Seccion325-comunicacion control interno.pdf

13
275 SECCIÓN AU 325 COMUNICACIÓN DE ASUNTOS RELACIONADOS CON EL CONTROL INTERNO EN UNA AUDITORÍA DE ESTADOS FINANCIEROS Aplicabilidad 1. Esta Sección establece normas y proporciona guías para la comunicación de asuntos relacionados con el control interno de una entidad sobre su proceso de preparación y entrega de información financiera identificados en una auditoría de estados financieros. Es aplicable cuando un auditor expresa o se abstiene de expresar una opinión sobre estados financieros. En particular, esta Sección: define los términos deficiencia en el control interno, deficiencia significativa y debilidad importante. proporciona guías para la evaluación de la gravedad de las deficiencias en el control interno identificadas en una auditoría de estados financieros. requiere que el auditor comunique por escrito a la Administración y a los encargados del Gobierno Corporativo (1) , las deficiencias significativas y las debilidades importantes identificadas en una auditoría. 2. Esta Sección no es aplicable si el auditor ha sido contratado para informar sobre la efectividad del control interno de una entidad sobre el proceso de preparación y entrega de información financiera preparada de acuerdo con la Sección AT 501, Un Examen del Control Interno de una Entidad sobre el Proceso de Preparación y Entrega de Información Financiera el cual está Integrado a una Auditoría de los Estados Financieros. Introducción 3. El control interno es un proceso efectuado por los encargados del Gobierno Corporativo, la Administración y otro personaldiseñado para proporcionar una seguridad razonable respecto del logro de los objetivos de (1) El término los encargados del Gobierno Corporativo está definido en el párrafo 3 de la Sección AU 380 “Las Comunicaciones del Auditor con los Encargados del Gobierno Corporativo”, como las personas con la responsabilidad de supervisar la administración estratégica de la entidad y de las obligaciones relacionadas con la rendición de cuentas de la entidad por sus actos. Esto incluye la supervisión del proceso de preparación y entrega de información financiera. Como asimismo, son responsables por la aprobación de los estados financieros de la entidad (en otros casos es la Administración quien tiene esa responsabilidad). Para las entidades que tienen un Directorio este término incluye el término Directorio o Comité de Auditoría utilizado en otras partes de las normas de auditoría generalmente aceptadas.

Transcript of Seccion325-comunicacion control interno.pdf

Page 1: Seccion325-comunicacion control interno.pdf

275

SECCIÓN AU 325

COMUNICACIÓN DE ASUNTOS RELACIONADOS CON EL CONTROL

INTERNO EN UNA AUDITORÍA DE ESTADOS FINANCIEROS

Aplicabilidad

1. Esta Sección establece normas y proporciona guías para la comunicación de

asuntos relacionados con el control interno de una entidad sobre su proceso

de preparación y entrega de información financiera identificados en una

auditoría de estados financieros. Es aplicable cuando un auditor expresa o

se abstiene de expresar una opinión sobre estados financieros. En particular,

esta Sección:

define los términos deficiencia en el control interno, deficiencia

significativa y debilidad importante.

proporciona guías para la evaluación de la gravedad de las

deficiencias en el control interno identificadas en una auditoría de

estados financieros.

requiere que el auditor comunique por escrito a la Administración y

a los encargados del Gobierno Corporativo(1)

, las deficiencias

significativas y las debilidades importantes identificadas en una

auditoría.

2. Esta Sección no es aplicable si el auditor ha sido contratado para informar

sobre la efectividad del control interno de una entidad sobre el proceso de

preparación y entrega de información financiera preparada de acuerdo con

la Sección AT 501, Un Examen del Control Interno de una Entidad sobre el

Proceso de Preparación y Entrega de Información Financiera el cual está

Integrado a una Auditoría de los Estados Financieros.

