nia 240 - 265
TRANSCRIPT
1. NIA 240. RESPONSABILIDADES DEL AUDITOR EN LA AUDITORÍA DE ESTADOS FINANCIEROS CON RESPECTO AL FRAUDE
Al planear y desempeñar procedimientos de auditoría y al evaluar y reportar los
resultados consecuentes, el auditor debería considerar el riesgo de
representaciones erróneas de importancia relativa en los estados financieros,
resultantes de fraude o error.
Fraude se refiere a un acto intencional por parte de uno o más individuos de
entre la administración, empleados, o terceras partes, que da como resultado
una representación errónea de los estados financieros. El fraude puede
implicar:
Manipulación, falsificación o alteración de registros o documentos.
Malversación de activos.
Supresión u omisión de los efectos de transacciones en los registros o
documentos.
Registro de transacciones sin sustancia.
Mala aplicación de políticas contables.
Error se refiere a equivocaciones no intencionales en los estados financieros,
como:
Equivocaciones matemáticas o de oficina en los registros subyacentes y
datos contables.
Omisión o mala interpretación de hechos.
Mala aplicación de políticas contables.
Responsabilidades respecto al Fraude
De la Administración
“La responsabilidad por la prevención y detección de fraude y error descansa
en la administración por medio de la implementación y continuada operación de
sistemas de contabilidad y de control interno adecuados. Tales sistemas
reducen pero no eliminan la posibilidad de fraude y error”1.
Del Auditor
“El auditor no es ni puede ser hecho responsable de la prevención de fraude y
error. El hecho de que se lleve a cabo una auditoría anual, sin embargo, actúa
como un aminoramiento”2.
Al planear la auditoría el auditor debe evaluar el riesgo que el fraude y/o error
puedan causar en los estados financieros, mediante las representaciones
erróneas de importancia relativa. Esto también implica averiguar con la
administración sobre cualquier fraude o error importante que haya sido
descubierto.
Procedimientos Cuando hay indicación de que puede existir Fraude o
Error
Cuando la aplicación de procedimientos de auditoría diseñados a partir de las
evaluaciones del riesgo, indica la posible existencia de fraude o error, el auditor
debería considerar el efecto potencial sobre los estados financieros.
Si el auditor cree que el fraude o error que se indica podría tener un efecto de
importancia sobre los estados financieros, el auditor debería desempeñar los
procedimientos modificados o adicionales apropiados.
El grado de los procedimientos modificados o adicionales, depende del juicio
del auditor respecto de:
Los tipos de fraude y error indicados.
La probabilidad de su ocurrencia.
La probabilidad de que un tipo particular de fraude o error pudiera tener
un efecto importante sobre los estados financieros.
1
2 NIA 200-299 Responsabilidades NIA 240 Fraude y Error
A menos que las circunstancias indiquen claramente de otra manera, el auditor
no puede asumir que un caso de fraude o error ocurre aisladamente. Si es
necesario, el auditor ajusta la naturaleza, tiempos y grado de los
procedimientos sustantivos.
Retiro del trabajo
El auditor puede concluir en el retiro del trabajo, cuando la entidad no toma las
acciones de remedio respecto del fraude que el auditor considera necesarias
en las circunstancias, aún cuando el fraude no sea de importancia relativa para
los estados financieros.
Según lo establece el Código de Etica para Contadores Profesionales emitido
por la Federación Internacional de Contadores, al recibir un requerimiento del
auditor propuesto el auditor existente debería comunicar si hay razones
profesionales por las que el auditor propuesto no debería aceptar el
nombramiento.
Reporte de fraude y error
A la Administración
El auditor debería comunicar los resultados actuales a la administración tan
pronto sea factible si:
El auditor sospecha que puede existir fraude, aún si el efecto sobre los
estados financieros no sería de importancia relativa.
Realmente encuentra que existe fraude o error importante.
A los usuarios del dictamen del auditor sobre los E.F.
Si el auditor concluye que el fraude o error tiene un efecto de importancia
relativa sobre los estados financieros y no ha sido reflejado o corregido en
forma apropiada en los estados financieros, el auditor debería expresar una
opinión calificada o una opinión adversa.
Si la entidad impide al auditor que obtenga suficiente evidencia apropiada de
auditoría para evaluar si ha ocurrido, o es probable que ocurra, fraude o error
que pueda ser de importancia relativa para los estados financieros, el auditor
debería expresar una opinión calificada o una abstención de opinión sobre los
estados financieros con base en una limitación en el alcance de la auditoría.
