SAES: la plataforma que transforma la auditoría externa en materia de LC/FT/FPADM

¿Qué es el sistema SAES?

La Superintendencia General de Entidades Financieras (SUGEF) desarrolló el Sistema de Auditorías Externas (SAES) como una herramienta automatizada para gestionar la asignación del auditor, la ejecución de la auditoría y la remisión del informe. De acuerdo con la presentación oficial, el sistema fue concebido para automatizar el proceso, estandarizar los informes de auditoría externa, orientar al auditor durante la ejecución del trabajo y generar mayor análisis a partir de la información obtenida.

Un cambio relevante para entidades y auditores externos

SAES está orientado a la gestión de auditorías externas relacionadas con la prevención de los riesgos de legitimación de capitales, financiamiento al terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LC/FT/FPADM). La herramienta involucra a entidades financieras, APNFD Tipo 1 y auditores externos, dentro de un esquema supervisado por la SUGEF, lo que marca un paso importante hacia una gestión más estructurada, trazable y uniforme de este tipo de encargos.

Base normativa y tipo de encargo

Uno de los aspectos más relevantes del sistema es su soporte técnico y normativo. La presentación indica que el informe requerido corresponde a un encargo de aseguramiento distinto de la auditoría o revisión de información financiera histórica, conforme a los lineamientos definidos por el Colegio de Contadores Públicos de Costa Rica con base en la NIEA 3000. Asimismo, el alcance exige atestiguar con certeza razonable sobre la eficacia y efectividad del proceso de identificación de riesgos de LC/FT/FPADM, los controles implementados para mitigarlos y el cumplimiento de la Ley 7786, sus reformas y normativa conexa. También se precisa que la firma de auditoría o el auditor independiente debe estar inscrito en el Registro de Auditores Elegibles del Registro Nacional de Valores e Intermediarios.

Fechas regulatorias e implementación

El material también resume fechas relevantes para la contratación y remisión de los informes. En entidades financieras, la comunicación del auditor externo debe realizarse al 30 de junio de cada año, mientras que para APNFD Tipo 1 se indica el 31 de agosto, según corresponda. En cuanto a la remisión del informe, para entidades financieras se señala el último día hábil de abril y para APNFD Tipo 1 el último día hábil de marzo o abril, conforme al marco regulatorio aplicable. Además, la presentación indica que SAES fue liberado en producción en abril de 2024, que en mayo de 2024 SUGEF habilitó los proyectos, que entre junio y agosto de 2024 se recibiría la información de contratación del auditor para informes a entregar en 2025, y que entre julio/setiembre de 2024 y abril de 2025 se desarrollaría la ejecución de los estudios.

Cómo funciona el flujo de auditoría dentro de SAES

El flujo operativo planteado por SAES sigue una secuencia clara. La entidad consulta el alcance, asigna al auditor y posteriormente el auditor ejecuta el estudio, prepara el informe borrador, lo remite a la entidad, atiende eventuales ajustes, firma el informe cuando le es solicitado y finalmente la entidad lo aprueba, quedando a disposición de la Superintendencia para su revisión. Esta lógica fortalece la trazabilidad del proceso y permite identificar con precisión la etapa en que se encuentra cada auditoría.

Consulta de alcance y asignación del equipo auditor

Dentro del sistema, el auditor puede consultar el alcance del estudio y visualizar los procesos y requerimientos especiales por auditar. Posteriormente, se asigna el equipo de trabajo, diferenciando entre el auditor responsable —que corresponde al socio o representante legal— y los miembros del equipo. Para ello, el sistema solicita información como la identificación del profesional y el código del auditor, lo que refuerza el control formal sobre quién participa en cada encargo.

Ejecución de la auditoría y documentación metodológica

Una vez iniciado el estudio, SAES permite ejecutar la auditoría cuando el estado se encuentra “Asignada” o “En ejecución”. En esta fase, el sistema muestra el período auditado y exige describir la metodología aplicada. Después de ello, se habilita la lista de procesos o requerimientos especiales a evaluar. Este diseño no solo ordena el trabajo, sino que obliga a documentar de forma expresa los procedimientos y criterios utilizados en el encargo.

Evaluación de procesos y requerimientos especiales

La herramienta exige que, para cada proceso o requerimiento especial, el auditor complete los resultados del aspecto evaluado, cambie el estado del aspecto, agregue evidencia y asigne una calificación al proceso. En el caso de los procesos, el sistema requiere al menos un resultado de cumplimiento y uno sustantivo; para los requerimientos especiales, al menos un resultado de cumplimiento. Este enfoque fortalece la consistencia del trabajo y evita cierres incompletos o insuficientemente soportados.

Tipos de resultados y construcción de hallazgos

SAES contempla varios tipos de resultados: Cumple, Fortalezas, No aplica, Debilidades y Hallazgos. Cuando se documenta un hallazgo, el sistema exige completar los campos de condición, criterio, causa, riesgo y recomendación, lo que alinea la presentación del resultado con una estructura técnica de auditoría más sólida y defendible. En términos prácticos, esto favorece que los informes tengan una redacción más clara, homogénea y útil para la entidad auditada y para el supervisor.

Evidencia y cierre del aspecto evaluado

Otro punto importante es que el sistema exige que el auditor agregue evidencias antes de calificar el proceso, requiriendo al menos una evidencia. Asimismo, cuando se agregan resultados de cumplimiento o sustantivos, el estado del aspecto cambia a “En proceso”, y para cerrar la evaluación del aspecto es necesario haber incorporado al menos un resultado de cumplimiento y uno sustantivo, cuando aplique. Este control refuerza la disciplina documental y reduce el riesgo de conclusiones sin soporte suficiente.

Estructura del informe dentro de SAES

El módulo de informe está organizado por secciones. Incluye Información general, Generalidades, Alcance, Metodología, Declaración de la administración, Párrafos, Opinión y Resultados. Algunas de estas secciones no forman parte del cuerpo final del informe, pero sirven para ordenar y completar la información necesaria del encargo. En particular, la sección de metodología exige describir los procedimientos y criterios aplicados, mientras que la declaración de la administración recoge la responsabilidad de la entidad en la implementación de controles internos eficaces para la prevención y detección de actividades vinculadas con LC, FT y FPADM.

Párrafos de énfasis sobre LC, FT y FPADM

Uno de los rasgos más relevantes de SAES es que obliga al CPA a desarrollar apartados específicos de énfasis para los riesgos de legitimación de capitales, financiamiento al terrorismo y financiamiento de la proliferación de armas de destrucción masiva. En cada caso, el profesional debe analizar si la entidad supervisada cuenta con políticas, procedimientos y controles efectivos, evaluar la eficacia y efectividad del proceso de identificación del riesgo correspondiente y pronunciarse sobre la idoneidad de los controles internos implementados para mitigarlo. La presentación también señala expresamente que, si la entidad no cumple con los controles requeridos en LC, FT o FPADM, el auditor debe emitir una opinión modificada.

Opinión y resultados

En la sección de opinión, la persona CPA debe expresar una conclusión sobre los riesgos de LC/FT/FPADM, así como sobre la efectividad de los controles implementados para mitigarlos y la observancia de la normativa relacionada. A su vez, el módulo de resultados muestra la calificación del proceso y el detalle de los resultados obtenidos en la evaluación de cumplimiento y sustantiva. Esto convierte al sistema no solo en una herramienta de trámite, sino en un mecanismo de estandarización técnica del informe.

Envío del informe borrador y atención de ajustes

Cuando el auditor concluye la ejecución y completa los apartados del informe, el sistema habilita la acción de envío del borrador a la entidad. Para ello, el auditor debe completar el campo de comentarios y ejecutar la acción correspondiente, con lo cual el estado cambia. Posteriormente, la entidad puede revisar el documento, devolverlo con observaciones o solicitar la firma del informe. Si el informe se devuelve para ajustes, el auditor puede ingresar nuevamente al estudio, revisar los comentarios, modificar lo correspondiente y reenviar el documento.

Firma del informe y formalización documental

Cuando la entidad solicita la firma, el estado cambia a “Firma solicitada” y el auditor responsable debe proceder con la formalización del informe. En esta etapa, SAES requiere incorporar el timbre en formato jpg y la póliza de fidelidad, tras lo cual el auditor ejecuta la firma y el estado cambia a “Informe emitido”. Este punto es especialmente relevante porque evidencia que el sistema integra no solo el componente técnico de la auditoría, sino también el cumplimiento formal y documental del ejercicio profesional.

Estados del proceso

La presentación resume los estados de la auditoría como: Asignada, En ejecución, Enviada, Por ajustar, Firma solicitada, Informe emitido y Aprobado por Superintendencia. Esta secuencia permite a todos los actores identificar claramente el avance del trabajo y fortalece el control del proceso desde el inicio del estudio hasta su recepción final.

Conclusión

La implementación de SAES representa un avance importante en la modernización del proceso de auditoría externa regulatoria en Costa Rica. Más allá de ser una plataforma tecnológica, introduce una metodología más estructurada, trazable y uniforme para la ejecución de encargos de aseguramiento sobre riesgos de LC/FT/FPADM. Para los auditores externos y las firmas profesionales, esto supone elevar la calidad de la documentación, robustecer la evidencia, ordenar mejor la construcción de hallazgos y conclusiones, y adaptarse a una dinámica de supervisión más digital, más formal y más exigente.

Firma

Jorge Gutiérrez Guillén, CPA
Socio Fundador & Representante Legal

Fuentes

 Sistema de Auditorías Externas (SAES) – Auditores Externos

Hashtags

#SUGEF #SAES #AuditoríaExterna #CumplimientoRegulatorio #PrevenciónLCFT

Share This Post
Jorge Gutiérrez Guillén

With over 15 years of experience in auditing and financial consulting, I serve as the founder and managing partner of JGutierrez Auditores Consultores S.A.—a boutique firm dedicated to delivering exceptional, value-driven solutions that consistently exceed industry standards. Our mission is to promote transparency, efficiency, and sustainability by combining international best practices with in-depth knowledge of Costa Rican and regional regulations. We operate under the guiding principles of integrity, innovation, and excellence. Our Expertise At JGutierrez Auditores Consultores, we provide comprehensive audit and consulting services tailored to meet the evolving needs of today’s businesses. Our core areas of specialization include: Financial Audits: Independent evaluations aligned with international standards, ensuring reliability and accuracy in financial reporting. Regulatory Compliance: Expert navigation of complex tax and financial frameworks to ensure full adherence and strategic advantage. Internal Controls: Strengthening governance structures to mitigate risk and boost operational effectiveness. Fraud Prevention: Implementing forward-looking strategies to detect, prevent, and respond to financial irregularities. Process Optimization: Streamlining workflows and improving resource allocation for enhanced productivity and long-term growth. Environmental & Financial Sustainability: Supporting compliance with emerging ESG regulations to reinforce resilience. Information Security: Protecting critical systems and data through robust cybersecurity and risk management measures. Value-Centered Consulting Beyond our audit services, we offer strategic consulting designed to help organizations innovate and compete in an increasingly dynamic environment: Information Systems & Operational Management: Integrating technology and operations to boost performance and scalability. ISO Standards Compliance: Providing expert guidance to achieve and maintain globally recognized certifications. Transfer Pricing Studies: Ensuring compliance with international tax obligations while enhancing cross-border efficiency. Industrial Cost Analysis: Delivering deep insights into cost structures to support sound decision-making and margin improvement. Why Choose JGutierrez Our strength lies in a collaborative, multidisciplinary team that brings together seasoned professionals and next-generation talent, equipped with expertise in emerging technologies. This synergy enables us to deliver innovative, high-impact solutions that support growth, reinforce resilience, and unlock strategic opportunities. As a trusted advisor, I am committed to building lasting partnerships and helping organizations navigate the challenges of today while preparing for the opportunities of tomorrow. Jorge Gutiérrez Guillén Certified Public Accountant | Business Consultant

Related Articles

Traduce »