Conocer al cliente implica que el revisor fiscal evalúe el sistema de control interno de una entidad. Dicha evaluación le permitirá identificar posibles deficiencias.
Conoce en este editorial las responsabilidades del revisor fiscal cuando identifica deficiencias del control interno de una entidad.
Conocer al cliente implica que el revisor fiscal evalúe el sistema de control interno de una entidad. Dicha evaluación le permitirá identificar posibles deficiencias.
Conoce en este editorial las responsabilidades del revisor fiscal cuando identifica deficiencias del control interno de una entidad.
Antes de abordar las responsabilidades del revisor fiscal ante las deficiencias de control interno en una entidad, cabe recordar qué se entiende por este tipo de deficiencias, así como por evaluación del control interno, y cuáles son los riesgos asociados a las posibles deficiencias del control interno.
De acuerdo con el apartado 6 de la Norma Internacional de Auditoría –NIA– 265 – Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la entidad, una deficiencia del control interno existe cuando:
“(i) un control está diseñado, se implementa u opera de forma que no sirve para prevenir, o detectar y corregir incorrecciones en los estados financieros oportunamente; o
(ii) no existe un control necesario para prevenir, o detectar y corregir, oportunamente, incorrecciones en los estados financieros”.
Así pues, si el control diseñado no previene, detecta o corrige incorreciones oportunamente, se habla de deficiencia del control interno. Dichas deficiencias pueden ser encontradas por el revisor fiscal bien sea en su etapa de planeación, donde deberá identificar riesgos a través de indagaciones, o en su etapa de ejecución, donde aplicará técnicas y procedimientos que lo podrían llevar a identificar deficiencias en el control interno.
En la etapa de planeación de la auditoría, el revisor fiscal deberá obtener un conocimiento de la entidad y su entorno, el primero de ellos incluye un conocimiento acerca del control interno; en consecuencia, la evaluación del control interno constituiría una responsabilidad del revisor fiscal.
En esta evaluación, el revisor fiscal podrá tener en cuenta lo establecido en el Committee of Sponsoring Organizations –COSO– y sus cinco componentes:
Esto permitirá al revisor fiscal realizar pruebas de cumplimiento, las cuales determinarán el riesgo y, por ende, el alcance de los procedimientos del revisor fiscal.
Para evaluar el sistema de control interno, el revisor fiscal deberá tener en cuenta los tres tipos de riesgos que pueden surgir en su auditoría: inherentes, de control y de detección:
Riesgo inherente |
Riesgo de control |
Riesgo de detección |
Propios de la naturaleza de la entidad e independientes de su control interno. | Probabilidad de que los controles de la entidad no permitan detectar y corregir errores a tiempo. | Relacionada con la posibilidad de que el revisor fiscal no detecte errores en su procedimiento. |
El riesgo relacionado de forma más directa con el control interno y sus posibles deficiencias es el riesgo de control, puesto que se refiere a la ausencia de actividades de control que establezcan las entidades para prevenir, detectar y corregir desviaciones en sus procesos.
De detectarse deficiencias en el control interno, el riesgo de control con el que trabajará el revisor fiscal será mayor y, por ende, deberá realizar una mayor cantidad de pruebas sustantivas, las cuales podrán fundamentar la validez e integridad de la evidencia obtenida para que el revisor logre realizar su respectivo dictamen, y menores pruebas de cumplimiento, las cuales tienen como objetivo cerciorarse del cumplimiento de los procedimientos.
Pruebas de cumplimiento |
Pruebas sustantivas |
Su objetivo es probar el funcionamiento de los controles. | Su objetivo es determinar eventuales errores para fundamentar la confiabilidad de la información. |
Las pruebas sustantivas tienen un alcance inversamente proporcional a los resultados bajos en las pruebas de control. Por tanto, cuando se identifique una deficiencia en el control interno, en cualquiera de las primeras dos etapas del trabajo del revisor fiscal: planeación y ejecución, el revisor fiscal estará en la responsabilidad de ampliar el alcance de sus procedimientos.
Por el contrario, si el nivel de cumplimiento de la entidad es alto, es decir, hay un riesgo de control bajo, el revisor fiscal deberá realizar pruebas de control extensas y sustantivas cortas.
En concordancia con lo anterior, si el revisor fiscal identifica deficiencias en el control interno de una entidad, tendrá la responsabilidad de realizar los procedimientos necesarios para lograr la confiabilidad de su evidencia.
De acuerdo con el Dr. Roberto Valencia, especialista en Normas Internacionales, cuando el revisor fiscal identifica una deficiencia en el control interno, estará en la responsabilidad de determinar si dicha deficiencia es significativa.
En el caso de que la deficiencia sea significativa y que a juicio profesional del revisor fiscal su comunicación no afecte su trabajo, podrá comunicar la deficiencia de control a la dirección. No obstante, si el revisor detecta más de una deficiencia, y la combinación entre ellas constituye deficiencias significativas, sí estará en la responsabilidad de comunicar al máximo órgano de la entidad de forma oportuna.
Si deseas conocer lo que el Dr. Roberto Valencia, especialista en Normas Internacionales, señala sobre este tema, no te pierdas el siguiente video:
En la siguiente infografía se podrán conocer, según lo planteado en la NIA 265, las cuestiones que se deberán tener en cuenta a la hora de determinar si una deficiencia o un conjunto de estas constituyen deficiencias significativas: