Guía de Auditoría Guía para realizar un proceso de confirmación

Anuncio
2010
Guía de Auditoría
Guía para realizar un proceso de
confirmación con partes externas
www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
30/11/2010
Objetivo
De acuerdo con la NIA 505, Confirmaciones Externas, El objetivo del auditor, cuando usa
procedimientos de confirmación externa, es diseñar y ejecutar estos procedimientos para
obtener evidencia de auditoría relevante y confiable.
Definición de Confirmación externa según la NIA 505
Es la evidencia de auditoría que se obtiene como una respuesta escrita directa al auditor
de parte de un tercero (la parte confirmante), en papel, medio electrónico u otro.
Confirmación positiva
Uno de los procedimientos más eficaces que puede utilizar el auditor para asegurar la
integridad, existencia, exactitud, presentación y revelación de las cifras de los estados
financieros, son las confirmaciones positivas con terceros.
La NIA 505 define la confirmación positiva como una solicitud de que la parte confirmante
responda directamente al auditor indicando si la parte confirmante está de acuerdo o en
desacuerdo con la información de la solicitud, o proporcionando la información solicitada.
Factores a considerar
De acuerdo con la NIA 505, los factores a considerar cuando se diseñan solicitudes de
confirmación son:
•
•
•
•
•
•
•
2
Las aseveraciones que se confirman.
Los riesgos de errores significativos específicos identificados, incluso riesgos de
fraude.
El planteamiento y presentación de la solicitud de confirmación.
La experiencia previa en la auditoría o trabajos similares.
El método de comunicación (por ejemplo, en papel, por un medio electrónico u
otro).
La autorización o exhorto de la administración a las partes confirmantes de que
respondan al auditor. Las partes confirmantes pueden sólo estar dispuestas a
responder a una solicitud de confirmación que contenga la autorización de la
administración.
La capacidad de la parte confirmante de proporcionar la información solicitada
(por ejemplo, monto de factura individual contra saldo total).
Negativa de la administración a permitir que el auditor envíe una solicitud de
confirmación
De acuerdo con la NIA 505, si la administración se niega a permitir que el auditor envíe
una solicitud de confirmación, éste deberá:
•
•
•
Investigar sobre las razones de la administración para la negativa, y buscar
evidencia de auditoría para su validez y evaluar su razonabilidad.
Evaluar las implicaciones de la negativa para los riesgos significativos (incluyendo
el riesgo de fraude), y para la naturaleza, oportunidad y alcance de otros
procedimientos de auditoría.
Ejecutar procedimientos de auditoría supletorios, diseñados para obtener
evidencia de auditoría relevante y confiable.
Si el auditor concluye que la negativa de la administración a permitir el envío de una
solicitud de confirmación no es razonable, o no puede obtener evidencia de auditoría
relevante y confiable con procedimientos de auditoría supletorios, deberá comunicarse
con los encargados del gobierno corporativo o su equivalente, e indicar las implicaciones
que este hecho tiene en la auditoría y su opinión.
3
Procedimientos
1) Determinar la información que se va a confirmar o solicitar. Para hacerlo, respecto
a saldos de cuentas, también pueden usarse los términos de acuerdos, contratos o
transacciones entre una entidad y otras partes.
2) Selección de los terceros que vamos a confirmar.
3) Preparación de la confirmación por parte del auditor (las respuestas deben estar
dirigidas a la dirección del auditor y no al cliente). Diseñar las solicitudes de
confirmación, verificando que se dirijan de manera apropiada (probar la validez de
algunas o todas las direcciones antes de enviarlas y que contengan información
del remitente para que las respuestas se envíen directamente al auditor). Las
solicitudes de confirmación se deben enviar a una parte confirmante que el auditor
cree que es conocedora de la información que se va a confirmar.
4) Firma de la confirmación por parte de un funcionario de nivel adecuado de nuestro
cliente
5) Envío de la confirmación por parte del auditor (se le solicita a la compañía que
compre las estampillas o nos contacte con su transportador de confianza para el
envío de la confirmación)
6) Elaboración de un cuadro control para realizar el seguimiento a las confirmaciones
enviadas
7) Recibo de las confirmaciones en las oficinas del auditor en original.
8) Para las confirmaciones no recibidas podemos realizar un segundo envío y/o
contactar al tercero para solicitarle la respuesta.
9) Confirmación telefónica del envío de la confirmación por parte del tercero,
mediante una llamada que realiza el auditor a las oficinas del tercero que nos
envió la confirmación (Esto se hace para detectar confirmaciones falsas)
10) Determinación por parte del auditor de las diferencias entre la confirmación
recibida y la información de los registros contables del cliente.
11) Comunicar al cliente los resultados del proceso de confirmación y para los casos
en donde se presentan diferencias se solicita al cliente investigar las partidas
conciliatorias y determinar si son necesarios ajustes (El cliente es el responsable
de determinar las causas de las diferencias y sus implicaciones en los estados
financieros, el auditor evalúa y determina la validez de las decisiones que tome el
cliente sugiriendo ajustes).
12) Pasos alternos para confirmaciones no recibidas. La naturaleza de estos pasos
alternos varía de acuerdo con la cuenta y la aserción en cuestión, pero debe ser
tal como para que brinde evidencia de las aserciones de los estados financieros
que la solicitud de confirmación debía brindar. Ejemplos de procedimientos
alternos:
•
4
Cuentas por cobrar: Revisión de los abonos posteriores, revisión de la
documentación soporte (factura de venta) u otra documentación del
cliente que proporcione evidencia de la existencia y pruebas del corte de
ventas que provean evidencia de la integridad.
•
Cuentas por pagar: Los procedimientos alternativos pueden incluir la
revisión de los pagos posteriores o la correspondencia proveniente de
terceros que proporcione evidencia de la existencia y, la revisión de otros
registros, tales como notas de productos recibidos, que suministre
evidencia de la integridad.
Respuestas electrónicas
Las respuestas que se reciben en forma electrónica (como fax o correo electrónico),
implican riesgos en cuanto a la confiabilidad ya que es difícil establecer una prueba del
origen y autoridad de quien responde (las alteraciones son difíciles de detectar). Cuando
se responde por correo electrónico, el auditor puede telefonear a la parte confirmante
para determinar si mandó realmente la respuesta.
5
¿Qué confirmamos?
Cuenta
Bancos
Inversiones
Cuentas por cobrar
Inventarios en poder de
terceros
Cubrimiento de los
seguros
Compañías vinculadas
Obligaciones financieras
Proveedores y cuentas
por pagar
Abogados
Corte Recomendado
A 31 de diciembre
A 31 de diciembre
Corte cercano al cierre a 31 de
diciembre (Ejemplo: 31 de octubre).
Para el corte a 31 de diciembre
revisamos los movimientos del
periodo no cubierto.
A 31 de diciembre
Alcance Recomendado
100%
100%
A criterio del auditor
A 31 de diciembre
100%
A 31 de diciembre
A 31 de diciembre
Corte cercano al cierre a 31 de
diciembre (Ejemplo: 31 de octubre).
Para el corte a 31 de diciembre
revisamos los movimientos del
periodo no cubierto.
A 31 de diciembre
100%
100%
A criterio del auditor
100%
100%
¿Por qué las confirmaciones de clientes y proveedores las realizamos antes de
cierre?
Las confirmaciones de clientes y proveedores son las más difíciles de conseguir y
pueden implicar invertir mayor tiempo para identificar posibles ajustes, teniendo en cuenta
que en los casos en donde se presentan diferencias el cliente debe entrar a conciliar sus
cifras con las cifras del tercero que confirmó. Por lo anterior, recomendamos que estas
confirmaciones se envíen con un corte antes del cierre a 31 de diciembre (Ejemplo, con
corte a 31 de octubre de 2009), para que el proceso de obtención, análisis y ajuste se
realice antes del cierre.
6
Caso Parmalat
El caso Parmalat es la historia de un gran fraude: se desviaron fondos para ayudar a
otras sociedades del grupo que estaban en crisis financiera, especialmente Parma
Tour.
El fraude fue de más de 10.000 millones de euros de activos inexistentes,
compensados con la misma cantidad de créditos bancarios, obligación y fondos
propios perdidos por todos los que habían confiado en la empresa.
¿Cómo se cometió el fraude?
Por lo que se sabe, el fraude se cometió con medios muy sencillos:
1) Control de la correspondencia de los auditores (cartas de confirmaciones
enviadas eran interceptadas por el cliente)
2) Recibos bancarios falsificados con un scanner y una fotocopiadora
(respuestas recibidas de los terceros confirmados eran falsificadas por el
cliente)
3) Cambios de domicilio social, para no tener que cambiar de auditor, como exige
la ley italiana, con lo cual era más sencillo engañar al auditor tradicional, que
continuaba haciendo su trabajo con la despreocupación nacida de la confianza
ganada con una documentación uniforme e históricamente falsa.
Información tomada de: www.interamericanusa.com
7
Descargar