NORMA INTERNACIONAL DE AUDITORA 265: COMUNICACIN DE DEFICIENCIAS EN EL CONTROL INTERNO A LOS ENCARGADOS DEL GOBIERNO CORPORATIVO Y A LA ADMINISTRACIN

2.1Alcance La Norma Internacional de Auditora (NIA) trata de la responsabilidad que tiene el auditor de comunicar, de manera apropiada, a los encargados del gobierno corporativo y a la administracin las deficiencias en el control interno[footnoteRef:1] que el auditor ha identificado en una auditora de estados financieros. [1: NIA 315, Identificacin y evaluacin de los riesgos de error material mediante el entendimiento de la entidad y su entorno, prrafos 4 y 12.]

Se requiere que el auditor obtenga un entendimiento del control interno relevante a la auditora cuando identifica y evala los riesgos de errores materiales. [footnoteRef:2] Al hacer estas evaluaciones del riesgo, el auditor considera el control interno para planear los procedimientos de auditora que son apropiados en las circunstancias, pero no para el propsito de expresar una opinin sobre la efectividad del control interno. El auditor puede identificar deficiencias en el control interno no solo durante el proceso de evaluacin del riesgo sino en cualquier otra etapa de la auditora. [2: NIA 315, prrafo 12. Los prrafos A-60 A-65 dan guas sobre controles relevantes a la auditora.]

Nada en esta NIA impide al auditor comunicar a los encargados del gobierno corporativo y a la administracin otros asuntos de control interno que el auditor haya identificado durante la auditora.

2.2Fecha de vigencia

Esta NIA entr en vigor para auditoras de estados financieros por ejercicios que comiencen en o despus del 15 de diciembre de 2009.

2.3ObjetivoEl objetivo del auditor segn esta norma, es comunicar de forma apropiada a los encargados del gobierno corporativo y a la administracin las deficiencias en el control interno que el auditor haya identificado durante la auditora y que, a juicio profesional del auditor, son de suficiente importancia para merecer sus respectivas atenciones.

2.4RequisitosLos requisitos que exige la Norma Internacional de Auditora se resumen en la siguiente figura.

FIGURA 1 REQUISITOS QUE EXIGE LA NIA 265

Fuente: Elaboracin propia

2.5Deficiencia en el control internoUna deficiencia de control interno, es cuando se disea, implementa u opera de manera tal que no tenga capacidad de prevenir o detectar y corregir, errores en los estados financieros oportunamente; o falta un control necesario para prevenir o detectar y corregir errores en los estados financieros oportunamente.

La importancia de una deficiencia o combinacin de deficiencias en el control interno depende no solo de si ha ocurrido realmente en errores, sino tambin de la probabilidad de que pudiera ocurrir y la potencial magnitud de los mismos. Por tanto, pueden existir deficiencias significativas aun cuando el auditor no haya identificado errores durante la auditora. Los ejemplos de asuntos que el auditor puede considerar al determinar si una deficiencia o combinacin de deficiencias en el control interno constituye una deficiencia significativa, incluyen:a) La probabilidad de que las deficiencias lleven a errores materiales en los estados financieros en el futuro.b) La susceptibilidad a prdida o fraude del activo o pasivo relacionado.c) La subjetividad y complejidad de determinar montos estimados, como estimaciones contables del valor razonable.d) Los montos de los estados financieros expuestos a las deficiencias.e) El volumen de actividad que ha ocurrido o pudiera ocurrir en el saldo de cuenta o clase de transacciones expuestos a la deficiencia o deficiencias.f) La importancia de los controles para el proceso de informacin financiera; por ejemplo:i. Controles de monitoreo general (como supervisin de la administracin) ii. Controles sobre la prevencin y deteccin de fraude. iii. Controles sobre la seleccin y aplicacin de polticas contables importantes. iv. Controles sobre transacciones importantes con partes relacionadas. v. Controles sobre transacciones importantes fuera del curso normal de negocios de la entidad.vi. Controles sobre el proceso de informacin financiera final del ejercicio (como controles sobre asientos de diario no recurrentes).vii. La causa y frecuencia de las excepciones detectadas como resultado de las deficiencias en los controles.viii. La interaccin de la deficiencia con otras deficiencias en el control interno.

2.6Deficiencia significativa en el control interno. Una deficiencia o combinacin de deficiencias en el control interno que, a juicio profesional del auditor, es de suficiente importancia para ameritar la atencin de los encargados del gobierno corporativo.

El auditor deber incluir en la comunicacin escrita de las deficiencias significativas en el control interno:

a) Una descripcin de las deficiencias y una explicacin de sus potenciales efectos; y b) Suficiente informacin para permitir a los encargados del gobierno corporativo y a la administracin entender el contexto de la comunicacin. En particular, el auditor deber explicar que: i) El propsito de la auditora es que el auditor exprese una opinin sobre los estados financieros;ii) La auditora incluye la consideracin del control interno relevante a la preparacin de los estados financieros para planear procedimientos de auditora que sean apropiados en las circunstancias, pero no para el propsito de expresar una opinin sobre la efectividad del control interno; yiii) Los asuntos que se reportan se limitan a las deficiencias que el auditor ha identificado durante la auditora y que el auditor ha concluido que son de suficiente importancia para merecer reportarse a los encargados del gobierno corporativo.

Al determinar si el auditor ha identificado una o ms deficiencias en el control interno, el auditor puede discutir los hechos y circunstancias relevantes de los resultados del auditor con el nivel apropiado de la administracin. Esta discusin brinda una oportunidad de que el auditor alerte a la administracin oportunamente sobre la existencia de deficiencias de las que puede no haberse dado cuenta previamente. El nivel de administracin con quien es apropiado discutir los resultados es el que est familiarizado con el rea de control interno de que se trate y que tenga la autoridad de tomar una accin de remedio sobre cualesquier deficiencias identificadas en el control interno. En algunas circunstancias, puede no ser apropiado que el auditor discuta los resultados del auditor directamente con la administracin, por ejemplo, si los resultados parecen hacer que se cuestione la integridad o competencia de la administracin.

2.7Comunicacin de deficiencias en el control interno

2.7.1A los encargados del gobierno corporativo Comunicar por escrito las deficiencias significativas a los encargados del gobierno corporativo refleja la importancia de estos asuntos, y ayuda a los encargados del gobierno corporativo a cumplir sus responsabilidades de supervisin. La NIA 260 establece consideraciones relevantes respecto de la comunicacin con los encargados del gobierno corporativo cuando todos ellos estn involucrados en administrar la entidad. [footnoteRef:3] [3: NIA 260, prrafo 13.]

Sin considerar la oportunidad de la comunicacin escrita de las deficiencias significativas, el auditor puede comunicarlas de forma verbal en el primer caso a la administracin y, cuando sea apropiado, a los encargados del gobierno corporativo para ayudarles a tomar oportunamente la accin correctiva para minimizar los riesgos de errores materiales. Hacer esto, sin embargo, no releva al auditor de la responsabilidad de comunicar las deficiencias significativas por escrito, como requiere esta NIA.

El nivel de detalle al cual comunicar las deficiencias significativas es cuestin del juicio profesional del auditor en las circunstancias. Los factores que el auditor puede considerar para determinar un nivel apropiado de detalle para la comunicacin incluyen, por ejemplo:

a. La naturaleza de la entidad. Por ejemplo, la comunicacin que se requiere para una entidad de inters pblico puede ser diferente de la que se requiere para una entidad de inters no pblico.b. El tamao y complejidad de la entidad. Por ejemplo, la comunicacin que se requiere para una entidad compleja puede ser diferente de la que se requiere para una entidad que opera un negocio sencillo.c. La naturaleza de las deficiencias significativas que el auditor haya identificado.d. La composicin del gobierno corporativo de la entidad. Por ejemplo, puede necesitarse ms detalle si los encargados del gobierno corporativo incluyen a miembros que no tienen experiencia importante en la industria de la entidad o en las reas afectadas.e. Requisitos legales o de regulacin respecto de la comunicacin de tipos especficos de deficiencia en el control interno. El hecho de que el auditor comunicara una deficiencia significativa a los encargados del gobierno corporativo y a la administracin en una auditora previa no elimina la necesidad de que el auditor repita la comunicacin si no se ha tomado an la accin correctiva. Si contina una deficiencia significativa comunicada previamente, la comunicacin del ao actual puede repetir la descripcin de la comunicacin previa, o simplemente hacer referencia a la comunicacin anterior. El auditor puede preguntar a la administracin o, cuando sea apropiado, a los encargados del gobierno corporativo, por qu no se ha remediado an la deficiencia significativa. Una falta de accin, en ausencia de una explicacin racional, puede en s misma representar una deficiencia significativa.

2.7.2Aspectos importantes en la formulacin de observaciones del auditor

Una observacin eficaz del auditor debe constar de cinco elementos comunes: 1) Condicin;2) Criterios;3) Causa;4) Efecto, posible impacto o riesgo; y5) Recomendacin.

Los elementos uno a cuatro deben ser parte de lo que constituye una observacin del auditor. A continuacin figuran algunos consejos sobre cada uno de sus aspectos.

CONDICINSe entiende por "condicin" una conclusin, problema u oportunidad sealado durante el examen de auditora. Se ocupa directamente de un objetivo de control o de alguna otra norma de procedimiento. Ejemplos de declaraciones sobre condicin son:

"La persona designada no autoriz el presente documento". "La cuenta no ha sido conciliada durante tres meses". "El proceso se puede racionalizar para ahorrar seis horas diarias".

Al fundamentar la condicin, es importante incluir el grado de detalle necesario en la descripcin del problema. Alguien que no haya participado en la auditora, pero que tenga un conocimiento bsico del asunto o la funcin, podra comprender toda declaracin sobre esa condicin.

CRITERIOSEste elemento describe la norma que se est utilizando como parmetro de referencia para la evaluacin. Dicho de otro modo, describe la condicin ideal. Los criterios pueden hacer referencia a una poltica, procedimiento o reglamento oficial especficos. En otro momento, los criterios pueden ser simplemente una cuestin de sentido comn o de prudencia en la prctica administrativa. Por ejemplo, una declaracin de los criterios podra expresarse de la manera siguiente "Con arreglo a la poltica #1234, todos los prstamos de ms de 100 000 quetzales debern ser aprobados por la junta directiva;" o "Las responsabilidades de tramitacin de la nmina deben estar separadas para controlar la autorizacin de cambios en los archivos centrales".

CAUSAComo su nombre lo indica, la declaracin sobre causa explica el por qu ocurri el problema sealado. La causa es probablemente el atributo ms crtico de las conclusiones. Si no se determina el por qu ocurri la condicin, no se puede hallar solucin adecuada a la situacin.

Al fundamentar la causa, el auditor debe sealar el motivo por el cual ocurri el problema. Una explicacin superficial en la que no se exponga la causa fundamental impedir formular una recomendacin por escrito.Adems, citar palabras de la persona apropiada podra servir como declaracin de la causa, es decir, por qu ocurri la condicin. Algunos jefes de auditora consideran que slo procede una declaracin de causa emitida por la administracin, mientras que otros prefieren una declaracin de la persona que propiamente se encarg de la tarea correspondiente. Por regla general, es preferible obtener ambos puntos de vista, ya que de esta manera es ms probable la determinacin de la causa fundamental del problema.

