LA AUDITORÍA EXTERNA EN COMPLIANCE

Ponente: Enric Olcina (KPMG)

LA AUDITORÍA EXTERNA EN COMPLIANCE

www.peritocompliance.com

CONTENIDO

Introducción1Auditoría y riesgos de compliance2

3 Informes del auditor útiles para el Perito

4

5 Caso práctico

Otros informes relevantes para el Perito

INTRODUCCIÓN

INTRODUCCIÓN

¿Qué es la auditoría externa de cuentas anuales?

Actividad consistente en la revisión y verificación de las cuentas anuales,así como de otros estados financieros o documentos contables,elaborados con arreglo al marco normativo de información financiera queresulte de aplicación con el objetivo de emitir un Informe de auditoriasobre los mismos.

Se caracteriza por la relevancia pública que desempeña al prestar unservicio a la entidad revisada y afectar e interesar no sólo a ésta, sinotambién a los terceros que mantengan o puedan mantener relaciones conla misma, habida cuenta de que todos ellos, entidad auditada y terceros,pueden conocer la calidad de la información económica financieraauditada sobre la cual versa la opinión de auditoría emitida.

Fuente: Ley 22/2015, de 20 de julio, de Auditoría de Cuentas

INTRODUCCIÓN

Contenido de las cuentas anuales

Balance

Cuenta de pérdidas y ganancias

Estado de cambios en el patrimonio neto*

Estado de flujos de efectivo*

Memoria(*) El estado de cambios en el patrimonio neto y el estado de flujosde efectivo no serán obligatorios para las compañías que puedanformular balance y memoria abreviados.

Además, sin ser parte de las Cuentas Anuales, el auditor revisa el contenido y concordanciadel Informe de gestión con las cuentas anuales, así como la existencia del Informe deinformación no financiera, cuando aplica.

INTRODUCCIÓN

¿Cuál es el papel del auditor de cuentas anuales?

Verificar si las cuentas anuales expresan la imagen fiel del patrimonio, dela situación financiera y de los resultados de la entidad auditada, deacuerdo con el marco normativo de información financiera que resulte deaplicación.

Verificar si el informe de gestión que, en su caso, acompaña a las cuentasanuales, concuerda con las mismas y si su contenido es conforme con loestablecido en la normativa de aplicación.

Fuente: Ley 22/2015, de 20 de julio, de Auditoría de Cuentas

INTRODUCCIÓN

No es función del auditor de cuentas…

Asesorar a las compañías que audita en la elección de criterios contables oen la aplicación de los mismos.

Asesorar a las compañías en materia fiscal / legal.

Asesorar a las compañías en materia de Compliance.

Detectar fraudes (p.ej. Corrupción) y determinar si se ha producido unfraude.

AUDITORÍA Y RIESGOS DE COMPLIANCE


¿Qué riesgos de compliance están relacionados con laauditoría de cuentas?

Otros riesgos: estafa, insolvencias punibles, malversación, blanqueo decapitales y financiación del terrorismo, financiación ilegal de partidospolíticos, delitos contra la hacienda pública y la seguridad social…

Riesgo de fraude Riesgo de corrupción


Responsabilidad del auditor en la auditoría de estadosfinancieros con respecto al fraude (NIA-ES 240)

A los efectos de la auditoría de cuentas, al auditor le concierne el fraudeque da lugar a incorrecciones materiales en los estados financieros.

Dos tipos de incorrecciones materiales:

Las debidas a información financiera fraudulenta.

Las debidas a una apropiación indebida de activos.

Cabe precisar que, de acuerdo con la NIA, “…aunque el auditor puede tenerindicios o, en casos excepcionales, identificar la existencia de fraude, elauditor no determina si se ha producido efectivamente un fraude…”.


Responsabilidad del auditor en la auditoría de estadosfinancieros con respecto al fraude (NIA-ES 240) (Cont.)

¿Qué hace el auditor?

Obtener un entendimiento del entorno de control interno de la compañíaen relación con la gestión de los riesgos de fraude.

Risk Assessment de los riesgos de fraude.

Evaluar los modelos de gestión de riesgos de la compañía vinculados conel fraude.

Evaluar la involucración de especialistas en la auditoría (en función deltipo de entidad, p.ej. PIEs).


Consideración de las disposiciones legales y reglamentariasen la auditoría de estados financieros (NIA-ES 250)

Esta norma trata la responsabilidad del auditor de considerar lasdisposiciones legales y reglamentarias en la auditoria de estadosfinancieros.

En España, entre las disposiciones legales tenemos:

El Código Penal;

Legislación Laboral, Fiscal y Seguridad Social;

Legislación de Blanqueo de capitales y Financiación del Terrorismo,etc.

Cabe precisar que el auditor “no es responsable de prevenir incumplimientosy no puede esperarse que detecte todos los casos de incumplimiento decualquier disposición legal y reglamentaria”.


Consideración de las disposiciones legales y reglamentariasen la auditoría de estados financieros (NIA-ES 250) (Cont.)

¿Qué hace el auditor?

Identificar que normativas y legislación que resultan de aplicación a lacompañía.

Identificar si existe normativa específica sectorial que impacta de formadirecta en la compañía (p.ej. Sector financiero, energía).

Obtener un entendimiento del entorno de control interno en relación conlas normativas y legislaciones que resultan de aplicación a la compañía.

En su caso, diseño y planificación de la realización de pruebas específicasadecuadas a la normativa específica a la que está sujeta la compañía (p.ej.Sector energético).

Evaluar la involucración de especialistas.


Comunicación de las deficiencias en el control interno a losresponsables de gobierno y a la dirección de la entidad(NIA-ES 265)

En el ejercicio de sus funciones, el auditor tiene en cuenta el controlinterno de las compañías con el fin de diseñar procedimientos de auditoríaadecuados a las circunstancias.

El auditor es responsable de comunicar adecuadamente las deficienciasen el control interno que haya identificado durante la realización de laauditoría de los estados financieros. Deficiencia es cuando:

Un control esta diseñado, se implemente u opera de forma que nosirve para prevenir, detectar o corregir incorrecciones en los estadosfinancieros.

No existe un control necesario para prevenir, detectar y/o corregirincorrecciones en los estados financieros.

Deficiencia significativa a juicio profesional de auditor.


Las funciones de auditoría interna pueden incluir:

Seguimiento del control interno.

Examen de información financiera y operativa.

Revisión de actividades de explotación.

Revisión del cumplimiento de las disposiciones legales yreglamentarias.

Gestión del riesgo.

Los objetivos de la auditoría externa y la auditoría interna son distintos, sibien, pueden existir algunas vías por las que la función de auditoríainterna y el auditor externo convergen en sus respectivos objetivos.

Utilización del trabajo de los auditores internos (NIA-ES 610)


Si el auditor determina que la función de auditoría es relevante para laauditoría deberá:

Determinar si se utilizarán trabajos específicos de los auditoresinternos y, en su caso, la extensión de dicha utilización (p.ej.naturaleza y alcance de los trabajos, riesgos valorados, etc.)

En caso de utilizar trabajos específicos de los auditores internos,determinar si dichos trabajos son adecuados para los fines de laauditoría (p.ej. Formacion y competencias de los auditores internos,supervisión y documentación de los trabajos, etc.).

Considerar los trabajos relacionados con la gestión del riesgo defraude, el sistema de Control Interno, la revisión de la informaciónfinanciera, etc.

Utilización del trabajo de los auditores internos (NIA-ES 610)(Cont.)


Por tanto, el Perito de Compliance, en relación con laauditoría de cuentas y el rol del auditor externo deberáconsiderar que:

El auditor es responsable de la obtención de una seguridad razonable de que los estados financieros considerados en su conjunto están

libres de incorrecciones materiales debidas a fraude o error.

