NORMA INTERNACIONAL DE AUDITORA 265:

COMUNICACIN DE DEFICIENCIAS EN EL CONTROL

INTERNO A LOS ENCARGADOS DEL GOBIERNO
CORPORATIVO Y A LA ADMINISTRACIN

2.1 Alcance
La Norma Internacional de Auditora (NIA) trata de la responsabilidad que tiene el
auditor de comunicar, de manera apropiada, a los encargados del gobierno
corporativo y a la administracin las deficiencias en el control interno
1
que el
auditor ha identificado en una auditora de estados financieros.

Se requiere que el auditor obtenga un entendimiento del control interno relevante a
la auditora cuando identifica y evala los riesgos de errores materiales.
2
Al hacer
estas evaluaciones del riesgo, el auditor considera el control interno para planear
los procedimientos de auditora que son apropiados en las circunstancias, pero no
para el propsito de expresar una opinin sobre la efectividad del control interno.
El auditor puede identificar deficiencias en el control interno no solo durante el
proceso de evaluacin del riesgo sino en cualquier otra etapa de la auditora.

Nada en esta NIA impide al auditor comunicar a los encargados del gobierno
corporativo y a la administracin otros asuntos de control interno que el auditor
haya identificado durante la auditora.


2.2 Fecha de vigencia

Esta NIA entr en vigor para auditoras de estados financieros por ejercicios que
comiencen en o despus del 15 de diciembre de 2009.



1
NIA 315, Identificacin y evaluacin de los riesgos de error material mediante el entendimiento de la entidad y su entorno,
prrafos 4 y 12.
2
NIA 315, prrafo 12. Los prrafos A-60 A-65 dan guas sobre controles relevantes a la auditora.
2.3 Objetivo
El objetivo del auditor segn esta norma, es comunicar de forma apropiada a los
encargados del gobierno corporativo y a la administracin las deficiencias en el
control interno que el auditor haya identificado durante la auditora y que, a juicio
profesional del auditor, son de suficiente importancia para merecer sus respectivas
atenciones.

2.4 Requisitos
Los requisitos que exige la Norma Internacional de Auditora se resumen en la
siguiente figura.

FIGURA 1 REQUISITOS QUE EXIGE LA NIA 265

Fuente: Elaboracin propia


2.5 Deficiencia en el control interno
Una deficiencia de control interno, es cuando se disea, implementa u opera de
manera tal que no tenga capacidad de prevenir o detectar y corregir, errores en los
estados financieros oportunamente; o falta un control necesario para prevenir o
detectar y corregir errores en los estados financieros oportunamente.

La importancia de una deficiencia o combinacin de deficiencias en el control
interno depende no solo de si ha ocurrido realmente en errores, sino tambin de la
probabilidad de que pudiera ocurrir y la potencial magnitud de los mismos. Por
tanto, pueden existir deficiencias significativas aun cuando el auditor no haya
identificado errores durante la auditora. Los ejemplos de asuntos que el auditor
puede considerar al determinar si una deficiencia o combinacin de deficiencias en
el control interno constituye una deficiencia significativa, incluyen:
a) La probabilidad de que las deficiencias lleven a errores materiales en los
estados financieros en el futuro.
b) La susceptibilidad a prdida o fraude del activo o pasivo relacionado.
c) La subjetividad y complejidad de determinar montos estimados, como
estimaciones contables del valor razonable.
d) Los montos de los estados financieros expuestos a las deficiencias.
e) El volumen de actividad que ha ocurrido o pudiera ocurrir en el saldo de cuenta
o clase de transacciones expuestos a la deficiencia o deficiencias.
f) La importancia de los controles para el proceso de informacin financiera; por
ejemplo:
i. Controles de monitoreo general (como supervisin de la administracin)
ii. Controles sobre la prevencin y deteccin de fraude.
iii. Controles sobre la seleccin y aplicacin de polticas contables
importantes.
iv. Controles sobre transacciones importantes con partes relacionadas.
v. Controles sobre transacciones importantes fuera del curso normal de
negocios de la entidad.
vi. Controles sobre el proceso de informacin financiera final del ejercicio
(como controles sobre asientos de diario no recurrentes).
vii. La causa y frecuencia de las excepciones detectadas como resultado de
las deficiencias en los controles.
viii. La interaccin de la deficiencia con otras deficiencias en el control
interno.

