Corporación Inmobiliaria Vesta, S. A. B. de C. V.
Cumplimiento a las Disposiciones de carácter general aplicables a las emisoras supervisadas por la Comisión Nacional Bancaria y de Valores que contraten servicios de auditoría externa al 31 de diciembre de 2023
Galaz, Yamazaki,
Ruiz Urquiza, S.C.
Paseo de la Reforma 505, piso 28 Colonia Cuauhtémoc
06500 Ciudad de México México
Tel: +52 (55) 5080 6000
www.deloitte.com/mx
Javier Solloa
Presidente del Comité de Auditoría de
Corporación Inmobiliaria Vesta, S.A.B. de C.V.
En cumplimiento del Artículo 35 de las Disposiciones de carácter general aplicables a las entidades y emisoras supervisadas por la Comisión Nacional Bancaria y de Valores que contraten servicios de auditoría externa de estados financieros básicos, presentamos al Comité de Auditoría de Corporación Inmobiliaria Vesta, S.A.B. de C.V., este comunicado por el año terminado el 31 de diciembre de 2023.
Atentamente,
C.P.C. Alexis Hernández Almanza 20 de febrero de 2024
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro, cada una de ellas como una entidad legal única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro.
COMUNICADO AL COMITÉ DE AUDITORÍA EN RELACIÓN CON LA AUDITORÍA DE LOS ESTADOS FINANCIEROS CONSOLIDADOS DE CORPORACIÓN INMOBILIARIA VESTA, S. A. B. DE C. V. (LA EMISORA) POR EL AÑO QUE TERMINÓ EL 31 DE DICIEMBRE DE 2023
Al Comité de Auditoría de Corporación Inmobiliaria Vesta, S. A. B. de C. V. y Subsidiarias
Comunicado al Comité de Auditoría en cumplimiento del Artículo 35 de las Disposiciones de carácter general aplicables a las entidades y emisoras supervisadas por la Comisión Nacional Bancaria y de Valores que contraten servicios de auditoría externa de estados financieros básicos.
-
Profesionales participantes en la auditoría:
En el Anexo I listamos a los profesionales que formaron parte del equipo de auditores externos, incluyendo especialistas.
- Sistema de control de calidad en auditoría:
1. Galaz, Yamazaki, Ruiz Urquiza, S.C. (el "Despacho") tiene implementado un sistema de gestión de calidad para cumplir con todos los requerimientos de la Norma Internacional de Gestión de la Calidad, la cual es aplicable a las Firmas de Contadores Públicos que Desempeñan Auditorías y Revisiones de Información Financiera, Trabajos Para Atestiguar y Otros Servicios Relacionados (la "Norma") cuyos periodos iniciaron el o después del 15 de diciembre de 2022. El Despacho tiene implementados los controles correspondientes a los siguientes componentes de nuestro sistema de gestión de calidad: - El proceso de evaluación de riesgos de la firma
- Gobierno corporativo y liderazgo
- Requerimientos de ética aplicables
- Aceptación y continuidad de las relaciones con clientes y de compromisos específicos
- Realización del compromiso
- Recursos
- Información y comunicación
- El proceso de monitoreo y remediación
Conforme a los procesos de monitoreo establecidos en el inciso i, en cumplimiento también de la Norma, la implementación de los elementos del sistema de gestión de la calidad mencionados es evaluada anualmente conforme al proceso de revisión formal establecido por la Firma Global Deloitte Touche Tohmatsu Limited ("DTTL") de la cual el Despacho es afiliado a una Firma Miembro.
2
2. Por lo que se refiere al elemento b. antes mencionado de nuestro sistema de gestión de calidad relativo al cumplimiento de los requerimientos de ética aplicables, a continuación mencionamos las respuestas a los riesgos identificados cubiertos por nuestro sistema que son requeridos para que el Despacho, los socios y el personal cumplan con los requisitos éticos relevantes:
Las políticas y procedimientos permiten al Despacho:
- Comunicar los requisitos de independencia al personal y, en su caso, a otros que estén sujetos a los mismos.
- Identificar y evaluar las circunstancias y relaciones profesionales que creen amenazas a la independencia y, emprender la acción apropiada para eliminar dichas amenazas o reducirlas a un nivel aceptable al aplicar salvaguardas o, si se considera apropiado, para retirarse de la auditoría.
Las políticas y procedimientos incluyen requisitos para que:
- El personal notifique de inmediato al Despacho las posibles faltas de cumplimiento a dichas políticas y procedimientos de las que tenga conocimiento.
- El Despacho comunique oportunamente las faltas de cumplimiento a estas políticas y procedimientos, identificadas a:
- El socio responsable de la auditoría, quien, junto con el Despacho, tiene la responsabilidad de atender y resolver esta falta de cumplimiento.
- Otro personal relevante del Despacho y, en su caso de las Firmas Miembro de DTTL, y a quienes sean responsables del cumplimiento de los requisitos de independencia y necesiten emprender alguna acción apropiada al respecto.
- Exista una oportuna comunicación al Despacho, por parte del socio responsable de la auditoría y las personas a que se refiere el inciso b. ii. anterior, de las acciones emprendidas para resolver el asunto, de tal forma que el Despacho, pueda determinar si debe emprender alguna acción adicional.
- Anualmente, el Despacho obtiene la confirmación por escrito del cumplimiento de las políticas y procedimientos de independencia de todos los socios y del personal, a quienes los requerimientos de ética relevantes u otras disposiciones normativas y regulatorias les requiere ser independientes.
Adicionalmente, nuestras políticas y procedimientos implementados para prevenir y hacer frente a las amenazas de independencia, así como para garantizar la calidad de la auditoría externa se mencionan a continuación:
- Los socios responsables de la auditoría deben proporcionar al Despacho, información relevante sobre las auditorías a los clientes, incluyendo el alcance de los servicios, para facilitar la evaluación del impacto global, si lo hay, sobre los requisitos de independencia.
- El personal debe notificar oportunamente al Despacho sobre circunstancias y relaciones profesionales que signifiquen una amenaza a la independencia, de tal forma que pueda emprenderse la acción apropiada.
- La recopilación y comunicación de información relevante al personal apropiado, de tal forma que:
- El Despacho y el personal puedan fácilmente determinar si satisfacen los requisitos de independencia.
- El Despacho pueda mantener y actualizar los registros de independencia.
- El Despacho pueda emprender la acción apropiada respecto a las amenazas a la independencia identificadas.
3
El Despacho tiene implementados procesos para evitar incidentes de independencia como sigue:
- Un registro a nivel del Despacho y de la Firma Global DTTL de todos los clientes de auditoría, que es consultado cada vez que se solicita al Despacho un servicio.
- Procesos de aseguramiento al procesar propuestas de servicios, de tal forma que antes de la presentación de la propuesta se verifica si el servicio solicitado no genera amenazas o problemas de independencia.
- Existe un registro formal para el monitoreo de las inversiones de socios y gerentes, de tal forma que no inviertan en entidades restringidas.
-
El nivel cuantitativo de la materialidad y error tolerable aplicados Materialidad determinada en la auditoría USD 19,300,000 Importancia relativa para la ejecución del trabajo USD 15,440,000
La materialidad se estableció tomando como referencia la utilidad antes de impuestos, por ser un elemento importante considerando las necesidades de información del público interesado en la información financiera de la Emisora.
