miércoles, 15 de marzo de 2023

Credit Suisse presenta debilidades significativas de control interno

Estimado Lector,

En la clase de ayer martes 14 por la noche, dedicamos un tiempo a ver la noticia de Financial Times sobre las debilidades significativas encontradas en el reporting de control interno de Credit Suisse, que compartí por la mañana en twitter. También dedicamos un tiempo a revisar los informes emitidos por PwC.

Me pareció interesante, así que siguiendo la estela de otros casos internacionales comentados en el blog, procedemos a hacer un artículo sobre este, con la advertencia que las traducciones están hechas con google translator con algún "retoque", por lo que debes ser cauteloso y leer el original si algo te chirría en la traducción.

A) ¿Qué dice la noticia de FT que sea interesante para los auditores de cuentas?

"En su informe anual del martes, Credit Suisse dijo que "la administración no diseñó ni mantuvo un proceso de evaluación de riesgos efectivo para identificar y analizar el riesgo de incorrecciones materiales en sus estados financieros"."

"Credit Suisse se vio obligado a retrasar la publicación del informe anual de la semana pasada después de recibir una llamada de última hora de la Comisión de Bolsa y Valores de EE. UU. en relación con los estados de flujo de efectivo de hace tres años, que describió como "técnicos"."

"Las fallas en los controles internos del banco fueron identificadas por primera vez por su auditor, PwC, según una persona con conocimiento del asunto. El equipo directivo del banco estuvo de acuerdo con la evaluación y decidió realizar cambios en el proceso.

La SEC intervino la semana pasada para pedirle al banco que verificara dos veces que las debilidades no tuvieran ninguna relación con los resultados financieros, agregó la persona."

Nota IAJ: Este comentario de la SEC es tremendamente lógico y en este blog lo hemos dicho alguna vez. La SEC se pregunta lo mismo que me pregunté yo ayer por la noche ¿Teniendo deficiencias significativas de control no han conducido estas a ninguna incorrección material? Sería tremendo que hubiese deficiencias significativas de control, que el auditor las conociese y que no detectase las incorrecciones.

"La consulta se relacionaba con las actualizaciones de flujos de efectivo que se remontan a 2019 en relación con el tratamiento de compensación de algunas actividades de préstamo y toma de valores. Esto dio lugar a que se subestimaran las posiciones del balance y del flujo de caja."

"En una declaración separada el martes, PwC dijo que "la administración no diseñó ni mantuvo controles efectivos sobre la integridad y la clasificación y presentación de elementos que no son en efectivo en los estados consolidados de flujos de efectivo"."

Credit Suisse dijo que su equipo de administración estaba desarrollando un plan de remediación para abordar la debilidad, que incluía "fortalecer los marcos de control y riesgo, y que se basará en la atención significativa que la administración ha dedicado a los controles hasta la fecha".

"La semana pasada, Finma, el regulador suizo, cerró su investigación sobre los comentarios hechos por Alex Lehmann sobre las salidas de clientes, diciendo que no había motivos suficientes para los procedimientos de supervisión."

B) ¿Podemos ver el informe de control interno?

Podemos ver todos los documentos porque son públicos en la página de Credit Suisse y hemos extractado aquí los principales:

Actualización 10.04.2023: También se puede acceder a los documentos en la propia página de la SEC en el formulario F20, tal como se comentó en el vídeo que te dejo al final de la página.

C) Pero Nacho ¿Qué es eso de un informe de control interno? ¿Y que es Sarbanes-Oxley?

Tras el escándalo de ENRON, el senado de los Estados Unidos, aprobó una normativa sobre control interno que tomó el nombre de los dos senadores que la aprobaron Sarbanes-Oxley. Esta normativa contine multiples obligaciones para las sociedades cotizadas en USA.

Además de la Ley Sarbanes-Oxley en Estados Unidos, en otros países europeos como en este caso Suiza, al auditor se le requiere que revise los procesos y entender que los controles son adecuados al nivel de actividad.

No soy experto en sarbanes-oxley, aunque en el blog alguna vez se comentó algo,  pero quizás consiga convencer a alguien que si es experto en esta norma, para que venga un día a darnos un webinar a la Asociación Grupo 15 sobre este tema.

El ICJCE tiene varios documentos sobre la revisión voluntaria del SCIIF en España. También hay una guía del año 2010 de la CNMV que me ha parecido que tiene información interesante. Hay que considerar que se ha aprobado la nueva ley del mercado de valores.

Actualización 3.04.2024: He recordado el documental Enron los tipos que estafaron a América que dió origen a la normativa Sarbanes-Oxley y que puedes consultar en el enlace que te adjunto.

D) ¿Qué dice exactamente este informe?

"Hemos auditado el control interno sobre los informes financieros de Credit Suisse Group AG y sus subsidiarias (el "Grupo") al 31 de diciembre de 2022, con base en los criterios establecidos en margo integrado de control interno (2013) emitido por el "Committee of Sponsoring Organizations of the Treadway Commission" (COSO). En nuestra opinión, el Grupo no mantuvo, en todos los aspectos significativos, un control interno efectivo sobre la información financiera al 31 de diciembre de 2022, con base en los criterios establecidos en marco integrado de control interno (2013) emitido por COSO debido a debilidades significativas en los informes financieros internos existentes a esa fecha en relación con:

(i) la eficacia del proceso de evaluación de riesgos para identificar y analizar el riesgo de incorrección material en los estados financieros del Grupo, 

(ii) la eficacia de las actividades de seguimiento relacionadas con la supervisión suficiente de la gestión sobre el proceso de evaluación del control interno para respaldar los objetivos de control interno del Grupo, involucrando recursos de gestión apropiados y suficientes para respaldar los objetivos de evaluación y seguimiento de riesgos y evaluando y comunicando la gravedad de las deficiencias de manera oportuna a las partes responsables de tomar medidas correctivas y 

( iii) la eficacia de los controles sobre la integridad y la clasificación y presentación de las partidas que no son en efectivo en los estados de flujos de efectivo consolidados.


Una debilidad material es una deficiencia, o una combinación de deficiencias, en el control interno sobre la información financiera, de modo que existe una posibilidad razonable de que no se prevenga o detecte oportunamente una incorrección material en los estados financieros anuales o intermedios

Las debilidades materiales mencionadas anteriormente se describen en el informe de la Administración sobre control interno sobre la información financiera incluido en el Informe Anual 2022 en la sección VI - Estados financieros consolidados - Grupo Credit Suisse en la sección Controles y procedimientos. Consideramos estas debilidades materiales al determinar la naturaleza, oportunidad y extensión de las pruebas de auditoría aplicadas en nuestra auditoría de los estados financieros consolidados de 2022, y nuestra opinión con respecto a la efectividad del control interno del Grupo sobre la información financiera no afecta nuestra opinión sobre esos estados financieros consolidados. Estados financieros.

La gerencia del Grupo y nosotros concluimos previamente que el Grupo mantuvo un control interno efectivo sobre la información financiera al 31 de diciembre de 2021. Sin embargo, la gerencia del Grupo y nosotros determinamos posteriormente que existían debilidades materiales en el control interno sobre la información financiera y, en consecuencia, concluimos que el control interno sobre la información financiera no era efectiva a esa fecha.

 
También hemos auditado, de acuerdo con las normas de la Junta de Supervisión Contable de Empresas Públicas (Estados Unidos) ("PCAOB"), el balance general consolidado del Grupo al 31 de diciembre de 2022 y los estados de operaciones consolidados relacionados, integrales ingresos, cambios en el patrimonio y flujos de efectivo para cada uno de los tres años en el período terminado el 31 de diciembre de 2022, incluidas las notas relacionadas (denominados colectivamente como los "estados financieros consolidados"), y nuestro informe de fecha 14 de marzo de 2023 expresó una opinión sin salvedades sobre dichos estados financieros consolidados."

E) El informe de gestión consolidado

Es sorprendente que el informe de gestión consolidado no haya detectado ninguna incorrección material a pesar de que el control de la compañía no era eficaz. PwC sin embargo, tendrá que esmerarse en explicarnos que procedimientos ha hecho, para convencernos que a pesar de haber detecado esta debilidad de control interno, esto no ha llevado a una incorrección material.

Y si observas con calma la cuestión clave de auditoría sobre la provisión para Pérdidas Crediticias en Ciertos Préstamos Corporativos e Institucionales Evaluados Colectivamente; la cuestión clave sobre el valor razonable de ciertos instrumentos financieros de nivel 3 o la cuestión clave sobre la evaluación del deterioro del fondo de comercio de las unidades de informes de gestión de activos y la gestión patrimonial, verás que se esfuerzan bastante por justificar su trabajo. 

Por ejemplo, en relación con la provisión para pérdidas crediticias en ciertos préstamos corporativos e Institucionales Evaluados Colectivamente, en la parte en la que describen sus procedimientos hacen una amplia justificación de porque consideran que es una cuestión calve de auditoría y posteriormente describen estos procedimientos:

"Abordar el asunto implicó realizar procedimientos y evaluar la evidencia de auditoría en relación con la formación de nuestra opinión general sobre los estados financieros consolidados. 

Estos procedimientos incluyeron probar la efectividad de los controles relacionados con el proceso de pérdida crediticia esperada de la gerencia, incluidos los controles sobre los modelos, datos y superposiciones del Grupo. 

Los procedimientos también incluyeron, entre otros, probar el proceso de la administración para estimar las pérdidas crediticias esperadas, lo que incluyó 

(i) evaluar la idoneidad de las metodologías modelo utilizadas para determinar la provisión para pérdidas crediticias, 

(ii) probar la integridad y precisión de los datos utilizados en la estimación, y 

(iii) para una muestra, evaluar la razonabilidad de las "overlays" del modelo de la administración. Los procedimientos incluían el uso de profesionales con habilidades y conocimientos especializados para ayudar a evaluar la idoneidad de las metodologías modelo y ayudar a evaluar la evidencia de auditoría."

Espero que te resulte interesante.

Actualización 31/03/2023: La agrupación Grupo 15 ha organizado un diálogo con el auditor Mario Ballesteros, sobre el caso Credit Suisse que dejamos en este vídeo en este enlace.

Recibe un cordial saludo.

Ignacio Aguilar.

Preparador examen ROAC.

No hay comentarios:

Publicar un comentario

Responsable » Ignacio Aguilar Jara
Finalidad » gestionar los comentarios.
Legitimación » tu consentimiento.
Destinatarios » los datos que me facilitas estarán ubicados en los servidores de Google LLC , con domicilio en EEUU. Más información en: http://www.blogger.com/ (Google LLC ). Google LLC trata los datos con la finalidad de realizar sus servicios de plataforma web a Ignacio Aguilar Jara.
Derechos » podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos.