vistoen clases .

carta a la gerencia o a la iadministracion

SECCIN AU 265

COMUNICAR ASUNTOS RELACIONADOS CON EL CONTROL INTERNO IDENTIFICADOS EN UNA AUDITORA CONTENIDO
Prrafos Introduccin Alcance de esta Seccin Fecha de vigencia Objetivo Definiciones Requerimientos Determinar si las deficiencias en el control interno han sido identificadas Evaluar las deficiencias identificadas en el control interno Comunicar las deficiencias en el control interno Gua de aplicacin y otro material explicativo Determinar si las deficiencias en el control interno han sido identificadas Evaluar las deficiencias identificadas en el control interno Comunicar las deficiencias en el control interno 1-4 5 6 7

8 9-10 11-16

A1-A4 A5-A14 A15-A36

Apndice: Ejemplos ilustrativos de circunstancias que pueden ser deficiencias, deficiencias significativas o debilidades importantes A37 Anexo A: Ejemplo ilustrativo de una comunicacin escrita A38 Anexo B: Ejemplo ilustrativo de una comunicacin en el caso de no existir una debilidad importante A39

217

218

SECCIN AU 265 COMUNICAR ASUNTOS RELACIONADOS CON EL CONTROL INTERNO IDENTIFICADOS EN UNA AUDITORA Introduccin
Alcance de esta Seccin 1. Esta Seccin trata la responsabilidad del auditor de comunicar apropiadamente a los encargados del Gobierno Corporativo y a la Administracin las deficiencias en el control interno que el auditor ha identificado en una auditora de estados financieros. Esta Seccin no impone responsabilidades adicionales al auditor en relacin con obtener un entendimiento de control interno o disear y efectuar pruebas de los controles ms all de los requerimientos de la Seccin AU 315, Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos de Representaciones Incorrectas Significativas y Seccin AU 330, Efectuar Procedimientos de Auditora en Respuesta a Riesgos Evaluados y Evaluar la Evidencia de Auditora Obtenida. La Seccin AU 260, La Comunicacin del Auditor con los Encargados del Gobierno Corporativo, establece requerimientos adicionales y proporciona guas respecto a la responsabilidad del auditor de comunicarse con los encargados del Gobierno Corporativo en relacin con la auditora. Se requiere que el auditor obtenga un entendimiento del control interno pertinente a la auditora al identificar y evaluar los riesgos de representaciones incorrectas significativas.(1) Al efectuar esas evaluaciones de riesgos, el auditor considera el control interno a fin de disear procedimientos de auditora que sean apropiados en las circunstancias pero no con el propsito de expresar una opinin sobre la efectividad del control interno. El auditor puede identificar deficiencias en el control interno no slo durante el proceso de evaluacin de riesgos sino tambin en cualquier otra etapa de la auditora. Esta Seccin especfica cules deficiencias identificadas debe comunicar el auditor a los encargados del Gobierno Corporativo y a la Administracin. Nada en esta Seccin impide al auditor comunicar a los encargados del Gobierno Corporativo o a la Administracin otros asuntos de control interno que el auditor ha identificado durante la auditora. Esta Seccin no es aplicable si el auditor ha sido contratado para informar sobre la efectividad del control interno de una entidad sobre el proceso de preparacin y

2.

3.

4.

(1)

Ver prrafo 13 de la Seccin AU 315, Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos de Representaciones Incorrectas Significativas, los prrafos A61-A67 de la Seccin AU 315, Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos de Representaciones Incorrectas Significativas proporcionan guas sobre los controles pertinentes a la auditora. 219

presentacin de informacin financiera preparada de acuerdo con la Seccin AT 501, Un Examen del Control Interno de una Entidad sobre el Proceso de Preparacin y Presentacin de Informacin Financiera el cual est Integrado a una Auditora de los Estados Financieros. Fecha de vigencia 5. Esta Seccin tiene vigencia para auditoras de estados financieros por los perodos terminados el o con posterioridad al 31 de diciembre de 2012.

Objetivo
6. El objetivo del auditor es comunicar apropiadamente a los encargados del Gobierno Corporativo y a la Administracin las deficiencias en el control interno que el auditor ha identificado durante la auditora y que, a juicio profesional del auditor, son de suficiente importancia para ameritar su respectiva atencin.

Definiciones
7. Para los propsitos de las normas de auditora generalmente aceptadas, los siguientes trminos tienen atribuidos los siguientes significados: Deficiencia en el control interno. Una deficiencia en el control interno existe cuando el diseo u operacin de un control no permite a la Administracin o al personal, durante el curso normal del desarrollo de sus funciones asignadas, prevenir, o detectar y corregir, oportunamente representaciones incorrectas. Existe una deficiencia en el diseo cuando: (a) falta un control necesario para cumplir el objetivo de control o (b) un control existente no ha sido diseado apropiadamente, de modo que an cuando el control opere como fue diseado, no se cumpla el objetivo de control. Existe una deficiencia operacional cuando un control diseado apropiadamente no opera para lo que fue diseado o cuando la persona quien realiza el control no tiene la autoridad necesaria ni la competencia para realizar el control en forma efectiva. Debilidad importante. Es una deficiencia o una combinacin de stas en el control interno tal, que existe la razonable posibilidad que una representacin incorrecta significativa en los estados financieros de la entidad no ser prevenida, o detectada y corregida, oportunamente. Deficiencia significativa. Es una deficiencia o una combinacin de stas en el control interno que es menos grave que una debilidad importante, pero lo suficientemente importante para ameritar la atencin de los encargados del Gobierno Corporativo.

Requerimientos

220

Determinar si las deficiencias en el control interno han sido identificadas 8. El auditor debiera determinar si, a base del trabajo de auditora efectuado, el auditor ha identificado una o ms deficiencias en el control interno. (Ver prrafos A1 A4)

Evaluar las deficiencias identificadas en el control interno (Ver prrafos A5A14) 9. Si el auditor ha identificado una o ms deficiencias en el control interno, el auditor debiera evaluar cada deficiencia para determinar, con base en el trabajo de auditora efectuado si, individualmente o en combinacin, constituyen deficiencias significativas o debilidades importantes. Si el auditor determina que una deficiencia, o una combinacin de deficiencias en el control interno no es una debilidad importante, el auditor debiera considerar si ejecutivos prudentes, teniendo conocimiento de los mismos hechos y circunstancias, probablemente llegaran a la misma conclusin.

