Post on 01-Aug-2022
Ponente: Enric Olcina (KPMG)
LA AUDITORÍA EXTERNA EN COMPLIANCE
www.peritocompliance.com
CONTENIDO
Introducción1Auditoría y riesgos de compliance2
3 Informes del auditor útiles para el Perito
4
5 Caso práctico
Otros informes relevantes para el Perito
INTRODUCCIÓN
INTRODUCCIÓN
¿Qué es la auditoría externa de cuentas anuales?
Actividad consistente en la revisión y verificación de las cuentas anuales,así como de otros estados financieros o documentos contables,elaborados con arreglo al marco normativo de información financiera queresulte de aplicación con el objetivo de emitir un Informe de auditoriasobre los mismos.
Se caracteriza por la relevancia pública que desempeña al prestar unservicio a la entidad revisada y afectar e interesar no sólo a ésta, sinotambién a los terceros que mantengan o puedan mantener relaciones conla misma, habida cuenta de que todos ellos, entidad auditada y terceros,pueden conocer la calidad de la información económica financieraauditada sobre la cual versa la opinión de auditoría emitida.
Fuente: Ley 22/2015, de 20 de julio, de Auditoría de Cuentas
INTRODUCCIÓN
Contenido de las cuentas anuales
Balance
Cuenta de pérdidas y ganancias
Estado de cambios en el patrimonio neto*
Estado de flujos de efectivo*
Memoria(*) El estado de cambios en el patrimonio neto y el estado de flujosde efectivo no serán obligatorios para las compañías que puedanformular balance y memoria abreviados.
Además, sin ser parte de las Cuentas Anuales, el auditor revisa el contenido y concordanciadel Informe de gestión con las cuentas anuales, así como la existencia del Informe deinformación no financiera, cuando aplica.
INTRODUCCIÓN
¿Cuál es el papel del auditor de cuentas anuales?
Verificar si las cuentas anuales expresan la imagen fiel del patrimonio, dela situación financiera y de los resultados de la entidad auditada, deacuerdo con el marco normativo de información financiera que resulte deaplicación.
Verificar si el informe de gestión que, en su caso, acompaña a las cuentasanuales, concuerda con las mismas y si su contenido es conforme con loestablecido en la normativa de aplicación.
Fuente: Ley 22/2015, de 20 de julio, de Auditoría de Cuentas
INTRODUCCIÓN
No es función del auditor de cuentas…
Asesorar a las compañías que audita en la elección de criterios contables oen la aplicación de los mismos.
Asesorar a las compañías en materia fiscal / legal.
Asesorar a las compañías en materia de Compliance.
Detectar fraudes (p.ej. Corrupción) y determinar si se ha producido unfraude.
AUDITORÍA Y RIESGOS DE COMPLIANCE
AUDITORÍA Y RIESGOS DE COMPLIANCE
¿Qué riesgos de compliance están relacionados con laauditoría de cuentas?
Otros riesgos: estafa, insolvencias punibles, malversación, blanqueo decapitales y financiación del terrorismo, financiación ilegal de partidospolíticos, delitos contra la hacienda pública y la seguridad social…
Riesgo de fraude Riesgo de corrupción
AUDITORÍA Y RIESGOS DE COMPLIANCE
Responsabilidad del auditor en la auditoría de estadosfinancieros con respecto al fraude (NIA-ES 240)
A los efectos de la auditoría de cuentas, al auditor le concierne el fraudeque da lugar a incorrecciones materiales en los estados financieros.
Dos tipos de incorrecciones materiales:
Las debidas a información financiera fraudulenta.
Las debidas a una apropiación indebida de activos.
Cabe precisar que, de acuerdo con la NIA, “…aunque el auditor puede tenerindicios o, en casos excepcionales, identificar la existencia de fraude, elauditor no determina si se ha producido efectivamente un fraude…”.
AUDITORÍA Y RIESGOS DE COMPLIANCE
Responsabilidad del auditor en la auditoría de estadosfinancieros con respecto al fraude (NIA-ES 240) (Cont.)
¿Qué hace el auditor?
Obtener un entendimiento del entorno de control interno de la compañíaen relación con la gestión de los riesgos de fraude.
Risk Assessment de los riesgos de fraude.
Evaluar los modelos de gestión de riesgos de la compañía vinculados conel fraude.
Evaluar la involucración de especialistas en la auditoría (en función deltipo de entidad, p.ej. PIEs).
AUDITORÍA Y RIESGOS DE COMPLIANCE
Consideración de las disposiciones legales y reglamentariasen la auditoría de estados financieros (NIA-ES 250)
Esta norma trata la responsabilidad del auditor de considerar lasdisposiciones legales y reglamentarias en la auditoria de estadosfinancieros.
En España, entre las disposiciones legales tenemos:
El Código Penal;
Legislación Laboral, Fiscal y Seguridad Social;
Legislación de Blanqueo de capitales y Financiación del Terrorismo,etc.
Cabe precisar que el auditor “no es responsable de prevenir incumplimientosy no puede esperarse que detecte todos los casos de incumplimiento decualquier disposición legal y reglamentaria”.
AUDITORÍA Y RIESGOS DE COMPLIANCE
Consideración de las disposiciones legales y reglamentariasen la auditoría de estados financieros (NIA-ES 250) (Cont.)
¿Qué hace el auditor?
Identificar que normativas y legislación que resultan de aplicación a lacompañía.
Identificar si existe normativa específica sectorial que impacta de formadirecta en la compañía (p.ej. Sector financiero, energía).
Obtener un entendimiento del entorno de control interno en relación conlas normativas y legislaciones que resultan de aplicación a la compañía.
En su caso, diseño y planificación de la realización de pruebas específicasadecuadas a la normativa específica a la que está sujeta la compañía (p.ej.Sector energético).
Evaluar la involucración de especialistas.
AUDITORÍA Y RIESGOS DE COMPLIANCE
Comunicación de las deficiencias en el control interno a losresponsables de gobierno y a la dirección de la entidad(NIA-ES 265)
En el ejercicio de sus funciones, el auditor tiene en cuenta el controlinterno de las compañías con el fin de diseñar procedimientos de auditoríaadecuados a las circunstancias.
El auditor es responsable de comunicar adecuadamente las deficienciasen el control interno que haya identificado durante la realización de laauditoría de los estados financieros. Deficiencia es cuando:
Un control esta diseñado, se implemente u opera de forma que nosirve para prevenir, detectar o corregir incorrecciones en los estadosfinancieros.
No existe un control necesario para prevenir, detectar y/o corregirincorrecciones en los estados financieros.
Deficiencia significativa a juicio profesional de auditor.
AUDITORÍA Y RIESGOS DE COMPLIANCE
Las funciones de auditoría interna pueden incluir:
Seguimiento del control interno.
Examen de información financiera y operativa.
Revisión de actividades de explotación.
Revisión del cumplimiento de las disposiciones legales yreglamentarias.
Gestión del riesgo.
Los objetivos de la auditoría externa y la auditoría interna son distintos, sibien, pueden existir algunas vías por las que la función de auditoríainterna y el auditor externo convergen en sus respectivos objetivos.
Utilización del trabajo de los auditores internos (NIA-ES 610)
AUDITORÍA Y RIESGOS DE COMPLIANCE
Si el auditor determina que la función de auditoría es relevante para laauditoría deberá:
Determinar si se utilizarán trabajos específicos de los auditoresinternos y, en su caso, la extensión de dicha utilización (p.ej.naturaleza y alcance de los trabajos, riesgos valorados, etc.)
En caso de utilizar trabajos específicos de los auditores internos,determinar si dichos trabajos son adecuados para los fines de laauditoría (p.ej. Formacion y competencias de los auditores internos,supervisión y documentación de los trabajos, etc.).
Considerar los trabajos relacionados con la gestión del riesgo defraude, el sistema de Control Interno, la revisión de la informaciónfinanciera, etc.
Utilización del trabajo de los auditores internos (NIA-ES 610)(Cont.)
AUDITORÍA Y RIESGOS DE COMPLIANCE
Por tanto, el Perito de Compliance, en relación con laauditoría de cuentas y el rol del auditor externo deberáconsiderar que:
El auditor es responsable de la obtención de una seguridad razonable de que los estados financieros considerados en su conjunto están
libres de incorrecciones materiales debidas a fraude o error.
El auditor podrá haber puesto de manifiesto a la dirección de la compañía determinadas deficiencias identificadas en su control
interno.
El auditor podría haber recurrido al trabajo del auditor interno que pudiera resultar relevante también para el Perito de Compliance.
