LA COMPILACIÓN Y CUSTODIA DE LOS DOCUMENTOS DE AUDITORÍA

Según el apartado A22 de la NIA-ES 230: “La finalización de la compilación del archivo final de auditoría después de la fecha del informe de auditoría es un proceso administrativo que no implica la aplicación de nuevos procedimientos de auditoría o la obtención de nuevas conclusiones”.

La actual ley de auditoría, la Ley 22/2015, de 20 de julio, nos ha sorprendido a muchos auditores con  el tema que regula la compilación de la documentación al establecer en su artículo 29.2 que “el archivo de auditoría se cerrará en el plazo máximo de 60 días a partir de la fecha del informe de auditoría”.

"Compilación como cierre del trabajo de auditoría"

Este nuevo precepto viene originado por  el  proceso asumido por el legislador para adaptar la legislación interna española a los cambios incorporados en la normativa de la Unión Europea aplicable a la actividad de la auditoría de cuentas.Y como casi siempre, todo incumplimiento normativo tiene sus sanciones…….De acuerdo con el artículo 73 apartado l) de la LAC el incumplimiento de lo dispuesto en el artículo 29, incluido el plazo de compilación, está tipificado como falta grave, lo que puede conllevar una sanción económica de un importe mínimo de 6.001 euros y un máximo de 18.000 euros en el caso de auditores individuales y del 3% de lo facturado en auditoria con un mínimo de 12.000 euros, en el caso de firmas o sociedades de auditoría.  

Pero, EN QUE CONSISTE ESTA COMPILACIÓN?....

El proceso de compilación supone organizar, seleccionar y verificar la documentación que forma parte de la evidencia documental del trabajo realizado y de las conclusiones alcanzadas por el auditor, incluidas las contenidas en su informe de auditoría.

Todo ello acompañado  del requerimiento 15 de la citada norma el cual nos dice que una vez compilada la documentación, no podrá ser modificada ni alterada salvo situaciones y casos especiales, siempre bajo la preceptiva autorización.

La documentación de auditoría a compilar ha de ser integra lo que supone que todos los Papeles de trabajo relacionados con el encargo se archiven en sus correspondientes carpetas o directorios de trabajo, aunque existen  documentos  que por su confidencialidad y relevancia se custodian fuera de los papeles a compilar como es el caso de las cartas propuestas, el informe de auditoría firmado, las cuentas formuladas por el cliente, etc…. La documentación original no incluida se archivará y custodiará conforme a los procedimientos que cada firma establezca en su manual de calidad interno.

La forma en que se cierren y compilen los papeles de trabajo ha de constar expresamente en el manual de control de calidad, así como la confección de un registro de control en el que consten las fechas de compilación por cada encargo y el cumplimiento del plazo prescrito.

Para cumplir los plazos se ha implantar protocolos adecuado de confección y revisión continua de los papeles de trabajo de forma que facilite su cierre final. Es fundamental para la consecución de este precepto el concienciar a los miembros de los equipos de auditoria sobre su relevancia y la necesidad de organizar y revisar la documentación de forma continua.

Es importante resaltar que lo que distingue la compilación de un mero proceso de cierre y archivo de papeles es el carácter restrictivo en cuanto al acceso a los mismos a fin de salvaguardar su integridad y confidencialidad de forma que una vez compilados, no podrán ser modificados excepto en situaciones especiales que requerirán la adecuada autorización. Y así ,  las cosas bien hechas nos proporcionan unos beneficios como son un mayor conocimiento del cliente, una más fácil transición en caso de cambios del equipo de trabajo, una mayor evidencia en caso de que nuestro trabajo sea cuestionado por terceros, un ahorro de tiempo para la auditoría del año siguiente, una revisión continua del trabajo y sobre todo, nos permite realizar nuestro trabajo con mayor organización obteniendo así una mayor eficiencia en el mismo.

Eficacia y verificacion del compliance por el auditor...

Antes de implantar un modelo prevención penal o quizá cuando éste ya se ha planificado e implantado, una de las primeras cuestiones que surgen dentro de la empresa es ¿Qué ocurre después de la implantación?; ¿se requiere algún tipo de mantenimiento o verificación?

El auditor y el compliance....

 Según el  Código Penal este tipo de verificaciones son requisito necesario a la hora de valorar la idoneidad del modelo, con lo cual, efectivamente se hace necesaria esa revisión, así como  la revisión de los riesgos penales de la empresa. La conveniencia de medir la eficacia de los modelos de Compliance adquiere en España un protagonismo notable.

Cualquier empresa querrá  demostrar que no sólo dispone de un modelo de Compliance, sino que, además, este es eficaz. Esto significa que sus componentes no sólo están adecuadamente representados sobre el papel, sino que han sido aplicados adecuadamente. Por lo general, se desarrollan pruebas sustantivas (testeos) y se procesa la información resultante para soportar conclusiones fiables. Suele recurrirse a la técnica del muestro de controles, que será adecuada siempre que esa muestra sea lo bastante extensa y bien seleccionada como para representar al conjunto de controles que conforman el modelo de Compliance evaluado.

Cuando se manejan volúmenes de datos para sustentar conclusiones generales, la cautela básica consiste en asegurarse de que se toman muestras representativas. De ahí la importancia de comprender bien la metodología y técnicas de testeo que se van a utilizar, o recurrir directamente a estándares donde todo ello viene predefinido y goza de aceptación general.Por lo tanto, medir la efectividad de los modelos de Compliance constituye una buena práctica a la que ya recurren empresas  sensibilizadas con una gestión responsable, y que incluso muestran orgullo publicitando la opinión del auditor. Este tipo de trabajos denotan la sensibilidad del equipo directivo con las buenas prácticas de gestión, al tiempo que dejan evidencia de su diligencia debida.La revisión o chequeo de la adecuación del diseño de modelo elaborado, pasaría por revisar que el modelo de prevención reúne todos los requisitos exigidos por el Código Penal (artículo 31 bis. 5) el cual  establece que: Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:

“(…) 6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.”

La función de cumplimiento normativo está orientada a prevenir los riesgos futuros, a detectarlos y a conducir al sistema de prevención de delitos a la mejora continua y   hacer todo lo posible para que "funcione" el sistema. La función de auditoría, se centra sobre todo en controlar si se están gestionando los riesgos conforme a lo dispuesto en el propio sistema. La auditoría constituye una línea adicional de defensa, de gran ayuda para el área de cumplimiento normativo penal.

El Código Penal no establece plazo para realizar la verificación ni indica procedimiento de revisión, no obstante, la Circular de la Fiscalía 1/2016, considera que un adecuado modelo debe contemplar estos dos aspectos.En principio,  en cuanto al aspecto temporal, podríamos hablar de dos tipos de verificación:

• Verificación ordinaria o programada: Es aquella que la organización y el comité de compliance deciden establecer de forma periódica sin que ocurra ningún evento extraordinario. En principio, este tipo de verificaciones, dependiendo de la zona de confort en la que quiera moverse la empresa, podrá hacerse de forma mensual, trimestral, o anualmente.

• Verificación extraordinaria: Se haría necesaria esta modificación cuando ocurrieran circunstancias internas o externas que afecten el nivel de riesgo de la empresa. Para la Fiscalía (Circular 1/2016, el modelo deberá ser revisado inmediatamente si concurren  determinadas circunstancias que puedan influir en el análisis de riesgo, alterándose las circunstancias iniciales o alterando significativamente el riesgo de la persona jurídica.

En base a lo expuesto anteriormente podriamos concluir que la idoneidad del modelo de compliance requiere su verificación, actualización y mejora continua.

Habilidades y destrezas del Auditor.

Auditor de cuentas, definición de Wikipedia: “Persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una entidad, con el propósito de informar o dictaminar acerca de ella, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño. Originalmente la palabra que se define significa "oidor" u "oyente".

En forma complementaria a la formación profesional, teórica y práctica, existen otro tipo de cualidades que son determinantes en su trabajo, referidas a recursos personales y dones intrínsecos a su carácter.

"Objetividad e imparcialidad"

Los principios fundamentales para ser un buen auditor, en términos de ética profesional, son:

Integridad: El auditor deberá ser recto y honrado en todas las relaciones profesionales.

Objetividad: El profesional no deberá permitir favoritismos, conflictos de interés o influencia indebida de otros.

Competencia profesional y diligencia debida: El auditor tiene un deber continuo de mantener el conocimiento y la habilidad profesionales al nivel requerido, con el fin de asegurar que el cliente reciba un servicio profesional competente.

Confidencialidad: Un profesional deberá respetar la confidencialidad de la información obtenida como resultado de relaciones profesionales y de negocios y no deberá revelar nada de esa información a terceras partes sin la autorización apropiada y específica.

Comportamiento profesional: Un profesional deberá cumplir con las leyes y regulaciones relevantes y deberá evitar cualquier acción que desacredite a la profesión.

La personalidad del auditor debe permitir una buena relación con sus auditados , que  les genere confianza, o al menos una empatía, consiguiendo así su comprensión y su colaboración.

La neutralidad y sutileza del auditor debe ser absoluta ,si la función de un auditor es la de auditar, evaluar y examinar algo de algún tercero, uno de los elementos esenciales lo encontramos en que el auditor sea independiente de este, sea neutral, que sea  plena y puramente objetivo, es decir, que sea como cualquier árbitro que simplemente debe trabajar y guiarse por lo que ve y por cómo es todo técnicamente, sin que entren en juego percepciones personales, emociones o pensamientos prejuiciosos propios.

El objetivo es obtener la  información necesaria para el desarrollo de su trabajo aunque ésta le parezca bien, mal o indiferente. El auditor actuará de forma que no delate su opinión, siendo su actitud totalmente objetiva, imparcial y neutra.