10.

Comunicar las deficiencias en el control interno 11. El auditor debiera comunicar oportunamente por escrito a los encargados del Gobierno Corporativo las deficiencias significativas y las debilidades importantes identificadas durante la auditora, incluyendo las que fueron corregidas durante la auditora. (Ver prrafos A15A20 y A28) El auditor tambin debiera comunicar a la Administracin oportunamente a un apropiado nivel de responsabilidad: (Ver prrafos A21 y A28) a. por escrito, las deficiencias significativas y las debilidades importantes que el auditor ha comunicado o que tiene la intencin de comunicar a los encargados del Gobierno Corporativo, a menos que fuere inapropiado comunicarse directamente con la Administracin en las circunstancias. (Ver prrafos A16, A22A23) b. por escrito o verbalmente, otras deficiencias en el control interno identificadas durante la auditora que no han sido comunicadas a la Administracin por otras partes y que, de acuerdo con el juicio profesional del auditor, son de suficiente importancia para ameritar la atencin de la Administracin. Si las otras deficiencias en el control interno son comunicadas verbalmente, el auditor debiera documentar la comunicacin. (Ver prrafos A24A27)

12.

221

13.

Las comunicaciones mencionadas en los prrafos 11-12 debieran efectuarse a ms tardar dentro de los 60(*) das siguientes a la fecha de emisin del informe. (Ver prrafos A16A17) El auditor debiera incluir en la comunicacin escrita del auditor las deficiencias significativas y las debilidades importantes: (Ver prrafos A29A33) a. la definicin del trmino debilidad importante y cuando fuere pertinente, la definicin del trmino deficiencia significativa. b. una descripcin de las deficiencias significativas y de las debilidades importantes y una explicacin de sus efectos potenciales. (Ver prrafo A29) c. suficiente informacin para permitir a los encargados del Gobierno Corporativo y de la Administracin entender el contexto de la comunicacin. Particularmente, el auditor debiera incluir en la comunicacin los siguientes elementos que expliquen que: (Ver prrafos A30A31) i. el propsito de la auditora era que el auditor exprese una opinin sobre los estados financieros. la auditora incluy la consideracin del control interno sobre el proceso de preparacin y presentacin de informacin financiera con el objeto de disear los procedimientos de auditora que sean apropiados en las circunstancias, pero no con el propsito de expresar una opinin sobre la efectividad del control interno. el auditor no est expresando una opinin sobre la efectividad del control interno.

14.

ii.

iii.

(*)

En el caso de entidades fiscalizadas por la Superintendencia de Valores y Seguros (SVS), la Circular N 980 del da 24 de diciembre de 1990. Establece textualmente, que para las mencionadas entidades fiscalizadas por la Superintendencia de Valores y Seguros (SVS), stas: deben entregar al directorio un informe definitivo de control interno, referido a las debilidades detectadas en la revisin preliminar efectuada a la entidad durante el calendario del perodo auditado, con una anticipacin no inferior a 30 das de la fecha de cierre de los estados financieros anuales. Como excepcin a lo anterior, se encuentran las disposiciones del Oficio Circular N 422 del da 6 de diciembre de 2007, que slo son aplicables al caso de empresas que se encuentren fiscalizadas por la SVS y tambin se encuentren registradas en la Securities and Exchange Commission (SEC). En este caso, se ampla el plazo dispuesto en la Circular N 980, tal como se indica a continuacin: a ms tardar hasta la fecha en la cual el directorio tome conocimiento de los estados financieros correspondientes al 31 de diciembre de cada ao, es decir, actualmente no ms all de 60 das desde el cierre de dichos estados financieros, lo cual debe quedar debidamente documentado en la correspondiente acta de directorio.... 222

iv.

la consideracin por el auditor del control interno no fue diseada para identificar todas las deficiencias en el control interno que podran ser debilidades importantes o deficiencias significativas y, por lo tanto, pueden existir debilidades importantes o deficiencias significativas que no fueron identificadas.

d. Un alerta apropiado, de acuerdo con la Seccin AU 905, Alertas que Restringen el Uso de las Comunicaciones Escritas del Auditor, (Ver prrafo A32) 15. Cuando el auditor emite una comunicacin por escrito indicando que ninguna debilidad importante fue identificada durante la auditora, la comunicacin debiera incluir los asuntos de los prrafos 14(a) y (c)-(d). (Ver prrafos A34-A36) El auditor no debiera emitir una comunicacin por escrito indicando que ninguna deficiencia significativa fue identificada durante la auditora. (Ver prrafo A34) ***

16.

Gua de aplicacin y otro material explicativo

Determinar si las deficiencias en el control interno han sido identificadas (Ver prrafo 8) A1. Al determinar si el auditor ha identificado una o ms deficiencias en el control interno, el auditor puede reunirse para analizar los hechos y las circunstancias pertinentes de los hallazgos del auditor con el nivel apropiado de la Administracin. Este anlisis proporciona una oportunidad para que el auditor alerte oportunamente a la Administracin respecto a la existencia de deficiencias que la Administracin puede no haber estado anteriormente en conocimiento. El nivel de la Administracin con el cual es apropiado analizar los hallazgos es aquel que tiene conocimiento del rea de control interno en cuestin y que tiene la autoridad para tomar accin correctiva sobre cualquier deficiencia en el control interno identificada. En algunas circunstancias, puede no ser apropiado que el auditor analice sus hallazgos directamente con la Administracin (por ejemplo, si los hallazgos aparentemente cuestionan la integridad o la competencia de la Administracin [Ver prrafo A22]). Al analizar con la Administracin los hechos y las circunstancias de los hallazgos del auditor, el auditor puede obtener otra informacin pertinente para ser considerada adicionalmente, tales como: el entendimiento de la Administracin de las causas actuales o sospechadas de las deficiencias.

A2.

223

excepciones resultantes de las deficiencias que la Administracin pueda haber notado (por ejemplo, representaciones incorrectas que no fueron prevenidas por los controles TI pertinentes). una indicacin preliminar de la Administracin de su respuesta a los hallazgos. Consideraciones especficas para entidades ms pequeas, menos complejas A3. An cuando los conceptos subyacentes a las actividades de control en entidades ms pequeas probablemente sean similares a los de entidades ms grandes, variar la formalidad con la cual los controles operan. Adems, las entidades ms pequeas pueden encontrar que ciertos tipos de actividades de control no son necesarios debido a los controles aplicados por la Administracin. Por ejemplo, la autoridad nica de la Administracin para conceder crditos a los clientes y aprobar compras importantes, puede proporcionar un control efectivo sobre los saldos de cuentas y transacciones importantes, minimizando o eliminando la necesidad de actividades de control ms detalladas. Adicionalmente, las entidades ms pequeas a menudo tienen menos empleados, lo cual puede limitar la medida en que sea practicable una segregacin de funciones. Sin embargo, en una entidad pequea administrada por el dueo, el dueoadministrador puede estar en condiciones de ejercer una supervisin ms efectiva que en una entidad ms grande. Por otro lado, tal supervisin mayor por la Administracin puede tambin incrementar el riesgo que la Administracin haga caso omiso de los controles en forma intencional.

A4.

Evaluar las deficiencias identificadas en el control interno (Ver prrafos 9-10) A5. La gravedad de una deficiencia, o de una combinacin de deficiencias en el control interno no slo depende de si una representacin incorrecta ha efectivamente ocurrido sino tambin de: la magnitud de la representacin incorrecta potencial que resulte de una deficiencia o deficiencias, y si existe una posibilidad razonable que los controles de la entidad fallarn en prevenir, o detectar y corregir una representacin incorrecta de un saldo de cuenta o de una revelacin. Una posibilidad razonable existe cuando la oportunidad que un hecho o hechos futuros ocurran sea ms que remoto. Pueden existir deficiencias significativas y debilidades importantes an cundo el auditor no haya identificado representaciones incorrectas durante la auditora.

224

A6.

Los factores que afectan a la magnitud de una representacin incorrecta que podra resultar en una deficiencia o deficiencias en el control interno incluyen, pero no estn limitados, a los siguientes: Los montos en los estados financieros o el total de transacciones expuestas a la deficiencia. El volumen de actividad (en el perodo actual o el esperado en perodos futuros) en la cuenta o en la clase de transacciones expuestas a la deficiencia.

A7.

Al evaluar la magnitud de la representacin incorrecta potencial, el monto mximo por el cual un saldo contable o el total de transacciones pueden estar sobreestimados generalmente es el monto contabilizado, mientras que las subestimaciones podran ser mayores al monto contabilizado. Los factores de riesgo afectan si existe una razonable posibilidad que una deficiencia o una combinacin de stas resultarn en una representacin incorrecta de un saldo de cuenta o de una revelacin. Los factores incluyen pero no estn limitados, a los siguientes: La naturaleza de las cuentas, clases de transacciones, revelaciones y afirmaciones involucradas en los estados financieros. La causa y frecuencia de las excepciones detectadas como resultado de la deficiencia o deficiencias en el control interno. La susceptibilidad a prdida o a fraude de los activos y pasivos relacionados. La subjetividad, complejidad o alcance de los juicios requeridos para determinar el monto involucrado. La interaccin o relacin del control con otros controles. La interaccin con otras deficiencias en el control interno. Las posibles consecuencias futuras de la deficiencia o deficiencias en el control interno. La importancia de los controles en el proceso de preparacin y presentacin de la informacin financiera, por ejemplo: el monitoreo general de los controles (tal como la supervisin por la Administracin). controles sobre la prevencin y deteccin de fraudes.
225

A8.

controles sobre la seleccin y aplicacin de polticas contables significativas. controles sobre transacciones significativas con partes relacionadas. controles sobre transacciones significativas fuera del curso normal de los negocios. controles sobre el proceso de preparacin y presentacin de la informacin financiera al cierre del perodo (tales como controles sobre asientos de diario no recurrentes).

A9.

La evaluacin de si una deficiencia en el control interno presenta una posibilidad razonable de representacin incorrecta puede ser efectuada sin cuantificar la probabilidad de ocurrencia como un porcentaje o rango especfico. Adems, en muchos casos, la probabilidad de una representacin incorrecta pequea ser mayor que la probabilidad de una representacin incorrecta ms grande. Los controles pueden ser diseados para operar individualmente, o en combinacin, para prevenir, o detectar y corregir, con efectividad las representaciones incorrectas.(2) Por ejemplo, los controles sobre las cuentas por cobrar pueden consistir de tanto controles automatizados como manuales, diseados para operar en forma conjunta para prevenir, o detectar y corregir, representaciones incorrectas en un saldo contable. Una deficiencia en el control interno por s sola puede no ser lo suficientemente importante para constituir una deficiencia significativa o una debilidad importante. Sin embargo, una combinacin de deficiencias que afectan a la misma cuenta o revelacin, afirmacin pertinente o componente de control interno significativo, puede aumentar los riesgos de representaciones incorrectas de tal manera que resulten en una deficiencia significativa o en una debilidad importante. Los indicadores de debilidades importantes en el control interno incluyen: identificacin de fraude, sea o no significativo, cometido por la Administracin Superior; re-expresin de estados financieros emitidos con anterioridad, para reflejar la correccin de una representacin incorrecta significativa debido a fraude o error; identificacin por el auditor de una representacin incorrecta significativa en los estados financieros que estn siendo auditados, en circunstancias que

A10.

A11.

