Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Introducción
La detección de las debilidades en el control interno no significa que la empresa está funcionando mal, sino que muestra que existen
situaciones que requieren mejoras para mantener el requilibrio del control interno y asegurar el logro de los objetivos. Por lo general los
reportes de control interno solamente están representados por hechos que demuestran el mal funcionamiento del sistema de control; no
obstante, las acciones correctivas que se realizan no son reveladas en su magnitud, por ello, el concepto de deficiencias de control interno
comprende, en términos simples, defectos, fallas o imperfecciones en el diseño del control que no permite prevenir o detectar errores en
forma oportuna, y proviene de los siguientes:
• deficiencias en los controles establecidos para la prevención y detección de omisiones en la información contable;
• fallas en el suministro oportuno de información completa, correcta de acuerdo con los objetivos de la entidad, como consecuencia de
omisiones en la aplicación de los procedimientos de control;
• violación intencional de los controles establecidos, por parte de personal de alto nivel jerárquico, que afectan el cumplimiento de los
objetivos de control;
• fallas en la protección de los activos, contra pérdidas, daños o uso indebido de los mismos;
• fallas en la ejecución de funciones que son parte de la estructura del control interno tales como preparación o revisión oportuna de
conciliaciones;
• falta de capacidad y entrenamiento de los empleados o funcionarios para el adecuado desarrollo de sus actividades;
• declaraciones incorrectas por parte del personal del cliente hacia el auditor.
Esta comunicación se debe hacer con personas de alto nivel de autoridad y responsabilidad, tales como la Dirección, la Gerencia, el dueño
de la empresa o con quienes tengan capacidad de decisión.
• los asuntos que considere que sean de beneficio potencial para la entidad, tales como recomendaciones para la eficiencia operacional
o administrativa o para mejorar los controles;
• la falta de revisión y aprobación adecuada de las transacciones, pólizas contables o reportes emitidos;
• los procedimientos inadecuados para la evaluación y aplicación adecuada de principios de contabilidad, medidas deficientes para la
protección de activos;
• las fallas en el diseño del sistema para suministrar información completa, correcta, congruente y oportuna con los objetivos y
necesidades de la entidad;
• si se comunica en forma verbal otros asuntos de importancia, el auditor debiera documentar la comunicación;
• la comunicación relacionada con deficiencias significativas y debilidades importantes identificadas durante una auditoría deben ser
comunicados por escrito;
• cuando se requiere comunicar por escrito aspectos del control interno en el dictamen o en el informe largo, se debe indicar que el
objetivo de la consideración del control interno por parte del auditor fue la de expresar una opinión sobre los estados financieros, pero
no expresar una opinión sobre la efectividad del control interno de la entidad, por tanto, se debe indicar que el auditor no expresa una
opinión sobre la efectividad del control interno;
• por otro lado, se debe incluir una declaración que indique que la consideración del control interno por parte del auditor no fue
diseñada para identificar todas las deficiencias en el control interno que podrían ser deficiencias significativas o debilidades
importantes;
• incluir la definición del término debilidad importante y, cuando fuere pertinente, la definición del término deficiencia significativa;
• identificar los asuntos que son considerados deficiencias significativas y aquellos que son considerados debilidades importantes;
• indicar que la comunicación solo tiene la intención de servir para la información y uso de la Administración, y no tiene por intención
ser utilizado por ninguna otra persona que no sean las partes específicas interesadas; si una empresa es requerida para presentar tales
comunicaciones del auditor a una autoridad gubernamental o entidad pública se puede hacer referencia específica a tales autoridades
gubernamentales;
• El auditor puede incluir comentarios adicionales en la comunicación, respecto a las limitaciones generales inherentes del control
interno, incluyendo la posibilidad que la Administración deliberadamente haga caso omiso de los controles o la naturaleza y alcance
específico de la consideración del control interno hecha por el auditor durante el proceso de auditoría.
4. Requerimientos
La misma NIA 265, en sus párrafos del 7 al 10, señala los requerimientos que se deben cumplir para comunicar las deficiencias de control
interno.
• Comunicación al nivel apropiado de responsabilidad por las deficiencias del control interno
Óscar Falconí Panana
Debilidades del control interno
Número 428 • Aug. 2019 • pp. V - 1 - V-2
ISSN • ISSN
Para identificar deficiencias de control interno se debe realizar previamente los siguientes procedimientos:
“El costo de cualquier control no debe ser inferior a los beneficios que pueda generar”, conocido también como “costo-beneficio”
La información relativa al sistema será documentada en forma de cuestionarios, resúmenes de procedimientos, flujogramas o cualquier
otra forma de descripción de un circuito administrativo y adaptándose a las circunstancias o preferencias del auditor.
Con objeto de verificar la información obtenida, a veces se adopta el procedimiento de seguir el ciclo completo de una o varias
transacciones a través del sistema. Esta práctica, además de ser útil para el propósito indicado, permite que las partidas seleccionadas
puedan ser consideradas como parte de las pruebas de cumplimiento.
9. Consideraciones adicionales
La comunicación sobre las debilidades significativas identificadas debe efectuarse por escrito a través de la carta de control interno, de
forma separada al Informe de Auditoría de los Estados Financieros y es conveniente indicar los aspectos siguientes:
• Que el estudio y la evaluación del sistema de control interno solo se han realizado con la extensión necesaria, a juicio del auditor,
para establecer la naturaleza, momento de realización y amplitud de los procedimientos de auditoría; por lo que no identifican,
necesariamente, todas las debilidades y que, en consecuencia, no se expresa una opinión sobre el sistema de control interno.
• Que las debilidades significativas fueron tomadas en consideración durante la auditoría de las cuentas anuales y no modifican la
opinión emitida en el Informe de Auditoría de los Estados Financieros.
• Que la implementación y el mantenimiento de un sistema adecuado de control interno y el desarrollo de cualquier mejora son
responsabilidades de la entidad.
• Que el informe ha sido preparado únicamente a los efectos de comunicar las debilidades significativas del sistema de control interno
y no puede ser utilizado para ningún otro propósito.
Al efectuar procedimientos sustantivos o pruebas de la efectividad operacional de los controles, el auditor puede obtener evidencia que un
control no opera efectivamente, por ejemplo, al identificar una representación incorrecta que no fue prevenida, o no fue detectada no
corregida por el control. La administración puede informar al auditor, o el auditor puede tomar conocimiento de otra manera, de la
existencia de controles compensatorios que, de ser efectivos, puede limitar la gravedad de una deficiencia y porvenir que sea una
deficiencia significativa o una debilidad importante. En estas circunstancias, aun cuando no se requiere que el auditor considere los
efectos de los controles compensatorios para los propósitos reducir el riesgo, el auditor puede considerar los efectos de los controles
compensatorios relacionados con una deficiencia operacional, siempre que el auditor haya efectuado pruebas de los controles
compensatorios adicionales para la efectividad operacional como parte de la auditoría de los Estados Financieros. Los controles
compensatorios pueden limitar la gravedad de la deficiencia, pero no la eliminan.