NIA 250 - Consideración de leyes y regulaciones en una auditoría de estados financieros
1. Lo que todo Auditor debe conocer
1.1. Definición de “incumplimiento” termino fundamental usado en esta norma.
1.1.1. Incumplimiento: En esta NIA, se refiere al hecho de cometer actos de omisión, o comisión por parte de la entidad que está siendo auditada, ya sea intencional o no intencional y que son contrarios a la Ley.
1.1.1.1. Corresponde al sistema judicial determinar la culpabilidad en relación con actos ilegales, algo que está fuera del alcance del auditor. Es fundamental comprender que el auditor no tiene la facultad ni la autoridad para actuar como juez.
1.1.2. Abarca: Administradores y empleados en lo pertinente al negocio de la Entidad.
1.1.2.1. La relevancia de evaluar el cumplimiento de leyes y regulaciones en la auditoría radica en que su incumplimiento podría ocasionar sanciones económicas a la entidad, lo que impactaría en los estados financieros.
1.1.2.1.1. Esta NIA se aplica exclusivamente a las auditorías de estados financieros, y no es aplicable a otros trabajos en los que el auditor se compromete a evaluar y reportar de manera separada el cumplimiento de leyes y regulaciones, como en el caso de la auditoría forense.
1.2. Alcance de la norma
1.2.1. Definir normas y directrices sobre la responsabilidad del auditor al evaluar el cumplimiento de leyes y regulaciones en una auditoría de estados financieros.
1.2.2. Durante la planificación, ejecución y comunicación del trabajo, el auditor debe tener en cuenta que el incumplimiento de estas normativas puede impactar significativamente los estados financieros auditados.
1.2.3. no se espera que la auditoría esté diseñada específicamente para detectar tales incumplimientos, ya que esta responsabilidad recae en la administración y los órganos de gobierno corporativo.
1.3. ¿Por qué la Administración tiene la responsabilidad en velar cumplimiento de Leyes y Regulaciones?
1.3.1. Políticas y programas de prevención y detección del cumplimiento.
1.3.1.1. - Monitorear los requisitos legales y asegurar que las operaciones cumplen a cabalidad. - Implementar y mantener un adecuado sistema de control interno. - Código de conducta: monitorear que se difunda en toda la organización y velar por su actualización y cumplimiento. - Contratar asesores expertos de acuerdo con las circunstancias o complejidad del entorno de las Leyes y la Industria en la que se desvuelve el negocio del cliente.
1.3.2. En entidades más grandes o robustas, estos mecanismos de prevención y detección pueden estar acompañadas desde:
1.3.2.1. - Función de control interno /auditoría interna. - Comité de auditoría. - Código de conducta: monitorear que se difunda en toda la organización y velar por su actualización y cumplimiento. - Área de cumplimiento. - Departamento jurídico.
1.4. ¿Cuáles son las consideraciones que debe tener el auditor, para evaluar el cumplimiento de leyes y regulaciones?
1.4.1. El auditor de estados financieros no es, ni debe ser visto, como el responsable de prevenir incumplimientos. Su función puede actuar como un elemento disuasorio dentro de la entidad auditada.
1.4.1.1. -Aprovechar el conocimiento existente del negocio del cliente y del entorno de la industria en donde opera. -Indagar con la Administración respecto de las políticas para prevención y detección, y si en efecto han existido situaciones materializadas. -Si fuera aplicable, discutir con auditores de las filiales, sobre este asunto. -Luego, el auditor deberá realizar procedimientos para buscar detectar incumplimientos.
1.4.1.2. - Existencia de muchas leyes y regulaciones aplicables a la entidad y su operación. - La efectividad de la auditoría se contrapone a limitaciones del control interno. - Mucha de la evidencia del auditor es obtenida en forma perceptiva y no conclusiva. - El incumplimiento tiene conductas de ocultarlo. (Por ejemplo: Colusión, falsificación, falta deliberada de registros contables, gerencia sobrepasa los controles) - NIA 200. el auditor debe planear y ejecutar una auditoría con escepticismo profesional, cuestionarse sobre el riesgo de incumplimiento de leyes y regulaciones.
1.4.2. A pesar que el auditor planee su trabajo y cumpla con las NIA´s, el riesgo de incumplimiento será un factor presente durante la auditoría. Este riesgo es más alto, cuando:
1.5. Estos son los procedimientos básicos que debe realizar el auditor, para obtener comprensión sobre leyes.
1.5.1. -Aprovechar el conocimiento existente del negocio del cliente y del entorno de la industria en donde opera. -Indagar con la Administración respecto de las políticas para prevención y detección, y si en efecto han existido situaciones materializadas. -Si fuera aplicable, discutir con auditores de las filiales, sobre este asunto. -Luego, el auditor deberá realizar procedimientos para buscar detectar incumplimientos.
1.5.2. - Inspeccionar correspondencia con entidades de vigilancia y control. - Entrevistas con la Administración, para conocer sobre casos de incumplimiento. - Lectura de minutas, correspondencia de abogados respecto de litigios, contingencias, etc. - Obtener representaciones escritas de la gerencia. - En ausencia de evidencia en contrario, el auditor deberá asumir, que no hay incumplimiento.
1.6. Conozca cuales son los procedimientos que debe realizar el auditor, cuando se descubre el incumplimiento de la Ley.
1.6.1. - En el apéndice de esta norma, se muestran algunos ejemplos que llamarían la atención del auditor. - Cuando el auditor detecta un posible caso incumplimiento, deberá tener una comprensión de la naturaleza del acto y las circunstancias en las que ocurrió y demás información necesaria para conocer el impacto sobre los E.F. - Evaluar los impactos potenciales: impacto económico y legal (Por, ejemplo expropiaciones), revelaciones y afectación de la razonabilidad de los Estados Financieros.
1.6.1.1. En las firmas de auditoría, se dispone de programas que incluyen una lista de procedimientos específicos para este tipo de auditoría. Es crucial que el auditor principal garantice que cada procedimiento se ejecute y documente correctamente. Las indagaciones (entrevistas) no son suficientes por sí solas; siempre es recomendable llevar a cabo procedimientos adicionales, como indagaciones corroborativas y obtener confirmaciones por escrito.
1.7. A quien debe dirigir el auditor, su Informe de incumplimiento.
1.7.1. -A la administración (incluye órganos de gobierno corporativo). -A los usuarios del dictamen de los Estados financieros. -A las autoridades regulatorias. -Retirarse del trabajo.
1.8. Algunos eventos que le pueden inferir al Auditor, el riesgo de incumplimiento de Leyes y Regulaciones.
1.8.1. -Investigaciones por parte de entidades de vigilancia y control del Estado. -Pagos a terceros por servicios no especificados. -Compras por precios notablemente fuera de los del mercado. -Pagos inusuales en efectivo. -Transacciones inusuales a terceros en paraísos fiscales. -Fallas del sistema contable inesperadas. -Reportes en noticias