CIRCULAR EXTERNA Nº01-2001
11 de enero del 2001
Para todas las
entidades financieras sujetas a la supervisión de la Superintendencia
General de Entidades Financieras.
El Superintendente General de Entidades Financieras,
considerando que :
-
Para la Superintendencia General de Entidades Financieras es
de fundamental importancia contar con medios que le permitan valorar el
cumplimiento, por parte de las entidades sujetas a su supervisión de:
-
el
cumplimiento de las normas legales
que les sean vinculantes;
-
el
cumplimiento, la calidad y eficiencia de los mecanismos de control interno
adoptados por la entidad, incluyendo la adhesión a las políticas de
administración, la salvaguarda de activos, la prevención y detección de fraude
y error, la precisión e integridad de los registros contables, y la oportuna
preparación de información financiera;
-
el
registro oportuno y conforme las circunstancias que los originaron de los
ajustes a los estados financieros intermedios que se remiten a esta
Superintendencia, sean solicitados por los auditores externos como por el
órgano supervisor;
-
La
evaluación del Sistema de Información General, se realice mediante objetivos y
alcances incorporados a la labor de auditoría, específicamente a los programas
que los auditores externos apliquen en la realización de su labor
anual, al
dictaminar los estados financieros de las entidades financieras.
-
En el artículo 14.-
Informe complementario – de la Normativa Relativa a las Auditorias Externas de
los Sujetos Fiscalizados por la Superintendencia General de Entidades
Financieras, La Superintendencia General de Valores y la Superintendencia de
Pensiones, aprobada por el Consejo Nacional de Supervisión del Sistema
Financiero mediante el artículo 14 del Acta de la Sesión 129-99, celebrada el 7
de diciembre de 1999 y publicada en La Gaceta Nº 15 del 21 de enero del 2000,
se establece que este Despacho debe elaborar una Guía para la preparación del
mencionado informe complementario también denominado, para efectos de esta
Superintendencia, como Declaración del Auditor Externo (sobre debilidades
significativas relacionadas con la estructura del control interno).
Dispone:
Que la “GUIA PARA LA
PREPARACION DEL INFORME COMPLEMENTARIO QUE EN ADICION AL DICTAMEN ANUAL DE
AUDITORIA DEBEN PRESENTAR LOS AUDITORES EXTERNOS DE LAS ENTIDADES SUJETAS A LA
FISCALIZACIÓN DE LA SUPERINTENDENCIA GENERAL DE ENTIDADES FINANCIERAS”, la
cual se anexa a la presente circular externa, rige a partir de los dictámenes
de estados financieros correspondientes al cierre del ejercicio economía que
finaliza el 31 de diciembre del 2000.
Bernardo J. Alfaro Araya
Superintendente General de Entidades Financieras
GUIA PARA LA PREPARACION DEL INFORME COMPLEMENTARIO QUE EN
ADICION AL DICTAMEN ANUAL DE AUDITORIA DEBEN PRESENTAR LOS AUDITORES EXTERNOS
DE LAS ENTIDADES SUJETAS A LA FISCALIZACIÓN DE LA SUPERINTENDENCIA GENERAL DE
ENTIDADES FINANCIERAS
Introducción
Conforme lo dispuesto en el
Artículo 14 de la Normativa Relativa a las Auditorias Externas de los Sujetos
Fiscalizados por la Superintendencia General de Entidades Financieras, la
Superintendencia General de Valores y la Superintendencia de Pensiones,
aprobada por el Consejo Nacional de Supervisión del Sistema Financiero mediante
el artículo 14 del Acta de la Sesión 129-99, celebrada el 7 de diciembre de
1999 y publicada en La Gaceta Nº 15 del 21 de enero del 2000, la
Superintendencia General de Entidades Financieras debe elaborar una Guía para
la preparación del informe complementario, que en adición al dictamen anual de
auditoria, deben emitir los auditores externos de las entidades sujetas a su
fiscalización.
Esta Guía constituye el medio
para describir los requisitos mínimos
que debe considerar el auditor externo al elaborar el informe
complementario, cuyo formato se anexa, también denominado para efectos de esta
Superintendencia, como Declaración del Auditor Externo (sobre debilidades
significativas relacionadas con la estructura del control interno), el cual
debe adicionarse al dictamen respectivo de
los estados financieros anuales.
