AUDITORIA TRIBUTARIA Y RIESGO FISCAL Compilación de textos y apuntes de clases CONTENIDO I. II. III. IV.
Auditoria Tributaria El control Interno tributario y el riesgo fiscal La planificación de la auditoria tributaria La ejecución de la auditoria tributaria
Licenciado Renny J. Espinoza L. (MSc.)
AUDITORIA TRIBUTARIA Y RIESGO FISCAL UNIDAD II:
Página 15
EL CONTROL INTERNO TRIBUTARIO Y EL RIESGO FISCAL
1 DEFINICIÓN TRIBUTARIO
Y
CLASIFICACIÓN
DEL
CONTROL
INTERNO
DEFINICIÓN DE CONTROL INTERNO TRIBUTARIO Consiste en una división e integración de los procedimientos en tal grado que las actividades de los distintos miembros de una organización estén tan relacionadas entre sí que sea de presumir que los errores y las omisiones sean descubiertas automáticamente. El auditor deberá hacer un estudio y una evaluación del control interno existente en la empresa con el fin de determinar la extensión de los procedimientos de auditoria a ser aplicados. Pruebas de control: significa pruebas realizadas para obtener evidencia de auditoria sobre la adecuación del diseño y operación efectiva del sistema de control interno tributario Al obtener la evidencia de auditoria de las pruebas de control, el auditor debería considerar la suficiencia y propiedad de la evidencia de auditoria para soportar el nivel evaluado de riesgo fiscal. Los aspectos del sistema de control interno tributario sobre los que el auditor debería obtener evidencia son: a) Diseño: el sistema de control interno tributario esta diseñados adecuadamente para prevenir y/o detectar y corregir representaciones erróneas de importancia relativa; y b) Operación: el sistema existe y ha operado en forma efectiva a lo largo del periodo relevante.
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 16
Cuando la obligación tributaria se produce bajo condiciones satisfactorias de control interno tributario, resultan más confiables que cuando se produce bajo condiciones poco satisfactorias.
CLASIFICACIÓN DEL CONTROL INTERNO TRIBUTARIO En el sistema de control interno tributario podemos identificar los controles de tipo general y los controles de tipo específico, a su vez los controles de tipo específicos los podemos subdividir en controles de detección y controles de prevención. CONTROLES GENERALES No tienen un impacto sobre la obligación tributaria, dado que no se relacionan directamente con la información fiscal, pero coadyuvan en el establecimiento y funcionamiento de los controles específicos. Conciencia de control
La gerencia es responsable del establecimiento de una conciencia favorable de control interno de la organización. Es importante que la gerencia no viole los controles establecidos porque el sistema se hace ineficaz. La Gerencia se podría motivar a violar el sistema de control interno tributario por las siguientes causas : Cuando el ente esta experimentando numerosos fracasos. Cuando le falte capacidad de capital de trabajo o crédito. Cuando la remuneración de los administradores este ligada al resultado. Cuando se obtienen beneficios en exponer resultados mas bajos. Cuando la gerencia se encuentra bajo presión en cumplir sus objetivos. Estructura organizacional
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 17
Establecida una adecuada estructura en cuanto al establecimiento de divisiones y departamentos funcionales, así como la asignación de responsabilidades y políticas de delegación de autoridad. Esto incluye la existencia de un departamento de control interno que dependa del máximo nivel de la empresa. Personal
Calidad e integridad del personal que está encargado de ejecutar los métodos y procedimientos prescriptos por la gerencia para el logro de los objetivos. Protección de los activos y registros
Políticas adoptadas para prevenir la destrucción o acceso no autorizado a los activos, a los medios de procesamiento de los datos electrónicos y a los datos generados. Además incluye medidas por el cual el sistema contable debe estar protegido ante la eventualidad de desastres ( incendio , inundación, y otros ) Separación de funciones