Introducción

3. El control interno es un proceso –efectuado por los encargados del

Gobierno Corporativo, la Administración y otro personal– diseñado para

proporcionar una seguridad razonable respecto del logro de los objetivos de

(1)

El término los encargados del Gobierno Corporativo está definido en el párrafo 3 de la Sección

AU 380 “Las Comunicaciones del Auditor con los Encargados del Gobierno Corporativo”, como

las personas con la responsabilidad de supervisar la administración estratégica de la entidad y de las

obligaciones relacionadas con la rendición de cuentas de la entidad por sus actos. Esto incluye la

supervisión del proceso de preparación y entrega de información financiera. Como asimismo, son

responsables por la aprobación de los estados financieros de la entidad (en otros casos es la

Administración quien tiene esa responsabilidad). Para las entidades que tienen un Directorio este

término incluye el término Directorio o Comité de Auditoría utilizado en otras partes de las normas

de auditoría generalmente aceptadas.

Page 2: Seccion325-comunicacion control interno.pdf

276

la entidad relacionados con la fiabilidad del proceso de preparación y

entrega de información financiera, la efectividad y eficiencia de las

operaciones y el cumplimiento de las leyes y reglamentos aplicables. El

control interno sobre la protección de los activos frente a su adquisición,

utilización o venta no autorizada, puede incluir controles relacionados con

la preparación y entrega de información financiera y con objetivos

operacionales. Normalmente, los controles que son pertinentes para una

auditoría de estados financieros, son aquellos que corresponden al objetivo

de la entidad de preparar y entregar información financiera fiable. En esta

Sección, el término información financiera se refiere a la preparación y

entrega de estados financieros fiables que se presentan razonablemente de

acuerdo con principios de contabilidad generalmente aceptados.(2)

El diseño

y la formalidad del control interno de una entidad variará dependiendo del

tamaño de la entidad, la industria en la cual opera, su cultura y la filosofía

de la Administración.

4. En una auditoría de estados financieros, no se requiere que el auditor

efectúe procedimientos para identificar deficiencias en el control interno(3)

y

(4) o expresar una opinión sobre la efectividad del control interno de una

entidad. Sin embargo, durante el transcurso de una auditoría, el auditor

puede tomar conocimiento de deficiencias en el control interno mientras

está obteniendo una comprensión de la entidad y de su entorno, incluyendo

su control interno, evaluando los riesgos de representaciones incorrectas

significativas en los estados financieros debido a error o a fraude,

efectuando procedimientos de auditoría adicionales para responder a los

riesgos evaluados, comunicándose con la Administración u otros (por

ejemplo, auditores internos o autoridades gubernamentales), o tomar

conocimiento de otro modo. El conocimiento del auditor de deficiencias en

el control interno varía en cada auditoría y está influenciado por la

naturaleza, oportunidad y alcance de los procedimientos de auditoría

efectuados, así como también por otros factores.

Definiciones

(2)

La referencia a principios de contabilidad generalmente aceptados incluye, cuando fuere

aplicable, una base integral de contabilidad distinta a los principios de contabilidad generalmente

aceptados, según está definido ese término en el párrafo 4 de la Sección AU 623, Informes

Especiales.

(3)

En esta Sección el término control interno significa el control interno sobre el proceso de

preparación y entrega de información financiera.

(4)

La Sección AU 314, Entendimiento de la Entidad y de su Entorno y Evaluación de los Riesgos de

Representaciones Incorrectas Significativas, incluye un análisis detallado del control interno e

identifica a los cinco siguientes componentes interrelacionados de control interno: (a) el ambiente

del control, (b) la evaluación de riesgo de la entidad, (c) los sistemas de información y de

comunicaciones, (d) las actividades de control y (e) el monitoreo.

Page 3: Seccion325-comunicacion control interno.pdf

277

5. Una deficiencia en el control interno existe cuando el diseño u operación de

un control no permite a la Administración o al personal, durante el curso

normal de la realización de sus funciones asignadas, prevenir o detectar y

corregir oportunamente representaciones incorrectas.