IV. Descripción de la naturaleza, alcance y oportunidad de los procedimientos realizados en la auditoría externa.
- Los procesos significativos de la Entidad o Emisora que el Auditor Externo Independiente haya evaluado, y su relación con el rubro o concepto de los Estados Financieros Básicos revisado, incluyendo las cuentas de orden
Ciclo de Negocios | Rubros de los estados financieros que |
afecta | |
Información financiera | Todos los rubros del balance y del estado de |
resultados. | |
Tesorería | Efectivo, inversiones, y préstamos bancarios. |
Propiedades de inversión | Propiedades de inversión y ganancia en |
revaluación de propiedades de inversión | |
Movimientos en cuentas de capital relativos | |
Capital | a distribución dividendos, pagos basados en |
acciones, efecto por conversión | |
Ingresos | Ingresos por arrendamiento, ingresos por |
reembolsables cuentas por cobrar | |
Egresos | Costos asociados a propiedades, gastos de |
administración, cuentas por pagar | |
Nómina | Gastos, obligaciones laborales |
Impuestos | Impuestos a favor y por recuperar, impuesto |
causado y diferido | |
Tecnologías de información (IT) | Todos los rubros del balance y del estado de |
resultados |
- Los riesgos de incorrección material, según dicho término se define en las NIA, identificados, asociados al rubro o concepto de los Estados Financieros Básicos, incluyendo las cuentas de orden, así como los controles relacionados con ellos, respecto de los que el Auditor Externo Independiente haya tenido conocimiento, durante el desarrollo de la auditoría.
Conforme a las NIA, y a nuestro modelo de auditoría los riesgos se clasifican en significativos, altos, bajos.
Los riesgos significativos a juicio del auditor, requieren una consideración especial en la auditoría.
En el Anexo II (ver Omnia CUAE 4.3 Anexo II) se muestran los riesgos de incorrección material identificados por cada afirmación (aseveración) de los tipos de transacciones, saldos de cuentas e información a revelar, y la descripción de los controles relevantes identificados.
4
-
Las pruebas de controles realizadas por el Auditor Externo Independiente, asociadas a los riesgos de incorrección material identificados, así como la descripción de la metodología para determinar el tamaño de las muestras y los resultados obtenidos.
Conforme a las NIA, y a nuestro modelo de auditoría los riesgos se clasifican en significativos, altos y bajos.
Los riesgos significativos a juicio del auditor requieren una consideración especial en la auditoría. Las pruebas de controles que se incluyen son las asociadas a los riesgos significativos.
Ver Anexo II. Columna marcada con c) por lo que se refiere a los procedimientos de diseño e implementación de los controles y eficacia operativa de los controles.
Las siguientes tablas describen la metodología utilizada para determinar el tamaño de las muestras.
Tamaños de las muestras sugeridos para la inspección de la documentación con el fin de sustentar nuestras indagaciones y la conclusión sobre la efectividad operativa de los controles - Riesgos de error material menores/bajos y mayores/altos-
Riesgo de Error Material Bajo | Riesgo de Error Material Alto | ||||||||
Riesgo Asociado con el Control | Riesgo Asociado con el Control | ||||||||
Naturaleza del | Frecuencia de la | ||||||||
Control | Ejecución del Control | No Alto | Alto | No Alto | Alto | ||||
Manual | Muchas veces al | 10 | 15 | 25 | 35 | ||||
día | |||||||||
Manual | Diario | 7 | 10 | 15 | 20 | ||||
Manual | Semanal | 5 | 5 | 5 | 8 | ||||
Manual | Mensual | 2 | 2 | 2 | 3 | ||||
Manual | Trimestral | 2 | 2 | 2 | 2 | ||||
Manual | Anual | 1 | 1 | 1 | 1 | ||||
Controles Automatizados | Si hemos probado los controles generales de TI relacionados y tales controles están operando de manera efectiva, un tamaño de muestra de una | ||||||||
de cada una de las variantes relevantes de un control automatizado normalmente nos proporciona evidencia de auditoría suficiente y apropiada | |||||||||
de que el control automatizado está operando efectivamente. Si hay un gran número de variantes relevantes, podemos usar un tamaño de | |||||||||
muestra determinado de acuerdo con la Figura 23001.1 o la Figura 23001.2,tomando en cuenta el riesgo de error material, el riesgo asociado con | |||||||||
el control, y el número de las variantes relevantes y cómo se traslada a la frecuencia. Una variante de un control automatizado es una versión del | |||||||||
control automatizado que varía en función o cálculo de otras formas del mismo control automatizado. Determinamos cuáles variantes son | |||||||||
relevantes en el contexto de la manera en que las variantes cubren el riesgo de error material identificado. Consultar los párrafos42-42Auna guía | |||||||||
adicional. | |||||||||
Controles Indirectos (por ejemplo, | Para aquellos controles indirectos a nivel de entidad que no cubren directamente por sí mismos los riesgos de error material, la columna del | ||||||||
controles indirectos a nivel de | riesgo de error material alto, junto con la columna apropiada para el riesgo evaluado asociado con el control (es decir, alto o no alto), es el | ||||||||
entidad, controles generales de TI) | tamaño de muestra mínimo sugerido para la prueba de la eficacia operativa. | ||||||||
Para los controles generales de TI, evaluar el riesgo que surge de TI como bajo, alto o significativo y usar el tamaño de muestra correspondiente | |||||||||
de la columna apropiada del riesgo de error material de la Figura 23001.1(es decir, bajo o alto) o la Figura 23001.2(es decir, significativo), junto | |||||||||
con la columna apropiada para el riesgo evaluado asociado con el control (es decir, alto o no alto), es el tamaño de muestra mínimo sugerido para | |||||||||
la prueba de la eficacia operativa. | |||||||||
En el caso que el control indirecto responde directamente a un riesgo significativo (por ejemplo, la anulación de los controles por parte de la | |||||||||
administración), la columna del riesgo de error material significativo, junto con la columna apropiada para el riesgo evaluado asociado con el | |||||||||
control de la Figura 23001.2,es el tamaño de muestra mínimo sugerido para la prueba de la eficacia operativa. | |||||||||
La tabla asume cero desviaciones. |
5
Tamaños de las muestras sugeridos para la inspección de la documentación con el fin de sustentar nuestras indagaciones y la conclusión sobre la efectividad operativa de los controles - Riesgos de error material significativos-
Riesgo de Error Material Significativo
Riesgo Asociado con el Control | |||||||||
Naturaleza del | Frecuencia de la | ||||||||
Control | Ejecución del Control | No Alto | Alto | ||||||
Manual | Muchas veces al día | 45 | 60* | ||||||
Manual | Diario | 25 | 40* | ||||||
Manual | Semanal | 8 | 10 | ||||||
Manual | Mensual | 3 | 4 | ||||||
Manual | Trimestral | 2 | 2 | ||||||
Manual | Anual | 1 | 1 | ||||||
Controles Automatizados | Si hemos probado los controles generales de TI relacionados y tales controles están operando de manera efectiva, un tamaño de muestra de una | ||||||||
de cada una de las variantes relevantes de un control automatizado normalmente nos proporciona evidencia de auditoría suficiente y apropiada | |||||||||
de que el control automatizado está operando efectivamente. Si hay un gran número de variantes relevantes, podemos usar un tamaño de | |||||||||
muestra determinado de acuerdo con la Figura 23001.1 o la Figura 23001.2,tomando en cuenta el riesgo de error material, el riesgo asociado | |||||||||
con el control, y el número de las variantes relevantes y cómo se traslada a la frecuencia. Consultar los párrafos42-42Apara una guía adicional. | |||||||||
Si hay un gran número de variantes relevantes, podemos usar un tamaño de muestra determinado de acuerdo con la Figura 23001.1 o la Figura | |||||||||
23001.2,tomando en cuenta el riesgo de error material, el riesgo asociado con el control, y el número de las variantes relevantes y cómo se | |||||||||
traslada a la frecuencia. Una variante de un control automatizado es una versión del control automatizado que varía en función o cálculo de otras | |||||||||
formas del mismo control automatizado. Determinamos cuáles variantes son relevantes en el contexto de la manera en que las variantes cubren | |||||||||
el riesgo de error material identificado. Consultar los párrafos42-42Apara una guía adicional. | |||||||||
