Seccion325-comunicacion control interno.pdf
-
Upload
priscila-magdalena -
Category
Documents
-
view
5 -
download
0
Transcript of Seccion325-comunicacion control interno.pdf
275
SECCIÓN AU 325
COMUNICACIÓN DE ASUNTOS RELACIONADOS CON EL CONTROL
INTERNO EN UNA AUDITORÍA DE ESTADOS FINANCIEROS
Aplicabilidad
1. Esta Sección establece normas y proporciona guías para la comunicación de
asuntos relacionados con el control interno de una entidad sobre su proceso
de preparación y entrega de información financiera identificados en una
auditoría de estados financieros. Es aplicable cuando un auditor expresa o
se abstiene de expresar una opinión sobre estados financieros. En particular,
esta Sección:
define los términos deficiencia en el control interno, deficiencia
significativa y debilidad importante.
proporciona guías para la evaluación de la gravedad de las
deficiencias en el control interno identificadas en una auditoría de
estados financieros.
requiere que el auditor comunique por escrito a la Administración y
a los encargados del Gobierno Corporativo(1)
, las deficiencias
significativas y las debilidades importantes identificadas en una
auditoría.
2. Esta Sección no es aplicable si el auditor ha sido contratado para informar
sobre la efectividad del control interno de una entidad sobre el proceso de
preparación y entrega de información financiera preparada de acuerdo con
la Sección AT 501, Un Examen del Control Interno de una Entidad sobre el
Proceso de Preparación y Entrega de Información Financiera el cual está
Integrado a una Auditoría de los Estados Financieros.
Introducción
3. El control interno es un proceso –efectuado por los encargados del
Gobierno Corporativo, la Administración y otro personal– diseñado para
proporcionar una seguridad razonable respecto del logro de los objetivos de
(1)
El término los encargados del Gobierno Corporativo está definido en el párrafo 3 de la Sección
AU 380 “Las Comunicaciones del Auditor con los Encargados del Gobierno Corporativo”, como
las personas con la responsabilidad de supervisar la administración estratégica de la entidad y de las
obligaciones relacionadas con la rendición de cuentas de la entidad por sus actos. Esto incluye la
supervisión del proceso de preparación y entrega de información financiera. Como asimismo, son
responsables por la aprobación de los estados financieros de la entidad (en otros casos es la
Administración quien tiene esa responsabilidad). Para las entidades que tienen un Directorio este
término incluye el término Directorio o Comité de Auditoría utilizado en otras partes de las normas
de auditoría generalmente aceptadas.
276
la entidad relacionados con la fiabilidad del proceso de preparación y
entrega de información financiera, la efectividad y eficiencia de las
operaciones y el cumplimiento de las leyes y reglamentos aplicables. El
control interno sobre la protección de los activos frente a su adquisición,
utilización o venta no autorizada, puede incluir controles relacionados con
la preparación y entrega de información financiera y con objetivos
operacionales. Normalmente, los controles que son pertinentes para una
auditoría de estados financieros, son aquellos que corresponden al objetivo
de la entidad de preparar y entregar información financiera fiable. En esta
Sección, el término información financiera se refiere a la preparación y
entrega de estados financieros fiables que se presentan razonablemente de
acuerdo con principios de contabilidad generalmente aceptados.(2)
El diseño
y la formalidad del control interno de una entidad variará dependiendo del
tamaño de la entidad, la industria en la cual opera, su cultura y la filosofía
de la Administración.
4. En una auditoría de estados financieros, no se requiere que el auditor
efectúe procedimientos para identificar deficiencias en el control interno(3)
y
(4) o expresar una opinión sobre la efectividad del control interno de una
entidad. Sin embargo, durante el transcurso de una auditoría, el auditor
puede tomar conocimiento de deficiencias en el control interno mientras
está obteniendo una comprensión de la entidad y de su entorno, incluyendo
su control interno, evaluando los riesgos de representaciones incorrectas
significativas en los estados financieros debido a error o a fraude,
efectuando procedimientos de auditoría adicionales para responder a los
riesgos evaluados, comunicándose con la Administración u otros (por
ejemplo, auditores internos o autoridades gubernamentales), o tomar
conocimiento de otro modo. El conocimiento del auditor de deficiencias en
el control interno varía en cada auditoría y está influenciado por la
naturaleza, oportunidad y alcance de los procedimientos de auditoría
efectuados, así como también por otros factores.
