Deficiencias de control interno y riesgo de incorrección material

Auditoría de controles internos

El Estándar de Auditoría No. 5 es la guía emitida por la Junta de Supervisión Contable de Empresas Públicas (PCAOB) como una directiva de cómo los auditores públicos deben llevar a cabo una auditoría de controles internos sobre los informes financieros que se integran con los estados financieros. Entre otras cosas, la Norma No. 5 emite directivas sobre cómo un auditor debe identificar las cuentas relativamente significativas y evaluar si es probable que los estados financieros causen errores materiales en la información financiera.

Como parte del trabajo de auditoría, la Norma requiere que un auditor evalúe el grado de cada deficiencia de control y determine si las deficiencias de control interno identificadas tienen una debilidad material significativa. El grado de deficiencia del control se determina por la posibilidad de que el control no pueda prevenir o detectar una incorrección material y no por la razón por la que la incorrección material realmente ocurrió.

Enfoque de arriba hacia abajo

Un auditor tiene que seleccionar controles para probar a fin de determinar el grado de cada deficiencia de control. La técnica de auditoría utilizada en la selección de controles para probar se conoce como Enfoque de arriba hacia abajo. El enfoque de arriba hacia abajo es una técnica de auditoría que requiere que un auditor comience en el nivel del estado financiero y evalúe el riesgo general de los controles internos sobre los informes financieros. Un auditor se enfoca en los controles a nivel de entidad y trabaja hacia abajo para identificar las cuentas importantes, su revelación y aseveraciones que presentan la posibilidad de incorrección material en los estados financieros. El riesgo identificado de incorrección material ayuda al auditor a seleccionar los controles para probar.

El número de controles a probar se determina mediante una evaluación del auditor de los controles a nivel de entidad que respaldarán si una organización mantiene un control interno efectivo sobre la información financiera. La evidencia reunida sobre la debilidad material de los controles determina los controles que se seleccionarán para la prueba.

Evaluación de la deficiencia en el control interno

El Estándar de Auditoría No. 5 requiere que un auditor evalúe la deficiencia individual o combinada de los controles internos. La deficiencia del control interno es el resultado de una debilidad en el diseño o las operaciones de los controles internos que no brindan a los empleados o la gerencia la oportunidad de detectar o prevenir errores materiales de manera oportuna. Un control interno eficaz debe permitir a los empleados o la administración detectar errores materiales durante el curso de su asignación normal.

La evaluación de la debilidad material en el control interno se realiza a partir de la fecha en que la administración determinó la confiabilidad de los controles internos. Se requiere que el auditor comunique las deficiencias significativas o debilidades materiales, incluidas las deficiencias de auditoría del último período que no hayan sido rectificadas, a la administración y al comité de auditoría. Un auditor tiene la responsabilidad de comunicar por escrito todas las deficiencias de control interno durante un período de información financiera, incluidas las deficiencias de control interno que son de menor magnitud que las debilidades materiales.

La evaluación de la gravedad de la deficiencia está determinada por:

• El alcance de la posibilidad de incorrección material como resultado de las deficiencias.
• La probabilidad de que los controles de la entidad no detecten o eviten errores materiales.

Un auditor debe evaluar los factores de riesgo que determinan si existe la posibilidad de una deficiencia de control interno o una combinación de deficiencias que resultarán en una incorrección de los estados financieros. Los factores de riesgo a evaluar incluyen:

• Naturaleza de las cuentas, divulgaciones y afirmaciones.
• Susceptibilidad del activo o pasivo a fraude o pérdida.
• La dificultad de la decisión requerida para determinar el monto involucrado.
• Relación de diferentes controles, incluido si son interdependientes o redundantes.
• La interrelación entre las deficiencias y el impacto futuro de la deficiencia.

Un auditor debe considerar cómo los controles interdependientes aumentan la posibilidad de un riesgo de deficiencia porque incluso si un control por sí mismo podría no mostrar el riesgo de incorrección material, la combinación de dos controles puede resultar en una deficiencia material significativa.

Resumen de la lección

El Estándar de Auditoría No. 5 es la directriz que dirige a los auditores sobre cómo realizar una auditoría de controles internos sobre los estados financieros. Dirige a los auditores sobre cómo identificar las cuentas importantes y cómo evaluar si las deficiencias de los controles son de debilidad material.

La técnica de auditoría utilizada en la selección de controles para probar es el enfoque de arriba hacia abajo . Esto requiere que un auditor comience en el nivel financiero y evalúe el riesgo general de los controles internos sobre los estados financieros. La evidencia recopilada sobre las debilidades materiales de los controles internos determina el tipo de controles que se seleccionan para las pruebas.

Un auditor debe evaluar las deficiencias únicas y / o combinadas de los controles internos. Las deficiencias son el resultado de que los controles internos no brindan a los empleados o la gerencia la oportunidad de detectar o prevenir errores materiales de manera oportuna. Un auditor debe comunicar las deficiencias significativas por escrito al comité de administración y auditoría. Un auditor debe evaluar los factores de riesgo que determinan si las deficiencias resultarán en una representación errónea de los estados financieros y considerar cómo la relación de diferentes controles aumenta la posibilidad de deficiencia.