Guía de Auditoría

2010

www.auditool.org

Red de Conocimientos en Auditoría y Control Interno

30/11/2010

Guía para realizar un proceso de

confirmación con partes externas

2

Objetivo

De acuerdo con la NIA 505, Confirmaciones Externas, El objetivo del auditor, cuando usa

procedimientos de confirmación externa, es diseñar y ejecutar estos procedimientos para

obtener evidencia de auditoría relevante y confiable.

Definición de Confirmación externa según la NIA 505

Es la evidencia de auditoría que se obtiene como una respuesta escrita directa al auditor

de parte de un tercero (la parte confirmante), en papel, medio electrónico u otro.

Confirmación positiva

Uno de los procedimientos más eficaces que puede utilizar el auditor para asegurar la

integridad, existencia, exactitud, presentación y revelación de las cifras de los estados

financieros, son las confirmaciones positivas con terceros.

La NIA 505 define la confirmación positiva como una solicitud de que la parte confirmante

responda directamente al auditor indicando si la parte confirmante está de acuerdo o en

desacuerdo con la información de la solicitud, o proporcionando la información solicitada.

Factores a considerar

De acuerdo con la NIA 505, los factores a considerar cuando se diseñan solicitudes de

confirmación son:

• Las aseveraciones que se confirman.

• Los riesgos de errores significativos específicos identificados, incluso riesgos de fraude.

• El planteamiento y presentación de la solicitud de confirmación.

• La experiencia previa en la auditoría o trabajos similares.

• El método de comunicación (por ejemplo, en papel, por un medio electrónico u otro).

• La autorización o exhorto de la administración a las partes confirmantes de que respondan al auditor. Las partes confirmantes pueden sólo estar dispuestas a responder a una solicitud de confirmación que contenga la autorización de la administración.

• La capacidad de la parte confirmante de proporcionar la información solicitada (por ejemplo, monto de factura individual contra saldo total).

3

Negativa de la administración a permitir que el auditor envíe una solicitud de

confirmación

De acuerdo con la NIA 505, si la administración se niega a permitir que el auditor envíe

una solicitud de confirmación, éste deberá:

• Investigar sobre las razones de la administración para la negativa, y buscar evidencia de auditoría para su validez y evaluar su razonabilidad.

• Evaluar las implicaciones de la negativa para los riesgos significativos (incluyendo el riesgo de fraude), y para la naturaleza, oportunidad y alcance de otros procedimientos de auditoría.

• Ejecutar procedimientos de auditoría supletorios, diseñados para obtener evidencia de auditoría relevante y confiable.

Si el auditor concluye que la negativa de la administración a permitir el envío de una

solicitud de confirmación no es razonable, o no puede obtener evidencia de auditoría

relevante y confiable con procedimientos de auditoría supletorios, deberá comunicarse

con los encargados del gobierno corporativo o su equivalente, e indicar las implicaciones

que este hecho tiene en la auditoría y su opinión.

4

Procedimientos

1) Determinar la información que se va a confirmar o solicitar. Para hacerlo, respecto a saldos de cuentas, también pueden usarse los términos de acuerdos, contratos o transacciones entre una entidad y otras partes.

2) Selección de los terceros que vamos a confirmar.

3) Preparación de la confirmación por parte del auditor (las respuestas deben estar dirigidas a la dirección del auditor y no al cliente). Diseñar las solicitudes de confirmación, verificando que se dirijan de manera apropiada (probar la validez de algunas o todas las direcciones antes de enviarlas y que contengan información del remitente para que las respuestas se envíen directamente al auditor). Las solicitudes de confirmación se deben enviar a una parte confirmante que el auditor cree que es conocedora de la información que se va a confirmar.

4) Firma de la confirmación por parte de un funcionario de nivel adecuado de nuestro cliente

5) Envío de la confirmación por parte del auditor (se le solicita a la compañía que compre las estampillas o nos contacte con su transportador de confianza para el envío de la confirmación)

6) Elaboración de un cuadro control para realizar el seguimiento a las confirmaciones enviadas

7) Recibo de las confirmaciones en las oficinas del auditor en original.

8) Para las confirmaciones no recibidas podemos realizar un segundo envío y/o contactar al tercero para solicitarle la respuesta.

9) Confirmación telefónica del envío de la confirmación por parte del tercero, mediante una llamada que realiza el auditor a las oficinas del tercero que nos envió la confirmación (Esto se hace para detectar confirmaciones falsas)

10) Determinación por parte del auditor de las diferencias entre la confirmación recibida y la información de los registros contables del cliente.

