CIRCULAR EXTERNA Nº01-2001

11 de enero del 2001

Para todas las entidades financieras sujetas a la supervisión de la Superintendencia General de Entidades Financieras.

El Superintendente General de Entidades Financieras, considerando que :

  1. Para la Superintendencia General de Entidades Financieras es de fundamental importancia contar con medios que le permitan valorar el cumplimiento, por parte de las entidades sujetas a su supervisión de:

  1. el cumplimiento de las  normas legales   que les sean vinculantes;  

  2. el cumplimiento, la calidad y eficiencia de los mecanismos de control interno adoptados por la entidad, incluyendo la adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integridad de los registros contables, y la oportuna preparación de información financiera;

  3. el registro oportuno y conforme las circunstancias que los originaron de los ajustes a los estados financieros intermedios que se remiten a esta Superintendencia, sean solicitados por los auditores externos como por el órgano supervisor;

  4. La evaluación del Sistema de Información General, se realice mediante objetivos y alcances incorporados a la labor de auditoría, específicamente a los programas que los auditores externos apliquen en la realización de su labor   anual, al dictaminar los estados financieros de las entidades financieras.

  1. En el  artículo 14.- Informe complementario – de la Normativa Relativa a las Auditorias Externas de los Sujetos Fiscalizados por la Superintendencia General de Entidades Financieras, La Superintendencia General de Valores y la Superintendencia de Pensiones, aprobada por el Consejo Nacional de Supervisión del Sistema Financiero mediante el artículo 14 del Acta de la Sesión 129-99, celebrada el 7 de diciembre de 1999 y publicada en La Gaceta Nº 15 del 21 de enero del 2000, se establece que este Despacho debe elaborar una Guía para la preparación del mencionado informe complementario también denominado, para efectos de esta Superintendencia, como Declaración del Auditor Externo (sobre debilidades significativas relacionadas con la estructura del control interno).

Dispone:

Que la “GUIA PARA LA PREPARACION DEL INFORME COMPLEMENTARIO QUE EN ADICION AL DICTAMEN ANUAL DE AUDITORIA DEBEN PRESENTAR LOS AUDITORES EXTERNOS DE LAS ENTIDADES SUJETAS A LA FISCALIZACIÓN DE LA SUPERINTENDENCIA GENERAL DE ENTIDADES FINANCIERAS”, la cual se anexa a la presente circular externa, rige a partir de los dictámenes de estados financieros correspondientes al cierre del ejercicio economía que finaliza el 31 de diciembre del 2000.

Bernardo J. Alfaro Araya
Superintendente General de Entidades Financieras

GUIA PARA LA PREPARACION DEL INFORME COMPLEMENTARIO QUE EN ADICION AL DICTAMEN ANUAL DE AUDITORIA DEBEN PRESENTAR LOS AUDITORES EXTERNOS DE LAS ENTIDADES SUJETAS A LA FISCALIZACIÓN DE LA SUPERINTENDENCIA GENERAL DE ENTIDADES FINANCIERAS

Introducción

Conforme lo dispuesto en el Artículo 14 de la Normativa Relativa a las Auditorias Externas de los Sujetos Fiscalizados por la Superintendencia General de Entidades Financieras, la Superintendencia General de Valores y la Superintendencia de Pensiones, aprobada por el Consejo Nacional de Supervisión del Sistema Financiero mediante el artículo 14 del Acta de la Sesión 129-99, celebrada el 7 de diciembre de 1999 y publicada en La Gaceta Nº 15 del 21 de enero del 2000, la Superintendencia General de Entidades Financieras debe elaborar una Guía para la preparación del informe complementario, que en adición al dictamen anual de auditoria, deben emitir los auditores externos de las entidades sujetas a su fiscalización.

Esta Guía constituye el medio para describir los requisitos mínimos  que debe considerar el auditor externo al elaborar el informe complementario, cuyo formato se anexa, también denominado para efectos de esta Superintendencia, como Declaración del Auditor Externo (sobre debilidades significativas relacionadas con la estructura del control interno), el cual   debe adicionarse al dictamen respectivo de los estados financieros anuales.