Si el auditor no puede determinar si ha ocurrido fraude o error a causa de las
limitaciones impuestas por las circunstancias y no por la entidad, el auditor
debería considerar el efecto sobre el dictamen del auditor.
A las autoridades Reguladoras y Ejecutoras
El deber de confidencialidad del auditor ordinariamente le impediría el reportar
fraude o error a una tercera parte.
En ciertas circunstancias, el deber de confidencialidad es sobrepasado por el
estatuto, la ley o las cortes de justicia, por ejemplo, en algunos países se
requiere al auditor que reporte fraude o error de las instituciones financieras a
las autoridades supervisoras. El auditor puede necesitar buscar asesoría legal
en tales circunstancias, dando debida consideración a la responsabilidad del
auditor hacia el interés público.
Consideración de Leyes y Reglamentos en una Auditoría de Estados
Financieros
Cuando planea y desempeña procedimientos de auditoría y cuando evalúa y
reporta los resultados consecuentes, el auditor deberá reconocer que el
incumplimiento por parte de la entidad con leyes y reglamentos puede afectar
sustancialmente a los estados financieros.
Consideración del Auditor del cumplimiento con leyes y reglamentos
El auditor no es, y no puede ser considerado, responsable de prevenir el
incumplimiento.
De acuerdo con las NIA’s 200-299, el auditor deberá planear y desempeñar la
auditoría con una actitud de escepticismo profesional reconociendo que la
auditoría puede revelar condiciones o eventos que llevarían a cuestionarse si
una entidad está cumpliendo con leyes y reglamentos. Así también se puede
requerir al auditor que reporte como parte de la auditoría de estados financieros
si la entidad cumple con ciertas provisiones de leyes o reglamentos.
Más aún, el auditor deberá obtener suficiente evidencia apropiada de auditoría
sobre el cumplimiento con aquellas leyes y reglamentos que el auditor
generalmente reconoce que tienen un efecto sobre la determinación de montos
sustanciales y revelaciones en los estados financieros. El auditor debería
obtener representaciones escritas de que la administración ha revelado al
auditor todos los incumplimientos reales o posibles conocidos, con las leyes y
reglamentos cuyos efectos deberían considerarse al preparar los estados
financieros.
Cuando el auditor cree que puede haber incumplimiento, el auditor debería
documentar los resultados y discutirlos con la administración. Cuando no puede
obtenerse información adecuada sobre el incumplimiento sospechado, el
auditor deberá considerar el efecto de la falta de evidencia de auditoría sobre el
dictamen del auditor.
El auditor debería considerar las implicaciones de incumplimiento en relación a
otros aspectos de la auditoría, particularmente la confiabilidad de las
representaciones de la administración. Si a juicio del auditor se cree que el
incumplimiento es intencional y de importancia relativa, el auditor debería
comunicar el resultado sin demora.
2. NIA 250. CONSIDERACIÓN DE LAS DISPOSICIONES LEGALES Y REGLAMENTARIAS EN LA AUDITORÍA DE ESTADOS FINANCIEROS
Referencia técnica NIA 250
Proporciona lineamientos sobre la responsabilidad del auditor de considerar las
leyes y reglamentos en una auditoría de estados financieros.
Cuando planea y desempeña procedimientos de auditoría y cuando evalúa y
reporta los resultados consecuentes, el auditor deberá reconocer que el
incumplimiento por parte de la entidad con leyes y reglamentos puede afectar
sustancialmente a los estados financieros. Sin embargo, no puede esperarse
que una auditoría detecte incumplimiento con todas las leyes y reglamentos. La
detección de incumplimiento, sin considerar la importancia relativa, requiere
consideración de las implicaciones para la integridad de la administración o
empleados y el posible efecto en otros aspectos de la auditoría.
El término "incumplimiento" según la NIA 250 se refiere a actos de omisión o
comisión por la entidad que está siendo auditada, ya sea intencionales o no
intencionales, que son contrarios a las leyes y reglamentos vigentes. Tales
actos, incluyen transacciones asumidas por, o a nombre de, la entidad o por su
cuenta por parte de la administración o empleados.
Si un acto constituye incumplimiento o no, es una determinación legal que está
más allá de la competencia profesional del auditor. El entrenamiento y
experiencia del auditor y su comprensión de la entidad y su industria pueden
proporcionar una base para el reconocimiento de que algunos actos que llegan
a atención del auditor pueden constituir incumplimiento con las leyes y
reglamentos. La determinación de si un acto particular constituye o es probable
que constituya incumplimiento se basa generalmente en el consejo de un
experto informado y calificado para practicar la ley, pero en última instancia
sólo puede ser determinado por una corte de justicia.
Las leyes y reglamentos varían considerablemente en su relación con los
estados financieros. Algunas leyes o reglamentos determinan la forma o
contenido de los estados financieros de una entidad o los montos que se deben
registrar o revelaciones que se deben hacer en los estados financieros. Debe
cumplirse con otras leyes o reglamentos por parte de la administración o dichas
leyes establecen las provisiones bajo las cuales se permite a la entidad
conducir su negocio. Algunas entidades operan en industrias fuertemente
reguladas. Otras están sujetas sólo a las muchas leyes y reglamentos que
generalmente se relacionan con los aspectos de operación del negocio (como
las que se refieren a seguridad y salud en el trabajo y a empleos iguales). El
incumplimiento con las leyes y reglamentos podría resultar en consecuencias
financieras para la entidad como multas, litigios, etc. Generalmente, mientras
más alejado está el incumplimiento de los eventos y transacciones
ordinariamente reflejados en los estados financieros, menos probable que el
auditor se entere del mismo o que reconozca su posible incumplimiento.
Las leyes y reglamentos varían de país a país. Por lo tanto, es probable que las
normas nacionales de contabilidad y de auditoría, sean más específicas
según la relevancia de las leyes y reglamentos para una auditoría
Esta NIA aplica a las auditorías de estados financieros y no aplica a otros
trabajos en los que el auditor se comprometa específicamente a poner a
prueba y reportar por separado sobre el cumplimiento con leyes o reglamentos
específicos.
Responsabilidad de la Administración del Cumplimiento con Leyes y
Reglamentos
Es responsabilidad de la administración asegurar que las operaciones de la
entidad se cumplan de acuerdo con las leyes y reglamentos. La
responsabilidad por la prevención y detección de incumplimiento descansa en
la administración
Políticas y procedimientos:
• Monitorear los requisitos legales y asegurar que los procedimientos de
operación están diseñados para cumplir con esos requisitos.
• Instituir y operar sistemas apropiados de control interno.
• Desarrollar, hacer público, y seguir un código de conducta
• Asegurar que los empleados están apropiadamente entrenados y
comprenden el código de conducta
• Monitorear el cumplimiento del código de conducta y actuar
apropiadamente para disciplinar a los empleados que dejan de cumplir
con él
• Contratar asesores legales para auxiliar en el monitoreo de los
requisitos legales.
• Mantener un registro de leyes importantes con las que la entidad tiene
que cumplir dentro de su industria particular y un registro de quejas.
En entidades más grandes, estas políticas y procedimientos pueden
suplementar se asignando responsabilidades apropiadas a:
• Una función de auditoría interna.
• Un comité de auditoría.
Consideración del auditor del cumplimiento con leyes y reglamentos
Una auditoría está sujeta al inevitable riesgo de que algunas representaciones
erróneas de importancia relativa de los estados financieros no sean detectadas.
Aún cuando la auditoría esté apropiadamente planeada y desempeñada de
acuerdo con NIAs. Este riesgo es más alto respecto de representaciones
erróneas de importancia relativa resultantes de incumplimiento con leyes y
reglamentos debido a factores como:
• Hay muchas leyes y reglamentos, que se refieren principalmente a los
aspectos de operación de la entidad, que típicamente no tienen un
efecto importante sobre los estados financieros y no son capturadas por
los sistemas de contabilidad y de control interno.
• La efectividad de los procedimientos de auditoría es afectada por las
limitaciones inherentes de los sistemas de contabilidad y de control
interno y por el uso de comprobaciones..
• Mucha de la evidencia obtenida por el auditor es de naturaleza
persuasiva y no conclusiva..
• El incumplimiento puede implicar conducta que tiene la intención de
ocultarlo, como colusión, falsificación, falta deliberada de registro de
transacciones, el que la administración sobrepase los controles, o
representaciones erróneas intencionales hechas al auditor.