Existe una deficiencia en el diseño cuando:

falta un control necesario para cumplir el objetivo de control, o

un control existente no ha sido apropiadamente diseñado, de modo

que incluso aún cuando el control opere para lo que fue diseñado, el

objetivo de control no sería cumplido.

Existe una deficiencia operacional cuando:

un control apropiadamente diseñado no opera para lo que fue

diseñado, o

la persona quien realiza el control no posee la autoridad o

calificaciones necesarias para realizar el control en forma efectiva.

6. Una debilidad importante es una deficiencia o una combinación de éstas en

el control interno tal que existe la razonable posibilidad(5)

que una

representación incorrecta significativa en los estados financieros de la

entidad no será prevenida o no será detectada ni corregida oportunamente.

7. Una deficiencia significativa es una deficiencia o una combinación de éstas

en el control interno que es menos grave que una debilidad importante, pero

lo suficientemente importante para ameritar la atención de los encargados

del Gobierno Corporativo.

Evaluación de las Deficiencias Identificadas como Parte de la Auditoría

8. El auditor debiera evaluar la gravedad de cada deficiencia en el control

interno identificada durante la auditoría para determinar si la deficiencia, ya

sea individualmente o en una combinación con otras, es una deficiencia

significativa o una debilidad importante. La gravedad de una deficiencia

depende de:

La magnitud de la representación incorrecta potencial resultante de

una deficiencia o deficiencias, y

(5)

En esta Sección existe una razonable posibilidad cuando la probabilidad del hecho es ya sea

razonablemente posible o probable como están definidos esos términos en los principios de

contabilidad generalmente aceptados.

Page 4: Seccion325-comunicacion control interno.pdf

278

Si existe una razonable posibilidad que los controles de la entidad

no prevendrán, o no detectarán ni corregirán una representación

incorrecta de un saldo contable o de una revelación.

La gravedad de una deficiencia no depende de si una representación

incorrecta haya ocurrido efectivamente.

9. Los factores que afectan a la magnitud de una representación incorrecta que

podría resultar en una deficiencia o deficiencias incluyen, pero no están

limitados, a los siguientes:

Los montos en los estados financieros o el total de transacciones

expuestas a la deficiencia.

El volumen de actividad (en el período actual o esperado en

períodos futuros) en la cuenta o en la clase de transacciones

expuestas a la deficiencia.

10. En la evaluación de la magnitud de la representación incorrecta potencial, el

monto máximo por el cual un saldo contable o el total de transacciones

pueden estar “sobreestimados” generalmente es el monto contabilizado,

mientras que las subestimaciones podrían ser mayores al monto

contabilizado.

11. Los factores de riesgo afectan si existe una razonable posibilidad que una

deficiencia o una combinación de éstas resultarán en una representación

incorrecta de un saldo contable o de una revelación. Los factores incluyen

pero no están limitados, a los siguientes:

La naturaleza de los saldos contables, clases de transacciones,

revelaciones y afirmaciones involucrados en los estados financieros.

La susceptibilidad a pérdida o a fraude de los activos y pasivos

relacionados.

La subjetividad, complejidad o alcance de los juicios requeridos

para determinar el monto involucrado.

La interacción o relación del control con otros controles.

La interacción entre las deficiencias.

Las posibles futuras consecuencias de la deficiencia.

12. La evaluación de si una deficiencia presenta una razonable posibilidad de

representación incorrecta puede ser efectuada sin cuantificar la probabilidad

Page 5: Seccion325-comunicacion control interno.pdf

279

de ocurrencia como un porcentaje o rango especifico. Además, en muchos

casos, la probabilidad de una representación incorrecta pequeña será mayor

que la probabilidad de una representación incorrecta significativa.

