Desarrollo y novedades incorporadas a la nueva norma
La primera novedad en la NIA-ES 250 (Revisada) es el cómo se recuerda al auditor que podría tener otras responsabilidades adicionales establecidas en disposiciones legales, reglamentarias o en requerimientos de ética aplicables en relación con el incumplimiento por una entidad de las disposiciones legales y reglamentarias que podrían diferir o ir más allá de la presente NIA como, por ejemplo:
- Responder a indicios o incumplimientos identificados incluidos los relativos a comunicaciones específicas a la dirección o a los responsables del órgano de gobierno, evaluando lo adecuado de su respuesta y determinando si se necesita de actuaciones adicionales.
- Comunicar a otros auditores de dichos indicios o incumplimientos (como por ejemplo en auditorías de grupo).
- Requerimientos de documentación relativa a indicios o incumplimientos de las disposiciones legales y reglamentarias.
Adicionalmente se subraya la idea de que el cumplimiento de responsabilidades respecto a esta NIA o cualquier otra proporciona al auditor una información adicional relevante en su trabajo, como por ejemplo la integridad de la dirección y/o de los responsables del órgano de gobierno, y por lo tanto requerir que el auditor aplique procedimientos u actuaciones adicionales.
Una ampliación de información destacada es lo que entiende el regulador por un incumplimiento que afecta a la empresa. Al respecto, la NIA anterior, decía que “el incumplimiento no incluye conductas personales inapropiadas (no relacionadas con las actividades empresariales de la entidad) por parte de los responsables del gobierno de la entidad, la dirección o los empleados de la entidad”, no aportando más información sobre lo que se entiende como conductas no relacionadas con la actividad empresarial. En la NIA-ES 250 (Revisada) se abre nuevo apartado donde se incluye más información, indicando lo siguiente: “el incumplimiento incluye asimismo conductas inapropiadas relacionadas con las actividades empresariales de la entidad, por ejemplo, en circunstancias en las que una persona en un puesto clave de la dirección, a título personal, ha aceptado un soborno de un proveedor de la entidad a cambio de ser seleccionado para proporcionar servicios o contratos a la entidad”.
Por otro lado, el regulador hace una matización en los procedimientos de auditoría y comunicación sobre incumplimientos identificados o sobre la existencia de indicios de incumplimiento con los responsables del gobierno de la entidad o dirección (según corresponda), alertando al auditor que ésta tendrá unos límites cuando lo “prohíba una disposición legal o reglamentaria”.
Esta matización es pertinente, puesto que “en algunas jurisdicciones, las disposiciones legales o reglamentarias pueden limitar al auditor la comunicación de determinadas cuestiones con la dirección y con los responsables del gobierno de la entidad”. Incluso las comunicaciones u otras actuaciones pueden estar prohibidas de forma expresa al poder perjudicar a la investigación de un acto ilegal o presuntamente ilegal llevada a cabo por la autoridad competente, así como alertar a la entidad” (ejemplo: indicios o incumplimiento de la Ley de Blanqueo de Capitales). Además, la propia norma establece que: “en estas circunstancias, las cuestiones consideradas por el auditor pueden ser complejas y puede considerar adecuado obtener asesoramiento jurídico”. “Estas disposiciones legales o reglamentarias pueden influir en la capacidad del auditor de describir la cuestión en el informe de auditoría o, en otras circunstancias, de emitir el informe de auditoría”.
En el caso de España, y respecto a este punto en concreto, puede verse la nota aclaratoria del apartado 9 de la propia NIA-ES.
La documentación que el auditor deberá conservar, la NIA-ES 250 (Revisada) es más extensa, puesto que aparte de la información coincidente con su predecesora exige lo siguiente:
- “Procedimientos de auditoría, los juicios profesionales significativos aplicados y las conclusiones alcanzadas”.
- “Cuestiones significativas relacionadas con los incumplimientos, incluido el modo en el que la dirección y, en su caso, los responsables del gobierno de la entidad han respondido a la cuestión”.
Siguiendo la misma línea del resto de NIA-ES revisadas, se amplía cierta información con el objetivo de aclarar y servir de ayuda al auditor. En este caso se abre un apartado donde la norma describe una serie de ejemplos que se entienden como disposiciones legales y reglamentarias:
- “Fraude, corrupción y soborno”.
- “Blanqueo de capitales, financiación del terrorismo e ingresos delictivos”.
