SECCIÓN AU 325 COMUNICACIÓN DE ASUNTOS RELACIONADOS CON EL CONTROL INTERNO EN UNA AUDITORÍA DE ESTADOS FINANCIEROS

Transcripción

1 SECCIÓN AU 325 COMUNICACIÓN DE ASUNTOS RELACIONADOS CON EL CONTROL INTERNO EN UNA AUDITORÍA DE ESTADOS FINANCIEROS Aplicabilidad 1. Esta Sección establece normas y proporciona guías para la comunicación de asuntos relacionados con el control interno de una entidad sobre su proceso de preparación y presentación de información financiera identificados en una auditoría de estados financieros. Es aplicable cuando un auditor expresa o se abstiene de expresar una opinión sobre estados financieros. En particular, esta Sección: define los términos deficiencia en el control interno, deficiencia significativa y debilidad importante. proporciona guías para la evaluación de la gravedad de las deficiencias en el control interno identificadas en una auditoría de estados financieros. requiere que el auditor comunique por escrito a la Administración y a los encargados del Gobierno Corporativo (1), las deficiencias significativas y las debilidades importantes identificadas en una auditoría. 2. Esta Sección no es aplicable si el auditor ha sido contratado para informar sobre la efectividad del control interno de una entidad sobre el proceso de preparación y presentación de información financiera preparada de acuerdo con la Sección AT 501, Un Examen del Control Interno de una Entidad sobre el Proceso de Preparación y Presentación de Información Financiera el cual está Integrado a una Auditoría de los Estados Financieros. Introducción 3. El control interno es un proceso efectuado por los encargados del Gobierno Corporativo, la Administración y otro personal diseñado para (1) El término los encargados del Gobierno Corporativo está definido en el párrafo 3 de la Sección AU 380 Las Comunicaciones del Auditor con los Encargados del Gobierno Corporativo, como las personas con la responsabilidad de supervisar la administración estratégica de la entidad y de las obligaciones relacionadas con la rendición de cuentas de la entidad por sus actos. Esto incluye la supervisión del proceso de preparación y presentación de información financiera. Como asimismo, son responsables por la aprobación de los estados financieros de la entidad (en otros casos es la Administración quien tiene esa responsabilidad). Para las entidades que tienen un Directorio este término incluye el término Directorio o Comité de Auditoría utilizado en otras partes de las normas de auditoría generalmente aceptadas. 292

2 proporcionar una seguridad razonable respecto del logro de los objetivos de la entidad relacionados con la fiabilidad del proceso de preparación y presentación de información financiera, la efectividad y eficiencia de las operaciones y el cumplimiento de las leyes y reglamentos aplicables. El control interno sobre la protección de los activos frente a su adquisición, utilización o venta no autorizada, puede incluir controles relacionados con la preparación y presentación de información financiera y con objetivos operacionales. Normalmente, los controles que son pertinentes para una auditoría de estados financieros, son aquellos que corresponden al objetivo de la entidad de preparar y presentar información financiera fiable. En esta Sección, el término información financiera se refiere a la preparación y presentación de estados financieros fiables que se presentan razonablemente de acuerdo con principios de contabilidad generalmente aceptados. (2) El diseño y la formalidad del control interno de una entidad variará dependiendo del tamaño de la entidad, la industria en la cual opera, su cultura y la filosofía de la Administración. 4. En una auditoría de estados financieros, no se requiere que el auditor efectúe procedimientos para identificar deficiencias en el control interno (3) y (4) o expresar una opinión sobre la efectividad del control interno de una entidad. Sin embargo, durante el transcurso de una auditoría, el auditor puede tomar conocimiento de deficiencias en el control interno mientras está obteniendo una comprensión de la entidad y de su entorno, incluyendo su control interno, evaluando los riesgos de representaciones incorrectas significativas en los estados financieros debido a error o a fraude, efectuando procedimientos de auditoría adicionales para responder a los riesgos evaluados, comunicándose con la Administración u otros (por ejemplo, auditores internos o autoridades gubernamentales), o tomar conocimiento de otro modo. El conocimiento del auditor de deficiencias en el control interno varía en cada auditoría y está influenciado por la naturaleza, oportunidad y alcance de los procedimientos de auditoría efectuados, así como también por otros factores. (2) La referencia a principios de contabilidad generalmente aceptados incluye, cuando fuere aplicable, una base integral de contabilidad distinta a los principios de contabilidad generalmente aceptados, según está definido ese término en el párrafo 4 de la Sección AU 623, Informes Especiales. (3) En esta Sección el término control interno significa el control interno sobre el proceso de preparación y presentación de información financiera. (4) La Sección AU 314, Entendimiento de la Entidad y de su Entorno y Evaluación de los Riesgos de Representaciones Incorrectas Significativas, incluye un análisis detallado del control interno e identifica a los cinco siguientes componentes interrelacionados de control interno: (a) el ambiente del control, (b) la evaluación de riesgo de la entidad, (c) los sistemas de información y de comunicaciones, (d) las actividades de control y (e) el monitoreo. 293