Esta guía se fundamenta en la aplicación de las Normas Internacionales de Auditoría, adoptadas por el Colegio de Contadores Públicos, con las observaciones publicadas en La Gaceta Nº 14 del 21 de enero de 1999. Sin embargo, los auditores externos deberán atender prioritariamente lo dispuesto en los párrafos primero y segundo  del artículo 138 de la Ley Orgánica del Banco Central de Costa Rica Nº 7558 , en cuanto al deber de informar de inmediato sobre cualquier grado de inestabilidad o irregularidad financiera, o de la existencia de operaciones irregulares que detecten y que pongan en grave riesgo a la entidad auditada.

Sobre el cumplimiento de leyes, reglamentos y normativa

(Para los efectos de este punto es aplicable la NIA 250 – Consideraciones de leyes y reglamentos en una auditoría de estados financieros, sin perjuicio de otras Normas Internacionales de Auditoría que le sean aplicables)

  1. La responsabilidad de asegurar que las operaciones de la entidad financiera   se conducen de acuerdo con las leyes, reglamentos y normativa, corresponde a la administración y no es, y no puede, el auditor considerarse responsable. Sin embargo, en los papeles de trabajo debe quedar evidencia suficiente y competente del   planeamiento y desempeño en la auditoría, de manera que se pueda inferir una actitud de escepticismo profesional, reconociendo que la auditoría puede revelar condiciones o eventos que llevarían a cuestionarse si la entidad está cumpliendo con  las leyes, reglamentos y normativa.
  2. El auditor debe dejar evidencia que al planear la auditoría, obtuvo una comprensión general del marco de referencia legal aplicable a la entidad financiera y el sector en general según su naturaleza (pública, cooperativa etc.), así cómo que la entidad está cumpliendo con dicho marco de referencia.
  3. Los papeles de trabajo deben mostrar que obtenida la comprensión general, el auditor desempeño procedimientos para identificar casos de incumplimientos con aquellas leyes, reglamentos y normas en donde debe considerarse el incumplimiento al preparar los estados financieros.
  4. En los papeles de trabajo, el auditor deberá demostrar que obtuvo evidencia suficiente y competente sobre el cumplimiento de leyes, reglamentos y normas; y que en  su criterio profesional, reconoce que tienen un efecto sobre la determinación de montos sustanciales y revelaciones en los estados financieros.
  5. El auditor deberá considerar en sus programas de auditoría y estar alerta a hechos, de que los procedimientos aplicados con el propósito de formarse una opinión sobre los estados financieros, que  pueden traer a su atención, casos de posibles incumplimientos de leyes, reglamentos y normas.
  6. En los papeles de trabajo deberán incluirse documentos que evidencien la obtención de representaciones escritas por la administración, revelando todos los incumplimientos reales o posibles conocidos, con las leyes, reglamentos y normas cuyos efectos debieron considerarse al preparar los estados financieros.  
  7. Cuando el auditor detecte un posible caso de incumplimiento, en los papeles de trabajo deberá demostrarse que obtuvo la comprensión de la naturaleza del hecho y las circunstancias en las que ha ocurrido, y  documentar la información para evaluar el posible efecto sobre los estados financieros y discutir el caso con la administración.
  8. Cuando no pueda obtener información adecuada, deberá considerar el efecto de esa limitación sobre el dictamen, así como las implicaciones sobre otros aspectos de la auditoría, especialmente sobre la confiabilidad de las representaciones de la administración.
  9. Si bien el auditor, deber dejar papeles de trabajo que demuestren su   comunicación con el comité de auditoría, con la Junta Directiva o con el Consejo de Administración y altos ejecutivos, para obtener evidencia de que están debidamente informados sobre los incumplimientos; debe ejercer su juicio profesional si cree que el incumplimiento es intencional y de importancia significativa, y que la administración superior y miembros de la junta directiva o consejo de administración están involucrados en el incumplimiento, deberá comunicarlo de inmediato al órgano supervisor.
  10. En la comunicación al órgano supervisor, deberá indicar el efecto sustancial del incumplimiento sobre los estados financieros, y si ha tenido limitaciones en la obtención de evidencia suficiente y competente para evaluar las circunstancias en que ha ocurrido o es probable que ocurra el incumplimiento informado, y si la limitación es impuesta por la entidad o por las circunstancias.   

Sobre los mecanismos de control interno

(Para los efectos de este punto es aplicable la NIA 400 – Evaluación de riesgos y control interno, sin perjuicio de otras Normas Internacionales de Auditoría que le sean aplicables)

  1. El auditor debe dejar constando en sus papeles de trabajo que obtuvo una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo y que con su juicio profesional,  evaluó el riesgo de auditoría y diseño los procedimientos para evaluar y minimizar el mismo.
  2. El auditor debe evidenciar en los papeles de trabajo, que obtuvo una comprensión del ambiente de control suficiente para evaluar las actitudes, conciencia y acciones de directores y administración, respecto de los controles internos y su importancia en la entidad. Asimismo, que obtuvo una comprensión de los procedimientos de control suficiente para desarrollar el plan de auditoría.
  3. El auditor debe demostrar que obtuvo evidencia de auditoría, por medio de pruebas de control, para soportar cualquier evaluación del riesgo de control. Mientras más baja la evaluación del riesgo de control, más soporte debió obtener el auditor, para inferir que los sistemas de contabilidad y de control interno están adecuadamente diseñados y operando en forma efectiva.
  4. El auditor debe dejar en sus papeles de trabajo evidencia de que consideró si los controles internos estuvieron en uso a lo largo del periodo; además,  fundamentado en los resultados de las pruebas de control, de que evaluó si los controles internos están diseñados y operando según se contempló en la evaluación inicial de riesgo de control.
  5. Dejar en papeles de trabajo que, antes de concluir la auditoría y basado en los resultados de los procedimientos sustantivos y de otra evidencia de auditoría obtenida, procedió a considerar si la evaluación del riesgo de control es confirmada.
  6. El auditor debe dejar evidencia en sus papeles de trabajo de que consideró los niveles evaluados de riesgos inherentes y de control, al determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos para reducir el riesgo de auditoría a un nivel aceptable. Pero, sin importar los niveles evaluados de riesgos inherentes y de control, que también desempeñó algunos procedimientos sustantivos para saldos de las cuentas y clases de transacciones de importancia relativa.
  7. El auditor debe incluir en sus papeles de trabajo evidencia de que informó a la administración, tan pronto como le fue posible y a un apropiado nivel de responsabilidad sobre las debilidades de importancia relativa en el diseño de control interno y los sistemas de contabilidad, que hayan llegado a su atención. Toda comunicación con la administración, sobre las debilidades de importancia relativa del control interno,   debe ser por escrito.
  8. Las debilidades de control interno y del sistema contable que sean de importancia relativa y que fueran informadas a la administración de la entidad financiera, deberán incorporarse al informe complementario que se adiciona al dictamen de los estados financieros   auditados que se envía al órgano supervisor, con los comentarios que el auditor considere realizar.

Sobre la necesidad de ajustes a los estados financieros intermedios remitidos al órgano supervisor.

  1. Como el auditor debe iniciar su trabajo en el transcurso del periodo económico que dictaminará, tiene la oportunidad de sugerir ajustes o reclasificaciones, y que se registren contablemente, para que afecten los estados financieros intermedios que la entidad debe   remitir al órgano supervisor.
  2. Estos ajustes deben documentarse con información debidamente evaluada, para que en dichos documentos se fundamente el registro sugerido.
  3. Si la administración de la entidad no acepta realizar los registro contables, y si el efecto sobre los estados financieros es de importancia relativa, porque reflejaría información errónea que influirían, en las decisiones que los usuarios tomen sobre esos estados financieros, además de calificar el dictamen del auditor, debe informarse al órgano supervisor.
  4. El auditor debe informar al órgano supervisor, sobre los ajustes o reclasificaciones sugeridos a la entidad financiera, cuando ésta no este de acuerdo en efectuar el  registro o sí dichos registros pongan en grave riesgo la estabilidad financiera de la entidad auditada. Dicho informe debe hacerlo el auditor en forma inmediata al órgano supervisor y a la Junta Directiva del respectivo ente y cersiorarse que conste en actas; lo anterior según disposición legal establecida en el artículo 138 de la Ley Orgánica del Banco Central de Costa Rica. Si los ajustes o reclasificaciones sugeridos a la entidad financiera no revisten una importancia relativa y no influirán en forma significativa en la calificación de la opinión del auditor, pero que deben ser informadas, se especificarán en el informe complementario.
  5. El informe debe contener una relación de hechos sobre la importancia del ajuste o reclasificación y  a juicio del auditor, puede documentar el informe con evidencia   en que fundamenta   el ajuste o reclasificación.

Sobre el análisis efectuado al sistema de información gerencial (SIG)

(Para los efectos de este punto es aplicable, según corresponda, las siguientes NIA’s:   401- Auditoría en un ambiente de sistemas de información por computadora; 1001- Ambientes de CIS – Microcomputadoras independientes, 1002- Ambientes CIS – Sistemas de computadoras en línea y 1003 Ambientes de CIS – Sistemas de base de datos y 1008 – Evaluación del riesgo y el control interno – características y consideraciones del CIS.)

  1. El auditor debe dejar evidencia que considero cómo afecta a la auditoría el sistema de información gerencial, que utilizada la entidad financiera.
  2. El auditor debe evidenciar en sus papeles de trabajo que obtuvo conocimiento del SIG para planear, dirigir, supervisar y revisar el trabajo desarrollado. Además, debe considerar si se necesitaba especialistas en informática en la auditoría.
  3. Al planear las porciones de la auditoría que pueden ser afectadas por el ambiente del SIG de la entidad financiera, el auditor debe mostrar en sus papeles de trabajo que obtuvo una comprensión de la importancia y complejidad de las actividades SIG y la disponibilidad de datos para uso de la auditoría.
  4. El auditor debe dejar evidencia en sus papeles de trabajo que considero el ambiente SIG al diseñar los procedimientos de auditoría para reducir el riesgo de auditoría a un nivel aceptable bajo.
  5. El auditor debe evidencia en sus papeles de trabajo de que diseñó procedimientos que le permitirán la comprensión del control interno en un ambiente informático, dando especial atención a la seguridad física del equipo; a los medios removibles y no removibles; seguridad de programas y datos; integridad del software y de los datos; respaldo del hardware, software y datos.
  6. El auditor debe dejar evidencia en sus papeles de trabajo que evaluó los efectos del hardware y el software, sobre el sistema de contabilidad y los controles internos relacionados, especialmente en lo que respecta a los controles generales del SIG (segregación de funciones) y los controles de aplicaciones del SIG.  Además, de que evaluó el efecto del ambiente del SIG sobre los procedimientos de auditoría.
  7. En los papeles de trabajo debe dejar evidencia de que los resultados del análisis efectuado al sistema de información gerencial que realizó, fueron  comunicados al órgano  supervisor como parte del informe complementario,  dando especial trato a todos aquellos aspectos que pueden causar problemas en el futuro próximo, como la posibilidad de que afecten la capacidad de la entidad de continuar con negocio en marcha, ante la probabilidad de no contar con respaldos, planes de contingencia, etc.; o bien, que la seguridad física   del equipo o la seguridad de la integridad y validación de los datos pueda ser comprometida  por hechos delictivos  o de otro tipo.

INFORME COMPLEMENTARIO DEL AUDITOR EXTERNO

(SOBRE LAS DEBILIDADES SIGNIFICATIVAS RELACIONADAS CON LA EVALUACIÓN DEL CUMPLIMIENTO DE LA MNORMATIVA LEGAL APLICABLE AL SECTOR FINANCIERO, AJUSTES A LOS ESTADOS FINANCIEROS INTERMEDIOS,  CONTROL INTERNO Y DE LOS SISTEMAS AUTOMATIZADOS DE LA ENTIDAD)

Hemos efectuado la auditoría de los estados financieros del (nombre del ente financiero) al 31 de diciembre del 200X  y por el año terminado en esa fecha, y hemos emitido nuestro dictamen sobre esos estados financieros con fecha ___.

En la planeación y ejecución de nuestra auditoría de esos estados financieros del   (nombre del ente   financiero),  consideramos los requerimientos mínimos establecidos por la Superintendencia General de Entidades Financieras, sobre el cumplimiento de la normativa legal aplicable al sector financiero; la necesidad de ajustes a los estados financieros intermedios remitidos a la Superintendencia;   los mecanismos   de control interno de la entidad auditada;   el análisis efectuado a los sistemas automatizados que utiliza el ente supervisado, para determinar nuestros procedimientos de auditoría con el propósito  de expresar una opinión sobre los estados financieros, y no de proporcionar   seguridad sobre el cumplimiento de los aspectos señalados.   Sin embargo, notamos ciertos asuntos relacionados con su funcionamiento, que consideramos como condiciones que deben ser informadas bajo las Normas Internacionales de Auditoría.   Las condiciones que deben ser informadas son asuntos de los cuales hemos tenido conocimiento y que, a nuestro juicio, se relacionan con deficiencias importantes en el cumplimiento de la normativa vigente, el diseño u operación del control interno, así como los resultados del análisis a los sistemas computarizados y ajustes a los estados financieros intermedios, que podrían afectar adversamente la habilidad de la organización para registrar, procesar, resumir y presentar la información financiera, de una manera consistente con las afirmaciones de la Gerencia en los Estados Financieros.

Una debilidad significativa representa una condición que debe ser informada, en la cual el cumplimiento de la normativa vigente, el diseño u operación de los componentes del control interno, así como los resultados del análisis a los sistemas computarizados y ajustes a los estados financieros intermedios, no reduce el riesgo de que errores o irregularidades, en montos que serían importantes en relación con los estados financieros sujetos a auditoría, ocurran y no sean detectadas oportunamente por el personal del (nombre del ente financiero) en el curso normal de su trabajo asignado.   Al respecto observamos los asuntos siguientes relacionados con el cumplimiento de la normativa vigente, el diseño u operación del control interno, así como los resultados del análisis a los sistemas computarizados y ajustes a los estados financieros intermedios, que consideramos como debilidades significativas (especificar) (1).

Por otra parte en carta de fecha ________, hemos informado a la Gerencia del (nombre del ente financiero) sobre otras condiciones que deben ser informadas, pero que no representan debilidades significativas (1).

Esas condiciones se consideraron para determinar la naturaleza, oportunidad y alcance de las pruebas   aplicadas en nuestra auditoría de los estados financieros del (nombre del ente financiero) y este informe complementa nuestro dictamen   sobre dichos estados financieros precitado.  Desde la fecha de nuestro dictamen no hemos considerado el cumplimiento de la normativa vigente, del control interno, así como los resultados del análisis a los sistemas computarizados y ajustes a los estados financieros intermedios.

Este informe es únicamente para conocimiento e información de la Superintendencia General de Entidades Financieras, de la Gerencia General y la Junta Directiva del   (nombre del ente financiero)

                                        Lic.___________________________

                                        Póliza de Fidelidad N° ____________

                                        Vence el XX de setiembre de 200X

                                        Timbre de ¢100.00 de Ley No. 6663 adherido

                                        y cancelado en el original

                                        Fecha_________________________

Nota:

(1)       Cuando se ha identificado una o más condiciones que deben ser informadas, pero ninguna se considera una debilidad significativa, se deben eliminar los párrafos tercero, cuarto y quinto, y se deben insertar los párrafos siguientes después del párrafo segundo:

En carta de fecha _________,  informamos a la Gerencia del (nombre del ente financiero) sobre las condiciones del cumplimiento de la normativa vigente,  del control interno, así como los resultados del análisis a los sistemas computarizados y ajustes a los estados financieros intermedios que fueron observadas durante nuestra auditoría.

Al respecto,  una debilidad significativa representa una condición que debe ser informada, en la cual el cumplimiento de la normativa vigente, el diseño u operación de los componentes del control interno, así como los resultados del análisis a los sistemas computarizados y ajustes a los estados financieros intermedios, no reduce el riesgo de que errores o irregularidades, en cantidades que serían importantes en relación con los estados financieros sujetos a auditoría, ocurran y no sean detectadas oportunamente por el personal del (nombre del ente financiero)  en el curso normal de su trabajo asignado.

Sin embargo, ninguna de las condiciones que deben ser informadas, descritas en la carta antes mencionada, se consideran debilidades significativas.