Upload
crisanlop
View
554
Download
0
Embed Size (px)
Citation preview
NORMAS INTERNACIONAL DE
AUDITORÍA
(NIA) 250-260-265
Carolina Millan
Cristian Sanchez
NIA 250
NIA 250
CONSIDERACIÓN DE LAS DISPOSICIONES
LEGALES Y REGALMENTARIAS EN LA
AUDITORIA DE LOS ESTADOS FINANCIEROS.
ALCANCE DE
La responsabilidad que tiene el auditor de
considerar las disposiciones legales y
reglamentarias en la auditoría de estados
financieros.
Efecto de las disposiciones legales y
reglamentarias a las que una entidad está
sujeta, constituyen el marco normativo.
Otras disposiciones legales y reglamentarias
deben cumplirse por la dirección.
NIA 250
RESPONSABILIDAD DEL CUMPLIMIENTO DE LAS DISPOSICIONES LEGALES Y REGLAMENTARIAS:
Es responsabilidad de la dirección, bajo lasupervisión de los responsables del gobierno dela entidad:
* Asegurar que las actividades de la entidad serealicen de conformidad con las disposicioneslegales y reglamentarias, incluido elcumplimiento de las que determinan lascantidades e información a revelar en losestados financieros de la entidad.
NIA 250
RESPONSABILIDAD DEL AUDITOR
Los requerimientos de esta NIA tienen como finalidad facilitar alauditor la identificación de incorrecciones materiales en los estadosfinancieros debidas a incumplimientos de las disposiciones legalesy reglamentarias.
El auditor es responsable de:
La obtención de una seguridad razonable de que los estadosfinancieros, en su conjunto, están libres de incorreccionesmateriales, debidas a fraude o error.
En la realización de una auditoría de estados financieros, elauditor tendrá en cuenta el marco normativo aplicable.
Las disposiciones legales y reglamentarias que, de formageneralmente admitida, tienen un efecto directo en ladeterminación de las cantidades e información materiales arevelar en los estados financieros.
otras disposiciones que no tienen un efecto directo en lainformación a revelar en los estados financieros, pero cuyocumplimiento puede ser fundamental para los aspectosoperativos del negocio.
NIA 250
LOS OBJETIVOS DEL AUDITOR SON:
a) Obtención de evidencia de auditoría suficiente y
adecuada del cumplimiento de las disposiciones legales
y reglamentarias que, tienen un efecto directo en la
determinación de cantidades e información materiales a
revelar en los estados financieros;
b) Aplicación de procedimientos de auditoría específicos
que ayuden a identificar casos de incumplimiento de
otras disposiciones legales y reglamentarias que puedan
tener un efecto material sobre los estados financieros; y
NIA 250
(c) Responder adecuadamente al incumplimiento o a
la existencia de indicios de un incumplimiento de las
disposiciones legales y reglamentarias identificados
durante la realización de la auditoría.
Incumplimiento: acciones u omisiones de la entidad,
intencionadas o no, que son contrarias a las
disposiciones legales y reglamentarias vigentes.
Comprenden tanto las transacciones realizadas por
la entidad, o en su nombre, como las realizadas por
cuenta de la entidad, por los responsables de su
gobierno, la dirección o los empleados.
NIA 250
CONSIDERACIÓN POR EL AUDITOR DEL CUMPLIMIENTO DE LAS DISPOSICIONES LEGALES Y
REGLAMENTARIAS
Al obtener conocimiento de la entidad y de su entorno deconformidad con la NIA 3154, el auditor adquirirá unconocimiento general del:
(a) marco normativo aplicable a la entidad y al sector enel que opera; y
(b) modo en que la entidad cumple con dicho marco.
Procedimientos de auditoría cuando se identifica o existenindicios de un posible incumplimiento
(a) conocimiento de la naturaleza del hecho y de lascircunstancias en las que se ha producido
(b) información adicional para evaluar el posible efectosobre los estados financieros.
NIA 250
COMUNICACIÓN DE INCUMPLIMIENTOS IDENTIFICADOS O
DE LA EXISTENCIA DE INDICIOS DE UN POSIBLE INCUMPLIMIENTO
Información sobre incumplimientos a los responsables delgobierno de la entidad
El auditor comunicará a los responsables del gobierno de laentidad las cuestiones relativas a incumplimientos de lasdisposiciones legales y reglamentarias que haya llegado a suconocimiento en el transcurso de la auditoría, siempre que nose trate de cuestiones claramente intrascendentes.
Información sobre incumplimientos en el informe de auditoríasobre los estados financieros
Si el auditor concluye que el incumplimiento tiene un efectomaterial sobre los estados financieros, y que no ha sidoadecuadamente reflejado en ellos, el auditor expresará, deconformidad con la NIA 705, una opinión con salvedades o unaopinión desfavorable sobre los estados financieros.
NIA 250
Si la dirección o los responsables del gobierno de la
entidad impiden al auditor obtener evidencia de
auditoría suficiente y adecuada para evaluar si se ha
producido o es probable que se haya producido un
incumplimiento que pueda ser material para los
estados financieros.
Documentación
El auditor hará constar en la documentación de
auditoría los incumplimientos identificados, o los
indicios de incumplimiento, de las disposiciones
legales y reglamentarias y los resultados de las
discusiones con la dirección y, cuando proceda, con
los responsables del gobierno de la entidad, así como
con partes ajenas a la entidad.
NIA 250
RESPONSABILIDAD DEL CUMPLIMIENTO DE LAS
DISPOSICIONES LEGALES Y REGLAMENTARIAS
Es responsabilidad de la dirección, bajo la supervisión de los
responsables del gobierno de la entidad, asegurar que las
actividades de la entidad se realizan de conformidad con las
disposiciones legales y reglamentarias.
Seguimiento de los requerimientos legales y verificación de
que los procedimientos operativos están diseñados para
cumplir dichos requerimientos.
Establecimiento y utilización de sistemas adecuados de control
interno.
Desarrollo, promoción y observancia de un código de
conducta.
Verificación de que los empleados están adecuadamente
formados y conocen el código de conducta.
Seguimiento del cumplimiento del código de conducta y
medidas disciplinarias adecuadas para los empleados que no
NIA 250
Contratación de asesores jurídicos para facilitar el
seguimiento de los requerimientos legales.
Mantenimiento de un registro de las disposiciones
legales y reglamentarias significativas que la entidad
debe cumplir dentro de su sector, así como de un
registro de reclamaciones.
En entidades de gran dimensión, estas políticas y
procedimientos pueden complementarse mediante la
asignación de responsabilidades adecuadas:
A una función de auditoría interna.
A un comité de auditoría.
A un departamento de cumplimiento de las
disposiciones legales y reglamentarias.
NIA 250
PROCEDIMIENTOS DE AUDITORÍA CUANDO SE IDENTIFICA O
EXISTEN INDICIOS DE UN POSIBLE INCUMPLIMIENTO
Si el auditor descubre la existencia de las siguientes cuestiones, o
información sobre ellas, puede ser un indicio de incumplimiento de las
disposiciones legales y reglamentarias:
Investigaciones por parte de organismos reguladores o por
departamentos de la Administración, o pago de multas o sanciones.
Pagos por servicios no especificados o préstamos concedidos a
consultores, partes vinculadas, empleados o funcionarios públicos.
Comisiones por ventas u honorarios de agencia que parecen
excesivos en relación con los habitualmente pagados por la entidad o
en su sector de actividad o con los servicios realmente recibidos.
Realización de compras a precios significativamente superiores o
inferiores a los de mercado.
Pagos inusuales en efectivo, pago de compras con cheques bancarios
al portador o transferencias a cuentas bancarias cifradas.
NIA 250
Transacciones inusuales con empresas domiciliadas en paraísos fiscales.
Pagos por bienes o servicios realizados a países distintos de los de procedencia de los bienes o servicios.
Pagos sin la adecuada documentación sobre control de cambios.
