DECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA...

DPA 1006

DECLARACIÓN DE PRÁCTICAS DE AUDITORÍA 1006

AUDITORÍAS DE LOS ESTADOS FINANCIEROS DE BANCOS

CONTENIDO

Párrafos

Introducción …………………………………………………………… 1-7

Objetivos de auditoría…………………………………………………… 9-11

Acuerdo de los términos del trabajo…………………………………… 12-24

Planeación de la auditoría……………………………………………… 15-55

Control interno……………………………..………………………….. 56-70

Desempeño de procedimientos sustantivos…………… …..…………. 71-100

Informes sobre los estados financieros………………………………… 101-103

Apéndice 1: Riesgos y problemas respecto de fraude y actos ilegales

Apéndice 2: Ejemplos de consideraciones de control interno y procedimientos

sustantivos para dos áreas de las operaciones de un banco.

Apéndice 3: Ejemplos de información financiera, coeficientes e indicadores

usados en el análisis de la condición financiera y desempeño de

un banco

Apéndice 4: Riesgos y problemas en suscripción de valores y correduría de

valores.

Apéndice 5: Riesgos y problemas en la banca privada y en la administración

de activos

Glosario y referencias

Fecha de Vigencia

Declaración de Práctica de Auditoría (NA) 1006, Auditoría de los estados financieros de bancos deberá

leerse en el contexto del "Prefacio a las Normas Internacionales sobre Control de Calidad, Auditoría,

otros trabajos para Atestiguar y Servicios Relacionados", que expone la aplicación y la autoridad de las

NIA.

Esta Declaración ha sido revisada por el CTNAC y preparada por el Comité Internacional de Practicas

de Auditoria (IAPC) de IFAC, que incluye a observadores del Comité de Basilea1 sobre Supervisión

Bancaria (el Comité de Basilea).

1 El comité de Basilea sobre supervisión bancaria es un comité de autoridades bancarias y de supervisión que se

estableció por los gobernadores de los bancos centrales de diez países en 1975.Consiste de representantes de alto

rango de autoridades supervisoras de bancos y de bancos centrales de Bélgica, Canadá, Francia, Alemania, Italia,

Japón, Luxemburgo, países bajos, Suecia, Suiza, Reino Unido y Estados Unidos. Generalmente se reúne en el banco

de liquidaciones internacionales de Basilea, donde se localiza su secretario permanente.

DERECHOS RESERVADOS C

AUB

DPA 1006

DECLARACIÓN DE PRÁCTICAS DE AUDITORÍA 1006

AUDITORÍAS DE LOS ESTADOS FINANCIEROS DE BANCOS

Introducción

1. El propósito de esta Declaración es proporcionar ayuda práctica a los auditores y

promover la buena práctica al aplicar las Normas de Auditoría (NA) en la

auditoría de los estados financieros de bancos. Sin embargo, no se propone ser un

listado exhaustivo de los procedimientos y prácticas que deban usarse en dicha

auditoría. Al conducir una auditoría de acuerdo con NA el auditor cumple con

todos los requisitos de todas las NA.

2. En muchas jurisdicciones, los supervisores bancarios requieren que el auditor

informe ciertos hechos a los reguladores o que les hagan otros informes, además

del dictamen de auditoría sobre los estados financieros de los bancos. Esta

Declaración no trata de dichos informes, cuyos requisitos a menudo varían de

manera importante de una jurisdicción a otra. La DPA (Declaración de Prácticas

de Auditoría) 1004, La relación entre supervisores bancarios y los auditores

externos de los bancos discute esta materia con más detalle.

3. Para fines de esta Declaración, un banco es un tipo de institución financiera cuya

principal actividad es la recepción de depósitos y solicitar préstamos con el fin de

prestar e invertir y que se reconoce como un banco por las autoridades

reguladoras en cualesquier jurisdicción donde opere. Hay un número de otros

tipos de entidad que llevan a cabo funciones similares, por ejemplo, sociedades

inmobiliarias, uniones de crédito, mutualistas, asociaciones de ahorros y

préstamos e instituciones de ahorro. Las guías en esta Declaración son aplicables

a auditorías de estados financieros que cubren las actividades bancarias llevadas a

cabo por dichas entidades. También, aplica a las auditorías de estados financieros

consolidados que incluyen los resultados de actividades bancarias realizadas por

cualquier miembro del grupo. Esta Declaración se refiere a las aseveraciones

hechas respecto de las actividades bancarias en los estados financieros de la

entidad y así indica qué aseveraciones en los estados financieros de un banco

causan dificultades particulares y por qué. Esto necesita un enfoque que se base

en los elementos de los estados financieros. Sin embargo, al obtener evidencia de

auditoría para soportar las aseveraciones de los estados financieros, el auditor a

menudo realiza procedimientos basados en los tipos de actividades que la entidad

lleva a cabo y en la forma en que esas actividades afectan las aseveraciones de

los estados financieros.

4. Los bancos comúnmente se ocupan de una amplia gama de actividades. Sin

embargo, la mayor parte de los bancos sigue teniendo en común las actividades

básicas de recepción de depósitos, de pedir prestado, de prestar, de liquidación,

de operaciones comerciales y de tesorería. El propósito primario de esta

Declaración es dar guías sobre las implicaciones de auditoría de dichas

actividades. Además, esta Declaración proporciona guías limitadas respecto de

colocación y corretaje de valores así como de administración de activos, las

cuales son actividades que frecuentemente encuentran los auditores de los estados


AUB

financieros de bancos. Los bancos típicamente se encargan de actividades que

implican instrumentos financieros derivados. Esta Declaración da guías sobre las

implicaciones de auditoría de dichas actividades cuando son parte de las

operaciones comerciales y de tesorería del banco. La DPA 1012, Auditoría de

instrumentos financieros derivados da guías sobre estas actividades cuando el

banco posee derivados como usuario final.

5. Esta Declaración se propone señalar los riesgos que son exclusivos de las

actividades bancarias. Hay muchos asuntos relativos a auditoría que los bancos

comparten con otras entidades comerciales. Se espera que el auditor tenga

entendimiento suficiente de tales asuntos y así, aunque esos asuntos puedan

afectar al enfoque de auditoría o puedan tener un efecto de importancia relativa

sobre los estados financieros del banco, esta Declaración no los discute. Esta

Declaración describe en términos generales aspectos de las operaciones bancarias

con los que se familiariza un auditor antes de comenzar la auditoría de los estados

financieros de un banco: no se propone describir las operaciones bancarias.

Consecuentemente, esta Declaración por sí misma no proporciona al auditor

suficiente conocimiento de antecedentes para emprender la auditoría de los

estados financieros de un banco. Sin embargo, sí señala áreas donde se requiere

ese conocimiento de antecedentes. Los auditores suplementarán las guías de esta

Declaración con material de referencia apropiado y con referencia al trabajo de

expertos según se requiera.

6. Los bancos tienen las siguientes características que generalmente los distinguen de

la mayor parte de otras empresas comerciales:

• Tienen la custodia de grandes cantidades de partidas monetarias, incluyendo

efectivo e instrumentos negociables, cuya seguridad física tiene que ser

salvaguardada durante su transferencia y mientras están guardados. Tienen

también la custodia y control de instrumentos negociables y otros activos que son

fácilmente transferibles por medios electrónicos. Las características de liquidez

de estas partidas hacen vulnerables a los bancos a la malversación y al fraude.

Por lo tanto, los bancos necesitan establecer procedimientos formales de

operación, límites bien definidos para la discreción individual y rigurosos

sistemas de control interno.

• A menudo participan en transacciones que se inician en una jurisdicción, se

registran en una jurisdicción diferente y se administran en otra jurisdicción, más.

• Operan con muy alto apalancamiento (es decir, el coeficiente de capital a activos

totales es bajo), lo que aumenta la vulnerabilidad del banco a hechos económicos

adversos e incrementa el riesgo de quiebra.

• Tienen activos que pueden cambiar rápidamente de valor que a menudo es difícil

de determinar. En consecuencia, una disminución relativamente pequeña en los

valores de los activos puede tener un importante efecto en su capital y

potencialmente en su solvencia reglamentaria.

• Generalmente, derivan una parte muy importante de sus fondos de depósitos a

corto plazo (ya sea asegurados o sin asegurar). Una pérdida de confianza por


AUB

parte de los depositantes en la solvencia de un banco puede convertirse

rápidamente en una crisis de liquidez.

• Tienen deberes fiduciarios respecto de los activos que retienen que pertenecen a

otras personas. Esto puede dar lugar a obligaciones por quebrantamiento de la

confianza. Por lo tanto, necesitan establecer procedimientos de operación y

controles internos diseñados para asegurar que manejan estos activos sólo de

acuerdo con los términos en que dichos activos fueron transferidos al banco.

• Participan en un gran volumen y variedad de transacciones cuyo valor puede ser

importante. Esto ordinariamente requiere sistemas de contabilidad y de control

interno complejos y un amplio uso de TI.

• Ordinariamente operan a través de redes de sucursales y departamentos

geográficamente dispersos. Esto necesariamente implica una mayor

descentralización de autoridad y dispersión de funciones de contabilidad y de

control con las dificultades consecuentes para mantener prácticas de operación y

sistemas de contabilidad uniformes, particularmente cuando la red de sucursales

traspasa las fronteras nacionales.

• Las transacciones a menudo pueden iniciarse y completarse directamente por el

cliente sin ninguna intervención de los empleados del banco, por ejemplo, por

Internet o mediante los cajeros automáticos (ATM, en inglés).

• A menudo asumen compromisos importantes sin ninguna transferencia inicial de

fondos a no ser, en algunos casos, el pago de comisiones. Estos compromisos

pueden implicar sólo asientos en cuentas de orden. Consecuentemente, puede ser

difícil detectar su existencia.

• Se regulan por autoridades del gobierno, cuyos requisitos reglamentarios a

menudo influyen en los principios de contabilidad que sigue el banco. El

incumplimiento de los requisitos reglamentarios, por ejemplo, requisitos de

adecuación del capital, podría tener implicaciones para los estados financieros del

banco o las revelaciones en los mismos.

• Las relaciones de cliente que el auditor, ayudantes o la firma de auditoría puedan

tener con el banco podrían afectar la independencia del auditor de una manera

que no lo harían las relaciones de cliente con otras organizaciones.

• Generalmente tienen acceso exclusivo a sistemas de compensación y liquidación

para cheques, transferencias de fondos, transacciones de cambio extranjero, etc.

• Son parte integral de, o están vinculados a, sistemas de liquidación nacionales e

internacionales y consecuentemente podrían significar un riesgo sistémico para

los países en que operan.

• Pueden emitir y negociar con instrumentos financieros complejos, algunos de los

cuales pueden necesitar reconocerse a valores razonables en los estados

financieros. Por lo tanto, necesitan establecer procedimientos apropiados de

valuación y administración del riesgo. La efectividad de estos procedimientos


AUB

depende de lo apropiado de las metodologías y modelos matemáticos

seleccionados, del acceso a información actual e histórica confiable y del

mantenimiento de la integridad de los datos.

7. En las auditorias de los bancos surgen consideraciones especiales de auditoría

debido a asuntos como los siguientes:

• La particular naturaleza de los riesgos asociados con las transacciones

emprendidas por los bancos.

• La escala de operaciones bancarias y las importantes exposiciones resultantes

que pueden surgir en un corto periodo.

• La extensa dependencia en TI para procesar las transacciones.

• El efecto de las regulaciones en las diversas jurisdicciones en que operan.

• El desarrollo continuo de nuevos productos y prácticas bancarias no cubiertas

por el desarrollo concurrente de principios de contabilidad o controles internos.

8. Esta Declaración está organizada en una discusión de los diversos aspectos de la

auditoría de un banco con énfasis en los asuntos que son peculiares a, o de particular

importancia en, dicha auditoría. Se incluyen apéndices para ilustrar ejemplos de:

(a) Señales típicas de advertencia de fraude en operaciones bancarias;

(b) Controles internos, pruebas de control y procedimientos sustantivos de

auditoría típicos para dos de las mayores áreas de operación de un banco:

tesorería y operaciones comerciales y actividades de préstamos;

(c) Coeficientes financieros usados comúnmente en el análisis de la condición

financiera y desempeño de un banco; y

(d) Riesgos y problemas en operaciones de valores, banca privada y administración

de activos.

Objetivos de auditoria

9. La NA 200, Objetivo y principios generales que gobiernan una auditoría de estados

financieros, declara:

El objetivo de una auditoría de estados financieros es hacer posible al auditor

expresar una opinión sobre si los estados financieros están preparados, respecto de

todo lo sustancial, de acuerdo con un marco de referencia para informes financieros

identificado.

10.El objetivo de la auditoría de los estados financieros de un banco conducida de

acuerdo con NA es, por lo tanto, facilitar al auditor expresar una opinión sobre los

estados financieros del banco, que están preparados de acuerdo con un marco de

referencia de información financiera identificado.


AUB

11. El dictamen del auditor indica el marco de referencia de información financiera que

se ha utilizado para preparar los estados financieros del banco (incluyendo

identificar el país de origen del marco de referencia de información financiera

cuando el marco de referencia que se usa no son las Normas de Información

Financiera). Cuando informa sobre estados financieros de un banco preparados

específicamente para usarse en un país que no sea el país bajo cuya reglamentación

está establecido el banco, el auditor considera si los estados financieros contienen

revelaciones apropiadas sobre el marco de referencia de información financiera

utilizado. Los párrafos 101-103 de esta Declaración discuten el dictamen del

auditor con más detalle.

Acuerdo de los términos del trabajo

12. Como se declara en la NA 210, Términos de los trabajos de auditoria:

La carta compromiso documenta y confirma la aceptación del nombramiento por

parte del auditor, el objetivo y alcance de la auditoría, el grado de las

responsabilidades del auditor hacia el cliente y la forma de cualesquier informes.

13. El párrafo 6 lista algunas de las características que son exclusivas de los bancos e

indica las áreas donde el auditor y ayudantes pueden requerir habilidades de

especialista. Al considerar el objetivo y alcance de la auditoría y la extensión de sus

responsabilidades, el auditor considera sus propias habilidades y competencia y las

de sus ayudantes para conducir el trabajo. Al hacerlo, el auditor considera los

siguientes factores:

• La necesidad de suficiente pericia en los aspectos de la banca que sean relevantes

a la auditoria de las actividades de negocios de la banca;

• La necesidad de pericia en el contexto de los sistemas de TI y redes de

comunicación que usa el banco; y

• Lo adecuado de los recursos o convenios entre firmas para llevar a cabo él trabajo

necesario en el número de localidades domésticas e internacionales del banco en

las que puedan requerirse los procedimientos de auditoría.

14. Además de los factores generales expuestos en la NA 210, el auditor considera

incluir comentarios sobre lo siguiente al emitir una carta compromiso:

• El uso y fuente de principios de contabilidad especializados, con referencia

particular a:

— Cualesquiera requisitos contenidos en la ley o reglamentos aplicables a

bancos;

— Pronunciamientos de las autoridades de supervisión bancaria y otras

autoridades reguladoras;

— Pronunciamientos de organismos contables profesionales internacionales

relevantes, por ejemplo, el Consejo Internacional de Normas de Contabilidad


AUB

y el Consejo Técnico Nacional de Auditoria y Contabilidad;

— Pronunciamientos del Comité de Basilea sobre Supervisión Bancaria; y

— Práctica de la industria.

• Los contenidos y forma del dictamen del auditor sobre los estados financieros

y cualesquier informes de propósito especial requeridos del auditor además

del dictamen sobre los estados financieros. Esto incluye si dichos informes se

refieren a la aplicación de principios de contabilidad reglamentarios u otros

de propósito especial o describen procedimientos realizados especialmente

para cumplir con los requisitos reglamentarios.

• La naturaleza de cualesquiera requisitos especiales de comunicación o

protocolos que puedan existir entre el auditor y las autoridades de supervisión

bancaria u otras autoridades reguladoras.

• El acceso que se permitirá a los supervisores del banco a los papeles de

trabajo del auditor cuando dicho acceso se requiera por ley y el

consentimiento por anticipado del banco para este acceso.

Planeación de la auditoría

Introducción

15. El plan de auditoría incluye, entre otras cosas:

• Obtener conocimiento suficiente del negocio de la entidad y estructura del

gobierno corporativo, y suficiente entendimiento de los sistemas de contabilidad

y de control interno, incluyendo administración del riesgo y funciones de

auditoría interna;

• Considerar las evaluaciones esperadas de los riesgos inherente y de control,

siendo el riesgo que ocurran representaciones erróneas (riesgo inherente) y el

riesgo de que el sistema de control interno del banco no prevenga o detecte y

corrija estas representaciones erróneas oportunamente (riesgo de control);

• Determinar la naturaleza, oportunidad y extensión de los procedimientos de

auditoría que se van a desempeñar; y

• Considerar el supuesto de negocio en marcha respecto de la capacidad de la

entidad de seguir en operación por el futuro previsible que será el periodo usado

por la administración al hacer la evaluación bajo el marco de referencia de

información financiera. Este periodo ordinariamente será de cuando menos un

año después de la fecha del balance.

Obtener conocimiento del negocio

16. Obtener conocimiento del negocio del banco requiere que el auditor entienda:


AUB

• La estructura del gobierno corporativo del banco;

• El entorno económico y de reglamentación vigente para los principales países

en que opera el banco; y

• Las condiciones de mercado existentes en cada uno de los sectores importantes

en que opera el banco.

17. El gobierno corporativo juega un papel particularmente importante en los bancos;

muchos reguladores fijan requisitos para que los bancos tengan estructuras del

gobierno corporativo efectivas. Consecuentemente, el auditor obtiene un

entendimiento de la estructura del gobierno corporativo del banco y de cómo los

encargados del gobierno corporativo descargan sus responsabilidades para la

supervisión, control y dirección del banco.

18. De modo similar, el auditor obtiene y mantiene un buen conocimiento práctico de

los productos y servicios que ofrece el banco. Al obtener y mantener este

conocimiento, el auditor está enterado de las muchas variaciones en los servicios

básicos de depósitos, préstamos y de tesorería que se ofrecen y siguen

desarrollándose por parte de los bancos en respuesta a las condiciones del mercado.

El auditor obtiene un entendimiento de la naturaleza de los servicios prestados

mediante instrumentos como cartas de crédito, aceptaciones, futuros de tasas de

interés, contratos anticipados (forwards) y swaps, opciones y otros instrumentos

similares para entender los riesgos inherentes y las implicaciones de auditoría,

contabilidad y revelación de los mismos.

19.Si el banco usa organizaciones de servicios para proporcionar servicios o

actividades esenciales como liquidaciones de efectivo o de valores, actividades de

respaldo o servicios de auditoría interna, la responsabilidad por el cumplimiento de

reglas y reglamentaciones y por controles internos seguros descansa en los

encargados del gobierno corporativo y en la administración de servicios externos

que subcontrata. El auditor considera las restricciones legales y reglamentarias y

obtiene un entendimiento de cómo la administración y los encargados del gobierno

corporativo monitorean que el sistema de control interno (incluyendo auditoría

interna) opere en forma efectiva. La NA 402, Consideraciones de auditoría

relativas a entidades que utilizan organizaciones de servicio, da lineamientos

adicionales sobre este tema.

20. Hay un número de riesgos asociados con actividades bancarias que, aunque no son

únicas de los bancos, son importantes en cuanto a que sirven para conformar las

operaciones bancarias. El auditor obtiene un entendimiento de la naturaleza de

estos riesgos y de cómo los administra el banco. El entendimiento permite al

auditor evaluar los niveles de riesgos inherentes y de control asociados con

diferentes aspectos de las operaciones de un banco y para determinar la naturaleza,

oportunidad y extensión de los procedimientos de auditoría.

Entendimiento de la naturaleza de los riesgos bancarios

21. Los riesgos asociados con las actividades bancarias pueden categorizarse, en un

sentido amplio, como:


AUB

Riesgo de país: El riesgo de que los clientes y contrapartes extranjeros dejen de

liquidar sus obligaciones debido a factores económicos, políticos y

sociales del país de origen de la contraparte y externos al cuente o

contraparte;

Riesgo de El riesgo de que un cliente o contraparte no liquide una obligación

Crédito: por su valor completo, ya sea cuando vence o en algún momento

posterior. El riesgo de crédito, particularmente por préstamos

comerciales, puede considerarse el riesgo más importante en las

operaciones bancarias. El riesgo de crédito se origina al prestar a

individuos, compañías, bancos y gobiernos. También existe en

activos que no sean préstamos como inversiones, saldos vencidos

de otros bancos y en compromisos fuera del balance. El riesgo de

crédito también incluye riesgo de país, riesgo de transferencia,

riesgo de reposición y riesgo de liquidación.

Riesgo

Cambiario: El riesgo de pérdida originado por movimientos futuros en las tasas

de cambio aplicables a activos, pasivos, derechos y obligaciones

en moneda extranjera.

Riesgo

Fiduciario El riesgo de pérdida originado por factores como el no mantener

custodia segura o negligencia en la administración de activos a

nombre de terceros.

Riesgo de

Tasa de

Interés: Riesgos de El riesgo de que un movimiento en las tasas de interés

pudiera tener un efecto contrario en el valor de activos y pasivos o

pudiera afectar los flujos de efectivo por interés.

Riesgo legal

y documental: El riesgo de que los contratos se documenten incorrectamente o no

sean legalmente exigibles en la jurisdicción relevante en que los

contratos deben ejecutarse o donde operan las contrapartes. Esto

puede incluir el riesgo de que los activos lleguen a ser mayores de

lo esperado debido a asesoría legal o documentación inadecuadas

o incorrectas. Además, las leyes existentes pueden no resolver

asuntos legales que impliquen a un banco; un juicio que implique

a un banco particular puede tener mayores implicaciones para el

negocio bancario e implicar costos para el mismo y muchos o

todos los otros bancos; y las leyes que afectan a los bancos u otras

empresas comerciales pueden cambiar. Los bancos son

particularmente susceptibles a riesgos legales cuando participan en

nuevos tipos de transacciones y cuando no se establece el derecho

legal de una contraparte a participar en una transacción.

Riesgo de


AUB

Liquidez: El riesgo de pérdida que se origina de los cambios en la capacidad del

banco de vender o disponer de un activo.

Riesgo de

Modelos El riesgo asociado con las imperfecciones y subjetividad de los modelos

de valuación usados para determinar el valor de activos y pasivos.

Riesgo

Operacional: El riesgo de pérdida directa o indirecta resultante de procesos, personas

y sistemas internos inadecuados o fallidos, o de hechos externos.

Riesgo de

Precio El riesgo de pérdida que se origina de cambios adversos en precios de

mercado, incluyendo tasas de interés, tasas de cambio extranjero,

precios de capital y materias primas y de movimientos en los precios de

mercado de las inversiones.

Riesgo

Regulatorio: El riesgo de pérdida que se origina por dejar de cumplir requisitos

regulatorios o legales en la jurisdicción relevante en que opera el banco.

También incluye cualquier pérdida que pudiera surgir de cambios en

requisitos regulatorios.

Riesgo de

Reposición: (A veces llamado riesgo de cumplimiento). El riesgo de falta de

cumplimiento de un cliente o contraparte de los términos de un contrato.

Esta falta crea la necesidad de reponer la transacción fallida con otra al

precio actual de mercado. Esto puede dar como resultado una pérdida

para el banco equivalente a la diferencia entre el precio del contrato y el

precio actual de mercado.

Riesgo de

Reputación: El riesgo de perder el negocio debido a opinión pública negativa y el

daño consecuente para la reputación del banco que se origina por la

falta de manejo apropiado de algunos de los riesgos anteriores, o por

implicación en actividades impropias o ilegales por parte del banco o su

administración de rango superior, tales como lavado de dinero o

intentos de encubrir pérdidas.