3 Definiciones 5. Una deficiencia en el control interno existe cuando el diseño u operación de un control no permite a la Administración o al personal, durante el curso normal de la realización de sus funciones asignadas, prevenir o detectar y corregir oportunamente representaciones incorrectas. Existe una deficiencia en el diseño cuando: falta un control necesario para cumplir el objetivo de control, o un control existente no ha sido apropiadamente diseñado, de modo que incluso aún cuando el control opere para lo que fue diseñado, el objetivo de control no sería cumplido. Existe una deficiencia operacional cuando: un control apropiadamente diseñado no opera para lo que fue diseñado, o la persona quien realiza el control no posee la autoridad o calificaciones necesarias para realizar el control en forma efectiva. 6. Una debilidad importante es una deficiencia o una combinación de éstas en el control interno tal que existe la razonable posibilidad (5) que una representación incorrecta significativa en los estados financieros de la entidad no será prevenida o no será detectada ni corregida oportunamente. 7. Una deficiencia significativa es una deficiencia o una combinación de éstas en el control interno que es menos grave que una debilidad importante, pero lo suficientemente importante para ameritar la atención de los encargados del Gobierno Corporativo. Evaluación de las Deficiencias Identificadas como Parte de la Auditoría 8. El auditor debiera evaluar la gravedad de cada deficiencia en el control interno identificada durante la auditoría para determinar si la deficiencia, ya sea individualmente o en una combinación con otras, es una deficiencia significativa o una debilidad importante. La gravedad de una deficiencia depende de: La magnitud de la representación incorrecta potencial resultante de una deficiencia o deficiencias, y (5) En esta Sección existe una razonable posibilidad cuando la probabilidad del hecho es ya sea razonablemente posible o probable como están definidos esos términos en los principios de contabilidad generalmente aceptados. 294

4 Si existe una razonable posibilidad que los controles de la entidad no prevendrán, o no detectarán ni corregirán una representación incorrecta de un saldo contable o de una revelación. La gravedad de una deficiencia no depende de si una representación incorrecta haya ocurrido efectivamente. 9. Los factores que afectan a la magnitud de una representación incorrecta que podría resultar en una deficiencia o deficiencias incluyen, pero no están limitados, a los siguientes: Los montos en los estados financieros o el total de transacciones expuestas a la deficiencia. El volumen de actividad (en el período actual o esperado en períodos futuros) en la cuenta o en la clase de transacciones expuestas a la deficiencia. 10. En la evaluación de la magnitud de la representación incorrecta potencial, el monto máximo por el cual un saldo contable o el total de transacciones pueden estar sobreestimados generalmente es el monto contabilizado, mientras que las subestimaciones podrían ser mayores al monto contabilizado. 11. Los factores de riesgo afectan si existe una razonable posibilidad que una deficiencia o una combinación de éstas resultarán en una representación incorrecta de un saldo contable o de una revelación. Los factores incluyen pero no están limitados, a los siguientes: La naturaleza de los saldos contables, clases de transacciones, revelaciones y afirmaciones involucrados en los estados financieros. La susceptibilidad a pérdida o a fraude de los activos y pasivos relacionados. La subjetividad, complejidad o alcance de los juicios requeridos para determinar el monto involucrado. La interacción o relación del control con otros controles. La interacción entre las deficiencias. Las posibles futuras consecuencias de la deficiencia. 295

