H

( TTPS/:WWWA
.UDT
IOOLO
. RG)

buscar...

Deficiencias de control interno de acuerdo con las NIAS

Escrito en 29 Junio 2016.

Share on Facebook

De acuerdo a la NIA 265, al hacer las evaluaciones de riesgo en una auditora de estados nancieros, consideramos el
control interno para poder disear procedimientos de auditora que sean adecuados en las circunstancias, pero no con el
propsito de expresar una opinin sobre la e cacia del control interno.

Podemos identi car de ciencias en el control interno no solo durante este proceso de evaluacin de riesgo sino tambin
en cualquier otra fase de la auditora.

Cundo se presenta una de ciencia en el control interno?

Cuando un control se ha diseado, implementado u operado de manera tal que este no puede prevenir, o detectar y
corregir, oportunamente los errores en los estados nancieros, o
Cuando falta el control necesario para prevenir, o detectar y corregir, oportunamente los errores en los estados
nancieros.

Segn la NIA 330, En las auditoras de los estados nancieros, un error material detectado mediante nuestros
procedimientos de auditora en circunstancias que indiquen que el error no lo hubiera prevenido, ni detectado o
corregido, el control interno de la entidad es un indicador fuerte de la existencia de una de ciencia signi cativa en el
control interno.

Al determinar si hemos identi cado una o ms de ciencias en el control interno, podemos discutir los hechos y las
circunstancias relevantes de nuestros hallazgos con el nivel adecuado de la gerencia. Esa discusin nos provee la
oportunidad de avisarle oportunamente a la gerencia de la existencia de las de ciencias de las que la gerencia puede no
haber tenido conocimiento previamente.

El nivel de la gerencia con quien resulta adecuado discutir los hallazgos es el nivel que est familiarizado con el rea de
control interno de inters y que tiene la autoridad para tomar medidas correctivas sobre las de ciencias identi cadas en
el control interno.

Al discutir los hechos y las circunstancias de nuestros hallazgos con la gerencia, podemos obtener otra informacin
relevante para una consideracin adicional, tales como:

El entendimiento que tiene la gerencia de las causas comprobadas o que se sospechen de las de ciencias.
 Las excepciones que surjan de las de ciencias que la gerencia pueda haber observado como, por ejemplo, errores
que no fueron prevenidos por los controles relevantes de TI.
Una indicacin preliminar por parte de la gerencia de su respuesta a los hallazgos.

Aunque es posible que los conceptos en que se basan las actividades de control en las entidades ms pequeas sean
similares a los de las entidades ms grandes, la formalidad con que estos operan vara. Adems, es probable que las
entidades ms pequeas encuentren que ciertos tipos de actividades de control no sean necesarios debido a que los
controles los aplica la gerencia. Por ejemplo, la autoridad exclusiva de la gerencia a otorgarles crdito a los clientes y
aprobar las compras signi cativas puede proveer un control efectivo sobre los saldos de cuenta y transacciones
importantes, lo que disminuye o elimina la necesidad de actividades de control ms detalladas.

Adems, normalmente las entidades ms pequeas tienen menos empleados lo que puede limitar la medida en que sea
prctica la segregacin de funciones. Sin embargo, en una entidad pequea administrada por el dueo, es probable que
este pueda ejercer una supervisin ms efectiva que en una entidad ms grande. Ese mayor nivel de supervisin de la
gerencia tiene que conseguir un equilibrio con el mayor potencial de que la gerencia evada los controles.

Una de ciencia signi cativa en el control interno es una de ciencia o una combinacin de de ciencias en el control
interno que, a nuestro juicio profesional, tiene su ciente importancia para requerir la atencin de los encargados del
gobierno corporativo de la entidad.

La importancia de una de ciencia o una combinacin de de ciencias en el control interno depende no solo de si
realmente ha ocurrido un error, sino adems de la posibilidad de que pueda ocurrir un error y de la magnitud potencial
del error. Por lo tanto, es posible que existan de ciencias signi cativas aunque no hayamos identi cado errores durante
la auditora.

