Auditoría de cumplimiento por parte del auditor interno
| Autor | Rodrigo Estupiñán Gaitán |
| Páginas | 217-237 |
-
Con base en las normas internacionales de auditoría de Auditoría de la (IIA) y con los consejos para la práctica de la (IIA) se preparó el siguiente capítulo.
Page 217
La Auditoría de Cumplimiento es la comprobación o examen de las operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatutarias y de procedimientos que le son aplicables, así mismo para establecer factores de riesgo legal y operativo que las afecta.
Esta auditoría se practica mediante la revisión de los documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad y para la detección de riesgos que les está afectando o para la prevención de los posibles riesgos que le pueden incidir.
Page 218
De acuerdo al Código de Comercio, es responsabilidad de la administración asegurar que las operaciones de la entidad se conducen de acuerdo con las leyes y reglamentos vigentes.
Se listan algunas políticas y procedimientos que pueden ayudar a la auditoria interna y a la administración para controlar sus responsabilidades de la prevención y detección de incumplimiento:
• Velar que se cumplan las leyes comerciales, laborales, tributarias, de medio ambiente y otras que le aplican a la empresa bajo revisiones periódicas por parte de asesores jurídicos especializados.
• Asegurar que los procedimientos de operación estén diseñados para cumplir las leyes y regulaciones vigentes mediante el establecimiento de sistemas apropiados de control interno.
• Establecer un código de conducta, divulgarlo adecuadamente ante los empleados y hacerlo cumplir.
• Establecer y actualizarlo permanentemente de un resumen de las leyes importantes que la entidad tiene que cumplir dentro de su actividad económica que le aplica.
El auditor interno debe diseñar la auditoría de cumplimiento para proporcionar una seguridad razonable de que la entidad cumple con las leyes, regulaciones y otros requerimientos importantes para el logro de los objetivos.
Una auditoría de cumplimiento está sujeta al inevitable riesgo de que algunas violaciones o incumplimientos de importancia relativa a leyes y reglamentos no sean encontradas aún cuando la auditoría esté apropiadamente planeada y desarrollada de acuerdo con las Normas Técnicas debido a factores como:
• La existencia de muchas leyes y reglamentos sobre los aspectos de operación de la entidad que no son capturadas por los sistemas de contabilidad y de control interno.
• La efectividad de los procedimientos de auditoría es afectada por las limitaciones inherentes de los sistemas de contabilidad y de control interno por el uso de comprobaciones.
• Mucha de la evidencia obtenida por el auditor es de naturaleza persuasiva y no definitiva.
• El incumplimiento puede implicar errores no intencionales que determinan soportes o registros inadecuados, así como información analítica mal enfocada.
Page 219
• Errores intencionales fraudulentas por conductas de intención de ocultar situaciones irregulares, como colusión, falsificación, falta deliberada de registro de transacciones.
• Manifestaciones erróneas intencionales hechas al auditor
El auditor interno como parte de su trabajo de aseguramiento debe verificar si la empresa auditada cumple con las leyes que la afectan, sus disposiciones internas de control interno y aquellas emitidas por entidades de vigilancia y control, para ello el auditor interno debe planear someter a prueba el cumplimiento de las leyes y reglamentos externos e internos.
Para planear la auditoría de cumplimiento, el auditor deberá obtener una comprensión general del marco legal y regulador aplicable a la entidad y la industria y cómo la entidad está cumpliendo con dicho marco de referencia.
Para obtener esta comprensión general, el auditor reconocería particularmente que algunas leyes y reglamentos pueden tener un efecto fundamental sobre las operaciones de la entidad. Es decir, el incumplimiento con algunas leyes y reglamentos puede causar que la entidad cese en sus operaciones, o poner en cuestionamiento la continuidad de la entidad como un negocio en marcha o estar sujeta a sanciones legales importantes.
Para obtener la comprensión general de leyes y reglamentos, el auditor normalmente tendría que:
• Usar el conocimiento existente de la industria y negocio de la entidad.
• Identificar las leyes y regulaciones que debe cumplir la entidad:
Leyes Comerciales sobre Sociedades.
Leyes Tributarias o Fiscales.
Leyes Laborales
Leyes Cambiarias o de Aduanas.
• Averiguar con la administración respecto de las políticas y procedimientos de la entidad referentes al cumplimiento con leyes y reglamentos.
• Averiguar con la administración sobre las leyes o reglamentos que puede esperarse tengan un efecto fundamental sobre las operaciones de la entidad.
• Discutir con la administración las políticas o procedimientos adoptados para identificar, evaluar y contabilizar las demandas de litigio y las evaluaciones.
Después de obtener la comprensión general, el auditor interno deberá desarrollar procedimientos para ayudar a identificar casos de incumplimiento con aquellas leyes y reglamentos aplicables a la entidad.
Page 220
El auditor interno deberá obtener evidencia suficiente y apropiada en la auditoría sobre el cumplimiento con aquellas leyes y reglamentos que el auditor generalmente reconoce que le son aplicables a la entidad. El auditor interno debería tener una suficiente comprensión de estas leyes y reglamentos para considerarlas cuando audita las afirmaciones relacionadas con la determinación de montos que van a ser registrados y las revelaciones que van a ser hechas.
Dichas leyes y reglamentaciones deberán estar bien establecidas y ser conocidas por la entidad y dentro de la industria; y ser consideradas recurrentemente en el registro de las operaciones. Estas leyes y reglamentos, pueden relacionarse, por ejemplo, a la forma y contenido de los estados financieros, incluyendo requerimientos específicos de la industrias; a la contabilización de transacciones bajo contratos de gobierno; o a la acumulación o reconocimiento de gastos para impuestos sobre la renta o costos por pensiones.
A continuación se listan ejemplos del tipo de información que puede llamar la atención del auditor que puede indicar que ha ocurrido incumplimiento con leyes o reglamentos.
• Pagos por servicios no especificados o préstamos a consultores, partes relacionadas, empleados o empleados del gobierno.
• Comisiones de ventas u honorarios a agentes que parecen excesivos en relación con los normalmente pagados por la entidad o en su industria o con los servicios realmente recibidos.
• Compras a precios notablemente por encima o por debajo del precio de mercado.
• Pagos inusuales en efectivo, compras en forma de cheques o caja pagaderos al portador o transferencias a cuentas bancarias numeradas.
• Transacciones inusuales con compañías registradas en paraísos fiscales.
• Pagos por bienes o servicios hechos a algún país distinto del país de origen de los bienes o servicios.
• Pagos sin documentación apropiada de control de cambios.
• Existencia de un sistema contable que falla, ya sea por diseño o por accidente, en dar un rastro de auditoría adecuado o suficiente evidencia.
• Transacciones no autorizadas o transacciones registradas en forma inapropiada.
• Incumplimiento de normas tributarias, laborales, cambiaria y otras.
Cuando el auditor se da cuenta de información concerniente a un posible caso de incumplimiento, debería obtener una comprensión de la naturaleza del acto y lasPage 221 circunstancias en las que ha ocurrido, y otra información suficiente para evaluar el posible efecto sobre la entidad.
Cuando evalúa el posible efecto de incumplimiento sobre la entidad, el auditor considera:
• Las potenciales consecuencias financieras, como multas, castigos, daños, amenaza de expropiación de activos, o la no continuación forzosa de operaciones y litigios.
• Si las potenciales consecuencias financieras requieren revelación.
Si las potenciales consecuencias financieras son tan serias como para presentar su impacto en los estados financieros. Cuando cree que puede haber incumplimiento, debería documentar los resultados y discutirlos con la administración. La documentación de resultados incluye copias de registros y documentos y la elaboración de minutas de las conversaciones, si fuera apropiado.
Si la administración no proporciona información satisfactoria de que de hecho hay cumplimiento, el auditor consultaría con el abogado de la entidad sobre la aplicación de las leyes y reglamentos a las circunstancias y los posibles efectos sobre los...
Para continuar leyendo
Solicita tu prueba