- “Mercado de valores y negociación”.
- “Banca y otros productos y servicios financieros”.
- “Protección de datos”.
- “Pasivos y pagos por impuestos y pensiones”.
- “Protección del medioambiente”.
- “Salud y seguridad públicas”.
La norma revisada también se extiende y aporta algunos ejemplos de circunstancias que pueden llevar al auditor a evaluar las implicaciones de un incumplimiento identificado o indicio sobre la “fiabilidad de las manifestaciones escritas de la dirección y/o los responsables del gobierno”:
- Indicios o evidencia de que la dirección y/o los responsables del gobierno de la entidad están involucrados o pretenden involucrarse en posibles incumplimientos.
- Conocimiento de que la dirección y/o los responsables del gobierno conocen dichos incumplimientos y no han informado o autorizado informar sobre la cuestión a la autoridad adecuada en un periodo de tiempo razonable.
La nueva norma también amplía la información acerca de en qué circunstancias el auditor puede considerar renunciar al encargo, si las disposiciones legales y reglamentarias así lo permiten, incluyendo como novedades los siguientes:
- “cuando el incumplimiento identificado o la existencia de indicios de incumplimiento pongan en duda la integridad de la dirección o de los responsables del gobierno de la entidad”. Sobra decir que no deja de ser un recordatorio, puesto que es una idea que el regulador remarca a lo largo de toda su exposición normativa.
- “Cuando el auditor determina que sería adecuado renunciar al encargo, hacerlo no le exime de cumplir otras responsabilidades establecidas en disposiciones legales, reglamentarias o en requerimientos de ética aplicables para responder a un incumplimiento identificado o a la existencia de indicios de incumplimiento. Además, determinados requerimientos de ética pueden requerir que el auditor predecesor, a petición del auditor sucesor, proporcione información relativa a incumplimientos de las disposiciones legales y reglamentarias al auditor sucesor”.
Respecto a los impactos sobre el informe de auditoría que tiene la aplicación de la NIA-ES 250 (Revisada), detalla una serie de circunstancias que el auditor puede incluir sobre incumplimientos identificados o la existencia de indicios de incumplimiento en el informe de auditoría:
- “Otras responsabilidades de información además de sus responsabilidades de conformidad con las NIA, como se prevé en el apartado 43 de la NIA 700 (Revisada)”.
- “Cuando el auditor lo considera como una cuestión clave de la auditoría y, en consecuencia, la comunica de conformidad con la NIA 701, salvo si es aplicable el apartado 14 de dicha NIA”.
- “Cuando la dirección o los responsables del gobierno no adopten las medidas correctoras y no sea posible renunciar al encargo, el auditor puede considerar describir un párrafo sobre Otras cuestiones de conformidad con la NIA 706 (Revisada)”.
Parea terminar, la NIA-ES 250 (Revisada), en su apartado “la Información a las autoridades competentes ajenas a la entidad sobre un incumplimiento identificado o sobre la existencia de indicios de incumplimiento”, trata de esclarecer cuál puede ser obligatoria o adecuada en función de las circunstancias al estar sujeto a las distintas jurisdicciones y sus requerimientos legales.
“En ocasiones pueden implicar consideraciones complejas y la aplicación de juicio profesional. En consecuencia, el auditor puede considerar consultar internamente (por ejemplo, en la firma o a una firma de la red) o, de manera confidencial, a un regulador o a una organización profesional (salvo que lo prohíba una disposición legal o reglamentaria o si incumpliera su deber de confidencialidad). El auditor puede también considerar obtener asesoramiento jurídico para conocer sus opciones o las implicaciones legales de una determinada forma de proceder”.
Conclusión
Como viene siendo costumbre la NIA-ES 250 (Revisada) aporta nueva información y soluciones al auditor externo, en este caso referente al cómo debe proceder en el caso de encontrarse con un incumplimiento o posible incumplimiento identificado en las distintas disposiciones legales y reglamentarias.
El regulador incide en cómo cada jurisdicción tiene su propia regulación y, por lo tanto, en cómo afecta a la comunicación que deben o pueden hacer los auditores de sus hallazgos. Por otro lado, aporta una mayor visión de los distintos impactos que podrían tener dichos hallazgos en el informe de auditoría.
Finalmente aclara una serie de conceptos, así como introduce ejemplos que resultan de ayuda, entre los que podemos destacar lo que entiende la norma por disposiciones legales y reglamentarias.