El auditor podrá haber puesto de manifiesto a la dirección de la compañía determinadas deficiencias identificadas en su control

interno.

El auditor podría haber recurrido al trabajo del auditor interno que pudiera resultar relevante también para el Perito de Compliance.

INFORMES DEL AUDITOR ÚTILES PARA EL PERITO


Entre los informes que puede elaborar el auditor de cuentas, resultanrelevantes para el perito de compliance los siguientes:

1

2

Informe de auditoría

Informe de aseguramiento razonable independiente sobre el diseño y efectividad del Sistema de Control Interno sobre la Información Financiera (SCIIF)


¿Qué información nos proporciona el Informe de auditoría?

Identificación de la entidad auditada.

Descripción general del alcance de la auditoría realizada (normas aplicadas y

limitaciones puestas de manifiesto).

Descripción de los riesgos más significativos.

Opinión técnica ¿presentan las cuentas anuales, de forma clara y precisa, la imagen

fiel del patrimonio, de la situación financiera y de los resultados de la entidad

auditada?

Opinión sobre la concordancia o no del informe de gestion con las cuentas anuales.

Fecha y firma.


¿Qué tipo de opiniones de auditoría existen?

Favorable: cuando el auditor concluye que los estados financieros han sido

preparados, en todos los aspectos materiales, de conformidad con el marco de

información financiera aplicable.

Con salvedades: cuando…

Habiendo obtenido evidencia de auditoría suficiente y adecuada, concluya que

las incorrecciones, individualmente o de forma agregada, son materiales, pero

no generalizadas, para los estados financieros.

El auditor no pueda obtener evidencia de auditoría suficiente y adecuada en la

que basar su opinión, pero concluya que los posibles efectos sobre los estados

financieros de las incorrecciones no detectadas, si las hubiera, podrían ser

materiales, aunque no generalizados.


¿Qué tipo de opiniones de auditoría existen? (Cont.)

Desfavorable: cuando habiendo obtenido evidencia de auditoría suficiente y

adecuada, concluya que las incorrecciones, individualmente o de forma agregada,

son materiales y generalizadas en los estados financieros.

Denegada: el auditor denegará la opinión (se abstendrá de opinar) cuando no

pueda obtener evidencia de auditoría suficiente y adecuada en la que basar su

opinión y concluya que los posibles efectos sobre los estados financieros de las

incorrecciones no detectadas, si las hubiera, podrían ser materiales y generalizados.

Asimismo, el auditor indicará, en su caso, las posibles incertidumbres significativas o

materiales relacionadas con hechos o condiciones que pudieran suscitar dudas

significativas sobre la capacidad de la entidad auditada para continuar como empresa

en funcionamiento.


¿Qué información nos proporciona el Informe deaseguramiento razonable independiente sobre el diseño yefectividad del Sistema de Control Interno sobre laInformación Financiera (SCIIF)?

Informe realizado sobre la Norma Internacional de Encargos de Aseguramiento

3000 (NIEA 3000) “Encargos de Aseguramiento distintos de la Auditoría y de la

Revisión de Información Financiera Histórica”.

Informe elaborado para PIEs (Entidad de Interés Público).

El trabajo del auditor incluye, entre otros:

La comprensión del Sistema de Control Interno sobre la Información

Financiera.

La evaluación del riesgo de que puedan existir debilidades de control.

La ejecución de pruebas y evaluaciones sobre el diseño y la aplicación efectiva

del sistema.

OTROS INFORMES RELEVANTES PARA EL PERITO


¿Qué otros informes podrían resultar de interés para eltrabajo del Perito de Compliance?

Informe de experto externo en materia de prevención de blanqueo de

capitales (obligatorio para sujetos obligados de la Ley 10/2010 de prevención

del blanqueo de capitales y de la financiación del terrorismo).

Informe de información no financiera (compañías con más de 250

empleados).

