martes, 13 de diciembre de 2016

CONFIRMACIONES EXTERNAS DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA – NIA

Estándar
 
El objetivo del auditor, cuando usa procedimientos de confirmación externa, es diseñar y ejecutar estos procedimientos para obtener evidencia de auditoría adecuada y confiable.
Confirmación externa: Es la evidencia de auditoría que se obtiene como una respuesta escrita directa al auditor de parte de un tercero (la parte confirmante), en papel, medio electrónico u otro.
Los procedimientos de confirmaciones externas normalmente se llevan a cabo para confirmar o solicitar información respecto a saldos de cuentas y sus elementos (tales como: cuentas por cobrar y por pagar, bancos y otros depósitos de terceras partes, pasivos, inversiones, inventarios, garantías, contingentes y operaciones con partes relacionadas), con el objeto de obtener evidencia de auditoría sobre las aseveraciones de los estados financieros. Asimismo, pueden usarse para confirmar los términos de acuerdos, contratos o transacciones entre una entidad y otras partes, o para confirmar la ausencia de ciertas condiciones como convenios separados.
La confiabilidad de la evidencia de auditoría se ve influenciada por la fuente y naturaleza de la misma, además, depende de las circunstancias bajo las que se obtiene. Adicionalmente, es necesario tener en cuenta las siguientes consideraciones aplicables a la evidencia de auditoría:
  • La confiabilidad de la evidencia de auditoría se incrementa cuando ésta es obtenida de fuentes independientes reconocidas fuera de la entidad.
  • La evidencia de auditoría obtenida directamente por auditor es más confiable que la evidencia de auditoría obtenida indirectamente o por inferencia.
  • La evidencia de auditoría en forma documental, ya sea en papel, dispositivo electrónico u otro medio, es más confiable que la evidencia obtenida verbalmente.
En consecuencia, dependiendo de las circunstancias de la auditoría, la evidencia de auditoría en forma de confirmaciones externas que recibe directamente el auditor de las partes confirmantes puede ser más confiable y aumentar la seguridad que el auditor obtiene de la evidencia existente dentro de los registros contables o de las declaraciones hechas por la administración.
De acuerdo con la NIA 330, la respuesta del auditor a los riesgos determinados describe la responsabilidad del auditor de planear e implementar respuestas de auditoría generales para tratar los riesgos evaluados de errores significativos a nivel de estados financieros, y de diseñar y ejecutar procedimientos de auditoría adicionales, cuya naturaleza, oportunidad y alcance se basen en (y respondan a) los riesgos evaluados de errores significativos a nivel de aseveración. Además, requiere que el auditor diseñe y ejecute procedimientos sustantivos para cada clase de transacciones, saldos de cuentas y revelaciones materiales.
Las NIA, también requieren, que el auditor considere si los procedimientos de confirmación externa se van a ejecutar como procedimientos sustantivos de auditoría, e indica que los procedimientos de confirmación externa pueden ayudar al auditor a obtener evidencia de auditoría con un alto nivel de confiabilidad para responder a los riesgos de errores significativos identificados, debidos a fraude o error.
Respecto a la Confirmación de abogados, las NIAs establecen los procedimientos que el auditor debe observar cuando, durante su trabajo, está tratando de identificar la existencia de litigios, demandas y gravámenes promovidos por su cliente o en su contra. Además, ofrece una guía de los aspectos que deben contener las solicitudes de confirmación a los abogados externos de las compañías.
Respecto a las consideraciones sobre fraude que deben hacerse en una auditoría de estados financieros las NIAs mencionan que una vez concluida por el auditor la evaluación de los riesgos de fraude, en respuesta y con escepticismo profesional, debe proceder a la obtención y evaluación de la evidencia de auditoría, por medio de una corroboración adicional de las explicaciones o declaraciones de la administración referentes a asuntos importantes, mediante su confirmación por terceras partes.
El objetivo del auditor, es diseñar y ejecutar los procedimientos para obtener evidencia de auditoría adecuada y confiable
Procedimientos de confirmación externa