5 12. La evaluación de si una deficiencia presenta una razonable posibilidad de representación incorrecta puede ser efectuada sin cuantificar la probabilidad de ocurrencia como un porcentaje o rango especifico. Además, en muchos casos, la probabilidad de una representación incorrecta pequeña será mayor que la probabilidad de una representación incorrecta significativa. 13. Deficiencias múltiples que afectan a la misma cuenta contable o revelación, afirmación pertinente o al componente de control interno significativos, aumentan la probabilidad de una representación incorrecta significativa y pueden, en combinación, constituir una deficiencia significativa o una debilidad importante, aún cuando tales deficiencias individualmente consideradas pueden ser menos graves. En consecuencia, el auditor debiera determinar si las deficiencias que afectan a la misma cuenta contable o revelación, afirmación pertinente o componente del control interno significativos, colectivamente resultan en una deficiencia significativa o en una debilidad importante. 14. Al efectuar procedimientos sustantivos o pruebas de la efectividad operacional de controles, el auditor puede obtener evidencia que un control no opera efectivamente, por ejemplo, al identificar una representación incorrecta que no fue prevenida, o no fue detectada ni corregida por el control. La Administración puede informar al auditor, o el auditor puede tomar conocimiento de otra manera, de la existencia de controles compensatorios que, de ser efectivos, pueden limitar la gravedad de una deficiencia y prevenir que sea una deficiencia significativa o una debilidad importante. En estas circunstancias, aún cuando no se requiere que el auditor considere los efectos de los controles compensatorios para los propósitos de esta Sección, el auditor puede considerar los efectos de los controles compensatorios relacionados con una deficiencia operacional, siempre que el auditor haya efectuado pruebas de los controles compensatorios para la efectividad operacional como parte de la auditoría de los estados financieros. Los controles compensatorios pueden limitar la gravedad de la deficiencia, pero no la eliminan. 15. Los indicadores de debilidades importantes en el control interno incluyen: Identificación de fraude, sea o no significativo, cometido por la Administración Superior; Re-expresión de estados financieros emitidos con anterioridad, para reflejar la corrección de una representación incorrecta significativa debido a error o fraude; Identificación por el auditor de una representación incorrecta significativa en los estados financieros que están siendo auditados, 296

6 en circunstancias que indican que la representación incorrecta no habría sido detectada por el control interno de la entidad, y; Supervisión inefectiva del proceso de preparación y presentación de la información financiera y del control interno por los encargados del Gobierno Corporativo. 16. Si el auditor determina que una deficiencia o una combinación de éstas no es una debilidad importante, éste debiera considerar si ejecutivos prudentes, teniendo conocimiento de los mismos hechos y circunstancias, probablemente llegarían a la misma conclusión. Comunicación Forma, Contenido y Oportunidad 17. Las deficiencias identificadas durante la auditoría que, previa evaluación de las mismas, son consideradas deficiencias significativas o debilidades importantes de acuerdo con esta Sección, debieran ser comunicadas, por escrito, a la Administración y a los encargados del Gobierno Corporativo como parte de cada auditoría, incluyendo las deficiencias significativas y debilidades importantes que fueron comunicadas en auditorías anteriores a la Administración y a los encargados del Gobierno Corporativo y que aún no han sido corregidas, pueden ser comunicadas, haciendo referencia a la comunicación escrita anterior y la fecha de esa comunicación. 18. Es preferible que la comunicación escrita mencionada en el párrafo anterior sea efectuada antes de la fecha de emisión del informe (7), la cual es la fecha en que el auditor otorga su permiso a la entidad para utilizar el informe del auditor en relación con los estados financieros, pero no debiera efectuarse más allá de 60 días siguientes contados desde la fecha de emisión del informe. 19. Para ciertos asuntos, una temprana comunicación a la Administración o a los encargados del Gobierno Corporativo puede ser importante debido a su importancia relativa y la urgencia de tomar medidas correctivas de seguimiento del asunto. De acuerdo con ello, el auditor puede decidir comunicar ciertos asuntos durante el transcurso de la auditoría. Estos asuntos no requieren ser comunicados por escrito durante la auditoría, pero las deficiencias significativas y las debilidades importantes debieran, en última instancia, ser incluidos en una comunicación escrita de acuerdo a los párrafos 16 al 18, aún cuando tales deficiencias significativas o debilidades importantes fueron corregidas durante la auditoría. 20. La existencia de deficiencias significativas o debilidades importantes pueden ya ser de conocimiento de la Administración y pueden representar (7) Ver el párrafo 23 de la Sección AU 339 Documentación de la Auditoría para guías adicionales respecto a la fecha de emisión del informe. 297

7 una decisión conciente de la Administración o de los encargados del Gobierno Corporativo, de aceptar el riesgo asociado con las deficiencias debido al costo involucrado u a otras consideraciones. La Administración es responsable de la toma de decisiones relacionada con los costos a ser incurridos y los respectivos beneficios. La responsabilidad del auditor es de comunicar que existen deficiencias significativas y debilidades importantes, independientemente de las decisiones de la Administración. 21. Nada impide que el auditor comunique a la Administración y a los encargados del Gobierno Corporativo, de otros asuntos relacionados con el control interno de una entidad. Por ejemplo, el auditor puede comunicar: Asuntos que considere que sean de beneficio potencial para la entidad, tales como recomendaciones para la eficiencia operacional o administrativa o para mejorar los controles. Deficiencias que no son deficiencias significativas o debilidades importantes. Si se comunican en forma verbal otros asuntos, el auditor debiera documentar la comunicación. 22. La comunicación escrita relacionada con deficiencias significativas y debilidades importantes identificadas durante una auditoría de estados financieros, debiera: Indicar que el objetivo de la consideración del control interno por parte del auditor fue la de expresar una opinión sobre los estados financieros, pero no expresar una opinión sobre la efectividad del control interno de la entidad. Indicar que el auditor no expresa una opinión sobre la efectividad del control interno. Incluir una declaración que indique que la consideración del control interno por parte del auditor no fue diseñada para identificar todas las deficiencias en el control interno que podrían ser deficiencias significativas o debilidades importantes. Incluir la definición del término debilidad importante y, cuando fuere pertinente, la definición del término deficiencia significativa. Identificar los asuntos que son considerados deficiencias significativas y aquellos que son considerados debilidades importantes. 298

8 Indicar que la comunicación sólo tiene por intención ser para la información y uso de la Administración, de los encargados del Gobierno Corporativo y otros dentro de la organización y no tiene por intención ser y no debiera utilizarse por ninguna otra persona que no sean las partes especificadas. Si una entidad es requerida para presentar tales comunicaciones del auditor a una autoridad gubernamental, se puede hacer referencia específica a tales autoridades gubernamentales. 23. El auditor puede incluir comentarios adicionales en la comunicación, respecto a las limitaciones generales inherentes del control interno, incluyendo la posibilidad que la Administración deliberadamente haga caso omiso de los controles o la naturaleza y alcance específico de la consideración del control interno hecha por el auditor durante la auditoría. 24. La Administración o los encargados del Gobierno Corporativo pueden solicitar que el auditor emita una comunicación indicando que no se identificaron debilidades importantes durante la auditoría de los estados financieros, para presentar ésta a las autoridades gubernamentales. El Anexo A incluye un ejemplo ilustrativo cuando el auditor no ha identificado debilidades importantes y decide, o ha sido solicitado para que informe a la Administración y a los encargados del Gobierno Corporativo que no se identificaron debilidades importantes. 25. El auditor no debiera emitir una comunicación escrita indicando que no se identificaron deficiencias significativas durante la auditoría. 26. La Administración puede, o un organismo regulador puede requerir, preparar una respuesta escrita a la comunicación del auditor concerniente a deficiencias significativas o debilidades importantes identificadas en la auditoría. Tales comunicaciones de la Administración pueden incluir una descripción de las medidas correctivas adoptadas por la entidad, los planes de la entidad para implementar nuevos controles, o una declaración que indique que la Administración considera que el costo de corregir una deficiencia significativa o una debilidad importante excedería los beneficios derivados de su corrección. Si tal respuesta escrita se incluye en un documento que incorpora la comunicación escrita del auditor a la Administración y a los encargados del Gobierno Corporativo respecto de las deficiencias significativas o debilidades importantes identificadas, el auditor debiera agregar un párrafo a su comunicación escrita absteniéndose de opinar sobre dicha información. El siguiente es un ejemplo de tal párrafo: La respuesta escrita de la Compañía ABC a las deficiencias significativas [y debilidades importantes] identificadas en nuestra auditoría, no ha sido sujeta a los procedimientos de auditoría aplicados en la auditoría de los estados financieros y, por consiguiente, no expresamos una opinión sobre ésta. 299

9 Anexo A Ejemplos de comunicaciones escritas ilustrativas 1. La siguiente es una comunicación escrita ilustrativa, que incluye los requerimientos del párrafo 22 de esta Sección: En la planificación y realización de nuestra auditoría de los estados financieros de la Compañía ABC al 31 de diciembre de 20XX y por el año terminado a esa fecha, de acuerdo con normas de auditoría generalmente aceptadas en Chile, consideramos el control interno sobre el proceso de preparación y presentación de la información financiera de la Compañía ABC como base para diseñar nuestros procedimientos de auditoría, con el objetivo de expresar nuestra opinión sobre los estados financieros y no para efectos de expresar una opinión sobre la efectividad del control interno de la Compañía. Consecuentemente, no expresamos una opinión sobre la efectividad del control interno de la Compañía. Nuestra consideración del control interno fue con el limitado objetivo descrito en el párrafo anterior y no fue diseñado para identificar todas las deficiencias en el control interno que podrían ser deficiencias significativas o debilidades importantes y, por lo tanto, no puede existir la seguridad que todas las deficiencias significativas y debilidades importantes hayan sido identificadas. Sin embargo, según se analiza a continuación, identificamos ciertas deficiencias en el control interno que consideramos son debilidades importantes [y otras deficiencias que consideramos son deficiencias significativas]. Una deficiencia en el control interno existe cuando el diseño o la operación de un control no permite a la Administración o a su personal, durante el curso normal de realización de sus funciones asignadas, prevenir o detectar y corregir oportunamente representaciones incorrectas. Una debilidad importante es una deficiencia o una combinación de éstas en el control interno, que es tal que exista una razonable posibilidad que una representación incorrecta significativa en los estados financieros de la entidad no será oportunamente prevenida o detectada y corregida (Consideramos que las siguientes deficiencias en el control interno de la compañía son debilidades importantes:) [Describa las debilidades importantes que se identificaron] [Una deficiencia significativa es una deficiencia o una combinación de éstas en el control interno, que es menos grave que una debilidad importante, pero si lo suficientemente importante para ameritar la atención de aquellos encargados del Gobierno Corporativo. Consideramos que las siguientes deficiencias en el control interno de la compañía constituyen deficiencias significativas:] [Describa las deficiencias significativas identificadas.] 300

