consejo profesional para la redacciÓn del informe de ... · profesional en la redacción de...
TRANSCRIPT
1
CONSEJO PROFESIONAL PARA LA REDACCIÓN DEL
INFORME DE AUDITORÍA EXTERNA RESULTANTE DE LA
EVALUACIÓN DEL CUMPLIMIENTO DE LOS PROGRAMAS
DE PREVENCIÓN DE LAVADO DE DINERO.
Resumen:
El presente artículo tiene como objetivo orientar el ejercicio
profesional en la redacción de Informes de Auditoría externa
para informar sobre el resultado de la evaluación del
cumplimiento de los Programas de Prevención de Lavado de
Dinero con énfasis en las disposiciones de la legislación
nicaragüense. La propuesta parte de la Norma Prudencial para
la Prevención de Lavado de Dinero y de Otros Activos
contenida en la Resolución de la Superintendencia de Bancos
y Otras Instituciones Financieras de referencia CD- SIBOIF-
197-2-MAR01-2002 y toma en cuenta la regulación legal
existente en los Estados Unidos Mexicanos a manera de
integrar un sumario de procedimientos que lleven a la
redacción del Dictamen o Informe de Auditoría Externa.
2
CONSEJO PROFESIONAL PARA LA REDACCIÓN DEL INFORME DE
AUDITORÍA EXTERNA RESULTANTE DE LA EVALUACIÓN DEL
CUMPLIMIENTO DE LOS PROGRAMAS DE PREVENCIÓN DE LAVADO DE
DINERO.
Illescas Hidalgo, Ricardo Eliseo1
El presente artículo tiene como objetivo orientar el ejercicio profesional en la
redacción de Informes de Auditoría externa para informar sobre el resultado de la
evaluación del cumplimiento de los Programas de Prevención de Lavado de
Dinero con énfasis en las disposiciones de la legislación nicaragüense. La
propuesta parte de la Norma Prudencial para la Prevención de Lavado de Dinero y
de Otros Activos contenida en la Resolución de la Superintendencia de Bancos y
Otras Instituciones Financieras de referencia CD- SIBOIF-197-2-MAR01-2002 y
toma en cuenta la regulación legal existente en los Estados Unidos Mexicanos a
manera de integrar un sumario de procedimientos que lleven a la redacción del
Dictamen o Informe de Auditoría Externa. A manera de conclusión debe anotarse
que el tema de la Auditoría a los Programas anti lavados en Nicaragua es un tema
nuevo que puede generar un sinnúmero de dudas razón por la cual este artículo
pretende contribuir a la construcción del conocimiento en esta materia a partir de
la normativa ya existente a nivel local y en los Estados Unidos Mexicanos.
Palabras claves: Auditoría Externa, Lavado de Dinero, Programa Anti Lavado de
Dinero, Norma Prudencial Prevención Lavado de Dinero.
1 Contador Público Autorizado. Abogado y Notario Público. Maestro en Contabilidad con Énfasis en Auditoría. Estudiante del Doctorado en Ciencias Sociales, Mención Gerencia. Universidad de Zulia. Auditor Externo y Consultor Independiente en Administración de Negocios. e-mail: [email protected]
3
ILLESCAS HIDALGO, RICARDO ELISEO
CONSEJO PROFESIONAL PARA LA REDACCIÓN DEL INFORME DE AUDITORÍA EXTERNA
RESULTANTE DE LA EVALUACIÓN DEL CUMPLIMIENTO DE LOS PROGRAMAS DE
PREVENCIÓN DE LAVADO DE DINERO.
La reproducción de este artículo, a través de medios ópticos, electrónicos,
químicos, fotográficos o de fotocopias, está permitida y alentada por el Autor.
4
INTRODUCCIÓN
La Superintendencia de Bancos y Otras Instituciones Financieras (SIBOIF) dictó la Norma
para la Prevención de Lavado de Dinero y de Otros Activos, la que está contenida en la
Resolución CD- SIBOIF-197-2-MAR01-2002. En esta Norma se establece que toda
institución financiera deberá implementar un programa de control de prevención de lavado
de dinero el cual debe estar compuesto, como mínimo, por los siguientes cinco pilares:
a) Formulación e implementación de políticas y procedimientos internos
b) Designación de un funcionario que sea responsable de la implementación,
capacitación y seguimiento del programa
c) Formulación de un programa permanente de capacitación del personal pertinente
d) Código de Conducta
e) Auditoría independiente para comprobar la eficacia y cumplimiento del programa
En este artículo se abordará lo relativo al pilar e) que trata sobre la Auditoria Externa
dirigida a comprobar la eficacia y cumplimiento del Programa Anti Lavado de Dinero. De
acuerdo con la Norma contenida en la Resolución CD- SIBOIF-197-2-MAR01-2002,
Capítulo II, Artículo 3, Inciso e) 2, la Auditoría deberá analizar, entre otras cuestiones, la
efectividad y resultados alcanzados por el Programa desarrollado por la institución
auditada. Sobre la Forma en que deben ser informados los resultados de auditoría la Norma
referida no hace mención a su estructura y contenido, como tampoco hace mención a un
Marco Normativo que pueda tenerse como Marco Técnico de Referencia. Partiendo de lo
anterior se identifica la necesidad de contribuir a un mayor conocimiento acerca del
esquema de presentación del Informe de Auditoria Externa, buscando en todo momento
mantener una uniformidad y criterios profesionales en los resultados que se comunican.
ORIENTACIÓN PROFESIONAL
En primer lugar se debe tener en cuenta las características de la persona del auditor que en
este caso serían:
a) Ser Contador Público Autorizado de conformidad a la legislación vigente en
Nicaragua.
b) Contar con experiencia profesional en materia de prevención de operaciones con
recursos de procedencia ilícita y financiamiento al terrorismo, o bien de auditoría;
c) No haber sido sentenciado por delitos patrimoniales o de orden socio económico.
Estos delitos están regulados en el Título VI del Código Penal nicaragüense.
d) No estar inhabilitado para ejercer el comercio o para desempeñar un empleo, cargo
o comisión en el servicio público, o en el sistema financiero nicaragüense, así como
5
no haber sido concursado en los términos de la Ley relativa o declarado como
quebrado sin que haya sido rehabilitado.
e) No ser, ni tener ofrecimiento para ser consejero o directivo del Sujeto Obligado, y
f) No tener litigio pendiente con el Sujeto Obligado.
En segundo lugar dejar sentado que para la elaboración del Informe de Auditoría se debe
partir de la conformación de un Expediente Corriente del Auditor Externo en donde se
evidencie la realización de pruebas de auditoría que puedan permitir expresarse sobre si:
a) El Sujeto Obligado integró correctamente los expedientes de sus clientes o usuarios,
b) El Sujeto Obligado aplicó las políticas de identificación y Conocimiento de clientes
o usuarios,
c) El Sujeto Obligado integró y designó adecuadamente a los miembros del comité de
comunicación y control2 o al oficial de cumplimiento,
d) El Sujeto Obligado capacitó a su personal, difundió el contenido de las Disposiciones,
así como técnicas, métodos y tendencias para prevenir operaciones con recursos de
procedencia ilícita y financiamiento al terrorismo, y
e) El Sujeto Obligado estableció un sistema automatizado y presentó los reportes sobre
transacciones individuales, múltiples o fraccionadas que son requeridas por la normativa
correspondiente.
En tercer lugar establecer que el Informe de Auditoría debe estar dirigido a la Junta
Directiva del Sujeto Obligado y deben recibir copia del mismo la Dirección o Gerencia y el
Oficial de Cumplimiento a fin de que puedan dar seguimiento a los Programas de Acción
Correctiva que en su caso resulten aplicables. El período de los dictámenes debería ser el
comprendido de enero a diciembre de cada año.
En cuarto lugar el Informe de Auditoría debe estar redactado en idioma español y dividido
en capítulos, apartados, incisos o cualquier otro formato que facilite su comprensión y la
identificación de los aspectos auditados que contenga el documento. Se deberá evitar, en la
medida de lo posible, la incorporación de referencias a otros documentos procurando, en
todo caso, citar el texto íntegro al cual se haga referencia. El tipo de letra puede ser Arial o
Time New Roman y debe tener un tamaño de al menos 10 puntos y no mayor de 12,
resaltando en negrillas las divisiones a que ha hecho referencia. En todo caso este aspecto
puede ser discutido con el cliente.
2 Este es un órgano de control existente en la legislación mexicana.
6
En quinto lugar y relativo al Contenido del Informe se sugiere que al menos incluya
información sobre:
I. Resultados de la revisión de las políticas de identificación del cliente o usuario:
a) La aseveración de que el Sujeto Obligado cuenta, en su caso, con un Documento de
políticas que contiene los criterios, medidas y procedimientos internos para la debida
identificación de clientes o usuarios, acordes con los servicios, productos u operaciones que
ofrezca el Sujeto Obligado. (Capítulo II Art. 3, a) de la Resolución CD- SIBOIF-197-2-
MAR01-2002)
El Auditor Externo deberá haber evaluado si el contenido y aplicación de dicho Documento
de políticas resulta adecuado para los servicios, productos u operaciones realizados por
el Sujeto Obligado. Las políticas deben responder, además, a las expectativas que tiene el
órgano supervisor de la Institución.
b) La evaluación de los expedientes de identificación, con base en una muestra (Se sugiere
hacer una dispersión de las pruebas de auditoría en los puntos que conforman el todo;
pruebas de simulacro son pertinentes en estos casos a fin de detectar controles que pudieran
estar fatigados), para determinar si se encuentran debidamente integrados, de acuerdo con
las Disposiciones y con su Documento de políticas, señalando en todo caso el número
de expedientes que formaron parte de la muestra y el porcentaje que representa del
total de expedientes integrados, así como los datos y documentos faltantes en cada
expediente revisado. Asimismo, se deberá incluir el resultado de la verificación de la
debida integración de los expedientes relativos a los clientes o usuarios clasificados como
de alto Riesgo;
c) La documentación que acredite que el Sujeto Obligado aplica las políticas de
identificación y conocimiento de clientes o usuarios que realizan cualquier tipo de
transacción en la Institución Financiera;
d) La información necesaria que acredite que el Sujeto Obligado ha
implementado adecuadamente los mecanismos de seguimiento y de agrupación de
operaciones, y
e) La documentación que acredite que el Sujeto Obligado cuenta con políticas, criterios
o procedimientos para clasificar correctamente a sus clientes o usuarios según su grado
de Riesgo, y evaluar si dichas políticas, criterios o procedimientos le permiten realizar
una correcta clasificación.
7
II. Resultado de la revisión de las políticas de conocimiento de clientes o usuarios, el
cual contendrá, por lo menos:
a) La aseveración de que el Sujeto Obligado cuenta, en su caso, con un Documento de
políticas que contiene los criterios, medidas y procedimientos para el debido conocimiento
de clientes o usuarios acordes con las Disposiciones;
b) La evaluación de los criterios, mecanismos y procedimientos que utiliza el Sujeto
Obligado para determinar el perfil y el comportamiento transaccional del cliente o usuario;
c) La verificación de que los criterios, mecanismos y procedimientos que utiliza el Sujeto
Obligado son correctos para clasificar a sus clientes o usuarios en función a su
grado de Riesgo;
d) La comprobación de que el Sujeto Obligado cuenta con un sistema de alertas que le
permite dar seguimiento y detectar oportunamente cambios en el comportamiento
transaccional de sus clientes o usuarios;
e) La evaluación de que el Sujeto Obligado aplica adecuadamente medidas,
procesos, mecanismos y seguimientos de acuerdo a las características de cada cliente o
usuario clasificado como de alto Riesgo;
f) La verificación de la correcta clasificación de las Personas Políticamente Expuestas3;
g) La comprobación de si las operaciones que el Sujeto Obligado realizó con clientes o
usuarios considerados Personas Políticamente Expuestas y además como de alto Riesgo,
fueron aprobadas por un funcionario competente de acuerdo a la normativa interna;
h) La revisión de si las Operaciones que el Sujeto Obligado realizó con clientes o usuarios
que por sus características pudieron generar un alto Riesgo para el Sujeto Obligado,
fueron aprobadas por al menos un directivo que cuente con facultades específicas para ello;
i) La evaluación de si el Sujeto Obligado cuenta con políticas y procedimientos para
identificar al Propietario Real de los recursos.
