Esta Norma Internacional de Auditoría (NIA) trata
de la responsabilidad que tiene el auditor de comunicar, de manera apropiada, a
los encargados del gobierno corporativo y a la administración las deficiencias
en el control interno que el auditor ha identificado en una auditoría de
estados financieros. Esta NIA no impone responsabilidades adicionales al
auditor respecto de obtener un entendimiento del control interno y planear y
llevar a cabo pruebas de controles sobre y por encima de los requisitos de la
NIA 315 y la NIA 330.
La NIA 260 establece
requisitos adicionales y da lineamientos respecto de la responsabilidad del
auditor de comunicarse con los encargados del gobierno corporativo en relación
con la auditoría. Se requiere que el auditor obtenga un entendimiento del
control interno relevante a la auditoría cuando identifica y evalúa los riesgos
de errores materiales.
El objetivo del auditor es comunicar de forma
apropiada a los encargados del gobierno corporativo y a la administración las
deficiencias en el control interno que el auditor haya identificado durante la
auditoría y que, a juicio profesional del auditor, son de suficiente
importancia para merecer sus respectivas atenciones.
Para fines
de las NIA, los siguientes términos tienen los significados que se les
atribuyen a continuación:
a) Deficiencia en el control interno. Existe
cuando:
I. Un
control se diseña, implementa u opera de manera tal que no tenga capacidad de
prevenir o detectar y corregir, errores en los estados financieros
oportunamente;
II. Falta
un control necesario para prevenir o detectar y corregir errores en los estados
financieros oportunamente;
b) Deficiencia significativa en el control interno.
Una deficiencia o combinación de deficiencias en el control interno que, a juicio
profesional del auditor, es de suficiente importancia para ameritar la atención
de los encargados del gobierno corporativo.
El auditor deberá determinar si, sobre la base del
trabajo de auditor desempeñado, el auditor ha identificado una o más
deficiencias en el control interno.
Si el
auditor ha identificado una o más deficiencias en el control interno, el
auditor deberá determinar, sobre la base del trabajo de auditoría desempeñado,
si, en lo in-di vidual o en combinación, constituyen deficiencias significativas.
El auditor deberá comunicar por escrito las
deficiencias significativas en el control interno identificadas durante la auditoría
a los encargados del gobierno corporativo oportunamente.
Al hacer estas evaluaciones del riesgo, el
auditor considera el control interno para planear los procedimientos de
auditoría que son apropiados en las circunstancias, pero no para el propósito
de expresar una opinión sobre la efectividad del control interno. El auditor
puede identificar deficiencias en el control interno no solo durante el proceso
de evaluación del riesgo sino en cualquier otra etapa de la auditoría. Esta NIA
especifica qué deficiencias identificadas se requiere que el auditor comunique
a los encargados del gobierno corporativo y a la administración.3. Nada en esta
NIA impide al auditor comunicar a los encargados del gobierno corporativo y a
la administración otros asuntos de control interno que el auditor haya
identificado durante la auditoría.
IMCP (2014) Boletín 265 Comunicación las Referencias en el Control Interno a los Responsables
del Gobierno a la Dirección de la Entidad en Normas Internacionales de Auditoria (pág.479
al 492) México; IMCP
No hay comentarios.:
Publicar un comentario