El auditor de cuentas en España está sujeto a la Ley y reglamento de prevención de blanqueo de capitales y financiación del terrorismo, pero también debe seguir las pautas de las Normas Internacionales de Auditoría aplicables al país. En este artículo profundiza en como las NIA-ES tratan la prevención en blanqueo de capitales.
Hace poco tiempo escribimos en la Revista de Contabilidad un artículo titulado “Auditoría de Cuentas y blanqueo de capitales”(1), en el que poníamos de manifiesto que el auditor de cuentas es sujeto obligado a la Ley 10/2010 (artículo 2.1) de prevención de blanqueo de capitales y financiación del terrorismo (PBCyFT) y a su reglamento (Real Decreto 304/2014, de 5 de mayo de desarrollo de la Ley 10/2010 de prevención de blanqueo de capitales y FT). Como sujeto obligado de la Ley 10/2010 de prevención de blanqueo de capitales, se les impone una serie de obligaciones que dicha Ley asigna a todos los sujetos obligados, y (1) Revista Contable número 25, septiembre 2014. pp. 102 a 113, Wolters Kluwer. describimos las correspondientes a los auditores de cuentas.
Obligaciones que deben cumplirse, o de lo contrario, la propia ley regula un régimen sancionador muy severo (arts. 50 a 62), que incluso puede derivar en delito penal (art.301.1 del Código Penal).
En este trabajo, vamos a realizar un estudio sobre como las Normas de Auditoría actuales (Normas Internacionales de Auditoría aplicables a España) tratan la prevención en Blanqueo de Capitales y FT.
OBLIGACIONES QUE LA LEY 10/2010 IMPONE A LOS AUDITORES DE CUENTAS
Entre las obligaciones que la Ley 10/2010 de prevención de blanqueo de capitales y FT exige a todos los sujetos obligados, existen dos obligaciones fundamentales:
- Diligencia debida con respecto a los clientes.
- Obligación de comunicación y realización de un examen especial en caso de operaciones sospechosas.
Todo esto debe constar por escrito y se debe de mantener los archivos durante 10 años desde la última relación con el cliente. Para poder llevar a cabo estas obligaciones fundamentales, también existen otras obligaciones formales, como son:
- Nombramiento de un órgano de control interno de prevención.
- Designación y comunicación del representante ante el SEPBLAC.
- Manual de protocolo de control interno de prevención.
- Examen externo.
- Formación.
Todas ellas pueden verse con detalle en nuestro trabajo “Auditoría de Cuentas y blanqueo de capitales”, publicado en la Revista de Contabilidad(2).
Estas obligaciones formales pueden verse mitigadas, e incluso algunas de ellas eliminadas, en función del tamaño del sujeto obligado, ya que a los más pequeños se les exonera de la formalidad de algunas de ellas; pero en ningún caso de las obligaciones principales que son la aplicación de la diligencia debida con respecto a los clientes y la obligación de comunicación y realización de un examen especial en caso de operaciones sospechosas.
De este modo, el Reglamento de la LBCyFT indica que se entiende por sujeto obligado pequeño a algunos sujetos obligados (entre los que se encuentran los auditores de cuentas) que con inclusión de los agentes, ocupen a menos de 50 personas y cuyo volumen de negocios anual o cuyo balance general (se refiere al activo) anual no supere los 10 millones de euros.
EL PAPEL DEL AUDITOR DEL AUDITOR DE CUENTAS ANTE LAS OBLIGACIONES IMPUESTAS POR LA LEY DE PREVENCIÓN DE
BLANQUEO DE CAPITALES Y FT
Las obligaciones que tienen los profesionales de la auditoría de cuentas respecto a las LBCyFT son las mismas que a cualquier otro sujeto obligado a la Ley 10/2010, por lo que a
continuación vamos a ver como los auditores de cuentas hacen frente a su obligación.
El auditor de Cuentas, al contrario que el asesor fiscal y el asesor contable, acude a la empresa para auditarla una vez al año y permanece en ella un periodo para la realización de su trabajo. Durante este tiempo tiene que realizar una revisión suficiente y adecuada para obtener evidencia que soporte la opinión que le merece los estados financieros (Cuentas Anuales) de la entidad.
Entre las normas de auditoría, en lo referente a las obligaciones del auditor de cuentas en cuanto a la detección de operaciones de blanqueo, podemos citar a las Normas Internacionales
de Auditoría aplicables a España (NIA-ES).
Las NIA-ES son normas de auditoría adaptadas para España por el ICAC, y por lo tanto, son de obligado cumplimiento para todos los auditores de cuentas en el ejercicio de su profesión.