10 Esta comunicación tiene por objetivo ser sólo para la información y uso de la Administración, [identificar el grupo o personas encargadas del Gobierno Corporativo] y [otros dentro de la organización] y [identifique cualquier autoridad gubernamental específica] y no tiene por objetivo y no debiera ser utilizado por cualquier otra persona que no sean estas partes especificadas. 2. La siguiente es una comunicación escrita ilustrativa indicando que ninguna debilidad importante fue identificada durante la auditoría: En la planificación y realización de nuestra auditoría de los estados financieros de la Compañía ABC al 31 de diciembre de 20XX y por el año terminado a esa fecha, de acuerdo con normas de auditoría generalmente aceptadas en Chile, consideramos el control interno sobre el proceso de preparación y presentación de la información financiera de la Compañía ABC como base para diseñar nuestros procedimientos de auditoría, con el objetivo de expresar nuestra opinión sobre los estados financieros y no para efectos de expresar una opinión sobre la efectividad del control interno de la Compañía. Consecuentemente, no expresamos una opinión sobre la efectividad del control interno de la Compañía. Una deficiencia en el control interno existe cuando el diseño o la operación de un control no permite a la Administración o a su personal, durante el curso normal de realización de sus funciones asignadas, prevenir o detectar y corregir oportunamente representaciones incorrectas. Una debilidad importante es una deficiencia o una combinación de éstas en el control interno, que es tal que exista una razonable posibilidad que una representación incorrecta significativa en los estados financieros de la entidad no será oportunamente prevenida, o detectada y corregida. Nuestra consideración del control interno fue con el limitado objetivo descrito en el primer párrafo y no fue diseñado para identificar todas las deficiencias en el control interno que podrían ser deficiencias significativas o debilidades importantes. No se identificó ninguna deficiencia en el control interno que consideremos sea una debilidad importante, tal como se define en el párrafo anterior. Esta comunicación tiene por objetivo ser sólo para la información y uso de la Administración, [identificar el grupo o personas encargadas del Gobierno Corporativo] y [otros dentro de la organización] y [identifique cualquier autoridad gubernamental específica] y no tiene por objetivo y no debiera ser utilizado por cualquier otra persona que no sean estas partes especificadas. Si se ha identificado una o más deficiencias significativas, el auditor puede agregar la siguiente frase en el tercer párrafo de la comunicación: Sin embargo, identificamos ciertas deficiencias en el control interno que consideramos deficiencias significativas las cuales comunicamos por escrito el (fecha) a la Administración y a los encargados del Gobierno Corporativo. Una deficiencia significativa es una deficiencia o una combinación de éstas en el control interno que es menos grave que una debilidad importante pero si lo suficientemente importante para ameritar la atención de los encargados del Gobierno Corporativo. 301

11 Anexo B Ejemplos de circunstancias que pueden ser deficiencias, deficiencias significativas o debilidades importantes. El párrafo 15 de esta Sección identifica los indicadores de debilidades importantes en el control interno. Los siguientes son ejemplos de circunstancias que pueden ser deficiencias, deficiencias significativas o debilidades importantes: Deficiencias en el Diseño de los Controles Diseño inadecuado de los controles sobre la preparación de los estados financieros que están siendo auditados. Diseño inadecuado de los controles sobre una cuenta o procesos significativos. Documentación inadecuada de los componentes del control interno. Insuficiente conciencia de control dentro de la organización, por ejemplo, la actitud de la Administración superior al respecto y el ambiente de control existente. Ausencia o una inadecuada segregación de funciones dentro de una cuenta o proceso significativos. Ausencia o inadecuados controles sobre la protección de activos (esto es aplicable a los controles que el auditor determina que serían necesarios para un control interno efectivo sobre el proceso de preparación y presentación de la información financiera). Inadecuado diseño de los controles generales y de aplicación de TI, que impiden que el sistema de información proporcione información completa y correcta que sea consecuente con los objetivos de la preparación y presentación de información financiera y sus necesidades actuales. Falta de calificaciones y de capacitación del personal o de la Administración para cumplir con sus funciones asignadas. Por ejemplo, cuando en una entidad que prepara estados financieros de acuerdo con principios de contabilidad generalmente aceptados, la persona responsable de la función de contabilidad e información financiera carece de las destrezas y conocimientos para aplicarlos al registrar las transacciones financieras de la entidad o al preparar sus 302