(2)

Ver prrafo A68 de la Seccin AU 315, Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos de Representaciones Incorrectas Significativas. 226

indican que la representacin incorrecta no habra sido detectada por el control interno de la entidad, y; supervisin inefectiva del proceso de preparacin y presentacin de la informacin financiera y del control interno por los encargados del Gobierno Corporativo. Consideraciones especficas para entidades gubernamentales A12. Las leyes o las regulaciones pueden requerir que el auditor comunique a los encargados del Gobierno Corporativo u otras partes pertinentes (tales como los organismos reguladores), las deficiencias en el control interno que el auditor ha identificado durante la auditora utilizando trminos y definiciones especficos diferentes de los indicados en esta Seccin. En tales circunstancias, el auditor utiliza tales trminos y definiciones al comunicar deficiencias en el control interno de acuerdo con los requerimientos de las leyes y regulaciones y de acuerdo con esta Seccin. Cuando las leyes y las regulaciones requieren que el auditor comunique las deficiencias en el control interno que el auditor ha identificado durante la auditora utilizando trminos especficos, pero tales trminos no han sido definidos, el auditor puede utilizar las definiciones, requerimientos y guas en esta Seccin para cumplir con las leyes y regulaciones. Los requerimientos de esta Seccin continan siendo aplicables, a pesar que las leyes o regulaciones puedan requerir que el auditor utilice trminos o definiciones especficos.

A13.

A14.

Comunicar las deficiencias en el control interno (Ver prrafos 11-16) Comunicar las deficiencias significativas y las debilidades importantes a los encargados del Gobierno Corporativo (Ver prrafo 11) A15. Comunicar por escrito las deficiencias significativas y las debilidades importantes a los encargados del Gobierno Corporativo refleja la importancia de estos asuntos y ayuda a los encargados del Gobierno Corporativo en el cumplimiento de sus responsabilidades de supervisin. La Seccin AU 260, La Comunicacin del Auditor con los Encargados del Gobierno Corporativo, establece las consideraciones pertinentes respecto a la comunicacin con los encargados del Gobierno Corporativo cuando todos ellos estn involucrados en la administracin de la entidad.(3) Aunque el prrafo 13 requiere que el auditor efecte las comunicaciones mencionadas en los prrafos 1112 a ms tardar a los 60 das siguientes a la fecha

A16.

(3)

Ver prrafo 9 de la Seccin AU 260, La Comunicacin del Auditor con los Encargados del Gobierno Corporativo. 227

de emisin del informe, es mejor que la comunicacin sea efectuada a la fecha de emisin del informe, debido a que recibir tal comunicacin puede ser un factor importante para permitir que los encargados del Gobierno Corporativo cumplan con sus responsabilidades de supervisin. Sin embargo, debido a que la comunicacin escrita del auditor de las deficiencias significativas y de las debilidades importantes forma parte del archivo final de auditora, la comunicacin escrita est sujeta al requerimiento preponderante que el auditor complete la recopilacin del archivo de auditora final en forma oportuna, a ms tardar a los 60 das siguientes de la fecha de emisin del informe.(4) A17. La comunicacin temprana a los encargados del Gobierno Corporativo o a la Administracin puede ser importante para ciertos asuntos debido a su importancia relativa y la urgencia de medidas correctivas de seguimiento. Independientemente de la oportunidad de la comunicacin de deficiencias significativas y de debilidades importantes, el auditor puede comunicarlas verbalmente a la Administracin en una primera instancia y, cuando fuere apropiado, a los encargados del Gobierno Corporativo para ayudarlos en la toma oportuna de acciones correctivas para minimizar los riesgos de representaciones incorrectas significativas. Sin embargo, la comunicacin verbal no libera al auditor de la responsabilidad de comunicar las deficiencias significativas y las debilidades importantes por escrito, como lo requiere esta Seccin. El grado de detalle al cual comunicar las deficiencias significativas y las debilidades importantes es un asunto del juicio profesional del auditor en las circunstancias. Los factores que el auditor puede considerar al determinar el grado apropiado de detalle para la comunicacin incluyen, por ejemplo, los siguientes: La naturaleza de la entidad. Por ejemplo, la comunicacin requerida para una entidad gubernamental puede ser diferente de la requerida por una entidad no gubernamental. El tamao y la complejidad de la entidad. Por ejemplo, la comunicacin requerida para una entidad compleja puede ser diferente de aquella para una entidad que opera un negocio sencillo. La naturaleza de las deficiencias significativas y de las debilidades importantes que el auditor ha identificado. La composicin del equipo de encargados del Gobierno Corporativo de la entidad. Por ejemplo, mayor detalle puede necesitarse si los encargados del Gobierno Corporativo incluyen miembros que no tienen una experiencia significativa de la industria de la entidad o en las reas afectadas. Requerimientos legales o regulatorios relacionados con comunicar los tipos especficos de deficiencias en el control interno.
(4)

A18.

Ver prrafo 16 de la Seccin AU 230, Documentacin de Auditora. 228

A19.

La Administracin y los encargados del Gobierno Corporativo pueden ya tener conocimiento de deficiencias significativas y de debilidades importantes que el auditor ha identificado durante la auditora y pueden haber optado por no corregirlas debido al costo u otras consideraciones. La responsabilidad por evaluar los costos y beneficios de implementar acciones correctivas es de la Administracin y de los encargados del Gobierno Corporativo. En consecuencia, los requerimientos de comunicar las deficiencias significativas y las debilidades importantes de los prrafos 1112 son aplicables, independientemente del costo u otras consideraciones que la Administracin y los encargados del Gobierno Corporativo puedan considerar pertinentes al determinar si corrigen tales deficiencias. El hecho que el auditor comunic una deficiencia significativa o una debilidad importante a los encargados del Gobierno Corporativo y a la Administracin en una auditora anterior no elimina la necesidad que el auditor repita la comunicacin si no se ha tomado an una accin correctiva. Si se mantiene una deficiencia significativa o una debilidad importante, la comunicacin del ao actual puede repetir la descripcin de la comunicacin anterior o simplemente hacer referencia a la comunicacin anterior y la fecha de esa comunicacin. El auditor puede preguntar a la Administracin o, cuando fuere apropiado, a los encargados del Gobierno Corporativo porqu no se han corregido la deficiencia significativa o la debilidad importante. La inaccin, en ausencia de una explicacin racional, puede por s misma, representar una deficiencia significativa o una debilidad importante.

A20.