El auditor debe realizar una revisión de la contabilidad de la empresa aplicando las Normas Internacionales de Auditoría aplicables en España (NTA-ES), adaptadas a partir del 1 de enero de 2014 a las Normas Internacionales de Auditoria (NIA).
Hay que dejar claro, en primer lugar que no existe una norma específica donde se desarrolle la actuación del auditor ante las operaciones de blanqueo de capitales y FT, sino que esta obligación está subsumida en diversas normas que tratan otros temas.
Al realizar está revisión, aunque no se dice abiertamente, las propias NTA-ES dejan cabida al hecho de que al realizar las operaciones de verificación de las Cuentas Anuales, también deben realizar la revisión para verificar si existen operaciones fraudulentas.
Por tanto en su trabajo de revisión, el auditor debe obtener evidencia también sobre las operaciones que pueden originar fraude en la empresa, como pueden ser operaciones de blanqueo y dejar constancia de ello en sus papeles de trabajo.
En este sentido, hemos realizado una búsqueda para detectar que NIA-ES pueden ser indicativas para la obtención de evidencia sobre las obligaciones que impone la Ley de Prevención de blanqueo de Capitales y FT. a los auditores de cuentas.
A este respecto podemos citar las siguientes NIA-ES:
- NIA-ES 250. Consideración de las Disposiciones Legales y Reglamentarias en la Auditoría de Estados Financieros.
- NIA-ES 240. Responsabilidades del Auditor en la Auditoría de Estados Financieros con respecto al Fraude.
- NIA-ES 260. Comunicación con los responsables del gobierno de la Entidad.
- NIA-ES 265. Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la Entidad.
- NIA-ES 620. Utilización del trabajo de un experto del auditor.
- Veamos lo más fundamental de cada una de ellas en relación con la prevención de blanqueo de capitales y FT.
NIA-ES 250. Consideración de las Disposiciones Legales y Reglamentarias en la Auditoría de Estados Financieros
Esta Norma Internacional de Auditoría aplicable a España (NIA-ES) trata de la responsabilidad que tiene el auditor de considerar las disposiciones legales y reglamentarias en la auditoría de estados financieros.
En consecuencia en el transcurso de su trabajo, el auditor debe tener en cuenta las disposiciones legales establecidas en el país donde se encuentre la sociedad auditada. Entre las disposiciones legales que el auditor debe considerar, se encuentra la Ley 10/2010 de prevención de blanqueo de capitales y FT. Por lo tanto, todo lo establecido en esta Ley debe ser tomado en cuenta en el proceso de revisión que efectúa el auditor de cuentas sobre la empresa auditada.
A este respecto, significativo es el párrafo 28 de la NIA-ES 250, que indica:
“Si el auditor identifica o tiene indicios de un incumplimiento de las disposiciones legales y reglamentarias, determinará si tiene la responsabilidad de comunicar el incumplimiento identificado o la existencia de indicios de incumplimiento a partes ajenas a la entidad. (Ref: Apartados A19)”.
Este párrafo indica claramente la obligación que en España contrae el Auditor de Cuentas de comunicar la existencia de operaciones sospechosas de Blanqueo de capitales ante las autoridades competentes, en este caso ante el SEPBLAC.
Ahora bien, el auditor debe tener una seguridad razonable sobre el contenido de las Cuentas Anuales, pero eso no significa certeza absoluta. La auditoría se basa en tomar las medidas adecuadas para que los errores o incumplimientos significativos puedan ser detectados por el trabajo de auditoría, pero no existe una seguridad total, sino en la existencia de una evidencia suficiente y adecuada para tener una cierta seguridad sobre la inexistencia de errores o incumplimientos significativos (materiales o importantes).
En consecuencia, si el auditor pone en marcha todas las pruebas que debe realizar sobre la bondad de los Estados Financieros y no detecta ciertas operaciones, a pesar de que ha realizado de una forma correcta su revisión, cumpliendo todas las exigencias normativas en auditoria, cubre su responsabilidad.
Para ello, el auditor debe realizar un análisis de riesgos, para intentar determinar las áreas más conflictivas en la auditoría de cuentas, y su relación con operaciones de blanqueo de capitales, pero obviamente todo esto debe hacerse de una forma razonable, de modo que se tomen las medidas adecuadas para detectarlas, pero que obviamente pueden existir operaciones, que es posible que no puedan ser detectadas a pesar de que el auditor a puesto todos los instrumentos a su alcance. Ahora bien, si son significativas, deben ser detectadas por el trabajo del auditor.
Otra cuestión importante es conjugar este deber de comunicación con el secreto profesional que rige las actuaciones del auditor de cuentas.