La segregación de funciones incompatibles reduce el riesgo de que una persona este en condiciones tanto de cometer o ocultar errores o fraudes en el transcurso normal de su trabajo. Lo que se debe evaluar para evitar la colusión de fraudes son: autorización, ejecución, registro, custodia de los bienes, realización de conciliaciones. CONTROLES ESPECÍFICOS Se relacionan con la información fiscal y por lo tanto con la determinación, declaración y pago de los tributos. Estos controles están desde el origen de la información hasta la presentación de la declaración correspondiente. Los ciclos de información tributaria
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 18
Un ciclo de información tributaria está constituido por el flujo de información que va desde los soportes documentales que contienen los datos inherentes a la obligación tributaria hasta la cuenta del mayor general donde se registra dicha obligación. Las cuentas del mayor general son solo objeto de validación mediante procedimiento sustantivo. Para generar los datos contenidos en el mayor, el proceso debe capturar los datos de base imponible, tarifa, descripción, impuestos y rebajas de la obligación tributaria, para luego tratar dichos datos de tal manera que luego de efectuar sucesivos tratamientos, dichos datos generen el monto de la obligación tributaria. Los puntos de control
Los intercambios de información están sujetos a errores, estos pueden responder a la cantidad de intercambios y al tratamiento a cada uno de sus atributos. A tales efectos y con el objetivo de lograr la determinación de la obligación tributaria exacta se deben introducir mecanismos de control que detecten tales errores, que de seguro serán los procesos en donde se produce el intercambio de información . Tipos de errores
Población: Son errores en el número de elementos que contienen los datos que se capturan o procesan. Ejemplo, se realizan 150 retenciones de ISLR y se registran 148, el mayor no refleja las retenciones totales y se producen errores de subvaluación. Exactitud o Inexactitud: Son discrepancias entre los atributos reales de la obligación tributaria y los atributos que el proceso de captura o tratamiento de contabilidad registra. Ejemplo, la transmisión inexacta de datos de un documento o medio a otro y los errores matemáticos son la fuente de los errores de exactitud o inexactitud. Tales errores podrán tener efecto en los saldos. En cuanto a la división entre controles de detección y controles de prevención, se puede decir que los controles de detección son aquellos que permiten descubrir
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 19
situaciones e incumplimientos, mientras de los controles de prevención permiten anticipar situaciones e incumplimientos. Hemos afirmado que a medida que el sistema de control interno tributario se fortalece, el riesgo fiscal disminuye. Esta afirmación se acentúa a medida que se incorporan los controles de prevención. 2 ESTRUCTURA Y ELEMENTOS DEL CONTROL INTERNO TRIBUTARIO Se denomina estructura de control interno tributario al conjunto de planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la dirección de una entidad, para ofrecer seguridad razonable respecto a que están lográndose los objetivos del control interno tributario. El concepto moderno del control interno se caracteriza por sus componentes y diversos elementos, los que se integran en el proceso de gestión y operan en distintos niveles de efectividad y eficiencia. Los componentes pueden considerarse como un conjunto de normas que son utilizadas para medir el control interno y determinar su efectividad. Para operar la estructura o sistema de control interno se requiere de los siguientes componentes: * Ambiente de Control Interno * Evaluación del Riesgo * Actividades de Control gerencial * Sistema de información y comunicación. * Actividades de Monitoreo
AMBIENTE DE CONTROL INTERNO Se refiere al establecimiento de un entorno que estimule e influencie las tareas del personal con respecto al control de sus actividades. En este contexto, el personal resulta ser la esencia de cualquier entidad, al igual que sus atributos individuales como la integridad y valores éticos y el ambiente donde operan, constituyen el motor que la conduce y la base sobre la que todo descansa.