13. Deficiencias múltiples que afectan a la misma cuenta contable o revelación,

afirmación pertinente o al componente de control interno significativos,

aumentan la probabilidad de una representación incorrecta significativa y

pueden, en combinación, constituir una deficiencia significativa o una

debilidad importante, aún cuando tales deficiencias individualmente

consideradas pueden ser menos graves. En consecuencia, el auditor debiera

determinar si las deficiencias que afectan a la misma cuenta contable o

revelación, afirmación pertinente o componente del control interno

significativos, colectivamente resultan en una deficiencia significativa o en

una debilidad importante.

14. Al efectuar procedimientos sustantivos o pruebas de la efectividad

operacional de controles, el auditor puede obtener evidencia que un control

no opera efectivamente, por ejemplo, al identificar una representación

incorrecta que no fue prevenida, o no fue detectada ni corregida por el

control. La Administración puede informar al auditor, o el auditor puede

tomar conocimiento de otra manera, de la existencia de controles

compensatorios que, de ser efectivos, pueden limitar la gravedad de una

deficiencia y prevenir que sea una deficiencia significativa o una debilidad

importante. En estas circunstancias, aún cuando no se requiere que el

auditor considere los efectos de los controles compensatorios para los

propósitos de esta Sección, el auditor puede considerar los efectos de los

controles compensatorios relacionados con una deficiencia operacional,

siempre que el auditor haya efectuado pruebas de los controles

compensatorios para la efectividad operacional como parte de la auditoría

de los estados financieros. Los controles compensatorios pueden limitar la

gravedad de la deficiencia, pero no la eliminan.

15. Los indicadores de debilidades importantes en el control interno incluyen:

Identificación de fraude, sea o no significativo, cometido por la

Administración Superior;

Re-expresión de estados financieros emitidos con anterioridad, para

reflejar la corrección de una representación incorrecta significativa

debido a error o fraude;

Identificación por el auditor de una representación incorrecta

significativa en los estados financieros que están siendo auditados,

en circunstancias que indican que la representación incorrecta no

habría sido detectada por el control interno de la entidad, y;

Page 6: Seccion325-comunicacion control interno.pdf

280

Supervisión inefectiva del proceso de preparación y entrega de la

información financiera y del control interno por los encargados del

Gobierno Corporativo.

16. Si el auditor determina que una deficiencia o una combinación de éstas no

es una debilidad importante, éste debiera considerar si ejecutivos prudentes,

teniendo conocimiento de los mismos hechos y circunstancias,

probablemente llegarían a la misma conclusión.

Comunicación—Forma, Contenido y Oportunidad

17. Las deficiencias identificadas durante la auditoría que, previa evaluación de

las mismas, son consideradas deficiencias significativas o debilidades

importantes de acuerdo con esta Sección, debieran ser comunicadas, por

escrito, a la Administración y a los encargados del Gobierno Corporativo

como parte de cada auditoría, incluyendo las deficiencias significativas y

debilidades importantes que fueron comunicadas en auditorías anteriores a

la Administración y a los encargados del Gobierno Corporativo y que aún

no han sido corregidas, pueden ser comunicadas, haciendo referencia a la

comunicación escrita anterior y la fecha de esa comunicación.

18. Es preferible que la comunicación escrita mencionada en el párrafo anterior

sea efectuada antes de la fecha de emisión del informe(7)

, la cual es la fecha

en que el auditor otorga su permiso a la entidad para utilizar el informe del

auditor en relación con los estados financieros, pero no debiera efectuarse

más allá de 60 días siguientes contados desde la fecha de emisión del

informe.

19. Para ciertos asuntos, una temprana comunicación a la Administración o a

los encargados del Gobierno Corporativo puede ser importante debido a su

importancia relativa y la urgencia de tomar medidas correctivas de

seguimiento del asunto. De acuerdo con ello, el auditor puede decidir

comunicar ciertos asuntos durante el transcurso de la auditoría. Estos

asuntos no requieren ser comunicados por escrito durante la auditoría, pero

las deficiencias significativas y las debilidades importantes debieran, en

última instancia, ser incluidos en una comunicación escrita de acuerdo a los

párrafos 16 al 18, aún cuando tales deficiencias significativas o debilidades

importantes fueron corregidas durante la auditoría.