Esta guía se fundamenta en la aplicación de las Normas Internacionales
de Auditoría, adoptadas por el Colegio de Contadores Públicos, con las
observaciones publicadas en La Gaceta Nº 14 del 21 de enero de 1999. Sin
embargo, los auditores externos deberán atender prioritariamente lo dispuesto
en los párrafos primero y segundo del
artículo 138 de la Ley Orgánica del Banco Central de Costa Rica Nº 7558 , en
cuanto al deber de informar de inmediato sobre cualquier grado de inestabilidad
o irregularidad financiera, o de la existencia de operaciones irregulares que
detecten y que pongan en grave riesgo a la entidad auditada.
Sobre el cumplimiento de
leyes, reglamentos y normativa
(Para los efectos de este punto
es aplicable la NIA 250 – Consideraciones de leyes y reglamentos en una
auditoría de estados financieros, sin perjuicio de otras Normas Internacionales
de Auditoría que le sean aplicables)
- La
responsabilidad de asegurar que las operaciones de la entidad financiera
se conducen de acuerdo con las leyes,
reglamentos y normativa, corresponde a la administración y no es, y no puede,
el auditor considerarse responsable. Sin embargo, en los papeles de trabajo
debe quedar evidencia suficiente y competente del
planeamiento y desempeño en la auditoría, de manera que se pueda
inferir una actitud de escepticismo profesional, reconociendo que la auditoría
puede revelar condiciones o eventos que llevarían a cuestionarse si la entidad
está cumpliendo con las leyes,
reglamentos y normativa.
- El
auditor debe dejar evidencia que al planear la auditoría, obtuvo una
comprensión general del marco de referencia legal aplicable a la entidad
financiera y el sector en general según su naturaleza (pública, cooperativa
etc.), así cómo que la entidad está cumpliendo con dicho marco de referencia.
- Los
papeles de trabajo deben mostrar que obtenida la comprensión general, el
auditor desempeño procedimientos para identificar casos de incumplimientos con
aquellas leyes, reglamentos y normas en donde debe considerarse el
incumplimiento al preparar los estados financieros.
- En
los papeles de trabajo, el auditor deberá demostrar que obtuvo evidencia
suficiente y competente sobre el cumplimiento de leyes, reglamentos y normas; y
que en su criterio profesional,
reconoce que tienen un efecto sobre la determinación de montos sustanciales y
revelaciones en los estados financieros.
- El
auditor deberá considerar en sus programas de auditoría y estar alerta a
hechos, de que los procedimientos aplicados con el propósito de formarse una
opinión sobre los estados financieros, que
pueden traer a su atención, casos de posibles incumplimientos de leyes,
reglamentos y normas.
- En
los papeles de trabajo deberán incluirse documentos que evidencien la obtención
de representaciones escritas por la administración, revelando todos los
incumplimientos reales o posibles conocidos, con las leyes, reglamentos y
normas cuyos efectos debieron considerarse al preparar los estados financieros.
- Cuando
el auditor detecte un posible caso de incumplimiento, en los papeles de trabajo
deberá demostrarse que obtuvo la comprensión de la naturaleza del hecho y las
circunstancias en las que ha ocurrido, y
documentar la información para evaluar el posible efecto sobre los
estados financieros y discutir el caso con la administración.
- Cuando
no pueda obtener información adecuada, deberá considerar el efecto de esa
limitación sobre el dictamen, así como las implicaciones sobre otros aspectos
de la auditoría, especialmente sobre la confiabilidad de las representaciones
de la administración.
- Si
bien el auditor, deber dejar papeles de trabajo que demuestren su
comunicación con el comité de auditoría, con
la Junta Directiva o con el Consejo de Administración y altos ejecutivos, para
obtener evidencia de que están debidamente informados sobre los
incumplimientos; debe ejercer su juicio profesional si cree que el
incumplimiento es intencional y de importancia significativa, y que la
administración superior y miembros de la junta directiva o consejo de
administración están involucrados en el incumplimiento, deberá comunicarlo de
inmediato al órgano supervisor.
- En la comunicación
al órgano supervisor, deberá indicar el efecto sustancial del incumplimiento
sobre los estados financieros, y si ha tenido limitaciones en la obtención de
evidencia suficiente y competente para evaluar las circunstancias en que ha
ocurrido o es probable que ocurra el incumplimiento informado, y si la
limitación es impuesta por la entidad o por las circunstancias.