Asuntos que podemos considerar para determinar si una de ciencia o combinacin de de ciencias en el control interno
constituye una de ciencia signi cativa:

1. Factores generales:

Cuando aplicamos nuestro juicio profesional para evaluar la gravedad de las de ciencias en el control interno, podemos
considerar los siguientes factores generales:

Si el control es automatizado
La naturaleza del sistema contable y los montos o las transacciones de los estados nancieros expuestos a la
de ciencia o combinacin de de ciencias en el control interno
El grado de intervencin por parte del personal de la entidad que contribuye a la de ciencia en el control interno
Si la de ciencia se ha considerado en relacin con nuestro entendimiento del control interno de la entidad
Si el nmero de de ciencias tienen atributos comunes y tomadas en conjunto pueden indicar un problema de
control mayor que las de ciencias individuales observada
Si la gerencia tena conocimiento de la de ciencia en el control interno, sus acciones en respuesta al problema.

2. Probabilidad:

Ejemplos de asuntos que pueden afectar la probabilidad de que una de ciencia, o una combinacin de de ciencias,
resulte en un error de un saldo de cuenta o revelacin son:

La posibilidad de que las de ciencias den lugar a errores materiales en los estados nancieros en el futuro
La susceptibilidad a prdida o fraude del activo o pasivo relacionado
La subjetividad y complejidad de determinar los montos estimados, tales como las estimaciones contables del valor
razonable
La naturaleza de las cuentas, revelaciones y aseveraciones incluidas en los estados nancieros
La interaccin o relacin del control con otros controles, incluyendo si los mismos son interdependientes o
redundantes
La causa y la frecuencia de las excepciones detectadas como resultado de las de ciencias en los controles
La interaccin de la de ciencia con otras de ciencias en el control interno.

3. Magnitud:

Ejemplos de asuntos que pueden afectar la magnitud del error que podra resultar de una de ciencia o de ciencias en el
control interno son:

Los montos o el total de transacciones en los estados nancieros expuestos a la de ciencia o de ciencias
 El volumen de actividad que ha ocurrido o podra ocurrir en el saldo de cuenta o proceso expuesto a la de ciencia o
de ciencias.

4. Importancia de los controles:

Al evaluar las de ciencias en el control interno, tambin podemos considerar la importancia de los controles para el
proceso de emisin de informes nancieros como, por ejemplo:

Los controles generales de monitoreo

Los controles sobre la prevencin y deteccin del fraude
Los controles sobre la seleccin y aplicacin de las polticas contables signi cativas
Los controles sobre las transacciones signi cativas con partes relacionadas
Los controles sobre las transacciones signi cativas fuera del curso normal de negocios de la entidad
Los controles sobre el proceso de emisin de informacin nanciera al cierre del perodo

Los indicadores de de ciencias signi cativas en el control interno incluyen, por ejemplo:

Evidencia de auditora de aspectos ine caces del ambiente de control, tales como:

- Indicaciones de que los encargados del gobierno corporativo de la entidad no inspeccionan adecuadamente las
transacciones signi cativas en las que la gerencia tiene un inters nanciero
- Identi cacin de fraude cometido por la gerencia, independientemente de si fuese material o no, que no fue
evitado por el control interno de la entidad
- Que la gerencia no implementara medidas correctivas adecuadas sobre las de ciencias signi cativas que se le
comunicaran previamente

La ausencia de un proceso de evaluacin de riesgo en la entidad cuando normalmente se esperara que se hubiera
establecido un proceso de ese tipo
Evidencia de auditora de un proceso ine caz de evaluacin de riesgo en la entidad, tal como el hecho de que la
gerencia no identi que un riesgo de que ocurran errores materiales que esperaramos que el proceso de evaluacin
de riesgo de la gerencia hubiera identi cado
Evidencia de auditora de una respuesta ine caz a los riesgos signi cativos identi cados
Los errores detectados por nuestros procedimientos que el control interno de la entidad no evit, ni detect y
corrigi
La re-expresin de estados nancieros previamente emitidos para re ejar la correccin de un error material debido
a error o fraude
Evidencia de auditora de la incapacidad de la gerencia para supervisar la preparacin de los estados nancieros.