El auditor deberá planear y desempeñar la auditoría con una actitud de
desconfianza profesional reconociendo que la auditoría puede revelar
condiciones o eventos que llevarían a cuestionarse si una entidad está
cumpliendo con leyes y reglamentos.
De acuerdo con requerimientos estatutarios específicos, se puede requerir al
auditor que reporte como parte de la auditoría de estados financieros si la
entidad cumple con ciertas provisiones de leyes o reglamentos. En estas
circunstancias, el auditor planearía someter a prueba el cumplimiento con estas
provisiones de las leyes y reglamentos
Para obtener esta comprensión general, el auditor reconocería particularmente
que algunas leyes y reglamentos pueden tener un efecto esencial sobre las
operaciones de la entidad. Es decir, la falta con ciertas leyes y reglamentos
puede causar que la entidad cese en sus operaciones, o poner en
cuestionamiento la continuidad de la entidad como un negocio en marcha. Por
ejemplo, el incumplimiento con los requerimientos de la licencia de la entidad u
otro título para desempeñar sus operaciones podría tener un impacto fuerte.
Para obtener la comprensión general de leyes y reglamentos, el auditor
ordinariamente tendría que:
• Usar el conocimiento existente de la industria y negocio de la entidad.
• Averiguar con la administración respecto de las políticas y
procedimientos de la entidad referentes al cumplimiento con leyes y
reglamentos.
• Averiguar con la administración sobre las leyes o reglamentos que
puede esperarse tengan un efecto fundamental sobre las operaciones
de la entidad.
• Discutir con la administración las políticas o procedimientos adoptados
para identificar, evaluar y contabilizar las demandas de litigio y las
evaluaciones.
• Discutir el marco de referencia legal y reglamentario con los auditores
de subsidiarias en otros países
Después de obtener la comprensión general, el auditor deberá desempeñar
procedimientos para ayudar a identificar casos de incumplimiento con aquellas
leyes y reglamentos en donde debe considerarse el incumplimiento al preparar
los estados financieros, específicamente:
• Averiguar con la administración si la entidad está en cumplimiento con
dichas leyes y reglamentos.
• Inspeccionar correspondencia con las principales autoridades que
otorgan licencias o imponen reglamentos.
El auditor debe obtener suficiente evidencia apropiada de auditoría sobre el
cumplimiento con aquellas leyes y reglamentos que el auditor generalmente
reconoce que tienen un efecto sobre la determinación de montos sustanciales y
revelaciones en los estados financieros. El auditor debería tener una suficiente
comprensión de estas leyes y reglamentos para considerarlas cuando audita
las razones relacionadas a la determinación de montos que van a ser
registrados y las revelaciones que van a ser hechas.
Dichas leyes y reglamentos deberán estar bien establecidas y ser conocidos
por la entidad y dentro de la industria; deberían ser consideradas
recurrentemente cada vez que se emitan estados financieros. Estas leyes y
reglamentos, pueden relacionarse.
El auditor debe estar alerta al hecho de que los procedimientos aplicados con
el propósito de formarse una opinión sobre los estados financieros pueden traer
a la atención del auditor casos de posible incumplimiento con leyes y
reglamentos.
El auditor debería obtener representaciones escritas de que la administración
ha revelado al auditor todos los incumplimientos reales o posibles conocidos,
con las leyes y reglamentos cuyos efectos deberían considerarse al preparar
los estados financieros.
En ausencia de evidencia en contrario, el auditor tiene derecho a asumir que la
entidad está en cumplimiento con estas leyes y reglamentos.
Procedimientos cuando se descubre incumplimiento
Cuando el auditor se da cuenta de información concerniente a un posible caso
de incumplimiento, el auditor debería obtener una comprensión de la naturaleza
del acto y las circunstancias en las que ha ocurrido, y otra información
suficiente para evaluar el posible efecto sobre los estados financieros.
Cuando evalúa el posible efecto sobre los estados financieros, el auditor
considera:
• Las potenciales consecuencias financieras, como multas, castigos,
daños, amenaza de expropiación de activos, discontinuación forzosa de
operaciones y litigios.
• Si las potenciales consecuencias financieras requieren revelación.
• Si las potenciales consecuencias financieras son tan serias como para
cuestionar el punto de vista justo y verdadero (presentación razonable)
dado por los estados financieros.
Cuando el auditor cree que puede haber incumplimiento, el auditor debería
documentar los resultados y discutirlos con la administración. La
documentación de resultados incluye copias de registros y documentos y la
elaboración de minutas de las conversaciones, si fuera apropiado.
Si la administración no facilita información satisfactoria de que de hecho hay
cumplimiento, el auditor consultaría con el abogado de la entidad sobre la
aplicación de las leyes y reglamentos a las circunstancias y los posibles efectos
sobre los estados financieros. Cuando no se considere apropiado consultar con
el abogado de la entidad o cuando el auditor no esté satisfecho con la opinión,
el auditor consideraría consultar al propio abogado del auditor sobre si se
implica una violación de una ley o reglamento, las posibles consecuencias
legales y cual acción adicional, si hay alguna, debería tomar el auditor.
Cuando no puede obtenerse información adecuada sobre el incumplimiento
sospechado, el auditor deberá considerar el efecto de la falta de evidencia de
auditoría sobre el dictamen del auditor.
El auditor debe considerar las implicaciones de incumplimiento en relación a
otros aspectos de la auditoría, particularmente la confiabilidad de las
representaciones de la administración. A este respecto, el auditor reconsidera
la evaluación del riesgo y la validez de las representaciones de la
administración, en caso de incumplimiento no detectado por los controles
internos o no incluido en las representaciones de la administración. Las
implicaciones de casos particulares de incumplimiento descubiertos por el
auditor dependerán de la relación de la perpetración y ocultamiento, si los hay,
del acto con los procedimientos específicos de control y el nivel de la
administración o empleados involucrados.
Informe de Incumplimiento
A la administración
El auditor debería, tan pronto sea factible, ya sea comunicarse con el comité de
auditoría, el consejo de directores y ejecutivos u obtener evidencia de que
están apropiadamente informados, respecto del incumplimiento que viene a la
atención del auditor. Sin embargo, el auditor no necesita hacerlo así para
asuntos que son claramente sin consecuencia o triviales y puede llegar a un
acuerdo por adelantado sobre la naturaleza de los asuntos que deberán
comunicarse.
Si a juicio del auditor se cree que el incumplimiento es intencional y de
importancia relativa, el auditor debería comunicar el resultado sin demora.
Si el auditor sospecha que miembros de la administración, incluyendo
miembros del consejo de directores, están involucrados en el incumplimiento, el
auditor deberá reportar el asunto al nivel superior inmediato de autoridad en la
entidad, si existe, como un comité de auditoría o un consejo de supervisión.
Donde no exista autoridad más alta, o si el auditor cree que puede no tomarse
acción sobre el reporte o está inseguro sobre a cual persona reportarle, el
auditor considerará buscar asesoría legal.
A los usuarios del dictamen del auditor sobre los estados financieros
Si el auditor concluye que el incumplimiento tiene un efecto sustancial sobre los
estados financieros, y no ha sido apropiadamente reflejado en los estados
financieros, el auditor debería expresar una opinión calificada o una opinión
adversa.
Si el auditor es impedido por la entidad de obtener suficiente evidencia
apropiada de auditoría para evaluar si ha ocurrido o es probable que ocurra
incumplimiento que sea de importancia relativa para los estados financieros, el
auditor debería expresar una opinión calificada o una abstención de opinión
sobre los estados financieros basado en una limitación al alcance de la
auditoría.
Si no le es posible al auditor determinar si ha ocurrido incumplimiento a causa
de las limitaciones impuestas por las circunstancias y no por la entidad, el
auditor deberá considerar el efecto sobre el dictamen del auditor.
A las autoridades reguladoras y ejecutorias
El deber de confidencialidad del auditor ordinariamente le imposibilitaría
reportar incumplimiento a una tercera parte. Sin embargo, en ciertas
circunstancias, ese deber de confidencialidad es sobrepasado por el estatuto,
la ley o por las cortes de justicia (por ejemplo, en algunos países se requiere al
auditor que reporte incumplimiento de las instituciones financieras a las
autoridades supervisoras). El auditor puede necesitar buscar asesoría legal en
tales circunstancias, dando debida consideración a la responsabilidad del
auditor hacia el interés público.
Indicaciones de que Puede Haber Ocurrido Incumplimiento
Abajo se listan ejemplos del tipo de información que puede llamar la atención
del auditor que puede indicar que ha ocurrido incumplimiento con leyes o
reglamentos:
• Investigación por departamentos del gobierno o pago de multas o
castigos..