En esta línea en la referencia A19 de la NIAES 250, se indica lo siguiente:
“El deber profesional del auditor de mantener la confidencialidad de la información del cliente puede impedirle informar a una parte ajena a la entidad sobre incumplimientos de las disposiciones legales y reglamentarias identificados o la existencia de indicios de incumplimiento.
Sin embargo, las responsabilidades legales del auditor varían en función de la jurisdicción y, en ciertas circunstancias, el deber de confidencialidad puede ser invalidado por la ley o por los tribunales de justicia. En algunas jurisdicciones, el auditor de una entidad financiera tiene la obligación legal de informar a las autoridades supervisoras de los casos o indicios de incumplimiento de las disposiciones legales y reglamentarias. Asimismo, en algunas jurisdicciones el auditor tiene el deber de informar a las autoridades sobre las incorrecciones en aquellos casos en los que la dirección y, cuando proceda, los responsables del gobierno de la entidad no adopten medidas correctoras. El auditor puede considerar adecuado obtener asesoramiento jurídico para determinar la forma de proceder adecuada”.
En este sentido, en España, se plantea la cuestión sobre si el secreto profesional y la comunicación de operaciones sospechosas ante el SEPBLAC vulneran el deber que impone el primero con respecto a la información que los auditores de cuentas obtienen en el trabajo de auditoría contenido en el art. 25 de la Ley de Auditoría de Cuentas, en el que se dice lo siguiente:
“1. El auditor de cuentas firmante del informe de auditoría, la sociedad de auditoría así como los socios de ésta, los auditores de cuentas designados para realizar auditorías en nombre de la sociedad de auditoría y todas las personas que hayan intervenido en la realización de la auditoría estarán obligados a mantener el secreto de cuanta información conozcan en el ejercicio de su actividad, no pudiendo hacer uso de la misma para finalidades distintas de las de la propia auditoría de cuentas, sin perjuicio del deber de denuncia contemplado en el artículo 262 de la Ley de Enjuiciamiento Criminal”.
A este respecto, la consulta 1 (BOICAC 69,marzo 2007) versa sobre esta cuestión, y trata el tema de la vulneración del deber de secreto al que se encuentran sujetos los auditores de cuentas por el hecho de comunicar a las autoridades pertinentes determinados “hechos delictivos o infracciones de carácter económico”, como pueden ser las operaciones de blanqueo de capitales, corrupción económica, estafa, cohecho, etc.
En el caso de existencia de hechos delictivos cometidos por la entidad auditada o sus representantes, y siendo contrastados por el auditor de cuentas en el transcurso de la revisión realizada, la cuestión estriba en si debe ser aplicado el artículo 262 de la Ley de Enjuiciamiento Criminal, que establece la obligación de “denunciarlo inmediatamente al Ministerio Fiscal, al Tribunal competente, al Juez de instrucción y, en su defecto, al municipal o al funcionario de policía más próximo al sitio, si se tratare de un delito flagrante”.
Ante todo esto, el ICAC (Consulta 1, BOICAC 69 de marzo 2007) entiende que “dicho deber(4) decae ante lo dispuesto en leyes especiales como las de enjuiciamiento criminal o de prevención del blanqueo de capitales, puesto que no existe materia de secreto ante la instancia judicial o administrativa prevista legalmente donde debe realizarse su denuncia y con competencia para entender de ésta, previéndose por otra parte en el propio artículo 14 de la Ley de Auditoría la facultad de acceder a los papeles de trabajo y documentación del auditor a “quienes estén autorizados por Ley”, y estableciéndose expresamente en la citada Ley 13/1993 sobre prevención del blanqueo de capitales, en su artículo 4, la exención de responsabilidad y el levantamiento del deber de secreto profesional por el hecho de realizar las comunicaciones de información previstas en dicha ley. En consecuencia, el deber de secreto de los auditores de cuentas no se encuentra vulnerado por el hecho de cumplir las obligaciones de comunicación anteriormente mencionadas y previstas legalmente. En ese mismo sentido, y con referencia al antes citado artículo 262 de la Ley de Enjuiciamiento Criminal, se ha manifestado la OCDE en relación con el concreto delito de cohecho de funcionarios públicos extranjeros recogido en el artículo 445 del Código Penal.”
El ICAC, finalmente indica que “cabe recordar las obligaciones de comunicación por parte del auditor de este tipo de circunstancias detectadas a los órganos de dirección y, en su caso, a los órganos de supervisión pública de las entidades auditadas (…)”.
En el mismo sentido, también se manifiesta la Resolución del ICAC de 15 de junio de 2000, con independencia de su posible efecto en el informe de auditoría y de las consideraciones que respecto al alcance del trabajo del auditor, cabe recordar las obligaciones de comunicación por parte del auditor de este tipo de circunstancias detectadas a los órganos de dirección y, en su caso, a los órganos de supervisión pública de las entidades auditadas si tuviere noticia de algún delito público con independencia del contenido de la NIA-ES 265 Comunicación de las Deficiencias en el Control Interno a los responsables del gobierno y a la dirección de la Entidad.
Con independencia de la comunicación a las autoridades competentes, con respecto a la inclusión en el informe de auditoría de posibles delitos de blanqueo de capitales y FT, cabe decir que si éstos hechos afectan a la imagen fiel del patrimonio y resultados de la entidad contenidos en las Cuentas Anuales, los mismos deben constar como una salvedad. Pero solamente, en el caso de que afecten al contenido de las Cuentas Anuales de forma significativa.
NIA-ES 240. Responsabilidades del Auditor en la Auditoría de Estados Financieros con respecto al Fraude Esta Norma Internacional de Auditoría (NIA) trata de las responsabilidades que tiene el auditor con respecto al fraude en la auditoría de estados financieros, entendiendo por fraude (párrafo 2) como un concepto jurídico amplio de incorrecciones materiales en los estados financieros.
- Para el auditor son relevantes dos tipos deincorrecciones intencionadas: las incorrecciones debidas a información financiera fraudulenta y
- las debidas a una apropiación indebida de activos.
Ante este fenómeno, también el informe indica que “Cuando una organización fortalezca los sistemas de prevención y detección de fraude, aumentará la probabilidad de prevenir y, en su caso, identificar y detectar la existencia de los mismos”. De tal modo, que “Existe una creciente preocupación por el fraude económico, así como una mayor implantación de medidas de prevención y detección”.
La responsabilidad frente a la existencia de fraudes en la compañía corresponde a los responsables del gobierno de la entidad y a la dirección, la cual debe incluir la previsión de la posibilidad de elusión de los controles o de que existan otro tipo de influencias inadecuadas sobre el proceso de información financiera. Mientras que el auditor es responsable de su trabajo para la obtención de una seguridad razonable de que los estados financieros considerados en su conjunto están libres de incorrecciones materiales debidas a fraude o error, y así se hace constar en el contrato de auditoría, y en el propio informe del auditor.
En caso de detección de un fraude, el auditor lo comunicará a la dirección de la empresa (párrafo 40): “Si el auditor identifica un fraude u obtiene información que indique la posible existencia de un fraude, lo comunicará oportunamente al nivel adecuado de la dirección, a fin de informar a los principales responsables de la prevención y detección del fraude de las cuestiones relevantes para sus responsabilidades. (Ref:Apartado A60)”
En esta línea en el párrafo A60, se indica: A60: “Si el auditor obtiene evidencia de que existe o puede existir fraude, es importante que este hecho se ponga en conocimiento del nivel adecuado de la dirección tan pronto como sea posible, aunque la cuestión pueda considerarse intrascendente (por ejemplo, un desfalco menor cometido por un empleado de un nivel inferior de la organización de la entidad) (…).”
En definitiva, ante la detección de un fraude, éste se pondrá en conocimiento de la dirección de la compañía, según la NIA-ES 240, ahora bien, esto no significa que si se detecta un fraude relacionado con un delito de blanqueo de capitales, éste deba ser comunicado a la dirección. La NIA-ES no se refiere a este tipo de fraude, puesto que si se produjera, debería ser comunicado no a la entidad, sino a las autoridades judiciales y al SEPBLAC, sin realizar ningún comentario sobre el mismo al cliente (empresa), según artículo 24 de la Ley 10/2010 de prevención de blanqueo de capitales y financiación del terrorismo.
En este sentido, entiendo que no existe contradicción entre la NIA-ES 240 y el art. 24 de la Ley 10/2010, porque en mi opinión, lo establecido en la NIA-ES 240 no se refiere a los posibles delitos de blanqueo de capitales.
Relacionado con este tema, cabe comentar los contenidos de la NIA-ES 260 y 265.
NIA-ES 260. Comunicación con los responsables del gobierno de la Entidad
En el párrafo 7 de la NIA-ES 260, se indica claramente que “Las disposiciones legales o reglamentarias pueden limitar al auditor la comunicación de determinadas cuestiones a los responsables del gobierno de la entidad. Por ejemplo, dichas disposiciones pueden prohibir de forma expresa una comunicación u otra actuación que pueda perjudicar a la investigación de un acto ilegal o presuntamente ilegal llevada a cabo por la autoridad competente. En algunas circunstancias, los conflictos potenciales entre el deber de confidencialidad del auditor y las obligaciones de comunicación pueden ser complejos. En tales casos, el auditor puede contemplar la posibilidad de obtener asesoramiento jurídico”. En nuestra opinión, sería el caso de la prohibición de relevación establecida en el art. 25 de la Ley 10/2010 de prevención de blanqueo de capitales y FT.
