Control Interno

Maestra: Nora Cristina Sánchez

Medina
 NIA
265
COMUNICACIÓN DE LAS
DEFICIENCIAS EN EL
CONTROL INTERNO A LOS
RESPONSABLES DEL
GOBIERNO Y A LA DIRECCIÓN
DE LA ENTIDAD”,
 Alcance de la NIA
265
Esta norma internacional de auditoria trata la
01
responsabilidad de comunicar adecuadamente a los
responsables del gobierno y administración de la
entidad de las deficiencias que se hayan identificado
durante la realización de la auditoria de los estados
financieros.

Al realizar la identificación y valoración

02 del riesgo de incorrección de material el
auditor debe obtener conocimiento del
control interno relevante para la auditoria.

Objetivo
Comunicar deficiencias del control
interno durante la realización de la
auditoria y que según el juicio
profesional del auditor tengan la
importancia suficiente para merecer
la atención de ambos.
DEFINICIONES
A) Deficiencia del control interno, existe
cuando:
• Un control está diseñado, se implementa
opera de forma en que no previene, detecta o
corrige.
• No existen el control necesario para
prevenir detectar o corregir oportuna.
B) Deficiencia significativa en el control
interno: es aquella o aquellas, que, según el
juicio profesional del auditor, tienen la
importancia suficiente para merecer la
atención de los responsables del gobierno de
la entidad.
1
El auditor determinará si, sobre la base del
trabajo de auditoría realizado, ha identificado
Requerimientos
una o más deficiencias en el control interno

Si el auditor ha identificado una o más deficiencias en

el control interno, determinará, sobre la base del
2 trabajo de auditoría realizado, si, individualmente o de
manera agregada, constituyen deficiencias
significativas.
El auditor comunicará a los responsables del gobierno
de la entidad, por escrito y oportunamente, las
3 deficiencias significativas en el control interno
identificadas durante la realización de la auditoría

El auditor también comunicará oportunamente y al nivel adecuado

de responsabilidad de la dirección: 
4 - por escrito, las deficiencias significativas en el control interno que el
auditor haya comunicado o tenga intención de comunicar a los
responsables del gobierno de la entidad
- otras deficiencias en el control interno identificadas durante la realización
de la auditoría que no hayan sido comunicadas a la dirección por otras
 Guía de aplicación y otras
anotaciones explicativas
Determinación de si se han identificado
deficiencias en el control interno

Se puede discutir los hechos y circunstancias,

esta discusión proporciona al auditor la
oportunidad de poner en conocimiento de la
dirección, oportunamente, la existencia de
deficiencias que es posible que la dirección no
conociera con anterioridad.
El auditor, al discutir con la dirección los hechos y circunstancias relativas a sus
hallazgos, puede obtener otra información relevante que tendrá en cuenta
posteriormente, como:

Punto 1 Punto 2 Punto 3

El conocimiento Las excepciones por
que tiene la deficiencias en las que Una
dirección sobre las pueda haber reparado indicación
causas reales o la dirección; por preliminar por
supuestas de las ejemplo, incorrecciones parte de la
deficiencias. que no fueron evitadas dirección de
por los controles su respuesta
relevantes de las ante los
tecnologías de la hallazgos.
información (TI).
Deficiencias significativas en el
control interno
Depende no sólo de si se ha producido
realmente alguna incorrección, sino
también de la probabilidad de que se
pueda producir y de la posible magnitud
de la incorrección. En consecuencia,
pueden existir deficiencias
significativas, aunque el auditor no haya
identificado incorrecciones durante la
realización de la auditoría.
A la hora de determinar si una deficiencia o un conjunto de deficiencias en el control interno
constituye una deficiencia significativa, el auditor puede tener en cuenta cuestiones como las
siguientes:

➔ La probabilidad de que las deficiencias den lugar en el futuro a incorrecciones materiales en

los estados financieros.
➔ La exposición del activo o pasivo correspondiente a pérdida o fraude.
➔ La subjetividad y complejidad a la hora de determinar cantidades estimadas, como, por
ejemplo, las estimaciones contables a valor razonable.
➔ Las cantidades en los estados financieros que podrían estar afectadas por las deficiencias.
➔ El movimiento que se ha producido o podría producirse en el saldo de las cuentas o los tipos
de transacciones que podrían estar afectados por la deficiencia o deficiencias.
➔ La importancia de los controles en relación con el proceso de información financiera.
➔ La causa y frecuencia de las excepciones detectadas como consecuencia de las deficiencias
de los controles.
➔ La interacción de la deficiencia con otras deficiencias en el control interno.
 COMUNICACIÓN DE
DEFICIENCIAS EN EL CONTROL
INTERNO
El auditor, para determinar el momento en que emitirá la comunicación
escrita, puede tener en cuenta si la recepción de dicha comunicación sería
un factor importante para permitir a los responsables del gobierno de la
entidad cumplir sus responsabilidades de supervisión.
Con independencia de la fecha prevista para la comunicación escrita de
las deficiencias significativas, el auditor puede, en primera instancia,
comunicarlas verbalmente a la dirección y, cuando proceda, a los
responsables del gobierno de la entidad, con el fin de facilitarles la
adopción oportuna de medidas correctoras para minimizar los riesgos de
incorrección material.
Entre los factores que el auditor puede tener en cuenta para determinar el grado de detalle
adecuado de la comunicación están:

➔ La naturaleza de la entidad. Por ejemplo, el tipo de comunicación que se requiere con

respecto a una entidad de interés público puede ser distinto al que se requiere en el caso de
una entidad que no sea de interés público.
➔ La dimensión y la complejidad de la entidad. Por ejemplo, la comunicación que se requiere
en el caso de una entidad compleja puede ser diferente a la que se requiere en el caso de una
entidad cuyo negocio es simple.
➔ La naturaleza de las deficiencias significativas que el auditor ha identificado.
➔ La composición del gobierno de la entidad. Por ejemplo, puede ser necesario un mayor
grado de detalle si entre los responsables del gobierno de la entidad hay miembros que no
tienen experiencia significativa en el sector en el que opera la entidad o en las áreas
afectadas.
➔ Los requerimientos legales o reglamentarios relativos a la comunicación de tipos específicos
de deficiencias en el control interno.
 A16
La responsabilidad de evaluar
los costes y los beneficios de la
aplicación de medidas
correctoras corresponde a la
dirección y a los responsables
del gobierno de la entidad.
A 17
Aunque el auditor haya comunicado
una deficiencia significativa a los
responsables del gobierno de la
entidad y a la dirección en una
auditoría anterior, continúa siendo
necesario que el auditor repita dicha
comunicación si aún no se han
adoptado medidas correctoras.
 En el caso de auditorías de
entidades de pequeña dimensión,
el auditor puede comunicarse
con los responsables del
Consideraciones gobierno de la entidad de una
manera menos formal que en el
específicas para caso de entidades de gran
dimensión.
entidades de
pequeña dimensión
 Comunicación a la dirección de
deficiencias en el control interno
A19.  En el caso de deficiencias significativas, el nivel adecuado probablemente sea
el presidente ejecutivo o el director financiero (o sus equivalentes), ya que también
se requiere que estas cuestiones se comuniquen a los responsables del gobierno de
la entidad.
 Comunicación a la dirección de
deficiencias significativas en el
control interno
A20. Determinadas deficiencias significativas identificadas en el control interno
pueden poner en duda la integridad o la competencia de la dirección.

A21. NIA 250, “Consideración de las disposiciones legales y reglamentarias en la

auditoría de estados financieros”, apartados 22-28. La NIA 240,
“Responsabilidades del auditor en la auditoria de estados financieros con respecto
al fraude”. Apartado 41.
A2
2
La determinación de estas otras deficiencias Comunicación a
en el control interno que merecen la atención
de la dirección se hará ejerciendo el juicio la dirección de
profesional, a la luz de las circunstancias,
teniendo en cuenta la probabilidad y la
otras deficiencias
posible magnitud de las incorrecciones que en el control
puedan afectar a los estados financieros como
consecuencia de dichas deficiencias. interno
A2
La comunicación de estas otras deficiencias
3 en el control interno que merezcan la
atención de la dirección no ha de realizarse
necesariamente por escrito, sino que puede
ser verbal.

A24 Si, en un periodo anterior, el auditor ha comunicado a la dirección deficiencias en el

control interno que no sean significativas, y la dirección ha decidido no corregirlas por
razones de coste o de otro tipo, no es necesario que el auditor repita la comunicación
en el periodo actual.
 Comunicación a
A25 En algunas circunstancias, los responsables del gobierno
de la entidad pueden desear ser informados de los la dirección de
detalles de las otras deficiencias en el control interno
que el auditor haya comunicado a la dirección, o que se
otras deficiencias
les informe brevemente de la naturaleza de dichas otras
deficiencias. El auditor, por su parte, puede considerar
en el control
adecuado informar a los responsables del gobierno de la interno
entidad de que ha comunicado estas otras deficiencias a
la dirección.

A2
La NIA 260 contiene consideraciones
6 relevantes con respecto a la comunicación
con los responsables del gobierno de la
entidad cuando todos ellos participan en la
dirección de la entidad.
Consideraciones específicas para
entidades del sector público
A27. Los auditores del sector público pueden tener
responsabilidades adicionales de comunicar
deficiencias en el control interno identificadas durante
la realización de la auditoría, de un modo y con un
grado de detalle no previstos en la presente NIA, así
como a terceros igualmente no previstos en la presente
NIA.
 Contenido de la comunicación escrita de deficiencias significativas en el
control interno

A28 A30
Para explicar los posibles efectos de las Las disposiciones legales o reglamentarias
deficiencias significativas, no es necesario pueden requerir que el auditor o la dirección
que el auditor cuantifique dichos efectos. proporcionen una copia de la comunicación
Las deficiencias significativas pueden escrita del auditor sobre deficiencias
agruparse a efectos de presentación de la significativas a las autoridades reguladoras
información cuando resulte oportuno correspondientes. Cuando éste sea el caso, en
hacerlo. la comunicación escrita del auditor puede
incluirse la identidad de dichas autoridades
A29 reguladoras
El auditor puede considerar adecuado incluir la siguiente información como contexto adicional de la
comunicación:
• Una indicación de que, si el auditor hubiera realizado procedimientos más extensos con respecto al control
interno, el auditor podría haber identificado más deficiencias sobre las que informar o podría haber
concluido que en realidad no era necesario informar sobre algunas de las deficiencias comunicadas.
• Una indicación de que tal comunicación se proporciona para los fines de los responsables del gobierno de
la entidad, y que puede no ser adecuada para otros fines.
NIA
700
ESTRUCTURA
DE UN
INFORME DE
AUDIORIA
 ¿Qué es el Control
Interno?
Para las entidades, es una herramienta indispensable para
asegurar el adecuado registro de todas las transacciones que
realiza.
Para el CP en su papel de auditor independiente, obtiene un
adecuado conocimiento del control interno, le permite diseñar
los procedimientos de auditoría que sean adecuados en función
CREDITS: This presentation template was created by Slidesgo,
de las circunstancias de la compañía y formarse una opinión
including icons by Flaticon, infographics & images by Freepik and
sobre los estados financieros, illustrations bymisma
Stories que plasmará en su
informe.
 ¿Qué define la NIA-700?
La NIA 700 define las responsabilidades del auditor para
formar una opinión acerca de los estados financieros y de
acuerdo con la NIA 700 los objetivos del auditor son:

- Formar una opinión sobre los estados financieros basada en

las evidencias de auditoría.
- Expresar la opinión con claridad mediante un informe escrito
que describa la base en la que se sustenta.
 ¿Qué requerimientos establece la NIA-
700?
Menciona cómo debe ser la presentación y el contenido del informe de auditoría
que incluye la opinión emitida como resultado de la auditoría de estados
financieros de una entidad. La NIA 700 (revisada), aplicable a las auditorías de
estados financieros (en el párrafo 38 inciso b) señala en la “Sección de
responsabilidades del auditor en relación con la auditoría de estados financieros”
deberá, entre otras describir una auditoría, al afirmar que son sus
responsabilidades:
a. Identificar y valorar los riesgos de incorrecciones materiales en los estados
financieros provocados por fraude o error.
b. Obtener un conocimiento del control interno importante para la auditoría con el
fin de diseñar los procedimientos de auditoría que sean adecuados en función de
las circunstancias.
Las nuevas normas enfatizan la responsabilidad del auditor de
informar el resultado de evaluación del control interno.

