ACTIVIDAD NRO.

06
REALIZAR UN ANÁLISIS, SÍNTESIS Y COMENTARIO DE LAS SIGUIENTES
NORMAS INTERNACIONALES DE AUDITORIA:

NIA. 265: COMUNICACIÓN Y DEFICIENCIAS EN EL CONTROL INTERNO A LOS

ENCARGADOS DEL GOBIERNO CORPORATIVO Y A LA ADMINISTRACIÓN.
1. SÍNTESIS:
La norma internacional de auditoria 265 presenta la responsabilidad del auditor de
comunicar oportuna y apropiadamente a los encargados del gobierno corporativo y
administración las deficiencias encontradas en el control interno durante el
desarrollo de la auditoria de estados financieros, para que ellos sigan las acciones
pertinentes.
Para esto el auditor debe tener un conocimiento claro del control interno de la
entidad, para que al momento de evaluar los riesgos de representación errónea se
apliquen los procedimientos de auditoria apropiados. Esto no significa que el auditor
dará una opinión sobre la efectividad del control interno, si no que comunicará las
deficiencias que se presenten durante las etapas de la auditoria.
El auditor debe informar las deficiencias al nivel apropiado de la administración, el
cual se encargue del manejo del control interno; cuando existe alguna deficiencia que
ponga en duda la integridad y competencia de la administración, el auditor deberá
dirigirse directamente a los encargados del manejo corporativo.
Comunicación de deficiencias:
El auditor deberá determinar si se han presentado una o más deficiencias en el
control interno durante el desarrollo de la auditoria, analizando así su importancia e
influencia en los estados financieros. Una vez establezca las deficiencias, deberá
comunicarlas por escrito oportunamente a los encargados del gobierno corporativo y
administración de la entidad, incluyendo una descripción de las deficiencias y
explicación de los efectos, para que se puedan tomar las acciones correctivas
oportunamente. La comunicación tendrá una forma y contenido que establecerá el
auditor de acuerdo a la naturaleza de la entidad, teniendo en cuenta las políticas o
requisitos legales específicos de deficiencia en el control interno. Es importante
aclarar que el auditor no expresara una opinión sobre la efectividad del control
interno, si no que reportara las deficiencias que encuentre y que afectan los estados
financieros para que la administración implemente una acción correctiva.
Para saber si las deficiencias son significativas, el auditor puede tener en cuenta
esto:
• La probabilidad de que las deficiencias den lugar a futuras incorrecciones
materiales en los estados financieros.
• La exposición del activo o pasivo a pérdida o fraude.
• Las cantidades en los estados financieros que podrían estar afectadas por las
deficiencias.
• La causa y la frecuencia de las excepciones detectadas como consecuencia de las
deficiencias.
• La interacción de la deficiencia con otras deficiencias.
 Recomendaciones a la hora de emitir cartas de deficiencias en el control interno al
gobierno corporativo y a la administración

• Las sugerencias deben estar enfocadas a fortalecer el sistema de control interno

y a promover la eficiencia y eficacia de las operaciones.
• Es recomendable elaborar dos cartas, una dirigida a la alta gerencia en donde se
presentan las oportunidades de mejora identificadas con impacto alto para la
organización y otra dirigida al director financiero o contador en donde se expone
el detalle de los resultados, es decir, tanto las oportunidades con impacto alto
como medio.
• La estructura de la carta de recomendaciones debe incluir, una introducción, el
objetivo, el alcance, los procedimientos adelantados por el equipo auditor, la
conclusión general sobre el informe, el detalle de las oportunidades de mejora
identificadas, el riesgo y la calificación del riesgo que dichas oportunidades
representan para la organización, las recomendaciones que permiten corregir las
situaciones observadas y las cuales deben orientarse a la causa raíz que originó la
oportunidad de mejora y los planes de acción.
• La oportunidad de mejora debe contener información suficiente para que el
lector pueda determinar la magnitud del asunto, tales como, el alcance,
irregularidades observadas, fechas, valores.
• Las cartas de recomendación deben ser oportunas.
• La redacción de las cartas debe ser breve, concreta y fácil de entender. Buena
redacción y buena ortografía. Todas las oportunidades de mejora deben ser
validadas con los dueños del área. Los hallazgos se deben organizar de mayor a
menor importancia y si es posible por áreas.
• El auditor debe establecer un proceso de seguimiento para vigilar y asegurar que
las acciones correctivas hayan sido implementadas de forma eficaz o que la
administración haya aceptado el riesgo de no tomar medidas, situación que
deberá ser informada a la alta gerencia.

2. COMENTARIO

Las disposiciones legales o reglamentarias pueden requerir que el auditor o la

dirección proporcionen una copia de la comunicación escrita del auditor sobre
deficiencias significativas a las autoridades reguladoras correspondientes. Cuando
éste sea el caso, en la comunicación escrita del auditor puede incluirse la identidad
de dichas autoridades reguladoras.

El auditor debe comunicar adecuadamente a los responsables del gobierno de la entidad y a

la dirección las deficiencias en el control interno identificadas durante la realización de la
auditoría y que, según el juicio profesional del auditor, tengan la importancia suficiente para
merecer la atención de ambos.
 NIA 400: EVALUACIÓN DEL RIESGO DEL CONTROL INTERNO
1. SÍNTESIS:
El propósito de esta Norma Internacional de Auditoría es establecer normas y
proporcionar lineamientos para obtener una comprensión de los sistemas de
contabilidad y de control interno sobre el riesgo de auditoría y sus componentes:
• Riesgo inherente
• Riesgo de control
• Riesgo de detección.
El auditor deberá obtener una comprensión de los sistemas de contabilidad y de
control interno suficiente para planear la auditoría y desarrollar un enfoque de
auditoría efectivo. El auditor deberá usar juicio profesional para evaluar el riesgo de
auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se
reduce a un nivel aceptablemente bajo.
RIESGO INHERENTE
Al desarrollar el plan global de auditoría, el auditor debería evaluar el riesgo
inherente a nivel de estado financiero. Al desarrollar el programa de auditoría, el
auditor debería relacionar dicha evaluación a nivel de aseveración de saldos de
cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo
inherente es alto para la aseveración.
Sistemas de contabilidad y de control interno
Los controles internos relacionados con el sistema de contabilidad están dirigidos a
lograr objetivos como:
• Las transacciones son ejecutadas de acuerdo con la autorización general o
específica de la administración.
• Todas las transacciones y otros eventos son prontamente registrados en el
monto correcto, en las cuentas apropiadas y en el período contable
apropiado.
• El acceso a activos y registros es permitido sólo de acuerdo con la autorización
de la administración.
• Los activos registrados son comparados con los activos existentes a intervalos
razonables y se toma la acción apropiada respecto de cualquier diferencia.
Comprensión de los sistemas de contabilidad y control interno
Al obtener una comprensión de los sistemas de contabilidad y de control interno para
planear la auditoría, el auditor obtiene un conocimiento del diseño de los sistemas de
contabilidad y de control interno, y de su operación.
Ambiente de control
El auditor debería obtener una comprensión del ambiente de control suficiente para
evaluar las actitudes, conciencia y acciones de directores y administración, respecto
de los controles internos y su importancia en la entidad.
Procedimientos de control
El auditor debería obtener una comprensión de los procedimientos de control
suficiente para desarrollar el plan de auditoría. Al obtener esta comprensión el
auditor consideraría el conocimiento sobre la presencia o ausencia de
procedimientos de control obtenido de la comprensión del ambiente de control y del
sistema de contabilidad para determinar si es necesaria alguna comprensión
adicional sobre los procedimientos de control. 

RIESGO DE CONTROL
Evaluación preliminar del riesgo de control
La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad
de los sistemas de contabilidad y de control interno de una entidad para prevenir o
detectar y corregir representaciones erróneas de importancia relativa. Siempre habrá
algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de
contabilidad y de control interno.
Después de obtener una comprensión de los sistemas de contabilidad y de control
interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al
nivel de aseveración, para cada saldo de cuenta o clase de transacciones, de
importancia relativa.
Pruebas de control
El auditor debería obtener evidencia de auditoría por medio de pruebas de control
para soportar cualquiera evaluación del riesgo de control que sea menos que alto.
Mientras más baja la evaluación del riesgo de control, más soporte debería obtener
el auditor de que los sistemas de contabilidad y de control interno están
adecuadamente diseñados y operando en forma efectiva.
Basado en los resultados de las pruebas de control, el auditor debería evaluar si los
controles internos están diseñados y operando según se contempló en la evaluación
preliminar de riesgo de control. La evaluación de desviaciones puede dar como
resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita
ser revisado. En tales casos el auditor modificaría la naturaleza, oportunidad y
alcance de los procedimientos sustantivos planeados.
Calidad y oportunidad de la evidencia de auditoría
Al determinar la evidencia de auditoría apropiada para soportar una conclusión sobre
riesgo de control, el auditor puede considerar la evidencia de auditoría obtenida en
auditorías previas. En un trabajo continuo, el auditor estará consciente de los
sistemas de contabilidad y de control interno a través del trabajo llevado a cabo
previamente, pero necesitará actualizar el conocimiento adquirido y considerar la
necesidad de obtener evidencia de auditoría adicional de cualesquier cambios en
control.
Evaluación final del riesgo de control
Antes de la conclusión de la auditoría, basado en los resultados de los
procedimientos sustantivos y de otra evidencia de auditoría obtenida por el auditor,
el auditor debería considerar si la evaluación del riesgo de control fue adecuada.
Relación entre las evaluaciones de riesgos inherente y de control
La administración a menudo reacciona a situaciones de riesgo inherente diseñando
sistemas de contabilidad y de control interno para prevenir o detectar y corregir
representaciones erróneas y, por lo tanto, en muchos casos, el riesgo inherente y el
riesgo de control están altamente interrelacionados. En estas situaciones, si el
auditor se decide a evaluar los riesgos inherentes y de control por separado, habría la
posibilidad de una evaluación inapropiada del riesgo. Como resultado, el riesgo de
 auditoría puede ser más apropiadamente determinado en dichas situaciones
haciendo una evaluación combinada.
RIESGO DE DETECCIÓN
El nivel de riesgo de detección se relaciona directamente con los procedimientos
sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la
evaluación del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los
procedimientos sustantivos que deben desarrollarse para reducir el riesgo de
detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Algún
riesgo de detección estaría siempre presente aún si un auditor examinara 100 por
ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la
mayor parte de la evidencia de auditoría es persuasiva y no concluyente.  
Comunicación de debilidades
Como resultado de obtener una comprensión de los sistemas de contabilidad y de
control interno y de las pruebas de control, el auditor puede detectar debilidades en
los sistemas. El auditor debería informar a la administración, tan pronto sea factible y
a un apropiado nivel de responsabilidad, sobre las debilidades de importancia en el
diseño u operación de los sistemas de contabilidad y de control interno, que hayan
llegado a la atención del auditor. La comunicación a la administración de las
debilidades de importancia ordinariamente seria por escrito. 
Sin embargo, si el auditor juzga que la comunicación oral es apropiada, dicha
comunicación seria documentada en los papeles de trabajo de la auditoría.
Es importante indicar en la comunicación que sólo han sido reportadas debilidades
que han llegado a la atención del auditor como un resultado de la auditoría y que el
examen no ha sido diseñado para determinar lo adecuado del control interno para
fines de la administración.

 Hay una relación inversa entre el riesgo de detección y el nivel combinado de los
riesgos inherentes y de control. Por ejemplo, cuando los riesgos inherentes y de
control son altos, los niveles aceptables del riesgo de detección necesitan ser
bajos para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por otra
parte, cuando los riesgos inherentes y de control son bajos, un auditor puede
aceptar un riesgo de detección más alto y aun así reducir el riesgo de auditoría a
un nivel aceptablemente bajo.

2. COMENTARIO

En la auditoría de estados financieros, el auditor sólo está interesado en aquellas