Los controles pueden disearse para que operen de manera individual o en combinacin para prevenir, o detectar y
corregir, los errores de manera efectiva. Por ejemplo, es posible que los controles sobre las cuentas por cobrar consistan
en controles tanto automatizados como manuales diseados para operar conjuntamente para prevenir, o detectar y
corregir, los errores en el saldo de cuenta.

Una de ciencia en el control interno por s sola puede que no sea lo su cientemente importante para constituir una
de ciencia signi cativa. Sin embargo, una combinacin de de ciencias que afecten el mismo saldo de cuenta o
revelacin, aseveracin relevante, o componente del control interno puede aumentar los riesgos de que ocurran errores
materiales a tal nivel que d lugar a una de ciencia signi cativa, incluso cuando las de ciencias individualmente sean
menos graves.

Segn la NIA 330, cuando se depende de un control de compensacin para reducir nuestro riesgo de control, podemos
evaluar el diseo y la implementacin, as como probar la e cacia operativa del control de compensacin.

Los controles pueden designarse para que operen de manera individual o en combinacin para que prevengan, o
detecten y corrijan, los errores de manera efectiva. Por ejemplo, los controles sobre las cuentas por cobrar pueden
consistir en controles tanto automatizados como manuales diseados para operar conjuntamente para prevenir, o
detectar y corregir, los errores en el saldo de cuenta.

De acuerdo a la NIA 315, Las de ciencias en el ambiente de control pueden resultar en un riesgo a nivel de los estados
nancieros. Por ejemplo, las de ciencias tales como la falta de competencia de la gerencia pueden tener un efecto ms
generalizado en los estados nancieros y pueden requerir una respuesta general por parte nuestra.
Las de ciencias en el ambiente de control tambin pueden perjudicar la efectividad de otros controles, especialmente en
relacin con el fraude. Por ejemplo, el hecho de que la gerencia no comprometa su cientes recursos para cubrir los
riesgos de seguridad de la TI puede afectar adversamente el control interno al permitir que se efecten cambios
indebidos a los programas de computadoras o a los datos, o que se procesen transacciones no autorizadas.

Sin embargo, la NIA 330, establece que podemos responder a un ambiente de control ine caz de varias formas:

Efectuando ms procedimientos de auditora al nal del perodo en lugar de a una fecha interina
Obteniendo evidencia de auditora ms extensa de los procedimientos sustantivos, y/o
Aumentando el nmero de localidades que han de incluirse en el alcance de la auditora.

Comunicaciones:

Debemos comunicar oportunamente, por escrito, las de ciencias signi cativas en el control interno identi cadas durante
la auditora a los encargados del gobierno corporativo de la entidad, ya que esto re eja la importancia de esos asuntos, y
ayuda a los encargados del gobierno corporativo de la entidad a cumplir sus responsabilidades de supervisin.

Independientemente de la oportunidad en que se emita la comunicacin escrita de las de ciencias signi cativas,
podemos comunicarlas oralmente primero a la gerencia y, si corresponde, a los encargados del gobierno corporativo de
la entidad para ayudarlos a tomar las medidas correctivas oportunas para minimizar los riesgos de que ocurran errores
materiales. Sin embargo, el hecho de hacerlo no nos exime de la responsabilidad de comunicar las de ciencias
signi cativas por escrito, incluso si dichas de ciencias signi cativas se corrigieron durante la auditora.

El nivel de detalle al que comunicar las de ciencias signi cativas es un asunto que depende de nuestro juicio profesional
segn las circunstancias.

Podemos considerar los siguientes factores para determinar un nivel adecuado de detalle para la comunicacin:

La naturaleza de la entidad; por ejemplo, la comunicacin requerida para una entidad con un per l pblico alto
puede que sea diferente a la que se requiere para una entidad que no tenga un per l pblico alto.
El tamao y la complejidad de la entidad; por ejemplo, la comunicacin requerida para una entidad compleja puede
que sea diferente a la que se requiere para una entidad que opera un negocio sencillo
La naturaleza de las de ciencias signi cativas que hemos identi cado
La composicin de la direccin de la entidad; por ejemplo, puede que se requiera ms detalle si los encargados del
gobierno corporativo de la entidad incluyen miembros que no tienen una experiencia signi cativa en la industria de
la entidad o en las reas afectadas
Los requisitos legales o reglamentarios sobre la comunicacin de los tipos espec cos de de ciencia en el control
interno.

Es posible que la gerencia y los encargados del gobierno corporativo de la entidad ya tengan conocimiento de las
de ciencias signi cativas que hemos identi cado durante la auditora y que hayan optado por no corregirlas debido al
costo u otras consideraciones. La responsabilidad de evaluar los costos y bene cios de implementar las medidas
correctivas recae en la gerencia y en los encargados del gobierno corporativo de la entidad.

El hecho de que les hayamos comunicado una de ciencia signi cativa a los encargados del gobierno corporativo de la
entidad y a la gerencia en una auditora anterior no elimina la necesidad de que repitamos la comunicacin si la medida
correctiva no se ha tomado an. En caso que contine una de ciencia que se haya comunicado previamente, la
comunicacin del ao en curso puede repetir la descripcin de la comunicacin anterior, o simplemente hacerse
referencia a dicha comunicacin anterior. Podemos solicitarle a la gerencia o, si corresponde, a los encargados del
gobierno corporativo de la entidad una explicacin de por qu no se ha corregido aun la de ciencia signi cativa. El hecho
de no tomar medidas, en caso de no existir una explicacin racional, puede de por s representar una de ciencia
signi cativa.

En el caso de las auditoras de entidades ms pequeas, podemos comunicarnos en una forma menos estructurada con
los encargados del gobierno corporativo de la entidad que en el caso de entidades ms grandes.

Debemos comunicar oportunamente a la gerencia a un nivel adecuado de responsabilidad:

Por escrito, las de ciencias signi cativas en el control interno que hemos comunicado o tenemos intencin de
comunicar a los encargados del gobierno corporativo de la entidad, salvo que sea inadecuado comunicarse
directamente con la gerencia en las circunstancias; y
 Por escrito u oralmente, las otras de ciencias en el control interno identi cadas durante la auditora que otros entes
no le hayan comunicado a la gerencia y que, a juicio profesional nuestro, no sean de su ciente importancia para
requerir la atencin de la gerencia.

Normalmente, el nivel adecuado de la gerencia es el que tiene la responsabilidad y autoridad para evaluar las de ciencias
en el control interno y para tomar las medidas correctivas necesarias. Para las de ciencias signi cativas, el nivel
adecuado es posible que sea el ejecutivo principal o el ejecutivo nanciero principal (o su equivalente) ya que tambin se
requiere comunicar esos asuntos a los encargados del gobierno corporativo de la entidad. Para otras de ciencias en el
control interno, el nivel adecuado puede que sea la gerencia operativa que tiene ms participacin en las reas de
control afectadas y tiene la autoridad para tomar las medidas correctivas adecuadas.

Ciertas de ciencias signi cativas identi cadas en el control interno pueden poner en duda la integridad y la competencia
de la gerencia. Por lo tanto, puede que no sea adecuado comunicar dichas de ciencias directamente a la gerencia. Por
ejemplo, puede que haya evidencia de fraude o incumplimiento intencional de leyes y regulaciones, incluyendo actos
ilegales, por parte de la gerencia o que la gerencia demuestre una incapacidad para supervisar la preparacin de estados
nancieros adecuados que puedan plantear dudas sobre la competencia de la gerencia.

Equipo Auditool

Google Tweet

1 comentario Ordenar por Los ms antiguos

Aade un comentario...

Ruth Isabel Zeballos Saavedra Universidad Mayor Real y Pontificia San Francisco Xavier de Chuquisaca
ups
Me gusta Responder 1 de septiembre de 2017 11:10

Plugin de comentarios de Facebook

Me gusta 0

Imprimir (/blog/auditoria-externa/4348-de ciencias-de-control?tmpl=component&print=1) M Correo electrnico

(/component/mailto/?tmpl=component&template=yoo_nano3&link=c3604b15e81d1dcaeccaa720ddf55ef6ce1bfabb)

Anterior (/blog/auditoria-externa/772-la-evidencia-de-auditoria)
Siguiente (/blog/auditoria-externa/4343-el-negocio-en-marcha-y-la-auditoria-de-informacion- nanciera)
 Auditool - Red Global
Me gusta esta pgina 585.561 Me

A 28 amigos les gusta esto

ltimas publicaciones

8 Cosas que los auditores internos no deben hacer (/blog/auditoria-interna/5666-8-cosas-que-los-auditores-internos-no-

deben-hacer)

Fase I: Administracin Firmas de Auditora (/auditoria-externa/administracion- rmas-auditoria/4161-modelo-integrado-

de-auditoria-de-informacion- nanciera-auditool-miafa-fase-i-administracion-de- rmas-de-auditores-de-acuerdo-con-las-
normas-internacionales)

Poltica para la Documentacin de Trabajos en las Firmas de Auditora (/auditoria-externa/administracion- rmas-

auditoria/5671-politica-para-la-documentacio-n-de-trabajos-en-las- rmas-de-auditoria)

Administracin de Claves y Accesos Electrnicos de la Firma de Auditora (/auditoria-externa/administracion- rmas-

auditoria/5670-administracio-n-de-claves-y-accesos-electro-nicos-de-la- rma-de-auditoria)

Carta de Con dencialidad de la Informacin Propiedad del Cliente y de la Firma de Auditora (/auditoria-
externa/administracion- rmas-auditoria/5669-carta-de-con dencialidad-de-la-informacio-n-propiedad-del-cliente-y-de-la-
rma-de-auditoria)

Vale de Resguardo de Papeles de Trabajo para las Firmas de Auditora (/auditoria-externa/administracion- rmas-
auditoria/5668-vale-de-resguardo-de-papeles-de-trabajo-para-las- rmas-de-auditoria)

Administracin de Llaves de Acceso Fsico a los Archivos de la Firma de Auditora (/auditoria-externa/administracion-

rmas-auditoria/5667-administracio-n-de-llaves-de-acceso- -sico-a-los-archivos-de-la- rma-de-auditoria)

Checklist para Disear el Plan de Auditora (/auditoria-interna/plani cacion-auditoria/5665-checklist-para-disenar-el-plan-

de-auditoria)

Manual para la De nicin del Plan Anual de Auditora (/auditoria-interna/plani cacion-auditoria/5664-manual-para-la-

de nicio-n-del-plan-anual-de-auditori-a)

Herramienta de Autoevaluacin del Control del Fraude y Corrupcin (/herramientas/checklist/5663-herramienta-de-

autoevaluacion-del-control-del-fraude-y-corrupcion)

Red Global de Auditores Auditool

(http://www.auditool.org/component/content/article?id=1146)

(/component/content/article/69-uncategorised/1286-bolivia?Itemid=116)

(http://www.auditool.org/component/content/article?id=1147)
(http://www.auditool.org/component/content/article?id=1144)

(http://www.auditool.org/component/content/article?id=1148)

(http://www.auditool.org/component/content/article?id=1145)
(http://www.auditool.org/component/content/article?id=1156)
 ( ttp: .aud too .o g co po e t co te t a t c e? d 56)

(http://www.auditool.org/component/content/article?id=1229)

(http://www.auditool.org/component/content/article?id=1180)
(http://www.auditool.org/home-mainmenu-1/directorio-de-socios/69-uncategorised/2640-guinea-

ecuatorial-africa) (http://www.auditool.org/component/content/article?id=1149)

(http://www.auditool.org/component/content/article?id=1150)
(http://www.auditool.org/component/content/article?id=1151)

(http://www.auditool.org/component/content/article?id=1311)

(http://www.auditool.org/component/content/article?id=1155)
(http://www.auditool.org/home-mainmenu-1/directorio-de-socios/69-uncategorised/3146-portugal)

(http://www.auditool.org/component/content/article?id=1152)

(http://www.auditool.org/component/content/article?id=1154)

(http://www.auditool.org/component/content/article?id=1228)

2017. Los Socios Auditool son Entidades y/o Profesionales autnomos e independientes y no actan como
dependientes de Auditool.org. Las actuaciones de los Socios Auditool son responsabilidad de cada Entidad y/o
Profesional. Auditool.org no es responsable por las actuaciones u omisiones de sus Socios.

(/component/users/?view=registration)