3 Persona Políticamente Expuesta, se le llama así a aquel individuo que desempeña o ha desempeñado funciones
públicas destacadas en un país extranjero o en territorio nacional, considerando entre otros, a los jefes de estado o de gobierno, líderes políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía, altos ejecutivos de empresas estatales o funcionarios o miembros importantes de partidos políticos. Se asimilan a las Personas Políticamente Expuestas, el cónyuge, la concubina, el concubinario y las personas con las que mantengan parentesco por consanguinidad o afinidad hasta el segundo grado, así como las personas jurídicas con las que la Persona Políticamente Expuesta mantenga vínculos patrimoniales.
8
III. Evaluación de la presentación de reportes de operaciones al órgano supervisor,
la cual contendrá, por lo menos:
a) Operaciones Relevantes4: Determinar si el Sujeto Obligado presentó en tiempo y forma
los reportes de Operaciones Relevantes;
b) Operaciones Inusuales5: Determinar si el Sujeto Obligado presentó en tiempo y forma
los reportes por cada Operación Inusual alertada por su sistema, modelo, proceso o
empleado del Sujeto Obligado y si dichas operaciones fueron dictaminadas por el comité
de comunicación y control o, en su caso, por el oficial de cumplimiento;
c) Operaciones Internas Preocupantes6: Determinar si el Sujeto Obligado presentó en
tiempo y forma el reporte de cada Operación Interna Preocupante alertada por su sistema,
modelo, proceso o empleado del Sujeto Obligado y si dichas operaciones fueron
dictaminadas por el comité de comunicación y control o, en su caso, por el Oficial de
Cumplimiento;
En caso de que el auditor detecte que el Sujeto Obligado omitió presentar o
presentó extemporáneamente algún reporte, deberá asentar dicha situación en su informe.
IV. Evaluación de la integración de las estructuras internas, la cual contendrá, por
lo menos:
a) La documentación que acredite que se verificó que el Sujeto Obligado realizó la
designación del oficial de cumplimiento conforme a las Disposiciones y que comunicó en
tiempo y forma tal designación a la entidad Supervisora (SIBOIF/UAF7/CONAMI
8);
4 Operaciones así conocidas internacionalmente y que se identifican por ser transacciones con un monto mayor o igual a los US $ 10.000 dólares. (Capítulo VI, Artículo 17 de la Resolución CD- SIBOIF-197-2-MAR01-2002) 5 Operación Inusual, es la Operación, actividad, conducta o comportamiento de un cliente o usuario que no
concuerde con los antecedentes o actividad conocida por el Sujeto Obligado o declarada a éste, o con el perfil transaccional inicial o habitual de dicho cliente o usuario, en función al origen o destino de los recursos, así como al monto, frecuencia, tipo o naturaleza de la Operación de que se trate, sin que exista una justificación razonable para dicha Operación, actividad, conducta o comportamiento, o bien, aquella Operación, actividad, conducta o comportamiento que un cliente o usuario realice o pretenda realizar con el Sujeto Obligado de que se trate en la que, por cualquier causa, éste considere que los recursos correspondientes pudieran ubicarse en alguno de los supuestos previstos en la Legislación Penal. 6 Operación Interna Preocupante, es la Operación, actividad, conducta o comportamiento de cualquiera de los
accionistas, socios, directivos, funcionarios, empleados, apoderados y de quienes ejerzan el Control del Sujeto Obligado que por sus características pudiera contravenir, vulnerar o evadir la aplicación de las Ley Bancaria y de Otras Instituciones Financieras y/o las Disposiciones que regulan lo relativo a la prevención y sanción del Lavado de Activos.