Cuando el auditor usa procedimientos de confirmación externa, deberá mantener el control sobre las solicitudes, incluyendo:
  • Determinar la información que se va a confirmar o solicitar. Para hacerlo, respecto a saldos de cuentas, también pueden usarse los términos de acuerdos, contratos o transacciones entre una entidad y otras partes.
  • Seleccionar la parte confirmante apropiada. Las solicitudes de confirmación se deben enviar a una parte confirmante que el auditor cree que es conocedora de la información que se va a confirmar.
  • Diseñar las solicitudes de confirmación, verificando que se dirijan de manera apropiada (probar la validez de algunas o todas las direcciones antes de enviarlas y que contengan información del remitente para que las respuestas se envíen directamente al auditor).
  • Enviar las solicitudes, incluyendo recordatorios cuando sea aplicable, a la parte confirmante. El auditor puede mandar una solicitud adicional de confirmación o un recordatorio cuando no se ha recibido respuesta a una solicitud previa en un tiempo razonable.
Los factores a considerar cuando se diseñan solicitudes de confirmación son:
  • Las aseveraciones que se confirman.
  • Los riesgos de errores significativos específicos identificados, incluso riesgos de fraude.
  • El planteamiento y presentación de la solicitud de confirmación.
  • La experiencia previa en la auditoría o trabajos similares.
  • El método de comunicación (por ejemplo, en papel, por un medio electrónico u otro).
  • La autorización o exhorto de la administración a las partes confirmantes de que respondan al auditor. Las partes confirmantes pueden sólo estar dispuestas a responder a una solicitud de confirmación que contenga la autorización de la administración.
  • La capacidad de la parte confirmante de proporcionar la información solicitada (por ejemplo, monto de factura individual contra saldo total).
Las NIAs requieren que el auditor diseñe y ejecute procedimientos sustantivos para cada transacción, saldo de cuentas y revelaciones materiales
Negativa de la administración a permitir que el auditor envíe una solicitud de confirmación
Si la administración se niega a permitir que el auditor envíe una solicitud de confirmación, éste deberá:
  • Investigar sobre las razones de la administración para la negativa, y buscar evidencia de auditoría para su validez y evaluar su razonabilidad.
  • Evaluar las implicaciones de la negativa para los riesgos significativos (incluyendo el riesgo de fraude), y para la naturaleza, oportunidad y alcance de otros procedimientos de auditoría.
  • Ejecutar procedimientos de auditoría supletorios, diseñados para obtener evidencia de auditoría relevante y confiable.
Si el auditor concluye que la negativa de la administración a permitir el envío de una solicitud de confirmación no es razonable, o no puede obtener evidencia de auditoría relevante y confiable con procedimientos de auditoría supletorios, deberá comunicarse con los encargados del gobierno corporativo o su equivalente, e indicar las implicaciones que este hecho tiene en la auditoría y su opinión.
Resultados de los procedimientos de confirmación externa
Las confirmaciones tienen algún riesgo de intercepción, alteración o fraude. Este riesgo existe sin importar si se obtiene la respuesta en papel o por algún otro medio. Los factores que pueden indicar dudas sobre la confiabilidad de una respuesta son cuando el auditor la recibe indirectamente o cuando parece que no viene de la parte confirmante que originalmente se planeó. Si el auditor identifica factores que den origen a dudas sobre la confiabilidad de la respuesta a una solicitud de confirmación, deberá obtener mayor evidencia de auditoría para resolver sus dudas.
  • Las respuestas que se reciben en forma electrónica (como fax o correo electrónico), implican riesgos en cuanto a la confiabilidad ya que es difícil establecer una prueba del origen y autoridad de quien responde (las alteraciones son difíciles de detectar). Se pueden atenuar estos riesgos con un proceso que utilicen tanto el auditor como quien responde para crear un entorno seguro para las respuestas recibidas electrónicamente. Un proceso de confirmación electrónico podría incorporar diversas técnicas para validar la identidad de un remitente de información en forma electrónica, por ejemplo, mediante el uso de cifrado, firmas digitales electrónicas, y procedimientos para verificar la autenticidad del sitio Web.
