EVALUACIÓN
DEL CUMPLIMIENTO DE DISPOSICIONES LEGALES Y REGLAMENTARIAS
EVALUACION DE CUMPLIMIENTO |
DEFINICIÓN: Consiste en la evaluación del
cumplimiento de disposiciones, normas, leyes, reglamentos y otros aspectos
legales aplicables, a las que estén afectos los organismos, entidades,
programas, proyectos, servicios, actividades y funciones.
Esta evaluación es importante,
debido a que forma parte del proceso de rendición de cuentas de los
funcionarios y empleados públicos responsables de la administración de los
mismos.
Para evaluar el cumplimiento
de las leyes y reglamentos el auditor interno está obligado a conocer las
características y tipos de riesgos potenciales de la entidad auditada y la
existencia de posibles actos ilícitos e irregulares que pudiesen ocurrir, por falta
de aplicación de la ley, normas y reglamentos, que influyan significativamente
en los resultados de la auditoría.
OBJETIVOS
Conocer las características y tipos de riesgos potenciales de la
entidad a auditar y la posibilidad de que ocurran actos ilícitos e irregulares.
Conocer las características de las normas y reglamentos internos
de la entidad a auditar, para identificar la existencia de posibles
irregularidades en las operaciones y resultados de la gestión e información
financiera.
Determinar áreas críticas que servirán de base para definir los
objetivos y alcance de la auditoría a realizar.
Determinar si la entidad cumple satisfactoriamente con todos los
aspectos legales aplicables.
RESPONSABLES: La evaluación de
disposiciones, normas, leyes, reglamentos y otros aspectos legales aplicables,
considerada como un proceso es responsabilidad de:
Director de Auditoría Interna: Debe velar porque en la planificación específica, se incluya la
evaluación de las disposiciones legales aplicables, a partir de la definición
de los objetivos y alcance de la auditoría que se consideren apropiados.
El Supervisor: Debe verificar que
en los programas de auditoría se incluyan los procedimientos necesarios, de
acuerdo con los objetivos y alcances establecidos, para verificar
El Auditor interno: Es
responsable de conocer y entender la planificación específica, y aplicar
correctamente los procedimientos definidos en los programas de auditoría,
documentando adecuadamente el desarrollo del trabajo, y sustentar cualquier
desviación o incumplimiento observado.
RESPONSABILIDAD
DE LA ADMINISTRACIÓN EN EL CUMPLIMIENTO DE LEYES Y
REGULACIONES
La responsabilidad primaria de prevención y detección de fraudes y errores es de los encargados de la gestión y dirección de la entidad. Las responsabilidades respectivas de los encargados de la gestión y dirección pueden variar, según la entidad, así como de país a país. La dirección, con el descuido de los encargados de su gestión, debe establecer el tono adecuado, crear y mantener una cultura de honradez y una ética elevada, así como establecer controles adecuados que prevengan y delecten los fraudes y errores dentro de la entidad.
Es responsabilidad de aquellos encargados de gestionar la entidad el asegurarse, mediante la supervisión de la dirección, de la integridad de los sistemas de contabilidad y de información financiera de la entidad, así como que estén implantados sistemas de control adecuados, que incluyan los dirigidos a controlar el riesgo, el control financiero y el cumplimiento de la Ley.
Es responsabilidad de la dirección de la entidad el establecimiento de un entorno de control y de mantenimiento de políticas y procedimientos que ayuden a lograr el objetivo de asegurarse, en la medida de lo posible, de que se mantenga una conducta ordenada y eficiente en la entidad. Esta responsabilidad incluye la puesta en práctica y la garantía de continuidad de funcionamiento de los sistemas de contabilidad y de control interno, que se diseñan para prevenir y detectar fraudes y errores. Dichos sistemas reducen, aunque no eliminan, el riesgo de irregularidades, ya sean originados por fraude o por error. Por consiguiente, la dirección asume la responsabilidad de los restantes riesgos.
