiinor LnUUnU

RIESGO DE
DETECCIÓN Aplicación
Cuando el auditor determina que el riesgo de detección
respecto a una aseveración para el saldo de una cuenta o clase
de transacciones de importancia relativa no puede ser
reducido a un nivel bajo, el auditor deberá expresar una
opinión calificada o una abstención de opinión.

Son problemas provenientes de las deficiencias del control interno:

a) La evidencia de controles ineficaces
Indicios de que los responsables del gobierno de la entidad no están
examinando adecuadamente transacciones significativas en las que la
dirección tiene intereses financieros.
- La identificación de fraude de parte de la dirección, sea o no material, que
el control interno de la entidad no evitó.
- La falta de implementación por la dirección de medidas correctoras
adecuadas en relación con deficiencias significativas comunicadas con
anterioridad.
b) Evidencia de un proceso ineficaz de valoración del riesgo por la entidad y una
respuesta ineficaz ante riesgos significativos identificados. Incorrecciones
detectadas por los procedimientos del auditor que el control interno de la
entidad no evitó, o bien no detectó y, tampoco, corrigió.
c) La reformulación de estados financieros publicados anteriormente con el fin
de reflejar la corrección de una incorrección
3QQP material debida a error o fraude y en la cual la dirección no es
capaz de supervisar la preparación de los estados financieros corregidos.
Los controles se pueden diseñar para que funcionen de forma individual o en
combinación con otros con el fin de prevenir, o detectar y corregir, eficazmente las
incorrecciones. Una deficiencia en el control interno puede no tener suficiente
importancia, por sí sola, para constituir una deficiencia significativa.
Sin embargo, un conjunto de deficiencias que afecten al mismo saldo contable o
información a revelar, afirmación relevante o componente

CAPITULO IV: NIA 265 / NIA 260

 PROCEDIMIENTOS DE CONTROL • EJEMPLOS
• Procedimientos de revisión y aprobación
• Procedimientos para
reportar - Procedimientos de
monitoreo
• Controles sobre las aplicaciones y ambientes Informáticos
• Procedimientos para revisar las cuentas
• Sistemas de contabilidad 1 I 5.
• Documentación
• Controles de acceso a los activos y registros

4. COMUNICACIÓN OE DEFICIENCIAS EN EL CONTROL INTERNO

El auditor, para determinar el momento en que emitirá la comunicación
escrita, puede tener en cuenta si la recepción de dicha comu- nicadón
sería un factor importante para permitir a los responsables del gobierno
de la entidad cumplir sus responsabilidades de supervisión. Para las
entidades de determinadas jurisdicciones, puede ser necesario que los
responsables del gobierno de la entidad recíban la comunicadón escrita
del auditor antes de la fecha de aprobación de los estados finanderos. La
NIA 230 establece que un plazo adecuado para completar la compiladón
del archivo final de auditoría normalmente no excede de 60 días desde la
fecha del informe de auditoria. El grado de detalle de la comunicadón de
las deficiencias significativas lo deddirá el auditor, ejerciendo su juicio
profesional, a la luz de las circunstancias existentes.
Factores que dedden el grado de detalle de la comunicadón de las
deficiencias. Los factores que dedden el grado de detalle del contenido de
las comunicadones son:
• La naturaleza de la entidad, entre otros el giro del negodo.
- La composidón del gobierno de la entidad.
- La naturaleza de las defidencias significativas que el auditor ha
identificado.
- La dimensión o envergadura de la empresa y la complejidad de la
entidad.