20. La existencia de deficiencias significativas o debilidades importantes

pueden ya ser de conocimiento de la Administración y pueden representar

una decisión conciente de la Administración o de los encargados del

Gobierno Corporativo, de aceptar el riesgo asociado con las deficiencias

debido al costo involucrado u a otras consideraciones. La Administración es

(7)

Ver el párrafo 23 de la Sección AU 339 Documentación de la Auditoría para guías adicionales

respecto a la fecha de emisión del informe.

Page 7: Seccion325-comunicacion control interno.pdf

281

responsable de la toma de decisiones relacionada con los costos a ser

incurridos y los respectivos beneficios. La responsabilidad del auditor es de

comunicar que existen deficiencias significativas y debilidades importantes,

independientemente de las decisiones de la Administración.

21. Nada impide que el auditor comunique a la Administración y a los

encargados del Gobierno Corporativo, de otros asuntos relacionados con el

control interno de una entidad. Por ejemplo, el auditor puede comunicar:

Asuntos que considere que sean de beneficio potencial para la

entidad, tales como recomendaciones para la eficiencia operacional

o administrativa o para mejorar los controles.

Deficiencias que no son deficiencias significativas o debilidades

importantes.

Si se comunican en forma verbal otros asuntos, el auditor debiera

documentar la comunicación.

22. La comunicación escrita relacionada con deficiencias significativas y

debilidades importantes identificadas durante una auditoría de estados

financieros, debiera:

Indicar que el objetivo de la consideración del control interno por

parte del auditor fue la de expresar una opinión sobre los estados

financieros, pero no expresar una opinión sobre la efectividad del

control interno de la entidad.

Indicar que el auditor no expresa una opinión sobre la efectividad

del control interno.

Incluir una declaración que indique que la consideración del control

interno por parte del auditor no fue diseñada para identificar todas

las deficiencias en el control interno que podrían ser deficiencias

significativas o debilidades importantes.

Incluir la definición del término debilidad importante y, cuando

fuere pertinente, la definición del término deficiencia significativa.

Identificar los asuntos que son considerados deficiencias

significativas y aquellos que son considerados debilidades

importantes.

Indicar que la comunicación sólo tiene por intención ser para la

información y uso de la Administración, de los encargados del

Gobierno Corporativo y otros dentro de la organización y no tiene

Page 8: Seccion325-comunicacion control interno.pdf

282

por intención ser y no debiera utilizarse por ninguna otra persona

que no sean las partes especificadas. Si una entidad es requerida

para presentar tales comunicaciones del auditor a una autoridad

gubernamental, se puede hacer referencia específica a tales

autoridades gubernamentales.

23. El auditor puede incluir comentarios adicionales en la comunicación,

respecto a las limitaciones generales inherentes del control interno,

incluyendo la posibilidad que la Administración deliberadamente haga caso

omiso de los controles o la naturaleza y alcance específico de la

consideración del control interno hecha por el auditor durante la auditoría.

24. La Administración o los encargados del Gobierno Corporativo pueden

solicitar que el auditor emita una comunicación indicando que no se

identificaron debilidades importantes durante la auditoría de los estados

financieros, para presentar ésta a las autoridades gubernamentales. El

Anexo A incluye un ejemplo ilustrativo cuando el auditor no ha

identificado debilidades importantes y decide, o ha sido solicitado para que

informe a la Administración y a los encargados del Gobierno Corporativo

que no se identificaron debilidades importantes.

25. El auditor no debiera emitir una comunicación escrita indicando que no se

identificaron deficiencias significativas durante la auditoría.