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 20
Los elementos que conforman el ambiente interno de control son los siguientes: * Integridad y valores éticos; * Autoridad y responsabilidad; * Estructura organizacional; y * Políticas de personal
EVALUACIÓN DEL RIESGO FISCAL El riesgo fiscal se define como la probabilidad de que un evento o acción afecte adversamente a la entidad en el cumplimiento de las obligaciones tributarias. Su evaluación implica la identificación, análisis y manejo de los riesgos relacionados con la determinación, declaración y pago de los tributos y que pueden incidir en el logro de los objetivos del control interno en la entidad. Estos riesgos incluyen eventos o circunstancias que pueden afectar el registro, procesamiento y reporte de información financiera, así como las representaciones de la gerencia en los estados financieros. . Los elementos que forman parte de la evaluación del riesgo fiscal son: * Los objetivos deben ser establecidos y comunicados; * Identificación de los riesgos internos y externos; * Los planes deben incluir objetivos e indicadores de rendimiento; y, * Evaluación del medio ambiente interno y externo
ACTIVIDADES DE CONTROL GERENCIAL
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 21
Se refieren a las acciones que realiza la gerencia y otro personal de la entidad para cumplir diariamente con las funciones asignadas. Son importantes porque en si mismas implican la forma correcta de hacer las cosas, así como también porque el dictado de políticas y procedimientos y la evaluación de su cumplimiento, constituyen el medio más idóneo para asegurar el logro de objetivos de la entidad. Las actividades de control pueden dividirse en tres categorías: controles de operación, controles de información tributaria y controles de cumplimiento. Los elementos que conforman las actividades de control gerencial son: * Políticas para el logro de objetivos; * Coordinación entre las dependencias de la entidad; y, * Diseño de las actividades de control
SISTEMA DE INFORMACIÓN Y COMUNICACIÓN Está constituido por los métodos y registros establecidos para registrar, procesar, resumir e informar sobre las operaciones de una entidad. La calidad de la información que brinda el sistema afecta la capacidad de la gerencia para adoptar decisiones adecuadas que permitan controlar las actividades de la entidad y determinar, declarar y pagar las obligaciones tributarias. Los elementos que conforman el sistema de información son: * Identificación de información suficiente: Información suficiente y relevante debe ser identificada y comunicada en forma oportuna para permitir al personal ejecutar sus responsabilidades asignadas. * Revisión de los sistemas de información: Las necesidades de información y los sistemas de información deben ser revisados cuando existan cambios en
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 22
los objetivos o cuando se producen deficiencias significativas en los procesos de formulación de información
ACTIVIDADES DE MONITOREO Es el proceso que evalúa la calidad del funcionamiento del control interno tributario en el tiempo y permite al sistema reaccionar en forma dinámica, cambiando cuando las circunstancias así lo requieran. Debe orientarse a la identificación de controles débiles, insuficientes o necesarios, para promover su reforzamiento. El monitoreo se lleva a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la entidad; de manera separada, por personal que no es el responsable directo de la ejecución de las actividades (incluidas las de control), o mediante la combinación de ambas modalidades Los elementos que conforman las actividades de monitoreo son: * Monitoreo del rendimiento; * Revisión de los supuestos que soportan los objetivos del control interno; * Aplicación de procedimientos de seguimiento; y, * Evaluación de la calidad del control interno
3 DEFINICIÓN Y CLASIFICACIÓN DEL RIESGO FISCAL
DEFINICION DE RIESGO FISCAL Riesgo es un concepto utilizado para expresar incertidumbre sobre eventos o sucesos que pudieran tener efecto material sobre los objetivos de la organización; implica la probabilidad de que un hecho o evento afecte a la organización y es descrito en gerencia y estrategia como una continuidad (riesgo y oportunidad) con
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 23