CAPITULO Ni
B
 ? 4§
Aunque el suditor haya con tunicado una deficiencia significativa a los responsables del gobierno ele Ir» entidad y ,1 In dirección en una auditoría anterior, continúa
siendo necesario que el auditor repita «dicha comunicación si aún no se han adoptado medidas correctoras, es importante también que recoja las opiniones de la
gerencia al

r»

5. CONSIDERACIONES ESPECÍFICAS PARA ENTIDADES DE PE-

QUENA ENVERGADURA (PYMES O MYPES)
En el caso de auditorías de entidades de p>equeña envergadura, el auditor puede
comunicarse con los responsables del gobierno de la entidad de una manera menos
formal que en el caso de entidades de gran tamaño.
6. COMUNICACIÓN A LA DIRECCIÓN DE DEFICIENCIAS EN EL
CONTROL I NTERNO
Determinadas deficiencias significativas identificadas en el control interno pueden
poner en duda la integridad o la competencia de la dirección. Por ejemplo, puede
haber evidencia de fraude o
de Incurrí— legales y reglamentarias
de las
o se puede poner de manifiesto la inca-
pacidad de la dirección para supervisar la preparación de estados

plimiento i por parte <

de la dirección. En consecuencia, es posible gue no resulte adecuado comunicar
dichas deficiencias directamente a la dirección.
La comunicación de estas otras deficiencias en el control interno gue merezcan la
atención de la dirección no ha de realizarse necesariamente por escrito, sino gue
puede ser verbal.
Si la comunicación verbal de dichas otras deficiencias a la dirección se ha realizado en
el transcurso de tales discusiones, no es necesario realizar una comunicación formal
posterior. El hecho sin embargo gue la dirección no corrija esas otras deficiencias en
el control interno gue le fueron comunicadas con anterioridad puede convertirse en
una deficiencia significativa gue requiera ser comunicada a los responsables del
Admin istratívo.

gobierno de la entidad, es decir el Directorio o el

'NSTITUTO PACÍFICO
PROCEDIMIENTOS DE CONTROL ^
- Entender el negocio del clleme W>CUM ACIÓN
EWT

- Identificar los riesgos inherentes » „ .

mientos 88y «'tender los procedi-

- Identificar los riesgos de control

- Identificar cómo pueden ocurrir los errores
- Identificar Informes Importantes
- Identificar controles de mon'itoreo
- Registros contables Importantes
- Los documentos de soporte de las transacciones
- La contabilidad y el proceso de la preparación de los estados
financieros, desde el inicio de transacciones importantes y
otros sucesos a su inclusión en los mismos
- El ambiente computacional como base para entender el
funcionamiento de los procedimientos
- Cómo se inician las transacciones (por ejemplo, en forma

- La relación con o la dependencia de otros «pos de ttan-

sacciones (por ejemplo, los pagos por comisión pueden
depender del valor de las ventas)

verbal, escrita o electrónica)

MANUAL DE NORMAS INTERNACIONALES DE AUDITORIA Y CONTROL DE CALIDAD

Los responsables del gobierno de la entidad pueden desear ser informados de los
detalles de las otras deficiencias en el control intemo que el auditor haya comunicado
a la dirección, o que se les informe brevemente de la naturaleza de dichas otras
deficiencias.
Las deficiencias significativas pueden agruparse a efectos de presentación de la
información cuando resulte oportuno hacerlo. El auditor también puede incluir en la
comunicación escrita sugerencias sobre las medidas correctivas de las deficiencias, las
respuestas propuestas por la dirección, así como una declaración relativa a si el auditor
ha dado algún paso para verificar si se han implementado las propuestas de la
dirección.

CONTROLES DE MONITOREO - CONCEPTO

Son actividades de control de la gerencia para evaluar el
logro de los objetivos. Incluyen:
- El conocimiento sobre debilidades de la información
financiera producida por el sistema
- El conocimiento sobre la efectividad de los controles
establecidos para los ciclos de transacciones
- Conocimiento sobre la efectividad de los controles de
computación

AMBIENTES DE CONTROL - DOCUMENTACIÓN

- Capacidad de la gerencia para establecer cálculos y juicios
■ Incentivos y oportunidades de incluir declaraciones feilsas o
distorsionar los estados financieros
- Entendimiento de la gerencia sobre los riesgos claves del
negocio
- Información confiable suficiente para el manejo del negocio y
su uso por parte de la gerencia

CAPITULO (V: NIA 265 / NIA 2*0