Por el contrario, las cuestiones que deben comunicarse a la dirección, se establecen en el párrafo 16 de la NIA-ES 260:
“El auditor comunicará a los responsables del gobierno de la entidad las siguientes cuestiones: (Ref: Apartado A16) (a) la opinión del auditor relativa a los aspectos cualitativos significativos de las prácticas contables de la entidad, incluidas las políticas contables, las estimaciones contables y la información revelada en los estados financieros. Cuando proceda, el auditor explicará a los responsables del gobierno de la entidad los motivos por los que considera que una práctica contable significativa, aceptable en el marco de información financiera aplicable, no es la más adecuada teniendo en cuenta las circunstancias específicas de la entidad; (Ref: Apartado A17)
(b) en su caso, las dificultades significativas encontradas durante la realización de la auditoría; (Ref: Apartado A18)
(c) excepto en el caso en el que todos los responsables del gobierno de la entidad participen en la dirección:
(i) en su caso, las cuestiones significativas puestas de manifiesto en el transcurso de la realización de la auditoría que fueron discutidas con la dirección o comunicadas por escrito a ésta; y (Ref: Apartado A19)
(ii) las manifestaciones escritas que el auditor solicite; y
(d) en su caso, otras cuestiones puestas de manifiesto en la realización de la auditoría que, según el juicio profesional del auditor, sean significativas para la supervisión del proceso de información financiera. (Ref: Apartado A20)”
Intentando aclarar un poco más los conceptos que son susceptibles de comunicación, los párrafos A16 a A18, indican:
“Hallazgos significativos de la auditoría (Ref: Apartado 16) A16. La comunicación de los hallazgos de la auditoría puede incluir la solicitud de información adicional a los responsables del gobierno de la entidad para completar la evidencia de auditoría obtenida. Por ejemplo, el auditor puede confirmar que los responsables del gobierno de la entidad tienen el mismo parecer sobre hechos o circunstancias referidos a transacciones o acontecimientos específicos. Aspectos cualitativos significativos de las prácticas contables.
Las dificultades significativas surgidas durante la realización de la auditoría pueden referirse a situaciones como las siguientes:
- Retrasos significativos de la dirección para proporcionar la información solicitada.
- Un plazo innecesariamente corto para completar la auditoría.
- La necesidad de tener que realizar un esfuerzo mayor de lo esperado para obtener evidencia de auditoría suficiente y adecuada.
- La falta de disponibilidad de la información que se esperaba obtener.
- Restricciones impuestas al auditor por parte de la dirección.
- La falta de disposición de la dirección para realizar o ampliar su valoración de la capacidad de la entidad para continuar como empresa en funcionamiento, cuando se le
solicite.
En algunas circunstancias, este tipo de dificultades puede suponer una limitación al alcance, que implique una opinión modificada.”
En definitiva aspectos técnicos relacionados son la auditoría, pero en ningún momento se habla de comunicar hechos delictivos, los cuales deben ser comunicados a las autoridades responsables.
NIA-ES 265. Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la Entidad.
Además de los contenidos de la NIA-ES 260, también se debe informar a los responsables del gobierno de la entidad sobre los fallos detectados por el auditor en el sistema de control interno de la compañía.
Según la NIA-ES 265, existe una deficiencia en el control interno cuando, sucede alguna de las dos situaciones siguientes:
- a) Existe el control, pero como está diseñado y no sirve para prevenir, detectar y corregir incorrecciones en los estados financieros.
- b) no existe un control necesario para prevenir, o detectar y corregir, oportunamente, incorrecciones en los estados financieros.
Obsérvese, que la NIA-ES 265 se refiere al control interno como base para la detección de errores en los estados financieros, pero no se refiere a él como detector de operaciones de riesgo de blanqueo.
Por ese motivo, el auditor también deberá evaluar el control interno de la compañía para determinar hasta qué punto es capaz de detectar posibles operaciones de blanqueo de capitales.
A este respecto, en el apartado A-1 se indica que “En algunas circunstancias, es posible que no resulte adecuado que el auditor comente sus hallazgos directamente con la dirección, por
ejemplo si los hallazgos parecen poner en duda la integridad o la competencia de la dirección”. Este será el caso de existir indicios sobre operaciones de blanqueo de capitales.
Del mismo modo en el párrafo A-9, se indica que “A9. Las disposiciones legales o reglamentarias de algunas jurisdicciones pueden requerir que el auditor comunique a los responsables del gobierno de la entidad o a otras partes relevantes uno o más tipos específicos de deficiencias en el control interno que haya identificado durante la realización de la auditoría. Cuando las disposiciones legales o reglamentarias hayan establecido términos y definiciones específicos para dichos tipos de deficiencias y requieran que el auditor utilice dichos términos y definiciones a efectos de la comunicación”.
Para acabar de perfilar este tema el párrafo A-20 indica que A20. “Determinadas deficiencias significativas identificadas en el control interno pueden poner en duda la integridad o la competencia de la dirección. Por ejemplo, puede haber evidencia de fraude o de incumplimiento intencionado de las disposiciones legales y reglamentarias por parte de la dirección. En consecuencia, es posible que no resulte adecuado comunicar dichas deficiencias directamente a la dirección”.
Este podría ser el caso de la obtención de indicios significativos sobre operaciones de blanqueo de capitales, en cuyo caso la Ley 10/2010 de prevención de blanqueo de capitales y FT,
que exige la comunicación del hecho ante el SEPBLAC, mientras que prohíbe que esta circunstancia se comunique al cliente. Ya hemos visto en la NIA-ES 240 establece requerimientos y proporciona orientaciones sobre la comunicación a los responsables del gobierno de la entidad cuando el auditor ha identificado un fraude o indicios de fraude que impliquen a la dirección.
NIA-ES 620 Utilización del trabajo deun experto del auditor
En el párrafo 1 de la NIA-ES 620, se indica que “Esta Norma Internacional de Auditoría (NIA) trata de las responsabilidades que tiene el auditor respecto del trabajo de una persona u organización en un campo de especialización distinto al de la contabilidad o auditoría, cuando dicho trabajo se utiliza para facilitar al auditor la obtención de evidencia de auditoría suficiente y adecuada”.
En este sentido, el párrafo 3 indica: “El auditor es el único responsable de la opinión de auditoría expresada, y la utilización por el auditor del trabajo de un experto del auditor no reduce dicha responsabilidad. No obstante, si el auditor que utiliza el trabajo de un experto del auditor, habiéndose atenido a lo dispuesto en esta NIA, concluye que el trabajo de dicho experto es adecuado para los fines del auditor, puede aceptar los hallazgos o las conclusiones del experto en su campo de especialización como evidencia de auditoría adecuada”.
En consecuencia, aunque no lo diga explícitamente la NIA-ES 620 el auditor, si lo considera necesario, podría asesorarse de expertos en prevención de blanqueo de capitales para obtener evidencia suficiente y adecuada que minimice el riesgo de realización de operaciones sospechosas por parte de la entidad.
EL PROBLEMA DE LA COMUNICACIÓN DE LOS DELITOS DE BLANQUEO DE CAPITALES EN EL CASO DE LOS AUDITORES DE CUENTAS
Hemos dicho que los Auditores de Cuentas son sujetos obligados de la Ley 10/2010 de prevención de blanqueo de capitales y FT. (Artículo 2.1 m). En consecuencia están obligados a cumplir con los requerimientos de la Ley, entre ellos la diligencia debida con los clientes y la obligación de comunicación de operaciones sospechosas al SEPBLAC tras la realización de un examen especial.
Pues bien, supongamos que el auditor de cuentas en el desarrollo de su trabajo y siguiendo las NIA-ES detecta una o varias operaciones sospechosas de blanqueo de capitales o FT. Tras un examen especial de las mismas se llega a la conclusión de que no existe explicación económica aparente que sea razonable para las mismas por lo que tiene la obligación de comunicar al SEPBLAC a través del modelo F-19 (arts. 17 y 18 de la Ley) estas operaciones.
Llegados a este punto, nos podemos preguntar ¿Cómo afecta este hecho al informe de auditoría y en su caso a la carta de recomendaciones?(5)
La respuesta la tenemos en las Normas Internacionales de Auditoría aplicables a España (NIA-ES), fundamentalmente en la NIAES 240, 250 y en las NIA-ES serie 700.
De su aplicación, deducimos que pueden pasar tres cosas:
1. Que no afecte a las Cuentas Anuales. Cuestión difícil, pero supongamos que se trata de una inyección de fondos de origen desconocido y sospechoso pero que dichos fondos se encuentran registrados debidamente en la empresa. Si es así y no afecta a las Cuentas Anuales, ya que se ha registrado correctamente la financiación obtenida. Lógicamente no afecta al informe de auditoría.
En cuanto al contenido de la car ta de recomendaciones, obviamente es una deficiencia de control interno que según la NIA-ES 240 debe ser comunicada opor tunamente a la dirección de la empresa (párrafos A60 y ss.).
Pero aquí nos encontramos con la primera de las contradicciones entre las NIA-ES y la Ley de Prevención de Blanqueo de capitales, pues ésta última indica que en el caso de haber realizado una comunicación de operación sospechosa al SEPBLAC, el sujeto obligado en ningún momento lo pondrá en conocimiento del cliente (art. 24 prohibición de revelación); y el hecho de comunicar al cliente que existen operaciones sospechosas de blanqueo de capitales, es tanto como decirle que lo hemos comunicado al SEPBLAC. ¿Qué hacemos en este caso?, ¿qué prima más la Ley de Prevención o las NIA-ES? A mi entender, prima la Ley de Prevención de Blanqueo, y el base a ella, el auditor no debe comunicar nada a la dirección de la empresa, dejando constancia de ello en los papeles de trabajo.
2. Que afecte al contenido de las Cuentas Anuales, pero la operación detectada no sea significativa a los efectos de la imagen fiel de las Cuentas Anuales. En este caso, nos situamos ante la misma problemática que en el caso anterior.
3. Que afecte al contenido de las Cuentas Anuales, y que su efecto sea significativo a los efectos de la obtención de la imagen fiel de las Cuentas Anuales. En este caso, si el efecto es significativo nos encontramos con dos problemas:
El primero. Discutir este hecho con la dirección de la compañía de acuerdo con la NIA-ES 260. Pero este hecho pone de manifiesto que hemos localizado operaciones sospechosas de blanqueo o financiación del terrorismo, por lo que se le está comunicando a la dirección de la empresa en contra de lo establecido en el art. 24 Prohibición de revelación de la Ley 10/2010 de prevención de Blanqueo. ¿Qué hacemos entonces? Mi opinión es que prevalece la Ley 10/2010 de prevención de blanqueo, y no se debe comunicar nada al cliente.
Pero a continuación nos encontramos con un problema muy grave, como es el efecto que tiene este hecho en el informe de auditoría. Si resulta que el hecho es significativo y afecta a la imagen fiel de las Cuentas Anuales, el informe debe ser modificado y con salvedades (NIA-ES 705) y para explicar las salvedades hay que incluir uno o varios párrafos de fundamentos de la pinión modificada (NIA-ES 705) explicando lo acontecido. Pero entonces, ¿qué sucede?, pues que estamos publicando al cliente y a todos los usuarios del informe de auditoría que hemos encontrado operaciones sospechosas de blanqueo de capitales y que éstas afectan al contenido de las Cuentas Anuales.
LA RENUNCIA AL TRABAJO DE AUDITORÍA SOLO PODRÁ REALIZARSE CUANDO EXISTA UNA CAUSA JUSTA
¿Qué hacemos ante esta situación? La verdad es que yo no tengo opinión sustentada sobre esto. ¿Cuál sería la solución?, ¿se pude renunciar al encargo ante esta situación? Lo cierto es que no se debería llegar a esta situación, pues el auditor debería haberlas detectado estas operaciones antes, en el análisis de riesgos durante la fase de planificación (NIA-ES 300), pero, ¿y si no las detectó en ese momento y las detecta durante la fase de ejecución?, ¿Qué hacemos ante esta situación? Lo cierto es que se debería de plantear esta situación ante el ICAC.
Recordar que la renuncia al trabajo de auditoria solo podrá realizarse cuando exista una causa justa. En este sentido se pronuncia las siguientes normas:
– Artículo 19.1. TRLAC. No podrá rescindirse el contrato sin que medie justa causa.
– Artículo 3.2. TRLIAC. Existencias de causa justa:
- Existencias de amenazas comprometer de forma grave la independencia u objetividad. (Independencia)
- Imposibilidad absoluta de realizar el trabajo por circunstancia no imputable. (limitación absoluta al alcance)
- Deberá informarse razonadamente al Registro Mercantil y al ICAC.
– Artículo 264.3 LSC. “La junta general no podrá revocar al auditor (…) a no ser que medie causa justa.”
– Artículo 266 LSC. “Cuando concurra causa justa (…) podrán pedir al juez la revocación del auditor designado (…)”.
Sobre la existencia de causa justa, la consulta 2 (BOICAC 89) indica que la definición de causa justa no es una cuestión definida y delimitada con precisión. Pero en cualquier caso no es causa justa la discrepancia sobre tratamientos contables o procedimientos de auditoria (artículo 34 TRLAC sería una infracción).
Nos arroja más luz al respecto el artículo 7.2. Reglamento Ley Auditoría al indicar que existe causa justa cuando existen problemas graves de independencia y limitación absoluta al alcance.