2.6 Deficiencia significativa en el control interno.
Una deficiencia o combinacin de deficiencias en el control interno que, a juicio
profesional del auditor, es de suficiente importancia para ameritar la atencin de
los encargados del gobierno corporativo.

El auditor deber incluir en la comunicacin escrita de las deficiencias
significativas en el control interno:

a) Una descripcin de las deficiencias y una explicacin de sus potenciales
efectos; y
b) Suficiente informacin para permitir a los encargados del gobierno
corporativo y a la administracin entender el contexto de la
comunicacin. En particular, el auditor deber explicar que:
i) El propsito de la auditora es que el auditor exprese una opinin sobre
los estados financieros;
ii) La auditora incluye la consideracin del control interno relevante a la
preparacin de los estados financieros para planear procedimientos de
auditora que sean apropiados en las circunstancias, pero no para el
propsito de expresar una opinin sobre la efectividad del control
interno; y
iii) Los asuntos que se reportan se limitan a las deficiencias que el auditor
ha identificado durante la auditora y que el auditor ha concluido que son
de suficiente importancia para merecer reportarse a los encargados del
gobierno corporativo.

Al determinar si el auditor ha identificado una o ms deficiencias en el control
interno, el auditor puede discutir los hechos y circunstancias relevantes de los
resultados del auditor con el nivel apropiado de la administracin. Esta discusin
brinda una oportunidad de que el auditor alerte a la administracin oportunamente
sobre la existencia de deficiencias de las que puede no haberse dado cuenta
previamente. El nivel de administracin con quien es apropiado discutir los
resultados es el que est familiarizado con el rea de control interno de que se
trate y que tenga la autoridad de tomar una accin de remedio sobre cualesquier
deficiencias identificadas en el control interno. En algunas circunstancias, puede
no ser apropiado que el auditor discuta los resultados del auditor directamente con
la administracin, por ejemplo, si los resultados parecen hacer que se cuestione la
integridad o competencia de la administracin.

2.7 Comunicacin de deficiencias en el control interno

2.7.1 A los encargados del gobierno corporativo
Comunicar por escrito las deficiencias significativas a los encargados del gobierno
corporativo refleja la importancia de estos asuntos, y ayuda a los encargados del
gobierno corporativo a cumplir sus responsabilidades de supervisin. La NIA 260
establece consideraciones relevantes respecto de la comunicacin con los
encargados del gobierno corporativo cuando todos ellos estn involucrados en
administrar la entidad.
3


Sin considerar la oportunidad de la comunicacin escrita de las deficiencias
significativas, el auditor puede comunicarlas de forma verbal en el primer caso a la
administracin y, cuando sea apropiado, a los encargados del gobierno
corporativo para ayudarles a tomar oportunamente la accin correctiva para
minimizar los riesgos de errores materiales. Hacer esto, sin embargo, no releva al
auditor de la responsabilidad de comunicar las deficiencias significativas por
escrito, como requiere esta NIA.

3
NIA 260, prrafo 13.

El nivel de detalle al cual comunicar las deficiencias significativas es cuestin del
juicio profesional del auditor en las circunstancias. Los factores que el auditor
puede considerar para determinar un nivel apropiado de detalle para la
comunicacin incluyen, por ejemplo:

a. La naturaleza de la entidad. Por ejemplo, la comunicacin que se requiere
para una entidad de inters pblico puede ser diferente de la que se requiere
para una entidad de inters no pblico.
b. El tamao y complejidad de la entidad. Por ejemplo, la comunicacin que se
requiere para una entidad compleja puede ser diferente de la que se requiere
para una entidad que opera un negocio sencillo.
c. La naturaleza de las deficiencias significativas que el auditor haya identificado.
d. La composicin del gobierno corporativo de la entidad. Por ejemplo, puede
necesitarse ms detalle si los encargados del gobierno corporativo incluyen a
miembros que no tienen experiencia importante en la industria de la entidad o
en las reas afectadas.
e. Requisitos legales o de regulacin respecto de la comunicacin de tipos
especficos de deficiencia en el control interno.