Existencia de un sistema de información que, voluntaria o accidentalmente, no proporciona una adecuada pista de auditoría o evidencia suficiente.
Transacciones no autorizadas o registradas inadecuadamente.
Comentarios desfavorables en los medios de comunicación.
NIA 250
NIA 260COMUNICACION CON LOS
ENCARGADOS DEL GOBIERNO
CORPORATIVO
(El papel de las personas a quienes se
confía la supervisión, el control y dirección
de una entidad)
Vigencia: Esta NIA entra en vigor en estados financieros por periodos que terminen en o después del 15 de diciembre de 2004.
El propósito
Establecer normas y proporcionar lineamientos, sobre la comunicación de asuntos de auditoría (de interés del
gobierno corporativo ) que surgen de la auditoría de los estados financieros entre el auditor y los encargados del gobierno corporativo de una entidad.
Esta NIA no proporciona lineamientos sobre comunicaciones de parte del auditor a partes fuera de la entidad. por ejemplo. Dependencias reglamentadoras o supervisoras externas.
NIA 260
EL AUDITOR
DEBERA: Comunicar los asuntos de auditoría de interés del
mando, que surjan de la auditoría de los estados financieros.
A QUIENES? encargados del mando de una entidad.
Deberá determinar las personas relevantes que estén a cargo de! gobierno corporativo
Determinar con quienes se comunican los asuntos de auditoría e interés del gobierno corporativo.
considerara las responsabilidades legales de dichas personas.
En entidades donde se ha establecido un comité de auditoría, el auditor puede decidir comunicarse con el comité de auditoría, o con todo el consejo, dependiendo de la importancia de los asuntos de auditoría de interés del gobierno corporativo
Informar al gobierno corporativo sobre las
representaciones erróneas no corregidas
acumuladas por el auditor durante la auditoría,
las cuales determinó la administración que no
eran de importancia relativa, ni en lo individual
ni en el agregado, para los estados financieros
tomados como un todo.
Oportunidad de las comunicaciones
Lo cual hace posible a los encargados del mando
tomar la acción apropiada, puede comunicar
dicho asunto más pronto de lo convenido.
Formas de
comunicaciones
Forma oral o por escrito:
El tamaño, estructura de operaciones. estructura
legal. y procesos de comunicación de la entidad
que se audita.
La naturaleza, sensibilidad e importancia de los
asuntos de auditoría.
Los convenios hechos con respecto a reuniones
periódicas o información solicitada.
La cantidad de contacto permanente y diálogo
que el auditor tenga con el gobierno corporativo.
Forma oral
El auditor documenta en los papeles de trabajo
los asuntos comunicados y respuestas a dichos
asuntos.
El auditor inicialmente comenta asuntos de
auditoría de interés del mando con la
administración, excepto cuando estos se
relacionan con cuestiones de competencia o
integridad de la administración.
GOBIERNO
CORPORATIVOSon responsables de asegurar que la entidad logre sus objetivos,
• Respecto de la confiabilidad de la información financiera,
• efectividad y eficiencia de las operaciones,
• cumplimiento con las leyes aplicables,
• y de informar a las partes interesadas.
Los encargados del mando incluyen la administración sólo cuando
desempeña dichas funciones.
Las estructuras varían de un país a otro reflejando antecedentes
culturales y legales.
El auditor llega a un acuerdo con la entidad respecto a con quién se han
de comunicar los asuntos de auditoría de interés del mando;
Cuando:
la estructura no está bien definida,
los encargados del mando no están claramente identificados por las
circunstancias del trabajo, o por la legislación.
Corrección al dictamen:
Si se requiere modificación(NIA 700, no pueden considerarse como sustituto las
comunicaciones entre el auditor y los encargados del gobierno corporativo)
El auditor considera:
Si los asuntos previamente comunicados pueden tener un efecto en los estados
financieros del año actual.
Si el punto sigue siendo un asunto de interés del gobierno corporativo y/o si debe
comunicar el asunto de nuevo a los encargados de él.