Para aquellos controles indirectos a nivel de entidad que no cubren directamente por sí mismos los riesgos de error material, la columna del | |||||||||
Controles Indirectos (por ejemplo, | riesgo de error material alto, junto con la columna apropiada para el riesgo evaluado asociado con el control (es decir, alto o no alto) de la Figura | ||||||||
23001.1,es el tamaño de muestra mínimo sugerido para la prueba de la eficacia operativa. | |||||||||
controles indirectos a nivel de entidad, | |||||||||
Para los controles generales de TI, evaluar el riesgo que surge de TI como bajo, alto o significativo y usar el tamaño de muestra correspondiente | |||||||||
controles generales de TI) | |||||||||
de la columna apropiada del riesgo de error material de la Figura 23001.1(es decir, bajo o alto) o la Figura 23001.2(es decir, significativo), junto | |||||||||
con la columna apropiada para el riesgo evaluado asociado con el control (es decir, alto o no alto), es el tamaño de muestra mínimo sugerido | |||||||||
para la prueba de la eficacia operativa. | |||||||||
En el caso que el control indirecto responde directamente a un riesgo significativo (por ejemplo, la anulación de los controles por parte de la | |||||||||
administración), la columna del riesgo de error material significativo, junto con la columna apropiada para el riesgo evaluado asociado con el | |||||||||
control, es el tamaño de muestra mínimo sugerido para la prueba de la eficacia operativa. | |||||||||
La tabla asume cero desviaciones. |
*En el caso que identifiquemos un control que opera muchas veces al día o diariamente y cubre un riesgo significativo para el cual el riesgo asociado con el control es evaluado como alto, considerar si este es el control más apropiado para cubrir el riesgo.
6
Tamaños de las muestras sugeridos para la inspección de la documentación con el fin de sustentar nuestras indagaciones y la conclusión sobre la efectividad operativa de los controles cuando planeamos una desviación en un control que ocurre "muchas veces al día"
Riesgo de Error Material | |||||||||||||||||||||||
Riesgo de Error Material Bajo | Riesgo de Error Material Alto | Significativo | |||||||||||||||||||||
Riesgo Asociado con el | |||||||||||||||||||||||
Riesgo Asociado con el Control | Riesgo Asociado con el Control | Control | |||||||||||||||||||||
Naturaleza del Control | Frecuencia de la Ejecución del Control | No Alto | Alto | No Alto | Alto | No Alto | Alto | ||||||||||||||||
Manual | Muchas veces al día | 25 | 35 | 40 | 60 | 70 | 95 | ||||||||||||||||
La tabla asume que se ha planeado una desviación en un control que ocurre muchas veces al día. Cuando el control se ejecuta menos que muchas veces al día, | |||||||||||||||||||||||
es probable que no sea apropiado planear desviaciones. | |||||||||||||||||||||||
Los resultados de las pruebas de eficacia operativa, basados en los tamaños de muestra aplicables se mencionan en el siguiente inciso.
-
La conclusión del Auditor Externo Independiente sobre la evaluación de la eficacia operativa de los controles internos relevantes y su efecto en el diseño de la naturaleza, oportunidad y alcance de los procedimientos sustantivos, según dicho término se define es las NIA, aplicados a los rubros o conceptos de los Estados Financieros Básicos, incluyendo las cuentas de orden.
Conforme a las NIA, y a nuestro modelo de auditoría los riesgos se clasifican en significativos, altos y bajos.
Los riesgos significativos a juicio del auditor, requieren una consideración especial en la auditoría. Las conclusiones a las que se refiere esta sección son las asociadas a los riesgos significativos.
Ver Anexo II. Columna marcada con d)
En aquellos casos donde el control no fue efectivo se incrementó el alcance de nuestros procedimientos sustantivos.
En aquellos casos donde la eficacia operativa del control no fue probado conforme a nuestra estrategia de auditoría, la seguridad de auditoría fue obtenida mediante procedimientos sustantivos.
A continuación, mostramos nuestras tablas de tamaño de muestra y como se puede observar, los rubros en donde no obtenemos seguridad por eficacia operativa de los controles, las muestras son mayores que cuando obtenemos seguridad de la eficacia operativa de los controles.