26. La Administración puede, o un organismo regulador puede requerir,

preparar una respuesta escrita a la comunicación del auditor concerniente a

deficiencias significativas o debilidades importantes identificadas en la

auditoría. Tales comunicaciones de la Administración pueden incluir una

descripción de las medidas correctivas adoptadas por la entidad, los planes

de la entidad para implementar nuevos controles, o una declaración que

indique que la Administración considera que el costo de corregir una

deficiencia significativa o una debilidad importante excedería los beneficios

derivados de su corrección. Si tal respuesta escrita se incluye en un

documento que incorpora la comunicación escrita del auditor a la

Administración y a los encargados del Gobierno Corporativo respecto de

las deficiencias significativas o debilidades importantes identificadas, el

auditor debiera agregar un párrafo a su comunicación escrita absteniéndose

de opinar sobre dicha información. El siguiente es un ejemplo de tal

párrafo:

La respuesta escrita de la Compañía ABC a las deficiencias significativas [y

debilidades importantes] identificadas en nuestra auditoría, no ha sido sujeta a los

procedimientos de auditoría aplicados en la auditoría de los estados financieros y, por

consiguiente, no expresamos una opinión sobre ésta.

Page 9: Seccion325-comunicacion control interno.pdf

283

Anexo A

Ejemplos de comunicaciones escritas ilustrativas

1. La siguiente es una comunicación escrita ilustrativa, que incluye los

requerimientos del párrafo 22 de esta Sección:

En la planificación y realización de nuestra auditoría de los estados financieros

de la Compañía ABC al 31 de diciembre de 20XX y por el año terminado a esa

fecha, de acuerdo con normas de auditoría generalmente aceptadas en Chile,

consideramos el control interno sobre el proceso de preparación y entrega de la

información financiera de la Compañía ABC como base para diseñar nuestros

procedimientos de auditoría, con el objetivo de expresar nuestra opinión sobre

los estados financieros y no para efectos de expresar una opinión sobre la

efectividad del control interno de la Compañía. Consecuentemente, no

expresamos una opinión sobre la efectividad del control interno de la

Compañía.

Nuestra consideración del control interno fue con el limitado objetivo descrito

en el párrafo anterior y no fue diseñado para identificar todas las deficiencias

en el control interno que podrían ser deficiencias significativas o debilidades

importantes y, por lo tanto, no puede existir la seguridad que todas las

deficiencias significativas y debilidades importantes hayan sido identificadas.

Sin embargo, según se analiza a continuación, identificamos ciertas

deficiencias en el control interno que consideramos son debilidades

importantes [y otras deficiencias que consideramos son deficiencias

significativas].

Una deficiencia en el control interno existe cuando el diseño o la operación de

un control no permite a la Administración o a su personal, durante el curso

normal de realización de sus funciones asignadas, prevenir o detectar y

corregir oportunamente representaciones incorrectas. Una debilidad importante

es una deficiencia o una combinación de éstas en el control interno, que es tal

que exista una razonable posibilidad que una representación incorrecta

significativa en los estados financieros de la entidad no será oportunamente

prevenida o detectada y corregida (Consideramos que las siguientes

deficiencias en el control interno de la compañía son debilidades

importantes:)

[Describa las debilidades importantes que se identificaron]

[Una deficiencia significativa es una deficiencia o una combinación de éstas

en el control interno, que es menos grave que una debilidad importante, pero

si lo suficientemente importante para ameritar la atención de aquellos

encargados del Gobierno Corporativo. Consideramos que las siguientes

deficiencias en el control interno de la compañía constituyen deficiencias

significativas:]

[Describa las deficiencias significativas identificadas.]

Esta comunicación tiene por objetivo ser sólo para la información y uso de la

Administración, [identificar el grupo o personas encargadas del Gobierno

Corporativo] y [otros dentro de la organización] y [identifique cualquier

Page 10: Seccion325-comunicacion control interno.pdf

284

autoridad gubernamental específica] y no tiene por objetivo y no debiera ser

utilizado por cualquier otra persona que no sean estas partes especificadas.