INFORMES DEL AUDITOR ÚTILES PARA EL PERITO
INFORMES DEL AUDITOR ÚTILES PARA EL PERITO
Entre los informes que puede elaborar el auditor de cuentas, resultanrelevantes para el perito de compliance los siguientes:
1
2
Informe de auditoría
Informe de aseguramiento razonable independiente sobre el diseño y efectividad del Sistema de Control Interno sobre la Información Financiera (SCIIF)
INFORMES DEL AUDITOR ÚTILES PARA EL PERITO
¿Qué información nos proporciona el Informe de auditoría?
Identificación de la entidad auditada.
Descripción general del alcance de la auditoría realizada (normas aplicadas y
limitaciones puestas de manifiesto).
Descripción de los riesgos más significativos.
Opinión técnica ¿presentan las cuentas anuales, de forma clara y precisa, la imagen
fiel del patrimonio, de la situación financiera y de los resultados de la entidad
auditada?
Opinión sobre la concordancia o no del informe de gestion con las cuentas anuales.
Fecha y firma.
INFORMES DEL AUDITOR ÚTILES PARA EL PERITO
¿Qué tipo de opiniones de auditoría existen?
Favorable: cuando el auditor concluye que los estados financieros han sido
preparados, en todos los aspectos materiales, de conformidad con el marco de
información financiera aplicable.
Con salvedades: cuando…
Habiendo obtenido evidencia de auditoría suficiente y adecuada, concluya que
las incorrecciones, individualmente o de forma agregada, son materiales, pero
no generalizadas, para los estados financieros.
El auditor no pueda obtener evidencia de auditoría suficiente y adecuada en la
que basar su opinión, pero concluya que los posibles efectos sobre los estados
financieros de las incorrecciones no detectadas, si las hubiera, podrían ser
materiales, aunque no generalizados.
INFORMES DEL AUDITOR ÚTILES PARA EL PERITO
¿Qué tipo de opiniones de auditoría existen? (Cont.)
Desfavorable: cuando habiendo obtenido evidencia de auditoría suficiente y
adecuada, concluya que las incorrecciones, individualmente o de forma agregada,
son materiales y generalizadas en los estados financieros.
Denegada: el auditor denegará la opinión (se abstendrá de opinar) cuando no
pueda obtener evidencia de auditoría suficiente y adecuada en la que basar su
opinión y concluya que los posibles efectos sobre los estados financieros de las
incorrecciones no detectadas, si las hubiera, podrían ser materiales y generalizados.
Asimismo, el auditor indicará, en su caso, las posibles incertidumbres significativas o
materiales relacionadas con hechos o condiciones que pudieran suscitar dudas
significativas sobre la capacidad de la entidad auditada para continuar como empresa
en funcionamiento.
INFORMES DEL AUDITOR ÚTILES PARA EL PERITO
¿Qué información nos proporciona el Informe deaseguramiento razonable independiente sobre el diseño yefectividad del Sistema de Control Interno sobre laInformación Financiera (SCIIF)?
Informe realizado sobre la Norma Internacional de Encargos de Aseguramiento
3000 (NIEA 3000) “Encargos de Aseguramiento distintos de la Auditoría y de la
Revisión de Información Financiera Histórica”.
Informe elaborado para PIEs (Entidad de Interés Público).
El trabajo del auditor incluye, entre otros:
La comprensión del Sistema de Control Interno sobre la Información
Financiera.
La evaluación del riesgo de que puedan existir debilidades de control.
La ejecución de pruebas y evaluaciones sobre el diseño y la aplicación efectiva
del sistema.
OTROS INFORMES RELEVANTES PARA EL PERITO
OTROS INFORMES RELEVANTES PARA EL PERITO
¿Qué otros informes podrían resultar de interés para eltrabajo del Perito de Compliance?
Informe de experto externo en materia de prevención de blanqueo de
capitales (obligatorio para sujetos obligados de la Ley 10/2010 de prevención
del blanqueo de capitales y de la financiación del terrorismo).
Informe de información no financiera (compañías con más de 250
empleados).
Informe independiente de Seguridad Razonable sobre el Modelo de
Prevención de Delitos (informes voluntarios).
Otros informes (p.ej. informes de procedimientos acordados).
1
2
3
4
OTROS INFORMES RELEVANTES PARA EL PERITO
Informe de experto externo en materia de prevención deblanqueo de capitales
Las medidas de control interno implantadas para prevenir e impedir operaciones
relacionadas con el blanqueo de capitales o la financiación del terrorismo de los
sujetos obligados deben ser revisadas con periodicidad anual;
un Experto Externo que reúna “las condiciones académicas y de experiencia
profesional que las hagan idóneas para el desempeño de la función” debe realizar el
examen;
La estructura y contenido del Informe de Experto Externo está definida en la Orden
Ministerial ORDEN EHA/2444/2007 , de 31 de julio de 2007.
1
OTROS INFORMES RELEVANTES PARA EL PERITO
Informe de experto externo en materia de prevención deblanqueo de capitales (Cont.)
El Perito de Compliance deberá prestar especial atención a los siguientes apartados
del Informe:
Apartado 2. Órganos de Control Interno y Comunicación
Apartado 5. Detección de operaciones susceptibles de estar relacionadas con
el blanqueo de capitales.
Apartado 6. Análisis de operaciones susceptibles de estar relacionadas con el
blanqueo de capitales.
Apartado 7. Comunicación de operaciones susceptibles de estar relacionadas
con el blanqueo de capitales.
1
OTROS INFORMES RELEVANTES PARA EL PERITO
Informe de experto externo en materia de prevención deblanqueo de capitales (Cont.)
El Perito de Compliance deberá prestar especial atención a los siguientes apartados
del Informe:
Apartado 5. Detección de operaciones susceptibles de estar relacionadas con
el blanqueo de capitales.
Contiene los red flags y/o las incidencias significativas detectadas por el
Experto Externo sobre los controles diseñados e implantados por el sujeto
obligado para detectar operaciones susceptibles de estar relacionadas con el
BC/FT.
1
OTROS INFORMES RELEVANTES PARA EL PERITO
Informe de experto externo en materia de prevención deblanqueo de capitales (Cont.)
El Perito de Compliance deberá prestar especial atención a los siguientes apartados
del Informe:
Apartado 6. Análisis de operaciones susceptibles de estar relacionadas con el
blanqueo de capitales.
Contiene los red flags y/o las incidencias significativas detectadas por el
Experto Externo sobre los procedimientos que lleva a cabo el sujeto obligado
para discernir y concluir sobre si las operaciones detectadas, son susceptibles
de estar relacionadas con el BC/FT.
1
OTROS INFORMES RELEVANTES PARA EL PERITO
Informe de experto externo en materia de prevención deblanqueo de capitales (Cont.)
El Perito de Compliance deberá prestar especial atención a los siguientes apartados
del Informe:
Apartado 7. Comunicación de operaciones susceptibles de estar relacionadas
con el blanqueo de capitales.
Contiene los red flags y/o las incidencias significativas detectadas por el
Experto Externo sobre los procedimientos que lleva a cabo el sujeto obligado
para comunicar al SEPBLAC las operaciones sobre las que ha llegado a la
conclusión que están relacionadas con el BC/FT o sobre las que no ha podido
determinar que no estén relacionadas con el BC/FT.
1
OTROS INFORMES RELEVANTES PARA EL PERITO
Estado (Informe) de información no financiera2
De acuerdo con la Ley 11/2018 de Información no Financiera y Diversidad
(Transposición de la Directiva 2014/95/UE), las compañías que cumplan con los
siguientes requisitos deberán elaborar un estado de información no financiera.
Desde el ejercicio 2018, resultaba de aplicación a las compañías con más de
500 empleados, que o bien fueran entidades de interés público, o fueran
consideradas grandes empresas (20M de activo o 40M de facturación).
A partir del ejercicio 2021, resulta de aplicación también para las empresas
grandes con más de 250 empleados.
El informe debe ser verificado por un tercero independiente.
Los informes del tercero independiente se realizan de acuerdo con la norma ISAE
3000.
OTROS INFORMES RELEVANTES PARA EL PERITO
Estado (Informe) de información no financiera (Cont.)
¿Sobre qué aspectos debe informarse?:
Modelo de negocio.
Políticas, riesgos y entorno de control en Información no Financiera
Indicadores clave:
Dimensión ambiental (uso de recursos y huella de carbono, etc)
Dimensión social: detalles sobre la plantilla, siniestralidad, formación,
igualdad de género, etc
Otras dimensiones relacionadas con la sostenibilidad
Riesgos e impactos.
2
OTROS INFORMES RELEVANTES PARA EL PERITO
Estado (Informe) de información no financiera (Cont.)
¿Qué información es relevante para el Perito de Compliance?:
Cultura ética de la compañía / grupo.
Modelos de gestión integral de compliance.
La función de compliance y el Órgano de Prevención Penal.
Políticas, procedimientos y medidas de compliance existentes.
Actividades de difusión, sensibilización y concienciación (p.ej. planes de
formación en materia ética y de compliance).
Mecanismos existentes para informar de incumplimientos (p.ej. Canal de
denuncias).
Otras medidas de la compañía en materia medioambiental, laboral,
competencia, etc.
2
OTROS INFORMES RELEVANTES PARA EL PERITO
Informe independiente de Seguridad Razonable sobre elModelo de Prevención de Delitos
Informe realizado de acuerdo con la Norma ISAE 3000, Assurance Engagements
Other Than Audits or Review of Historical Financial Information.
El objetivo de estos informes es opinar sobre el nivel de adecuación del Modelo de
Prevención de Delitos a los requerimientos establecidos en el artículo 31 bis,
apartados 2 y 5 del Código Penal. En particular:
Diseño e implementación del Modelo de Prevención de Delitos.
Efectividad de los controles tomando como marco de referencia COSO.
Composición del Informe:
Opinión del Externo Independiente.
Anexo elaborado por la compañía que incorpora la descripción del Modelo, así
como los datos relevantes de las actuaciones del ejercicio.
3
OTROS INFORMES RELEVANTES PARA EL PERITO
Otros informes
Procedimientos acordados de partidas concretas de los epígrafes que figuran en los
estados financieros.
Procedimientos acordados sobre el Control interno de la compañía.
Características de estos informes:
En estos informes, el auditor aplica procedimientos de auditoría acordados con el
cliente informando sobre los hechos concretos que hayan sido detectados.
El auditor no expresa opinión y se limita a informar sobre los hechos concretos
detectados. Son los usuarios del Informe los que evalúan los procedimientos
aplicados, los hechos detectados y extraen sus conclusiones.
El uso de estos informes está restringido a quienes han acordado los
procedimientos, dado que terceros podrían desconocer las razones de aplicar estos
procedimientos y extraer conclusiones incorrectas de los resultados.
4
CASO PRÁCTICO
CASO PRÁCTICO
Una compañía española del sector juego ha sido imputadapor un presunto delito de corrupción en los negocios.
¿Qué documentación esencialdebe solicitar y revisar el Peritode Compliance conociendo elrol del auditor de cuentas enla compañía?
CASO PRÁCTICO
1. Las cuentas anuales auditadas del periodo en el que supuestamente se habrían
cometido los delitos atribuidos a la compañía para analizar la opinión de auditoría.
2. En su caso, Informe SCIIF para revisar la opinión del auditor sobre el diseño y efectividad
del Sistema de Control Interno sobre la Información Financiera.
3. En su caso, Informe de experto externo en materia de prevención de blanqueo de
capitales para identificar las medidas de control interno adoptadas por la entidad en
materia de prevención del blanqueo de capitales y financiación del terrorismo.
4. El Informe de información no financiera para obtener un entendimiento a alto nivel de
la cultura ética y medidas de compliance diseñadas e implementadas por la compañía.
5. El Informe independiente de Seguridad Razonable sobre el Modelo de Prevención de
Delitos para conocer el nivel de adecuación del Modelo de Prevención de Delitos a los
requerimientos establecidos en el Código Penal.
CONCLUSIÓN
CONCLUSION
• Existen varios riesgos que pudieran comportar delitos conimpacto en la persona jurídica sobre los que el auditor decuentas realiza trabajo en el ejercicio de su actividad deauditoria de cuentas.
• Existen varios documentos que emite el auditor decuentas que pudieran ser de utilidad para analizar dichosriesgos.
• Existen también otros tipos de informes de revisiónrealizados por el auditor o otros revisores independientesque pudieran también ser de utilidad.
• Es relevante que el perito de compliance conozca todasestas herramientas para el ejercicio de su rol de perito.
Enric OlcinaSocio KPMG eolcina@kpmg.es
Avalado por:
GRACIAS POR LA PARTICIPACIÓN
www.peritocompliance.com