7 Unidad de Análisis Financiero (UAF) 8 Comisión Nacional de Microfinanzas (CONAMI)
9
b) La información que acredite que se evaluó que tanto el comité de comunicación y
control, como el oficial de cumplimiento, cumplen con las funciones y obligaciones que
tienen asignadas, conforme a las Disposiciones;
c) La información que acredite que se verificó que el Sujeto Obligado ha comunicado en
tiempo y forma la información sobre la identidad de la persona o grupo de personas que
ejercen Control en ellos, de conformidad con las Disposiciones, y
d) La documentación que acredite que se revisó que el Sujeto Obligado ha comunicado
en tiempo y forma sobre la transmisión de acciones y ha cumplido con las Disposiciones
correspondientes.
En caso de que el auditor detecte que el Sujeto Obligado no dio cumplimiento a alguna de
las obligaciones previamente señaladas o de las contenidas en las Disposiciones, deberá
asentar dicha situación en su informe.
V. Evaluación de la capacitación y difusión, la cual contendrá, por lo menos:
a) El análisis del Programa anual de capacitación, el cual deberá ser acorde con los
servicios, productos u operaciones que ofrezca el Sujeto Obligado;
b) La acreditación de que el Sujeto Obligado impartió cursos de capacitación a los
miembros del comité de comunicación y control, al oficial de cumplimiento, directivos,
funcionarios, empleados, apoderados y demás personas que laboren en áreas de atención al
público o de administración de recursos, en términos de las Disposiciones y su Documento
de políticas;
c) La verificación de que el Sujeto Obligado difundió las Disposiciones y sus
modificaciones, así como información sobre técnicas, métodos y tendencias para prevenir,
detectar y reportar operaciones que pudiesen actualizar los supuestos, tipologías o
esquemas de lavado de dinero , y
d) El Informe sobre cuáles son las medidas que el Sujeto Obligado adoptará para el caso
de aquellos empleados que no obtengan una calificación satisfactoria en las
evaluaciones de conocimientos a que se refieren las Disposiciones y, en caso de haberse
presentado este supuesto, si las llevó a cabo.
VI. Evaluación de la idoneidad del sistema automatizado utilizado para el registro y
seguimiento de Operaciones, que deberá contener la aseveración de que los
sistemas automatizados del Sujeto Obligado realizan las funciones que señalan
las Disposiciones, tales como clasificar los tipos de operaciones, productos o
10
servicios, agrupar las operaciones de un mismo cliente o usuario, ejecutar
sistemas de alertas, entre otras funciones.
VII. Evaluación del conocimiento de los empleados que laboren en áreas de
atención al público o de administración de recursos, la cual analizará, por lo menos:
a) El adecuado cumplimiento de los procedimientos de selección de los empleados;
b) La existencia de expedientes de cada uno de los empleados, en un muestreo
representativo, y
c) La información necesaria que acredite que los empleados del Sujeto Obligado han
recibido capacitación en materia de prevención de operaciones con recursos de procedencia
ilícita y financiamiento al terrorismo de manera previa o simultánea a su ingreso o al inicio
de sus actividades en dichas áreas.
VIII. Verificación de que el Sujeto Obligado cuenta con mecanismos para conservar por
un periodo no menor a cinco (5) años9, la Documentación que manda a resguardar la
Normativa Prudencial emitida por la SIBOIF/UAF/CONAMI entre los que se incluye los
datos y documentos que integran los expedientes de identificación de clientes o usuarios.
IX. Revisión de las listas oficialmente reconocidas que utiliza el Sujeto Obligado, a fin
de comprobar que el Sujeto Obligado cuenta con el mecanismo para identificar a las
personas, países o jurisdicciones que se encuentran en:
a) Las listas oficialmente reconocidas que emitan o pudieran emitir autoridades
nicaragüenses, agrupaciones intergubernamentales o autoridades de otros países, de
personas vinculadas con el terrorismo o su financiamiento, o con otras actividades ilegales;
b) Las listas de Personas Políticamente Expuestas que los Sujetos Obligados elaboren
conforme a las Disposiciones;
c) Las listas de países o jurisdicciones que la legislación nicaragüense considera que
aplican regímenes fiscales preferentes, y
d) Las listas que a juicio de las autoridades nicaragüenses, organismos internacionales
o agrupaciones intergubernamentales en materia de prevención de operaciones con
recursos de procedencia ilícita o financiamiento al terrorismo de los que Nicaragua sea
9 Este período está contenido en varios artículos de la Norma Prudencial CD- SIBOIF-197-2-MAR01-2002
11
miembro, no cuenten con medidas para prevenir, detectar y combatir dichas operaciones, o
bien cuando la aplicación de dichas medidas sea deficiente.
En sexto lugar está el tratamiento de excepciones: Cuando en el curso de la auditoría, el
auditor conozca o determine que las medidas implementadas no son acordes al tipo de
servicios, productos u operaciones que ofrezca el Sujeto Obligado a sus clientes o usuarios
o detecte irregularidades que, con base en su juicio profesional, puedan favorecer, prestar
ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos
en los artículos 282 y el complementario 283 del Código Penal de Nicaragua, deberá
presentar un informe detallado y separado sobre la situación observada, al oficial
de cumplimiento o al comité de comunicación y control, con el objeto de que informe a la
autoridad competente.
En séptimo lugar el Informe de Auditoría deberá contener una sección en la que se
incluyan recomendaciones o acciones correctivas que a juicio del auditor se requieran para
dar cabal cumplimiento a las Disposiciones que rigen a la Institución en Materia de
Prevención de Lavado de Dinero, Bienes o Activos.
NOTA SOBRE EL USO Y RESPONSABILIDAD DE LA ORIENTACIÓN
PROFESIONAL
La orientación profesional brindada por el Autor debe ser evaluada por el Profesional que
desee ponerla en práctica en razón de la particularidad de cada Institución que se desee
evaluar y sobre la cual se deba informar. Debe ser tenida como un marco de referencia
técnico y de asistencia del Auditor; el individuo que la aplique debe sacar sus propias
conclusiones y tomar el Consejo bajo su propia responsabilidad y comprensión casuística.
Se recomienda en su aplicación tener presente el marco normativo que nos brindan las
Normas Internacionales de Auditoría y en particular las contenidas en el Grupo de NIA10
s
relativas a la Formación de la Opinión (700 y siguientes) y las NIAs relativas a
Consideraciones Especiales cuando se informa sobre un marco de referencia con propósito
especial (NIA 800 y siguientes)
10 Normas Internacionales de Auditoría
12
Bibliografía consultada:
Asamblea Nacional (2008) Ley N° 641 o Código Penal de la República de Nicaragua.
Managua, Nicaragua.
Grupo Editorial Nueva Legislación (2006) Manual del Contador Público. Bogotá,
Colombia.
Instituto Mexicano de Contadores Públicos (2010) Normas Internacionales de Auditoría y
Control de Calidad.
Secretaría de Hacienda y Crédito Público.- Comisión Nacional Bancaria y de Valores.
Lineamientos para la elaboración del informe de auditoría para evaluar el
cumplimiento de las disposiciones de carácter general en materia de prevención
de operaciones con recursos de procedencia ilícita y financiamiento al
terrorismo. Publicado en la el Diario Oficial del 07 de noviembre del 2013. Mexico,
Distrito Federal.
Superintendencia de Bancos y de Otras Instituciones Financieras (2002) Norma para la
Prevención del Lavado de Dinero y de Otros Activos. Managua, Nicaragua.