Riesgo de

Liquidación: El riesgo de que una de las partes de una transacción se liquide sin que

se reciba un valor del cliente o contraparte. Esto generalmente dará

como resultado la pérdida para el banco de la cantidad principal total.

Riesgo de

Solvencia: El riesgo de pérdida que se origina de la posibilidad de que el banco no

tenga suficientes fondos para cumplir sus obligaciones o de la falta de

capacidad del banco de acceder a mercados de capital para recaudar los

fondos requeridos.


AUB

Riesgo de

Transferencia: El riesgo de pérdida que se origina cuando la obligación de una

contraparte no se denomina en la moneda local de la contraparte. La

contraparte quizá no tenga la capacidad de obtener la moneda de la

obligación sin considerar la condición financiera particular de la

contraparte.

22. Los riesgos bancarios aumentan con el grado de concentración de exposición de un

banco a cualquier cliente, industria, área geográfica o país. Por ejemplo, la cartera

de préstamos de un banco puede tener grandes concentraciones de préstamos o

compromisos con industrias particulares y algunas como bienes raíces, envíos y

recursos naturales pueden tener prácticas altamente especializadas. Evaluar los

riesgos relevantes relativos a préstamos a entidades en esas industrias puede

requerir un conocimiento de esas industrias, incluyendo sus prácticas de negocios,

de operación y de información.

23. La mayoría de las transacciones implican más de uno de los riesgos identificados

anteriormente. Más aún, los riesgos individuales expuestos antes pueden estar

correlacionados entre sí. Por ejemplo, la exposición de crédito de un banco en una

transacción de valores puede aumentar como resultado de un incremento en el

precio de mercado de los valores en cuestión. De modo similar, la falta de pago o

falta de liquidación puede tener consecuencias para la posición de liquidez de un

banco. El auditor, por lo tanto, considera estas correlaciones de riesgo y otras

cuando analiza los riesgos a los que está expuesto un banco.

24. Los bancos pueden estar sujetos a riesgos que se originan de la naturaleza de su

propiedad. Por ejemplo, el dueño de un banco o un grupo de dueños podrían tratar

de influir en la asignación del crédito. En un banco de participación cerrada, los

dueños pueden tener importante influencia en la administración del banco

afectando su independencia y juicio. El auditor considera estos riesgos.

25. Además de entender los factores externos que pudieran indicar un riesgo

aumentado, el auditor considera la naturaleza de los riesgos que se originan de las

operaciones del banco. Los factores que contribuyen de manera importante al

riesgo de operación incluyen los siguientes:

(a) La necesidad de procesar con exactitud altos volúmenes de transacciones

dentro de un corto plazo. Esa necesidad casi siempre se satisface mediante el

uso en gran escala de TI con los resultantes riesgos de:

(i) Falta de procesamiento de transacciones ejecutadas dentro del tiempo

requerido, causando la imposibilidad de recibir o hacer pagos por dichas

transacciones;

(ii) Falta de procesamiento apropiado de las transacciones complejas;

(iii) Representaciones erróneas a gran escala originadas por fallas en el control

interno; Pérdida de datos por falla en el sistema; Corrupción de datos por

interferencia no autorizada en los sistemas; y Exposición a riesgos de

mercado por falta de información actualizada confiable.


AUB

(iv) Pérdida de datos por falla en el sistema.

(v) Corrupción de datos por interferencia no autorizada en los sistemas y

(vi) Exposición a riesgos de mercado por falta de información actualizada y

confiable.

(b) La necesidad de usar Traspaso Electrónico de Fondos (TEF) u otros sistemas de

telecomunicación para transferir la propiedad de grandes sumas de dinero, con el

resultante riesgo de exposición a pérdida que se origina por pagos a partes

incorrectas mediante fraude o error.

(c) La conducción de operaciones en muchas localidades con una resultante

dispersión geográfica de procesamiento de transacciones y controles internos.

Como resultado:

(i) Hay un riesgo de que la exposición del banco por cliente y por producto a

nivel mundial no pueda agregarse y monitorearse en forma adecuada; y

(ii) Puedan ocurrir fallas de control y permanecer sin detectar o sin corregir

debido a la separación física entre la administración y quienes manejan las

transacciones.

(d) La necesidad de monitorear y administrar las exposiciones importantes que

pueden surgir en cortos lapsos. El proceso de compensación de las transacciones

puede causar un aumento importante de cuentas por cobrar y por pagar durante

un día, la mayoría de las cuales se liquidan para el final del día. Esto

ordinariamente se conoce como riesgo de pago entrada. Estas exposiciones

surgen de transacciones con clientes y contrapartes y pueden incluir riesgos de

tasa de interés, cambiario y de mercado.

(e) El manejo de grandes volúmenes de partidas monetarias, incluyendo efectivo,

instrumentos negociables y saldos transferibles de clientes con el resultante

riesgo de pérdida que se origina por robo y fraude de empleados o terceros.

(f) La inherente complejidad y volatilidad del entorno en que operan los bancos, que

da como resultado el riesgo de estrategias de administración de riesgos o

tratamientos contables inadecuados en relación con asuntos como el desarrollo de

nuevos productos y servicios.

(g) Pueden imponerse restricciones de operación como resultado de una falta de

adhesión a leyes y reglamentaciones. Las operaciones en el extranjero están

sujetas a las leyes y reglamentos de los países donde tienen lugar así como a las

del país en que la entidad matriz tiene sus oficinas generales.

Esto puede dar como resultado la necesidad de adhesión a diferentes requisitos y

un riesgo de que los procedimientos de operación que cumplan con las

reglamentaciones en algunas jurisdicciones no satisfagan los requisitos de otras.

26. Pueden darse actividades fraudulentas dentro de un banco por, o con la implicación


AUB

conocida de, la administración o personal del banco. Dichos fraudes pueden incluir

información financiera fraudulenta sin el motivo de ganancia personal, (por ejemplo,

para ocultar pérdidas comerciales), o la malversación de los activos del banco para

ganancia personal que puede o no implicar la falsificación de registros. De forma

alternativa, puede perpetrarse fraude contra un banco sin el conocimiento o

complicidad de los empleados del mismo. La NA 240, La responsabilidad del

auditor de considerar el fraude y error en una auditoría de estados financieros, da

más lineamientos sobre la naturaleza de las responsabilidades del auditor respecto del

fraude. Aunque muchas áreas de las operaciones de un banco son susceptibles a

actividades fraudulentas, las más comunes tienen lugar en las funciones de

préstamos, recepción de depósitos y negociaciones. En el Apéndice 1, se exponen los

métodos que se usan comúnmente para perpetrar fraude y una selección de los

factores de riesgo de fraude que indican que puede haber ocurrido un fraude.

27. Por la naturaleza de su negocio, los bancos son blanco fácil para quienes se dedican a

actividades de lavado de dinero por medio de las cuales los productos de delitos se

convierten en fondos que parecen tener una fuente legítima. En años recientes, los

traficantes de drogas en particular han contribuido en gran escala al lavado de dinero

que se da dentro de la industria bancaria. En muchas jurisdicciones, la legislación

requiere que los bancos establezcan políticas, procedimientos y controles para

impedir, reconocer e informar sobre actividades de lavado de dinero. Estas políticas,

procedimientos y controles comúnmente se extienden a lo siguiente:

• Requisito de obtener identificación de clientes ("conozca a su cliente").

• Selección del personal.

• Requisito de conocer el propósito para el que se va usar una cuenta.

• Mantenimiento de registros de transacciones.

• Informes a las autoridades de las transacciones sospechosas o de todas las

transacciones de un tipo particular, por ejemplo, transacciones en efectivo por

encima de cierta cantidad.

• Educación del personal para ayudarles a identificar las transacciones sospechosas.

En algunas jurisdicciones, los auditores pueden tener una obligación expresa de

informar a las autoridades sobre ciertos tipos de transacciones que lleguen a su

atención. Aun donde no exista esa obligación, un auditor que descubre un posible

caso de incumplimiento de las leyes o reglamentos considera las implicaciones para

los estados financieros y la opinión de auditoría sobre los mismos. La NÍA 250,

Consideración de leyes y reglamentos en una auditoría de estados financieros, da

lineamientos adicionales sobre esta materia.

Entendimiento del proceso de administración del riesgo

28. La administración desarrolla controles y usa indicadores de desempeño para ayudar

al manejo, de los riesgos clave de negocios y financieros. Un sistema efectivo de

administración del riesgo en un banco generalmente requiere lo siguiente:


AUB

Vigilancia e implicación en el proceso de control de los encargados del gobierno

corporativo.

Los encargados del gobierno corporativo deberán aprobar políticas escritas de

administración del riesgo. Las políticas deberán ser consistentes con las

estrategias de negocios del banco, fuerza de capital, pericia administrativa,

requisitos de reglamentación y los tipos y montos de riesgo que el banco

considera aceptables. Los encargados del gobierno corporativo son también

responsables de establecer una cultura dentro del banco que enfatice su

compromiso con los controles internos y normas de alta ética, y a menudo

establecen comités especiales para ayudar a descargar sus funciones. La

administración es responsable de implementar las estrategias y políticas

establecidas por los encargados del gobierno corporativo y de asegurar que se

establezca y mantenga un sistema de control interno adecuado y efectivo.

Identificación, medición y moni toreo de riesgos.

Deben identificarse, medirse y monitorearse los riesgos que puedan tener un

impacto importante en el logro de los objetivos del banco contra límites y

criterios preaprobados. Esta función puede conducirla una unidad independiente

de administración del riesgo, que es también responsable de validar y poner a

prueba de tensión los modelos de precios y valuación usados por las oficinas

ejecutivas y las de procesamiento. Los bancos ordinariamente tienen una unidad

de administración del riesgo que monitorea las actividades de administración del

riesgo y evalúa la efectividad de los modelos de administración del riesgo,

metodologías y supuestos usados. En esas situaciones, el auditor considera si y

cómo usar el trabajo de esa unidad.

• Actividades de control.

Un banco deberá tener controles apropiados para administrar sus riesgos,

incluyendo segregación efectiva de deberes (particularmente entre las oficinas

ejecutivas y las de procesamiento), medición e informes exactos de posiciones,

verificación y aprobación de transacciones, conciliaciones de posiciones y

resultados, establecimiento de límites, información y aprobación de excepciones

a límites, seguridad física y planeación de contingencias.

• Actividades de monitoreo.

Deberán evaluarse y actualizarse regularmente los modelos de administración del

riesgo, las metodologías y supuestos usados para medir y administrar el riesgo.

Esta función puede conducirla una unidad independiente de administración del

riesgo. La auditoría interna deberá someter a prueba el proceso de administración

del riesgo periódicamente para verificar si se cumple con las políticas y

procedimientos de la administración y si los controles operativos son efectivos.

Tanto la unidad de administración del riesgo como la auditoría interna deberán

tener una línea de información hasta los encargados del gobierno corporativo y de

la administración que sea independiente de aquéllos sobre quienes informan.


AUB

• Sistemas confiables de información.

Los bancos requieren sistemas confiables de información que proporcionen

adecuada información financiera, operacional y de cumplimiento con

consistencia y oportunidad. Los encargados del gobierno corporativo y de la

administración requieren información sobre la administración del riesgo que se

entienda fácilmente y que les posibilite evaluar la cambiante naturaleza del perfil

de riesgo del banco.

Desarrollo de un Plan Global de Auditoría

29. Al desarrollar un plan global para la auditoría de los estados financieros de un

banco, el auditor pone particular atención en:

• La complejidad de las transacciones realizadas por el banco y la documentación

respecto de las mismas;

• El grado en que cualesquiera actividades esenciales sean suministradas por

organizaciones de servicio;

• Pasivos contingentes y partidas fuera del balance;

• Consideraciones de reglamentación;

• La extensión de sistemas de TI y otros usados por el banco;

• Las evaluaciones esperadas de los riesgos inherentes y de control;

• El trabajo de auditoría interna

• La evaluación del riesgo de auditoría;

• La evaluación de la importancia relativa;

• Las representaciones de la administración;

• La implicación de otros auditores;

• La gama geográfica de las operaciones del banco y la coordinación del trabajo

entre diferentes equipos de auditoria;

• La existencia de transacciones de partes relacionadas; y

• Consideraciones sobre negocio en marcha. Estos asuntos se discuten en párrafos

siguientes.

La complejidad de las transacciones realizadas

30. Los bancos típicamente tienen una amplia diversidad de actividades, lo que

significa que a veces es difícil para un auditor entender completamente las


AUB

implicaciones de transacciones particulares. Las transacciones pueden ser tan

complejas que la administración misma deja de analizar en forma apropiada los

riesgos de nuevos productos y servicios. La amplia gama geográfica de las

actividades de un banco puede llevar también a dificultades. Los bancos realizan

transacciones que tienen características subyacentes complejas e importantes que

pueden no ser evidentes en la documentación que se usa para procesarlas y para

incorporarlas en los registros contables del banco. Esto da como resultado el riesgo

de que no todos los aspectos de una .transacción puedan registrarse o contabilizarse

completamente o correctamente, con los resultantes riesgos de:

• Pérdida debida a la falta de una acción correctiva a tiempo;

• No hacer oportunamente las provisiones adecuadas para pérdidas; y

• Revelación inadecuada o impropia en los estados financieros y otros informes.

El auditor obtiene un entendimiento de las actividades del banco y de la;

transacciones que emprende, suficiente para posibilitarle identificar y entiende

los hechos, transacciones y prácticas que, a su juicio, puedan tener un efecto

importante en los estados financieros, en el examen o el dictamen de auditoría.

31. Muchos de los montos por registrar o las revelaciones por hacer en los estados

financieros implican ejercicio de juicio por parte de la administración, por

ejemplo, estimaciones para pérdidas en préstamos, y estimaciones contra

instrumentos financieros como provisiones para riesgo de liquidez, provisiones

para riesgo de modelos y estimaciones para riesgo operacional. Mientras más

juicios se requiera, mayor el riesgo inherente y mayor el juicio profesional que

se requiere por el auditor. De modo similar, puede haber otras partidas

importantes en los estados financieros que impliquen estimaciones contables.

El auditor considera los lincamientos expuestos en la NÍA 540, Auditoría de

estimaciones contables.

El grado en que cualesquier actividades esenciales sean suministradas por

organizaciones de servicio

32. En principio, las consideraciones cuando un banco emplea organizaciones de

servicio no son diferentes de las consideraciones cuando cualquier otra entidad

las utiliza. Sin embargo, el banco a veces utiliza organizaciones de servicio

para desempeñar partes de sus actividades esenciales, como administración de

crédito y de efectivo. Cuando el banco utiliza organizaciones de servicio para

estas actividades, el auditor puede hallar difícil obtener suficiente evidencia

apropiada de auditoría sin la cooperación de la organización de servicio. La NA

402 proporciona lineamientos adicionales sobre las consideraciones de

auditoría y los tipos de informes que los auditores de las organizaciones de

servicio proporcionan a los clientes de la organización.

Pasivos contingentes y partidas fuera del balance

33. Los bancos también típicamente participan en transacciones que:


AUB

• Tienen un ingreso bajo por comisiones o un elemento de utilidad como un

porcentaje del activo o pasivo subyacente;

• Las regulaciones locales pueden no requerir que se revelen en el balance o

ni siquiera en las notas a los estados financieros;

• Sólo se registran en cuentas de orden; o

• Implican bursátil izar y vender los activos de modo que ya no aparecen en

los estados financieros del banco.

Ejemplos de estas transacciones son los servicios de custodia de seguridad,

garantías, cartas de alivio y cartas de crédito, swaps de tasas de interés y de

divisas, y compromisos y opciones de compra y venta de divisas.

34. El auditor revisa las fuentes de ingresos del banco y obtiene suficiente

evidencia apropiada de auditoría respecto de lo siguiente:

(a) La exactitud e integridad de los registros contables relativos a dichas

transacciones;

(b) La existencia de controles apropiados para limitar los riesgos bancarios

que se originan de dichas transacciones;

(c) Lo adecuado de cualesquier reservas para perdida que puedan requerirse, y

(d) Lo adecuado de cualesquier estimaciones en. Los estados financieros que

puedan requerirse.

Consideraciones de reglamentación

35. La Declaración de Prácticas de Auditoría 1004 proporciona información y

lineamientos sobre la relación entre los auditores de bancos y los supervisores

bancarios. El Comité de Basilea ha emitido guías de supervisión respecto de

prácticas bancarias sólidas para administrar los riesgos, sistemas de control

interno, contabilización y revelación de préstamos, otras revelaciones y para otras

áreas de actividades bancarias. Además, el Comité de Basilea ha emitido

lineamientos sobre la evaluación de adecuación del capital y otros tópicos de

supervisión importantes. Estas guías están disponibles al auditor y al público en

el sitio Web de Internet del Banco de Liquidaciones Internacionales (BIS, en

inglés).

36. De acuerdo con la NIA 310, "Conocimiento del negocio"2 el auditor considera si

las aseveraciones en los estados financieros son consistentes con el conocimiento

del negocio por parte del auditor. En muchos marcos de referencia regulatorios,

los niveles y tipos de negocio que se permite a un banco emprender dependen del

nivel de sus activos y pasivos y de los tipos de los mismos y los riesgos

2 La NIA 310, "Conocimiento del negocio", fue derogada y reemplazada por la NIA 315, "Entendimiento de la

entidad y su entorno y evaluación de los riesgos de representación errónea de importancia relativa".


AUB

pertinentes a esos activos y pasivos (un marco de referencia de capital de riesgo

ponderado). En tales circunstancias, hay mayores presiones para que la

administración participe en información financiera fraudulenta al clasificar por

categorías erróneas activos y pasivos o al describirlos como con menos riesgo del

que realmente tienen, particularmente cuando el banco opera a, o cerca de, los

niveles mínimos de capital requerido.

37. Hay muchos procedimientos que llevan a cabo tanto auditores como supervisores

bancarios, incluyendo:

• El desempeño de procedimientos analíticos;

• Obtener evidencia respecto de las operaciones del sistema de control interno; y

• La revisión de la calidad de los activos de un banco y la evaluación de los

riesgos bancarios.

Por lo tanto, es ventajoso para el auditor interactuar con los supervisores y tener

acceso a comunicaciones que los supervisores puedan haber dirigido a la

administración del banco sobre los resultados de su trabajo. La evaluación hecha

por los supervisores en áreas importantes como lo adecuado de las prácticas de

administración del riesgo y las provisiones para pérdidas en préstamos y los

coeficientes prudenciales utilizados por los supervisores, pueden ser de ayuda para

el auditor al desempeñar procedimientos analíticos al centrar su atención en áreas

así como específicas de interés de supervisión.

La extensión de TI y de otros sistemas

38. El alto volumen de transacciones y el breve tiempo en que deben procesarse

típicamente da como resultado que la mayoría de los bancos hagan un uso extenso

de TI, TEF (Traspaso Electrónico de Fondos) y otros sistemas de

telecomunicación.

Las inquietudes sobre el control que se originan por el uso de TI por un banco son

similares a las que surgen cuando se usa TI por otras organizaciones. Sin embargo,

los asuntos que son de particular interés para el auditor de un banco incluyen los

siguientes:

• El uso de TI para calcular y registrar sustancialmente todos los ingresos por

interés y gastos por interés que ordinariamente son dos de los elementos más

importantes en la determinación de las utilidades de un banco.

• El uso de TI y de sistemas de telecomunicación para determinar las posturas de

negociación de los valores y derivados en moneda extranjera y para calcular y

registrar ganancias y pérdidas que se originan de ellos.

• La dependencia extensa, y en algunos casos casi total, de los registros producidos

por TI porque representan la única fuente fácilmente accesible de información

detallada actualizada sobre las posiciones de activos y pasivos del banco, tales

como saldos de préstamos a cuentes y depósitos.


AUB

• El uso de modelos de valuación complejos incorporados en los sistemas de TI.

• Los modelos usados para valuar activos y los datos usados por estos modelos a

menudo se mantienen en hojas de cálculo preparadas por personas en

computadoras personales no vinculadas a los sistemas principales de TI del banco

y no sujetas a los mismos controles que las aplicaciones en dichos sistemas. La

DIPA 1001, "Ambientes de CIS—Computadoras independientes"3 proporciona

lineamientos a los auditores respecto de estas aplicaciones.

• El uso de diferentes sistemas de TI que dé como resultado riesgo de pérdida del

rastro de auditoría e incompatibilidad de sistemas diferentes.

• Los sistemas de TEF se usan por los bancos tanto internamente (por ejemplo, para

transferencias entre sucursales y entre cajeros automáticos y los archivos de

computadora que registran actividad de las cuentas) como externamente entre el

banco y otras instituciones financieras (por ejemplo, a través de la red SWIFT) y

también entre el banco y sus clientes mediante Internet u otros medios de

comercio electrónico.

39. El auditor obtiene un entendimiento de las aplicaciones esenciales de TI, TEF y

telecomunicaciones así como de los vínculos entre esas aplicaciones. El auditor

relaciona este entendimiento con los procesos principales del negocio o las

posiciones del balance para identificar los factores de riesgo para la organización y,

por lo tanto, para la auditoría. Además, es importante identificar la extensión del

uso de aplicaciones auto desarrollado o sistemas integrados que tendrán un efecto

directo en el enfoque de auditoría. (Los sistemas auto desarrollados requieren que

el auditor se centre de manera más extensa en los controles de cambio de

programa.)

40. Cuando audita en un ambiente de TI distribuida, el auditor obtiene un

entendimiento de donde se localizan las aplicaciones esenciales de TI. Si la red de

área ancha (WAN) está dispersa en varios países, podrían aplicar reglas legislativas

específicas al procesamiento de datos en el extranjero. En este entorno, es parte

importante de la auditoría el trabajo de auditoría sobre el sistema de control de

acceso, especialmente en el sistema de violación del acceso.

41. Un ambiente de comercio electrónico cambia de manera importante la manera en

que el banco conduce su negocio. El comercio electrónico presenta nuevos

aspectos de riesgo y otras consideraciones de las que se ocupa el auditor. Por

ejemplo, el auditor considera lo siguiente:

• Los riesgos de negocio que presenta la estrategia de comercio electrónico del

banco.

• Los riesgos inherentes en la tecnología que el banco ha escogido para

implementar su estrategia de comercio electrónico.

3 La DIPA 1001. ―Ambientes de CIS-Computadoras independiente‖, fue derogada.


AUB

• Respuestas de la administración a los riesgos identificados, incluyendo

consideraciones de control respecto de:

— Cumplimiento con requisitos legales y de reglamentación respecto de

transacciones en el extranjero;

— La seguridad y privacidad de transmisiones por Internet; y

— La integridad, exactitud, oportunidad y autorización de transacciones por

Internet al registrarse en el sistema contable del banco.

• El nivel de habilidades y competencia en TI y comercio electrónico que poseen el

auditor y sus ayudantes.

42. Una organización puede subcontratar actividades relacionadas con TI o TEF con un

proveedor externo de servicios. El auditor obtiene un entendimiento de los

servicios subcontratados y del sistema de control interno dentro del banco que

subcontrata y el vendedor de los servicios, para determinar la naturaleza, extensión

y oportunidad de los procedimientos sustantivos. La NA 402 da lincamientos

adicionales sobre este tema.

Valuación esperada de riesgos inherentes y de control

43. La naturaleza de las operaciones bancarias es tal que el auditor quizá no pueda

reducir el riesgo de auditoría a un nivel aceptablemente bajo con el desempeño de

los puros procedimientos sustantivos. Esto es debido a factores como los

siguientes:

• El uso extenso de TI y sistemas de TEF, significa que mucha de la evidencia de

auditoría está disponible sólo en forma electrónica y se produce por los propios

sistemas de TI de la entidad.

• El alto volumen de transacciones en que participan los bancos, que hace poco

factible la dependencia en los puros procedimientos sustantivos.