• Pagos por servicios no especificados o préstamos a consultores, partes
relacionadas, empleados o empleados del gobierno..
• Comisiones de ventas u honorarios a agentes que parecen excesivos
en relación con los ordinariamente pagados por la entidad o en su
industria o con los servicios realmente recibidos.
• Compras a precios notablemente por encima o por debajo del precio de
mercado.
• Pagos inusuales en efectivo, compras en forma de cheques de caja
pagaderos al portador o transferencias a cuentas bancarias numeradas.
• Transacciones inusuales con compañías registradas en paraísos
fiscales
• Pagos por bienes o servicios hechos a algún país distinto del país de
origen de los bienes o servicios..
• Pagos sin documentación apropiada de control de cambios.
• Existencia de un sistema contable que falla, ya sea por diseño o por
accidente, en dar un rastro de auditoría adecuado o suficiente evidencia
• Transacciones no autorizadas o transacciones registradas en forma
impropia
• Comentarios en los medios noticiosos.
3. NIA 260. COMUNICACIÓN CON LOS RESPONSABLES DEL GOBIERNO DE LA ENTIDAD
LA NORMA INTERNACIONAL DE AUDITORIA (NIA) 260. "
INTRODUCCIÓN
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer Normas y proporcionar lineamientos, sobre la comunicación de asuntos de auditoría que surgen de la auditoría de los estados financieros entre el auditor y los encargados del gobierno corporativo de una entidad. Estas comunicaciones se refieren a asuntos de auditoria de interés del gobierno corporativo según se define en esta NIA. Esta NIA no proporciona lineamientos sobre comunicaciones de parte del auditor a partes fuera de la entidad. por ejemplo. Dependencias reglamentado ras o supervisoras externas.
El auditor deberá comunicar los asuntos de auditoría de interés del mando que surjan de la auditoría de los estados financieros a aquellos encargados del mando de una entidad.
Para los fines de esta NIA, gobierno corporativo es el término usado para describir el papel de las personas a quienes se confía la supervisión, el control y dirección de una entidad. Los encarnados del mando ordinariamente son responsables de asegurar que la entidad logre sus objetivos, respecto de la confiabilidad de la información financiera, efectividad y eficiencia de las operaciones, cumplimiento con las leyes aplicables, y de informar a las partes interesadas. Los encargados del mando incluyen la administración sólo cuando desempeña dichas funciones.
Para fines de esta NIA, asuntos de auditoría de interés del gobierno corporativo son aquéllos que surgen de la auditoría de los estados financieros y, en la opinión del auditor, son importantes y, relevantes para los encargados del mando para supervisar el proceso de información financiera y revelación. Los asuntos de auditoría e interés del mando incluyen sólo aquellos asuntos que han llegado a la atención del auditor como resultado del desempeño de la auditoría.
No se requiere del auditor, en una auditoría conforme a NIA, diseñar procedimientos para el propósito específico de identificar asuntos de interés del mando.
PERSONAS RELEVANTES
El auditor deberá determinar las personas relevantes que estén a cargo de! gobierno corporativo y con quienes se comunican los asuntos de auditoría e interés del gobierno corporativo.
Las estructuras de gobierno corporativo varían de un país a otro reflejando antecedentes culturales y legales. Por ejemplo, en algunos países, la función de supervisión y la función de administración están legalmente separadas en órganos diferentes, tales como un consejo de supervisión (total o principalmente no ejecutivo) y un consejo de administración (ejecutivo). En otros países, ambas funciones son responsabilidad legal de un consejo único, unitario, aunque pueda haber un comité de auditoría que ayude a dicho consejo en sus responsabilidades del gobierno corporativo con respecto a información financiera.
Esta diversidad hace difícil establecer una identificación universal de las personas encargadas del mando y con quienes el auditor se comunica para asuntos de auditoría de interés del mando. El auditor usa el juicio para determinar las personas con quiénes comunicarse para los asuntos de auditoría de interés del mando. Tomando en cuenta la estructura de mando de la entidad, las circunstancias del trabajo y cualquier legislación relevante. El auditor también considera las responsabilidades legales de dichas personas.
Por ejemplo, en entidades con consejos de supervisión o con comités de auditoría, las personas relevantes pueden ser dichos órganos. Sin embargo, en entidades donde un consejo unitario ha establecido un comité de auditoría, el auditor puede decidir comunicarse con el comité de auditoría, o con todo el consejo, dependiendo de la importancia de los asuntos de auditoría de interés del gobierno corporativo.
Cuando la estructura del gobierno corporativo de la entidad no está bien definida, o los encargados del mando no están claramente identificados por las circunstancias del trabajo, o por la legislación, el auditor llega a un acuerdo con la entidad respecto a con quién se han de comunicar los asuntos de auditoría de interés del mando. Los ejemplos incluyen algunas entidades administradas por el dueño. Algunas organizaciones no lucrativas, y algunas dependencias del gobierno.
.LA CARTA COMPROMISO PUEDE TAMBIÉN:
. Describir la forma en que se harán cualesquiera comunicaciones sobre asuntos de auditoría de interés del gobierno corporativo; . Identificar a las personas relevantes con quienes se harán dichas comunicaciones; . Identificar cualesquiera asuntos de auditoría específicos de interés del gobierno corporativo que se ha convenido que deben comunicarse.
La efectividad de las comunicaciones se enriquece al desarrollar una relación de trabajo constructiva entre el auditor y los encargados del gobierno corporativo. Esta relación se desarrolla a la vez que se mantiene una actitud de independencia y objetividad profesional.
El auditor deberá considerar los asuntos de auditoría de interés del gobierno corporativo que surjan de la auditoría de los estados financieros y comunicarlos a los encargados de él. Ordinariamente estos asuntos incluyen:
. El enfoque general y el alcance global de la auditoría, incluyendo cualesquiera limitaciones esperadas o cualesquiera requisitos adicionales. . La selección de, o cambios en. Políticas y prácticas contables importantes que tengan, o pudieran tener, un efecto de importancia relativa sobre los estados financieros de la entidad. . El efecto potencial sobre los estados financieros de cualesquiera riesgos y exposiciones importantes, tales como litigios pendientes. que se requiera sean revelados en los estados financieros. . Ajustes de auditoría, ya sea que se registren o no, por la entidad, que tengan, o pudieran tener, un efecto importante sobre los estados financieros de la entidad. . Incertidumbres de importancia relativa relacionadas a sucesos y condiciones que puedan proyectar duda importante sobre la capacidad de la entidad para continuar como un negocio en marcha;
CONFIDENCIALIDAD
Los requisitos de los organismos contables profesionales nacionales, de la legislación o reglamentación pueden imponer obligaciones de confidencialidad las comunicaciones del auditor de asuntos de auditoría de interés se refiere a dichos requisitos, leyes y reglamentos antes de comunicarse con los encargados del gobierno corporativo. En algunas circunstancias, los conflictos potenciales con las obligaciones éticas y legales de confidencialidad y de informar del auditor pueden ser complejos. En estos casos, el auditor puede desear consultar a un asesor legal.
LEYES Y REGLAMENTOS
Los requisitos de los organismos contables profesionales nacionales, de la legislación o reglamentos, pueden imponer obligaciones sobre el auditor de hacer comunicaciones sobre asuntos relacionados con el gobierno corporativo. Estos requisitos adicionales sobre comunicaciones no están cubiertos por esta NIA: sin embargo, pueden afectar el contenido, forma y oportunidad de las comunicaciones con los encargados de él. Fecha de vigencia Esta NIA entra en vigor para auditorías de estados financieros por periodos que terminen en o después del 15 de diciembre de 2004.
4. NIA 265. COMUNICACIÓN DE LAS DEFICIENCIAS EN EL
CONTROL INTERNO A LOS RESPONSABLES DEL GOBIERNO Y A
LA DIRECCIÓN DE LA ENTIDAD
LA NORMA INTERNACIONAL DE AUDITORIA (NIA) 265
OBJETIVO
El objetivo del auditor es comunicar de forma apropiada a los encargados del
gobierno corporativo y a la administración las deficiencias en el control interno
que el auditor haya identificado durante la auditoría y que, a juicio profesional
del auditor, son de suficiente importancia para merecer sus respectivas
atenciones.
DEFINICIONES
Para fines de las NIA, los siguientes términos tienen los significados que se les
atribuyen a continuación:
a) Deficiencia en el control interno.