2. La siguiente es una comunicación escrita ilustrativa indicando que ninguna

debilidad importante fue identificada durante la auditoría:

En la planificación y realización de nuestra auditoría de los estados financieros

de la Compañía ABC al 31 de diciembre de 20XX y por el año terminado a esa

fecha, de acuerdo con normas de auditoría generalmente aceptadas en Chile,

consideramos el control interno sobre el proceso de preparación y entrega de la

información financiera de la Compañía ABC como base para diseñar nuestros

procedimientos de auditoría, con el objetivo de expresar nuestra opinión sobre

los estados financieros y no para efectos de expresar una opinión sobre la

efectividad del control interno de la Compañía. Consecuentemente, no

expresamos una opinión sobre la efectividad del control interno de la

Compañía.

Una deficiencia en el control interno existe cuando el diseño o la operación de

un control no permite a la Administración o a su personal, durante el curso

normal de realización de sus funciones asignadas, prevenir o detectar y

corregir oportunamente representaciones incorrectas. Una debilidad importante

es una deficiencia o una combinación de éstas en el control interno, que es tal

que exista una razonable posibilidad que una representación incorrecta

significativa en los estados financieros de la entidad no será oportunamente

prevenida, o detectada y corregida.

Nuestra consideración del control interno fue con el limitado objetivo descrito

en el primer párrafo y no fue diseñado para identificar todas las deficiencias en

el control interno que podrían ser deficiencias significativas o debilidades

importantes.

Esta comunicación tiene por objetivo ser sólo para la información y uso de la

Administración, [identificar el grupo o personas encargadas del Gobierno

Corporativo] y [otros dentro de la organización] y [identifique cualquier

autoridad gubernamental específica] y no tiene por objetivo y no debiera ser

utilizado por cualquier otra persona que no sean estas partes especificadas.

Si se ha identificado una o más deficiencias significativas, el auditor puede

agregar la siguiente frase en el tercer párrafo de la comunicación:

Sin embargo, identificamos ciertas deficiencias en el control interno que

consideramos deficiencias significativas las cuales comunicamos por escrito el

(fecha) a la Administración y a los encargados del Gobierno Corporativo. Una

deficiencia significativa es una deficiencia o una combinación de éstas en el

control interno que es menos grave que una debilidad importante pero si lo

suficientemente importante para ameritar la atención de los encargados del

Gobierno Corporativo.

Page 11: Seccion325-comunicacion control interno.pdf

285

Anexo B

Ejemplos de circunstancias que pueden ser deficiencias, deficiencias

significativas o debilidades importantes.

El párrafo 15 de esta Sección identifica los indicadores de debilidades importantes

en el control interno. Los siguientes son ejemplos de circunstancias que pueden ser

deficiencias, deficiencias significativas o debilidades importantes:

Deficiencias en el Diseño de los Controles

Diseño inadecuado de los controles sobre la preparación de los

estados financieros que están siendo auditados.

Diseño inadecuado de los controles sobre una cuenta o procesos

significativos.

Documentación inadecuada de los componentes del control interno.

Insuficiente conciencia de control dentro de la organización, por

ejemplo, la actitud de la Administración superior al respecto y el

ambiente de control existente.

Ausencia o una inadecuada segregación de funciones dentro de una

cuenta o proceso significativos.

Ausencia o inadecuados controles sobre la protección de activos

(esto es aplicable a los controles que el auditor determina que serían

necesarios para un control interno efectivo sobre el proceso de

preparación y entrega de la información financiera).

Inadecuado diseño de los controles generales y de aplicación de TI,

que impiden que el sistema de información proporcione información

completa y correcta que sea consecuente con los objetivos de la

preparación y entrega de información financiera y sus necesidades

actuales.