• La dispersión geográfica de las operaciones de los bancos que hace muy difícil

obtener suficiente cobertura.

• La dificultad de diseñar procedimientos sustantivos efectivos para auditar las

transacciones comerciales complejas.

En la mayor parte de las situaciones, el auditor no podrá reducir el riesgo de

auditoría a un nivel aceptablemente bajo a menos que la administración haya

instituido un sistema de control interno que haga posible al auditor evaluar cómo

menos que bajo el nivel de riesgos inherente y de control. El auditor obtiene

suficiente evidencia apropiada de auditoría para soportar la evaluación de los

riesgos inherente y de control. Los párrafos 56-70 discuten asuntos relativos al

control interno con mayor detalle.

El trabajo de la auditoría interna


AUB

44. El alcance y objetivos de la auditoría interna pueden variar ampliamente

dependiendo del tamaño y estructura del banco y de los requisitos de la

administración y de los encargados del gobierno corporativo. Sin embargo, el papel

de la auditoría interna ordinariamente incluye la revisión del sistema de

contabilidad y de los controles internos relacionados, monitorear su operación y

recomendar mejoras a los mismos. También incluye generalmente una revisión de

los medios usados para identificar, medir y reportar información financiera y de

operaciones e investigación específica de partidas individuales incluyendo pruebas

detalladas de transacciones, saldos y procedimientos. Los factores a que se refiere

el párrafo 44 también a menudo llevan al auditor a usar el trabajo de la auditoría

interna. Esto es especialmente relevante en el caso de bancos que tienen una gran

dispersión geográfica de sucursales. A menudo, como parte del departamento de

auditoría interna o como un componente separado, un banco tiene un departamento

de revisión de préstamos que informa a la administración sobre la calidad de los

préstamos y la adhesión a procedimientos establecidos respecto de los mismos. En

cualquier caso, el auditor a menudo considera hacer uso del trabajo del

departamento de revisión de préstamos después de una revisión apropiada del

departamento y su trabajo. Los lineamientos sobre el uso del trabajo de auditoría

interna se proporcionan en la NA 610, "Consideración del trabajo de auditoría

interna".

Riesgo de auditoría

45. Los tres componentes del riesgo de auditoría son:

(a) Riesgo inherente (el riesgo de que ocurran representaciones erróneas de

importancia relativa);

(b) Riesgo de control (el riesgo de que el sistema de control interno del banco no

prevenga o detecte y corrija estas representaciones erróneas con oportunidad); y

(c) Riesgo de detección (el riesgo de que el auditor no detecte alguna

representación errónea de importancia relativa remanente).

Los riesgos inherente y de control existen independientemente de la auditoría de

información financiera y el auditor no puede influir en ellos. La naturaleza de los

riesgos asociados con las actividades bancarias que se discuten en los párrafos 21 a

25 indica que el nivel evaluado de riesgo inherente en muchas áreas será alto. Por

lo tanto, es necesario que un banco tenga un sistema adecuado de control interno si

los niveles de riesgos inherentes y de control interno han de ser menos que altos. El

auditor evalúa estos riesgos y diseña procedimientos sustantivos a modo de reducir

el riesgo de auditoría a un nivel aceptablemente bajo.

Importancia relativa

46. Al hacer una evaluación de la importancia relativa, además de las consideraciones

expuestas en la NA 320, "Importancia relativa de la auditoría", el auditor considera

los siguientes factores:


AUB

• Debido al alto apalancamiento, las representaciones erróneas relativamente

pequeñas pueden tener un efecto importante en los resultados por el ejercicio y en

el capital, aun cuando puedan tener un efecto insignificante en los activos totales.

• Las utilidades de un banco son bajas cuando se comparan con sus activos y

pasivos totales y sus compromisos fuera del balance. Por lo tanto, las

representaciones erróneas que se relacionan sólo con activos, pasivos y

compromisos pueden ser menos importantes que las que pueden también

relacionarse con el estado de utilidades.

• Los bancos están a menudo sujetos a requisitos de reglamentación como el

requisito de mantener niveles mínimos de capital. El incumplimiento de estos

requisitos podría hacer cuestionar lo apropiado del uso de la administración del

supuesto de negocio en marcha. Por lo tanto, el auditor establece un nivel de

importancia relativa de modo que identifique las representaciones erróneas que,

si no son corregidas, darían como resultado una contravención importante de

dichos requisitos regulatorios.

• Lo apropiado del supuesto de negocio en marcha a menudo depende de asuntos

relacionados con la reputación del banco como institución financiera solvente y

con acciones de los reguladores. Debido a esto, las transacciones de partes

relacionadas y otros asuntos que no serían de importancia relativa a entidades que

no fueran bancos pueden volverse de importancia relativa para los estados

financieros de un banco si pudieran afectar la reputación del banco o las acciones

de los reguladores.

Representaciones de la administración

47. Las representaciones de la administración son relevantes en el contexto de la

auditoria de un banco para ayudar al auditor a determinar si la información y

evidencia obtenidas son completas para los fines de la auditoría. Esto es

particularmente cierto de las transacciones del banco que no puedan ordinariamente

reflejarse en los estados financieros (partidas fuera del balance), pero que pueden

hacerse evidentes por otros registros de los que el auditor puede no tener

conocimiento. A menudo también es necesario que el auditor obtenga

representaciones de la administración respecto de cambios importantes en el

negocio del banco y en su perfil de riesgo. Puede también ser necesario que el

auditor identifique áreas de las operaciones de un banco donde la evidencia de

auditoría que sea probable obtener pueda necesitar suplementarse con

representaciones de

La administración, por ejemplo, estimaciones para pérdidas en préstamos y la

integridad de la correspondencia con reguladores. La NÍA 580, Representaciones

de la administración, proporciona lineamientos sobre el uso de representaciones de

la administración como evidencia de auditoría, los procedimientos que aplica el

auditor al evaluarlas y documentarlas así cómo las circunstancias en que deberán

obtenerse las representaciones por escrito.

Implicación de otros auditores


AUB

48. Como resultado de la amplia dispersión geográfica de las oficinas de la mayoría de

los bancos, es a menudo necesario que el auditor use el trabajo de otros auditores

en muchas de las localidades en que opera el banco. Esto puede lograrse usando

otras oficinas de la firma del auditor u otras firmas de auditoría en dichas

localidades.

49. Antes de usar el trabajo de otro auditor, el auditor:

• Considera la independencia de dichos auditores y su competencia para llevar a

cabo el trabajo necesario (incluyendo su conocimiento de la banca y de los

requisitos regulatorios aplicables);

• Considera si los términos del trabajo, los principios de contabilidad que se van a

aplicar y los convenios de información están claramente comunicados;y

• Lleva a cabo procedimientos para obtener suficiente evidencia apropiada de

auditoría de que el trabajo desempeñado por el otro auditor es adecuado para este

propósito por medio de la discusión con el otro auditor, por una revisión de un

resumen escrito de los procedimientos aplicados y sus resultados, por una

revisión de los papeles de trabajo del otro auditor, o de alguna otra manera

apropiada a las circunstancias.

La NA 600, "Uso del trabajo de otro auditor" proporciona lineamientos adicionales

sobre los asuntos a tratar y los procedimientos a desarrollar en tales situaciones.

Coordinación del Trabajo que se va a Desempeñar

50. Dado el tamaño y dispersión geográfica de la mayoría de los bancos, coordinar el

trabajo que se va a desempeñar es importante para lograr una auditoría eficiente y

efectiva. La coordinación requerida toma en cuenta factores como los siguientes.

• El trabajo a desempeñar por:

— Expertos;

— Ayudantes;

— Otras oficinas de la firma del auditor; y

— Otras firmas de auditoría.

• La extensión en que se planea usar el trabajo de auditoría interna.

• Las fechas en que se requiere informar a accionistas y autoridades reguladoras.

• Cualesquier análisis especiales y otra documentación que deba proporcionar la

administración del banco.

51 A menudo puede lograrse un mejor nivel de coordinación entre ayudantes con

reuniones regulares sobre el estatus de la auditoría. Sin embargo, dado el número

de ayudantes y el número de localidades en que estarán implicados, el auditor


AUB

ordinariamente comunica todo, o porciones importantes de, el plan de auditoría por

escrito. Al exponer por escrito los requisitos, el auditor considera incluir

comentarios sobre los siguientes asuntos:

• Los estados financieros y otra información que deban auditarse (y si se considera

necesario, el mandato legal o de otra clase para la auditoria).

• Detalles de cualquier información adicional solicitada por el auditor, por ejemplo,

información sobre ciertos préstamos, composición de cartera, comentarios

narrados sobre el trabajo de auditoría por desarrollar (especialmente en las áreas

de riesgo descritas en los párrafos 21 a 25 que son importantes para el banco) y

sobre los resultados del trabajo de auditoría, puntos potenciales para inclusión en

cartas a la administración sobre el control interno, asuntos de interés sobre

regulación local y, si es relevante, las formas de cualesquier informes que se

requieran.

• Que la auditoría se conduce de acuerdo con NA y con cualesquier requisitos

locales de reglamentación (y si se considera necesario, información sobre dichos

requisitos).

• Los principios de contabilidad relevantes a seguir en la preparación de los estados

financieros y de otra información (y, si se considera necesario, los detalles de

dichos principios).

• Un estatus provisional de la auditoría informando sobre requisitos y plazos de

entrega.

Datos particulares de los funcionarios de la entidad con quienes establecer

contacto.

• Arreglos de comisiones y facturación.

• Cualesquiera otros asuntos de interés de naturaleza regulatoria, control interno,

contabilidad o auditoría de los que debieran tener conocimiento quienes

conduzcan la auditoria.

Transacciones de partes relacionadas

52. El auditor permanece atento en el curso de la auditoría a las transacciones de partes

relacionadas, particularmente en las áreas de préstamos y de inversiones.

Los procedimientos realizados durante la fase de planeación de la auditoría,

incluyendo obtener un entendimiento del banco y de la industria bancaria, pueden

ser útiles para identificar las partes relacionadas. En algunas jurisdicciones, las

transacciones de partes relacionadas pueden estar sujetas a restricciones

cuantitativas o cualitativas. El auditor determina la extensión de tales restricciones.

Consideraciones de negocio en marcha

53. La NA 570, "Negocio en marcha" da lineamientos en cuanto a la consideración del

auditor de lo apropiado del uso del supuesto de negocio en marcha por parte de la


AUB

administración. Además de los asuntos identificados en dicha NA, los siguientes

hechos y condiciones pueden también proyectar duda importante sobre la

capacidad del banco de continuar como un negocio en marcha.

• Incrementos rápidos en niveles de negociación de derivados. Esto puede indicar

que el banco está llevando a cabo actividades de negociación sin establecer los

controles necesarios.

• Desempeño o pronósticos de rentabilidad que sugieren una seria baja en

rentabilidad, particularmente si el banco está en o cerca de sus niveles mínimos

reglamentarios de capital o liquidez.

• Tasas de interés que se pagan en el mercado del dinero y en pasivos de

depositantes que son más altos que las tasas normales del mercado. Esto puede

indicar que el banco se considera como un riesgo más alto.

• Disminuciones importantes en depósitos de otros bancos u otras formas de

fondos a corto plazo del mercado del dinero. Esto puede indicar que otros

participantes del mercado carecen de confianza en el banco.

• Acciones emprendidas o amenaza de hacerlo por parte de reguladores que puedan

haber tenido un efecto contrario en la capacidad del banco de continuar como un

negocio en marcha.

• Cantidades en aumento que se deben a los bancos centrales, que pueden indicar

que el banco no pudo obtener liquidez en las fuentes normales del mercado.

• Altas concentraciones de exposición a prestamistas o a fuentes de fondos.

53. La NA 570 también da lincamientos a los auditores cuando se ha identificado un

hecho o condición que pueda proyectar una duda importante sobre la capacidad del

banco de continuar como un negocio en marcha. La NA indica un número de

procedimientos que pueden ser relevantes y, además de ellos, también pueden ser

relevantes los siguientes procedimientos.

• Revisar la correspondencia con reguladores.

• Revisar informes emitidos por reguladores como resultado de inspecciones

reglamentarias.

• Discutir los resultados de cualquier inspección actualmente en proceso.

55. El régimen de reglamentación bajo el cual opera el banco puede requerir que el

auditor revele al regulador cualquier intención de emitir una opinión modificada o

cualquier inquietud que pueda tener el auditor sobre la capacidad del banco de

continuar como un negocio en marcha. La DPA 1004 proporciona discusiones

adicionales de la relación entre el auditor y el supervisor bancario.

Control interno


AUB

Introducción

56. El Comité de Basilea sobre Supervisión Bancaria ha emitido un documento de

política, "Marco de Referencia para Sistemas de Control Interno en Organizaciones

Bancarias" (septiembre de 1998), que proporciona a los supervisores bancarios un

marco de referencia para evaluar los sistemas de control interno de los bancos. Este

marco de referencia se utiliza por muchos supervisores bancarios, y puede usarse

durante discusiones sobre supervisión con organizaciones bancarias en lo

individual. Los auditores de estados financieros de los bancos pueden encontrar útil

este marco de referencia para entender los diversos elementos del sistema de

control interno de un banco.

57. Las responsabilidades de la administración incluyen el mantenimiento de un

sistema de contabilidad y de un sistema de control interno adecuado, la selección y

aplicación de políticas contables, y la salvaguarda de los activos de la entidad.

El auditor obtiene un entendimiento de los sistemas de contabilidad y de control

interno suficiente para planear la auditoría y desarrollar un enfoque efectivo de

auditoría. Después de obtener el entendimiento, el auditor considera la evaluación

de los riesgos inherente y de control a modo de determinar el riesgo de detección

apropiado aceptable para las aseveraciones de los estados financieros y para

determinar la naturaleza, oportunidad y extensión de los procedimientos

sustantivos para dichas aseveraciones.

Cuando el auditor evalúa el riesgo de control como menos que alto, los

procedimientos sustantivos son ordinariamente menos extensos de lo que se

requiere de otro modo y pueden también diferir en su naturaleza y oportunidad.

Identificación, documentación y pruebas de los procedimientos de control

58. La NIA 400, "Evaluaciones del riesgo y control interno"4 indica que los controles

internos relativos al sistema de contabilidad se interesan en lograr objetivos como

los siguientes.

• Que las transacciones se ejecuten de acuerdo con la autorización general o

específica de la administración (párrafos 5961).

• Que todas las transacciones y otros hechos se registren prontamente en la

cantidad correcta, en las cuentas apropiadas y en el ejercicio contable apropiado

de modo que permitan la preparación de estados financieros de acuerdo con un

marco de referencia de información financiera identificado (párrafos 62 y 63).

• Que se permita el acceso a los activos sólo de acuerdo con autorización de la

administración (párrafos 64 y 65).

• Que los activos registrados se comparen con los activos existentes a intervalos

razonables y se tome la acción apropiada respecto de cualquier diferencia

(párrafos 66 y 67).

4 La NIA 400, ―Evaluación de riesgo y control interno‖, fue derogada en Diciembre de 2004, cuando la NIA 315 y

NIA 330 entraron en vigencia.


AUB

Las consideraciones de auditoría en relación con cada uno de estos objetivos se

discuten en los párrafos siguientes.

En el caso de los bancos, un objetivo adicional de los controles internos es asegurar

que el banco cumpla adecuadamente sus responsabilidades reglamentarias y

fiduciarias que se originan en sus actividades como fiduciarias. El auditor no tiene

interés directo en estos objetivos excepto al grado en que cualquier falta de

cumplimiento de dichas responsabilidades pudiera haber llevado a que los estados

financieros se representaran de una manera errónea de importancia relativa.

Las transacciones se ejecutan de acuerdo con la Autorización general o específica de

la administración.

59. La responsabilidad total por el sistema de control interno en un banco descansa en

los encargados del gobierno corporativo, quienes son responsables del gobierno de

las operaciones del banco. Sin embargo, como las operaciones de los bancos

generalmente son grandes y dispersas, las funciones de toma de decisiones

necesitan descentralizarse y la autoridad para comprometer al banco en

transacciones de importancia relativa ordinariamente se dispersa y delega entre los

diversos niveles de administración y personal. Esta dispersión y delegación casi

siempre se encontrará en las funciones de préstamos, tesorería y traspaso de fondos

donde, por ejemplo, las instrucciones de pago se mandan vía un mensaje seguro.

Esta característica de las operaciones bancarias crea la necesidad de un sistema

estructurado de delegación de autoridad, que da como resultado la identificación y

documentación formales de:

(a) Quiénes pueden autorizar transacciones específicas;

(b) Procedimientos a seguir para otorgar la autorización; y

(c) Límites a las cantidades que pueden autorizarse por empleado individual o por

nivel de personal, así como cualesquier requisitos que puedan existir para una

autorización concurrente.

Los encargados del gobierno corporativo también necesitan asegurar que existen

procedimientos apropiados para monitorear el nivel de exposición. Esto

ordinariamente implicará el agregado de exposiciones, no sólo dentro de, sino

también en todas, las diferentes actividades, departamentos y sucursales del banco.

60. Será importante para el auditor un examen de los controles de autorización al

considerar si se ha participado en las transacciones de acuerdo con las políticas del

banco y, por ejemplo, en el caso de la función de préstamos que han sido sujetos a

procedimientos apropiados de evaluación del crédito antes del desembolso de los

fondos. El auditor típicamente encontrará que existen límites para los niveles de

exposición respecto de diversos tipos de transacciones. Al desempeñar pruebas de

los controles, el auditor considera si estos límites son observados y si las posiciones

que exceden estos límites se informan al nivel apropiado de administración de

manera oportuna.

61. Desde una perspectiva de auditoría, el funcionamiento apropiado de los


AUB

controles de autorización de un banco es particularmente importante respecto

de las transacciones en que se participa en o cerca de la fecha de los estados

financieros. Esto es porque tienen todavía que cumplirse aspectos de la

transacción, o puede haber falta de evidencia con la cual evaluar el valor del

activo adquirido o pasivo incurrido. Ejemplos de estas transacciones son los

compromisos para comprar o vender valores específicos después del final del

ejercicio y préstamos, cuyos

Pagos de principal e interés por parte del solicitante del préstamo están aún por

hacerse.

Todas las transacciones y otros hechos se registran enseguida en la cantidad

correcta, en las cuentas apropiadas y en el ejercicio contable apropiado de modo

que permita la preparación de los estados financieros de acuerdo con un marco de

referencia de información financiera identificado.

62. Al considerar los controles internos que la administración usa para asegurar que

todas las transacciones y otros hechos se registran de manera apropiada, el auditor

toma en cuenta un número de factores que son especialmente importantes en un

entorno bancario. Incluyen los siguientes:

• Los bancos manejan grandes volúmenes de transacciones que pueden implicar en

lo individual o en forma acumulativa grandes sumas de dinero.

Consecuentemente, el banco necesita tener procedimientos de balanza y

conciliación que se lleven a cabo dentro de un marco temporal que permita la

detección de errores y discrepancias de modo que puedan investigarse y

corregirse con pérdida mínima para el banco. Dichos procedimientos pueden

realizarse por hora, a diario, por semana o mensualmente dependiendo del

volumen y naturaleza de las transacciones, nivel del riesgo y el marco temporal

de liquidación de las transacciones. El propósito de estas conciliaciones es a

menudo asegurar la integridad del procesamiento de las transacciones en sistemas

integrados de TI altamente complejos y las conciliaciones mismas se generan

normalmente de manera automática por estos sistemas.

• Muchas de las transacciones en que participan los bancos están sujetas a reglas

especializadas de contabilidad. Los bancos deberán tener procedimientos de

control establecidos para asegurar que dichas reglas se aplican en la preparación

de información financiera apropiada para la administración e información

externa. Son ejemplos de estos procedimientos de control los que dan como

resultado la revaluación de divisas por el mercado y la compra de valores y

compromisos de venta, de modo que se asegure que se registran todas las

ganancias y pérdidas sin realizar.

• Algunas de las transacciones en que participan los bancos quizá no requieran

revelarse en los estados financieros (por ejemplo, transacciones que el marco de

referencia contable permite se consideren como partidas fuera del balance).

Consecuentemente, debe haber establecidos procedimientos de control para

asegurar que estas transacciones se registran y monitorean en una manera que

proporcione a la administración el grado requerido de control sobre ellas y que


AUB

permita la inmediata determinación de cualquier cambio en su estatus que

necesariamente resulte en el registro de una ganancia o pérdida.

• Los bancos están constantemente desarrollando nuevos productos y servicios

financieros. El auditor considera si se hacen las revisiones necesarias en los

procedimientos de contabilidad y controles internos relacionados.

• Los saldos de final del día pueden reflejar el volumen de transacciones

procesadas a través de los sistemas o de la máxima exposición a pérdida durante

el curso de un día de negocios. Esto es particularmente relevante al ejecutar y

procesar transacciones en moneda extranjera y de valores. La evaluación de

controles en estas áreas toma en cuenta la capacidad de mantener control durante

el periodo de volúmenes máximos o de máxima exposición financiera.

• La mayoría de las transacciones bancarias deben registrarse en una manera que

pueda verificarse tanto internamente como por los clientes y contrapartes del

banco. El nivel de detalle que debe registrarse y mantenerse en las transacciones

individuales debe permitir a la administración del banco, a las contrapartes en la

transacción y a los clientes verificar la exactitud de las cantidades y términos. Un

ejemplo de ese control es la verificación continua de talones de operaciones de

divisas haciendo que un empleado no implicado en la transacción compare los

talones con confirmaciones que se reciben de las contrapartes.

63. El uso extenso de sistemas de TI y TEF tiene un efecto importante en cómo evalúa

el auditor el sistema de contabilidad de un banco y los controles internos

relacionados. La NIA 400, "Evaluaciones del riesgo y control interno", la NIA 401,

"Auditoría en un ambiente de sistemas de información por computador" y la DIPA

1008, "Evaluación del riesgo y el control interno Características y consideraciones

de CIS"5, proporcionan lineamientos sobre aspectos de TI de esta evaluación, igual

que otras DPA que se refieren a tecnología de la información.

Los procedimientos de auditoría incluyen una evaluación de los controles que

afectan el desarrollo y modificaciones del sistema, acceso al sistema y entrada de

datos, la seguridad de las redes de comunicación y planeación de contingencias.

Consideraciones similares se aplican a las operaciones de TEF dentro del banco. En

el grado en que el TEF y otros sistemas de transacciones sean externos al banco, el

auditor pone énfasis adicional en la evaluación de la integridad de los controles de

supervisión previo a la transacción y confirmación posterior a la misma y

procedimientos de conciliación. Pueden ser útiles aquí los informes de los auditores

de organizaciones de servicio, y la NA 402 da lineamientos para la consideración

del auditor sobre dichos informes.

El acceso a activos se permite sólo de acuerdo con autorización de la administración.

64. Los activos de un banco a menudo son fácilmente transferibles, de alto valor y de

alguna forma que no pueden ser salvaguardados únicamente por procedimientos

físicos. Para asegurar que se permita el acceso a los activos sólo de acuerdo con

autorización de la administración, un banco generalmente usa controles como los

siguientes. 5 La NIA 400 y NIA 401 y la DIPA 8, fueron derogados cuando la NIA 3150 y la NIA 330, entraron en vigencia.


AUB

• Contraseñas y convenios de acceso conjunto para limitar el acceso a sistemas de

TI y TEF. a los empleados autorizados.

• Segregación de las funciones de mantenimiento de registros y custodia

(incluyendo el uso de reportes de confirmación de transacciones generadas por

computadora disponibles inmediatamente y sólo al empleado a cargo de las

funciones de mantenimiento de registros).

• Frecuente confirmación de terceros y conciliación de posiciones de activos por

un empleado independiente.