Existe cuando:
I. Un control se diseña, implementa u opera de manera tal que no tenga
capacidad de prevenir o detectar y corregir, errores en los estados financieros
oportunamente; o
II. Falta un control necesario para prevenir o detectar y corregir errores en los
estados financieros oportunamente;
b) Deficiencia significativa en el control interno. Una deficiencia o combinación
de deficiencias en el control interno que, a juicio profesional del auditor, es de
suficiente importancia para ameritar la atención de los encargados del gobierno
corporativo.
La norma internacional de auditoria 265 presenta la responsabilidad del auditor
de comunicar oportuna y apropiadamente a los encargados del gobierno
corporativo y administración las deficiencias encontradas en el control interno
durante el desarrollo de la auditoria de estados financieros, para que ellos
sigan las acciones pertinentes. Para esto el auditor debe tener un conocimiento
claro del control interno de la entidad, para que al momento de evaluar los
riesgos de representación errónea se apliquen los procedimientos de auditoria
apropiados. Esto no significa que el auditor dará una opinión sobre la
efectividad del control interno, si no que comunicará las deficiencias que se
presenten durante las etapas de la auditoria.
El auditor debe informar las deficiencias al nivel apropiado de la administración,
el cual se encargue del manejo del control interno; cuando existe alguna
deficiencia que ponga en duda la integridad y competencia de la
administración, el auditor deberá dirigirse directamente a los encargados del
manejo corporativo.
COMUNICACIÓN DE DEFICIENCIAS:
El auditor deberá determinar si se han presentado una o más deficiencias en el
control interno durante el desarrollo de la auditoria, analizando así su
importancia e influencia en los estados financieros. Una vez establezca las
deficiencias, deberá comunicarlas por escrito oportunamente a los encargados
del gobierno corporativo y administración de la entidad, incluyendo una
descripción de las deficiencias y explicación de los efectos, para que se puedan
tomar las acciones correctivas oportunamente. La comunicación tendrá una
forma y contenido que establecerá el auditor de acuerdo a la naturaleza de la
entidad, teniendo en cuenta las políticas o requisitos legales específicos de
deficiencia en el control interno. Es importante aclarar que el auditor no
expresara una opinión sobre la efectividad del control interno, si no que
reportara las deficiencias que encuentre y que afectan los estados financieros
para que la administración implemente una acción correctiva.
RECOMENDACIONES A LA HORA DE EMITIR CARTAS DE DEFICIENCIAS
EN EL CONTROL INTERNO AL GOBIERNO CORPORATIVO Y A LA
ADMINISTRACIÓN
Las sugerencias deben estar enfocadas a fortalecer el sistema de control
interno y a promover la eficiencia y eficacia de las operaciones
Es recomendable elaborar dos cartas, una dirigida a la alta gerencia (Consejo
de Administración y/o presidente) en donde se presentan las oportunidades de
mejora identificadas con impacto alto para la organización y otra dirigida al
director financiero y/o contador en donde se expone el detalle de los
resultados, es decir, tanto las oportunidades con impacto alto como medio.
La estructura de la carta de recomendaciones debe incluir, una introducción, el
objetivo, el alcance, los procedimientos adelantados por el equipo auditor, la
conclusión general sobre el informe, el detalle de las oportunidades de mejora
identificadas, el riesgo y la calificación del riesgo que dichas oportunidades
representan para la organización, las recomendaciones que permiten corregir
las situaciones observadas y las cuales deben orientarse a la causa raíz que
originó la oportunidad de mejora y los planes de acción.
La materia prima para estructurar las recomendaciones deben ser las Buenas
Prácticas
La oportunidad de mejora debe contener información suficiente para que el
lector pueda determinar la magnitud del asunto, tales como, el alcance,
irregularidades observadas, fechas, valores, etc.
Las cartas de recomendación deben ser oportunas.
La redacción de las cartas debe ser breve, concreta y fácil de entender
Buena redacción y buena ortografía
Todas las oportunidades de mejora deben ser validadas con los dueños del
área
El título de cada hallazgo debe ser el mensaje principal
Los hallazgos se deben organizar de mayor a menor importancia y si es posible
por áreas
El auditor debe establecer un proceso de seguimiento para vigilar y asegurar
que las acciones correctivas hayan sido implementadas de forma eficaz o que
la administración haya aceptado el riesgo de no tomar medidas, situación que
deberá ser informada a la alta gerencia.