Definiciones
(2)
La referencia a principios de contabilidad generalmente aceptados incluye, cuando fuere
aplicable, una base integral de contabilidad distinta a los principios de contabilidad generalmente
aceptados, según está definido ese término en el párrafo 4 de la Sección AU 623, Informes
Especiales.
(3)
En esta Sección el término control interno significa el control interno sobre el proceso de
preparación y entrega de información financiera.
(4)
La Sección AU 314, Entendimiento de la Entidad y de su Entorno y Evaluación de los Riesgos de
Representaciones Incorrectas Significativas, incluye un análisis detallado del control interno e
identifica a los cinco siguientes componentes interrelacionados de control interno: (a) el ambiente
del control, (b) la evaluación de riesgo de la entidad, (c) los sistemas de información y de
comunicaciones, (d) las actividades de control y (e) el monitoreo.
277
5. Una deficiencia en el control interno existe cuando el diseño u operación de
un control no permite a la Administración o al personal, durante el curso
normal de la realización de sus funciones asignadas, prevenir o detectar y
corregir oportunamente representaciones incorrectas.
Existe una deficiencia en el diseño cuando:
falta un control necesario para cumplir el objetivo de control, o
un control existente no ha sido apropiadamente diseñado, de modo
que incluso aún cuando el control opere para lo que fue diseñado, el
objetivo de control no sería cumplido.
Existe una deficiencia operacional cuando:
un control apropiadamente diseñado no opera para lo que fue
diseñado, o
la persona quien realiza el control no posee la autoridad o
calificaciones necesarias para realizar el control en forma efectiva.
6. Una debilidad importante es una deficiencia o una combinación de éstas en
el control interno tal que existe la razonable posibilidad(5)
que una
representación incorrecta significativa en los estados financieros de la
entidad no será prevenida o no será detectada ni corregida oportunamente.
7. Una deficiencia significativa es una deficiencia o una combinación de éstas
en el control interno que es menos grave que una debilidad importante, pero
lo suficientemente importante para ameritar la atención de los encargados
del Gobierno Corporativo.
Evaluación de las Deficiencias Identificadas como Parte de la Auditoría
8. El auditor debiera evaluar la gravedad de cada deficiencia en el control
interno identificada durante la auditoría para determinar si la deficiencia, ya
sea individualmente o en una combinación con otras, es una deficiencia
significativa o una debilidad importante. La gravedad de una deficiencia
depende de:
La magnitud de la representación incorrecta potencial resultante de
una deficiencia o deficiencias, y
(5)
En esta Sección existe una razonable posibilidad cuando la probabilidad del hecho es ya sea
razonablemente posible o probable como están definidos esos términos en los principios de
contabilidad generalmente aceptados.
278
Si existe una razonable posibilidad que los controles de la entidad
no prevendrán, o no detectarán ni corregirán una representación
incorrecta de un saldo contable o de una revelación.
La gravedad de una deficiencia no depende de si una representación
incorrecta haya ocurrido efectivamente.
9. Los factores que afectan a la magnitud de una representación incorrecta que
podría resultar en una deficiencia o deficiencias incluyen, pero no están
limitados, a los siguientes:
Los montos en los estados financieros o el total de transacciones
expuestas a la deficiencia.
El volumen de actividad (en el período actual o esperado en
períodos futuros) en la cuenta o en la clase de transacciones
expuestas a la deficiencia.
10. En la evaluación de la magnitud de la representación incorrecta potencial, el
monto máximo por el cual un saldo contable o el total de transacciones
pueden estar “sobreestimados” generalmente es el monto contabilizado,
mientras que las subestimaciones podrían ser mayores al monto
contabilizado.
