Medellín.- Al planificar y llevar a cabo su auditoría de los estados financieros de Grupo de Inversiones Suramericana S.A. para el 2022, el revisor fiscal Daniel Andrés Jaramillo Valencia, de Ernst & Young Audit, encontró “algunos asuntos” que involucran el control interno sobre la información financiera y su operación que considera son deficiencias significativas en el Grupo Sura.
Los hallazgos los hizo bajo los lineamientos de la Norma Internacional de Auditoría (NIA) 265 que trata de la responsabilidad que tiene el auditor de comunicar adecuadamente, a los responsables del gobierno de la entidad y a la dirección, las deficiencias en el control interno.
Una deficiencia en el control interno sobre la información financiera existe cuando el diseño u operación de un control, o la ausencia de éste, no permite a la Administración o empleados, en el curso normal de la ejecución de sus funciones asignadas, prevenir; o detectar y corregir incorreciones en los estados financieros oportunamente.
Y explica el informe al Comité de Auditoría y Finanzas del Grupo de Inversiones Suramericana que una deficiencia significativa es una deficiencia, o una combinación de deficiencias en el control interno sobre la información financiera lo suficientemente importante como para merecer la atención de los responsables del gobierno de la compañía.
Durante su auditoría, prosigue que observó que la holding tiene compromisos de salida con participaciones no controladoras – algo que se vino a confirmar el año pasado -, que para efectos de los estados financieros consolidados y separados debían revelarse y para efectos de los estados financieros consolidados representaban pasivos que se debían reconocer.
Esta situación implicó que en los estados financieros consolidados intermedios al 30 de septiembre de 2022 se realizara una re expresión para la corrección de los estados financieros comparativos de conformidad con el párrafo 42 de la NIC 8 – Políticas Contables, Cambios en las Estimaciones Contables y Errores.
Los “acuerdos complejos” de salida fueron hechos y no revelados en sus implicaciones con (2001) Munich RE como socio en Suramericana y titular de un porcentaje de participación accionaria del 18,87%, el socio canadiense Caisse De Dépôt Et Placement Du Québec, en Sura Asset Management S.A. con el 6,68%, y (2011) con Grupo Bolívar y afiliadas en Sura Asset Management S.A., con el 9,74%.
Para el auditor Daniel Andrés Jaramillo Valencia la situación descrita denota una deficiencia significativa de control interno como se presenta a continuación:
Identificó que la compañía al 30 de junio de 2022 no contaba con un procedimiento formal y periódico, para asegurar la integridad de la base de datos de contratos y la calidad de la información allí registrada.
Esta situación conllevó a que la base con la lista de contratos no incluyera los contratos de salida vigentes con Münich Re y Cdpq; adicionalmente, la información de las fechas de vigencia del contrato con Grupo Bolívar no era la correcta.
Evidenció que la compañía al 30 de junio no tenía establecido un análisis periódico y formal sobre los efectos contables que pudieran tener los contratos vigentes. Derivado de esto, no identificamos a dicho corte memorandos técnicos preparados por la Administración con análisis sobre el reconocimiento contable y la revelación de los contratos de salida con participaciones no controladoras.
Y va más allá: en los estados financieros previos al 30 de junio de 2022, no se habían incluido las revelaciones sobre los compromisos de los acuerdos de salida con participaciones no controladoras, lo que implica fallas en la operación de los controles de la compañía de revisión de los estados financieros y sus revelaciones considerando la no detección de esta situación.
RECONOCIMIENTOS PERO OJO CON EL SOX
A la fecha, dice Ernst & Young Audit, la Administración ha ejecutado procedimientos adicionales para complementar y ajustar la base de datos de contratos, ha preparado un memorando de análisis de los acuerdos de salida vigentes pactados con participaciones no controladoras, ha definido su práctica contable para este tipo de acuerdos, ha incluido las respectivas revelaciones en los estados financieros intermedios al 30 de Junio y 30 de septiembre de 2022 y ha reconocido el pasivo correspondiente en el estado financiero consolidado intermedio al 30 de septiembre de 2022.
Y reconoce que la Gerencia se encuentra en proceso de:
• Implementar un control diseñado en el marco del proyecto SOX, donde se establecen los parámetros para asegurar una debida identificación y revelación de los contratos celebrados por la compañía.
Aquí es donde el revisor fiscal se involucra con un tema que si se mira con otra lupa implicaría responsabilidades ante autoridades externas, por ejemplo, la Comisión de Valores de Estados Unidos.
Desde 2019 Grupo Sura decidió implementar un control diseñado en el marco del proyecto SOX con el objetivo de preparar al conglomerado y las filiales para que pudieran acceder a New York Stock Exchange – Nyse
Se trata de la Ley Sarbanes Oxley (conocida como SOX), con promesas para mejorar las prácticas en materia de Gobierno Corporativo y transparencia en la información, no sólo en la holding sino en las filiales Suramericana S.A. y Sura Asset Management S.A.
Llamada también como SarOx o SOA (Sarbanes Oxley Act) regula las funciones financieras contables y de auditoría y penaliza de una forma severa, el crimen corporativo y de cuello blanco a todas las entidades que coticen en la bolsa de valores de Estados Unidos.
No sólo busca sancionar el fraude corporativo para mejorar la calidad de la información financiera, las normas de contabilidad, control interno, gobierno corporativo, independencia de las auditorías y aumenta las sanciones por delitos financieros.
EL CONTROL INTERNO ES RELEVANTE
Por eso, continúa el auditor, teniendo en consideración el impacto a nivel de control interno que tienen los asuntos comentados sobre la información financiera, se constituye una deficiencia significativa de control que merece la atención de los responsables de la supervisión de los informes financieros de la compañía.
La consideración del control interno – aclara – no fue diseñada para identificar todas las deficiencias en el control interno que pueden ser deficiencias significativas y, por lo tanto, pueden existir deficiencias significativas que no fueron identificadas. “Si hubiéramos realizado procedimientos más extensos sobre el control interno, podríamos haber identificado deficiencias significativas adicionales a informar”, concluye.
Ir a inicio