Deficiencias de Control Interno de Acuerdo Con Las NIAS

H ( TTPS/:WWWA .UDT IOOLO . RG)

 buscar...

Deficiencias de control interno de acuerdo con las NIAS Escrito en 29 Junio 2016.

Share on Facebook

 

De acuerdo a la NIA 265, al hacer las evaluaciones de riesgo en una auditoría de estados nancieros, consideramos el control interno para poder diseñar procedimientos de auditoría que sean adecuados en las circunstancias, pero no con el propósito de expresar una opinión sobre la e cacia del control interno. Podemos identi car de ciencias en el control interno no solo durante este proceso de evaluación de riesgo sino también en cualquier otra fase de la auditoría. ¿Cuándo se presenta una de ciencia en el control interno? Cuando un control se ha diseñado, implementado u operado de manera tal que este no puede prevenir, o detectar y corregir, oportunamente los errores en los estados nancieros, o Cuando falta el control necesario para prevenir, o detectar y corregir, oportunamente los errores en los estados nancieros. Según la NIA 330, En las auditorías de los estados nancieros, un error material detectado mediante nuestros procedimientos de auditoría en circunstancias que indiquen que el error no lo hubiera prevenido, ni detectado o corregido, el control interno de la entidad es un indicador fuerte de la existencia de una de ciencia signi cativa en el control interno. Al determinar si hemos identi cado una o más de ciencias en el control interno, podemos discutir los hechos y las circunstancias relevantes de nuestros hallazgos con el nivel adecuado de la gerencia. Esa discusión nos provee la oportunidad de avisarle oportunamente a la gerencia de la existencia de las de ciencias de las que la gerencia puede no haber tenido conocimiento previamente. El nivel de la gerencia con quien resulta adecuado discutir los hallazgos es el nivel que esté familiarizado con el área de control interno de interés y que tiene la autoridad para tomar medidas correctivas sobre las de ciencias identi cadas en el control interno. Al discutir los hechos y las circunstancias de nuestros hallazgos con la gerencia, podemos obtener otra información relevante para una consideración adicional, tales como: El entendimiento que tiene la gerencia de las causas comprobadas o que se sospechen de las de ciencias.