Comunicar las deficiencias en el control interno a la Administracin (Ver prrafo 12) A21. Normalmente el nivel apropiado de la Administracin es aquel que tiene la responsabilidad y la autoridad para evaluar las deficiencias en el control interno y tomar la accin correctiva necesaria. Para las deficiencias significativas y debilidades importantes, es probable que el nivel apropiado sea el ejecutivo mximo o el ejecutivo financiero principal (o sus equivalentes) debido a que estos asuntos tambin requieren ser comunicados a los encargados del Gobierno Corporativo. Para otras deficiencias en el control interno, el nivel apropiado puede ser la Administracin operacional con un involucramiento ms directo en las reas de control afectadas y con la autoridad de tomar acciones correctivas apropiadas.

Comunicar las deficiencias significativas y debilidades importantes en el control interno a la Administracin (Ver prrafo 12(a)) A22. Ciertas deficiencias significativas o debilidades importantes identificadas en el control interno pueden cuestionar la integridad o la competencia de la Administracin. Por ejemplo, puede existir evidencia de fraudes o del incumplimiento intencional de leyes o regulaciones por parte de la Administracin, o la Administracin puede revelar una falta de capacidad para supervisar la preparacin de estados financieros adecuados, lo cual puede crear dudas respecto a la competencia de la Administracin. En consecuencia, puede no ser apropiado comunicar tales deficiencias directamente a la Administracin.
229

A23.

La Seccin AU 250, Consideracin de Leyes y Regulaciones en una Auditora de Estados Financieros, establece requerimientos y proporciona guas sobre cmo informar los incumplimientos identificados o la sospecha de incumplimiento de leyes y regulaciones, incluyendo cuando los mismos encargados del Gobierno Corporativo estn involucrados en tales incumplimientos. (5) La Seccin AU 240, Consideracin de Fraude en una Auditora de Estados Financieros, establece los requerimientos y proporciona guas respecto a comunicaciones a los encargados del Gobierno Corporativo cuando el auditor ha identificado o sospecha de un fraude que involucra a la Administracin.(6)

Comunicar las otras deficiencias en el control interno a la Administracin (Ver prrafo 12(b)) A24. Durante la auditora, el auditor puede identificar otras deficiencias en el control interno que no son deficiencias significativas o debilidades importantes que puedan tener suficiente importancia para ameritar la atencin de la Administracin. La determinacin respecto a cules otras deficiencias en el control interno ameritan la atencin de la Administracin es un asunto del juicio profesional del auditor en las circunstancias, tomando en consideracin la probabilidad y la magnitud potencial de las representaciones incorrectas que puedan surgir en los estados financieros como resultado de esas deficiencias. La comunicacin de las otras deficiencias en el control interno que ameritan la atencin de la Administracin no requiere ser efectuada por escrito. Cuando el auditor ha analizado los hechos y circunstancias de sus hallazgos con la Administracin, el auditor puede considerar que ha habido una comunicacin verbal de las otras deficiencias a la Administracin como consecuencia de esas reuniones de anlisis. Por lo tanto, no es necesario que se haga una comunicacin formal posteriormente. Si el auditor ha comunicado en un perodo anterior a la Administracin deficiencias en el control interno, distintas a deficiencias significativas o debilidades importantes y la Administracin ha optado por no corregirlas debido al costo u otros motivos, el auditor no necesita repetir la comunicacin en el perodo actual. Tampoco se requiere que el auditor repita informacin respecto a tales deficiencias si la informacin ha sido comunicada anteriormente a la Administracin por otras partes, tales como auditores internos o por organismos reguladores. Sin embargo, el auditor puede considerar apropiado comunicar nuevamente esas otras deficiencias si ha habido un cambio en la Administracin o si nueva informacin ha llegado al conocimiento del auditor que altera el entendimiento anterior del auditor y de la Administracin respecto a las deficiencias. Sin embargo, la falta de la

A25.

A26.

(5)

Ver prrafos 2127 de la Seccin AU 250, Consideracin de Leyes y Regulaciones en una Auditora de Estados Financieros.
(6)

Ver prrafo 40 de la Seccin AU 240, Consideracin de Fraude en una Auditora de Estados Financieros. 230

Administracin para corregir las otras deficiencias en el control interno que fueron comunicadas anteriormente puede resultar en una deficiencia significativa que requiere ser comunicada a los encargados del Gobierno Corporativo. Que ste fuere el caso depende del juicio profesional del auditor en las circunstancias. A27. En algunas circunstancias, los encargados del Gobierno Corporativo pueden querer tomar conocimiento de las otras deficiencias en el control interno que el auditor ha comunicado a la Administracin o de ser informados en forma resumida respecto a la naturaleza de las otras deficiencias. Alternativamente, el auditor puede informar a los encargados del Gobierno Corporativo cundo ha comunicado las otras deficiencias a la Administracin. En ambos casos, el auditor puede informar verbalmente o por escrito a los encargados del Gobierno Corporativo, como corresponda.

Consideraciones especficas para entidades gubernamentales (Ver prrafos 1112) A28. Los auditores que efectan auditoras de entidades gubernamentales pueden tener responsabilidades adicionales de comunicar deficiencias en el control interno que el auditor ha identificado durante la auditora, en un formato diferente, a un grado de detalle o a partes no contempladas en esta Seccin. Por ejemplo, las deficiencias significativas y las debilidades importantes pueden tener que ser comunicados a una autoridad gubernamental y tales comunicaciones pueden requerir ser divulgadas pblicamente. Las leyes y regulaciones tambin pueden requerir que los auditores informen las deficiencias en el control interno, sin considerar su gravedad. Adems, las leyes y las regulaciones pueden requerir que los auditores informen sobre aspectos ms amplios del control interno (por ejemplo, controles relacionados con el cumplimiento con leyes, regulaciones o clusulas de contratos o acuerdos de subvenciones).(7)

Contenido de las comunicaciones escritas sobre deficiencias significativas y debilidades importantes en el control interno (Ver prrafos 14-16) A29. Al explicar los efectos potenciales de las deficiencias significativas y de las debilidades importantes, el auditor no necesita cuantificar esos efectos. Los efectos potenciales pueden ser descritos en trminos de los objetivos de control y los tipos de errores que el control fue diseado para prevenir, o detectar y corregir, o en trminos de los riesgos de representaciones incorrectas que el control fue diseado para tratar. Los efectos potenciales pueden ser evidentes de la descripcin de las deficiencias significativas o de las debilidades importantes. Las deficiencias significativas o las debilidades importantes pueden ser agrupadas para efectos de informar cuando sea apropiado hacerlo. El auditor tambin puede incluir en las comunicaciones por escrito sugerencias para las acciones correctivas de las deficiencias, las respuestas actuales o propuestas de la Administracin y una

A30.