12 estados financieros. Inadecuado diseño de controles de monitoreo utilizados para evaluar la efectividad del diseño y operación del control interno de la entidad a través del tiempo. Ausencia de un proceso interno para informar oportunamente a la Administración de las deficiencias en el control interno. Incumplimientos en la aplicación del control interno Incumplimiento en la aplicación de controles diseñados en forma efectiva sobre una cuenta o proceso significativos, por ejemplo, el incumplimiento de un control como la doble autorización requerida para desembolsos significativos dentro del proceso de adquisiciones. Incumplimiento del componente de información y comunicación, para proporcionar información completa y correcta, debido a deficiencias en la oportunidad, integridad o exactitud. Por ejemplo, el incumplimiento para obtener la información de consolidación oportuna y correctamente de localidades alejadas, la cual es necesaria para preparar los estados financieros. Incumplimiento de los controles diseñados para proteger los activos de pérdida, daño o apropiación indebida. Esta circunstancia puede necesitar de cuidadosa consideración antes de ser evaluada como una deficiencia significativa o debilidad importante. Por ejemplo, supongamos que una compañía utiliza dispositivos de seguridad para proteger sus existencias (controles preventivos) y también realiza recuentos físicos periódicos (control detectivo) en forma oportuna en relación con la preparación y presentación de su información financiera. Aún cuando el recuento físico no protege las existencias de robo o pérdida, éste previene una representación incorrecta significativa en los estados financieros si se realiza en forma efectiva y oportuna. Por lo tanto, dado que las definiciones de debilidad importante y deficiencia significativa se relacionan con la probabilidad de una representación incorrecta de los estados financieros, el incumplimiento de un control preventivo, tal como en el caso del control que proporcionan las etiquetas de identificación utilizadas en el proceso de toma de inventarios, no resultará en una deficiencia significativa o debilidad importante, si el control detectivo (inventario físico) previene una representación incorrecta de los estados financieros. Las debilidades importantes relacionadas con los controles sobre la protección de los activos sólo existirían si 303

13 la entidad no tiene controles efectivos (considerando tanto la protección como otros controles) para prevenir o detectar una representación incorrecta significativa en los estados financieros. Incumplimiento en la preparación de conciliaciones de cuentas significativas. Por ejemplo, los auxiliares de cuentas por cobrar no se concilian en forma oportuna y correcta con el saldo de la cuenta en el libro mayor. Indebido sesgo o falta de objetividad por parte de los responsables por las decisiones contables. Por ejemplo, la permanente subestimación de gastos o sobreestimación de provisiones de acuerdo con instrucciones de la Administración. Declaraciones falsas proporcionadas al auditor por parte del personal del cliente (un indicador de fraude). La Administración deliberadamente hace caso omiso de los controles. Falla en un control de aplicación causado por una deficiencia en el diseño u operación de un control general de TI. Una tasa de desviación observada que excede al número de desviaciones esperadas por el auditor en una prueba de la efectividad de la operación de un control. Por ejemplo, si el auditor diseña una prueba en la cual selecciona una muestra y no espera ninguna desviación en ésta, al encontrar una desviación esto representa una tasa de desviación a considerar debido a que, basado en los resultados de las pruebas efectuadas por el auditor de la muestra, no se obtuvo el nivel de confianza deseado. 304