Normas Internacionales y Ley Sarbanes-Oxley en la Auditoría del Control Interno

UNIDAD V. Normas Internacionales Aplicables al Estudio y Evaluación del Control Interno

El caso Enron, catalogada en 2000 por la revista Fortune como la 5ª empresa más importante de Estados Unidos y la 13ª a nivel mundial, con una valuación de 60,000 millones de dólares en 2001, se presentaba como un símbolo de ganancias y un ejemplo de administración eficiente. Sin embargo, su quiebra en 2001, junto con la de otras empresas como Worldcom y Xerox, provocó la caída del sistema financiero estadounidense y la pérdida de credibilidad en la función de auditoría a nivel mundial.

Como respuesta a esta crisis, en julio de 2002, el Congreso de Estados Unidos aprobó la Ley Sarbanes-Oxley.

Propósito: Construir y restaurar la confianza en la información financiera de las empresas públicas, convirtiéndose en la reforma más significativa a las leyes de valores desde su emisión original.

International Standards on Auditing (ISA) de la International Federation of Accountants (IFAC)

Las ISA son normas profesionales para la auditoría de información financiera, emitidas por la Federación Internacional de Contadores a través de la Junta Internacional de Normas de Auditoría y Aseguramiento. Cubren varias áreas de auditoría, incluyendo las responsabilidades respectivas, la planificación, el control interno y la evidencia.

American Institute of Certified Public Accountants (AICPA) – 1936

El AICPA nace de la fusión del American Institute of Accountants y la American Accounting Association. Es la organización profesional más grande de Contadores Públicos Certificados (CPC) en Estados Unidos, con más de 350,000 miembros que trabajan en áreas como auditoría, contabilidad, impuestos, consultoría, comercio, planificación financiera personal y tecnología de negocios.
Su finalidad es promover y proteger la profesión contable en Estados Unidos, autorregular la práctica de los CPC, y establecer y difundir programas para ayudar a los CPC a mantener la competencia profesional.

Entre sus funciones se encuentran:

  • Preparar y aplicar el Examen Uniforme de CPC
  • Desarrollar normas profesionales (Statements on Auditing Standards – SAS)
  • Brindar soporte técnico a sus agremiados
  • Mantener las relaciones públicas de la profesión
  • Apoyar a la comunidad académica
  • Representar a la profesión ante el Congreso de EUA y las agencias federales
Concepto: El AICPA es el organismo encargado de emitir las normas profesionales en materia de auditoría: las SAS (1939), que se han actualizado o modificado a lo largo del tiempo. Se han publicado 111 SAS.

SAS: Pautas que un auditor (en EUA) usa para determinar si los estados financieros se han preparado de acuerdo con los Generally Accepted Accounting Principles (GAAP).

Su aplicación está contemplada en nuestras normas de auditoría, y es importante tener conocimiento de estas por la relación comercial con Estados Unidos.
  • SAS vigentes a la fecha.

SAS 1 – Declaraciones sobre normas de auditoría: Revisión metódica y examen de lo auditado, verificando información específica y expresando una opinión o conclusión sobre lo auditado.

Auditoría independiente: Determinar si los estados financieros del cliente son presentados de manera razonable y de acuerdo con los principios de contabilidad. Puede efectuarse después de hacer una auditoría de acuerdo con las SAS, y se dividen en:

  1. Normas Generales
  2. Normas para la ejecución del trabajo
  3. Normas de información

SAS 55 y 78 – Comunicaciones sobre el control interno en una auditoría de estados financieros: Pautas para lograr el objetivo establecido en la segunda norma de auditoría, que requiere obtener una comprensión suficiente del control interno para planear la auditoría.

Control interno: Proceso efectuado por la junta directiva, la gerencia u otro personal de la entidad, para proporcionar seguridad razonable en el logro de los objetivos en las siguientes categorías:
  1. Confiabilidad de la presentación de información financiera
  2. Eficacia y eficiencia de las operaciones
  3. Cumplimiento de las leyes y regulaciones correspondientes
Elementos: Información y comunicación, ambiente de control, evaluación de riesgos, actividades de control, vigilancia.
SAS 78: Requiere que el auditor comprenda el sistema de control interno del cliente como base para planear su auditoría.

SAS 60 – Comunicación de asuntos relacionados con la estructura de control interno observados en una auditoría: Situaciones a informar que el auditor debe comunicar al comité de auditoría, ya que pueden afectar la capacidad de la entidad para registrar, procesar, resumir y revelar datos financieros en conformidad con las afirmaciones de la gerencia en los estados financieros.