11. Los factores de riesgo afectan si existe una razonable posibilidad que una
deficiencia o una combinación de éstas resultarán en una representación
incorrecta de un saldo contable o de una revelación. Los factores incluyen
pero no están limitados, a los siguientes:
La naturaleza de los saldos contables, clases de transacciones,
revelaciones y afirmaciones involucrados en los estados financieros.
La susceptibilidad a pérdida o a fraude de los activos y pasivos
relacionados.
La subjetividad, complejidad o alcance de los juicios requeridos
para determinar el monto involucrado.
La interacción o relación del control con otros controles.
La interacción entre las deficiencias.
Las posibles futuras consecuencias de la deficiencia.
12. La evaluación de si una deficiencia presenta una razonable posibilidad de
representación incorrecta puede ser efectuada sin cuantificar la probabilidad
279
de ocurrencia como un porcentaje o rango especifico. Además, en muchos
casos, la probabilidad de una representación incorrecta pequeña será mayor
que la probabilidad de una representación incorrecta significativa.
13. Deficiencias múltiples que afectan a la misma cuenta contable o revelación,
afirmación pertinente o al componente de control interno significativos,
aumentan la probabilidad de una representación incorrecta significativa y
pueden, en combinación, constituir una deficiencia significativa o una
debilidad importante, aún cuando tales deficiencias individualmente
consideradas pueden ser menos graves. En consecuencia, el auditor debiera
determinar si las deficiencias que afectan a la misma cuenta contable o
revelación, afirmación pertinente o componente del control interno
significativos, colectivamente resultan en una deficiencia significativa o en
una debilidad importante.
14. Al efectuar procedimientos sustantivos o pruebas de la efectividad
operacional de controles, el auditor puede obtener evidencia que un control
no opera efectivamente, por ejemplo, al identificar una representación
incorrecta que no fue prevenida, o no fue detectada ni corregida por el
control. La Administración puede informar al auditor, o el auditor puede
tomar conocimiento de otra manera, de la existencia de controles
compensatorios que, de ser efectivos, pueden limitar la gravedad de una
deficiencia y prevenir que sea una deficiencia significativa o una debilidad
importante. En estas circunstancias, aún cuando no se requiere que el
auditor considere los efectos de los controles compensatorios para los
propósitos de esta Sección, el auditor puede considerar los efectos de los
controles compensatorios relacionados con una deficiencia operacional,
siempre que el auditor haya efectuado pruebas de los controles
compensatorios para la efectividad operacional como parte de la auditoría
de los estados financieros. Los controles compensatorios pueden limitar la
gravedad de la deficiencia, pero no la eliminan.
15. Los indicadores de debilidades importantes en el control interno incluyen:
Identificación de fraude, sea o no significativo, cometido por la
Administración Superior;
Re-expresión de estados financieros emitidos con anterioridad, para
reflejar la corrección de una representación incorrecta significativa
debido a error o fraude;
Identificación por el auditor de una representación incorrecta
significativa en los estados financieros que están siendo auditados,
en circunstancias que indican que la representación incorrecta no
habría sido detectada por el control interno de la entidad, y;
280
Supervisión inefectiva del proceso de preparación y entrega de la
información financiera y del control interno por los encargados del
Gobierno Corporativo.
16. Si el auditor determina que una deficiencia o una combinación de éstas no
es una debilidad importante, éste debiera considerar si ejecutivos prudentes,
teniendo conocimiento de los mismos hechos y circunstancias,
probablemente llegarían a la misma conclusión.
Comunicación—Forma, Contenido y Oportunidad
17. Las deficiencias identificadas durante la auditoría que, previa evaluación de
las mismas, son consideradas deficiencias significativas o debilidades
importantes de acuerdo con esta Sección, debieran ser comunicadas, por
escrito, a la Administración y a los encargados del Gobierno Corporativo
como parte de cada auditoría, incluyendo las deficiencias significativas y
debilidades importantes que fueron comunicadas en auditorías anteriores a
la Administración y a los encargados del Gobierno Corporativo y que aún
no han sido corregidas, pueden ser comunicadas, haciendo referencia a la
comunicación escrita anterior y la fecha de esa comunicación.