PROCEDIMIENTO: La evaluación del cumplimiento
de las disposiciones y aspectos legales aplicables a la entidad auditada, se
podrá hacer en dos momentos, dependiendo de la magnitud de la entidad: interina
y final, a través de los siguientes procedimientos:
Auditoría interina: La
evaluación interina de los aspectos legales, normativos y reglamentarios aplicables
a la entidad a auditar, es importante debido a que permite conocer
oportunamente las características y tipos de riesgos potenciales de la entidad
y de posibles actos ilícitos e irregulares.
La planificación de la
auditoría interina debe prever, como parte de la familiarización con la entidad
y con el área evaluada, la identificación y análisis de las leyes, normas y
regulaciones que le son aplicables, para lo cual se procederá de la siguiente
manera:
Conocimiento de la naturaleza de la entidad: Es importante conocer la naturaleza de la entidad, (de gobierno
central, descentralizado, autónomo, otros organismos, municipal, etc.,) así
como sus funciones, ya que dependiendo de qué tipo de entidad se trate o qué
funciones realiza, se identificará la reglamentación específica a la que esté
afecta, además de su normativa interna.
Conocimiento de las regulaciones generales y específicas: Existen regulaciones de tipo general y específica, que el
supervisor, y el auditor interno, deben conocer para llevar a cabo una adecuada
evaluación de los aspectos legales, por ejemplo:
Generales
·
Constitución
Política de la República de Guatemala
·
Ley Orgánica del
Presupuesto
·
Ley que aprueba el
Presupuesto General de Ingresos y Egresos del Estado
·
Ley de
Contrataciones del Estado
·
Ley de Probidad y
Responsabilidades
·
Ley Orgánica de la
Contraloría General de Cuentas
·
Manual de
Clasificaciones Presupuestarias para el Sector Público de Guatemala
·
Reglamento General
de Viáticos
·
Manual de
Fideicomisos etc.
Específicas
·
Ley del Organismo
Ejecutivo
·
Reglamento
orgánico interno de los Ministerios y Secretarías
·
Leyes orgánicas de
las entidades descentralizadas
·
Aprobación del
presupuesto de ingresos y egresos para cada
·
entidad autónoma,
descentralizada y otros organismos.
·
Reglamentos internos
·
Código Municipal
·
Convenios de
préstamos
·
Contratos
administrativos
·
Reglamentos de
viáticos específicos, etc.
Identificación de las fuentes de evidencia: La principal fuente de evidencia para identificar las leyes,
normas y demás regulaciones aplicables a toda entidad, lo constituye el archivo
permanente que debe tener organizado y actualizado en cada Unidad de Auditoría
Interna, por lo que el mismo debe ser consultado para obtener la información
disponible.
Evaluación de las fuentes de evidencia: La información obtenida debe ser objeto de evaluación para
determinar, con base en la naturaleza de la entidad y sus funciones, qué leyes
o normas tienen mayor incidencia o aplicabilidad, y por lo tanto, cualquier
incumplimiento o desviación podría repercutir en la correcta rendición de
cuentas y la elaboración, presentación e interpretación de la información.
Evaluación preliminar: A través de los diferentes medios de evaluación del control
interno, se debe dejar evidencia de la existencia y conocimiento de las
disposiciones legales específicas a las que esté sujeta la entidad, área,
proceso o actividad que se evaluará, cuyo cumplimiento se comprobará en el
trabajo de campo, por medio de pruebas de cumplimiento, aplicadas a las
operaciones o documentos seleccionados conforme el alcance y tamaño de la
muestra.
“Evaluación Preliminar del
Control Interno”.
Aplicación de pruebas de cumplimiento: Son las pruebas que se deben aplicar para evaluar el cumplimiento
de las leyes, normas, reglamentos, convenios, contratos y otros aspectos
legales aplicables, con las cuales se conocerán las características y tipos de
riesgos potenciales de la entidad auditada y de posibles actos ilícitos e
irregulares que pudiesen ocurrir, por falta de aplicaciones de la ley y demás
aspectos legales que influyan significativamente en los resultados de la
auditoría.
Con base en lo determinado en
la visita preliminar, se analizará la documentación sustentatoria, para buscar
a través de la misma, la evidencia que demuestre la forma cómo se ha cumplido u
observado los requisitos legales y normativos correspondientes; dicha evaluación
debe incluir también los resultados obtenidos, es decir, si los objetivos de
control que persiguen dichas regulaciones, se han alcanzado en forma
satisfactoria y se ha minimizado, reducido o eliminado cualquier riesgo.
Programa de
Auditoría: La aplicación de pruebas de
cumplimiento, se debe ejecutar a través de un programa de auditoría, que
permita obtener la evidencia suficiente, competente y pertinente, para conocer
las características y tipos de riesgos potenciales de la entidad auditada y de
posibles actos ilícitos e irregulares que pudiesen ocurrir, por falta de
aplicación de la ley y demás aspectos legales que influyan significativamente en
los resultados de la auditoría.
Hallazgos: Los posibles hallazgos identificados en la evaluación del
cumplimiento de leyes, normas, reglamentos, convenios, contratos y otros
aspectos legales aplicables, deben ser discutidos con los responsables del área
evaluada, así como con el personal técnico para corroborar los mismos,
ratificar las evidencias y establecer la viabilidad y aplicabilidad de las
recomendaciones.
Auditoría Final
Pruebas
Sustantivas: Las pruebas sustantivas
proporcionan evidencia directa sobre la validez de las transacciones y saldos
incluidos en los registros contables y administrativos, e información
financiera y administrativa.
Las pruebas sustantivas
también deben incluir procedimientos para verificar el adecuado cumplimiento de
los aspectos legales aplicables, de una manera más analítica y detallada, lo
cual complementa el trabajo efectuado en la auditoría interina.
Programa de
Auditoría: La aplicación de las pruebas
sustantivas, se debe ejecutar a través de un programa de auditoría, que permita
obtener evidencia suficiente, competente y pertinente, para conocer las
características y tipos de riesgos potenciales en los documentos y registros de
la entidad auditada, y de posibles actos ilícitos e irregulares que pudiesen
ocurrir, por falta de aplicación de la ley y demás aspectos legales que
influyan significativamente en los resultados de la auditoría
Hallazgos: Los posibles hallazgos identificados como consecuencia del incumplimiento
de leyes, normas, reglamentos, convenios, contratos y otros aspectos legales
aplicables, deben ser discutidos con los responsables del área evaluada, así
como con el personal técnico para corroborar los mismos, ratificar las
evidencias y establecer la viabilidad y aplicabilidad de las recomendaciones.
PROCEDIMIENTOS DE AUDITORIA:
El auditor debe diseñar la auditoría de cumplimiento para proporcionar
una seguridad razonable de que la entidad cumple con las leyes, regulaciones y
otros requerimientos importantes para el logro de los objetivos.
ü Una auditoría de cumplimiento está sujeta al inevitable riesgo de que
algunas violaciones o incumplimientos de importancia relativa a leyes y
regulaciones no sean encontradas aun cuando la auditoría esté apropiadamente planeada y desarrollada de acuerdo con las
Normas Técnicas debido a factores como:
La existencia de muchas leyes y regulaciones sobre los aspectos de operación de la entidad que no son capturadas por los sistemas de contabilidad y de control interno.
La existencia de muchas leyes y regulaciones sobre los aspectos de operación de la entidad que no son capturadas por los sistemas de contabilidad y de control interno.
ü La efectividad de los procedimientos de auditoría es afectada por
las limitaciones inherentes de los
sistemas de contabilidad y de control interno por el uso de
comprobaciones.
ü Mucha de la evidencia obtenida por el auditor es de naturaleza
persuasiva y no definitiva.
ü El incumplimiento puede implicar conducta que tiene la intención de
ocultarlo, como colusión, falsificación, falta deliberada de registro
de transacciones o manifestaciones erróneas intencionales hechas al
auditor.
De acuerdo con requerimientos legales y estatutarios específicos o con el alcance del trabajo se requiere al auditor que responda como parte de la auditoría integral si la entidad cumple con las principales leyes o regulaciones a que debe someterse. En estas circunstancias, el auditor debe planear someter a prueba el cumplimiento con estas leyes y regulaciones.
Para planear la auditoría de cumplimiento, el auditor deberá obtener una comprensión general del marco legal y regulador aplicable a la entidad y la industria y cómo la entidad está cumpliendo con dicho marco de referencia.