Las excepciones que surjan de las de ciencias que la gerencia pueda haber observado como, por ejemplo, errores que no fueron prevenidos por los controles relevantes de TI. Una indicación preliminar por parte de la gerencia de su respuesta a los hallazgos. Aunque es posible que los conceptos en que se basan las actividades de control en las entidades más pequeñas sean similares a los de las entidades más grandes, la formalidad con que estos operan varía. Además, es probable que las entidades más pequeñas encuentren que ciertos tipos de actividades de control no sean necesarios debido a que los controles los aplica la gerencia. Por ejemplo, la autoridad exclusiva de la gerencia a otorgarles crédito a los clientes y aprobar las compras signi cativas puede proveer un control efectivo sobre los saldos de cuenta y transacciones importantes, lo que disminuye o elimina la necesidad de actividades de control más detalladas. Además, normalmente las entidades más pequeñas tienen menos empleados lo que puede limitar la medida en que sea práctica la segregación de funciones. Sin embargo, en una entidad pequeña administrada por el dueño, es probable que este pueda ejercer una supervisión más efectiva que en una entidad más grande. Ese mayor nivel de supervisión de la gerencia tiene que conseguir un equilibrio con el mayor potencial de que la gerencia evada los controles. Una de ciencia signi cativa en el control interno es una de ciencia o una combinación de de ciencias en el control interno que, a nuestro juicio profesional, tiene su ciente importancia para requerir la atención de los encargados del gobierno corporativo de la entidad. La importancia de una de ciencia o una combinación de de ciencias en el control interno depende no solo de si realmente ha ocurrido un error, sino además de la posibilidad de que pueda ocurrir un error y de la magnitud potencial del error. Por lo tanto, es posible que existan de ciencias signi cativas aunque no hayamos identi cado errores durante la auditoría. Asuntos que podemos considerar para determinar si una de ciencia o combinación de de ciencias en el control interno constituye una de ciencia signi cativa: 1. Factores generales: Cuando aplicamos nuestro juicio profesional para evaluar la gravedad de las de ciencias en el control interno, podemos considerar los siguientes factores generales: Si el control es automatizado La naturaleza del sistema contable y los montos o las transacciones de los estados nancieros expuestos a la de ciencia o combinación de de ciencias en el control interno El grado de intervención por parte del personal de la entidad que contribuye a la de ciencia en el control interno Si la de ciencia se ha considerado en relación con nuestro entendimiento del control interno de la entidad Si el número de de ciencias tienen atributos comunes y tomadas en conjunto pueden indicar un problema de control mayor que las de ciencias individuales observada Si la gerencia tenía conocimiento de la de ciencia en el control interno, sus acciones en respuesta al problema. 2. Probabilidad: Ejemplos de asuntos que pueden afectar la probabilidad de que una de ciencia, o una combinación de de ciencias, resulte en un error de un saldo de cuenta o revelación son: La posibilidad de que las de ciencias den lugar a errores materiales en los estados nancieros en el futuro La susceptibilidad a pérdida o fraude del activo o pasivo relacionado La subjetividad y complejidad de determinar los montos estimados, tales como las estimaciones contables del valor razonable La naturaleza de las cuentas, revelaciones y aseveraciones incluidas en los estados nancieros La interacción o relación del control con otros controles, incluyendo si los mismos son interdependientes o redundantes La causa y la frecuencia de las excepciones detectadas como resultado de las de ciencias en los controles La interacción de la de ciencia con otras de ciencias en el control interno. 3. Magnitud: Ejemplos de asuntos que pueden afectar la magnitud del error que podría resultar de una de ciencia o de ciencias en el control interno son: Los montos o el total de transacciones en los estados nancieros expuestos a la de ciencia o de ciencias

El volumen de actividad que ha ocurrido o podría ocurrir en el saldo de cuenta o proceso expuesto a la de ciencia o de ciencias. 4. Importancia de los controles: Al evaluar las de ciencias en el control interno, también podemos considerar la importancia de los controles para el proceso de emisión de informes nancieros como, por ejemplo: Los controles generales de monitoreo Los controles sobre la prevención y detección del fraude Los controles sobre la selección y aplicación de las políticas contables signi cativas Los controles sobre las transacciones signi cativas con partes relacionadas Los controles sobre las transacciones signi cativas fuera del curso normal de negocios de la entidad Los controles sobre el proceso de emisión de información nanciera al cierre del período Los indicadores de de ciencias signi cativas en el control interno incluyen, por ejemplo: Evidencia de auditoría de aspectos ine caces del ambiente de control, tales como: - Indicaciones de que los encargados del gobierno corporativo de la entidad no inspeccionan adecuadamente las transacciones signi cativas en las que la gerencia tiene un interés nanciero - Identi cación de fraude cometido por la gerencia, independientemente de si fuese material o no, que no fue evitado por el control interno de la entidad - Que la gerencia no implementara medidas correctivas adecuadas sobre las de ciencias signi cativas que se le comunicaran previamente La ausencia de un proceso de evaluación de riesgo en la entidad cuando normalmente se esperaría que se hubiera establecido un proceso de ese tipo Evidencia de auditoría de un proceso ine caz de evaluación de riesgo en la entidad, tal como el hecho de que la gerencia no identi que un riesgo de que ocurran errores materiales que esperaríamos que el proceso de evaluación de riesgo de la gerencia hubiera identi cado Evidencia de auditoría de una respuesta ine caz a los riesgos signi cativos identi cados Los errores detectados por nuestros procedimientos que el control interno de la entidad no evitó, ni detectó y corrigió La re-expresión de estados nancieros previamente emitidos para re ejar la corrección de un error material debido a error o fraude Evidencia de auditoría de la incapacidad de la gerencia para supervisar la preparación de los estados nancieros. Los controles pueden diseñarse para que operen de manera individual o en combinación para prevenir, o detectar y corregir, los errores de manera efectiva. Por ejemplo, es posible que los controles sobre las cuentas por cobrar consistan en controles tanto automatizados como manuales diseñados para operar conjuntamente para prevenir, o detectar y corregir, los errores en el saldo de cuenta. Una de ciencia en el control interno por sí sola puede que no sea lo su cientemente importante para constituir una de ciencia signi cativa. Sin embargo, una combinación de de ciencias que afecten el mismo saldo de cuenta o revelación, aseveración relevante, o componente del control interno puede aumentar los riesgos de que ocurran errores materiales a tal nivel que dé lugar a una de ciencia signi cativa, incluso cuando las de ciencias individualmente sean menos graves. Según la NIA 330, cuando se depende de un control de compensación para reducir nuestro riesgo de control, podemos evaluar el diseño y la implementación, así como probar la e cacia operativa del control de compensación. Los controles pueden designarse para que operen de manera individual o en combinación para que prevengan, o detecten y corrijan, los errores de manera efectiva. Por ejemplo, los controles sobre las cuentas por cobrar pueden consistir en controles tanto automatizados como manuales diseñados para operar conjuntamente para prevenir, o detectar y corregir, los errores en el saldo de cuenta. De acuerdo a la NIA 315, Las de ciencias en el ambiente de control pueden resultar en un riesgo a nivel de los estados nancieros. Por ejemplo, las de ciencias tales como la falta de competencia de la gerencia pueden tener un efecto más generalizado en los estados nancieros y pueden requerir una respuesta general por parte nuestra.

Las de ciencias en el ambiente de control también pueden perjudicar la efectividad de otros controles, especialmente en relación con el fraude. Por ejemplo, el hecho de que la gerencia no comprometa su cientes recursos para cubrir los riesgos de seguridad de la TI puede afectar adversamente el control interno al permitir que se efectúen cambios indebidos a los programas de computadoras o a los datos, o que se procesen transacciones no autorizadas. Sin embargo, la NIA 330, establece que podemos responder a un ambiente de control ine caz de varias formas: Efectuando más procedimientos de auditoría al nal del período en lugar de a una fecha interina Obteniendo evidencia de auditoría más extensa de los procedimientos sustantivos, y/o Aumentando el número de localidades que han de incluirse en el alcance de la auditoría. Comunicaciones: Debemos comunicar oportunamente, por escrito, las de ciencias signi cativas en el control interno identi cadas durante la auditoría a los encargados del gobierno corporativo de la entidad, ya que esto re eja la importancia de esos asuntos, y ayuda a los encargados del gobierno corporativo de la entidad a cumplir sus responsabilidades de supervisión. Independientemente de la oportunidad en que se emita la comunicación escrita de las de ciencias signi cativas, podemos comunicarlas oralmente primero a la gerencia y, si corresponde, a los encargados del gobierno corporativo de la entidad para ayudarlos a tomar las medidas correctivas oportunas para minimizar los riesgos de que ocurran errores materiales. Sin embargo, el hecho de hacerlo no nos exime de la responsabilidad de comunicar las de ciencias signi cativas por escrito, incluso si dichas de ciencias signi cativas se corrigieron durante la auditoría. El nivel de detalle al que comunicar las de ciencias signi cativas es un asunto que depende de nuestro juicio profesional según las circunstancias. Podemos considerar los siguientes factores para determinar un nivel adecuado de detalle para la comunicación: La naturaleza de la entidad; por ejemplo, la comunicación requerida para una entidad con un per l público alto puede que sea diferente a la que se requiere para una entidad que no tenga un per l público alto. El tamaño y la complejidad de la entidad; por ejemplo, la comunicación requerida para una entidad compleja puede que sea diferente a la que se requiere para una entidad que opera un negocio sencillo La naturaleza de las de ciencias signi cativas que hemos identi cado La composición de la dirección de la entidad; por ejemplo, puede que se requiera más detalle si los encargados del gobierno corporativo de la entidad incluyen miembros que no tienen una experiencia signi cativa en la industria de la entidad o en las áreas afectadas Los requisitos legales o reglamentarios sobre la comunicación de los tipos especí cos de de ciencia en el control interno. Es posible que la gerencia y los encargados del gobierno corporativo de la entidad ya tengan conocimiento de las de ciencias signi cativas que hemos identi cado durante la auditoría y que hayan optado por no corregirlas debido al costo u otras consideraciones. La responsabilidad de evaluar los costos y bene cios de implementar las medidas correctivas recae en la gerencia y en los encargados del gobierno corporativo de la entidad. El hecho de que les hayamos comunicado una de ciencia signi cativa a los encargados del gobierno corporativo de la entidad y a la gerencia en una auditoría anterior no elimina la necesidad de que repitamos la comunicación si la medida correctiva no se ha tomado aún. En caso que continúe una de ciencia que se haya comunicado previamente, la comunicación del año en curso puede repetir la descripción de la comunicación anterior, o simplemente hacerse referencia a dicha comunicación anterior. Podemos solicitarle a la gerencia o, si corresponde, a los encargados del gobierno corporativo de la entidad una explicación de por qué no se ha corregido aun la de ciencia signi cativa. El hecho de no tomar medidas, en caso de no existir una explicación racional, puede de por sí representar una de ciencia signi cativa.