18. Es preferible que la comunicación escrita mencionada en el párrafo anterior
sea efectuada antes de la fecha de emisión del informe(7)
, la cual es la fecha
en que el auditor otorga su permiso a la entidad para utilizar el informe del
auditor en relación con los estados financieros, pero no debiera efectuarse
más allá de 60 días siguientes contados desde la fecha de emisión del
informe.
19. Para ciertos asuntos, una temprana comunicación a la Administración o a
los encargados del Gobierno Corporativo puede ser importante debido a su
importancia relativa y la urgencia de tomar medidas correctivas de
seguimiento del asunto. De acuerdo con ello, el auditor puede decidir
comunicar ciertos asuntos durante el transcurso de la auditoría. Estos
asuntos no requieren ser comunicados por escrito durante la auditoría, pero
las deficiencias significativas y las debilidades importantes debieran, en
última instancia, ser incluidos en una comunicación escrita de acuerdo a los
párrafos 16 al 18, aún cuando tales deficiencias significativas o debilidades
importantes fueron corregidas durante la auditoría.
20. La existencia de deficiencias significativas o debilidades importantes
pueden ya ser de conocimiento de la Administración y pueden representar
una decisión conciente de la Administración o de los encargados del
Gobierno Corporativo, de aceptar el riesgo asociado con las deficiencias
debido al costo involucrado u a otras consideraciones. La Administración es
(7)
Ver el párrafo 23 de la Sección AU 339 Documentación de la Auditoría para guías adicionales
respecto a la fecha de emisión del informe.
281
responsable de la toma de decisiones relacionada con los costos a ser
incurridos y los respectivos beneficios. La responsabilidad del auditor es de
comunicar que existen deficiencias significativas y debilidades importantes,
independientemente de las decisiones de la Administración.
21. Nada impide que el auditor comunique a la Administración y a los
encargados del Gobierno Corporativo, de otros asuntos relacionados con el
control interno de una entidad. Por ejemplo, el auditor puede comunicar:
Asuntos que considere que sean de beneficio potencial para la
entidad, tales como recomendaciones para la eficiencia operacional
o administrativa o para mejorar los controles.
Deficiencias que no son deficiencias significativas o debilidades
importantes.
Si se comunican en forma verbal otros asuntos, el auditor debiera
documentar la comunicación.
22. La comunicación escrita relacionada con deficiencias significativas y
debilidades importantes identificadas durante una auditoría de estados
financieros, debiera:
Indicar que el objetivo de la consideración del control interno por
parte del auditor fue la de expresar una opinión sobre los estados
financieros, pero no expresar una opinión sobre la efectividad del
control interno de la entidad.
Indicar que el auditor no expresa una opinión sobre la efectividad
del control interno.
Incluir una declaración que indique que la consideración del control
interno por parte del auditor no fue diseñada para identificar todas
las deficiencias en el control interno que podrían ser deficiencias
significativas o debilidades importantes.
Incluir la definición del término debilidad importante y, cuando
fuere pertinente, la definición del término deficiencia significativa.
Identificar los asuntos que son considerados deficiencias
significativas y aquellos que son considerados debilidades
importantes.
Indicar que la comunicación sólo tiene por intención ser para la
información y uso de la Administración, de los encargados del
Gobierno Corporativo y otros dentro de la organización y no tiene
282
por intención ser y no debiera utilizarse por ninguna otra persona
que no sean las partes especificadas. Si una entidad es requerida
para presentar tales comunicaciones del auditor a una autoridad
gubernamental, se puede hacer referencia específica a tales
autoridades gubernamentales.
23. El auditor puede incluir comentarios adicionales en la comunicación,
respecto a las limitaciones generales inherentes del control interno,
incluyendo la posibilidad que la Administración deliberadamente haga caso
omiso de los controles o la naturaleza y alcance específico de la
consideración del control interno hecha por el auditor durante la auditoría.