65. El auditor considera si cada uno de estos controles opera efectivamente. Sin

embargo, dadas la importancia relativa y transferibilidad de las cantidades

implicadas, ordinariamente el auditor también revisa los procedimientos de

confirmación y conciliación que ocurren en conexión con la preparación de los

estados financieros de final de año y puede llevar a cabo él mismo procedimientos

de confirmación

Los activos registrados se comparan con los activos existentes a intervalos

razonables y se toma la acción apropiada respecto de cualquier diferencia.

66. La gran cantidad de activos manejados por los bancos, los volúmenes de

transacciones que se realizan, el potencial para cambios en el valor de dichos

activos debido a fluctuaciones en precios del mercado y la importancia de

confirmar la operación continuada de controles de acceso y autorización necesitan

de la frecuente operación de controles de conciliación. Esto es particularmente

importante para:

(a) Activos negociables como efectivo, valores al portador y activos en forma de

depósito y posiciones de valores con otras instituciones donde la falta de una

rápida detección de errores y discrepancias (que puede querer decir a diario

cuando se implican transacciones del mercado de dinero) puede llevar a una

pérdida irrecuperable: los procedimientos de conciliación usados para lograr

este objetivo de control ordinariamente se basarán en conteo físico y

confirmación de terceros;

(b) Activos cuyo valor se determina con referencia a modelos de valuación o

precios de mercado externo como valores y contratos de divisas; y

(c) Activos retenidos a nombre de los clientes.

67. Al diseñar un plan de auditoría para evaluar la efectividad de los controles de

conciliación de un banco, el auditor considera factores como los siguientes:

• Debido al número de cuentas que requieren conciliación y a la frecuencia con

que estas conciliaciones necesitan desempeñarse:

__ Mucho del esfuerzo de auditoría se dirige a la documentación, pruebas y

Evaluación de los controles de conciliación; y

— El trabajo del auditor interno se dirigirá también de manera similar. Por lo


AUB

tanto, el auditor puede ordinariamente usar el trabajo de auditoría interna.

• Como las conciliaciones son acumulativas en su efecto, la mayoría de las

conciliaciones pueden auditarse en forma satisfactoria en la fecha de final de

año, suponiendo que están preparadas a esa fecha, bastante pronto como para

que las use el auditor y quede satisfecho de que los procedimientos de control

de conciliaciones son efectivos.

• Al examinar una conciliación, el auditor considera si las partidas no se han

traspasado de manera impropia a otras cuentas que no estén sujetas a

conciliación e investigación al mismo tiempo.

Ejemplos de controles

68. El Apéndice 2 de esta Declaración contiene ejemplos de controles sobre la

autorización, registro, acceso y conciliación que se encuentran ordinariamente en

las operaciones de tesorería y de comercialización y las de préstamos de un banco.

Limitaciones inherentes del control interno

69. La NA 400, Evaluaciones del riesgo y el control interno, describe los

procedimientos que debe seguir el auditor al identificar, documentar y poner a

prueba los controles internos. Al hacerlo, el auditor se da cuenta de las limitaciones

inherentes del control interno. Los niveles evaluados de riesgos inherentes y de

control no pueden ser suficientemente bajos como para eliminar la necesidad de

que el auditor desempeñe algunos procedimientos sustantivos. Sin importar los

niveles evaluados de riesgos inherentes y de control, el auditor desempeña algunos

procedimientos sustantivos para saldos de importancia relativa de cuentas y clases

de transacciones.

Consideración de la influencia de factores del ambiente

70. Al evaluar la efectividad de procedimientos de control específicos, el auditor

considera el ambiente en que opera el control interno. Algunos de los factores que

pueden considerarse incluyen los siguientes:

• La estructura organizacional del banco y la manera en que dispone la delegación

de autoridad y responsabilidades.

• La calidad de la supervisión administrativa.

• La extensión y efectividad de la auditoría interna.

• La extensión y efectividad de los sistemas de administración del riesgo y de

cumplimiento.

• Las habilidades, competencia e integridad del personal clave.

• La naturaleza y extensión de la inspección por autoridades de supervisión.


AUB

Desempeño de procedimientos sustantivos

Introducción

71. Como resultado de la evaluación del nivel de riesgos inherente y de control, el

auditor determina la naturaleza, oportunidad y extensión de las pruebas sustantivas

por desempeñar en saldos de cuentas individuales y clases de transacciones. Al

diseñar estas pruebas sustantivas, el auditor considera los riesgos y factores que

sirvieron para conformar los sistemas de control interno del banco. Además, hay un

número de consideraciones de auditoría a las que dirige su atención el auditor,

importantes para estas áreas de riesgo. Se discuten en los párrafos siguientes.

72. La NA 500, "Evidencia de auditoría" , lista las aseveraciones incorporadas en los

estados financieros como: existencia, derechos y obligaciones, ocurrencia,

integridad, valuación, medición así como presentación y revelación.

Las pruebas de la aseveración de integridad son particularmente importantes en la

auditoría de estados financieros de un banco particularmente respecto de los

pasivos. Mucho del trabajo de auditoría en pasivos de otras entidades comerciales

puede llevarse a cabo con procedimientos sustantivos sobre una población

recíproca. Las transacciones bancarias no tienen el mismo tipo de ciclo regular de

negociación y las poblaciones recíprocas no siempre están inmediatamente en

evidencia. Se pueden crear y realizar grandes activos y pasivos muy rápidamente y,

si no se capturan por los sistemas, pueden pasarse por alto. Las confirmaciones de

terceros y la confiabilidad de los controles se vuelven importantes en estas

circunstancias.

Procedimientos de auditoría

73. Para tratar las aseveraciones arriba discutidas, el auditor puede desempeñar los

siguientes procedimientos:

(a) Inspección;

(b) Observación;

(c) Investigación y confirmación;

(d) Cálculo; y

(e) Procedimientos analíticos.

En el contexto de la auditoría de los estados financieros de un banco, la inspección,

investigación y confirmación, cálculo y procedimientos analíticos requieren de

atención particular y se discuten en los siguientes párrafos.

Inspección

74. La inspección consiste en examinar registros, documentos o activos tangibles. El


AUB

auditor inspecciona para:

• Quedar satisfecho en cuanto a la existencia física de activos negociables de

importancia relativa que posee el banco; y

• Obtener el entendimiento necesario de los términos y condiciones de los acuerdos

(incluyendo convenios maestros) que sean importantes en lo individual o en el

agregado para:

— Considerar su exigibilidad; y

— Evaluar lo apropiado del tratamiento contable que se les ha dado.

75. Ejemplos de áreas donde se usa la inspección como procedimiento de auditoria:

• Valores;

• Convenios de préstamos;

• Colateral; y

• Convenios de compromisos, como:

— Ventas y recompras de activos

— Garantías.

76. Al llevar a cabo procedimientos de inspección, el auditor permanece atento a la

posibilidad de que algunos de los activos que el banco posee puedan ser retenidos a

nombre de terceros y no para propio beneficio del banco. El auditor considera si

existen controles internos adecuados para la segregación apropiada de dichos

activos de los que son propiedad del banco y, cuando se retengan dichos activos,

considera las implicaciones para los estados financieros. Según se anotó en el

párrafo 58, al auditor le interesa la existencia de activos de terceros sólo al grado en

que la falta de cumplimiento del banco con sus obligaciones conduzca a que los

estados financieros tengan representaciones erróneas de importancia relativa.

Investigación y confirmación

77. La investigación consiste en buscar información de personas enteradas dentro o

fuera de la entidad. La confirmación consiste en la respuesta a una investigación

para corroborar información contenida en los registros contables. El auditor

investiga y confirma para:

• Obtener evidencia de la operación de los controles internos;

• Obtener evidencia del reconocimiento por los clientes y contrapartes del banco de

las cantidades, términos y condiciones de ciertas transacciones; y

• Obtener información no disponible directamente en los registros contables del

banco.

Un banco tiene importantes cantidades de activos y pasivos monetarios y de

compromisos fuera del balance. La confirmación externa puede ser un método

efectivo de determinar la existencia e integridad de las cantidades de activos y


AUB

pasivos revelados en los estados financieros. Al decidir la naturaleza y extensión de

los procedimientos de confirmación externa que el auditor debe desempeñar, el

auditor considera cualesquier procedimientos de confirmación externa realizados

por la auditoría interna. La NA 505, Confirmaciones externas, proporciona

lineamientos sobre el proceso de confirmación externa.

78. Ejemplos de áreas en las que el auditor puede usar la confirmación:

• Colateral.

• Verificar u obtener confirmación independiente del valor de activos y pasivos

que no se negocian o se negocian sólo en mercados fuera de bolsa.

• Posiciones de compra, venta y a futuro de activos y pasivos con clientes y

contrapartes como:

— Transacciones de derivados vigentes;

— Tenedores de cuentas nostro y vostro

— Valores retenidos por terceros;

— Cuentas de préstamos;

— Cuentas de depósito;

— Garantías; y

— Cartas de crédito.

• Opiniones legales sobre la validez de los derechos de un banco.

Cálculo

79. El cálculo consiste en verificar la exactitud aritmética de los documentos fuente y

registros contables o en desempeñar cálculos independientes. En el contexto de la

auditoría de los estados financieros de un banco, el cálculo es un procedimiento útil

para verificar la aplicación consistente de los modelos de valuación

.

Procedimientos analíticos

80. Los procedimientos analíticos consisten en el análisis de coeficientes y tendencias

importantes incluyendo la investigación resultante de fluctuaciones y relaciones

que no sean consistentes con otra información relevante o se desvíen de las

cantidades pronosticadas. La NA 520, Procedimientos analíticos, proporciona

lincamientos sobre el uso de esta técnica por el auditor.

81. Un banco invariablemente tiene activos individuales (por ejemplo, préstamos y,

posiblemente, inversiones) que son de tal tamaño que el auditor los considera de

modo individual. Sin embargo, para la mayoría de las partidas, los procedimientos


AUB

analíticos pueden ser efectivos por las siguientes razones:

• Ordinariamente dos de los más importantes elementos en la determinación de las

utilidades de un banco son el ingreso por interés y el gasto por interés. Tienen

relación directa con activos que devengan interés y pasivos que devengan interés,

respectivamente. Para establecer lo razonable de estas relaciones, el auditor

puede examinar el grado en que varían el ingreso y gasto informados respecto de

las cantidades calculadas sobre la base de saldos promedio vigentes y de las tasas

declaradas del banco durante el año. Este examen ordinariamente se hace

respecto de las categorías de activos y pasivos usados por el banco en la

administración de su negocio. Este examen podría, por ejemplo, señalar la

existencia de cantidades importantes de préstamos morosos o de depósitos no

registrados. Además, el auditor puede también considerar lo razonable de las

tasas declaradas del banco con las vigentes en el mercado durante el año para

clases similares de préstamos y depósitos. En el caso de activos por préstamos, la

evidencia de tasas cargadas o permitidas por encima de las tasas de mercado

puede indicar la existencia de un riesgo excesivo. En el caso de pasivos en

depósitos, esta evidencia puede indicar dificultades de liquidez o de fondos. De

modo similar, el ingreso por comisiones, que es también un gran componente de

las utilidades de un banco, a menudo tiene una relación directa con el volumen de

obligaciones sobre las que se han ganado las comisiones.

• El procesamiento exacto del alto volumen de transacciones en que participa un

banco y la evaluación del auditor de los controles internos del banco, pueden

beneficiarse de la revisión de coeficientes y tendencias así como del grado en que

varíen de periodos anteriores, de presupuestos y de los resultados de otras

entidades similares.

• Al usar procedimientos analíticos, el auditor puede detectar circunstancias que

hacen cuestionar lo apropiado del supuesto de negocio en marcha, como la

indebida concentración de riesgo en industrias particulares o en áreas geográficas

y la exposición potencial a tasa de interés, divisas y desajustes en vencimiento.

• En la mayoría de las jurisdicciones hay una amplia gama de información

estadística y financiera disponible en fuentes reguladoras y de otro tipo que el

auditor puede usar para conducir una revisión analítica profunda de las

tendencias y análisis de grupos pares.

Un punto de partida útil al considerar los procedimientos analíticos apropiados es

considerar qué información e indicadores de desempeño o riesgo usa la

administración para monitorear las actividades del banco. El Apéndice 3 de esta

Declaración contiene ejemplos de los coeficientes que se usan más frecuentemente

en la industria bancaria.

Procedimientos específicos respecto de partidas particulares de los estados

financieros

82. Los párrafos 83-100 identifican las aseveraciones que ordinariamente son de

particular importancia en relación con las partidas típicas de los estados financieros

de un banco. También describen algunas de las consideraciones de auditoría que


AUB

ayudan al auditor a planear procedimientos sustantivos y sugieren algunas de las

técnicas que pudieran usarse en relación con las partidas que selecciona el auditor

para poner a prueba. Los procedimientos no representan una lista exhaustiva de los

procedimientos que es posible realizar, ni representan un requisito mínimo que

debiera desempeñarse siempre.


AUB

Partida de los estados financieros Aseveraciones de los estados financieros de

particular importancia

83. SALDO CON OTROS BANCOS.

Existencia

El auditor considera las confirmaciones del saldo por

terceros. Cuando los saldos que se tienen con otros

bancos son resultado de grandes volúmenes de

transacciones, el recibo de confirmaciones de esos otros

bancos es probable que proporcione evidencia más

conclusiva en cuanto a la existencia de las transacciones

y de los saldos resultantes entre bancos que las pruebas

de los controles internos relacionados. En la DPA 1000,

Procedimientos de confirmación entre bancos, pueden

encontrarse lineamientos sobre procedimientos de

confirmación entre bancos, incluyendo terminología y el

contenido de las solicitudes de confirmación.

Valuación

El auditor considera si evaluar la probabilidad de cobro

del depósito a la luz de la solvencia del banco

depositario. Los procedimientos requeridos en esta

evaluación son similares a los usados en la auditoría de

valuación de préstamos que se discute después.

Presentación y revelación

El auditor considera si los saldos con otros bancos a la

fecha de los estados financieros representan

transacciones comerciales de buena fe o si cualquier

variación importante de los niveles normales o esperados

refleja transacciones en las que se participó

principalmente para proyectar una impresión equívoca de

la posición financiera del banco o para mejorar los

coeficientes de liquidez y de activos (a menudo conocido

como "maquillar").

Cuando ocurra maquillaje de una magnitud que pueda

distorsionar el punto de vista razonable y justo de los

estados financieros, el auditor solicita a la administración

que ajuste los saldos mostrados en los estados

financieros o que, haga una revelación adicional en las

notas. Si la administración no hace esto, el auditor

considera si ha de modificar el dictamen de auditoría.


AUB

84. INSTRUMENTOS DEL MERCADO DE DINERO

Existencia

El auditor considera la necesidad de inspección física o

de confirmación con los custodios externos y la

conciliación de las cantidades relacionadas con los

registros contables.

Derechos y obligaciones

El auditor considera la factibilidad de verificar el recibo

del ingreso respectivo como un medio de establecer la

propiedad. El auditor pone particular atención en

establecer la propiedad de instrumentos que se tienen al

portador. El auditor también considera si hay

gravámenes sobre el título a los instrumentos.

El auditor somete a prueba la existencia de convenios de

venta y recompra a futuro en busca de evidencia de

pasivos y pérdidas no registrados

Valuación

El auditor considera lo apropiado de las técnicas de

valuación empleadas a la luz de la solvencia del emisor.

Medición

El auditor considera si hay necesidad de hacer pruebas

para la acumulación apropiada del ingreso devengado

sobre instrumentos del mercado de dinero, lo que en

algunos casos es mediante la amortización de un

descuento en la compra.

El auditor también considera si:

La relación entre los tipos de valores en propiedad y el

ingreso respectivo es razonable; y

Todas las ganancias y pérdidas importantes por ventas y

revaluaciones se han informado de acuerdo con el marco

de referencia de información financiera (por ejemplo

donde las ganancias y pérdidas sobre valores negociables

se tratan de manera diferente de las de valores de

inversión).

85 VALORES RETENIDOS PARA FINES COMERCIALES

El Apéndice 2 da ejemplos adicionales de

consideraciones de control interno y procedimientos de

auditoría respecto de operaciones comerciales.


AUB

Existencia

El auditor considera la inspección física de los valores o

confirmación con los custodios externos y la conciliación

de las cantidades con los registros contables.

Derechos y obligaciones

El auditor considera la factibilidad de verificar el recibo

del ingreso respectivo como un medio de establecer la

propiedad. El auditor pone particular atención en

establecerla propiedad de valores que se tienen al

portador. El auditor también considera si hay algún

gravamen sobre el título a los valores.

El auditor pone a prueba la existencia de convenios de

venta y recompra a futuro para evidencia de pasivos y

pérdidas no registrados.

Valuación

Los marcos de referencia de información financiera a

menudo prescriben diferentes bases de valuación para los

valores dependiendo de si son retenidos para fines de

negociación, retenidos como inversiones en portafolios,

o retenidos para fines de cobertura. Por ejemplo, un

marco de referencia de información financiera podría

requerir que los valores comerciales se asentaran al valor

del mercado, las inversiones en portafolios al costo

histórico sujetas a revisiones por deterioro y los valores

de cobertura sobre la misma base que los activos

fundamentales que cubren. Las intenciones de la

administración determinan si algún valor particular es

retenido para un propósito dado, y de aquí la base de

valuación que se use. Si las intenciones de la

administración cambian, cambia también la base para la

valuación. Consecuentemente, cuando los valores se han

transferido de una categoría a otra, el auditor obtiene

suficiente evidencia apropiada de auditoría para soportar

las aseveraciones de la administración en cuanto a sus

intenciones revisadas. La posibilidad de cambiar la

categoría de un activo proporciona a la administración

una oportunidad de información financiera fraudulenta,

ya que sería posible reconocer una utilidad o evitar

Reconocer una pérdida al cambiar la categoría de valores

particulares.

Cuando los valores retenidos para fines de negociación


AUB

se asientan al valor de mercado, el auditor considera si

los valores cuyo valor de mercado se ha incrementado se

han transferido arbitrariamente de inversiones en

portafolios (ver párrafo 87) principalmente para que

pueda llevarse a resultados una ganancia no realizada.

El auditor también considera si debe volver a

desempeñar los cálculos de valuación y la extensión de

las pruebas de los controles sobre los procedimientos de

valuación del banco.

Medición

• El auditor también considera si:

• La relación entre los tipos de valores en propiedad

y el ingreso respectivo es razonable; y

• Todas las ganancias y pérdidas importantes por

ventas y revaluaciones se han informado de

acuerdo con el marco de referencia de información

financiera (por ejemplo, donde las ganancias y

pérdidas en valores de negociación se traten de

modo diferente a las de valores de inversión).

86

Las que implican inver- OTROS ACTIVOS FINANCIEROS

Sión actual de fondos,

por ejemplo bloques de Derechos y Obligaciones

préstamos comprados

para reventa, compras El Auditor examina la documentación subyacente que so-

de activos bursatiliza- por la compra de dichos activos para determinar si todos

dos. Los derechos y obligaciones, como certificados y opcio –

nes, se han contabilizado en forma apropiada.

Valuación

El auditor considera lo apropiado de las técnicas de

valuación empleadas. Ya que puede no haber mercados

establecidos para dichos activos, puede ser difícil obtener

evidencia independiente del valor. Adicionalmente, aun

donde exista tal evidencia, puede cuestionarse si hay

suficiente profundidad en los mercados existentes para

confiar en los valores cotizados para el activo en cuestión

y para cualesquier transacciones de cobertura de

compensación en que haya participado el banco en esos

mercados. El auditor también considera la naturaleza y

extensión de cualesquier revisiones por deterioro que la

administración haya llevado a cabo y si sus resultados se

reflejan en las valuaciones de los activos. "

87 INVERSIONES EN PORTAFOLIO


AUB

En muchos casos la auditoría de las inversiones en

portafolio de un banco no difiere de la auditoría de

inversiones en portafolio poseídas por cualquiera otra

entidad. Sin embargo, hay algunos aspectos especiales

que presentan problemas particulares respecto de las

operaciones bancarias.

Valuación

El auditor considera el valor de los activos que soportan

el valor de la inversión, particularmente respecto de

valores que no son fácilmente negociables. El auditor

también considera la naturaleza y extensión de

cualesquier revisiones por deterioro que la

administración haya llevado a cabo y 'si sus resultados se

reflejan en las valuaciones de los activos.

Medición

Como se discute en el párrafo 85, los marcos de

referencia de información financiera frecuentemente

permiten diferentes bases de valuación para valores

retenidos para propósitos diferentes. Donde se han

transferido valores de la Cuenta de Negociación, el

auditor determina si cualesquier pérdidas en valor de

mercado no realizadas están registradas si así lo requiere

el marco de referencia relevante de información

financiera. Cuando el marco de referencia de

información financiera no requiere el registro de pérdidas

no realizadas, el auditor considera si la transferencia se

hizo para evitar la necesidad de reconocer reducciones en

el valor de mercado de los valores.

El auditor también considera si:

• La relación entre los tipos de valores en propiedad y

el ingreso respectivo es razonable; y

• Todas las ganancias y pérdidas importantes por ventas y

revaluaciones se han informado de acuerdo con el marco

de referencia de información financiera (por ejemplo,

donde las ganancias y pérdidas sobre valores negociables

se tratan de manera diferente de las de valores de

inversión).

88. INVERSIONES EN SUBSIDIARIAS Y ENTIDADES

ASOCIADAS

En muchos casos la auditoría de las inversiones de un

banco en subsidiarias y entidades asociadas no difiere de la


AUB

89.(Que

comprendan

anticipos, letras de

cambio, cartas de

crédito,

aceptaciones,

garantías y todas

las otras líneas de

crédito extendido a

clientes,

incluyendo las

relativas a cambio

extranjero y

mercado de dinero)

• Personales

• Comerciales

• Al Gobierno • Doméstico

auditoría de estas inversiones poseídas por cualquiera otra

entidad. Sin embargo, hay algunos aspectos especiales que

presentan problemas particulares respecto de las

operaciones bancadas.

Valuación

El auditor considera las implicaciones de cualquier

requisito legal o práctico para que el banco proporcione

soporte financiero futuro para asegurar el mantenimiento

de operaciones (y de aquí el valor de la inversión) de

subsidiarias y compañías asociadas. El auditor considera si

las obligaciones financieras respectivas se registran como

pasivos del banco.

El auditor determina si se hacen los ajustes apropiados

cuando las políticas contables de las compañías

contabilizadas sobre una base de participación o

consolidadas no se conforman con las del banco.

PRÉSTAMOS

Existencia

El auditor considera la necesidad de confirmación

externa de la existencia de los préstamos.

Valuación

El auditor considera lo apropiado de la estimaciones para

pérdidas por préstamos. El auditor entiende las leyes y

reglamentos que pueden influir en las cantidades

determinadas por la administración. El Comité de Basilea

ha publicado un conjunto de Prácticas Sólidas para

Contabilización y Revelación de Préstamos, que

proporcionan lineamientos a los bancos y supervisores

bancarios sobre el reconocimiento y medición de

préstamos, establecimiento de estimaciones para pérdidas

por préstamos, revelación del riesgo de crédito y asuntos

relacionados. Expone los puntos de vista de los

supervisores bancarios sobre una contabilidad de

préstamos y prácticas de revelación sólidas para los bancos

y así poder influir en el marco de referencia de

información financiera dentro del que prepara un banco sus

estados financieros. Sin embargo, los estados financieros

del banco se preparan de acuerdo con un marco de

referencia de información financiera especificado, y la

estimación para pérdida por préstamos debe hacerse de

acuerdo con dicho marco de referencia.


AUB

Extranjero El Apéndice 2 da más información sobre las

consideraciones del auditor sobre préstamos.