resultados (negativos o positivos) y probabilidades (posibilidad de ocurrencia y consecuencias). Así entonces, definiremos riesgo fiscal como la incertidumbre que la determinación, declaración y pago de las obligaciones tributarias no cumpla con los requisitos de forma y fondo, implicando con ello un impacto material en las organizaciones y obligaciones adicionales determinadas por las sanciones establecidas en las leyes y reglamentos correspondientes. El enfoque de la auditoría hacia el riesgo ha evolucionado desde el riesgo de auditoría, donde, según Whittington y Kart (2000), el interés esta centrado al hecho de que el auditor pueda emitir o expresar una opinión no calificada sobre estados financieros con una desviación sustancial de los principios de contabilidad generalmente aceptados; hacia el riesgo del negocio, donde el centro de atención es cualquier variable importante de incertidumbre que interfiera con el logro de los objetivos y estrategias del negocio. En el caso del riesgo fiscal se ha considerado conveniente enfocarse en la presencia o ausencia de controles internos tributarios, que garanticen el cumplimiento de la obligación tributaria, por lo tanto la exposición al riesgo se puede establecer de acuerdo a la siguiente ecuación:
Exposición al Riesgo = Riesgo – Control Interno
Como podemos observar, la exposición al riesgo disminuye a medida que las organizaciones implementen o fortalezcan su sistema de control interno, es decir a medida que las empresas incorporen en su plan de organización métodos y procedimientos que tienen que ver principalmente con el cumplimiento de lo establecido en las leyes y reglamentos. A su vez la exposición al riesgo podemos calificarla como aceptable o inaceptable, en función a la relación incertidumbre-impacto. Si el incumplimiento de una obligación tributaria impacta en alto grado a la organización y existe mucha incertidumbre con respecto a la determinación, declaración y pago de la misma la exposición al riesgo
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 24
fiscal se considera inaceptable, mientras que si la incertidumbre disminuye y/o adicionalmente el impacto del incumplimiento de la obligación no afecta en forma material a la organización la exposición al riesgo se coloca en el área de aceptación.
IM PA CT O
Exposición Inaceptable Precaución Exposición Aceptable
INCERTIDUMBRE
Fig. 4. Exposición al Riesgo Fiscal
CLASIFICACIÓN DEL RIESGO FISCAL Para cada obligación tributaria, el riesgo fiscal consiste en dos (2) posibilidades: 1) Que se haya presentado un error material, en los registros de contabilidad, que sirvieron de base para la declaración de la obligación tributaria, lo que podemos identificar como riesgo de contabilidad. 2) Que se hayan incumplido los deberes formales relacionados con la obligación tributaria declarada, o riesgo de control tributario y
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 25
3) Que las partidas en conciliación fiscal de rentas, la incorporación de la data especializada y la información adicional no hayan sido debidamente cuantificadas o riesgo profesional.
Riesgo de contabilidad El riesgo de contabilidad se conoce como la posibilidad de un error material en los registros de contabilidad antes de evaluar el control interno del cliente. Los factores que afectan este riesgo se relacionan bien sea con la naturaleza del cliente y su industria, o con la naturaleza de la cuenta en particular. Sus componentes corresponden al riesgo de auditoria financiera, es decir, riesgo inherente, riesgo de control y riesgo de detección. El auditor debe verificar que la información en los estados financieros se presente razonablemente, para eso debe aplicar un exhaustivo examen a los Estados Financieros con base a las Normas de auditoria generalmente aceptadas, verificando la aplicación de los principios contables y las normas tributarias en los registros de las operaciones, y por otra parte verificar que la documentación soporte cumpla con las disposiciones fiscales para su deducibilidad y de esta manera evitar en lo posible caer en errores que pueden repercutir en sanciones al momento de preparar declaraciones fiscales con información no fidedigna. Riesgo de control tributario El riesgo de que el control interno tributario del cliente no haya evitado o detectado el incumplimiento de una obligación en forma oportuna, se conoce como riesgo de control tributario. Este riesgo se basa completamente en la efectividad de los controles que conduzcan al cumplimiento de las obligaciones tributarias y sus declaraciones en los lapsos establecidos, que conduzcan al cálculo correcto de los tributos así como el máximo aprovechamiento de las ventajas y beneficios en las normas tributarias en función de la actividad de la empresa. Es preciso detectar la existencia de los hechos imponibles producidos y, a través de un método inductivo, llegar a la conclusión de que las previsiones de la compañía
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 26
reflejan ciertamente la materialización del cómputo de las cuotas a pagar a través de sus bases imponibles. Riesgo Profesional Es el riesgo que se corre cuando el personal encargado de los asuntos tributarios no posee las competencias profesionales necesarias para realizar el proceso de determinación, declaración y pago de los tributos.
4 ANÁLISIS Y EVALUACIÓN DEL RIESGO FISCAL Uno de los elementos mas importantes en el control interno tributario es el análisis y evaluación del riesgo fiscal, por lo tanto, la gerencia debe identificar y analizar cuidadosamente los factores que afectan el riesgo de que: a) Se haya considerado como imponible un hecho que no lo sea b) Se haya Incumplido con los deberes formales
c) Existan errores materiales en el cálculo de la base imponible d) Existan errores en la determinación de los tributos e) La declaración no se haya preparado correctamente f) El pago de los tributos se haya realizado en forma extemporánea El proceso de evaluación del riesgo fiscal por parte de la gerencia es similar a la evaluación del riesgo en auditoria. Sin embargo, el alcance de la evaluación del riesgo fiscal es mas específico, en el sentido de que comprende la consideración de factores que afectan el cumplimiento con la obligación tributaria.
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 27
En muchos casos la evaluación del riesgo fiscal la realizamos en función de las debilidades o fortalezas del control interno, es decir a menor control mayor riesgo fiscal y viceversa, a mayor control menor riesgo fiscal. El manejo del riesgo es una responsabilidad clave de la gerencia. La auditoria interna debe asistir a la gerencia y al comité de auditoría en el examen, evaluación, reporte y aplicación de las recomendaciones para establecer si el proceso de manejo de riesgos es adecuado y efectivo. La gerencia y el directorio son responsables por los procesos de manejo y control de riesgo. Sin embargo, los auditores internos actuando en un rol de consultoría pueden asistir a la organización, en la evaluación e implementación de las metodologías para el manejo de riesgo y de los controles orientados hacia los riesgos. El análisis y evaluación del riesgo fiscal pasa por cuatro procesos básicos como son: a. La identificación del riesgo b. El análisis del riesgo c. La clasificación del riesgo y d. La evaluación del riesgo Una metodología práctica para analizar el riesgo fiscal incluye: a) la evaluación del proceso de determinación, declaración y pago de los tributos, b) Análisis de los riesgos asociados y c) la calificación de los riesgos, la cual permite mediante una matriz de riesgos calificar la exposición al riesgo
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 28
Metodología de Análisis de Riesgos Análisis
Evaluación del proceso
del Riesgo
Calificación del Riesgo
Flujo del proceso
Identificación de los riesgos
Criterios de calificación
Lineamientos del Proceso
Controles clave
Impacto y Probabilidad
Validación de los procesos
Riesgos residuales
Matriz de Riesgos
Fig. 5 Metodología de análisis de riesgos
Al construir la matriz de riesgo se hace posible calificar las zonas que van desde la exposición aceptable a la inaceptable en al menos cinco categorías de ocurrencia e impacto.
AUDITORIA TRIBUTARIA Y RIESGO FISCAL
Página 29
Matriz de Análisis de Riesgos Catastrófico
Impacto
Mayor
Moderado
Menor
Insignificante
Raro
Improbable
Posible
Probable
Con Certeza
Probabilidad de ocurrencia Fig. 6 Matriz de análisis de riesgos
Según el recuadro en el cual se ubique la empresa el riesgo lo podemos calificar de: Riesgo bajo Riesgo Moderado Riesgo Moderadamente Peligroso Riesgo Peligroso Riesgo Muy Peligroso
= = = = =
Verde Azul Amarillo Anaranjado Rojo
Se hace necesario que cada categoría de riesgo este soportada con un estudio estadístico de la probabilidad de ocurrencia.