Informe independiente de Seguridad Razonable sobre el Modelo de

Prevención de Delitos (informes voluntarios).

Otros informes (p.ej. informes de procedimientos acordados).

1

2

3

4


Informe de experto externo en materia de prevención deblanqueo de capitales

Las medidas de control interno implantadas para prevenir e impedir operaciones

relacionadas con el blanqueo de capitales o la financiación del terrorismo de los

sujetos obligados deben ser revisadas con periodicidad anual;

un Experto Externo que reúna “las condiciones académicas y de experiencia

profesional que las hagan idóneas para el desempeño de la función” debe realizar el

examen;

La estructura y contenido del Informe de Experto Externo está definida en la Orden

Ministerial ORDEN EHA/2444/2007 , de 31 de julio de 2007.

1


Informe de experto externo en materia de prevención deblanqueo de capitales (Cont.)

El Perito de Compliance deberá prestar especial atención a los siguientes apartados

del Informe:

Apartado 2. Órganos de Control Interno y Comunicación

Apartado 5. Detección de operaciones susceptibles de estar relacionadas con

el blanqueo de capitales.

Apartado 6. Análisis de operaciones susceptibles de estar relacionadas con el

blanqueo de capitales.

Apartado 7. Comunicación de operaciones susceptibles de estar relacionadas

con el blanqueo de capitales.

1




del Informe:

Apartado 5. Detección de operaciones susceptibles de estar relacionadas con

el blanqueo de capitales.

Contiene los red flags y/o las incidencias significativas detectadas por el

Experto Externo sobre los controles diseñados e implantados por el sujeto

obligado para detectar operaciones susceptibles de estar relacionadas con el

BC/FT.

1




del Informe:

Apartado 6. Análisis de operaciones susceptibles de estar relacionadas con el

blanqueo de capitales.


Experto Externo sobre los procedimientos que lleva a cabo el sujeto obligado

para discernir y concluir sobre si las operaciones detectadas, son susceptibles

de estar relacionadas con el BC/FT.

1




del Informe:

Apartado 7. Comunicación de operaciones susceptibles de estar relacionadas

con el blanqueo de capitales.


Experto Externo sobre los procedimientos que lleva a cabo el sujeto obligado

para comunicar al SEPBLAC las operaciones sobre las que ha llegado a la

conclusión que están relacionadas con el BC/FT o sobre las que no ha podido

determinar que no estén relacionadas con el BC/FT.

1


Estado (Informe) de información no financiera2

De acuerdo con la Ley 11/2018 de Información no Financiera y Diversidad

(Transposición de la Directiva 2014/95/UE), las compañías que cumplan con los

siguientes requisitos deberán elaborar un estado de información no financiera.

Desde el ejercicio 2018, resultaba de aplicación a las compañías con más de

500 empleados, que o bien fueran entidades de interés público, o fueran

consideradas grandes empresas (20M de activo o 40M de facturación).

A partir del ejercicio 2021, resulta de aplicación también para las empresas

grandes con más de 250 empleados.

El informe debe ser verificado por un tercero independiente.

Los informes del tercero independiente se realizan de acuerdo con la norma ISAE

3000.


Estado (Informe) de información no financiera (Cont.)

¿Sobre qué aspectos debe informarse?:

Modelo de negocio.

Políticas, riesgos y entorno de control en Información no Financiera

Indicadores clave:

Dimensión ambiental (uso de recursos y huella de carbono, etc)

Dimensión social: detalles sobre la plantilla, siniestralidad, formación,

igualdad de género, etc

Otras dimensiones relacionadas con la sostenibilidad

Riesgos e impactos.

2


Estado (Informe) de información no financiera (Cont.)

¿Qué información es relevante para el Perito de Compliance?:

Cultura ética de la compañía / grupo.

Modelos de gestión integral de compliance.

La función de compliance y el Órgano de Prevención Penal.

Políticas, procedimientos y medidas de compliance existentes.