El principal interés de auditoría es lo adecuado de la

estimación registrada para pérdidas por préstamos.

Al establecer la naturaleza, extensión y oportunidad del

trabajo por desarrollar, el auditor considera los siguientes

factores:

• El grado de confianza que es razonable depositar en el

sistema del banco de calificación de calidad de

préstamos, en sus procedimientos para asegurar que

toda la documentación se completa en forma apropiada,

en sus procedimientos de revisión interna de préstamos

y en el trabajo de auditoría interna.

• Dada la relativa importancia de préstamos extranjeros, el

auditor ordinariamente examina:

— La información sobre la que el banco evalúa y

monitorea el riesgo de país y los criterios (por

ejemplo, clasificaciones específicas y coeficientes de

valuación) que usa para este propósito; y

— Si se ponen límites de crédito y, de ser así, quién los

pone para los países individuales, cuáles son los

límites y hasta qué grado se han alcanzado.

• La composición de la cartera de préstamos, con

particular atención a:

La concentración de préstamos a:

— Solicitantes específicos y partes conectadas con ellos

(incluyendo los procedimientos establecidos para

identificar dichas conexiones).

— Sectores comerciales e industriales específicos;

— Regiones geográficas específicas; y

— Países específicos;

— El tamaño de las exposiciones de crédito individual

(pocos préstamos grandes versus numerosos

préstamos pequeños);

— Las tendencias en volumen de préstamos por

categorías importantes, especialmente categorías que

han mostrado rápido crecimiento, y en morosidad,


AUB

préstamos no acumulables y reestructurados; y

— Préstamos a partes relacionadas.

préstamos morosos potenciales, con particular

atención a:

— La experiencia previa de pérdida y recuperación,

incluyendo lo adecuado y la oportunidad de las

estimaciones y de las cancelaciones como

incobrables; y

— Resultados de exámenes regúlatenos.

Condiciones económicas y ambientales locales,

nacionales e internacionales, incluyendo restricciones

al traspaso de moneda extranjera que puedan afectar

el reembolso de préstamos por los solicitantes.

Además de los préstamos morosos identificados por

la administración y, donde sea aplicable, por los

reguladores bancarios, el auditor considera fuentes

adicionales de información para determinar los

préstamos que puedan no haber sido identificados

así. Estos incluyen:

• Diversos listados generados internamente como

préstamos en "lista de vigilancia", préstamos

vencidos, préstamos en estatus de no acumulación,

préstamos por clasificación de riesgo, préstamos a

internos (incluyendo directores y funcionarios) y

préstamos en exceso de los límites aprobados;

• Experiencia histórica de pérdida por tipo de

préstamos; y

• Los archivos de préstamos que carezcan de

información actual sobre los solicitantes, fiadores o

colateral.


Los bancos a menudo están sujetos a requisitos

particulares de revelación concernientes a sus

préstamos y estimaciones para pérdidas por

préstamos. El auditor considera si la información

revelada está de acuerdo con el marco de referencia

de información financiera o regulatoria aplicable.

90. CUENTAS CON DEPOSITANTES


AUB

(a) Depósitos Integridad

Generales

El auditor evalúa el sistema de control interno sobre

las cuentas de los depositantes. El auditor también

considera realizar procedimientos de confirmación y

analíticos sobre los saldos promedio y sobre los

gastos de intereses para evaluar lo razonable de los

saldos de depósitos registrados.


El auditor determina si los pasivos por depósitos

están clasificados de acuerdo con los reglamentos y

con principios de contabilidad relevantes.

Cuando los pasivos por depósitos se han garantizado

con activos específicos, el auditor considera la

necesidad de una revelación apropiada.

El auditor también considera la necesidad de

revelación donde el banco tenga un riesgo debido a

dependencia económica de unos cuantos depositantes

importantes o cuando haya una excesiva

concentración de depósitos con vencimiento dentro

de un tiempo específico.

(b) Partidas Existencia

en tránsito

El auditor determina si están eliminadas las partidas

en tránsito entre sucursales, entre el banco y sus

subsidiarias consolidadas y entre el banco y las

contrapartes, y que las partidas de conciliación se han

tratado y contabilizado en manera apropiada.

Adicionalmente, el auditor examina las partidas

individuales que comprendan el saldo y que no hayan

sido saldadas dentro un periodo razonable de tiempo

y también considera si los procedimientos

relacionados de control interno son adecuados para

asegurar que dichas partidas no se han traspasado

temporalmente a otras cuentas para evitar su

detección.

91. CAPITAL Y RESERVAS

Los reguladores bancarios ponen especial atención al

capital y reservas de un banco al monitorear el nivel

de actividades de un banco y al determinar la

extensión de las operaciones de un banco. Los


AUB

pequeños cambios en capital o reservas pueden tener

un gran efecto en la capacidad de un banco para

continuar operando, particularmente si está cerca de

sus coeficientes mínimos de capital permitidos. En

estas circunstancias, hay mayores presiones para que

la administración participe en información financiera

fraudulenta categorizando mal los activos y pasivos o

describiéndolos como de menos riesgo del que

realmente tienen.


El auditor considera si el capital y reservas son

adecuados para los fines reglamentarios (por

ejemplo, para cumplir con los requisitos de

adecuación del capital), que las revelaciones hayan

sido calculadas de manera apropiada y las

revelaciones sean apropiadas y de acuerdo con el

marco de referencia de información financiera

aplicable. En muchas jurisdicciones se requiere a los

auditores que informen sobre una amplia gama de

revelaciones sobre el capital del banco y sus

coeficientes de capital, ya sea porque esa

información se incluye en los estados financieros o

porque hay un requisito de hacer un informe

separado a los supervisores bancarios.

Además, donde las regulaciones aplicables disponen

restricciones en la distribución de utilidades

retenidas, el auditor considera si las restricciones se

revelan de modo adecuado.

El auditor también determina si se ha cumplido con

los requisitos del marco de referencia de información

financiera aplicable con respecto de la revelación de

reservas ocultas (ver también párrafo 103).

PROVISIONES, ACTIVOS CONTINGENTES Y PASIVOS

CONTINGENTES (QUE NO SEAN DERIVADOS E

INSTRUMENTOS FINANCIEROS FUERA DEL BALANCE)

Integridad

Muchos activos y pasivos contingentes se registran sin que

haya un pasivo o activo correspondiente (partidas de orden).

Por lo tanto, el auditor:

• Identifica las actividades que tengan el potencial de

generar activos o pasivos contingentes (por ejemplo,

92. (Por ejemplo, compromisos de prestar fondos y garantizar reembolsos de fondos por clientes a terceros)


AUB

bursatilizaciones);

• Considera si el sistema de control interno del banco es

adecuado para asegurar que los activos o pasivos

contingentes que se originan en dichas actividades se

identifican y registran de manera apropiada y que se

retiene evidencia del acuerdo del cliente con los

términos y condiciones respectivos;

• Desempeña procedimientos sustantivos para probar la

integridad de los activos y pasivos registrados. Estos

procedimientos pueden incluir procedimientos de

confirmación así como examen del ingreso respectivo

por comisiones respecto de dichas actividades y se

determinan tomando en cuenta el grado de riesgo

adscrito al tipo particular de contingencia que se

considera;

• Revisa lo razonable de las cifras de activos y pasivos

contingentes al final del ejercicio a la luz de la

experiencia y conocimiento del auditor de las

actividades del año actual; y

• Obtiene representación de la administración de que

todos los activos y pasivos contingentes se han

registrado y revelado según se requiere por el marco de

referencia de información financiera.

Valuación

Muchas de estas transacciones son sustitutas de crédito o

dependen para su conclusión de la solvencia de la

contraparte. Los riesgos asociados con estas

transacciones no son en principio nada diferentes de los

asociados con "Préstamos." Los objetivos y

consideraciones de auditoría de particulares importancias

discutidas en el párrafo 89 son igualmente relevantes

respecto de estas transacciones.


Donde los activos y pasivos se han bursatilizado o de

algún modo califican para un tratamiento contable que

los remueve del balance del banco, el auditor considera

lo apropiado del tratamiento contable y si se han hecho

las provisiones apropiadas. De modo similar, donde el

banco es contraparte en una transacción que permite a

una entidad cliente remover un activo o pasivo del

balance del cliente, el auditor considera si hay algún

activo o pasivo que el marco de referencia de


AUB

información financiera requiera que se presente en el

balance o en las notas a los estados financieros.

Aunque el marco de referencia de información financiera

relevante ordinariamente requiere revelación de estas

obligaciones en las notas a los estados financieros más

que en el balance, el auditor, no obstante, considera el

potencial impacto financiero en el capital, fondos y

rentabilidad del banco de la necesidad de cumplir „estas

obligaciones y si esto necesita revelarse de modo

específico en los estados financieros.

DERIVADOS E INSTRUMENTOS FINANCIEROS

FUERA DEL BALANCE

Muchos de estos instrumentos se manejan como parte

de las actividades comerciales y de tesorería del banco.

El Apéndice 2 da más información sobre la

consideración del auditor de las actividades

comerciales y de tesorería. Para transacciones que

impliquen derivados en las que el banco participa como

usuario final, la DPA 1012 proporciona más

lineamientos.

Derechos y Obligaciones

El auditor examina la documentación subyacente que

soporta estas transacciones para determinar si todos los

derechos y obligaciones, como certificados y opciones,

se han contabilizado de manera apropiada.

Existencia

El auditor considera la necesidad de confirmaciones de

terceros de los saldos vigentes que se seleccionan en

registros de las oficinas de procesamiento de

transacciones abiertas y en listas de contrapartes,

corredores y bolsas aprobados. Puede ser necesario

desempeñar pruebas de confirmación por separado en

los diversos productos ya que los sistemas pueden no

facilitar una selección combinada de todas las

transacciones con alguna contraparte dada.

Integridad

Debido al continuo desarrollo de nuevos instrumentos

financieros, puede haber una falta de procedimientos

establecidos entre los participantes y dentro del banco.

Por lo tanto, el auditor evalúa lo adecuado del sistema

93. (Por ejemplo, contratos de cambio extranjero, swaps de tasas de interés y de divisas, convenios de futuros, opciones y tasas a futuro)


AUB

de control interno, particularmente con respecto de:

• Lo adecuado de los procedimientos y la división de

deberes respecto de la equiparación de documentación

recibida de las contrapartes y la conciliación de cuentas

con las contrapartes; y

• Lo adecuado de la revisión de auditoría interna.

El auditor considera evaluar lo adecuado del sistema

respectivo de control interno, incluyendo

conciliaciones regulares de cuentas de ganancias y

pérdidas a intervalos apropiados y procedimientos de

conciliación al final del ejercicio, particularmente

respecto de la integridad y exactitud del registro de

posiciones vigentes al final del ejercicio. (Esto requiere

que el auditor se familiarice con los procedimientos

estándar de confirmaciones interbancarias de

transacciones);

El auditor puede también encontrar útil examinar las

transacciones posteriores al final del ejercicio para

evidencia de partidas que debieran haberse registrado

en los estados financieros del final del ejercicio. La NA

560, "Hechos posteriores", proporciona lineamientos

adicionales sobre la consideración del auditor de

hechos que ocurren después del final del ejercicio.

Valuación

Aquí surgen consideraciones similares a las que

aparecen en Otros Activos Financieros, vistos antes.

Sin embargo, también se presentan otras

consideraciones como las que siguen.

Los derivados e instrumentos financieros fuera del

balance ordinariamente se valúan al valor de mercado o

valor razonable, excepto que, en algunos marcos de

referencia de información financiera, los instrumentos

de cobertura se valúan sobre la misma base que la

partida subyacente que se cubre. El marco de

referencia de información financiera aplicable puede

no requerir que los instrumentos financieros se

presenten en el balance, o puede requerir que se valúen

al costo. En tales casos, puede haber una obligación de

revelar los valores de mercado o valores razonables de

los instrumentos derivados o instrumentos fuera del

balance en las notas a los estados financieros.

Si el instrumento se negocia en un intercambio de


AUB

inversión, el valor puede determinarse a través de

fuentes independientes. Si la transacción no se negocia,

pueden requerirse expertos independientes para evaluar

el valor.

Adicionalmente, el auditor considera la necesidad y lo

adecuado de los ajustes del valor razonable a los

instrumentos financieros, como una estimación por

riesgo de liquidez, una estimación por riesgo de

operación. El auditor considera asuntos como los

siguientes:

• Lo apropiado de las tasas de cambio, tasas de interés

u otras tasas fundamentales del mercado usadas a la

fecha de los estados financieros para calcular

ganancias y pérdidas sin realizar;

• Lo apropiado de los modelos de valuación y

supuestos usados para determinar el valor razonable

de los instrumentos financieros vigentes a la fecha de

los estados financieros. Además, el auditor considera

si los detalles de contratos individuales, tasas de

valuación y supuestos que se usan se alimentan de

manera apropiada a los modelos; y

• Lo apropiado de las políticas contables que se usan

tomando en cuenta los principios de contabilidad

relevantes particularmente con respecto de la

distinción entre ganancias y pérdidas realizadas y sin

realizar.

Cuando se necesita considerar valores del mercado,

pero no están disponibles, el auditor considera si se han

empleado técnicas de valuación alternativas

apropiadas, que se basen, donde sea lo apropiado, en el

interés actual o en las tasas de cambio extranjero.

Como algunos de estos instrumentos se han

desarrollado muy recientemente, el auditor examina su

valuación con un grado especial de precaución, y al

hacerlo tiene en mente los siguientes factores:

• Puede no haber precedentes legales concernientes a

los términos de los convenios fundamentales. Esto

hace difícil evaluarla exigibilidad de dichos términos.

• Puede haber un número relativamente pequeño de

personal de la administración familiarizados con los

riesgos inherentes de estos instrumentos. Esto puede

llevar a un riesgo más alto de que ocurran


AUB

representaciones erróneas y a una mayor dificultad

para establecer controles que pudieran prevenir

representaciones erróneas o las detectarían o

corregirían oportunamente son de tal importancia

como para requerir una revelación en los estados

financieros o calificación en el dictamen de auditoría.

• Algunos de estos instrumentos no han existido a

través de un ciclo económico completo (mercados

alcistas y a la baja, tasas de interés bajas y altas,

negociaciones altas y bajas y volatilidad de precios)

y, por lo tanto, puede ser más difícil evaluar su valor

con el mismo grado de certeza que para instrumentos

más establecidos. De modo similar, puede ser difícil

predecir con un suficiente grado de certeza la

correlación de precios con otros instrumentos de

compensación usados por el banco para cubrir sus

posiciones.

• Los modelos usados para valuar estos instrumentos

pueden no operar de manera apropiada en

condiciones anormales de mercado.

Medición

El auditor considera el propósito por el que se

participó en la transacción que dio como resultado el

instrumento, en particular si la transacción fue una

transacción de negociación o de cobertura. El banco

puede haber estado operando como principal para

crear una posición de negociación o cubrir otro

activo, o puede haber estado operando como

intermediario o corredor. El propósito puede

determinar el tratamiento contable apropiado.

Ya que la liquidación de estas transacciones es a una

fecha futura, el auditor considera si se ha originado

una ganancia o pérdida para el final del ejercicio que

se requiera registrar en los estados financieros.

El auditor considera si ha habido una reclasificación

de transacciones/posiciones de cobertura y de

negociación que puedan haberse hecho

primariamente con vistas a tomar ventaja de las

diferencias por la oportunidad del reconocimiento de

ganancia y pérdida.


En algunos marcos de referencia de información


AUB

financiera, los principios de contabilidad relevantes

requieren el registro de ganancias y pérdidas

acumuladas en posiciones abiertas, ya sea que estas

posiciones se registren o no en el balance. En otros

marcos de referencia de información financiera hay

sólo una obligación de revelar el compromiso. Donde

éste sea el caso, el auditor considera si las cantidades

no registrada

Son de tal importancia como para requerir una

revelación en los estados financieros o calificación en

el dictamen de auditoria.

Pueden surgir las siguientes consideraciones

adicionales:

• El auditor considera el tratamiento contable

apropiado y la presentación de dichas transacciones

de acuerdo con los requisitos de información

financiera relevantes. Donde esos requisitos tengan

diferentes tratamientos para las transacciones en

que se participe para fines de cobertura, el auditor

considera si las transacciones se han identificado y

tratado de manera apropiada; y

• Algunos marcos de referencia de información

financiera requieren la revelación del riesgo

potencial que se origina en las posiciones abiertas,

por ejemplo, el equivalente del riesgo de crédito y

el valor de reposición de instrumentos fuera del

balance vigentes.

94. INGRESO POR INTERESES Y GASTO POR

INTERESES

Medición

El ingreso y el gasto por interés ordinariamente

comprenden dos de las principales partidas en el

estado de resultados de un banco. El auditor

considera:

• Si existen procedimientos satisfactorios para la

contabilización apropiada del ingreso y gasto

acumulado al final del año;

• Evaluar lo adecuado del sistema de control interno

respectivo; y

• Usar procedimientos analíticos para evaluar lo

razonable de las cantidades informadas. Estas


AUB

técnicas incluyen la comparación, de los

rendimientos informados por intereses en términos

de porcentajes:

— Con tasas del mercado;

— Con tasas del banco central;

— Con tasas publicadas (por tipo de préstamo o

depósito) y

— Entre carteras.

Al hacer estas comparaciones, se usan las tasas

promedio en efecto (por ejemplo, por mes) para

evitar distorsiones causadas por cambios en tasas de

interés.

El auditor considera lo razonable de la política

aplicada al reconocimiento de ingreso en préstamos

morosos, especialmente cuando ese ingreso no se

está recibiendo sobre una base corriente.

El auditor también considera si el reconocimiento de

ingreso en los préstamos morosos cumple con la

política del banco, así como con los requisitos del


aplicable.

95. ESTIMACIONES PARA PÉRDIDAS POR

PRÉSTAMOS

Medición

Los principales intereses de auditoría en esta área se

discutieron antes bajo "Préstamos." Generalmente,

las estimaciones toman dos formas, a saber,

estimaciones específicas respecto de pérdidas

identificadas sobre préstamos individuales y

estimaciones generales para cubrir pérdidas que se

piensa que existen pero que no han sido identificadas

específicamente.

El auditor evalúa lo adecuado de estas estimaciones

con base en factores como la experiencia pasada y

otra información relevante y considera si las

estimaciones específicas y generales son adecuadas

para absorber las estimaciones de pérdidas por

crédito asociadas con la cartera de préstamos.


AUB

El Apéndice 2 de esta Declaración contiene ejemplos

de procedimientos sustantivos para la evaluación de

estimaciones para pérdidas en préstamos. En algunos

países los niveles de estimaciones generales se

prescriben por regulaciones locales. En esos países,

el auditor determina si el gasto por estimación

informado se calcula de acuerdo con dichas

regulaciones. El auditor también considera lo

adecuado de las revelaciones en los estados

financieros y, cuando las estimaciones no son

adecuadas, las implicaciones para el dictamen de

auditoría.

96. INGRESO POR HONORARIOS Y COMISIONES

Integridad

El auditor considera si la cantidad registrada está

completa (es decir, se han registrado todas las

partidas individuales).

A este respecto, el auditor considera el uso de

procedimientos analíticos para evaluar lo razonable

de las cantidades informadas.

Medición

El auditor considera asuntos como los siguientes:

• Si el ingreso se refiere al ejercicio cubierto por los

estados financieros y que se han diferido las

cantidades que se refieren a ejercicios futuros.

• Si el ingreso es cobrable (esto se considera como

parte de los procedimientos de auditoría de

revisión del préstamo donde las comisiones se han

aumentado al saldo vigente del préstamo).

• Si el ingreso se contabiliza de acuerdo con el


aplicable.

97. PROVISIÓN PARA IMPUESTOS SOBRE LA

RENTA

Medición

El auditor se familiariza con las reglas especiales de

impuestos aplicables a los bancos en la jurisdicción

en que se localiza el banco sobre el que se informa.


AUB

El auditor también considera si los auditores en cuyo

trabajo va a apoyarse respecto de las operaciones

extranjeras del banco están igual de familiarizados

con las reglas de su jurisdicción. El auditor tiene

conocimiento de los tratados sobre impuestos entre

las diversas jurisdicciones en que opera el banco.

98. TRANSACCIONES DE PARTES

RELACIONADAS


Los marcos de referencia de información financiera a

menudo requieren la revelación de la existencia de

partes relacionadas y de las transacciones con ellas.

Las transacciones de partes relacionadas pueden

ocurrir en el curso ordinario de los negocios de un

banco. Por ejemplo, un banco puede extender crédito

a sus funcionarios o directores o a entidades que son

propiedad o son controladas por funcionarios o

directores. El auditor queda enterado del riesgo de

que, donde existan estas transacciones de préstamos

con partes relacionadas, puedan no ejercerse de

manera apropiada las medidas normales de prudencia

bancaria, como evaluación del crédito y requisitos de

colaterales. El auditor se familiariza con los

requisitos reglamentarios aplicables para prestar a

partes relacionadas y desempeña procedimientos para

identificar los controles del banco sobre préstamos a

partes relacionadas, incluyendo aprobación de

extensiones al crédito de partes relacionadas y

monitoreo del cumplimiento de los préstamos de

partes relacionadas.

Otras transacciones de partes relacionadas que

pueden ocurrir en el curso ordinario de los negocios

de un banco incluyen depósitos y otras transacciones

con directores, funcionarios o entidades afiliadas. Un

banco puede también garantizar préstamos a una

entidad afiliada o su desempeño financiero. La

garantía puede formalizarse en un convenio escrito o

puede ser informal. Las garantías informales pueden

ser convenios orales, convenios "entendidos" que se

basan en desempeño histórico de la afiliada o

resultado de la cultura de negocios en que opera el

banco. Estos convenios, ya sean formales o

informales, son de particular interés cuando la

garantía se relaciona con una afiliada no consolidada,

ya que la garantía no se revela en los estados

financieros consolidados del banco. El auditor hace


AUB

investigaciones con la administración y revisa las

minutas del consejo de directores para determinar si

existen dichas garantías y si hay revelación apropiada

de las garantías en los estados financieros del banco.

Valuación

Las transacciones de partes relacionadas pueden ser

también resultado de intentos de la administración de

evitar ciertas circunstancias adversas. Por ejemplo, la

administración de un banco puede traspasar activos

problemáticos a una entidad afiliada no consolidada

al final o cerca del final del ejercicio, o antes de un

examen regulatorio, para evitar una deficiencia en la

estimación para pérdidas por préstamos o para evitar

críticas sobre la calidad de los activos. El auditor

considera revisar las transacciones que impliquen

partes relacionadas que se han contabilizado como

transacciones de ventas para determinar si hay

implicadas obligaciones con recurso sin registrar.

A menudo se requieren representaciones de la

administración o de otros para entender el propósito

de negocio de una transacción particular. Estas

representaciones se evalúan a la luz de motivos

aparentes y de otra evidencia de auditoría. Para

obtener un entendimiento completo de una

transacción, ciertas circunstancias pueden justificar

una discusión con la parte relacionada, su auditor, u

otras partes como el consejero legal, que estén

familiarizadas con la transacción. La NA 580,

Representaciones de la administración, da

lincamientos adicionales sobre el uso de

representaciones de la administración.

99. ACTIVIDADES FIDUCIARIAS

Integridad

El auditor considera si todo el ingreso del banco por

dichas actividades se ha registrado y se declara de

manera razonable en los estados financieros del

banco. El auditor también considera si el banco ha

incurrido en algún pasivo de importancia relativa no

revelado por un incumplimiento de sus deberes

fiduciarios, incluyendo la salvaguarda de activos.


El auditor considera si el marco de referencia de


AUB

información financiera requiere revelación de la

naturaleza y extensión de sus actividades fiduciarias

en las notas a sus estados financieros y si se han

hecho las revelaciones requeridas.

NOTAS A LOS ESTADOS FINANCIEROS


El auditor determinar si las notas a los estados

financieros del banco están de acuerdo con el marco

de referencia de información financiera aplicable.

Informes sobre los estados financieros

101. Al expresar una opinión sobre los estados financieros del banco, el

auditor:

• Se adhiere a cualesquier formatos y terminología específicos

especificados por la ley, las autoridades reguladoras, órganos

profesionales y práctica de la industria; y

• Determina si se han hecho los ajustes a las cuentas de sucursales y

subsidiarias extranjeras que se incluyen en los estados financieros

consolidados del banco para su conformidad con el marco de referencia

de información financiera bajo el que informa el banco. Esto es

particularmente relevante en el caso délos bancos debido al gran

número de países en los que pueden localizarse estas sucursales y

subsidiarias y al hecho de que en la mayoría de los países las

regulaciones locales prescriben principios contables especializados

aplicables principalmente a los bancos. Esto puede conducir a una

mayor divergencia en los principios de contabilidad seguidos por las

sucursales y subsidiarias, de lo que es el caso respecto de otras

entidades comerciales.

102. Los estados financieros de los bancos se preparan en el contexto de los

requisitos legales y reglamentarios vigentes en diferentes países, y las

políticas de contabilidad están influidas por estas regulaciones. En

algunos países, el marco de referencia de información financiera para

los bancos (el marco de referencia bancario) difiere de manera

importante de los marcos de referencia de información financiera para

otras entidades (el marco de referencia general). Cuando se requiere al

banco que prepare un juego único de estados financieros que cumplan

con ambos marcos de referencia, el auditor puede expresar una opinión

totalmente sin calificar sólo si los estados financieros han sido

preparados de acuerdo con ambos marcos de referencia. Si los estados

financieros están de acuerdo con sólo uno de los marcos de referencia,

el auditor expresa una opinión sin calificar respecto del cumplimiento

con ese marco de referencia y una opinión calificada o adversa respecto

del cumplimiento con el otro marco de referencia. Cuando se requiere al

100. (Incluyendo,

donde sea

aplicable, una

Declaración de

Políticas

Contables)


AUB

banco que cumpla con el marco de referencia bancario en vez del marco

de referencia general, el auditor considera la necesidad de referirse a

este hecho en un párrafo de énfasis de asunto.

103. Los bancos a menudo presentan información adicional en los informes

anuales que también contienen estados financieros auditados. Esta

información frecuentemente contiene detalles del capital del banco

ajustado por riesgo, y otra información relativa a la estabilidad del

banco, además de cualesquier revelaciones en los estados financieros.

La NA 720, "Otra información en documentos que contienen estados

financieros auditados", proporciona lineamientos sobre los

procedimientos que hay que llevar a cabo respecto de esta información

adicional.


AUB

Apéndice 1

Riesgos y problemas respecto del fraude y actos ilegales

El párrafo 26 de esta Declaración indica algunas de las consideraciones generales

respecto del fraude. Se discuten también con más detalle en la NA 240,

Responsabilidad del auditor de considerar el fraude y error en una auditoría de

estados financieros. La NA 240 requiere que el auditor considere si están presentes

factores de riesgo de fraude que indiquen la posibilidad ya sea de información

financiera fraudulenta o de malversación de activos. El Apéndice 1 de esa NA da

una indicación de los factores generales de riesgo de fraude: este apéndice da

ejemplos de factores de riesgo de fraude aplicables a los bancos.

El riesgo de actividades fraudulentas o actos ilegales se origina en los bancos tanto

desde dentro de la institución como de terceros externos. Entre las muchas

actividades fraudulentas y actos ilegales a que pueden enfrentarse los bancos están

el fraude de expedición de cheques, convenios fraudulentos de préstamos o

comerciales, lavado de dinero y malversación de activos del banco. Las actividades

fraudulentas pueden implicar colusión de la administración del banco y. sus

clientes. Quienes perpetran las actividades fraudulentas pueden preparar registros

falsos y engañosos para justificar transacciones inapropiadas y para ocultar

actividades ilegales. La información financiera fraudulenta es otra seria

preocupación.

Además, los bancos se enfrentan a una amenaza continua de fraude por

computadora. Los piratas informáticos (hackers), y otros que pueden obtener

acceso no autorizado a los sistemas y bases de datos de computadoras de los

bancos, pueden hacer aplicaciones indebidas de fondos a cuentas personales y

robar información privada sobre la institución y sus clientes. También, igual que en

todos los negocios, el fraude y la actividad delictiva perpetrada por los usuarios

autorizados dentro del banco es de preocupación particular. Es más probable que el

fraude se perpetre en bancos con serias deficiencias en el gobierno corporativo y en

el control interno. Pueden originarse pérdidas importantes en las siguientes

categorías de fallas en el gobierno corporativo y el control interno:

Falta de supervisión y rendición de cuentas adecuadas de la administración, y no

desarrollar una fuerte cultura de control dentro del banco. A menudo se originan

importantes pérdidas debido a fraude como una consecuencia de la falta de

atención de la administración a, y negligencia en, la cultura de control del banco,

guías y supervisión insuficientes por parte de los encargados del gobierno

corporativo y de la administración, y falta de una clara rendición de cuentas de la

administración mediante la asignación de papeles y responsabilidades. Estas

situaciones también pueden implicar una falta de incentivos apropiados para que la

administración lleve a cabo una fuerte supervisión de líneas y mantenga un alto

nivel de conciencia del control dentro de áreas del negocio:

• Reconocimiento y evaluación inadecuados del riesgo de ciertas actividades

bancadas, ya sea en o fuera del balance. Cuando los riesgos de nuevos

productos y actividades no se evalúan adecuadamente y cuando los sistemas de

control que funcionan bien para productos tradicionales más sencillos no se


AUB

actualizan para manejar productos complejos más nuevos, un banco puede estar

expuesto a un mayor riesgo de pérdida por fraude.

• La ausencia de, o fallas en estructuras y actividades clave de control, como

segregación de deberes, aprobaciones, verificaciones, conciliaciones y

revisiones de desempeño operativo. En particular, la falta de una segregación

de deberes ha jugado un papel principal en las actividades fraudulentas que han

dado como resultado importantes pérdidas para los bancos.

• Comunicación inadecuada de información entre niveles de la administración

dentro del banco, especialmente en la comunicación hacia arriba de problemas.

Cuando las políticas y procedimientos no se comunican de manera apropiada a

todo el personal implicado en una actividad, se crea un entorno que puede

propiciar actividades fraudulentas. Además, el fraude puede pasar sin detectar

cuando la información sobre las actividades inapropiadas que debieran

someterse a la atención del nivel más alto de la administración no se comunica

al nivel apropiado hasta que los problemas se vuelven graves.

• Programas y actividades de monitoreo de auditoría interna inadecuados o poco

efectivos. Cuando la auditoría interna u otras actividades de monitoreo no son

suficientemente rigurosas para identificar e informar de debilidades de control,

el fraude puede pasar sin ser detectado en los bancos. Cuando no hay

establecidos mecanismos adecuados para asegurar que la administración

corrige las deficiencias informadas por los auditores, el fraude puede continuar

sin abatirse.

La siguiente tabla y discusión en este apéndice proporciona ejemplos de factores de

riesgo de fraude.

Toma de

Depósitos

Negociaciones Préstamos

Fraude de la

Administración y

Empleados

Camuflaje de

depositantes

Depósitos sin

registrar

Robo de depósitos

o inversiones de

clientes,

particularmente de

cuentas inactivas

Organizaciones

fuera de mercado

Tratos de partes

relacionadas

Comisiones

especiales a

corredores

Préstamos a

prestatarios

ficticios

Uso de compañías

apoderadas

Transformación de

depósitos


AUB

Tratos falsos Transacciones

con

compañías

conectadas

Toma de

Depósitos

Negociaciones Préstamos

Tratos sin registrar Comisiones e

incentivos

Asignaciones Uso de

organizaciones

retrasadas de tratos paralelas

Mal uso de

cuentas

Transformación de

discrecionales fondos

Explotar

debilidades

Vender colateral

en procedimientos

de

recuperado a

precios

cotejo por debajo del

mercado

Registro falso en

libro

Sobornos para

obtener

liberación del valor

o

para reducir la

cantidad reclamada

Colusión al Robo o mal uso de

proporcionar colateral retenido

valuaciones .. como valor

(Organizaciones

de

valuación)

Robo o mal uso de

colateral retenido

como valor

Fraude Externo Lavado de dinero Ventas

fraudulentas

Suplantación de

de custodias personas e

Instrucciones Información o información falsa

en

fraudulentas documentos falsos solicitudes de


AUB

referentes a préstamos y

contrapartes documentos

entregados después

Divisas o giros Colateral en doble

falsificados • prenda

Uso fraudulento

de

Valuaciones

cheques flotantes fraudulentas

(Cheques al (++Oferta de

terrenos)

descubierto)

Toma de

Depósitos

Negociaciones Colateral

falsificado o sin

valor

Malversación de

fondos de

préstamos por

agentes/clientes

Préstamos

Venta no

autorizada de

colateral

Factores de riesgo de fraude respecto del ciclo de recepción de depósitos

Camuflaje de depositantes

(Ocultar la identidad de un depositante, posiblemente en conexión con

transformación de fondos o lavado de dinero)

• Nombres similares o que suenan parecidos en diversas cuentas;

• Depositantes de compañías extranjeras sin negocio bien definido o sobre los

que hay pocos detalles.

Depósitos sin registrar

• Cualquier evidencia de recepción de depósitos por cualquier otra compañía de

la que hay detalles en el sitio, ya sea parte del banco o no;

• Documentación retenida en oficinas de la administración sobre la que se

afirma que no tiene conexión con el negocio del banco o respuestas evasivas

respecto de dichos documentos.

Robo de depósitos/inversiones de clientes

• Clientes con arreglos de que se retenga su correspondencia que sólo tienen

contacto muy ocasional con el banco;


AUB

• No hay resolución independiente de reclamaciones del cliente o revisión de

cuentas con retención de correspondencia.

Factores de riesgo de fraude respecto del ciclo de negociaciones

Organizaciones fuera de mercado/tratos de partes relacionadas

• Ninguna verificación en sitio sobre los precios a que se negocian los tratos;

• Niveles inusuales de actividad con ciertas contrapartes.

Comisiones especiales a corredores

• Altos niveles de negocio con un corredor en particular;

• Tendencias inusuales en comisiones al corredor.

Tratos fiscales

• Un número importante de tratos cancelados;

• Valor inusualmente alto de transacciones no liquidadas.

Tratos no registrados

• Altos niveles de ganancias por operadores particulares en relación con la

estrategia establecida de negociaciones;

• Numero importante de confirmaciones de contrapartes sin equiparar.

Asignaciones retrasadas de tratos

• Boletas de operación sin sello de la hora ni revisión de la hora de registro;

• Alteraciones o correcciones de detalles en las hojas de las operaciones.

Mal uso de cuentas discrecionales

• Tendencias inusuales en ciertas cuentas discrecionales;

• Acuerdos especiales para la preparación y emisión de estados.

Registros falsos en el libro

• Ninguna política ni lineamientos de valuación;

• Tendencias inusuales en el valor en ciertos libros.

Factores de riesgo de fraude respecto del ciclo de préstamos


AUB

Prestamos a prestatarios ficticios/transacciones con compañías conectadas

• Expedientes ―adelgazados‖ de préstamos, con información financiera

incompleta e imprecisa, poca documentación o afirmación de la

administración de que el solicitante es prospero y sin duda solvente;

• Valuaciones que parecen altas, se emplean valuadores fuera del área

generalmente permitida o se emplea al mismo valuador en numerosas

aplicaciones.

• Prórrogas generosas o términos revisados cuando el prestatario deja de

cumplir.

Transformaciones de depósitos o préstamos de mutuo respaldo (Back-to-Back)

Otro banco hace un depósito bancario, el cual se usa luego para asegurar un

préstamo a un beneficiario designado por el miembro fraudulento del personal

del primer banco, quien oculta el hecho de que el depósito es prendario.

• Prendas sobre depósitos (reveladas por confirmaciones que han solicitado

específicamente que se revelen esas prendas);

• Documentación de archivos retenidos en las oficinas de directores o

gerentes de alto rango fuera de las áreas usuales de archivos; depósitos

rotados continuamente o igualados cuando la liquidez es estrecha.

Uso de compañías apoderadas/transacciones con compañías conectadas

• Estructuras complejas que se rodean de secreto;

• Varios cuentes con un solo contacto, es decir, manejados exclusivamente

por un miembro del personal;

• Sociedades de responsabilidad limitada sin plena revelación de la propiedad

o con estructuras complejas de propiedad común.

Comisiones e incentivos

• Excesiva cantidad de negocios generados por ciertos funcionarios de

préstamos;

• Fuerte recomendación del director o del funcionario de préstamos pero

falta de datos y documentación en el expediente del crédito;

• Indicaciones de controles de documentación débiles, por ejemplo, el

otorgar fondos antes de que la documentación se complete.

Uso de organizaciones paralelas

(Compañías bajo el control común de directores/accionistas)


AUB

• Liquidación inesperada de préstamos problemáticos poco antes del final

del ejercicio o antes de una visita de auditoría o préstamos nuevos

inesperados cerca del fin del ejercicio;

• Cambios en el patrón de negocios con organizaciones relacionadas.

Transformación de fondos

(Métodos usados para ocultar el uso de fondos del banco para aparentar pago de

préstamos)

• Préstamos que de pronto empiezan a producir poco antes del fin del ejercicio

o antes de una visita de auditoría;

• Transacciones con compañías dentro de un grupo o con sus compañías

asociadas en las que el propósito de negocio no es claro;

• Falta de análisis de flujo de efectivo que soporte la generación de ingresos y

capacidad de pago del prestatario.

Suplantación e información falsa sobre solicitudes de préstamo/colateral en doble

prenda/valuaciones fraudulentas/colateral falsificado o sin valor

• No hay evaluación en el sitio de o visita del prestatario;

• Dificultad para obtener corroboración de las credenciales del individuo,

documentos inconsistentes o faltantes e inconsistencias en detalles

personales;

• Valuador de fuera del área en que se sitúa la propiedad;

• La valuación se ordena y se recibe por el prestatario y no por el prestamista;

• Falta de verificación de gravámenes para substanciar las posiciones y

prioridades de gravámenes;

• Falta de control físico de colateral que requiere posesión física para asegurar

un préstamo (por ejemplo, joyas, bonos al portador y obras de arte).


AUB

Apéndice 2

Ejemplos de consideraciones de control interno y procedimientos sustantivos

para dos áreas de las operaciones de un banco:

1. Los controles internos y procedimientos sustantivos que se listan adelante no

representan ni una lista exhaustiva de controles y procedimientos que debieran

emprenderse ni representan algún requisito mínimo que deberá satisfacerse.

Más bien, proporcionan lincamientos sobre los controles y procedimientos que

el auditor puede considerar al tratar las siguientes áreas:

(a) Operaciones de tesorería y de negociación; y

(b) Préstamos y anticipos.

Operaciones de tesorería y de negociación

Introducción

2. Las operaciones de tesorería, en este contexto, representan todas las

actividades relativas a la compra y venta de pedir prestado y prestar

instrumentos financieros.

Los instrumentos financieros pueden ser valores, instrumentos del mercado de

dinero o instrumentos derivados. Los bancos generalmente participan en estas

transacciones para su propio uso (por ejemplo, con el fin de cubrir

exposiciones al riesgo) o para satisfacer necesidades del cliente. También

llevan a cabo, en un grado mayor o menor, actividades de negociación.

Actividades de negociación o comercio puede definirse como la compra y

venta de (u originar y liquidar) instrumentos financieros (incluyendo

derivados) con la intención de derivar una ganancia por el cambio en los

parámetros de precios del mercado (por ejemplo, tasas de cambio extranjero,

tasas de interés, precios de capital) después de un tiempo. Los bancos

administran y controlan sus actividades de tesorería sobre la base de los

diversos riesgos implicados más que sobre la base del tipo particular de

instrumentos financieros que se manejan. El auditor ordinariamente adopta el

mismo enfoque cuando obtiene evidencia de auditoría. La DEPA 1012 da

lincamientos sobre las implicaciones de auditoría de los derivados adquiridos

por el banco como usuario final.

Consideraciones de control interno

3. Generalmente, las operaciones de tesorería implican transacciones que se

registran por sistemas de TI. El riesgo de procesar algún error en estas

transacciones es ordinariamente bajo siempre y cuando se procesen por

sistemas confiables.

Consecuentemente, el auditor prueba si los controles y procedimientos clave

de procesamiento están operando de manera efectiva antes de evaluar el nivel

de los riesgos inherente y de control como bajos. Los controles típicos en un

ambiente de tesorería se listan adelante. Incluyen controles que se refieren a


AUB

riesgos de negocio de los bancos y no necesariamente representan controles

que se refieran a riesgos de auditoría y que se prueben por el auditor para

evaluar los niveles de los riesgos inherente y de control.

Cuestiones típicas del control

Controles estratégicos

4. ¿Han establecido los encargados del mando una política formal para el

negocio de tesorería del banco que establezca lo siguiente?:

• Las actividades y productos autorizados que el banco puede negociar

por su cuenta o a nombre de un tercero,'idealmente desglosados por

producto o grupo de riesgo;

• Los mercados en que tienen lugar las actividades comerciales: que

podrían ser mercados regionales, o Mercados Fuera de Bolsa (OTC:

Over The Counter, en inglés) versus mercados en la Bolsa;

• Los procedimientos para medir, analizar, supervisar y controlar los

riesgos;

La extensión de posiciones de riesgo permisibles, después de tomar en cuenta

el riesgo que consideran como aceptable;

• Los límites y procedimientos apropiados qué cubren excesos por encima

de los límites definidos;

• Los procedimientos, incluyendo documentación, que deben cumplirse

antes de que se introduzcan nuevos productos o actividades;

• El tipo y frecuencia de informes de los encargados del gobierno

corporativo; y

. • La programación y frecuencia con que se revisan, actualizan y aprueban

las políticas?

Controles operativos

5. ¿Hay una apropiada segregación de deberes entre las oficinas ejecutivas y

las oficinas de procesamiento?

6. ¿Se conducen las siguientes actividades de manera independiente de la

oficina ejecutiva/unidad de negocio?:

• Confirmación de negociaciones;

• Registro y conciliación de posiciones y resultados;


AUB

• Valuación de negociaciones o verificación independiente de precios de

mercado; y

• Liquidación de negociaciones.

7. ¿Se numeran con antelación las boletas de operaciones (si no se generan

automáticamente)?

8. ¿Tiene el banco un código de conducta para sus operadores que se refiera a lo

siguiente?:

• Prohibir a los operadores negociar por su propia cuenta;

• Restringir la aceptación de regalos e invitaciones

• Confidencialidad de información de clientes;

• Identificación de contrapartes aprobadas; y

• Procedimientos para la revisión de actividades de operadores por parte de

la administración.

9. ¿Están estructuradas las políticas de remuneración para evitar alentar correr

riesgos excesivos?

10. ¿Se introducen los productos nuevos sólo después de obtener las aprobaciones

apropiadas y de que estén establecidos los procedimientos adecuados y

sistemas de control del riesgo?

Límites y actividad de negociación

11. ¿Tiene el banco un conjunto integral de límites establecidos para controlar los

riesgos de mercado, de crédito y de liquidez para toda la institución, unidades

de negocios y operadores individuales? Algunos límites comúnmente usados

son nacionales o límites de volumen (por divisa o contraparte), límites de

detención de pérdidas, límites de desajustes o de vencimiento, límites de

liquidación y límites de valor en riesgo (tanto para los riesgos de mercado

como de crédito).

12. ¿Están alineados los límites asignados a riesgos con los límites generales del

banco?

13 ¿Conocen todos los operadores sus límites y el uso de los mismos? ¿Reduce

cada nueva transacción inmediatamente el límite disponible?

14. ¿Hay procedimientos establecidos que cubran los excesos por encima de los

límites?


AUB

Medición y administración del riesgo

15. ¿Hay una función independiente de administración del riesgo (a veces

conocida como Oficina Intermediaria) para medir, monitorear y controlar el

riesgo? ¿Reporta directamente a los encargados del gobierno corporativo y a la

alta administración?

16. ¿Qué. método se emplea para medir el riesgo que se origina en actividades

comerciales (por ejemplo, límites de posiciones, límites de sensibilidad,

límites de valor en riesgo, etcétera.)?

17. ¿Están debidamente equipados los sistemas de control y administración del

riesgo para manejar el volumen, complejidad y riesgo de las actividades de

tesorería?

18. ¿Cubre el sistema de medición todas las carteras, todos los productos y todos

los riesgos?

19. ¿Hay vigente documentación apropiada para todos los elementos del sistema

de riesgos (metodología, cálculos, parámetros)?

20. ¿Se revalúan todas las carteras comerciales y se calculan todas las

exposiciones al riesgo regularmente, cuando menos a diario para operaciones

comerciales activas?

21. ¿Se evalúan, documentan y actualizan regularmente y en forma continua los

modelos, metodología y supuestos de administración del riesgo que se usan

para medir el riesgo y para limitar las exposiciones, para tomar en cuenta los

parámetros alterados, etcétera?

22. ¿Se analizan las situaciones de tensión y se conducen y prueban escenarios de

"en el peor de los casos" (que toman en cuenta hechos adversos del mercado

como cambios inusuales en precios o volatilidad, falta de liquidez del

mercado o incumplimiento de una contraparte principal)?

23. ¿Recibe la administración informes oportunos y que tengan sentido?

Confirmaciones

24. ¿Tiene en uso el banco procedimientos por escrito para:

• El despacho independiente a contrapartes de confirmaciones externas

prenumeradas por todas las operaciones en que participan los

operadores;

• El recibo independiente de todas las confirmaciones de entrada y su

verificación con copias prenumeradas de boletas internas de

operaciones;

• Comparaciones independientes de firmas de las confirmaciones de

entrada con firmas registradas;


AUB

• La confirmación independiente de todas las operaciones para las que

no se ha recibido confirmación de entrada; y

• El seguimiento independiente de discrepancias en las

confirmaciones recibidas?

Liquidación de transacciones

25. ¿Se intercambian instrucciones de liquidación por escrito con las

contrapartes mediante el uso de confirmaciones de entrada y de salida?

26. ¿Se comparan las instrucciones de liquidación con los contratos?

27. ¿Se hacen las liquidaciones sólo por los empleados autorizados

apropiados independientemente de la iniciación y registro de las

transacciones y sólo sobre la base de instrucciones autorizadas y por

escrito?

28. ¿Se notifican a diario todas las liquidaciones programadas (recibos y

pagos) por escrito al departamento de liquidaciones a modo de detectar

enseguida y hacer seguimiento de las solicitudes duplicadas y de pagos

no recibidos?

29. ¿Los asientos de contabilidad se preparan con o se verifican contra

documentación soporte por empleados operativos, que no sean los que

mantienen los registros de contratos sin cerrar o que realicen funciones

de caja?

Registro

30. ¿Se generan informes de excepción por excesos en los límites;

incrementos repentinos en volumen de operaciones por algún operador,

cliente o contraparte; transacciones a tasas contractuales inusuales,

etcétera? ¿Se monitorean inmediatamente e independientemente de los

operadores?

31. ¿Tiene el banco procedimientos por escrito que requieran lo siguiente?:

• La contabilización de todas las boletas de operaciones usadas o sin

usar;

• El registro inmediato en los registros contables de todas las

transacciones, incluyendo procedimientos para identificar y corregir

las transacciones rechazadas, por una parte independiente;

• La conciliación diaria de posiciones y ganancias de operadores

contra los registros contables y la inmediata investigación de todas

las diferencias; y para

. • Informes regulares a la administración con el detalle apropiado que

permita el monitoreo de los límites a que nos hemos referido antes.


AUB

32. ¿Se realizan frecuentemente todas las conciliaciones de cuentas nostro y

mostró y por empleados independientes de la función de liquidación?

33. ¿Se revisan regularmente las cuentas transitorias?

34. ¿Tiene el banco un sistema de contabilidad que le permita preparar

informes que muestren sus posiciones de contado, a futuro, abierta neta

y global para los diferentes tipos de productos, por ejemplo lo

siguiente?:

• Por compra y venta, por divisa;

• Por fechas de vencimiento, por divisa; y

• Por contraparte, por divisa.

35. ¿Se revalúan periódicamente las posiciones abiertas (por ejemplo, a

diario) a los valores actuales con base en tasas cotizadas o tasas

obtenidas directamente de fuentes independientes?

• Procedimientos generales de auditoría

36. Ciertos procedimientos de auditoría se aplican al entorno en que se

realizan las actividades de tesorería. Para entender este entorno, el

auditor obtiene inicial mente un entendimiento de:

• La escala, volumen, complejidad y riesgo de las actividades de

tesorería;

La importancia de las actividades de tesorería en relación con otros

negocios del banco;

• El marco de referencia dentro del cual tienen lugar las’ actividades

de tesorería; y

• La integración organizacional de las actividades de tesorería.

37. Una vez que el auditor tiene este entendimiento y ha realizado pruebas

de controles con resultados satisfactorios, el auditor ordinariamente

evalúa:

• La exactitud del registro de transacciones en que se participó

durante el ejercicio y las respectivas ganancias y pérdidas, por

referencia a las boletas de operaciones y talones de confirmación;

• La integridad de transacciones y conciliación apropiada entre las

oficinas ejecutivas y los sistemas de contabilidad de las posiciones

abiertas al final del ejercicio;

• La existencia de posiciones vigentes por medio de confirmaciones

de terceros en una fecha provisional o al final del ejercicio;


AUB

• Lo apropiado de las tasas de cambio, tasas de interés u otras tasas

fundamentales del mercado usadas en la fecha del final de año para

calcular las ganancias y pérdidas no realizadas;

• Lo apropiado de los modelos y supuestos de valuación usados para

determinar el valor razonable de instrumentos financieros vigentes

al final del ejercicio; y

• Lo apropiado de las políticas contables usadas particularmente

alrededor del reconocimiento de resultados y la distinción entre

instrumentos cubiertos y comerciales.

38. A continuación se tratan aspectos relevantes de las operaciones de

tesorería que generalmente plantean riesgos de auditoría incrementados:

Cambios en productos o actividades

39. A menudo surgen riesgos particulares cuando se introducen nuevos

productos o actividades. Para tratar estos riesgos el auditor busca

inicialmente confirmar que hay procedimientos predefinidos

establecidos para estos casos. Generalmente, el banco deberá comenzar

estas actividades sólo cuando se asegure el flujo normal de las nuevas

transacciones mediante el sistema de controles, cuando estén

completamente instalados los sistemas relevantes de TI (o cuando esté

instalado un adecuado soporte provisional del sistema) y los

procedimientos relevantes estén documentados de manera apropiada.

Los instrumentos que recién se negocian ordinariamente están sujetos a

una revisión cuidadosa por el auditor, quien inicialmente obtiene una

lista de todos los nuevos productos introducidos durante el ejercicio (o

una lista completa de todos los instrumentos que se operaron). Con base

en esta información, el auditor establece el perfil de riesgo asociado y

busca confirmar la confiabilidad de los sistemas de control interno y de

contabilidad.

Dependencia de expertos en computación

40. Debido al volumen de transacciones, virtualmente todos los bancos

soportan el ciclo de transacciones de tesorería con el uso de>sistemas de

TI. Debido a la complejidad de los sistemas en uso y de los

procedimientos implicados, el auditor ordinariamente busca la ayuda de

expertos en TI que aporten sus habilidades y conocimientos apropiados

en la prueba de sistemas y balanzas de cuenta relevantes.

Propósito para el que se emprenden las transacciones

41. El auditor considera si el banco retiene posiciones especulativas en

instrumentos Financieros o los cubre contra otras transacciones. El

propósito para participar en tales transacciones, ya sea por cobertura o

comercialización, deberá identificarse en la etapa de negociación para


AUB

que se aplique el tratamiento contable correcto. Cuando se participa en

transacciones para fines de cobertura, el auditor considera el tratamiento

contable y presentación apropiada de dichas transacciones y los

activos/pasivos equiparados, de acuerdo con requisitos contables

relevantes.

Procedimientos de valuación

42. Los instrumentos fuera del balance ordinariamente se valúan a valor de

mercado o valor razonable, excepto para instrumentos que se usan para

fines de cobertura, los que, bajo muchos marcos de referencia de

información financiera, se valúan sobre la misma base que la partida

fundamental que se cubre. Cuando no hay precios de mercado

fácilmente disponibles para un instrumento, pueden emplearse los

modelos financieros que se usan ampliamente por la industria bancaria

para determinar el valor razonable. Además de la revelación de las

cantidades teóricas de las posiciones abiertas, varios países requieren la

revelación del riesgo potencial que surge, como por ejemplo, el

equivalente del riesgo de crédito y el valor de reposición de dichos

instrumentos vigentes.

43. El auditor ordinariamente pone a prueba los modelos de valuación

utilizados, incluyendo los controles que rodean su operación, y

considera si los detalles de los contratos individuales, las tasas y

supuestos de valuación se alimentan de manera apropiada de dichos

modelos. Como muchos de estos instrumentos se han desarrollado sólo

recientemente, el auditor pone especial atención a su valuación, y al

hacerlo tiene en mente los siguientes factores:

• Puede no haber precedentes legales respecto de los términos de los

acuerdos fundamentales. Esto dificulta evaluar la exigibilidad de

dichos términos.

• Puede haber un número relativamente pequeño de personal de la

administración familiarizado con los riesgos inherentes de estos

instrumentos. Esto puede llevar a un riesgo más alto de

representaciones erróneas y a una mayor dificultad al establecer

controles que pudieran prevenir las representaciones erróneas o

detectarlas y corregirlas oportunamente.

• Algunos de estos instrumentos no han existido a lo largo de un

ciclo económico completo (mercados alcistas y a la baja, tasas de

interés altas y bajas, comercialización alta y baja y volatilidad de

precios) y, por lo tanto, puede ser más difícil evaluar su valor con

el mismo grado de certeza que para instrumentos más

establecidos. De modo similar, puede ser difícil predecir con un

suficiente grado de certeza la correlación de precios con otros

instrumentos compensatorios usados por el banco para cubrir sus

posiciones.


AUB

• Los modelos usados para valuar estos instrumentos pueden no

operar de manera apropiada en condiciones anormales de

mercado.

44. Además, el auditor considera la necesidad y lo adecuado de provisiones

contra los instrumentos financieros como provisión para riesgo de

liquidez, provisión para riesgo de modelo y reserva para riesgo

operacional. La complejidad de ciertos instrumentos requiere

conocimiento de especialista. Si el auditor no tiene la competencia

profesional para desempeñar los procedimientos de auditoría necesarios,

se busca la asesoría de expertos apropiados.

45. Un tema adicional de particular interés para el auditor es el de las

transacciones en que se participa a tasas fuera de las tasas vigentes del

mercado; a menudo éstas implican el riesgo de pérdidas ocultas o de

actividad fraudulenta. Como resultado, el banco ordinariamente dispone

mecanismos que pueden detectar transacciones que no se alinean a las

condiciones del mercado. El auditor obtiene evidencia suficiente

apropiada de auditoría concerniente a la confiabilidad de la función que

lleva a cabo esta tarea. El auditor también considera revisar una muestra

de las transacciones identificadas.

Préstamos y anticipos

Introducción

46. De acuerdo con un documento para consulta, "Principios para la

Administración del Riesgo de Crédito", emitido por el Comité de

Basilea sobre Supervisión Banearía, el riesgo de crédito se define de la

manera más sencilla como el potencial de que un prestatario o

contraparte de un banco deje de cumplir sus obligaciones de acuerdo

con los términos convenidos.

47. Los préstamos y anticipos son la fuente principal del riesgo de crédito

para la mayoría de los bancos, porque generalmente son los activos más

importantes de un banco y generan la mayor porción de ingresos. El

factor dominante al hacer un préstamo es la cantidad de riesgo de

crédito asociado con el proceso de prestar. Para préstamos individuales,

el riesgo de crédito es pertinente a la capacidad del prestatario y su

disposición a pagar. Aparte de los préstamos, otras tienen un riesgo de

crédito incluyen aceptaciones, transacciones entre bancos,

financiamiento comercial, transacciones en cambio extranjero, futuros

financieros, swaps, bonos, títulos, opciones, y en la prórroga de

compromisos y garantías, y la liquidación de transacciones.

48. El riesgo de crédito representa una causa principal de serios

problemas bancarios y está directamente relacionado con normas

relajadas de crédito para prestatarios y contrapartes, falta de pericia

calificada en préstamos, mala administración del riesgo de cartera y

una falta de atención a cambios en circunstancias económicas o de


AUB

otro tipo que puedan llevar a un deterioro en la posición de crédito de

las contrapartes de un banco. La administración efectiva del riesgo de

crédito es un componente crítico del enfoque integral a la

administración del riesgo y esencial para el éxito a largo plazo de

cualquier organización bancaria. Al administrar el riesgo de crédito,

los bancos deberán considerar el nivel de riesgo inherente tanto en

créditos o transacciones individuales como en toda la cartera de

activos. Los bancos también necesitan analizar el riesgo entre riesgo

de crédito y otros riesgos.

Cuestiones típicas del control

49. Los riesgos, de crédito se originan en características del prestatario y

por la naturaleza de la exposición. La solvencia, país de operación y

naturaleza del negocio del prestatario afectan el grado de riesgo de

crédito. De modo similar, el riesgo de crédito es influenciado por el

propósito y la estabilidad para la exposición.

50. La función de crédito puede dividirse de manera conveniente en las

siguientes categorías:

(a) Creación y desembolso;

(b) Moni toreo;

(c) Cobro; y

(d) Revisión y evaluación periódicas.

Creación y desembolso

51. ¿Obtiene el banco solicitudes de préstamo completas y con información,

incluyendo estados financieros del prestatario, la fuente del pago del

préstamo y e uso planeado de los ingresos?

52. ¿Tiene el banco lineamientos por escrito en cuanto a los criterios que se

usará para evaluar las solicitudes de préstamos (por ejemplo, fondos

para intereses requisitos de margen, coeficientes deuda capital)?

53. ¿Obtiene el banco informes de crédito o hace que se conduzcan

investigaciones sobre los prestatarios prospectivos?

54. ¿Tiene el banco procedimientos en uso para asegurar que se han

identificado los préstamos a partes relacionadas?

55. ¿Hay un análisis apropiado de información de crédito del cuente,

incluyendo fuentes proyectadas de servicio y pagos del préstamo?

56. ¿Se basan los límites de aprobación de préstamos en la pericia del

funcionario de préstamos?


AUB

57. ¿Se requiere la aprobación apropiada del comité de préstamos o del

consejo de directores para los préstamos que excedan de los límites

prescritos?

58. ¿Hay una apropiada segregación de deberes entre la función, de

aprobación de préstamos y las funciones de monitoreo del desembolso,

cobro y revisión del préstamo?

59. ¿Se verifica la propiedad del colateral del préstamo y la prioridad del

interés de la propiedad del valor?

60. ¿Se asegura el banco de que el prestatario firme un documento exigible

legalmente como evidencia de una obligación de pagar el préstamo?

61. ¿Se examinan las garantías para asegurar que son exigibles legalmente?

62. ¿Se revisa y aprueba la documentación que respalda la solicitud de

préstamo, por un empleado independiente del funcionario de préstamos?

63. ¿Hay un control para asegurar el registro apropiado del valor (por

ejemplo, registro de gravámenes con autoridades del gobierno)?

64. ¿Hay protección física adecuada de cuentas, colateral y documentos de

respaldo?

65. ¿Hay un control para asegurar que los desembolsos para préstamos se

registran inmediatamente?

66. Hay un control para asegurar que hasta donde sea posible, los ingresos

por el préstamo se usan por el prestatario para el fin planeado?

Monitoreo

67. ¿Se preparan y concilian saldos de prueba con las cuentas de control por

empleados que no procesan o registran las transacciones de préstamos?

68. ¿Se preparan oportunamente informes de préstamos sobre los cuales hay

pagos atrasados de principal o de intereses?

69. ¿Se revisan estos informes por empleados independientes de la función

de préstamos?

70. ¿Hay procedimientos en uso para monitorear el cumplimiento del

prestatario de cualesquier restricciones al préstamo (por ejemplo,

pactos) y requisitos de proporcionar información al banco?

71. ¿Hay procedimientos establecidos que requieran la revaluación

periódica de valores del colateral?


AUB

72. ¿Hay procedimientos establecidos para asegurar que la posición

financiera del prestatario y los resultados de operaciones se revisen

regularmente?

73. ¿Hay procedimientos establecidos para asegurar que fechas

administrativas clave, como la renovación de registros de valores, se

registren exactamente y se hacen efectivas cuando llegan?

Cobro

74. ¿Se mantienen los registros de cobros de principal y de intereses y de la

actualización de saldos de cuentas de préstamos, por empleados

independientes de la función de otorgamiento de préstamos?

75. ¿Hay un control para asegurar que se da seguimiento a los préstamos

atrasados para su pago oportuno?

76. ¿Hay establecidos procedimientos por escrito para definir la política del

banco para recuperar principal e intereses vigentes mediante

procedimientos legales, como embargo o recobro de la posesión?

77. ¿Hay procedimientos establecidos para disponer la confirmación regular

de saldos de préstamos por comunicación directa por escrito con el

prestatario por empleados independientes de las funciones de

otorgamiento de créditos y de registro de préstamos, así como la

investigación independiente de diferencias informadas?

Revisión y evaluación periódicas

78. ¿Hay establecidos procedimientos para la revisión independiente de

todos los préstamos regularmente, incluyendo:

• La revisión de los resultados de los procedimientos de monitoreo a

que nos referimos antes; y

• La revisión de problemas actuales que afecten a los prestatarios en

sectores geográficos e industriales relevantes?

79. ¿Hay políticas apropiadas por escrito vigentes para establecer los

criterios para:

• El establecimiento de estimaciones para pérdidas por préstamos;

• La cesación de acumulaciones de intereses (el establecimiento de

estimación para compensación);

• La valuación del colateral para fines de estimación para pérdidas;

• Las revocaciones de estimaciones previamente establecidas:


AUB

• La reanudación de acumulaciones de intereses; y

• La cancelación de préstamos?

80. ¿Hay procedimientos establecidos para asegurar que todas las

estimaciones requeridas se asientan en los registros contables

oportunamente?

Procedimientos generales de auditoría

81. Los siguientes procedimientos de auditoría tienen el fin de permitir al

auditor descubrir las normas y procesos operativos que el banco ha

establecido y considerar si son adecuados los controles relativos a la

administración del riesgo de crédito.

Planeación

82. El auditor obtiene un conocimiento y entendimiento del método del

banco para control del riesgo de crédito. Esto incluye asuntos como los

siguientes:

• El proceso de monitoreo de exposición del banco y su sistema

para asegurar que todos los préstamos a partes conectadas se han

identificado y agregado;

• El método del banco para tasar el valor del colateral por

exposición y para identificar las pérdidas potenciales y definidas;

y

• Las prácticas de préstamos del banco y su base de clientes.

83. El auditor considera si el programa de revisión de la exposición asegura

independencia de las funciones de préstamos incluyendo si la frecuencia

es suficiente para brindar información oportuna concerniente a

tendencias emergentes en la cartera y condiciones económicas generales

y si la frecuencia aumenta para créditos problemáticos identificados.

84. El auditor considera las calificaciones del personal implicado en la

función de revisión de créditos. La industria está cambiando

rápidamente y está creando fundamentalmente una falta de pericia

calificada en préstamos. El auditor considera si el personal de revisión

de créditos posee el conocimiento y habilidades necesarios para

administrar y evaluar las actividades de préstamos.

85. El auditor considera, mediante información generada previamente, las

causas de problemas o debilidades existentes dentro del sistema. El

auditor considera si estos problemas o debilidades presentan el potencial

para futuros problemas.

86. El auditor revisa informes de la administración y considera si están


AUB

suficientemente detallados para evaluar los factores de riesgo.

87. Nótese que definir y auditar las transacciones de préstamos a partes

relacionadas es difícil porque las transacciones con partes relacionadas

no son fácilmente identificables. Se depende principalmente de la

administración para que identifique todas las partes relacionadas y las

transacciones de partes relacionadas, y dichas transacciones pueden no

ser detectadas fácilmente por los sistemas de control interno del banco.

Pruebas del control

88. El auditor obtiene un conocimiento y entendimiento del método del

banco de controlar el riesgo de crédito. Esto incluye asuntos como:

• La cartera de exposiciones y los diversos rasgos y características

de las exposiciones;

• La documentación de exposición usada por el banco;

• Qué constituye la documentación apropiada de exposiciones

para diferentes tipos de exposición; y

• Los procedimientos del banco y los niveles de autoridad para

conceder una exposición.

89. El auditor revisa las políticas de préstamos y considera:

• Si las políticas se revisan y actualizan periódicamente para

asegurar que son relevantes con las condiciones cambiantes del

mercado y con las nuevas líneas de negocio del banco; y

• Si los encargados del mando han aprobado las políticas y si el

banco está en cumplimiento.

90. El auditor examina el sistema de información de la revisión de

exposiciones, incluyendo memorándums del archivo de créditos y un

programa anual o el plan de revisión de exposiciones, y considera si es

preciso, exacto y oportuno y si dará suficiente información para permitir

a la administración identificar y controlar el riesgo. ¿Incluyen los

informes lo siguiente?:

• Identificación de créditos problemáticos;

• Información actual respecto del riesgo de cartera; e

• Información concerniente a las tendencias emergentes en las

áreas de cartera y de préstamos.

91. El auditor considera la naturaleza y extensión del alcance de la revisión

de exposición, incluyendo:


AUB

• Método de selección de exposición.

• Manera en que se revisan las exposiciones incluyendo:

— Un análisis de la condición financiera actual del prestatario

que se refiere a la capacidad de pago, y

— Pruebas para excepciones de documentación, excepciones de

políticas, incumplimiento de procedimientos internos, y

violaciones de leyes y reglamentos.

92. El auditor considera la efectividad de la administración, del crédito y de

la cartera examinando:

• La filosofía general de préstamos de la administración de manera tal

que produzca respuestas de la administración.

• El efecto de créditos no soportados por información financiera actual

y completa y un análisis de la capacidad de pago.

• El efecto de créditos para los cuales es deficiente la documentación de

exposición y del colateral.

• El volumen de exposiciones estructuradas de manera impropia, por

ejemplo, cuando el programa de pago no se equipara con el propósito

de la exposición.

• El volumen y naturaleza de concentraciones de créditos, incluyendo

concentraciones de créditos clasificados y criticados.

• Lo apropiado de los traspasos de créditos de baja calidad a o de otra

oficina afiliada.

• La exactitud e integridad de los informes.

• La competencia de la administración de alto rango, funcionarios de

exposiciones y personal de administración del crédito.

Procedimientos sustantivos

93. El auditor considera la extensión del conocimiento de la

administración de los propios problemas de exposición del crédito del

banco, mediante revisiones selectivas de archivos de exposiciones.

Los criterios de selección incluyen lo siguiente:

• Cuentas con un saldo vigente igual o mayor a una cantidad

especificada;


AUB

• Cuentas en una "Lista de Vigilancia" con un saldo vigente en exceso

de una cantidad especificada;

• Cuentas con una estimación en exceso de una cantidad especificada:

• Cuentas que son manejadas por el departamento que administra las

cuentas problemáticas o de más alto riesgo del banco;

• Cuentas en las que el principal o intereses de más de una cantidad

especificada están atrasados por más de un periodo especificado;

• Cuentas donde la cantidad vigente es en exceso de la línea de crédito

autorizada;

• Cuentas con entidades que operan en industrias o países que el propio

conocimiento económico general del auditor indica que pudieran estar

en riesgo;

• Cuentas problemáticas identificadas por las autoridades reguladoras

del banco o cuentas problemáticas seleccionadas el año anterior; y

• El grado de exposición a otras instituciones financieras en líneas

interbancarias.

94. Además, cuando se ha pedido al personal del banco que resuma las

características de todas las exposiciones por encima de un tamaño

especificado agrupadas por su conexión, el auditor revisa los

resúmenes. Las exposiciones con las siguientes características pueden

indicar necesidad de una revisión más detallada:

• Gran pérdida de operaciones en el año fiscal más reciente;

• Pérdidas de operaciones sostenidas (por ejemplo, 2 ó más años);

• Un coeficiente alto de deuda/capital (por ejemplo, en exceso de

2:1 el coeficiente suele variar por industria);

• Dejar de cumplir con los términos del convenio sobre pactos;

• Dictamen de auditoría modificado;

• La información proporcionada no es actual ni completa;

• Anticipos claramente no asegurados o asegurados

sustancialmente por una garantía; y

• Cuentas en las que no se realizan oportunamente revisiones por

la administración del banco.

95. El auditor selecciona las exposiciones para revisión detallada en las


AUB

listas de exposiciones presentadas antes usándolos criterios de

selección de muestras determinados antes y obtiene los documentos

necesarios para considerar la probabilidad de cobro de las

exposiciones. Estos pueden incluir:

• Los archivos de documentación de exposiciones y valores;

• Listas o informes de retrasos;

• Resúmenes de actividades;

• « Listados anteriores de cuentas dudosas;

• El informe de exposición no actual;

• Estados financieros del prestatario; e

• Informes de valuación de valores.

96. Usando el archivo de documentación de exposiciones, el auditor:

• Afirma el tipo de exposición, tasa de interés, fecha de

vencimiento, términos de pago, valor y propósito declarado de

la exposición.

• Considera si los documentos del valor tienen evidencia de

registro como apropiado, y de que el banco ha recibido

asesoría legal apropiada sobre la exigibilidad legal del valor.

• Considera si el valor razonable del valor aparece, para las

exposiciones donde puede requerirse una estimación) para

asegurar la exposición y que donde sea aplicable, el valor ha

sido asegurado de manera apropiada. Evalúa de una manera

crítica las valuaciones del colateral, incluyendo los métodos y

supuestos del valuador.

• Evalúa la probabilidad de cobro de la exposición y considera

la necesidad de una estimación contra la cuenta.

• Determina si los niveles apropiados de autoridad dentro del

banco han aprobado la solicitud o renovación de exposición.

• Revisa estados financieros periódicos del prestatario y toma

nota de cantidades importantes y de coeficientes operativos (es

decir, capital de trabajo, utilidades, capital de accionistas y

coeficientes deuda capital).

• Revisa cualquier documento y correspondencia contenidos en

el archivo de la revisión de la exposición. Toma nota de la

frecuencia de revisiones desempeñadas por personal del banco


AUB

y considera si está dentro de los lincamientos del banco.

97. El auditor considera si existen procedimientos y políticas para

exposiciones problemáticas y de prueba, incluyendo:

• Una revisión periódica de créditos problemáticos individuales.

• Lineamientos para cobrar o reforzar la exposición, incluyendo

requisitos para actualizar valores de colateral y posiciones de

gravámenes, revisión de documentación, informes periódicos de

oficiales a solicitud.

• Volumen y tendencia de créditos con vencimiento atrasado y no

acumulados.

• Funcionarios calificados que manejan exposiciones problemáticas.

• Lineamientos sobre contabilización apropiada de exposiciones

problemáticas, por ejemplo, política de no acumulación, política de

reserva específica.