En el caso de las auditorías de entidades más pequeñas, podemos comunicarnos en una forma menos estructurada con los encargados del gobierno corporativo de la entidad que en el caso de entidades más grandes. Debemos comunicar oportunamente a la gerencia a un nivel adecuado de responsabilidad: Por escrito, las de ciencias signi cativas en el control interno que hemos comunicado o tenemos intención de comunicar a los encargados del gobierno corporativo de la entidad, salvo que sea inadecuado comunicarse directamente con la gerencia en las circunstancias; y

Por escrito u oralmente, las otras de ciencias en el control interno identi cadas durante la auditoría que otros entes no le hayan comunicado a la gerencia y que, a juicio profesional nuestro, no sean de su ciente importancia para requerir la atención de la gerencia. Normalmente, el nivel adecuado de la gerencia es el que tiene la responsabilidad y autoridad para evaluar las de ciencias en el control interno y para tomar las medidas correctivas necesarias. Para las de ciencias signi cativas, el nivel adecuado es posible que sea el ejecutivo principal o el ejecutivo nanciero principal (o su equivalente) ya que también se requiere comunicar esos asuntos a los encargados del gobierno corporativo de la entidad. Para otras de ciencias en el control interno, el nivel adecuado puede que sea la gerencia operativa que tiene más participación en las áreas de control afectadas y tiene la autoridad para tomar las medidas correctivas adecuadas. Ciertas de ciencias signi cativas identi cadas en el control interno pueden poner en duda la integridad y la competencia de la gerencia. Por lo tanto, puede que no sea adecuado comunicar dichas de ciencias directamente a la gerencia. Por ejemplo, puede que haya evidencia de fraude o incumplimiento intencional de leyes y regulaciones, incluyendo actos ilegales, por parte de la gerencia o que la gerencia demuestre una incapacidad para supervisar la preparación de estados nancieros adecuados que puedan plantear dudas sobre la competencia de la gerencia.  

Equipo Auditool

   

Google

Tweet

1 comentario

Ordenar por Los más antiguos

Añade un comentario...

Ruth Isabel Zeballos Saavedra · Universidad Mayor Real y Pontificia San Francisco Xavier de Chuquisaca ups Me gusta · Responder · 1 de septiembre de 2017 11:10 Plugin de comentarios de Facebook

Me gusta 0

 Imprimir (/blog/auditoria-externa/4348-de ciencias-de-control?tmpl=component&print=1) M Correo electrónico

(/component/mailto/?tmpl=component&template=yoo_nano3&link=c3604b15e81d1dcaeccaa720ddf55ef6ce1bfabb)  Anterior (/blog/auditoria-externa/772-la-evidencia-de-auditoria) Siguiente  (/blog/auditoria-externa/4343-el-negocio-en-marcha-y-la-auditoria-de-informacion- nanciera)

Auditool - Red Global … Me gusta esta página

585.561 Me

A 28 amigos les gusta esto

Últimas publicaciones 8 Cosas que los auditores internos no deben hacer (/blog/auditoria-interna/5666-8-cosas-que-los-auditores-internos-nodeben-hacer) Fase I: Administración Firmas de Auditoría (/auditoria-externa/administracion- rmas-auditoria/4161-modelo-integradode-auditoria-de-informacion- nanciera-auditool-miafa-fase-i-administracion-de- rmas-de-auditores-de-acuerdo-con-lasnormas-internacionales) Política para la Documentación de Trabajos en las Firmas de Auditoría (/auditoria-externa/administracion- rmasauditoria/5671-politica-para-la-documentacio-n-de-trabajos-en-las- rmas-de-auditoria) Administración de Claves y Accesos Electrónicos de la Firma de Auditoría (/auditoria-externa/administracion- rmasauditoria/5670-administracio-n-de-claves-y-accesos-electro-nicos-de-la- rma-de-auditoria) Carta de Con dencialidad de la Información Propiedad del Cliente y de la Firma de Auditoría (/auditoriaexterna/administracion- rmas-auditoria/5669-carta-de-con dencialidad-de-la-informacio-n-propiedad-del-cliente-y-de-larma-de-auditoria) Vale de Resguardo de Papeles de Trabajo para las Firmas de Auditoría (/auditoria-externa/administracion- rmasauditoria/5668-vale-de-resguardo-de-papeles-de-trabajo-para-las- rmas-de-auditoria) Administración de Llaves de Acceso Físico a los Archivos de la Firma de Auditoría (/auditoria-externa/administracionrmas-auditoria/5667-administracio-n-de-llaves-de-acceso- -sico-a-los-archivos-de-la- rma-de-auditoria) Checklist para Diseñar el Plan de Auditoría (/auditoria-interna/plani cacion-auditoria/5665-checklist-para-disenar-el-plande-auditoria) Manual para la De nición del Plan Anual de Auditoría (/auditoria-interna/plani cacion-auditoria/5664-manual-para-lade nicio-n-del-plan-anual-de-auditori-a) Herramienta de Autoevaluación del Control del Fraude y Corrupción (/herramientas/checklist/5663-herramienta-deautoevaluacion-del-control-del-fraude-y-corrupcion)

Red Global de Auditores Auditool

(http://www.auditool.org/component/content/article?id=1146) (/component/content/article/69-uncategorised/1286-bolivia?Itemid=116) (http://www.auditool.org/component/content/article?id=1147) (http://www.auditool.org/component/content/article?id=1144) (http://www.auditool.org/component/content/article?id=1148) (http://www.auditool.org/component/content/article?id=1145) (http://www.auditool.org/component/content/article?id=1156)

( ttp:

.aud too .o g co po e t co te t a t c e? d

56)

(http://www.auditool.org/component/content/article?id=1229) (http://www.auditool.org/component/content/article?id=1180) (http://www.auditool.org/home-mainmenu-1/directorio-de-socios/69-uncategorised/2640-guineaecuatorial-africa)

(http://www.auditool.org/component/content/article?id=1149)

(http://www.auditool.org/component/content/article?id=1150) (http://www.auditool.org/component/content/article?id=1151) (http://www.auditool.org/component/content/article?id=1311) (http://www.auditool.org/component/content/article?id=1155) (http://www.auditool.org/home-mainmenu-1/directorio-de-socios/69-uncategorised/3146-portugal) (http://www.auditool.org/component/content/article?id=1152) (http://www.auditool.org/component/content/article?id=1154) (http://www.auditool.org/component/content/article?id=1228)  © 2017. Los Socios Auditool son Entidades y/o Profesionales autónomos e independientes y no actúan como dependientes de Auditool.org. Las actuaciones de los Socios Auditool son responsabilidad de cada Entidad y/o Profesional. Auditool.org no es responsable por las actuaciones u omisiones de sus Socios.

(/component/users/?view=registration)