Para obtener esta comprensión general, el auditor reconocería particularmente que algunas leyes y regulaciones pueden tener un efecto fundamental sobre las operaciones de la entidad. Es decir, el incumplimiento de algunas leyes y regulaciones puede causar que la entidad cese en sus operaciones, o poner en cuestionamiento la continuidad de la entidad como un negocio en marcha o estar sujeta a sanciones legales importantes.
De acuerdo con requerimientos legales y estatutarios específicos o con el alcance del trabajo se requiere al auditor que responda como parte de la auditoría integral si la entidad cumple con las principales leyes o regulaciones a que debe someterse. En estas circunstancias, el auditor debe planear someter a prueba el cumplimiento con estas leyes y regulaciones.
Para planear la auditoría de cumplimiento, el auditor deberá obtener una comprensión general del marco legal y regulador aplicable a la entidad y la industria y cómo la entidad está cumpliendo con dicho marco de referencia.
Para obtener esta comprensión general, el auditor reconocería particularmente que algunas leyes y regulaciones pueden tener un efecto fundamental sobre las operaciones de la entidad. Es decir, el incumplimiento de algunas leyes y regulaciones puede causar que la entidad cese en sus operaciones, o poner en cuestionamiento la continuidad de la entidad como un negocio en marcha o estar sujeta a sanciones legales importantes.
NORMA
INTERNACIONAL DE AUDITORÍA 250 CONSIDERACIÓN DE LAS DISPOSICIONES LEGALES Y
REGLAMENTARIAS EN LA AUDITORÍA DE ESTADOS FINANCIEROS
Esta Norma Internacional de Auditoría (NIA)
trata de la responsabilidad que tiene el auditor de considerar las
disposiciones legales y reglamentarias en la auditoría de estados financieros.
Esta NIA no es de aplicación en el caso de
otros encargos que proporcionan un grado de seguridad en los que al auditor se
le contrata específicamente para comprobar el cumplimiento de disposiciones
legales o reglamentarias específicas e informar al respecto de manera separada.
Efecto de las disposiciones legales y reglamentarias. El efecto de las
disposiciones legales y reglamentarias sobre los estados financieros varía
considerablemente.
Las disposiciones legales y reglamentarias a
las que una entidad está sujeta constituyen el marco normativo. Algunas
disposiciones tienen un efecto directo sobre los estados financieros ya que
determinan las cantidades y la información a revelar en los estados financieros
de una entidad. Otras disposiciones legales y reglamentarias deben cumplirse
por la dirección o establecen los preceptos conforme a los cuales se autoriza a
la entidad a llevar a cabo su actividad pero no tienen un efecto directo sobre
los estados financieros de la entidad.
Algunas entidades operan en sectores muy
regulados (tales como los bancos o las empresas químicas). Otras están sujetas
sólo a las múltiples disposiciones legales y reglamentarias relacionadas, de
manera general, con los aspectos operativos del negocio (tales como las
relacionadas con la prevención de riesgos laborales y con la igualdad de
oportunidades en el empleo).
El incumplimiento de las disposiciones legales
y reglamentarias puede dar lugar a multas, litigios o tener otras consecuencias
para la entidad que pueden tener un efecto material sobre los estados
financieros. Responsabilidad del cumplimiento de las disposiciones legales y
reglamentarias. Es responsabilidad de la dirección, bajo la supervisión de los
responsables del gobierno de la entidad, asegurar que las actividades de la
entidad se realizan de conformidad con las disposiciones legales y
reglamentarias, incluido el cumplimiento de las que determinan las cantidades e
información a revelar en los estados financieros de la entidad. Responsabilidad
del auditor.
Los requerimientos de esta NIA tienen como
finalidad facilitar al auditor la identificación de incorrecciones materiales
en los estados financieros debidas a incumplimientos de las disposiciones
legales y reglamentarias. Sin embargo, el auditor no es responsable de prevenir
incumplimientos y no puede esperarse que detecte todos los casos de
incumplimiento de cualquier disposición legal y reglamentaria.
El auditor es responsable de la obtención de
una seguridad razonable de que los estados financieros, en su conjunto, están
libres de incorrecciones materiales, debidas a fraude o error.