24. La Administración o los encargados del Gobierno Corporativo pueden
solicitar que el auditor emita una comunicación indicando que no se
identificaron debilidades importantes durante la auditoría de los estados
financieros, para presentar ésta a las autoridades gubernamentales. El
Anexo A incluye un ejemplo ilustrativo cuando el auditor no ha
identificado debilidades importantes y decide, o ha sido solicitado para que
informe a la Administración y a los encargados del Gobierno Corporativo
que no se identificaron debilidades importantes.
25. El auditor no debiera emitir una comunicación escrita indicando que no se
identificaron deficiencias significativas durante la auditoría.
26. La Administración puede, o un organismo regulador puede requerir,
preparar una respuesta escrita a la comunicación del auditor concerniente a
deficiencias significativas o debilidades importantes identificadas en la
auditoría. Tales comunicaciones de la Administración pueden incluir una
descripción de las medidas correctivas adoptadas por la entidad, los planes
de la entidad para implementar nuevos controles, o una declaración que
indique que la Administración considera que el costo de corregir una
deficiencia significativa o una debilidad importante excedería los beneficios
derivados de su corrección. Si tal respuesta escrita se incluye en un
documento que incorpora la comunicación escrita del auditor a la
Administración y a los encargados del Gobierno Corporativo respecto de
las deficiencias significativas o debilidades importantes identificadas, el
auditor debiera agregar un párrafo a su comunicación escrita absteniéndose
de opinar sobre dicha información. El siguiente es un ejemplo de tal
párrafo:
La respuesta escrita de la Compañía ABC a las deficiencias significativas [y
debilidades importantes] identificadas en nuestra auditoría, no ha sido sujeta a los
procedimientos de auditoría aplicados en la auditoría de los estados financieros y, por
consiguiente, no expresamos una opinión sobre ésta.
283
Anexo A
Ejemplos de comunicaciones escritas ilustrativas
1. La siguiente es una comunicación escrita ilustrativa, que incluye los
requerimientos del párrafo 22 de esta Sección:
En la planificación y realización de nuestra auditoría de los estados financieros
de la Compañía ABC al 31 de diciembre de 20XX y por el año terminado a esa
fecha, de acuerdo con normas de auditoría generalmente aceptadas en Chile,
consideramos el control interno sobre el proceso de preparación y entrega de la
información financiera de la Compañía ABC como base para diseñar nuestros
procedimientos de auditoría, con el objetivo de expresar nuestra opinión sobre
los estados financieros y no para efectos de expresar una opinión sobre la
efectividad del control interno de la Compañía. Consecuentemente, no
expresamos una opinión sobre la efectividad del control interno de la
Compañía.
Nuestra consideración del control interno fue con el limitado objetivo descrito
en el párrafo anterior y no fue diseñado para identificar todas las deficiencias
en el control interno que podrían ser deficiencias significativas o debilidades
importantes y, por lo tanto, no puede existir la seguridad que todas las
deficiencias significativas y debilidades importantes hayan sido identificadas.
Sin embargo, según se analiza a continuación, identificamos ciertas
deficiencias en el control interno que consideramos son debilidades
importantes [y otras deficiencias que consideramos son deficiencias
significativas].
Una deficiencia en el control interno existe cuando el diseño o la operación de
un control no permite a la Administración o a su personal, durante el curso
normal de realización de sus funciones asignadas, prevenir o detectar y
corregir oportunamente representaciones incorrectas. Una debilidad importante
es una deficiencia o una combinación de éstas en el control interno, que es tal
que exista una razonable posibilidad que una representación incorrecta
significativa en los estados financieros de la entidad no será oportunamente
prevenida o detectada y corregida (Consideramos que las siguientes
deficiencias en el control interno de la compañía son debilidades
importantes:)
[Describa las debilidades importantes que se identificaron]
[Una deficiencia significativa es una deficiencia o una combinación de éstas
en el control interno, que es menos grave que una debilidad importante, pero
si lo suficientemente importante para ameritar la atención de aquellos
encargados del Gobierno Corporativo. Consideramos que las siguientes
deficiencias en el control interno de la compañía constituyen deficiencias
significativas:]
[Describa las deficiencias significativas identificadas.]
