2010 Guía de Auditoría Guía para realizar un proceso de confirmación con partes externas www.auditool.org Red de Conocimientos en Auditoría y Control Interno 30/11/2010 Objetivo De acuerdo con la NIA 505, Confirmaciones Externas, El objetivo del auditor, cuando usa procedimientos de confirmación externa, es diseñar y ejecutar estos procedimientos para obtener evidencia de auditoría relevante y confiable. Definición de Confirmación externa según la NIA 505 Es la evidencia de auditoría que se obtiene como una respuesta escrita directa al auditor de parte de un tercero (la parte confirmante), en papel, medio electrónico u otro. Confirmación positiva Uno de los procedimientos más eficaces que puede utilizar el auditor para asegurar la integridad, existencia, exactitud, presentación y revelación de las cifras de los estados financieros, son las confirmaciones positivas con terceros. La NIA 505 define la confirmación positiva como una solicitud de que la parte confirmante responda directamente al auditor indicando si la parte confirmante está de acuerdo o en desacuerdo con la información de la solicitud, o proporcionando la información solicitada. Factores a considerar De acuerdo con la NIA 505, los factores a considerar cuando se diseñan solicitudes de confirmación son: • • • • • • • 2 Las aseveraciones que se confirman. Los riesgos de errores significativos específicos identificados, incluso riesgos de fraude. El planteamiento y presentación de la solicitud de confirmación. La experiencia previa en la auditoría o trabajos similares. El método de comunicación (por ejemplo, en papel, por un medio electrónico u otro). La autorización o exhorto de la administración a las partes confirmantes de que respondan al auditor. Las partes confirmantes pueden sólo estar dispuestas a responder a una solicitud de confirmación que contenga la autorización de la administración. La capacidad de la parte confirmante de proporcionar la información solicitada (por ejemplo, monto de factura individual contra saldo total). Negativa de la administración a permitir que el auditor envíe una solicitud de confirmación De acuerdo con la NIA 505, si la administración se niega a permitir que el auditor envíe una solicitud de confirmación, éste deberá: • • • Investigar sobre las razones de la administración para la negativa, y buscar evidencia de auditoría para su validez y evaluar su razonabilidad. Evaluar las implicaciones de la negativa para los riesgos significativos (incluyendo el riesgo de fraude), y para la naturaleza, oportunidad y alcance de otros procedimientos de auditoría. Ejecutar procedimientos de auditoría supletorios, diseñados para obtener evidencia de auditoría relevante y confiable. Si el auditor concluye que la negativa de la administración a permitir el envío de una solicitud de confirmación no es razonable, o no puede obtener evidencia de auditoría relevante y confiable con procedimientos de auditoría supletorios, deberá comunicarse con los encargados del gobierno corporativo o su equivalente, e indicar las implicaciones que este hecho tiene en la auditoría y su opinión. 3 Procedimientos 1) Determinar la información que se va a confirmar o solicitar. Para hacerlo, respecto a saldos de cuentas, también pueden usarse los términos de acuerdos, contratos o transacciones entre una entidad y otras partes. 2) Selección de los terceros que vamos a confirmar. 3) Preparación de la confirmación por parte del auditor (las respuestas deben estar dirigidas a la dirección del auditor y no al cliente). Diseñar las solicitudes de confirmación, verificando que se dirijan de manera apropiada (probar la validez de algunas o todas las direcciones antes de enviarlas y que contengan información del remitente para que las respuestas se envíen directamente al auditor). Las solicitudes de confirmación se deben enviar a una parte confirmante que el auditor cree que es conocedora de la información que se va a confirmar. 4) Firma de la confirmación por parte de un funcionario de nivel adecuado de nuestro cliente 5) Envío de la confirmación por parte del auditor (se le solicita a la compañía que compre las estampillas o nos contacte con su transportador de confianza para el envío de la confirmación) 6) Elaboración de un cuadro control para realizar el seguimiento a las confirmaciones enviadas 7) Recibo de las confirmaciones en las oficinas del auditor en original. 8) Para las confirmaciones no recibidas podemos realizar un segundo envío y/o contactar al tercero para solicitarle la respuesta. 9) Confirmación telefónica del envío de la confirmación por parte del tercero, mediante una llamada que realiza el auditor a las oficinas del tercero que nos envió la confirmación (Esto se hace para detectar confirmaciones falsas) 10) Determinación por parte del auditor de las diferencias entre la confirmación recibida y la información de los registros contables del cliente. 11) Comunicar al cliente los resultados del proceso de confirmación y para los casos en donde se presentan diferencias se solicita al cliente investigar las partidas conciliatorias y determinar si son necesarios ajustes (El cliente es el responsable de determinar las causas de las diferencias y sus implicaciones en los estados financieros, el auditor evalúa y determina la validez de las decisiones que tome el cliente sugiriendo ajustes). 12) Pasos alternos para confirmaciones no recibidas. La naturaleza de estos pasos alternos varía de acuerdo con la cuenta y la aserción en cuestión, pero debe ser tal como para que brinde evidencia de las aserciones de los estados financieros que la solicitud de confirmación debía brindar. Ejemplos de procedimientos alternos: • 4 Cuentas por cobrar: Revisión de los abonos posteriores, revisión de la documentación soporte (factura de venta) u otra documentación del cliente que proporcione evidencia de la existencia y pruebas del corte de ventas que provean evidencia de la integridad. • Cuentas por pagar: Los procedimientos alternativos pueden incluir la revisión de los pagos posteriores o la correspondencia proveniente de terceros que proporcione evidencia de la existencia y, la revisión de otros registros, tales como notas de productos recibidos, que suministre evidencia de la integridad. Respuestas electrónicas Las respuestas que se reciben en forma electrónica (como fax o correo electrónico), implican riesgos en cuanto a la confiabilidad ya que es difícil establecer una prueba del origen y autoridad de quien responde (las alteraciones son difíciles de detectar). Cuando se responde por correo electrónico, el auditor puede telefonear a la parte confirmante para determinar si mandó realmente la respuesta. 5 ¿Qué confirmamos? Cuenta Bancos Inversiones Cuentas por cobrar Inventarios en poder de terceros Cubrimiento de los seguros Compañías vinculadas Obligaciones financieras Proveedores y cuentas por pagar Abogados Corte Recomendado A 31 de diciembre A 31 de diciembre Corte cercano al cierre a 31 de diciembre (Ejemplo: 31 de octubre). Para el corte a 31 de diciembre revisamos los movimientos del periodo no cubierto. A 31 de diciembre Alcance Recomendado 100% 100% A criterio del auditor A 31 de diciembre 100% A 31 de diciembre A 31 de diciembre Corte cercano al cierre a 31 de diciembre (Ejemplo: 31 de octubre). Para el corte a 31 de diciembre revisamos los movimientos del periodo no cubierto. A 31 de diciembre 100% 100% A criterio del auditor 100% 100% ¿Por qué las confirmaciones de clientes y proveedores las realizamos antes de cierre? Las confirmaciones de clientes y proveedores son las más difíciles de conseguir y pueden implicar invertir mayor tiempo para identificar posibles ajustes, teniendo en cuenta que en los casos en donde se presentan diferencias el cliente debe entrar a conciliar sus cifras con las cifras del tercero que confirmó. Por lo anterior, recomendamos que estas confirmaciones se envíen con un corte antes del cierre a 31 de diciembre (Ejemplo, con corte a 31 de octubre de 2009), para que el proceso de obtención, análisis y ajuste se realice antes del cierre. 6 Caso Parmalat El caso Parmalat es la historia de un gran fraude: se desviaron fondos para ayudar a otras sociedades del grupo que estaban en crisis financiera, especialmente Parma Tour. El fraude fue de más de 10.000 millones de euros de activos inexistentes, compensados con la misma cantidad de créditos bancarios, obligación y fondos propios perdidos por todos los que habían confiado en la empresa. ¿Cómo se cometió el fraude? Por lo que se sabe, el fraude se cometió con medios muy sencillos: 1) Control de la correspondencia de los auditores (cartas de confirmaciones enviadas eran interceptadas por el cliente) 2) Recibos bancarios falsificados con un scanner y una fotocopiadora (respuestas recibidas de los terceros confirmados eran falsificadas por el cliente) 3) Cambios de domicilio social, para no tener que cambiar de auditor, como exige la ley italiana, con lo cual era más sencillo engañar al auditor tradicional, que continuaba haciendo su trabajo con la despreocupación nacida de la confianza ganada con una documentación uniforme e históricamente falsa. Información tomada de: www.interamericanusa.com 7