Adicionalmente, tiene por objetivo que los empresarios

entiendan los beneficios y limitaciones de las tecnologías en
la marcha de los negocios, asimismo brinda productos para
los diferentes niveles de la organización a nivel de estrategia,
de tácticas y de operaciones.

Como se observa estas normatividades pueden ser muy útiles

en la implementación y comprensión del control interno
enfocado a la eficiencia de las empresas y reforzar
sólidamente la opinión del auditor conforme a la nueva NIA
700.
El cambio más importante, respecto a la difusión en materia de los procedimientos y
resultados del control interno, se encuentra en los párrafos 40 y 41 de la NIA 700
(párrafos 38 y 39 anteriores), los cuales deberán incluirse en algunas de las siguientes
situaciones:

Dentro del cuerpo del
informe del auditor.
Dentro de un anexo del
informe del auditor, en cuyo
caso el informe del auditor
debe hacer referencia a la
ubicación del anexo.
Cuando la legislación, regulación o
normas nacionales de auditoría
autoricen expresamente al auditor para
hacerlo. Para tal caso, el auditor deberá
determinar qué descripción trata, y que
no es inconsistente con los
requerimientos de los párrafos 38 y 39
de la NIA 700 referida.
Es importante recordar que en las NIA no existe específicamente una norma que trate el
control interno, sino que se encuentran incorporadas parcialmente en diversas NIA,
principalmente en la 315, Identificación y Valoración de los Riesgos de Incorrección
Material mediante el conocimiento de la Entidad y de su Entorno, y en la 330, Respuesta
del Auditor a los Riesgos Valorados.

Por ello debemos hacer consulta supletoria en las normatividades de control interno
COSO y COBIT.
COSO es una normatividad enfocada a la implementación de controles internos efectivos, para
identificar los eventos que potencialmente puedan afectar a la entidad y administrar sus riesgos;
proveer de seguridad razonable para la administración y para la junta directiva de la organización,
conformado por:

➔ Ambiente de control: es el ambiente en el que se desarrollan las actividades.

➔ Evaluación de riesgos: es la identificación de cada una de las probabilidades de riesgo
asociado a cada parte de los procesos, en sus diferentes niveles, así como las consecuencias
que repercutirían en la entidad.
➔ Actividades de control: es el proceso o mecánica de hacer las cosas de acuerdo con las
directrices de la compañía. Son todas las actividades que le permiten a la organización hacer
las cosas de manera correcta.
➔ Información y comunicación: el objetivo es que todas las personas cuenten con la
información correspondiente para la ejecución de sus tareas.
➔ Monitoreo: determinar, a través de seguimiento continuo, si efectivamente se están
realizando los controles de manera adecuada para la consecución de los objetivos de la
empresa
 Es una normatividad que implementa controles para
tecnología de información. Básicamente constituye un
marco estructurado de mejores prácticas de
Tecnologías de Información (TI), definidas por varios
expertos en el área, orientada a buscar, desarrollar,
COBIT publicar y promover un actualizado y automatizado
conjunto de objetivos internacionales de control de
tecnologías de la información, generalmente
aceptadas, para el uso diario por parte de gestores de
negocio y auditores.

Adicionalmente, tiene por objetivo que los empresarios entiendan los beneficios y
limitaciones de las tecnologías en la marcha de los negocios, asimismo brinda
productos para los diferentes niveles de la organización a nivel de estrategia, de
tácticas y de operaciones. COBIT maneja un cubo a través del cual pretende significar
el modelo, aplicado a los niveles de la empresa, los requerimientos del modelo, los
recursos de TI que se necesitan y los procesos.
 VIDEOS DE APOYO

VIDEO 1
https://www.youtube.com/w
atch?v=VDJoov7arrk

VIDEO 2
https://www.youtube.com/w
 KAHOOT

https://play.kahoot.it/v2/?quizId=8c2b520c-49bf-
483e-ae51-29f808b8eeac
¡Gracias
!