Actividades de difusión, sensibilización y concienciación (p.ej. planes de

formación en materia ética y de compliance).

Mecanismos existentes para informar de incumplimientos (p.ej. Canal de

denuncias).

Otras medidas de la compañía en materia medioambiental, laboral,

competencia, etc.

2


Informe independiente de Seguridad Razonable sobre elModelo de Prevención de Delitos

Informe realizado de acuerdo con la Norma ISAE 3000, Assurance Engagements

Other Than Audits or Review of Historical Financial Information.

El objetivo de estos informes es opinar sobre el nivel de adecuación del Modelo de

Prevención de Delitos a los requerimientos establecidos en el artículo 31 bis,

apartados 2 y 5 del Código Penal. En particular:

Diseño e implementación del Modelo de Prevención de Delitos.

Efectividad de los controles tomando como marco de referencia COSO.

Composición del Informe:

Opinión del Externo Independiente.

Anexo elaborado por la compañía que incorpora la descripción del Modelo, así

como los datos relevantes de las actuaciones del ejercicio.

3


Otros informes

Procedimientos acordados de partidas concretas de los epígrafes que figuran en los

estados financieros.

Procedimientos acordados sobre el Control interno de la compañía.

Características de estos informes:

En estos informes, el auditor aplica procedimientos de auditoría acordados con el

cliente informando sobre los hechos concretos que hayan sido detectados.

El auditor no expresa opinión y se limita a informar sobre los hechos concretos

detectados. Son los usuarios del Informe los que evalúan los procedimientos

aplicados, los hechos detectados y extraen sus conclusiones.

El uso de estos informes está restringido a quienes han acordado los

procedimientos, dado que terceros podrían desconocer las razones de aplicar estos

procedimientos y extraer conclusiones incorrectas de los resultados.

4

CASO PRÁCTICO

CASO PRÁCTICO

Una compañía española del sector juego ha sido imputadapor un presunto delito de corrupción en los negocios.

¿Qué documentación esencialdebe solicitar y revisar el Peritode Compliance conociendo elrol del auditor de cuentas enla compañía?

CASO PRÁCTICO

1. Las cuentas anuales auditadas del periodo en el que supuestamente se habrían

cometido los delitos atribuidos a la compañía para analizar la opinión de auditoría.

2. En su caso, Informe SCIIF para revisar la opinión del auditor sobre el diseño y efectividad

del Sistema de Control Interno sobre la Información Financiera.

3. En su caso, Informe de experto externo en materia de prevención de blanqueo de

capitales para identificar las medidas de control interno adoptadas por la entidad en

materia de prevención del blanqueo de capitales y financiación del terrorismo.

4. El Informe de información no financiera para obtener un entendimiento a alto nivel de

la cultura ética y medidas de compliance diseñadas e implementadas por la compañía.

5. El Informe independiente de Seguridad Razonable sobre el Modelo de Prevención de

Delitos para conocer el nivel de adecuación del Modelo de Prevención de Delitos a los

requerimientos establecidos en el Código Penal.

CONCLUSIÓN

CONCLUSION

• Existen varios riesgos que pudieran comportar delitos conimpacto en la persona jurídica sobre los que el auditor decuentas realiza trabajo en el ejercicio de su actividad deauditoria de cuentas.

• Existen varios documentos que emite el auditor decuentas que pudieran ser de utilidad para analizar dichosriesgos.

• Existen también otros tipos de informes de revisiónrealizados por el auditor o otros revisores independientesque pudieran también ser de utilidad.

• Es relevante que el perito de compliance conozca todasestas herramientas para el ejercicio de su rol de perito.

Enric OlcinaSocio KPMG [email protected]

Avalado por:

GRACIAS POR LA PARTICIPACIÓN

www.peritocompliance.com

LA AUDITORÍA EXTERNA EN COMPLIANCE

Documents

Transcript of LA AUDITORÍA EXTERNA EN COMPLIANCE