NIA 265

NORMA INTERNACIONAL DE AUDITORÍA 265

COMUNICACIÓN DE DEFICIENCIAS EN EL CONTROL INTERNO

A LOS ENCARGADOS DEL GOBIERNO CORPORATIVO Y A LA

ADMINISTRACIÓN

Alcance de esta NIA

 Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de comunicar, de manera apropiada, a los encargados del gobierno corporativo y a la administración las deficiencias en el control interno que el auditor ha identificado en una auditoría de estados financieros. Esta NIA no impone responsabilidades adicionales al auditor respecto de obtener un entendimiento del control interno y planear y llevar a cabo pruebas de controles sobre y por encima de los requisitos de la NIA 315 y la NIA 330.2 La NIA 2603 establece requisitos adicionales y da lineamientos respecto de la responsabilidad del auditor de comunicarse con los encargados del gobierno corporativo en relación con la auditoría.

Objetivo

 El objetivo del auditor es comunicar de forma apropiada a los encargados del gobierno corporativo y a la administración las deficiencias en el control interno que el auditor haya identificado durante la auditoría y que, a juicio profesional del auditor, son de suficiente importancia para merecer sus respectivas atenciones.

Definiciones

Para fines de las NIA, los siguientes términos tienen los significados que se les atribuyen a continuación:

a) Deficiencia en el control interno. Existe cuando:

I. Un control se diseña, implementa u opera de manera tal que no tenga capacidad de prevenir o detectar y corregir, errores en los estados financieros  oportunamente; o

II. Falta un control necesario para prevenir o detectar y corregir errores en los estados financieros oportunamente;

b) Deficiencia significativa en el control interno. Una deficiencia o combinación de deficiencias en el control interno que, a juicio profesional del auditor, es de suficiente importancia para ameritar la atención de los encargados del gobierno corporativo.

Deficiencias importantes en el control interno

 La importancia de una deficiencia o combinación de deficiencias en el control interno depende no solo de si ha ocurrido realmente en errores, sino también de la probabilidad de que pudiera ocurrir y la potencial magnitud de los mismos. Por tanto, pueden existir deficiencias significativas aun cuando el auditor no haya identificado errores durante la auditoría.

Los ejemplos de asuntos que el auditor puede considerar al determinar si una deficiencia o combinación de deficiencias en el control interno constituye una deficiencia significativa, incluyen:

• La probabilidad de que las deficiencias lleven a errores materiales en los estados financieros en el futuro.

• La susceptibilidad a pérdida o fraude del activo o pasivo relacionado.

• La subjetividad y complejidad de determinar montos estimados, como estimaciones contables del valor razonable.

• Los montos de los estados financieros expuestos a las deficiencias.

• El volumen de actividad que ha ocurrido o pudiera ocurrir en el saldo de cuenta o clase de transacciones expuestos a la deficiencia o deficiencias.

• La importancia de los controles para el proceso de información financiera; por ejemplo:

° Controles de monitoreo general (como supervisión de la administración)

° Controles sobre la prevención y detección de fraude.

° Controles sobre la selección y aplicación de políticas contables importantes.

° Controles sobre transacciones importantes con partes relacionadas.

0 Controles sobre transacciones importantes fuera del curso normal de negocios de la entidad.

° Controles sobre el proceso de información financiera final del ejercicio (como controles sobre asientos de diario no recurrentes).