Falta de calificaciones y de capacitación del personal o de la

Administración para cumplir con sus funciones asignadas. Por

ejemplo, cuando en una entidad que prepara estados financieros de

acuerdo con principios de contabilidad generalmente aceptados, la

persona responsable de la función de contabilidad e información

financiera carece de las destrezas y conocimientos para aplicarlos al

registrar las transacciones financieras de la entidad o al preparar sus

estados financieros.

Page 12: Seccion325-comunicacion control interno.pdf

286

Inadecuado diseño de controles de monitoreo utilizados para evaluar

la efectividad del diseño y operación del control interno de la

entidad a través del tiempo.

Ausencia de un proceso interno para informar oportunamente a la

Administración de las deficiencias en el control interno.

Incumplimientos en la aplicación del control interno

Incumplimiento en la aplicación de controles diseñados en forma

efectiva sobre una cuenta o proceso significativos, por ejemplo, el

incumplimiento de un control como la doble autorización requerida

para desembolsos significativos dentro del proceso de adquisiciones.

Incumplimiento del componente de información y comunicación,

para proporcionar información completa y correcta, debido a

deficiencias en la oportunidad, integridad o exactitud. Por ejemplo,

el incumplimiento para obtener la información de consolidación

oportuna y correctamente de localidades alejadas, la cual es

necesaria para preparar los estados financieros.

Incumplimiento de los controles diseñados para proteger los activos

de pérdida, daño o apropiación indebida. Esta circunstancia puede

necesitar de cuidadosa consideración antes de ser evaluada como

una deficiencia significativa o debilidad importante. Por ejemplo,

supongamos que una compañía utiliza dispositivos de seguridad

para proteger sus existencias (controles preventivos) y también

realiza recuentos físicos periódicos (control detectivo) en forma

oportuna en relación con la preparación y entrega de su información

financiera. Aún cuando el recuento físico no protege las existencias

de robo o pérdida, éste previene una representación incorrecta

significativa en los estados financieros si se realiza en forma

efectiva y oportuna. Por lo tanto, dado que las definiciones de

debilidad importante y deficiencia significativa se relacionan con la

probabilidad de una representación incorrecta de los estados

financieros, el incumplimiento de un control preventivo, tal como en

el caso del control que proporcionan las etiquetas de identificación

utilizadas en el proceso de toma de inventarios, no resultará en una

deficiencia significativa o debilidad importante, si el control

detectivo (inventario físico) previene una representación incorrecta

de los estados financieros. Las debilidades importantes relacionadas

con los controles sobre la protección de los activos sólo existirían si

la entidad no tiene controles efectivos (considerando tanto la

Page 13: Seccion325-comunicacion control interno.pdf

287

protección como otros controles) para prevenir o detectar una

representación incorrecta significativa en los estados financieros.

Incumplimiento en la preparación de conciliaciones de cuentas

significativas. Por ejemplo, los auxiliares de cuentas por cobrar no

se concilian en forma oportuna y correcta con el saldo de la cuenta

en el libro mayor.

Indebido sesgo o falta de objetividad por parte de los responsables

por las decisiones contables. Por ejemplo, la permanente

subestimación de gastos o “sobreestimación” de provisiones de

acuerdo con instrucciones de la Administración.

Declaraciones falsas proporcionadas al auditor por parte del

personal del cliente (un indicador de fraude).

La Administración deliberadamente hace caso omiso de los

controles.

Falla en un control de aplicación causado por una deficiencia en el

diseño u operación de un control general de TI.

Una tasa de desviación observada que excede al número de

desviaciones esperadas por el auditor en una prueba de la

efectividad de la operación de un control. Por ejemplo, si el auditor

diseña una prueba en la cual selecciona una muestra y no espera

ninguna desviación en ésta, al encontrar una desviación esto

representa una tasa de desviación a considerar debido a que, basado

en los resultados de las pruebas efectuadas por el auditor de la

muestra, no se obtuvo el nivel de confianza deseado.