Confidencialidad
Los requisitos de los organismos contables profesionales nacionales, de la
legislación o reglamentación pueden imponer obligaciones de confidencialidad.
las comunicaciones se refiere a dichos requisitos, leyes y reglamentos antes de
comunicarse con los encargados del gobierno corporativo.
En algunas circunstancias, los conflictos potenciales con las obligaciones éticas y
legales de confidencialidad y de informar del auditor pueden ser complejos. En estos
casos, el auditor puede desear consultar a un asesor legal.
ASUNTOS DE AUDITORÍA DE
INTERÉS DEL GOBIERNO
CORPORATIVOSon aquéllos que surgen de la auditoría de los estados financieros y, en la opinión del auditor, son importantes y, relevantes para los encargados del mando para supervisar el proceso de información financiera y revelación.
Incluyen sólo aquellos asuntos que han llegado a la atención del auditor como resultado del desempeño de la auditoría.
No se requiere del auditor,
En una auditoría conforme a NIAs,
Al diseñar procedimientos para el propósito específico de identificar asuntos de interés del mando.
CARTA COMPROMISO DE
AUDITORÍA Comunicará sólo aquellos asuntos interés del gobierno corporativo.
Describirá la forma en que se harán las comunicaciones sobre
asuntos de auditoría;
Identificará a las personas relevantes con quienes se harán dichas
comunicaciones;
Identificará asuntos de auditoría específicos de interés del gobierno
corporativo que se ha convenido que deben comunicarse.
INDEPENDENCIA Y OBJETIVIDAD PROFESIONAL
La efectividad de las comunicaciones se enriquece al desarrollar una
relación de trabajo constructiva entre el auditor y los encargados del
gobierno corporativo.
ASUNTOS QUE HAN DE
COMUNICARSE
Enfoque general y alcance global de la auditoría, incluyendo limitaciones.
Selección de, o cambios en. políticas y prácticas contables importantes que
puedan tener, un efecto sobre los estados financieros.
Efecto potencial sobre los estados financieros de riesgos y exposiciones
importantes, (litigios pendientes)
Ajustes de auditoría, ya sea que se registren o no, por la entidad, que
pudieran tener, un efecto importante sobre los estados financieros de la
entidad.
Incertidumbres de importancia relativa relacionadas a sucesos y
condiciones que puedan proyectar duda sobre la capacidad de la entidad
para continuar como un negocio en marcha;
Desacuerdos con la administración sobre asuntos importantes para los
estados financieros o para el dictamen del auditor.
Estas comunicaciones incluyen consideración de si el asunto ha sido
o no. resuelto y la importancia del asunto.
Modificaciones esperadas al dictamen del auditor.
Otros asuntos
Que justifiquen la atención de los
encargados del mando, tales como:
debilidades significativas en el control interno,
cuestiones respecto de la integridad de la
administración y
fraude que implique a la administración.
Perspectiva del Sector
Público Los principios básicos contenidos en esta NIA se aplican a la auditoría de estados
financieros del sector público.
Los tipos de asuntos que puedan ser de interés al órgano de mando pueden ser
más amplios que los tipos de asuntos analizados en la NIA, los cuales están
relacionados directamente a la auditoría de los estados financieros.
Los mandatos del sector público pueden requerir asuntos que se relacionen con:
a) Cumplimiento con los requisitos legislativos o reglamentarios y las autoridades
relacionadas.
b) Lo adecuado de los sistemas de control interno.
c) La economía, eficiencia y efectividad de programas, proyectos y actividades.
3. Para los auditores del sector público, las comunicaciones por escrito de los
auditores pueden ponerse al conocimiento público.
NORMA INTERNACIONAL DE AUDITORÍA 265
COMUNICACIÓN DE LAS DEFICIENCIAS EN EL CONTROL INTERNO A LOS
RESPONSABLES DEL GOBIERNO Y A LA DIRECCIÓN DE LA ENTIDAD
Alcance NIA 265La responsabilidad que tiene el auditor de comunicar
adecuadamente, a los responsables del gobierno de la entidad
y a la dirección, las deficiencias en el control interno que
haya identificado durante la realización de la auditoría de los
estados financieros.
No impone responsabilidades adicionales al auditor con
respecto a la obtención de conocimiento del control.
No impide que el auditor comunique a los responsables del
gobierno de la entidad y a la dirección cualquier otra cuestión
sobre el control interno que el auditor haya identificado
durante la realización de la auditoría.
Identificación y valoración del riesgo
de incorrección material :
Al efectuar valoraciones del riesgo, el
auditor tiene en cuenta el control interno
con el fin de diseñar procedimientos de
auditoría adecuados a las circunstancias, y
no con la finalidad de expresar una opinión
sobre la eficacia del control interno.
Objetivo del Auditor
Comunicar adecuadamente a los
responsables del gobierno de la entidad
y a la dirección las deficiencias en el
control interno identificadas durante la
realización de la auditoría y que, según
el juicio profesional del auditor, tengan
la importancia suficiente para merecer la
atención de ambos.
Deficiencia en el control interno.
Existe una deficiencia en el control interno cuando:
(i)un control está diseñado, se implementa u opera
de forma que no sirve para prevenir, o detectar y
corregir incorrecciones en los estados financieros
oportunamente; o
(ii)no existe un control necesario para prevenir, o
detectar y corregir, oportunamente, incorrecciones en
los estados financieros.
(b)Deficiencia significativa en el control interno: o
conjunto de deficiencias que, según el juicio
profesional del auditor, tiene la importancia suficiente
para merecer la atención de los responsables del
gobierno de la entidad.
Requerimientos El auditor determinará:
si, sobre la base del trabajo de auditoría realizado, ha identificado una o más deficiencias en el control interno
Sobre la base del trabajo de auditoría realizado, si, individualmente o de manera agregada, constituyen deficiencias significativas
El auditor comunicará:
A los responsables del gobierno de la entidad, por escrito y oportunamente, las deficiencias significativas en el control interno identificadas durante la realización de la auditoría.
Al nivel adecuado de responsabilidad de la dirección
(a)por escrito, las deficiencias significativas en el control interno a los responsables del gobierno de la entidad, salvo que, teniendo en cuenta las circunstancias, su comunicación directa a la dirección resulte inadecuada;
(b)otras deficiencias, identificadas durante la realización de la auditoría que no hayan sido comunicadas a la dirección por otras partes y que, según el juicio profesional del auditor, tengan la importancia suficiente para merecer la atención de la dirección
Comunicación escrita
Deficiencias significativas en el control
interno:
(a)Descripción de las deficiencias y una
explicación de sus posibles efectos; y
(b)información suficiente para permitir a
los responsables del gobierno de la
entidad y a la dirección comprender el
contexto de la comunicación.
La comunicación por escrito Refleja la importancia de estas cuestiones y facilita a los
responsables del gobierno de la entidad el cumplimiento de sus
responsabilidades de supervisión.
En Entidades cotizadas, la recepción de la comunicación escrita
debe ser antes de la fecha de aprobación de los estados
financieros, con el fin de cumplir responsabilidades específicas
relativas al control interno a efectos normativos o de otro tipo.
Para otras entidades, el auditor puede emitir la comunicación
escrita en una fecha posterior; Sin embargo, en este último caso,
como la comunicación escrita del auditor sobre deficiencias
significativas forma parte del archivo final de auditoría, dicha
comunicación escrita está sujeta al requerimiento fundamental de
que el auditor finalice la compilación del archivo final de auditoría
oportunamente.
La NIA 230 (plazo adecuado no excede de 60 días desde la
fecha del informe de auditoría.)
CONTENIDO DE LA COMUNICACIÓN ESCRITA:
El auditor también puede incluir sugerencias sobre las
medidas correctoras de las deficiencias, las respuestas
decididas o propuestas por la dirección, así como una
declaración relativa a si el auditor ha dado algún paso
para verificar si se han implementado las respuestas
de la dirección.
Las disposiciones legales pueden requerir una copia de
la comunicación escrita del auditor sobre deficiencias
significativas a las autoridades reguladoras
Determinación “ si se han identificado deficiencias
en el control interno”
Para determinar si el auditor ha identificado una o más deficiencias en
el control interno, él puede:
Discutir los hechos y circunstancias relevantes relativas a sus
hallazgos con el nivel adecuado de la dirección
Obtener otra información relevante que tendrá en cuenta
posteriormente, como:
El conocimiento que tiene la dirección sobre las causas reales o
supuestas de las deficiencias.
Las excepciones por deficiencias en las que pueda haber reparado
la dirección; por ejemplo, incorrecciones que no fueron evitadas por
los controles relevantes de las tecnologías de la información (TI).
Consideraciones específicas
(Entidades de pequeña dimensión) Diferirán en cuanto al grado de formalización con que se
aplican.
Las entidades de pequeña dimensión pueden considerar innecesarios determinados tipos de actividades de control debido a los controles aplicados por la dirección.
Suelen tener menos empleados, lo que puede limitar la posibilidad de segregación de funciones.
En una entidad de pequeña dirigida por un propietario-gerente, éste puede llegar a ejercer una supervisión más eficaz que en una entidad de gran dimensión.
Este mayor nivel de supervisión por parte de la dirección debe ponderarse con la mayor probabilidad de que la dirección eluda los controles.
Deficiencias significativas en el
control interno
La significatividad de una deficiencia
depende no sólo de si se ha
producido realmente alguna
incorrección, sino también de la
probabilidad de que se pueda
producir y de la posible magnitud de
la incorrección.
Hora de determinar una
deficiencia:El auditor puede tener en cuenta cuestiones :
La probabilidad de que las deficiencias den lugar en el futuro
a incorrecciones materiales en los estados financieros.
La exposición del activo o pasivo correspondiente a pérdida
o fraude.
La subjetividad y complejidad a la hora de determinar
cantidades estimadas, Ej: estimaciones contables a valor
razonable.
Las cantidades en los estados financieros que podrían estar
afectadas por las deficiencias.
El movimiento que se ha producido o podría producirse en el
saldo de las cuentas o los tipos de transacciones.
La importancia de los controles en relación con el proceso de información financiera; por ejemplo: Controles generales de seguimiento (como la supervisión de la dirección).
Controles sobre la prevención y detección del fraude.
Controles sobre la selección y aplicación de políticas contables significativas.
Controles sobre las transacciones significativas con partes vinculadas.
Controles sobre las transacciones significativas ajenas al curso normal del negocio.
Controles sobre el proceso de información financiera al cierre del periodo (tales como controles sobre asientos no recurrentes en el libro diario).
La causa y frecuencia de las excepciones detectadas como consecuencia de las deficiencias de los controles.
indicadores de deficiencias
significativas en el control interno
Indicios de que los responsables no están examinando
adecuadamente transacciones significativas en las que la
dirección tiene intereses financieros.
La identificación de fraude de la dirección, sea o no material,
que el control interno de la entidad no evitó.
La falta de implementación por la dirección de medidas
correctoras adecuadas en relación con deficiencias
significativas comunicadas con anterioridad.
La ausencia de un proceso de valoración del riesgo dentro de
la entidad, cuando normalmente cabría esperar que se
hubiera establecido dicho proceso.
Evidencia de una respuesta ineficaz ante
riesgos significativos identificados (por ejemplo,
ausencia de controles sobre dichos riesgos).
Incorrecciones detectadas por los
procedimientos del auditor que el control
interno de la entidad no evitó, o bien no detectó
ni, por tanto, corrigió.
La reformulación de estados financieros
publicados anteriormente con el fin de reflejar
la corrección de una incorrección material
debida a error o fraude.
