Debilidades del control interno

Óscar Falconí Panana

Ver más 

1. Introducción
La detección de las debilidades en el control interno no significa que la empresa está funcionando mal, sino que muestra que existen
situaciones que requieren mejoras para mantener el requilibrio del control interno y asegurar el logro de los objetivos. Por lo general los
reportes de control interno solamente están representados por hechos que demuestran el mal funcionamiento del sistema de control; no
obstante, las acciones correctivas que se realizan no son reveladas en su magnitud, por ello, el concepto de deficiencias de control interno
comprende, en términos simples, defectos, fallas o imperfecciones en el diseño del control que no permite prevenir o detectar errores en
forma oportuna, y proviene de los siguientes:

• deficiencias en la operación de la estructura del control interno;

• deficiencias en los controles establecidos para la prevención y detección de omisiones en la información contable;

• fallas en el suministro oportuno de información completa, correcta de acuerdo con los objetivos de la entidad, como consecuencia de
omisiones en la aplicación de los procedimientos de control;

• violación intencional de los controles establecidos, por parte de personal de alto nivel jerárquico, que afectan el cumplimiento de los
objetivos de control;

• fallas en la protección de los activos, contra pérdidas, daños o uso indebido de los mismos;

• fallas en la ejecución de funciones que son parte de la estructura del control interno tales como preparación o revisión oportuna de
conciliaciones;

• aplicación indebida de principios de contabilidad con la intención de distorsionar la información financiera;

• falta de adhesión a las políticas y procedimientos establecidos por la administración;

• falta de capacidad y entrenamiento de los empleados o funcionarios para el adecuado desarrollo de sus actividades;

• otras fallas en el seguimiento y corrección de deficiencias de control interno previamente reportadas;

• transacciones importantes con partes relacionadas no reveladas;

• falta de objetividad de los responsables en la toma de decisiones contables y de información financiera; y

• declaraciones incorrectas por parte del personal del cliente hacia el auditor.

Óscar Falconí Panana

Debilidades del control interno
Número 428 • Aug. 2019 • pp. V - 1 - V-2
ISSN • ISSN

2. Qué se debe comunicar

Durante el curso de su trabajo, el auditor debe estar al tanto de los asuntos relacionados con el control interno que puede ser de interés
para el cliente, los cuales se identifican como “situación a informar”. Estas situaciones son asuntos que llaman la atención del auditor, y
que en su opinión deben comunicar al cliente, ya que representan deficiencias importantes en el diseño u operación de la estructura del
control interno, que podrían afectar negativamente la capacidad de la organización para registrar, procesar, resumir y reportar información
financiera uniforme con las afirmaciones de la Administración en los Estados Financieros. Tales deficiencias pueden incluir diferentes
aspectos del control interno.

Esta comunicación se debe hacer con personas de alto nivel de autoridad y responsabilidad, tales como la Dirección, la Gerencia, el dueño
de la empresa o con quienes tengan capacidad de decisión.

Por tanto, se debe comunicar los siguientes:

• los asuntos que considere que sean de beneficio potencial para la entidad, tales como recomendaciones para la eficiencia operacional
o administrativa o para mejorar los controles;

• las debilidades que no son deficiencias significativas o debilidades importantes;

• el diseño inadecuado de la estructura del control interno en general;

 • la ausencia de una adecuada segregación de funciones, acorde con los objetivos de control establecidos;

• la falta de revisión y aprobación adecuada de las transacciones, pólizas contables o reportes emitidos;

• los procedimientos inadecuados para la evaluación y aplicación adecuada de principios de contabilidad, medidas deficientes para la
protección de activos;

• la ausencia de técnicas de control adecuadas para el tipo de transacciones efectuadas;

• las fallas en el diseño del sistema para suministrar información completa, correcta, congruente y oportuna con los objetivos y
necesidades de la entidad;

• la comunicación debe ser escrita o verbal;

• si se comunica en forma verbal otros asuntos de importancia, el auditor debiera documentar la comunicación;

• la comunicación relacionada con deficiencias significativas y debilidades importantes identificadas durante una auditoría deben ser
comunicados por escrito;

• cuando se requiere comunicar por escrito aspectos del control interno en el dictamen o en el informe largo, se debe indicar que el
objetivo de la consideración del control interno por parte del auditor fue la de expresar una opinión sobre los estados financieros, pero
no expresar una opinión sobre la efectividad del control interno de la entidad, por tanto, se debe indicar que el auditor no expresa una
opinión sobre la efectividad del control interno;

• por otro lado, se debe incluir una declaración que indique que la consideración del control interno por parte del auditor no fue
diseñada para identificar todas las deficiencias en el control interno que podrían ser deficiencias significativas o debilidades
importantes;

• incluir la definición del término debilidad importante y, cuando fuere pertinente, la definición del término deficiencia significativa;

• identificar los asuntos que son considerados deficiencias significativas y aquellos que son considerados debilidades importantes;

• indicar que la comunicación solo tiene la intención de servir para la información y uso de la Administración, y no tiene por intención
ser utilizado por ninguna otra persona que no sean las partes específicas interesadas; si una empresa es requerida para presentar tales
comunicaciones del auditor a una autoridad gubernamental o entidad pública se puede hacer referencia específica a tales autoridades
gubernamentales;

• El auditor puede incluir comentarios adicionales en la comunicación, respecto a las limitaciones generales inherentes del control
interno, incluyendo la posibilidad que la Administración deliberadamente haga caso omiso de los controles o la naturaleza y alcance
específico de la consideración del control interno hecha por el auditor durante el proceso de auditoría.

Óscar Falconí Panana

Debilidades del control interno
Número 428 • Aug. 2019 • pp. V - 1 - V-2
ISSN • ISSN

3. Objetivo del auditor

La NIA 265, en su párrafo quinto, señala que el objetivo del auditor es comunicar de forma apropiada a los encargados del gobierno
corporativo y a la administración las deficiencias en el control interno que el auditor haya identificado durante la auditoría y que, a juicio
profesional del auditor, son de suficiente importancia para merecer sus respectivas atenciones.

Óscar Falconí Panana

Debilidades del control interno
Número 428 • Aug. 2019 • pp. V - 1 - V-2
ISSN • ISSN

4. Requerimientos
La misma NIA 265, en sus párrafos del 7 al 10, señala los requerimientos que se deben cumplir para comunicar las deficiencias de control
interno.

• Identificación de las deficiencias de control interno

• Identificación de deficiencias importantes

• Evaluación de las deficiencias identificadas como parte del proceso de auditoría

• Comunicación por escrito de las deficiencias de control interno

• Comunicación al nivel apropiado de responsabilidad por las deficiencias del control interno
 Óscar Falconí Panana
Debilidades del control interno
Número 428 • Aug. 2019 • pp. V - 1 - V-2
ISSN • ISSN

5. Identificación de las deficiencias de control interno

La NIA 265 señala que, el auditor deberá determinar si, sobre la base del control del desarrollo del auditor ha identificado una o más
deficiencias en el control interno.

Para identificar deficiencias de control interno se debe realizar previamente los siguientes procedimientos:

• determinar qué procesos de control interno deben probarse;

• evaluar la probabilidad que todo el control interno no falle;

• determinar el número de controles a examinar;

• evaluar efectividad del diseño del control interno;

• evaluar efectividad operativa del control interno;

• determinar las deficiencias de los controles respecto a su diseño y operatividad efectiva;

• formarse una opinión sobre la significación o importancia de la deficiencia de control;

• evaluar la suficiencia de las evidencias para comunicar.

Óscar Falconí Panana

Debilidades del control interno
Número 428 • Aug. 2019 • pp. V - 1 - V-2
ISSN • ISSN

6. Comunicación por escrito de las deficiencias de control interno

El auditor deberá comunicar por escrito, en forma oportuna, las deficiencias significativas en el control interno identificadas durante la
auditoría a los encargados del gobierno corporativo a través de la carta de control interno o carta de observaciones de control interno.

Óscar Falconí Panana

Debilidades del control interno
Número 428 • Aug. 2019 • pp. V - 1 - V-2
ISSN • ISSN

7. Bases del control interno

Comprende fundamentalmente los siguientes:

• la relación con la organización;

• la relación con la autorización, ejecución y control de las operaciones; y

• la relación con el personal.

Como regla general se debe tener en consideración:

“El costo de cualquier control no debe ser inferior a los beneficios que pueda generar”, conocido también como “costo-beneficio”

Óscar Falconí Panana

Debilidades del control interno
Número 428 • Aug. 2019 • pp. V - 1 - V-2
ISSN • ISSN

8. Revisión del sistema

La revisión del sistema es principalmente un proceso de obtención de información respecto a la organización y a los procedimientos
establecidos, con objeto de que sirva como base para las pruebas de cumplimiento y para la evaluación del sistema. La información
requerida para este objetivo se obtiene normalmente a través de entrevistas con el personal apropiado del cliente y mediante el estudio de
documentos tales como manuales de procedimientos, instrucciones al personal, etcétera.

La información relativa al sistema será documentada en forma de cuestionarios, resúmenes de procedimientos, flujogramas o cualquier
otra forma de descripción de un circuito administrativo y adaptándose a las circunstancias o preferencias del auditor.
Con objeto de verificar la información obtenida, a veces se adopta el procedimiento de seguir el ciclo completo de una o varias
transacciones a través del sistema. Esta práctica, además de ser útil para el propósito indicado, permite que las partidas seleccionadas
puedan ser consideradas como parte de las pruebas de cumplimiento.

Óscar Falconí Panana

Debilidades del control interno
Número 428 • Aug. 2019 • pp. V - 1 - V-2
ISSN • ISSN

9. Consideraciones adicionales
La comunicación sobre las debilidades significativas identificadas debe efectuarse por escrito a través de la carta de control interno, de
forma separada al Informe de Auditoría de los Estados Financieros y es conveniente indicar los aspectos siguientes:

• Que el estudio y la evaluación del sistema de control interno solo se han realizado con la extensión necesaria, a juicio del auditor,
para establecer la naturaleza, momento de realización y amplitud de los procedimientos de auditoría; por lo que no identifican,
necesariamente, todas las debilidades y que, en consecuencia, no se expresa una opinión sobre el sistema de control interno.

• Que las debilidades significativas fueron tomadas en consideración durante la auditoría de las cuentas anuales y no modifican la
opinión emitida en el Informe de Auditoría de los Estados Financieros.

• Que la implementación y el mantenimiento de un sistema adecuado de control interno y el desarrollo de cualquier mejora son
responsabilidades de la entidad.

• Que el informe ha sido preparado únicamente a los efectos de comunicar las debilidades significativas del sistema de control interno
y no puede ser utilizado para ningún otro propósito.

Al efectuar procedimientos sustantivos o pruebas de la efectividad operacional de los controles, el auditor puede obtener evidencia que un
control no opera efectivamente, por ejemplo, al identificar una representación incorrecta que no fue prevenida, o no fue detectada no
corregida por el control. La administración puede informar al auditor, o el auditor puede tomar conocimiento de otra manera, de la
existencia de controles compensatorios que, de ser efectivos, puede limitar la gravedad de una deficiencia y porvenir que sea una
deficiencia significativa o una debilidad importante. En estas circunstancias, aun cuando no se requiere que el auditor considere los
efectos de los controles compensatorios para los propósitos reducir el riesgo, el auditor puede considerar los efectos de los controles
compensatorios relacionados con una deficiencia operacional, siempre que el auditor haya efectuado pruebas de los controles
compensatorios adicionales para la efectividad operacional como parte de la auditoría de los Estados Financieros. Los controles
compensatorios pueden limitar la gravedad de la deficiencia, pero no la eliminan.