  • Si una parte confirmante usa a un tercero para coordinar y dar respuestas a las solicitudes de confirmación, el auditor puede ejecutar procedimientos para tratar los riesgos de que: a) la respuesta pueda no ser de la fuente apropiada; b) la persona que responde pueda no estar autorizada para hacerlo, y c) la integridad de la transmisión pueda haber estado com prometida.
  • Cuando se responde por correo electrónico, el auditor puede telefonear a la parte confirmante para determinar si mandó realmente la respuesta.
  • Cuando se devuelve de manera indirecta una respuesta (por ejemplo, porque la parte confirmante de manera incorrecta la dirigió a la entidad en vez de al auditor), se puede solicitar a la parte confirmante que responda por escrito directamente al auditor.
  • Una respuesta oral a una solicitud de confirmación no cumple la definición de una confirmación externa porque no es una respuesta directa por escrito al auditor. Sin embargo, al obtenerla, dependiendo de las circunstancias, el auditor puede pedir a la parte confirmante que responda por escrito directamente. Si no se recibe esa respuesta, el auditor busca otra evidencia de auditoría para soportar la información de la respuesta oral.
  • Una respuesta a una solicitud de confirmación puede contener expresiones de restricción respecto de su uso. Estas restricciones no necesariamente invalidan la confiabilidad de la respuesta como evidencia de auditoría.
Si el auditor determina que una respuesta a una solicitud de confirmación no es confiable, deberá evaluar las implicaciones sobre la evaluación de los riesgos significativos, incluyendo el riesgo de fraude, y la naturaleza, oportunidad y alcance de los otros procedimientos de auditoría.
En el caso de cada confirmación sin respuesta, el auditor deberá ejecutar procedimientos de auditoría supletorios para obtener evidencia de auditoría relevante y confiable.
Si el auditor ha determinado que es necesaria una respuesta a una solicitud de confirmación para obtener suficiente evidencia apropiada de auditoría, los procedimientos de auditoría supletorios no proporcionarán la evidencia que requiere el auditor, por lo que deberá evaluar las implicaciones que este hecho tienen en la auditoría y en su opinión.
El auditor deberá investigar las excepciones, para determinar si son o no indicadores de errores.
Evaluación de la evidencia obtenida
El auditor deberá evaluar si los resultados de los procedimientos de confirmación externa proporcionan evidencia de auditoría relevante y confiable, o si se necesita mayor evidencia. Cuando evalúa los resultados de las solicitudes de confirmación externa individuales, el auditor puede categorizar estos resultados:
  • Una respuesta apropiada de la parte confirmante que indica acuerdo con la información provista en la solicitud de confirmación, o proporcionando la información solicitada sin excepción.
  • Una respuesta que se considera no confiable.
  • Una sin respuesta.
  • Una respuesta que indica una excepción.
Conclusión
Cuando decida utilizar las confirmaciones de terceros como procedimiento de auditoría, es importante que el auditor tome en cuenta:
  • Considerar el uso de procedimientos de confirmación de un tercero para verificar aseveraciones de los estados financieros siempre que pueden proporcionar suficiente y adecuada evidencia de auditoría que mitigue los riesgos identificados para cada aseveración.
  • Considerar las limitaciones y restricciones que se puedan tener, tanto de las solicitudes de confirmación por parte de la administración de las compañías como de las respuestas que pudieran ser inherentes a las confirmaciones recibidas.
  • Considerar el uso de tecnología de información en el proceso de confirmación.
  • Mantener el control de envío y recepción de todas las solicitudes de confirmación y de las respuestas recibidas.
  • Mantener escepticismo profesional adecuado durante todo el proceso de confirmación, particularmente cuando se evalúan las respuestas y estar atento ante la posibilidad de fraude.
C.P.C. Bernardo Soto Peñafiel
Socio de Auditoría de BDO-Hernández Marrón y Cía. S.C.
Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx

No hay comentarios.:

Publicar un comentario