11) Comunicar al cliente los resultados del proceso de confirmación y para los casos en donde se presentan diferencias se solicita al cliente investigar las partidas conciliatorias y determinar si son necesarios ajustes (El cliente es el responsable de determinar las causas de las diferencias y sus implicaciones en los estados financieros, el auditor evalúa y determina la validez de las decisiones que tome el cliente sugiriendo ajustes).

12) Pasos alternos para confirmaciones no recibidas. La naturaleza de estos pasos

alternos varía de acuerdo con la cuenta y la aserción en cuestión, pero debe ser tal como para que brinde evidencia de las aserciones de los estados financieros que la solicitud de confirmación debía brindar. Ejemplos de procedimientos alternos:

• Cuentas por cobrar: Revisión de los abonos posteriores, revisión de la

documentación soporte (factura de venta) u otra documentación del

cliente que proporcione evidencia de la existencia y pruebas del corte de

ventas que provean evidencia de la integridad.

5

• Cuentas por pagar: Los procedimientos alternativos pueden incluir la

revisión de los pagos posteriores o la correspondencia proveniente de

terceros que proporcione evidencia de la existencia y, la revisión de otros

registros, tales como notas de productos recibidos, que suministre

evidencia de la integridad.

Respuestas electrónicas

Las respuestas que se reciben en forma electrónica (como fax o correo electrónico),

implican riesgos en cuanto a la confiabilidad ya que es difícil establecer una prueba del

origen y autoridad de quien responde (las alteraciones son difíciles de detectar). Cuando

se responde por correo electrónico, el auditor puede telefonear a la parte confirmante

para determinar si mandó realmente la respuesta.

6

¿Qué confirmamos?

Cuenta Corte Recomendado Alcance Recomendado

Bancos A 31 de diciembre 100%

Inversiones A 31 de diciembre 100%

Cuentas por cobrar Corte cercano al cierre a 31 de

diciembre (Ejemplo: 31 de octubre).

Para el corte a 31 de diciembre

revisamos los movimientos del

periodo no cubierto.

A criterio del auditor

Inventarios en poder de

terceros

A 31 de diciembre 100%

Cubrimiento de los

seguros

A 31 de diciembre 100%

Compañías vinculadas A 31 de diciembre 100%

Obligaciones financieras A 31 de diciembre 100%

Proveedores y cuentas

por pagar

Corte cercano al cierre a 31 de

diciembre (Ejemplo: 31 de octubre).

Para el corte a 31 de diciembre

revisamos los movimientos del

periodo no cubierto.

A criterio del auditor

Abogados A 31 de diciembre 100%

¿Por qué las confirmaciones de clientes y proveedores las realizamos antes de

cierre?

Las confirmaciones de clientes y proveedores son las más difíciles de conseguir y pueden implicar invertir mayor tiempo para identificar posibles ajustes, teniendo en cuenta que en los casos en donde se presentan diferencias el cliente debe entrar a conciliar sus cifras con las cifras del tercero que confirmó. Por lo anterior, recomendamos que estas confirmaciones se envíen con un corte antes del cierre a 31 de diciembre (Ejemplo, con corte a 31 de octubre de 2009), para que el proceso de obtención, análisis y ajuste se realice antes del cierre.

7

Caso Parmalat

El caso Parmalat es la historia de un gran fraude: se desviaron fondos para ayudar a

otras sociedades del grupo que estaban en crisis financiera, especialmente Parma

Tour.

El fraude fue de más de 10.000 millones de euros de activos inexistentes,

compensados con la misma cantidad de créditos bancarios, obligación y fondos

propios perdidos por todos los que habían confiado en la empresa.

¿Cómo se cometió el fraude?

Por lo que se sabe, el fraude se cometió con medios muy sencillos:

1) Control de la correspondencia de los auditores (cartas de confirmaciones enviadas eran interceptadas por el cliente)

2) Recibos bancarios falsificados con un scanner y una fotocopiadora (respuestas recibidas de los terceros confirmados eran falsificadas por el cliente)

3) Cambios de domicilio social, para no tener que cambiar de auditor, como exige la ley italiana, con lo cual era más sencillo engañar al auditor tradicional, que continuaba haciendo su trabajo con la despreocupación nacida de la confianza ganada con una documentación uniforme e históricamente falsa.

Información tomada de: www.interamericanusa.com