Deficiencias significativas de control interno: conozca algunas pistas para identificarlas

Las deficiencias significativas en el control interno son identificadas en el proceso de auditoría; en la mayoría de ocasiones se encuentran relacionadas con las incorrecciones detectadas, y deben quedar contenidas en el archivo final de auditoría a fin de que se pueden realizar los ajustes a que haya lugar.

Las deficiencias significativas en el Control Interno son identificadas en el proceso de auditoría, en la mayoría de ocasiones se encuentran relacionadas con las incorrecciones detectadas, y deben quedar contenidas en el archivo final de auditoría a fin de que se pueden realizar los ajustes a que haya lugar.

En su labor de identificar el riesgo de incorrección material, el auditor debe tener en cuenta el Control Interno de la entidad, con el propósito de establecer los procedimientos de auditoría adecuados a determinadas circunstancias y no limitándose a la idea de expresar una opinión sobre la eficacia del sistema de control interno; para tal fin, deberá establecer canales de comunicación eficiente con la administración o el gobierno corporativo de la entidad.

En relación con las deficiencias del Control Interno, el auditor deberá estar en condiciones de establecer su grado de significancia, y para tal objetivo debe tener amplio conocimiento de la entidad, su contexto y operación; una deficiencia en el sistema de control interno de la empresa no se presentará solamente cuando efectivamente se evidencie una incorrección; puede ocurrir ante la mera probabilidad de que esta se produzca, y por tal razón pueden existir deficiencias significativas aunque el auditor no las haya identificado durante la ejecución de su labor de revisión.

Teniendo en cuenta que las incorrecciones se originan cuando se detecta que existe una diferencia entre la cantidad, clasificación, presentación o información revelada y la cantidad, clasificación, presentación o revelación de información requerida por cierta partida, de acuerdo con la NIA 265 sobre Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la entidad, el auditor en ejercicio podrá determinar el grado de significancia de una deficiencia en el sistema de Control Interno mediante la evaluación, entre otros, de los siguientes aspectos:

1. ¿Es probable que las deficiencias encontradas den lugar en el futuro a incorrecciones materiales en los estados financieros?
2. ¿Se estima que existe alto índice de subjetividad y complejidad a la hora de determinar cantidades estimadas?
3. ¿Existe efecto negativo en cadena, es decir, la deficiencia encontrada interactúa con otras deficiencias derivadas?

Identificación de deficiencias significativas en el control interno

En su pesquisa evaluativa, el auditor puede enfocarse en ciertos aspectos críticos o perspectivas de análisis, que le permitan hacer una revisión transversal de la situación interna de la compañía y le faciliten encontrar las deficiencias existentes; en este caso particular, el auditor puede buscar indicios de que los responsables del gobierno corporativo de la entidad no están examinando debidamente las transacciones significativas en las que la dirección tiene intereses financieros; para este fin pueden hacerse, por ejemplo, pruebas aleatorias al sistema documental y financiero contable.

Resultaría de alto nivel de pertinencia que el auditor logre identificar el fraude de la dirección, independientemente de si este es o no material, que el Control Interno de la entidad no evitó; ese es el tipo de deficiencias que no se evidencian solamente en los estados financieros y demás información numérica entregada por la entidad; requiere mayor detalle de revisión y observación en los puntos menos auditados e incluso en aquellos en que se considera difícil la realización de fraude; una vez identificadas algunas faltas en este aspecto, otra tarea del auditor será la revisión de la implementación por parte de la dirección, de medidas correctoras apropiadas en relación con deficiencias significativas que ya fueron comunicadas con anterioridad.

Cómo se comunican las deficiencias de Control Interno

Por regla general de una auditoría responsable, todas las fallas y nichos de proyección de posibles fraudes futuros, deben ser informados a la Administración o responsables del gobierno de la entidad, de forma escrita.

El auditor podrá determinar el momento más oportuno para entregar dicho informe, a fin de facilitar a los ejecutores de la tarea de control interno la labor de supervisión y mejoramiento de debilidades; en todo caso, por lo general este tipo de comunicaciones se emiten con anterioridad a la fecha de aprobación de los estados financieros, con el fin de cumplir con responsabilidades específicas relativas al control interno, sin olvidar en ningún caso que como la comunicación escrita del auditor sobre deficiencias significativas forma parte del archivo final de auditoría, la comunicación podrá hacerse cuando que finalice la compilación del archivo final de auditoría que, según la NIA 230, normalmente no excede de 60 días después de la fecha de presentación del informe general de auditoría.

Francisco Edmundo Rodríguez
Investigador

* Exclusivo para actualicese.co

Material Relacionado:

• Alcance de la responsabilidad del auditor en los estados financieros comparativos
• Desde la Ley 1314 del 2009 hasta el Decreto 302 del 2015
• NIA 320: materialidad o importancia relativa en la auditoría
• Evaluación e identificación de riesgos en el proceso de auditoría determinados por la NIA 315
• Contador público frente a los retos del proceso de convergencia