7
Tabla del Tamaño de Muestra del Muestreo de Auditoría - Riesgos Menores y Mayores
No Confiar en Controles | Confiar en Controles | |||||||||||||
Tamaño de la Población - Múltiplos de la Materialidad de Ejecución | Riesgo Bajo | Riesgo Alto | Riesgo Bajo | Riesgo Alto | ||||||||||
1x | 1 | 2 | 1 | 1 | ||||||||||
2x | 2 | 3 | 1 | 1 | ||||||||||
3x | 2 | 5 | 1 | 2 | ||||||||||
4x | 3 | 6 | 1 | 2 | ||||||||||
5x | 3 | 8 | 1 | 3 | ||||||||||
6x | 4 | 9 | 2 | 3 | ||||||||||
7x | 5 | 11 | 2 | 4 | ||||||||||
8x | 5 | 12 | 2 | 4 | ||||||||||
9x | 6 | 14 | 2 | 5 | ||||||||||
10x | 6 | 15 | 2 | 5 | ||||||||||
15x | 9 | 23 | 3 | 8 | ||||||||||
20x | 12 | 30 | 4 | 10 | ||||||||||
25x | 15 | 38 | 5 | 13 | ||||||||||
30x | 18 | 45 | 6 | 15 | ||||||||||
40x | 24 | 60 | 8 | 20 | ||||||||||
50x | 30 | 75 | 10 | 25 | ||||||||||
100x (*) | 60 | 150 | 20 | 50 | ||||||||||
Mayor que 100x | (*) | (*) | (*) | (*) |
Los tamaños de muestra de arriba representan tamaños de muestra mínimos sugeridos. La gerencia del compromiso puede determinar que, en algunas circunstancias, es apropiado
incrementar los tamaños de muestra por encima de los de esta tabla.
Para las poblaciones que están entre los niveles listados de la materialidad de ejecución, podemos interpolarlas para determinar el tamaño de muestra apropiado.
(*) Ver el párrafo 32Apara las consideraciones que son aplicables al determinar el tamaño de muestra mínimo sugerido. Se recomienda consultar en tal circunstancia.
8
Tabla del Tamaño de Muestra del Muestreo de Auditoría - Riesgos Significativos
Riesgo Significativo(!) | ||||||||
Tamaño de la Población - Múltiplos de la Materialidad de Ejecución | No Confiar en Controles | Confiar en Controles | ||||||
1x | 4 | 2 | ||||||
2x | 6 | 2 | ||||||
3x | 10 | 4 | ||||||
4x | 12 | 4 | ||||||
5x | 16 | 6 | ||||||
6x | 18 | 6 | ||||||
7x | 22 | 8 | ||||||
8x | 24 | 8 | ||||||
9x | 28 | 10 | ||||||
10x | 30 | 10 | ||||||
15x | 46 | 16 | ||||||
20x | 60 | 20 | ||||||
25x | 76 | 26 | ||||||
30x | 90 | 30 | ||||||
40x | 120 | 40 | ||||||
50x | 150 | 50 | ||||||
100x (*) | 300 | 100 | ||||||
Mayor que 100x | (*) | (*) |
Los tamaños de muestra de arriba representan tamaños de muestra mínimos sugeridos. La gerencia del compromiso puede determinar que, en algunas circunstancias, es apropiado
incrementar los tamaños de muestra por encima de los de esta tabla.
Para las poblaciones que están entre los niveles listados de la materialidad de ejecución, podemos interpolarlas para determinar el tamaño de muestra apropiado.
(!) Para las poblaciones que tienen un riesgo significativo, se requiere que realicemos los procedimientos sustantivos que específicamente den respuesta a ese riesgo (párrafo 41de la
Sección 13300). Estos procedimientos sustantivos que específicamente dan respuesta suelen implicar la selección no representativa.
(*) Ver el párrafo 32Apara las consideraciones que son aplicables al determinar el tamaño de muestra mínimo sugerido. Se recomienda consultar en tal circunstancia.
9
Para continuar a leer este documento, haga clic aquí para la versión original.
Attachments
- Original Link
- Original Document
- Permalink
Disclaimer
Vesta Real Estate Corporation SAB de CV published this content on 22 March 2024 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 22 March 2024 20:27:03 UTC.