SAS 82 y 99 – Comunicaciones de fraude en una auditoria de estados financieros (1997): Actualizada en 2002 con la SAS 99, obligatoria para auditorías de estados financieros iniciadas el 12/12/2002 o posterior. La responsabilidad del auditor es planear y realizar auditorías para determinar si los estados financieros no tienen errores materiales (error o fraude). La SAS 99 guía a los auditores en el cumplimiento de sus responsabilidades:

  1. Evaluación del riesgo de fraude considerando:
    • Incentivos y/o presiones para perpetrar un fraude
    • Oportunidad para llevar a cabo un fraude
    • Actitud y/o razones para justificar la acción fraudulenta
  2. Investigaciones sobre la administración y el personal clave de la entidad
  3. Revisiones analíticas adicionales de ingresos y egresos durante la planeación
  4. Evaluación de si los programas y controles de la entidad contra el fraude han sido diseñados en forma idónea y puestos en operación
  5. Diseño de procedimientos de auditoría adicionales o diferentes para obtener evidencia más confiable

SAS 90 – Comunicaciones al comité de auditoría: Reemplaza la SAS 61 y mejora la SAS 71. Indica que ciertos asuntos relacionados con la auditoría deben comunicarse a los supervisores de la función de presentación de informes financieros.

Ley Sarbanes-Oxley (SOX)

Concepto: Promulgada por el Congreso de EUA el 30 de julio de 2002, la Ley Sarbanes-Oxley busca proteger a los inversionistas de las empresas públicas reguladas por la Securities and Exchange Commission (SEC).
Objetivo: Construir y restaurar la confianza en la información financiera de las empresas públicas, representando la reforma más significativa a las leyes de valores desde su emisión original.
Obligatoriedad: Es obligatoria no solo para compañías en Estados Unidos, sino también para compañías mexicanas registradas en bolsas de valores estadounidenses y subsidiarias de compañías estadounidenses ubicadas en México.
Estructura: Consta de once títulos que abarcan desde responsabilidades adicionales para los Consejos Directivos hasta sanciones penales. Requiere que la SEC cree lineamientos para su cumplimiento.

La ley SOX establece:

  • Nuevas regulaciones para Consejos corporativos y Comités de Auditoría
  • Nuevos estándares de responsabilidad y penas criminales para la administración corporativa
  • Nuevos estándares de independencia para auditores externos
  • Creación de una Junta Supervisora Contable de las empresas públicas, dependiente de la SEC
Contenido:
  • Control de la incidencia de fraudes en una organización, por falsedad de declaraciones en los estados financieros y fraude que desvirtúen los estados financieros (corrupción)
  • Proceso de cumplimiento: Cada empresa que cotiza en bolsa o se encuentre en fusión o adquisición deberá tener una certificación de la efectividad de sus controles internos, acompañada de la opinión del auditor externo (anual)
  • Los auditores reportarán a un Comité de Auditoría
  • La ley establece disposiciones que constituyen prácticas sanas de negocios para mejorar la reputación empresarial

Sección 404: Reporte sobre el control interno

Requiere una evaluación anual por parte de la administración sobre los controles internos. Establece la responsabilidad de la administración de constituir y mantener una estructura adecuada de control interno y procedimientos para reportar financieramente, así como una evaluación al final del último ejercicio fiscal. La ley SOX obliga a la administración a tener control sobre su régimen interno para generar confianza y evitar fraude. Los auditores externos auditarán la efectividad del control interno y realizarán pruebas, incluyendo el ambiente de control. El ambiente de control incluye los valores éticos y de integridad de la administración, la filosofía operativa y el compromiso hacia la competencia organizacional.
Responsabilidades del auditor:
  • Evaluar los controles relativos a fraudes, las deficiencias y los reportes de la administración
  • Obtener un entendimiento del diseño de los controles
  • Probar y evaluar la efectividad operativa de los controles
  • Mantener independencia

Sección 406: Código de ética

Requiere que las compañías públicas tengan un código de conducta para la administración y los funcionarios de finanzas, con procedimientos de cumplimiento y ejecución. También deben certificar que han revelado a los auditores y al comité de auditoría:
  • Todas las deficiencias significativas en el diseño u operación de los controles internos que podrían afectar la capacidad de registrar, procesar, sumar y reportar información financiera, e identificar todas las debilidades importantes en los controles internos
  • Cualquier fraude, ya sea importante o no, que involucre a la administración o empleados con un papel significativo en los controles internos
Las bolsas de valores han extendido este requisito para seguir cotizando.

Sección 301: Comité de Auditoría

Debe establecer y supervisar un sistema para la comunicación anónima de empleados sobre asuntos cuestionables de contabilidad y auditoría. Su propósito es motivar a los empleados a reportar faltas relacionadas con información financiera fraudulenta.
Sección 806: Dirige a las compañías a proteger a los empleados que informan sobre faltas financieras corporativas, prohibiendo represalias. Autoriza castigos penales para los infractores.

Sección 302: Certificación de información financiera

Establece que el director general y el de finanzas certifiquen que han revisado los reportes entregados y que han revelado a los auditores y al comité de auditoría las deficiencias en el control interno y cualquier fraude.

S4sf2QHwsXgAAAABJRU5ErkJggg==