Posibles causas: Adems de explicar la causa y ofrecer detalles al respecto en el texto de la observacin del auditor, se resuma tambin la declaracin de causa en el informe de auditora utilizando una de las 9 declaraciones de causa preestablecidas que se indican a continuacin:

1. Falta o insuficiencia de polticas /procedimientos /directrices 2. falta o insuficiencia de orientacin/supervisin a nivel de proyecto 3. Orientacin/control insuficiente a nivel de oficina 4. Falta o insuficiencia de recursos (especifique si son recursos financieros, humanos o tcnicos)5. Planificacin inapropiada 6. Capacitacin insuficiente7. Error humano 8. Elusin intencional de los controles internos 9. Estructura de gestin inadecuada

EFECTO, IMPACTO O RIESGO POTENCIALLa declaracin sobre el efecto describe el riesgo particular que podra existir (el impacto o riesgo potencial) o que ya ha existido (el efecto) como resultado de la condicin o del problema. Bsicamente responde a la pregunta, "y qu?" En la declaracin del efecto se suele analizar la posibilidad de prdida, incumplimiento o insatisfaccin del cliente originado por el problema.

Probablemente la administracin centre la atencin en la informacin proporcionada en este aspecto de la observacin del auditor, ya que le permite ver de qu manera la condicin repercutir negativamente en sus actividades. De resultados de ello, la declaracin sobre el efecto suele servir como catalizador de un cambio positivo.

Procede hacer una advertencia: no se debe exagerar ni magnificar el riesgo que se anticipa en la declaracin de efecto. Si bien los auditores tienen la responsabilidad de sealar los riesgos relacionados con la falta de control, la declaracin de efecto debe ser razonable, plausible y redactarse de manera que no parezca que el mundo se va a acabar. Para qu los auditados tomen en serio las observaciones del auditor y respeten lo que ste tiene que decir, el auditor debe hablar sobre el riesgo en trminos realistas y no exagerados.

Niveles de riesgo: Adems de explicar el Efecto, posible impacto o riesgo y ofrecer detalles al respecto en el texto de la observacin del auditor, exige que se seale tambin el nivel de riesgo en el informe de auditora utilizando uno de los tres niveles de riesgo pre establecidos que se indican a continuacin: AltoAccin que se considera inexcusable para asegurar que la Compaa no se vea expuesto a altos riesgos (es decir, si no se adoptan medidas podran producirse consecuencias y problemas serios).

MedioAccin que se considera necesaria para evitar la exposicin a riesgos de importancia (es decir, si no se adoptan medidas, las consecuencias podran ser importantes).

BajoAccin que se considera conveniente y que debe redundar en un mayor control o una relacin ptima de costo-calidad.

RECOMENDACINEste aspecto sugiere la manera en que se puede hallar solucin a esta situacin. Una recomendacin efectiva guarda relacin directa con la causa y procura eliminarla. No basta con un hacer una declaracin general en el sentido de que la administracin debera resolver el problema; en la declaracin se debera explicar tambin la manera de lograrlo.Una buena recomendacin mantiene el equilibrio adecuado entre el riesgo presentado y el costo para controlarlo. Antes de formular una recomendacin, el auditor deber considerar las siguientes interrogantes:

Resuelve acaso la recomendacin este problema y elimina o reduce el riesgo? Se puede aplicar la recomendacin en el entorno actual? Es la recomendacin eficaz en funcin de los costos? Servir slo como remedio temporal o ser una solucin permanente?

Los ejemplos de recomendaciones efectivas son los inventarios fsicos mensuales o trimestrales de todos los bienes y el equipo que se reconciliarn con los registros apropiados.

OTROS CONSEJOS: Siempre que sea posible, las conclusiones anlogas debern combinarse de un solo enunciado a fin de dar fuerza a la necesidad de aplicar la recomendacin.

Hacer de abogado del diablo puede ser sumamente til. Despus de redactar la observacin y recomendacin, los auditores deberan ponerse en el lugar del auditado e impugnar/cuestionar la validez de la cuestin. Si la cuestin no se sostiene, probablemente no debera incluirse en el informe de auditora.

BIBLIOGRAFA

Federacin Internacional de Contadores. Norma Internacional de Auditora y Control de Calidad, tr. Jorge Abenamar Surez Arana y Alma Olivia Chal Gngora. Dcima edicin, Mxico: Instituto Mexicano de Contadores Pblicos y Auditores, 2010.

Instituto Salvadoreo de Contadores, http://iscpelsalvador.com/uploaded/documentos/NIA%20265.pdf, 5 de julio de 2011