Auditoría de cumplimiento de leyes y regulaciones
| Autor | Yanel Blanco Luna |
| Páginas | 145-202 |
CAPÍTULO 8
AUDITORÍA DE
CUMPLIMIENTO
DE LEYES Y
REGULACIONES
Fase Normas internacionales que se utilizan
Fase III: Procedimiento de
auditoría en respuesta a los
riesgos valorados
• Determinación de la na-
turaleza, oportunidad y
alcance de los procedi-
mientos sustantivos re-
queridos.
• Pruebas de los controles.
• Procedimientos sustanti-
vos.
• Evaluación de la eviden-
cia.
• Documentación.
NIA 230: Documentación de auditoría.
NIA 240: Responsabilidades del auditor en la auditoría
de estados nancieros con respecto al fraude.
NIA 250: Consideración de las disposiciones legales y
reglamentarias en la auditoría de estados nancieros.
NIA 260: Comunicación con los responsables del
gobierno de la entidad.
NIA 265: Comunicación de las deciencias en el
control interno a los responsables del gobierno y a la
dirección de la entidad.
NIA 330: Respuestas del auditor a los riesgos valorados.
ISAE 3000: Trabajos para atestiguar distintos de
auditorías o revisiones de información nanciera
histórica.
REVISORÍA FISCAL EJERCIDA CON NORMAS INTERNACIONALES DE AUDITORÍA Y ASEGURAMIENTO
146
Marco normativo
Según el artículo 11 del Decreto 2496 del 23 de diciembre de 2015:
Los revisores scales que presten sus servicios a los preparadores de in-
formación nanciera pertenecientes al Grupo 1 que sean emisores de
valores o entidades de interés público, en cumplimiento de lo señalado
en el numeral 1. del artículo 1.2.1.2 del mencionado Decreto 2420 de
2015, aplicarán las ISAE en la evaluación del control interno y del cum-
plimiento de las disposiciones estatutarias y de la asamblea o junta de
socios para los trabajos que inicien a partir del 1 de enero de 2016. Los
revisores scales que presten sus servicios a entidades distintas de las an-
teriores y que pertenezcan o se asimilen al Grupo 1, o que perteneciendo
o asimilándose al Grupo 2 tengan más de 30.000 salarios mínimos men-
suales legales vigentes de activos o más de 200 trabajadores, aplicarán
los ISAE para la evaluación del control interno y del cumplimiento de
las disposiciones estatutarias y de la asamblea o junta de socios para los
trabajos que inicien a partir del 1 de enero de 2017 pero se permite de
manera voluntaria su aplicación ant icipad a.
Aspectos fundamentales
Denición y objetivos
La auditoría de cumplimiento es la comprobación o examen de las operaciones
nancieras, administrativas, económicas y de otra índole de una entidad para
establecer que se han realizado conforme a las normas legales, reglamentarias,
estatutarias y de procedimientos que le son aplicables. Asimismo, permite
establecer si dichos procedimientos están operando de manera efectiva y son
adecuados para el logro de los objetivos de la entidad. Esta auditoría se practica
mediante la revisión de los documentos que soportan legal, técnica, nanciera y
contablemente las operaciones.
Responsabilidad de la administración en el cumplimiento de
leyes y regulaciones
Con base en la Norma Internacional de Auditoría 250: Consideración de las
disposiciones legales y reglamentarias en la auditoría de estados nancieros, en
los siguientes párrafos se comentan las responsabilidades de la administración
y las consideraciones que debe hacer el auditor del cumplimiento de leyes u
regulaciones.
La responsabilidad primaria de prevención y detección de fraudes y errores es
tanto de los encargados de la gestión como de la dirección de la entidad. Las res-
ponsabilidades respectivas pueden variar según la entidad, así como de país a
CAPÍTULO 8: AUDITORÍA DE CUMPLIMIENTO DE LEYES Y REGULACIONES 147
país, pero en general se tiene que, por un lado, los encargados de gestionar la ent i-
dad deben asegurarse, mediante la supervisión de la dirección, de la integridad de
los sistemas de contabilidad y de información nanciera. Asimismo, es necesario
que se aseguren de que estén implantados sistemas de control adecuados, que in-
cluyan los dirigidos a controlar el riesgo, el control nanciero y el cumplimiento
de la ley.
Por otra parte, la dirección es responsable por el establecimiento de un entorno
de control y de mantenimiento de políticas y procedimientos que ayuden a lograr
el objetivo de asegurarse, en la medida de lo posible, de que se mantenga una
conducta ordenada y eciente en la entidad. Es así como, en caso de descuido de
los encargados de gestión, la dirección debe establecer el tono adecuado, crear
y mantener una cultura de honradez y una ética elevada, y establecer controles
adecuados que prevengan y detecten los fraudes y errores dentro de la entidad.
Esta responsabilidad incluye la puesta en práctica y la garantía de continuidad del
funcionamiento de los sistemas de contabilidad y de control interno, los cuales
reducen, aunque no eliminan, el riesgo de irregularidades. Por consiguiente, la
dirección asume la responsabilidad de los restantes.
Las siguientes políticas y procedimientos, entre otros, pueden ayudar a la admi-
nistración en la prevención y detección de incumplimiento:
• Vigilar las regulaciones legales y asegurar que los procedimientos de opera-
ción estén diseñados para cumplir estas regulaciones.
• Instituir y operar sistemas apropiados de control interno.
• Desarrollar, hacer público y seguir un código de conducta empresarial.
• Asegurar que los empleados están apropiadamente entrenados y comprenden
el código de conducta empresarial.
• Vigilar el cumplimiento del código de conducta y actuar apropiadamente
para disciplinar a los empleados que dejan de cumplir con él.
• Contratar asesores legales parar auxiliar en la vigilancia de los requisitos
legales.
• Mantener un compendio de las leyes importantes que la entidad tiene que
cumplir dentro de su industria particular.
Procedimientos de auditoría
El auditor debe diseñar la auditoría de cumplimiento para proporcionar una
seguridad razonable de que la entidad cumple con las leyes, regulaciones y
otros requerimientos importantes para el logro de los objetivos. Esta auditoría
está sujeta al inevitable riesgo de que algunas violaciones o incumplimientos de
importancia relativa a leyes y regulaciones no sean encontradas aun cuando esté
apropiadamente planeada y desarrollada de acuerdo con las normas técnicas
debido a factores como:
Para continuar leyendo
Solicita tu prueba