Los
controlesSe pueden diseñar para que funcionen de forma individual o en
combinación con otros con el fin de prevenir, o detectar y corregir, eficazmente las incorrecciones
En auditorías de entidades cotizadas , pueden requerir que el auditor comunique a los responsables del gobierno de la entidad o a otras partes relevantes (autoridades reguladoras) uno o más tipos específicos de deficiencias .
El auditor, empleará términos y definiciones de conformidad con el requerimiento legal o reglamentario, cuando las disposiciones hayan establecido términos y definiciones específicos para dichos tipos de deficiencias
Es posible que el auditor aplique su juicio para determinar las cuestiones que vayan a comunicarse más allá del requerimiento legal o reglamentario, cuando la jurisdicción haya establecido términos específicos para la comunicación, pero no haya definido dichos términos.
El auditor puede, en primera instancia, comunicarlas verbalmente a la dirección y, cuando proceda, a los responsables del gobierno de la entidad, con el fin de facilitarles la adopción oportuna de medidas correctoras para minimizar los riesgos de incorrección material.
El grado de detalle de la comunicación de las deficiencias significativas lo decidirá el auditor, ejerciendo su juicio profesional, a la luz de las circunstancias que concurran.
factores para determinar el grado de detalle : La naturaleza de la entidad. (Entidad de interés público distinto
entidad que privada.
La dimensión y la complejidad de la entidad. (una entidad compleja diferente a la entidad cuyo negocio es simple.
La naturaleza de las deficiencias significativas que el auditor ha identificado.
La composición del gobierno de la entidad. ( mayor grado de detalle si entre los responsables del gobierno de la entidad hay miembros que no tienen experiencia significativa en el sector en el que opera la entidad o en las áreas afectadas)
Los requerimientos legales o reglamentarios relativos a la comunicación de tipos específicos de deficiencias en el control interno.
IMPORTANTE:
Aunque el auditor haya comunicado una deficiencia significativa a los responsables del gobierno de la entidad y a la dirección en una auditoría anterior, continúa siendo necesario que el auditor repita dicha comunicación si aún no se han adoptado
medidas correctoras.
El auditor puede preguntar el motivo por el que la deficiencia significativa aún no se ha corregido.
El hecho de no actuar, en ausencia de una explicación racional, puede suponer en sí mismo
una deficiencia significativa.
Consideraciones específicas para entidades de pequeña dimensiónl
El auditor puede comunicarse con los responsables del gobierno de la
entidad de una manera menos formal que en el caso de entidades de
gran dimensión.
Comunicación a la dirección de
deficiencias en el control interno
Por lo general, el nivel adecuado de la dirección es el que tiene la
responsabilidad y autoridad necesarias para evaluar las deficiencias en
el control interno y adoptar las medidas correctoras necesarias.
En el caso de deficiencias significativas, el nivel adecuado
probablemente sea el presidente ejecutivo o el director financiero, ya que
también se requiere que estas cuestiones se comuniquen a los
responsables del gobierno de la entidad.
En cuanto a otras deficiencias en el control interno, el nivel adecuado
puede ser la dirección operativa que participe de forma más directa en
las áreas de control afectadas y tenga autoridad para adoptar las
medidas correctoras adecuadas.
Comunicación a la dirección de
deficiencias significativas en el control
interno
Determinadas deficiencias significativas pueden
poner en duda la integridad o la competencia
de la dirección, no siendo adecuado
comunicarlas directamente a la dirección.Por ejemplo, puede haber evidencia de fraude o de
incumplimiento intencionado de las disposiciones
legales y reglamentarias por parte de la dirección, o se
puede poner de manifiesto la incapacidad de la
dirección para supervisar la preparación de estados
financieros adecuados.
Comunicación a la dirección de otras
deficiencias en el control interno
La determinación de estas otras deficiencias se hará
ejerciendo el juicio profesional, a la luz de las
circunstancias, teniendo en cuenta la probabilidad y la
posible magnitud de las incorrecciones que puedan
afectar a los estados financieros como consecuencia
de dichas deficiencias.
Lacomunicación de estas, no han de realizarse
necesariamente por escrito, sino que puede ser verbal.