Sobre los mecanismos de
control interno
(Para los efectos de este punto
es aplicable la NIA 400 – Evaluación de riesgos y control interno, sin
perjuicio de otras Normas Internacionales de Auditoría que le sean aplicables)
- El auditor debe dejar constando en sus papeles de trabajo que
obtuvo una comprensión de los sistemas de contabilidad y de control interno
suficiente para planear la auditoría y desarrollar un enfoque de auditoría
efectivo y que con su juicio profesional,
evaluó el riesgo de auditoría y diseño los procedimientos para evaluar y
minimizar el mismo.
-
El auditor debe evidenciar en los papeles de trabajo, que
obtuvo una comprensión del ambiente de control suficiente para evaluar las
actitudes, conciencia y acciones de directores y administración, respecto de
los controles internos y su importancia en la entidad. Asimismo, que obtuvo una
comprensión de los procedimientos de control suficiente para desarrollar el
plan de auditoría.
-
El auditor debe demostrar que obtuvo evidencia de auditoría,
por medio de pruebas de control, para soportar cualquier evaluación del riesgo
de control. Mientras más baja la evaluación del riesgo de control, más soporte
debió obtener el auditor, para inferir que los sistemas de contabilidad y de
control interno están adecuadamente diseñados y operando en forma efectiva.
-
El auditor debe dejar en sus papeles de trabajo evidencia de
que consideró si los controles internos estuvieron en uso a lo largo del
periodo; además, fundamentado en los
resultados de las pruebas de control, de que evaluó si los controles internos
están diseñados y operando según se contempló en la evaluación inicial de
riesgo de control.
-
Dejar en papeles de trabajo que, antes de concluir la
auditoría y basado en los resultados de los procedimientos sustantivos y de
otra evidencia de auditoría obtenida, procedió a considerar si la evaluación
del riesgo de control es confirmada.
-
El auditor debe dejar evidencia en sus papeles de trabajo de
que consideró los niveles evaluados de riesgos inherentes y de control, al
determinar la naturaleza, oportunidad y alcance de los procedimientos
sustantivos requeridos para reducir el riesgo de auditoría a un nivel
aceptable. Pero, sin importar los niveles evaluados de riesgos inherentes y de
control, que también desempeñó algunos procedimientos sustantivos para saldos
de las cuentas y clases de transacciones de importancia relativa.
-
El auditor debe incluir en sus papeles de trabajo evidencia de
que informó a la administración, tan pronto como le fue posible y a un
apropiado nivel de responsabilidad sobre las debilidades de importancia
relativa en el diseño de control interno y los sistemas de contabilidad, que
hayan llegado a su atención. Toda comunicación con la administración, sobre las
debilidades de importancia relativa del control interno,
debe ser por escrito.
-
Las debilidades de control interno y del sistema contable que
sean de importancia relativa y que fueran informadas a la administración de la
entidad financiera, deberán incorporarse al informe complementario que se
adiciona al dictamen de los estados financieros
auditados que se envía al órgano supervisor, con los comentarios
que el auditor considere realizar.
Sobre la necesidad de
ajustes a los estados financieros intermedios remitidos al órgano supervisor.
-
Como el auditor debe iniciar su trabajo en el transcurso del
periodo económico que dictaminará, tiene la oportunidad de sugerir ajustes o
reclasificaciones, y que se registren contablemente, para que afecten los
estados financieros intermedios que la entidad debe
remitir al órgano supervisor.
-
Estos ajustes deben documentarse con información debidamente
evaluada, para que en dichos documentos se fundamente el registro sugerido.
-
Si la administración de la entidad no acepta realizar los
registro contables, y si el efecto sobre los estados financieros es de
importancia relativa, porque reflejaría información errónea que influirían, en
las decisiones que los usuarios tomen sobre esos estados financieros, además de
calificar el dictamen del auditor, debe informarse al órgano supervisor.
-
El auditor debe informar al órgano supervisor, sobre los
ajustes o reclasificaciones sugeridos a la entidad financiera, cuando ésta no
este de acuerdo en efectuar el registro
o sí dichos registros pongan en grave riesgo la estabilidad financiera de la
entidad auditada. Dicho informe debe hacerlo el auditor en forma inmediata al
órgano supervisor y a la Junta Directiva del respectivo ente y cersiorarse que
conste en actas; lo anterior según disposición legal establecida en el artículo
138 de la Ley Orgánica del Banco Central de Costa Rica. Si los ajustes o
reclasificaciones sugeridos a la entidad financiera no revisten una importancia
relativa y no influirán en forma significativa en la calificación de la opinión
del auditor, pero que deben ser informadas, se especificarán en el informe
complementario.