(7)

Tal como se podra requerir en auditoras de cumplimientos gubernamentales por las normas de auditora gubernamentales u otros requerimientos. 231

declaracin respecto a si el auditor ha adoptado cualquier paso para verificar si las respuestas de la Administracin han sido implementadas. (Ver prrafo A33) A31. El auditor puede considerar apropiado incluir la siguiente informacin como contexto adicional para la comunicacin: Las limitaciones inherentes generales del control interno, incluyendo la posibilidad del caso omiso de los controles que haga la Administracin en forma intencional. La naturaleza especfica y el alcance del auditor de su consideracin del control interno durante la auditora. Restriccin en el uso (Ver prrafo 14(d)) A32. En ciertos casos, que no involucran a las normas de auditora gubernamentales, las leyes o las regulaciones pueden requerir que el auditor o la Administracin proporcionen una copia de la comunicacin escrita del auditor sobre deficiencias significativas y debilidades importantes a las autoridades gubernamentales. Cuando ste sea el caso, la comunicacin escrita del auditor puede identificar tales autoridades gubernamentales en el prrafo que incluye un alerta que restringe el uso de la comunicacin escrita del auditor. La Seccin AU 905, Alertas que Restringen el Uso de las Comunicaciones Escritas del Auditor, no permite que el auditor agregue a otras partes especificadas, distintas a las identificadas en el prrafo 7(b) de esa Seccin.(8)

Respuesta escrita de la Administracin A33. La Administracin puede desear o puede ser requerida por un organismo regulador para preparar una respuesta por escrito de la comunicacin del auditor relacionada con deficiencias significativas o debilidades importantes identificadas durante la auditora. Tales comunicaciones de la Administracin pueden incluir una descripcin de las acciones correctivas tomadas por la entidad, los planes de la entidad de implementar controles nuevos, o una declaracin indicando que la Administracin considera que el costo para corregir una deficiencia significativa o una debilidad importante excedera a los beneficios resultantes de ellos. Si tal respuesta por escrito es incluida en un documento que incluye la comunicacin escrita del auditor a la Administracin y a los encargados del Gobierno Corporativo respecto a deficiencias significativas o debilidades importantes identificados, el auditor puede agregar un prrafo en la comunicacin por escrito abstenindose de opinar sobre tal informacin. El siguiente es un ejemplo de tal prrafo: La respuesta por escrito de la Compaa ABC a las deficiencias significativas (y debilidades importantes) identificadas en nuestra auditora
(8)

Ver prrafo 8 de la Seccin AU 905, Alertas que Restringen el Uso de las Comunicaciones Escritas del Auditor. 232

no fue sujeta a los procedimientos de auditora aplicados en la auditora de los estados financieros y, en consecuencia, no expresamos una opinin sobre sta. Comunicaciones cuando no hay debilidades importantes identificadas (Ver prrafos 1516) A34. La Administracin y los encargados del Gobierno Corporativo pueden solicitar una comunicacin por escrito que ninguna debilidad importante fue identificada durante la auditora. Una comunicacin por escrito indicando que ninguna debilidad importante fue identificada durante la auditora no proporciona ninguna seguridad respecto a la efectividad del control interno de una entidad sobre el proceso de preparacin y presentacin de informacin financiera. Sin embargo, un auditor no est impedido para emitir tal comunicacin, siempre que la comunicacin incluya los asuntos requeridos por el prrafo 15 de esta Seccin. Sin embargo, una comunicacin por escrito indicando que ninguna deficiencia significativa fue identificada durante la auditora est impedida por el prrafo 16, debido a que tal tipo de comunicacin tiene el potencial de ser malinterpretado o mal empleado. El Anexo B: Ejemplo ilustrativo de una comunicacin en el caso de no existir debilidades importantes, incluye una comunicacin ilustrativa indicando que ninguna debilidad importante fue identificada durante la auditora.

A35.

Consideraciones especficas para entidades gubernamentales A36. Una comunicacin por escrito indicando que ninguna debilidad importante fue identificada durante la auditora puede ser requerida para ser entregada a las autoridades gubernamentales. Como se describe en el prrafo A32, la comunicacin escrita del auditor puede identificar a la autoridad gubernamental como una parte especificada en el prrafo de uso restringido. No se permite que el auditor agregue a otras partes como partes especificadas.

233

A37. Apndice: Ejemplos ilustrativos de circunstancias que pueden ser deficiencias, deficiencias significativas o debilidades importantes El prrafo A11 de esta Seccin identifica los indicadores de debilidades importantes en el control interno. Los siguientes son ejemplos de circunstancias que pueden ser deficiencias, deficiencias significativas o debilidades importantes: Deficiencias en el diseo de los controles Los siguientes son ejemplos de circunstancias que pueden ser deficiencias, deficiencias significativas o debilidades importantes relacionadas con el diseo de los controles: Diseo inadecuado de los controles sobre la preparacin de los estados financieros que estn siendo auditados. Diseo inadecuado de los controles sobre una cuenta o proceso significativo. Documentacin inadecuada de los componentes del control interno. Insuficiente conciencia de control dentro de la organizacin, (por ejemplo, el estilo y actitud de la Administracin superior al respecto y el ambiente de control existente). Evidencia de aspectos inefectivos en el ambiente de control, tales como indicios que transacciones significativas en las cuales la Administracin tiene inters desde un punto de vista financiero, que no estn siendo apropiadamente revisados por los encargados del Gobierno Corporativo. Evidencia de un proceso de evaluacin de riesgos inefectivo en la entidad, tal como la falla de la Administracin en identificar un riesgo de representacin incorrecta significativa que el auditor esperara que el proceso de evaluacin de riesgos de la entidad haya identificado. Evidencia de una respuesta inefectiva a riesgos significativos identificados (por ejemplo, la ausencia de controles sobre tal tipo de riesgo). Falta de o una inadecuada segregacin de funciones dentro de una cuenta o un proceso significativos. Ausencia o inadecuados controles sobre la proteccin de activos (esto es aplicable a los controles que el auditor determina que seran necesarios para un control interno efectivo sobre el proceso de preparacin y presentacin de la informacin financiera).

234

Inadecuado diseo de los controles generales y de aplicacin de TI, que impiden que el sistema de informacin proporcione informacin completa y correcta que sea consecuente con los objetivos de la preparacin y presentacin de informacin financiera y las necesidades actuales. Falta de calificaciones y capacitacin del personal o de la Administracin para cumplir con sus funciones asignadas. Por ejemplo, cuando una entidad que prepara estados financieros de acuerdo con, por ejemplo, las Normas Internacionales de Informacin Financiera, la persona responsable de la funcin de contabilidad y de preparacin y presentacin de informacin financiera carece de las destrezas y conocimientos para aplicar las Normas Internacionales de Informacin Financiera al registrar las transacciones financieras de la entidad o al preparar sus estados financieros. Inadecuado diseo de controles de monitoreo utilizados para evaluar la efectividad del diseo y operacin del control interno de la entidad a travs del tiempo. Ausencia de un proceso interno para informar oportunamente a la Administracin de las deficiencias en el control interno. Ausencia de un proceso de evaluacin de riesgos dentro de la entidad, cuando tal tipo de proceso normalmente se esperara que estuviere implementado. Fallas en la aplicacin del control interno Los siguientes son ejemplos de circunstancias que pueden ser deficiencias, deficiencias significativas o debilidades importantes relacionados con la operacin de los controles. Fallas en la operacin de controles diseados en forma efectiva sobre una cuenta o proceso significativos (por ejemplo, el incumplimiento de un control como la doble autorizacin requerida para desembolsos significativos dentro del proceso de adquisiciones). Fallas del componente de informacin y comunicacin, para proporcionar informacin completa y exacta, debido a deficiencias en la oportunidad, integridad o exactitud. (por ejemplo, el incumplimiento para obtener la informacin de consolidacin oportuna y exacta de localidades alejadas, la cual es necesaria para preparar los estados financieros). Fallas de los controles diseados para proteger los activos de prdida, dao o apropiacin indebida. Esta circunstancia puede necesitar de cuidadosa consideracin antes de ser evaluada como una deficiencia significativa o una debilidad importante. Por ejemplo, supongamos que una compaa utiliza dispositivos de seguridad para proteger sus existencias (controles preventivos) y tambin realiza recuentos fsicos peridicos (control detectivo) en forma oportuna en relacin con la preparacin y presentacin de su informacin financiera. An
235

cuando el recuento fsico no protege las existencias de robo o prdida, ste previene una representacin incorrecta significativa en los estados financieros si se realiza en forma efectiva y oportuna. Por lo tanto, dado que las definiciones de debilidad importante y deficiencia significativa se relacionan con la probabilidad de una representacin incorrecta de los estados financieros, la falla de un control preventivo, tal como en el caso del control que proporcionan las etiquetas de identificacin utilizadas en el proceso de toma de inventarios, no resultar en una deficiencia significativa o debilidad importante, si el control detectivo (recuento fsico de las existencias) previene una representacin incorrecta de los estados financieros. Las debilidades importantes relacionadas con los controles sobre la proteccin de los activos slo existiran si la entidad no tiene controles efectivos (considerando tanto la proteccin como otros controles) para prevenir o detectar y corregir una representacin incorrecta significativa en los estados financieros. Fallas en la preparacin de conciliaciones de cuentas significativas. Por ejemplo, los auxiliares de cuentas por cobrar no se concilian en forma oportuna y exacta con el saldo de la cuenta en el libro mayor. Indebido sesgo o falta de objetividad por parte de los responsables por las decisiones contables (por ejemplo, la permanente subestimacin de gastos o sobreestimacin de provisiones de acuerdo con instrucciones de la Administracin). Declaraciones falsas proporcionadas al auditor por parte del personal del cliente (un indicador de fraude). La Administracin hace caso omiso de los controles en forma intencional. Fallas en un control de aplicacin causado por una deficiencia en el diseo u operacin de un control general de TI. Una tasa de desviacin observada que excede al nmero de desviaciones esperadas por el auditor en una prueba de la efectividad operacional de un control. Por ejemplo, si el auditor disea una prueba en la cual selecciona una muestra y no espera ninguna desviacin en sta, al encontrar una desviacin esto representa una tasa de desviacin a considerar debido a que, basado en los resultados de las pruebas efectuadas por el auditor de la muestra, no se obtuvo el nivel de confianza deseado.

236

A38. Anexo A: Ejemplo ilustrativo de una comunicacin escrita del auditor El siguiente es un ejemplo ilustrativo de una comunicacin escrita del auditor, que incluye los requerimientos del prrafo 14 de esta Seccin: A la Administracin y (identificar al grupo o a las personas a cargo del Gobierno Corporativo, tales como el Directorio de la entidad) de la Compaa ABC. En la planificacin y realizacin de nuestra auditora para los estados financieros de la Compaa ABC al 31 de diciembre de 20XX y por el ao terminado a esa fecha, de acuerdo con normas de auditora generalmente aceptadas en Chile, consideramos el control interno sobre el proceso de preparacin y presentacin de la informacin financiera de la Compaa ABC (el control interno) como una base para disear nuestros procedimientos de auditora que son apropiados en las circunstancias, con el objetivo de expresar nuestra opinin sobre los estados financieros, pero no con el objetivo de expresar una opinin sobre la efectividad de control interno de la Compaa. Consecuentemente, no expresamos una opinin sobre la efectividad del control interno de la Compaa. Nuestra consideracin del control interno fue con el propsito limitado descrito en el prrafo anterior y no fue diseado para identificar todas las deficiencias en el control interno que podran ser (debilidades importantes o deficiencias significativas o debilidades importantes y deficiencias significativas) y, por lo tanto (debilidades importantes o deficiencias significativas o debilidades importantes y deficiencias significativas) pueden existir que no fueron identificadas. Sin embargo como se menciona a continuacin, identificamos ciertas deficiencias en el control interno que consideramos son (debilidades importantes o deficiencias significativas o debilidades importantes y deficiencias significativas). Una deficiencia en el control interno existe cuando el diseo o la operacin de un control no permite a la Administracin o a su personal, durante el curso normal de realizacin de sus funciones asignadas, prevenir, o detectar y corregir, oportunamente representaciones incorrectas. Una debilidad importante es una deficiencia o una combinacin de deficiencias en el control interno, que son tales que existe una posibilidad razonable que una representacin incorrecta significativa en los estados financieros de la entidad no ser oportunamente prevenida, o detectada y corregida, (Consideramos que las siguientes deficiencias en el control interno de la Compaa son debilidades importantes:) [Describa las debilidades importantes que se identificaron y una explicacin de sus efectos potenciales.] [Una deficiencia significativa es una deficiencia o una combinacin de deficiencias en el control interno, que es menos grave que una debilidad importante, pero s lo suficientemente importante para ameritar la atencin de aquellos encargados del
237

Gobierno Corporativo. Consideramos que las siguientes deficiencias en el control interno de la Compaa constituyen deficiencias significativas:] [Describa las deficiencias significativas identificadas y una explicacin de sus efectos potenciales.] [Si el auditor est comunicando deficiencias significativas y no identific ninguna debilidad importante, el auditor puede indicar que ninguna de las deficiencias significativas identificadas son consideradas como debilidades importantes.] Esta comunicacin est dirigida nicamente para la informacin y uso de la Administracin, [identificar el grupo o personas encargadas del Gobierno Corporativo], otros dentro de la organizacin y [ identifique cualquier autoridad gubernamental a quien el auditor debe informar] y no tiene por objetivo y no debiera ser utilizado por cualquier otra persona que no sean estas partes especificadas.(1) [Firma del auditor] [Ciudad y pas] [Fecha]

(1)

Cuando el trabajo tambin se efecta de acuerdo con normas de auditora gubernamentales, la alerta del prrafo 14(d) puede redactarse como sigue: El propsito de esta comunicacin es nicamente para describir el alcance de nuestras pruebas de control interno para la preparacin y presentacin de informacin financiera y los resultados de esas pruebas. Esta comunicacin es una parte integral de nuestra auditora efectuada de acuerdo con normas de auditora gubernamentales respecto del control interno de la Compaa para la preparacin y presentacin de informacin financiera. Consecuentemente esta comunicacin no es adecuada para ningn otro propsito. 238

A39. Anexo B: Ejemplo ilustrativo de una comunicacin en el caso de no existir una debilidad importante El siguiente es un ejemplo ilustrativo de una comunicacin escrita del auditor indicando que ninguna debilidad importante fue identificada durante la auditora de una entidad que no persigue fines de lucro. A la Administracin y (identificar al grupo o a las personas encargadas del Gobierno Corporativo, tales como el Directorio de la entidad) de la Organizacin que no persigue fines de lucro. En la planificacin y realizacin de nuestra auditora de los estados financieros de la Organizacin que no persigue fines de lucro al 31 de diciembre de 20XX y por el ao terminado a esa fecha de acuerdo con normas de auditora generalmente aceptadas en Chile, consideramos el control interno sobre el proceso de preparacin y presentacin de la informacin financiera de la Organizacin que no persigue fines de lucro (el control interno), como una base para disear nuestros procedimientos de auditora que son apropiados en las circunstancias, con el objetivo de expresar nuestra opinin sobre los estados financieros y no con el objetivo de expresar una opinin sobre la efectividad del control interno de la Organizacin. Consecuentemente, no expresamos una opinin sobre la efectividad del control interno de la Organizacin. Una deficiencia en el control interno existe cuando el diseo o la operacin de un control no permite a la Administracin o a su personal, durante el curso normal de realizacin de sus funciones asignadas, prevenir, o detectar y corregir, oportunamente representaciones incorrectas. Una debilidad importante es una deficiencia o una combinacin de deficiencias en el control interno, que son tales que existe una posibilidad razonable que una representacin incorrecta significativa en los estados financieros de la entidad no ser oportunamente, prevenida, o detectada y corregida. Nuestra consideracin del control interno fue con el objetivo limitado descrito en el primer prrafo y no fue diseado para identificar todas las deficiencias en el control interno que podran ser debilidades importantes. Dadas estas limitaciones, durante nuestra auditora no identificamos ninguna deficiencia en el control interno que consideramos como una debilidad importante. Sin embargo, pueden existir debilidades importantes que no hayan sido identificadas. [Si se han identificado una o ms deficiencias significativas, el auditor puede agregar lo siguiente: Nuestra auditora tampoco fue diseada para identificar deficiencias en el control interno que podran ser deficiencias significativas. Una deficiencia significativa, es una deficiencia o una combinacin de deficiencias en el control interno, que es menos grave que una debilidad importante, aunque suficientemente importante para ameritar la atencin de los encargados del
239

Gobierno Corporativo. Hemos comunicado las deficiencias significativas identificadas durante nuestra auditora en una comunicacin separada de fecha (fecha).] Esta comunicacin est dirigida nicamente para la informacin y uso de la Administracin, [identificar el grupo o personas encargadas del Gobierno Corporativo], otros dentro de la organizacin y, [ identifique cualquier autoridad gubernamental a quien el auditor debe informar] y no tiene por objetivo y no debiera ser utilizado por cualquier otra persona que no sean estas partes especificadas. (1) [Firma del auditor] [Ciudad y pas] [Fecha]

(1)

Cuando el trabajo tambin se efecta de acuerdo con normas de auditora gubernamentales, la alerta del prrafo 14(d) puede redactarse como sigue: El propsito de esta comunicacin es nicamente para describir el alcance de nuestras pruebas de control interno para la preparacin y presentacin de informacin financiera y los resultados de esas pruebas. Esta comunicacin es una parte integral de nuestra auditora efectuada de acuerdo con normas de auditora gubernamentales respecto del control interno de la Organizacin para la preparacin y presentacin de informacin financiera. Consecuentemente esta comunicacin no es adecuada para ningn otro propsito. 240