98. Además de evaluar lo adecuado de las estimaciones contra exposiciones

individuales, el auditor considera si necesita establecerse alguna

estimación adicional contra categorías o clases particulares de

exposiciones (por ejemplo, exposiciones de tarjetas de crédito y

exposiciones de riesgo de país) y evalúa lo adecuado de cualesquier

provisiones que el banco pueda haber establecido a través de

discusiones con la administración.


AUB

Apéndice 3

Ejemplos de información financiera, coeficientes e indicadores usados

comúnmente en el análisis de la condición y desempeño financiero de un banco

Hay un gran número de coeficientes financieros que se usan para analizar la

condición y desempeño financiero de un banco. Mientras que estos coeficientes

varían de algún modo entre países y entre bancos, su propósito básico tiende a

permanecer el mismo, es decir, proporcionar medidas del desempeño en relación

con años anteriores, con el presupuesto y con otros bancos. El auditor considera los

coeficientes obtenidos por un banco en el contexto de coeficientes similares

logrados por otros bancos de los que el auditor tiene, o puede obtener, suficiente

información.

Estos coeficientes generalmente caen dentro de las siguientes categorías:

• Calidad de activos;

• Liquidez;

• Utilidades;

• Adecuación de capital;

• Riesgo de mercado; y

• Riesgo de financiación.

Expuestos adelante están los coeficientes generales que probablemente encuentre

el auditor. Muchos otros coeficientes más detallados se preparan ordinariamente

por la administración para ayudar en el análisis de la condición y desempeño del

banco y sus diversas categorías de activos y pasivos, departamentos y segmentos

de mercado.

(a) Coeficientes de calidad de activos:

• Pérdidas por préstamos a préstamos totales;

• Préstamos morosos a préstamos totales;

• Estimaciones para pérdida por préstamos a préstamos morosos;

• Protección de utilidades a pérdidas por préstamos;

• Incremento en estimaciones para pérdidas por préstamos a resultados

brutos;

Tamaño, concentración de riesgo de crédito, provisiones.


AUB

(b) Coeficientes de liquidez:

Efectivo y valores líquidos (por ejemplo, los que se vencen en 30

días) a activos totales;

Efectivo, valores líquidos y valores altamente comerciales a activos

totales;

Pasivos de depósitos entre bancos y del mercado de dinero a activos

totales.

( c) Coeficientes de utilidades:

Rendimiento sobre activos totales promedio;

Rendimiento sobre capital total promedio;

Margen de interés neto como porcentaje de activos totales promedio

y promedio de utilidades de activos;

Ingreso por intereses como porcentaje de activos promedio que

devengan ' intereses;

Gasto por intereses como porcentaje de pasivos promedio que

devengan intereses;

Ingreso no de intereses como porcentaje de compromisos promedio;

Ingreso no de intereses como un porcentaje de activos totales

promedio;

Gasto no de intereses como un porcentaje de activos totales

promedio;

Gasto no de intereses como un porcentaje de resultado de

operaciones.

(d) Coeficientes de adecuación de capital:

Capital como un porcentaje de activos totales;

Capital de primer nivel como un porcentaje de activos ponderados

por riesgo;

Capital total como un porcentaje de activos ponderados por riesgo.

Riesgo de mercado:

Concentración de riesgo de industrias o áreas geográficas


AUB

particulares;

• Valor en riesgo;

• Análisis de desajustes y duración (básicamente un análisis de

vencimientos y el efecto de cambios en las tasas de interés sobre

las utilidades o fondos propios del banco);

• Tamaño relativo de compromisos y pasivos;

• Efecto de cambios en tasas de interés sobre las utilidades o fondos

propios del banco.

(f) Riesgo de financiación:

• Fondos del cliente a fondos totales (de clientes más interbancarios);

• Vencimientos;

• Tasa promedio de solicitudes de préstamos.


AUB

Apéndice 4

Riesgos y problemas de colocación de valores y correduría de valores

Colocación de valores

Muchos bancos proporcionan servicios financieros como colocar ofertas

públicas de valores o ayudar a la colocación privada de valores. Los bancos que

participan en estas actividades pueden estar expuestos a riesgos sustanciales

que tienen implicaciones de auditoría. Estas actividades y los riesgos asociados

a ellas son bastante complejos, y se debe considerar la consulta con expertos

sobre estos asuntos.

El tipo de valor que se coloca, así como la estructura de la oferta, influyen en

los riesgos presentes en las actividades de colocación de valores. Dependiendo

de cómo se estructura una oferta de valores, puede requerirse a un colocador

que compre una porción de las posiciones ofrecidas. Esto crea la necesidad de

financiar las porciones sin vender y expone a la entidad al riesgo de mercado de

propiedad.

Hay también un elemento importante de riesgo legal y de regulación que es

promovido por la jurisdicción en que la oferta de valores tiene lugar. Los

ejemplos de áreas de riesgo legal y de regulación incluyen la exposición de un

colocador por representaciones erróneas de importancia relativa incluidas en un

registro de valores o declaración de oferta y por reglamentación local que

gobierna la distribución y negociación de ofertas públicas. También se incluyen

los riesgos que se originan por negociaciones con información restringida y

manipulación del mercado por la administración o por el personal del banco.

Las colocaciones privadas ordinariamente se conducen por una agencia y, por

tanto, dan como resultado menos riesgo que el respectivo de una oferta pública

de valores. Sin embargo, el auditor considera la reglamentación local que cubre

las colocaciones privadas.

Correduría de valores

Muchos bancos están también implicados en actividades de correduría de valores

que incluyen facilitar las transacciones de valores de los clientes. Igual que en la

colocación de valores, los bancos que participan en estas actividades (como

corredor, operador o ambos) pueden estar expuestos a riesgos sustanciales que

tienen implicaciones de auditoría. Estas actividades y los riesgos respectivos son

bastante complejos, y se debe considerar la consulta con expertos en estos temas.

Los tipos de servicios ofrecidos a clientes y los métodos usados para prestarlos

determinan el tipo y extensión de los riesgos presentes en las actividades de

correduría de valores. El número de bolsas de valores en que el banco conduce

negocios y ejecuta operaciones para sus clientes también influye en el perfil de

riesgo. Un servicio que se ofrece a menudo es la extensión de crédito a clientes

que han comprado valores al margen, dando como resultado un riesgo de crédito

para el banco. Otro servicio común es actuar como depositario de valores

propiedad de los Chentes. Las entidades están expuestas también a riesgos de

liquidez asociados con financiar operaciones de correduría de valores. Los


AUB

factores de riesgo de auditoría respectivos son similares a los expresados en el

Apéndice 5 "Riesgos y Problemas en la Administración de Activos."

Hay también un elemento importante de riesgo legal y de regulación que es

promovido por la jurisdicción en que las actividades de correduría de valores

tienen lugar. Esto puede hacer considerar informes de regulación por el banco,

informes directamente del auditor a reguladores y también desde el punto de vista

del .riesgo de reputación y financiero que pueden ocurrir en caso de

incumplimiento de regulaciones por parte del banco.


AUB

Apéndice 5

Riesgos y problemas en la banca privada y en la administración de activos

Banca privada

La prestación de servicios bancarios de nivel superior a individuos, típicamente

personas con un patrimonio importante, comúnmente se conoce como banca

privada. A menudo estos individuos pueden tener su domicilio en un país diferente

al del banco. Antes de auditar las actividades de banca privada, el auditor entiende

los controles básicos sobre estas actividades. El auditor considera el grado de

capacidad de la entidad para reconocer y administrar el potencial de riesgo de

reputación y riesgo legal que pueden asociarse con el conocimiento y

entendimiento inadecuados de los antecedentes personales y de negocios de sus

clientes, sus fuentes de riqueza, y su uso de cuentas de la banca privada. El auditor

considera lo siguiente.

• Si la supervisión de la administración sobre las actividades de banca privada

incluye la creación de una cultura corporativa apropiada. Adicionalmente, los

mandos superiores de la administración deberán establecer metas y objetivos

y la administración de alto rango debe buscar activamente el cumplimiento de

las políticas y procedimientos corporativos.

• Las políticas y procedimientos sobre las actividades de banca privada deberán

estar por escrito e incluir suficientes lineamientos para asegurar que hay un

conocimiento adecuado de los clientes de la entidad. Por ejemplo, las

políticas y procedimientos deberán requerir que la entidad obtenga

identificación e información básica de antecedentes de sus clientes, describir

la fuente de riqueza de los clientes y sus líneas de negocios, solicitar

referencias, manejarlas recomendaciones e identificar las transacciones

sospechosas. La entidad deberá tener también por escrito políticas y

procedimientos de crédito adecuados que traten, entre otras cosas, problemas

relacionados con el lavado de dinero, como préstamos asegurados por

colateral en efectivo.

• Las prácticas de administración del riesgo y los sistemas de monitoreo

deberán subrayar la importancia de la adquisición y retención de documentos

relativos a los clientes, y la importancia de la debida diligencia para obtener

información de seguimiento cuando se necesite para verificar o corroborar

información dada por un cliente o su representante. Inherente en las

operaciones sólidas de banca privada está la necesidad de cumplir con

cualesquier requisitos de identificación de clientes. Los sistemas de

información deberán tener la capacidad de monitorear todos los aspectos de

las actividades de banca privada de una entidad. Estas incluyen sistemas que

brindan a la administración información oportuna necesaria para analizar y

administrar de manera efectiva el negocio de banca privada, y sistemas que

hagan posible a la administración monitorear cuentas en busca de

transacciones sospechosas e informar cualquiera de estos casos a las

autoridades ejecutoras de la ley y a los supervisores bancarios según

requieran los reglamentos o leyes.


AUB

El auditor considera los niveles evaluados de riesgo inherente y de control

relacionados con las actividades de banca privada cuando determine la naturaleza,

oportunidad y extensión de los procedimientos sustantivos. La siguiente lista

identifica muchos de los factores comunes de riesgo de auditoría a considerar

cuando se determina la naturaleza, oportunidad y extensión de los procedimientos

por realizar. Como la banca privada frecuentemente implica actividades de

administración de activos los factores de riesgo de auditoría asociados con

actividades de administración de activos también se incluyen adelante.

• Cumplimiento de requisitos de regulación. La banca privada está muy

regulada en muchos países. Esto puede hacer considerar informes de

regulación por parte del cliente, informes directamente del auditor a los

reguladores y también desde el punto de vista del riesgo de reputación y

financiero que pueden ocurrir en el caso de incumplimiento de regulaciones

por el banco. También, la naturaleza de las actividades de banca privada

puede aumentar la susceptibilidad del banco a lavado de dinero, y así puede

haber incrementado los riegos de operación, de regulación, y de reputación,

que pueden tener implicaciones de auditoría.

• Confidencialidad. Esta es generalmente una característica de la banca

privada. Además del secreto normal que la mayoría de los países conceden a

las relaciones „ banco/cliente, muchas jurisdicciones donde es común la

banca privada tienen legislación adicional sobre el secreto bancario que puede

reducir la capacidad de los reguladores, de las autoridades fiscales o de la

policía, en sus propias jurisdicciones o en otras, para acceder a información

del cliente. Un banco puede buscar imponer restricciones en el acceso del

auditor a los nombres de los clientes privados del banco, afectando la

capacidad del auditor de identificar las transacciones de partes relacionadas.

Un asunto relacionado es que un cliente puede pedir al banco que no envíe

correspondencia, incluyendo estados de cuenta ("cuentas con retención de

correspondencia"). Esto puede reducir la capacidad del auditor de obtener

evidencia en cuanto a la integridad y exactitud y, en ausencia de

procedimientos alternativos adecuados, el auditor considera las implicaciones

de esto para el dictamen del auditor.

• Fraude de la administración. La estrecha confidencialidad y naturaleza

personal de las relaciones de banca privada puede reducir la efectividad de los

controles internos que dan supervisión y vigilancia sobre el personal que

maneja los asuntos de los clientes privados. El alto grado de confianza

personal que puede existir entre un cliente y su banquero privado puede

añadir al riesgo en cuanto a que se da a muchos banqueros privados cierto

grado de autonomía sobre la administración de los asuntos de sus clientes.

Este riesgo se exacerba al grado de que los clientes privados puedan no estar

en posición de verificar sus asuntos en una base de regularidad como se

explicó antes.

• Servicios diseñados para traspasar legalmente algún grado de


AUB

propiedad/control de activos a terceros, incluyendo fideicomisos y otros

acuerdos legales similares. Estos arreglos no se reducen sólo a las

relaciones de banca privada, sin embargo, comúnmente están presentes

en ellas. Para el banco, el riesgo es que los términos del fideicomiso u

otro acuerdo legal no se cumplan o no cumplan con la ley aplicable.

Esto expone al banco a posible responsabilidad hacia los beneficiarios.

Los controles en esta área son particularmente importantes, dado que a

menudo se identifican errores sólo cuando el fideicomiso u otro arreglo

ya están liquidados, posiblemente décadas después de su creación. Los

banqueros privados a menudo están también implicados en preparar

testamentos u otros documentos testamentarios y en actuar como

ejecutores. La redacción impropia de un testamento puede acarrear

consecuencias financieras al banco. Deberán existir controles en esta

área y en la de monitoreo de la actividad dé ejecución. El auditor

considera si hay responsabilidades sin revelar respecto de dichos

servicios. Los requisitos de confidencialidad pueden afectar la

capacidad del auditor de obtener evidencia suficiente apropiada de

auditoría, y si es así, el auditor considera las implicaciones para el

dictamen del auditor. Finalmente, los fideicomisos y arreglos similares

proporcionados por la banca privada a menudo son subcontratados con

terceros. El auditor considera qué factores de riesgo de auditoría tocan a

los servicios subcontratados, los procedimientos que se necesitan para

entender los riesgos y relaciones así como para evaluar los controles

sobre y dentro del proveedor del servicio subcontratado.

• Riesgo de crédito. El riesgo de crédito a menudo es más complejo

cuando los servicios de banca privada se prestan debido a la naturaleza

de los requisitos de sus clientes al pedir prestado. Los siguientes

servicios a menudo dificultan juzgar el riesgo de crédito: facilidades

estructuradas (transacciones de crédito con múltiples objetivos que

atienden a los requerimientos del cliente en áreas como impuestos,

reglamentación, cobertura, etc.); activos inusuales dados en prenda

como valores (por ejemplo, colecciones de arte, propiedades no

fácilmente vendibles, activos intangibles cuyo valor depende de flujos

de efectivo futuros); y confianza depositada en garantías personales

("préstamos por el nombre").

• Custodia. Los bancos privados pueden ofrecer servicios de custodia a

clientes para activos de inversión u objetos de valor físicos. Los factores

respectivos de riesgo de auditoría son similares a los expuestos adelante

bajo administración de activos.

Administración de activos

Los siguientes factores de riesgo se presentan como consideraciones para

planear la estrategia y ejecución de la auditoría de las actividades de

administración de activos de un banco. Incluidos en esta área están la

administración de fondos, administración de pensiones, vehículos

diseñados para traspasar legalmente algún grado de propiedad/control de

activos a terceros como fideicomisos u otros acuerdos similares, etc. Esta

lista no es exhaustiva ya que la industria de servicios financieros cambia


AUB

rápidamente.

Cuando tanto el administrador de los activos como los activos mismos no se

auditan ambos por la misma firma de auditoría. El desempeño de un

administrador de activos y de los activos mismos generalmente están

estrechamente vinculados. Es más fácil identificar y entender las

implicaciones de un problema que surja en una entidad en los estados

financieros del otro si ambos son auditados por la misma firma, o si se

hacen arreglos para permitir un intercambio apropiado de información entre

dos firmas de auditoría. Donde no haya requisito de que tanto los activos

como el administrador de los activos se auditen, o donde no sea posible el

acceso apropiado a la otra firma de auditoría, el auditor considera si está en

posición de formarse un punto de vista completo.

Responsabilidad fiduciaria hacia terceros. La mala administración de

fondos de terceros puede tener un efecto financiero o de reputación en un

administrador de activos. Asuntos que caen bajo esta categoría pueden

incluir:

— Mantenimiento impropio de registros;

— Controles inadecuados sobre la protección y valuación de activos;

— Controles inadecuados para prevenir fraude del administrador de

fondos;

— Segregación física y/o legal inapropiada de los fondos de cuentes

respecto de fondos del administrador o de otros Chentes (un aspecto

que a menudo está regulado);

— Segregación inapropiada de inversiones del cliente respecto de las

propias inversiones del administrador (ya sean personales o

corporativas o ambas) o de inversiones de otros cuentes;

— Segregación inapropiada del personal del banco encargado de deberes

de administración de activos y los encargados de otras operaciones;

— Falta de cumplimiento de mandatos de clientes o de la política de

inversiones bajo la cual se supone se administrarían los fondos; y

— Falta en el cumplimiento de requisitos de informes (contractuales o

reglamentarios) a clientes.

Se da consideración a las políticas y controles sobre la aceptación de

clientes; decisiones de inversiones; cumplimiento de instrucciones de

Chentes; conflictos de interés; cumplimiento de regulaciones; segregación y

salvaguarda de fondos e informes apropiados de activos y transacciones de

clientes.


AUB

Remuneración del administrador de fondos. Hay un potencial mayor de que

los administradores de fondos tomen decisiones de negocios imprudentes o

ilegales con base en un deseo de ganancia personal mediante un convenio

de bonos o incentivos.

Tecnología. La tecnología es crítica para la operación de la mayoría de las

compañías administradoras de activos, por lo tanto, se hace un examen de la

seguridad, integridad y exactitud de los datos y de la alimentación de datos

donde se depende de controles de computadora para propósitos de auditoría,

así como del entorno general de control por computadora. Hay que

considerar si existen controles apropiados para asegurar que las

transacciones a nombre de los clientes se registran por separado de las

propias transacciones del banco.

Globalización y diversificación internacional. Son características de

muchos administradores de activos y esto puede originar riesgos adicionales

debido a la diversidad de la práctica entre diferentes países respecto de

asuntos como reglas de precios y custodia, regulaciones, sistemas legales,

prácticas de mercado, reglas de revelación y normas de contabilidad.


AUB

Glosario de términos

Reservas ocultas Algunos marcos de referencia de información financiera

permiten a los bancos manipular sus resultados

informados con la transferencia de cantidades a reservas

no reveladas en los años en que tienen grandes ganancias

y transferir cantidades de esas reservas cuando tienen

pérdidas o ganancias pequeñas. Los resultados

informados son la cantidad después de dichas

transferencias. La práctica servía para hacer aparecer

más estable al banco al reducir la volatilidad de sus

utilidades, y ayudaba a prevenir una pérdida de confianza

en el banco al reducir las ocasiones en que informaba

utilidades bajas.

Nosotros Cuentas retenidas a nombre del banco con un banco

corresponsal.

Estimación (o provisión) Coeficientes prudenciales. Un ajuste al valor en libros de

un activo para tomar en cuenta factores que podrían

reducir el valor del activo para la entidad. A veces se

llama reserva, provisión o descuento.

Coeficientes prudenciales Coeficientes usados por los reguladores para determinar

los tipos y cantidades de préstamos que puede asumir un

banco.

Pruebas de tensión. Poner a prueba un modelo de valuación usando

supuestos y datos iniciales ajenos a circunstancias

normales del mercado y evaluar si las predicciones del

modelo siguen siendo confiables.

Vostros. Cuentas retenidas por el banco a nombre de un banco

corresponsal.


AUB

Material de referencia

La siguiente es una lista de material que pueden encontrar útil los auditores de los

estados financieros de bancos.

Comité de Basilea sobre Supervisión de Bancos:

Publicación 30: Principios Esenciales para Supervisión Bancaria Efectiva. Basilea,

1977.

Publicación 33: Marco de Referencia para Sistemas de Control Interno en las

Organizaciones Bancarias. Basilea, 1998.

Publicación 55: Prácticas Sólidas para Contabilización y Revelación de Préstamos.

Basilea, 1999.

Publicación 56: Mejoras del Mando Corporativo en Organizaciones Bancarias.

Basilea, 1999.

Publicación 72: Auditoría Interna en Organizaciones Bancarias y la Relación de las

Autoridades de Supervisión con los Auditores Internos y Externos. Basilea, 2000

Publicación 75: Principios para la Administración del Riesgo de Crédito. Basilea,

2000.

Publicación 77: Debida Diligencia con Clientes, para Bancos. Basilea. 2001.

Publicación 82: Principios de Administración del Riesgo para la Banca Electrónica.

Basilea, 2001.

Las publicaciones del Comité de Basilea sobre Supervisión de Bancos pueden

bajarse del sitio web del Banco de Liquidaciones Internacionales: hyperlink

http://www.bis.org.


AUB

http://www.bis.org/

Consejo Técnico Nacional de Auditoria y Contabilidad:

NC 32: Instrumentos Financieros: Presentación e Información a Revelar.

NC 37: Provisiones, Activos Contingentes y Pasivos Contingentes.

NC 39: Instrumentos Financieros: Reconocimiento y Medición.

Además, un número de organismos miembros del IFAC han publicado material de

referencia y de lineamientos sobre bancos y las auditorías de los estados

financieros de bancos.


AUB

Fecha de vigencia

Esta declaración de prácticas de auditoría entra en vigencia a partir del 01 de enero

de 2013. Se aconseja su aplicación anticipada para lo cual el auditor debe tomar las

previsiones que implican aplicar la Normas de Auditoria (NA) en los compromisos

asumidos y el alcance de su trabajo.


AUB

FACTORES DE CONVERGENCIA DE LAS NORMAS

INTERNACIONALES DE

AUDITORIA (NIA) A LAS NORMAS BOLIVIANAS DE AUDITORIA (NA)

INFORME DEL ANÁLISIS TECNICO Y FUNDAMENTACIONES DE LA

APLICABILIDAD EN BOLIVIA

Se ha considerado el párrafo quinto del Prólogo a la traducción de las NIA que, en

su inciso d) establece: “Ayuda a los países de habla hispana que han decidido

adoptar las NIA de IFAC como sus propias normas de auditoría de información

financiera‖. En este contexto se ha revisado el Marco de Referencia Internacional

para Trabajos para Atestiguar en su integridad, para considerar su aplicabilidad en

la práctica profesional en Bolivia y, en general, este marco de referencia es

aplicable a la práctica profesional boliviana.

Esta DIPA 1006 no ha sido modificada en ninguno de sus párrafos con relación a la

DIPA 1006 emitida por el Comité de Prácticas Internacionales de Auditoría

(IAASB) de la IFAC.

Se han considerado también sugerencias y correcciones de errores proporcionados

por los Consejos Técnicos de los Colegios Departamentales de Auditores, del

Consejo Técnico Nacional de Auditoria y Contabilidad, así como las de las

instituciones públicas y privadas a las cuales se efectuó la difusión.

SOLUCION DE INTERPRETACIONES DIVERSAS

Esta convergencia fue efectuada considerando la versión traducida y editada en el

año 2007 por el Instituto Mexicano de Contadores Públicos. En caso de

discrepancia en la traducción o modismos locales, debe acudirse a la versión en

inglés que es el idioma oficial del Consejo de Normas Internacionales de Auditoria

y Atestiguamiento (IAASB).

ESTRUCTURA DE PARRAFOS DE LA NORMA

Las Normas del IAASB contienen principios básicos y procedimientos esenciales

(identificados en negritas) juntos con lineamientos relacionados en forma de

material explicativo o de otro tipo, incluyendo apéndices. Los principios básicos y

procedimientos esenciales deben entenderse y aplicarse en el contexto del material

explicativo y de otro tipo que da guías para su aplicación. Por lo tanto, es

necesario, considerar el texto integral de una Norma para entender y aplicar los

principios básicos y procedimientos esenciales.


AUB

DECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA...

Documents

Transcript of DECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA...