NIA - 265
ALCANCE errores en
Esta Norma Internacional de Auditoría (NIA)
trata de la responsabilidad que tiene el auditor
de comunicar adecuadamente, a los
responsables del gobierno de la entidad y a la
dirección, las deficiencias en el control interno
que haya identificado durante la realización de
la auditoría de los estados financieros. Esta
NIA no impone responsabilidades adicionales
al auditor con respecto a la obtención de
conocimiento del control interno y al diseño y
la realización de pruebas de controles más allá
de los requerimientos de la NIA 315 y la NIA
330
OBJETIVO
El objetivo del auditor es comunicar de forma
apropiada a los encargados del gobierno
corporativo y a la administración las
deficiencias en el control interno que el auditor
haya identificado durante la auditoría.
DEFINICIONES
Para fines de las NIA, los siguientes términos
tienen los significados que se les atribuyen a
continuación:
a) Deficiencia en el control interno.- Existe
cuando: Un control se diseña, implementa u
opera de manera tal que no tenga capacidad
de prevenir o detectar y corregir, errores en los
estados financieros oportunamente. Falta un
control necesario para prevenir y corregir
los estados financieros
oportunamente.
b) Deficiencia significativa.- En el control
interno. Una deficiencia o combinación de
deficiencias en el control interno que, a juicio
profesional del auditor, es de suficiente
importancia para ameritar la atención de los
encargados del gobierno corporativo.
REQUERIMIENTOS
➢ El auditor determinará sí, sobre la base
del trabajo de auditoría realizado, ha
identificado deficiencias en el control
interno.
➢ El auditor comunicará a los
responsables del gobierno de la entidad
por escrito y oportunamente.
➢ El auditor también comunicará
oportunamente a los encargados de
responsabilidad de la dirección.
➢ El auditor incluirá en la comunicación
escrita una descripción de las
deficiencias
- Una explicación de efectos.
- Información suficiente para permitir
a los responsables comprender el
contexto de la comunicación.
 MATERIAL DE APLICACIÓN
Deficiencias de Control Interno en la
Comunicación
El auditor debe tener un conocimiento claro
del control interno de la entidad, para que
al momento de evaluar los riesgos de
representación errónea se apliquen los
procedimientos de auditoría apropiados.
El auditor hará constar lo siguiente:
a. Una descripción de las deficiencias y
explica su potencial efecto.
b. Información para que los encargados
comprendan el contexto de la
comunicación.
La auditoría busca que el auditor exprese
su opinión sobre los EEFF.
La auditoría realiza un examen de control
interno para la preparación de EEFF, a fin
de desarrollar procedimientos de auditoría
Aplicación y material explicativo
a. Determinar si el auditor ha identificado
una o más deficiencias en el control
interno, el auditor puede discutir hechos y
circunstancias relevantes del hallazgo del
auditor con el nivel apropiado de la
Administración. Esta discusión brinda una
oportunidad para que el auditor de gestión
exprese oportunamente sobre la
existencia de deficiencias de gestión.
El nivel de gestión con los que se ha
realizado para discutir los resultados que
esté familiarizado con los controles internos
y que toman medidas correctivas para
identificar las deficiencias de control interno,
en algunas circunstancias, puede que no sea
apropiado para el auditor para discutir los
hallazgos del auditor directamente con la
gestión. Ejemplo, si los resultados parecen
requerir la integridad de la Administración o
la competencia.
b. Al analizar los hechos o circunstancias de
los hallazgos del auditor con la
Administración, el auditor puede obtener
información relevante.
Deficiencia de control interno en la
comunicación a los encargados de
gobierno y gestión
- Gestión de la comprensión de las
causas reales o sospechosos de las
deficiencias encontradas.
- Las excepciones derivadas de las
deficiencias de gestión que pueden
haber notado, por ejemplo, errores que
no fueron impedidos por la tecnología
de la información pertinente.
- Una etapa preliminar de la gestión da
respuesta a los hallazgos y consideraciones
específicas de entidades pequeñas que
tienden a ser similares a las entidades más
grandes, la formalidad con la que operan
puede variar. Además, las entidades más
pequeñas pueden encontrar que cierto tipo
de actividades de control no son necesarias
debido a los controles aplicados por la
Administración.
Ejemplo, autoridad de gestión para el
otorgamiento de créditos a los clientes y
aprobar compras importantes que
proporcionen un control efectivo sobre
los saldos de las cuentas y
transacciones importantes,
disminuyendo o eliminando la necesidad
de las actividades de control detallado.
- Además, las entidades más pequeñas
a menudo tienen empleados que
pueden limitar la medida en que la
separación de funciones es posible.
Sin embargo, un pequeño propietario,
gestionado por la entidad, el
propietario-gerente, puede ser capaz
de ejercer un control más efectivo que
en una entidad mayor.
Este nivel de supervisión de la gestión tiene
que ser equilibrado para que la
administración los supervise y controle las
deficiencias en el control interno.