-
El informe debe contener una relación de hechos sobre la
importancia del ajuste o reclasificación y
a juicio del auditor, puede documentar el informe con evidencia
en que fundamenta
el ajuste o reclasificación.
Sobre el análisis efectuado
al sistema de información gerencial (SIG)
(Para los efectos de este punto
es aplicable, según corresponda, las siguientes NIA’s:
401- Auditoría en un ambiente de sistemas de
información por computadora; 1001- Ambientes de CIS – Microcomputadoras
independientes, 1002- Ambientes CIS – Sistemas de computadoras en línea y 1003
Ambientes de CIS – Sistemas de base de datos y 1008 – Evaluación del riesgo y
el control interno – características y consideraciones del CIS.)
-
El auditor debe dejar evidencia que considero cómo afecta a la
auditoría el sistema de información gerencial, que utilizada la entidad
financiera.
-
El auditor debe evidenciar en sus papeles de trabajo que
obtuvo conocimiento del SIG para planear, dirigir, supervisar y revisar el
trabajo desarrollado. Además, debe considerar si se necesitaba especialistas en
informática en la auditoría.
-
Al planear las porciones de la auditoría que pueden ser
afectadas por el ambiente del SIG de la entidad financiera, el auditor debe
mostrar en sus papeles de trabajo que obtuvo una comprensión de la importancia
y complejidad de las actividades SIG y la disponibilidad de datos para uso de
la auditoría.
-
El auditor debe dejar evidencia en sus papeles de trabajo que
considero el ambiente SIG al diseñar los procedimientos de auditoría para
reducir el riesgo de auditoría a un nivel aceptable bajo.
-
El auditor debe evidencia en sus papeles de trabajo de que
diseñó procedimientos que le permitirán la comprensión del control interno en
un ambiente informático, dando especial atención a la seguridad física del
equipo; a los medios removibles y no removibles; seguridad de programas y
datos; integridad del software y de los datos; respaldo del hardware, software
y datos.
-
El auditor debe dejar evidencia en sus papeles de trabajo que
evaluó los efectos del hardware y el software, sobre el sistema de contabilidad
y los controles internos relacionados, especialmente en lo que respecta a los
controles generales del SIG (segregación de funciones) y los controles de
aplicaciones del SIG. Además, de que
evaluó el efecto del ambiente del SIG sobre los procedimientos de auditoría.
-
En los papeles de trabajo debe dejar evidencia de que los
resultados del análisis efectuado al sistema de información gerencial que
realizó, fueron comunicados al
órgano supervisor como parte del
informe complementario, dando especial
trato a todos aquellos aspectos que pueden causar problemas en el futuro
próximo, como la posibilidad de que afecten la capacidad de la entidad de
continuar con negocio en marcha, ante la probabilidad de no contar con
respaldos, planes de contingencia, etc.; o bien, que la seguridad física
del equipo o la seguridad de la integridad y
validación de los datos pueda ser comprometida
por hechos delictivos o de otro
tipo.
INFORME COMPLEMENTARIO DEL AUDITOR EXTERNO
(SOBRE LAS DEBILIDADES SIGNIFICATIVAS RELACIONADAS CON LA EVALUACIÓN
DEL CUMPLIMIENTO DE LA MNORMATIVA LEGAL APLICABLE AL SECTOR FINANCIERO, AJUSTES
A LOS ESTADOS FINANCIEROS INTERMEDIOS,
CONTROL INTERNO Y DE LOS SISTEMAS AUTOMATIZADOS DE LA ENTIDAD)
Hemos efectuado la auditoría de los
estados financieros del (nombre del ente
financiero) al 31 de diciembre del 200X
y por el año terminado en esa fecha, y hemos emitido nuestro dictamen
sobre esos estados financieros con fecha ___.
En la planeación y ejecución
de nuestra auditoría de esos estados financieros del
(nombre del ente
financiero),
consideramos los requerimientos mínimos establecidos por la
Superintendencia General de Entidades Financieras, sobre el cumplimiento de la
normativa legal aplicable al sector financiero; la necesidad de ajustes a los
estados financieros intermedios remitidos a la Superintendencia;
los mecanismos
de control interno de la entidad auditada;
el análisis efectuado a los sistemas
automatizados que utiliza el ente supervisado, para determinar nuestros
procedimientos de auditoría con el propósito
de expresar una opinión sobre los estados financieros, y no de proporcionar
seguridad
sobre el cumplimiento de los aspectos señalados.
Sin embargo, notamos ciertos asuntos
relacionados con su funcionamiento, que consideramos como condiciones que deben
ser informadas bajo las Normas Internacionales de Auditoría.
Las condiciones que deben ser informadas son
asuntos de los cuales hemos tenido conocimiento y que, a nuestro juicio, se
relacionan con deficiencias importantes en el cumplimiento de la normativa
vigente, el diseño u operación del control interno, así como los resultados del
análisis a los sistemas computarizados y ajustes a los estados financieros
intermedios, que podrían afectar adversamente la habilidad de la organización
para registrar, procesar, resumir y presentar la información financiera, de una
manera consistente con las afirmaciones de la Gerencia en los Estados
Financieros.
Una debilidad significativa
representa una condición que debe ser informada, en la cual el cumplimiento de
la normativa vigente, el diseño u operación de los componentes del control
interno, así como los resultados del análisis a los sistemas computarizados y
ajustes a los estados financieros intermedios, no reduce el riesgo de que
errores o irregularidades, en montos que serían importantes en relación con los
estados financieros sujetos a auditoría, ocurran y no sean detectadas
oportunamente por el personal del (nombre
del ente financiero) en el curso normal de su trabajo asignado.
Al respecto observamos los asuntos
siguientes relacionados con el cumplimiento de la normativa vigente, el diseño
u operación del control interno, así como los resultados del análisis a los
sistemas computarizados y ajustes a los estados financieros intermedios, que
consideramos como debilidades significativas (especificar) (1).
Por otra parte en carta de fecha
________, hemos informado a la Gerencia del
(nombre del ente financiero) sobre otras condiciones que deben ser
informadas, pero que no representan debilidades significativas (1).
Esas condiciones se consideraron para
determinar la naturaleza, oportunidad y alcance de las pruebas
aplicadas en nuestra auditoría de los
estados financieros del (nombre del ente
financiero) y este informe complementa nuestro dictamen
sobre dichos estados financieros
precitado. Desde la fecha de nuestro
dictamen no hemos considerado el cumplimiento de la normativa vigente, del
control interno, así como los resultados del análisis a los sistemas
computarizados y ajustes a los estados financieros intermedios.
Este informe es únicamente para
conocimiento e información de la Superintendencia General de Entidades
Financieras, de la Gerencia General y la Junta Directiva del
(nombre
del ente financiero).
Lic.___________________________
Póliza
de Fidelidad N° ____________
Vence
el XX de setiembre de 200X
Timbre
de ¢100.00 de Ley No. 6663 adherido
y
cancelado en el original
Fecha_________________________
Nota:
(1)
Cuando se ha identificado una o más condiciones que deben ser
informadas, pero ninguna se considera una debilidad significativa, se deben
eliminar los párrafos tercero, cuarto y quinto, y se deben insertar los
párrafos siguientes después del párrafo segundo:
En carta de fecha _________, informamos a
la Gerencia del (nombre del ente
financiero) sobre las condiciones del cumplimiento de la normativa
vigente, del control interno, así como
los resultados del análisis a los sistemas computarizados y ajustes a los
estados financieros intermedios que fueron observadas durante nuestra
auditoría.
Al respecto, una debilidad significativa
representa una condición que debe ser informada, en la cual el cumplimiento de
la normativa vigente, el diseño u operación de los componentes del control
interno, así como los resultados del análisis a los sistemas computarizados y
ajustes a los estados financieros intermedios, no reduce el riesgo de que
errores o irregularidades, en cantidades que serían importantes en relación con
los estados financieros sujetos a auditoría, ocurran y no sean detectadas
oportunamente por el personal del (nombre
del ente financiero) en el curso
normal de su trabajo asignado.
Sin embargo, ninguna de las condiciones que deben ser informadas, descritas en la
carta antes mencionada, se consideran debilidades significativas.