El hecho de que el auditor comunicara una deficiencia significativa a los
encargados del gobierno corporativo y a la administracin en una auditora previa
no elimina la necesidad de que el auditor repita la comunicacin si no se ha
tomado an la accin correctiva. Si contina una deficiencia significativa
comunicada previamente, la comunicacin del ao actual puede repetir la
descripcin de la comunicacin previa, o simplemente hacer referencia a la
comunicacin anterior. El auditor puede preguntar a la administracin o, cuando
sea apropiado, a los encargados del gobierno corporativo, por qu no se ha
remediado an la deficiencia significativa. Una falta de accin, en ausencia de una
explicacin racional, puede en s misma representar una deficiencia significativa.

2.7.2 Aspectos importantes en la formulacin de observaciones del auditor

Una observacin eficaz del auditor debe constar de cinco elementos comunes:
1) Condicin;
2) Criterios;
3) Causa;
4) Efecto, posible impacto o riesgo; y
5) Recomendacin.

Los elementos uno a cuatro deben ser parte de lo que constituye una observacin
del auditor. A continuacin figuran algunos consejos sobre cada uno de sus
aspectos.

CONDICIN
Se entiende por "condicin" una conclusin, problema u oportunidad sealado
durante el examen de auditora. Se ocupa directamente de un objetivo de control
o de alguna otra norma de procedimiento. Ejemplos de declaraciones sobre
condicin son:

"La persona designada no autoriz el presente documento".
"La cuenta no ha sido conciliada durante tres meses".
"El proceso se puede racionalizar para ahorrar seis horas diarias".

Al fundamentar la condicin, es importante incluir el grado de detalle necesario en
la descripcin del problema. Alguien que no haya participado en la auditora, pero
que tenga un conocimiento bsico del asunto o la funcin, podra comprender toda
declaracin sobre esa condicin.

CRITERIOS
Este elemento describe la norma que se est utilizando como parmetro de
referencia para la evaluacin. Dicho de otro modo, describe la condicin ideal.
Los criterios pueden hacer referencia a una poltica, procedimiento o reglamento
oficial especficos. En otro momento, los criterios pueden ser simplemente una
cuestin de sentido comn o de prudencia en la prctica administrativa. Por
ejemplo, una declaracin de los criterios podra expresarse de la manera siguiente
"Con arreglo a la poltica #1234, todos los prstamos de ms de 100 000
quetzales debern ser aprobados por la junta directiva;" o "Las responsabilidades
de tramitacin de la nmina deben estar separadas para controlar la autorizacin
de cambios en los archivos centrales".

CAUSA
Como su nombre lo indica, la declaracin sobre causa explica el por qu ocurri el
problema sealado. La causa es probablemente el atributo ms crtico de las
conclusiones. Si no se determina el por qu ocurri la condicin, no se puede
hallar solucin adecuada a la situacin.

Al fundamentar la causa, el auditor debe sealar el motivo por el cual ocurri el
problema. Una explicacin superficial en la que no se exponga la causa
fundamental impedir formular una recomendacin por escrito.
Adems, citar palabras de la persona apropiada podra servir como declaracin de
la causa, es decir, por qu ocurri la condicin. Algunos jefes de auditora
consideran que slo procede una declaracin de causa emitida por la
administracin, mientras que otros prefieren una declaracin de la persona que
propiamente se encarg de la tarea correspondiente. Por regla general, es
preferible obtener ambos puntos de vista, ya que de esta manera es ms probable
la determinacin de la causa fundamental del problema.