Esta comunicación tiene por objetivo ser sólo para la información y uso de la
Administración, [identificar el grupo o personas encargadas del Gobierno
Corporativo] y [otros dentro de la organización] y [identifique cualquier
284
autoridad gubernamental específica] y no tiene por objetivo y no debiera ser
utilizado por cualquier otra persona que no sean estas partes especificadas.
2. La siguiente es una comunicación escrita ilustrativa indicando que ninguna
debilidad importante fue identificada durante la auditoría:
En la planificación y realización de nuestra auditoría de los estados financieros
de la Compañía ABC al 31 de diciembre de 20XX y por el año terminado a esa
fecha, de acuerdo con normas de auditoría generalmente aceptadas en Chile,
consideramos el control interno sobre el proceso de preparación y entrega de la
información financiera de la Compañía ABC como base para diseñar nuestros
procedimientos de auditoría, con el objetivo de expresar nuestra opinión sobre
los estados financieros y no para efectos de expresar una opinión sobre la
efectividad del control interno de la Compañía. Consecuentemente, no
expresamos una opinión sobre la efectividad del control interno de la
Compañía.
Una deficiencia en el control interno existe cuando el diseño o la operación de
un control no permite a la Administración o a su personal, durante el curso
normal de realización de sus funciones asignadas, prevenir o detectar y
corregir oportunamente representaciones incorrectas. Una debilidad importante
es una deficiencia o una combinación de éstas en el control interno, que es tal
que exista una razonable posibilidad que una representación incorrecta
significativa en los estados financieros de la entidad no será oportunamente
prevenida, o detectada y corregida.
Nuestra consideración del control interno fue con el limitado objetivo descrito
en el primer párrafo y no fue diseñado para identificar todas las deficiencias en
el control interno que podrían ser deficiencias significativas o debilidades
importantes.
Esta comunicación tiene por objetivo ser sólo para la información y uso de la
Administración, [identificar el grupo o personas encargadas del Gobierno
Corporativo] y [otros dentro de la organización] y [identifique cualquier
autoridad gubernamental específica] y no tiene por objetivo y no debiera ser
utilizado por cualquier otra persona que no sean estas partes especificadas.
Si se ha identificado una o más deficiencias significativas, el auditor puede
agregar la siguiente frase en el tercer párrafo de la comunicación:
Sin embargo, identificamos ciertas deficiencias en el control interno que
consideramos deficiencias significativas las cuales comunicamos por escrito el
(fecha) a la Administración y a los encargados del Gobierno Corporativo. Una
deficiencia significativa es una deficiencia o una combinación de éstas en el
control interno que es menos grave que una debilidad importante pero si lo
suficientemente importante para ameritar la atención de los encargados del
Gobierno Corporativo.
285
Anexo B
Ejemplos de circunstancias que pueden ser deficiencias, deficiencias
significativas o debilidades importantes.
El párrafo 15 de esta Sección identifica los indicadores de debilidades importantes
en el control interno. Los siguientes son ejemplos de circunstancias que pueden ser
deficiencias, deficiencias significativas o debilidades importantes:
Deficiencias en el Diseño de los Controles
Diseño inadecuado de los controles sobre la preparación de los
estados financieros que están siendo auditados.
Diseño inadecuado de los controles sobre una cuenta o procesos
significativos.
Documentación inadecuada de los componentes del control interno.
Insuficiente conciencia de control dentro de la organización, por
ejemplo, la actitud de la Administración superior al respecto y el
ambiente de control existente.
Ausencia o una inadecuada segregación de funciones dentro de una
cuenta o proceso significativos.
Ausencia o inadecuados controles sobre la protección de activos
(esto es aplicable a los controles que el auditor determina que serían
necesarios para un control interno efectivo sobre el proceso de
preparación y entrega de la información financiera).
Inadecuado diseño de los controles generales y de aplicación de TI,
que impiden que el sistema de información proporcione información
completa y correcta que sea consecuente con los objetivos de la
preparación y entrega de información financiera y sus necesidades
actuales.
Falta de calificaciones y de capacitación del personal o de la
Administración para cumplir con sus funciones asignadas. Por
ejemplo, cuando en una entidad que prepara estados financieros de
acuerdo con principios de contabilidad generalmente aceptados, la
persona responsable de la función de contabilidad e información
financiera carece de las destrezas y conocimientos para aplicarlos al
registrar las transacciones financieras de la entidad o al preparar sus
estados financieros.
286
Inadecuado diseño de controles de monitoreo utilizados para evaluar
la efectividad del diseño y operación del control interno de la
entidad a través del tiempo.
Ausencia de un proceso interno para informar oportunamente a la
Administración de las deficiencias en el control interno.
Incumplimientos en la aplicación del control interno
Incumplimiento en la aplicación de controles diseñados en forma
efectiva sobre una cuenta o proceso significativos, por ejemplo, el
incumplimiento de un control como la doble autorización requerida
para desembolsos significativos dentro del proceso de adquisiciones.
Incumplimiento del componente de información y comunicación,
para proporcionar información completa y correcta, debido a
deficiencias en la oportunidad, integridad o exactitud. Por ejemplo,
el incumplimiento para obtener la información de consolidación
oportuna y correctamente de localidades alejadas, la cual es
necesaria para preparar los estados financieros.
Incumplimiento de los controles diseñados para proteger los activos
de pérdida, daño o apropiación indebida. Esta circunstancia puede
necesitar de cuidadosa consideración antes de ser evaluada como
una deficiencia significativa o debilidad importante. Por ejemplo,
supongamos que una compañía utiliza dispositivos de seguridad
para proteger sus existencias (controles preventivos) y también
realiza recuentos físicos periódicos (control detectivo) en forma
oportuna en relación con la preparación y entrega de su información
financiera. Aún cuando el recuento físico no protege las existencias
de robo o pérdida, éste previene una representación incorrecta
significativa en los estados financieros si se realiza en forma
efectiva y oportuna. Por lo tanto, dado que las definiciones de
debilidad importante y deficiencia significativa se relacionan con la
probabilidad de una representación incorrecta de los estados
financieros, el incumplimiento de un control preventivo, tal como en
el caso del control que proporcionan las etiquetas de identificación
utilizadas en el proceso de toma de inventarios, no resultará en una
deficiencia significativa o debilidad importante, si el control
detectivo (inventario físico) previene una representación incorrecta
de los estados financieros. Las debilidades importantes relacionadas
con los controles sobre la protección de los activos sólo existirían si
la entidad no tiene controles efectivos (considerando tanto la
287
protección como otros controles) para prevenir o detectar una
representación incorrecta significativa en los estados financieros.
Incumplimiento en la preparación de conciliaciones de cuentas
significativas. Por ejemplo, los auxiliares de cuentas por cobrar no
se concilian en forma oportuna y correcta con el saldo de la cuenta
en el libro mayor.
Indebido sesgo o falta de objetividad por parte de los responsables
por las decisiones contables. Por ejemplo, la permanente
subestimación de gastos o “sobreestimación” de provisiones de
acuerdo con instrucciones de la Administración.
Declaraciones falsas proporcionadas al auditor por parte del
personal del cliente (un indicador de fraude).
La Administración deliberadamente hace caso omiso de los
controles.
Falla en un control de aplicación causado por una deficiencia en el
diseño u operación de un control general de TI.
Una tasa de desviación observada que excede al número de
desviaciones esperadas por el auditor en una prueba de la
efectividad de la operación de un control. Por ejemplo, si el auditor
diseña una prueba en la cual selecciona una muestra y no espera
ninguna desviación en ésta, al encontrar una desviación esto
representa una tasa de desviación a considerar debido a que, basado
en los resultados de las pruebas efectuadas por el auditor de la
muestra, no se obtuvo el nivel de confianza deseado.