políticas y procedimientos dentro de los sistemas de contabilidad y de control interno
que son relevantes a las aseveraciones de los estados financieros. Los auditores del
sector público a menudo tienen responsabilidades adicionales, aún en el contexto de
sus auditorías de estados financieros, respecto de los controles internos. Su revisión
de los controles internos puede ser más amplia y más detallada que en una auditoría
de estados financieros en el sector privado.
 NIA 610: CONSIDERACIONES DEL TRABAJO DEL AUDITOR INTERNO.
1. SÍNTESIS:
Uso del trabajo de auditores internos, señala que de acuerdo con la NIA 315, el
auditor  externo puede  determinar si es necesaria e importante la función de 
auditoría interna para el proceso de la auditoría en general, esta norma no se refiere
a los casos en que el personal de auditoria interna ayuda al auditor externo a
desarrollar sus procedimientos de auditoria; sino a los procedimientos aplicados
exclusivamente a actividades de auditoria interna, relevantes a la auditoria de los
estados financieros.
Es importante aclarar que la función de auditoria interna no es independiente de la
entidad por el hecho de tener un cierto grado de autonomía y objetividad, y de la
misma manera el auditor externo tiene la responsabilidad de expresar su opinión
sobre los estados financieros sin que sea opacada por que la entidad lleva a cabo una
auditoria interna.
La función de auditoria interna depende de la organización y estructura de la entidad,
y se ocupa del monitoreo del control interno, examinar la información financiera y de
operación, revisión de operaciones y cumplimiento de las leyes y regulaciones
pertinentes.
La NIA 610 no trata de casos cuando el personal de auditoria interna ayuda al auditor
externo a desarrollar procedimientos de auditoria externa.  Los procedimientos
anotados en esta NIA necesitan ser aplicados solo a actividades de auditoria interna
que sean relevantes a la auditoria de los estados financieros.

Aspectos de la evaluación de Auditoria Interna.

• El auditor externo deberá obtener una comprensión suficiente de las actividades
de control interno para identificar y evaluar los riesgos de representación
errónea de importancia relativa de los estados financieros y para diseñar y
aplicar procedimientos de auditoria adicionales.
• Una auditoria interna efectiva a menudo permitir una modificación en la
naturaleza y oportunidad de los procedimientos, aspecto que juega en contra de
los objetivos de auditoria externa.
• Auditoría Interna puede tener reducción en el alcance de los procedimientos
desempeñados por el auditor externo, pero no los puede eliminar por completo.
• El auditor externo deberá realizar una evaluación de la función de auditoria
interna cuando la auditoria interna sea relevante para la evaluación del riesgo
por el auditor externo.
• Una Evaluación de la función de auditoria interna de influir en el juicio del
auditor externo, sobre el uso que puede darse a la auditoria interna para hacer
 evaluaciones del riesgo y por tanto modificar la naturaleza, oportunidad y
alcance de los procedimientos de auditoria externa adicionales.
• Al obtener una comprensión y desarrollar una evaluación preliminar de la
función de auditoria interna.

Evaluación del trabajo de auditoria interna

Teniendo en cuenta que el responsable primario sobre la evidencia de auditoría, el
alcance y extensión de los procedimientos de auditoria, en casos donde se haya
considerado involucrar al auditor interno, será de relevante consideración que el
auditor externo realice un exhaustivo proceso de control de calidad sobre el trabajo
realizado por el Auditor Interno, mucho más cuando se trate de trabajos por primera
vez.

REQUISITOS
• Determinar si se usara el trabajo de los auditores internos: 
Para abordar un poco más a profundidad el tema sobre cuando y como el auditor
externo determina el uso del trabajo de los auditores internos, es necesario
empezar por definir si es adecuado y pertinente realizar este proceso para lo que
son los fines de la auditoria, de ser así el auditor externo deberá evaluar la
objetividad y la competencia técnica de la función de auditoria interna y de los
auditores internos.
• Uso del trabajo específico de los auditores internos:
Cuando el auditor externo usa el trabajo específico de los auditores internos
deberá realizar una rigurosa revisión y evaluación de los procedimientos de
auditoria internos, para determinar su adecuación para la consecución de los
objetivos del auditor externo. Para esto, el auditor puede evaluar si los auditores
internos tienen la capacitación técnica y competencias adecuadas, si el trabajo
fue supervisado y revisado y se desarrolló de tal manera que se obtuvo la
suficiente y apropiada evidencia.
• Documentación: El auditor externo debe documentar lo adecuado del uso del
trabajo específico de los auditores internos, cuyo trabajo debe ser documentado,
revisado y supervisado de forma pertinente, y así demostrar si la evidencia de
auditoria fue suficiente para permitir que los auditores internos saquen
conclusiones razonables.

2. COMENTARIO

El trabajo de los auditores internos suele ser importante en pruebas donde se

deposite un grado razonable de confianza en el control interno sujeto a evaluación.
La prueba a delegar debe quedar sujeta a validación, y como tal deber ser fiable,
respaldada con la evidencia que soporta los resultados.