Posibles causas: Adems de explicar la causa y ofrecer detalles al respecto en
el texto de la observacin del auditor, se resuma tambin la declaracin de causa
en el informe de auditora utilizando una de las 9 declaraciones de causa
preestablecidas que se indican a continuacin:

1. Falta o insuficiencia de polticas /procedimientos /directrices
2. falta o insuficiencia de orientacin/supervisin a nivel de proyecto
3. Orientacin/control insuficiente a nivel de oficina
4. Falta o insuficiencia de recursos (especifique si son recursos
financieros, humanos o tcnicos)
5. Planificacin inapropiada
6. Capacitacin insuficiente
7. Error humano
8. Elusin intencional de los controles internos
9. Estructura de gestin inadecuada

EFECTO, IMPACTO O RIESGO POTENCIAL
La declaracin sobre el efecto describe el riesgo particular que podra existir (el
impacto o riesgo potencial) o que ya ha existido (el efecto) como resultado de la
condicin o del problema. Bsicamente responde a la pregunta, "y qu?" En la
declaracin del efecto se suele analizar la posibilidad de prdida, incumplimiento o
insatisfaccin del cliente originado por el problema.

Probablemente la administracin centre la atencin en la informacin
proporcionada en este aspecto de la observacin del auditor, ya que le permite ver
de qu manera la condicin repercutir negativamente en sus actividades. De
resultados de ello, la declaracin sobre el efecto suele servir como catalizador de
un cambio positivo.

Procede hacer una advertencia: no se debe exagerar ni magnificar el riesgo que
se anticipa en la declaracin de efecto. Si bien los auditores tienen la
responsabilidad de sealar los riesgos relacionados con la falta de control, la
declaracin de efecto debe ser razonable, plausible y redactarse de manera que
no parezca que el mundo se va a acabar. Para qu los auditados tomen en serio
las observaciones del auditor y respeten lo que ste tiene que decir, el auditor
debe hablar sobre el riesgo en trminos realistas y no exagerados.

Niveles de riesgo: Adems de explicar el Efecto, posible impacto o riesgo y
ofrecer detalles al respecto en el texto de la observacin del auditor, exige que se
seale tambin el nivel de riesgo en el informe de auditora utilizando uno de los
tres niveles de riesgo pre establecidos que se indican a continuacin:
RECOMENDACIN
Este aspecto sugiere la manera en que se puede hallar solucin a esta situacin.
Una recomendacin efectiva guarda relacin directa con la causa y procura
eliminarla. No basta con un hacer una declaracin general en el sentido de que la
administracin debera resolver el problema; en la declaracin se debera explicar
tambin la manera de lograrlo.
Una buena recomendacin mantiene el equilibrio adecuado entre el riesgo
presentado y el costo para controlarlo. Antes de formular una recomendacin, el
auditor deber considerar las siguientes interrogantes:

Resuelve acaso la recomendacin este problema y elimina o reduce el riesgo?
Se puede aplicar la recomendacin en el entorno actual?
Es la recomendacin eficaz en funcin de los costos?
Servir slo como remedio temporal o ser una solucin permanente?
Alto Accin que se considera inexcusable para asegurar que la Compaa
no se vea expuesto a altos riesgos (es decir, si no se adoptan medidas
podran producirse consecuencias y problemas serios).

Medio Accin que se considera necesaria para evitar la exposicin a riesgos
de importancia (es decir, si no se adoptan medidas, las consecuencias
podran ser importantes).

Bajo Accin que se considera conveniente y que debe redundar en un mayor
control o una relacin ptima de costo-calidad.


Los ejemplos de recomendaciones efectivas son los inventarios fsicos mensuales
o trimestrales de todos los bienes y el equipo que se reconciliarn con los registros
apropiados.

OTROS CONSEJOS: Siempre que sea posible, las conclusiones anlogas
debern combinarse de un solo enunciado a fin de dar fuerza a la necesidad de
aplicar la recomendacin.

Hacer de abogado del diablo puede ser sumamente til. Despus de redactar la
observacin y recomendacin, los auditores deberan ponerse en el lugar del
auditado e impugnar/cuestionar la validez de la cuestin. Si la cuestin no se
sostiene, probablemente no debera incluirse en el informe de auditora.


BIBLIOGRAFA

Federacin Internacional de Contadores. Norma Internacional de Auditora y Control de
Calidad, tr. Jorge Abenamar Surez Arana y Alma Olivia Chal Gngora. Dcima
edicin, Mxico: Instituto Mexicano de Contadores Pblicos y Auditores, 2010.

Instituto Salvadoreo de Contadores,
http://iscpelsalvador.com/uploaded/documentos/NIA%20265.pdf, 5 de julio de 2011