A estos efectos, se considerará que existe imposibilidad absoluta para la realización del trabajo de auditoría, cuando:
- Cuando la entidad no haga entrega al auditor de cuentas de las cuentas anuales formuladas, objeto de examen, previo requerimiento escrito efectuado a tal efecto. En todo caso, se entenderá que no se ha producido tal entrega cuando haya transcurrido más de un año desde la fecha de referencia de las citadas cuentas anuales.
- Cuando, excepcionalmente, otras circunstancias no imputables al auditor de cuentas, y distintas de las de carácter técnico, impidan la realización del trabajo de auditoría en sus aspectos sustanciales. En particular y a estos efectos, no se considerará que existe imposibilidad absoluta en la realización del trabajo de auditoría cuando el auditor de cuentas no pueda aplicar aquellos procedimientos de auditoría que resulten necesarios para obtener evidencia de auditoría en relación con la información de las cuentas anuales, en cuyo caso el informe de auditoría se emitirá conforme a lo dispuesto en las normas de auditoría.
En el caso de que la entidad auditada no proporcionara al auditor determinada información podría entenderse que existe una “discrepancia en cuanto a un procedimiento de auditoría”, y en este sentido, no sería posible la renuncia al encargo, por el simple hecho de no poder realizar un procedimiento de auditoría concreto, aunque este afecte de forma generalizada a las cuentas anuales.
La pregunta con la que nos quedamos es: ¿existiría causa justa para renunciar al encargo en el caso de que se detectará operaciones graves de blanqueo de capitales o financiación del terrorismo?, yo creo que no, o por lo menos no está definido de este modo en la Ley, creando entonces al auditor un grave problema de comunicación.
CONCLUSIONES
El auditor y las empresas de auditoría de cuentas son sujetos obligados a la Ley 10/2010 de prevención de blanqueo de capitales y FT.
Por lo tanto, deben de seguir una serie de pautas en la realización de su trabajo de revisión, de modo que puedan ser detectadas las operaciones significativas de blanqueo de capitales.
Hemos estudiado la normativa de auditoría, en concreto las NIA-ES, para detectar las que pueden tener relación con las obligaciones que asumen los auditores de cuentas en cuento a la detección de operaciones de PBCyFT.
En primer lugar hay que indicar que no existe ninguna norma en concreto sobre estas obligaciones, sino que existen algunas normas sobre las que podemos encontrar algunas referencias, aunque si realizar una mención explícita al blanqueo de capitales y financiación del terrorismo. Podemos citar a:
- NIA-ES 250. Consideración de las Disposiciones Legales y Reglamentarias en la Auditoría de Estados Financieros.
- NIA-ES 240. Responsabilidades del Auditor en la Auditoría de Estados Financieros con respecto al Fraude.
- NIA-ES 260. Comunicación con los responsables del gobierno de la Entidad.
- NIA-ES 265. Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la Entidad.
- NIA-ES 620 Utilización del trabajo de un experto del auditor.
Finalmente se trata la disparidad entre el art. 29 de la Ley 10/2010 de prohibición de revelación de operaciones sospechosas, y la NIA-ES 705 para el caso que el auditor detecte operaciones de blanqueo de capitales que afecte significativamente a la imagen fiel de la compañía, y en consecuencia deba comunicarlo a los responsables de la entidad, y en su caso, emitir una opinión modificada debiendo explicar en el informe los motivos de las salvedades.
En nuestra opinión, llegados a este punto, podría ser motivo de renunciar al encargo, aunque este hecho no esté contemplado como motivo de renuncia en la normativa. Se genera de este modo, en nuestra opinión, un problema grave. Por lo tanto, debería ser objeto de atención por parte del ICAC y debería emitirse una norma sobre la auditoría de cuentas y el blanqueo de capitales y financiación del terrorismo.
Autor:
Dr. Gregorio Labatut Serer
Profesor Titular de la Universidad de Valencia Departamento de Contabilidad. Facultad de Economía.
Presidente de Honor del Instituto de Expertos en Prevención de Blanqueo de Capitales (INBLAC)
http://gregorio-labatut.blogspot.com/
(1) Revista Contable número 25, septiembre 2014. pp. 102 a 113, Wolters Kluwer.
(2) Ídem.
(3) Pueden consultarse todas las NIA-ES en la siguiente dirección web: http://www.icac.meh.es/NIAS/ANEXO.PDF
(4) Se refiere al deber de secreto profesional.
(5) Esta problemática, fue expuesta por el profesor Gregorio Labatut Serer durante su intervención en el 5ºAuditMeeting celebrado en Madrid los días 11 y 12 de
diciembre de 2014. Puede verse en: http://gregorio-labatut.blogspot.com.es/2014/12/como-afectan-los-delitosde-blanqueo-de.html