MMAANNUUUAAALLL D E DDEE P R PPRROOO ... · PDF fileAtestiguar y Servicios Relacionados”, ... Internacionales de Auditoría y Atestiguamiento ... auditoría de estados financieros

MMMAAANNNUUUAAALLL DDDEEE PPPRRROOONNNUUUNNNCCCIIIAAAMMMIIIEEENNNTTTOOOSSS

IIINNNTTTEEERRRNNNAAACCCIIIOOONNNAAALLLEEESSS

DDDEEE CCCOOONNNTTTRRROOOLLL DDDEEE CCCAAALLLIIIDDDAAADDD,,, AAAUUUDDDIIITTTOOORRRÍÍÍAAA,,, RRREEEVVVIIISSSIIIOOONNN,,, OOOTTTRRROOOSSS TTTRRRAAABBBAAAJJJOOOSSS PPPAAARRRAAA

AAATTTEEESSSTTTIIIGGGUUUAAARRR YYY SSSEEERRRVVVIIICCCIIIOOOSSS RRREEELLLAAACCCIIIOOONNNAAADDDOOOSSS

EEEDDDIIICCCIIIOOONNN 222000111111

PPPAAARRRTTTEEE IIIIII

IFAC International Federation of Accountants

Instituto Mexicano de Contadores Públicos

Presentación

“Auditoría y Control de Calidad” y Parte II “Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoria, Revisión, Otros Trabajos para Atestiguar y Servicios Relacionados”, corresponde a la traducción al español del Handbook Of International Quality Control, Auditing, Review, Other Assurance, And Related Services Pronouncements emitido por el International Federation of Accountants (IFAC) a través del InternationalAuditing and Assurance Standards Board (IAASB). La Parte I ha sido traducida por el Instituto de Censores Jurados de Cuentas de España, revisada y aprobada por el Directorado General de Traducciones de la Union Europea, DGT, asi como por el Comité Revisor.

Este último integrado por diferentes asociaciones de Contadores Públicos de varios paises latinoamericanos, incluyendo Mexico, mediante la Comisión de Normas de Auditoría y Aseguramiento del Instituto Mexicano de Contadores Públicos, AC.

Asimismo, la Parte II corresponde a la traducción realizada por parte del Instituto Mexicano de Contadores Püblicos, AC., e incluye el marco de referencia relativo a trabajos de aseguramiento.

Esperamos que el esfuerzo que ha realizado este grupo de investigadores y expertos en la normatividad internacional facilite el análisis y estudio de las normas profesionales internacionales de referencia.

C.P.C. Francisco Macías Valadez Trevino Presidente del Instituto Mexicano de Contadores Públicos, A.C.

International federation of Accountants

545 Fifth Avenue, 14th Floor

New York, New York 10017 USA

Esta pubhcación fue preparada por la Federacion Internacional de Contadores (IFAC), cuya misión es servir al interés público, fortaleciendo la profesión contable en todo el mundo y contribuyendo al desarrollo de economías fuertes, estableciendo normas profesionales de alta calidad, fomentando su cumplimiento, favoreciendo su convergencia internacional y manifestándose sobre aquellos temas de interés público para los que la experiencia de la profesion sea más relevante.

Esta publicación puede descargarse gratuitamente de la página web de la IFAC http:// www.ifac.org. El texto aprobado se publica en el idioma inglés.

La IFAC da la bienvenida a cualquier comentario que tenga con respecto a esta publicación. Los comentarios pueden ser enviados a la dirección arriba señalada o por correo electrónico a [email protected].

Copyright © abril de 2010 por la Federación Internacional de Contadores (IFAC). Todos los derechos reservados. Se autoriza copiar este documento, siempre que esas copias se usen para fines académicos en salones de clase o para uso personal, y no para ser vendidas o diseminadas, y a condición de que cada copia ostente la siguiente información sobre la propiedad intelectual: “Copyright C abril de 2010 por la Federación Intemacional de Contadores (IFAC). Todos los derechos reservados. Utilizado con permiso de la IFAC. Para lo relacionado con la autorización para reproducir, almacenar o transmitir este documento, póngase en contacto con [email protected]”. De otra manera, es necesario obtener el permiso por escrito de Ia IFAC para reproducir, almacenar o transmitir este documento, salvo lo permitido por la ley.Contacto [email protected].

ISBN 978 607 7620 92-?

Instituto Mexicano de Contadores Públicos

Gerente Editorial: Elía dcl Monte Ceceña Coordinación Editorial: Juana Trejo Caballero Formación: Gabriela Salcedo Martinez Corrección de estilo: Nicolás Centeno Bañuelos

Traducción y revision técnica:

Comisión de Normas de Auditoria y Aseguramiento (CONAA) del Instituto Mexicano de Contadores Públicos, A. C

MANUAL DE PRONUNCIAMIENTOS INTERNACIONALES SOBRE CONTROL DE CALIDAD, AUDITORÍA, REVISION, OTROS TRABAJOS PARA ATESTIGUAR Y SERVICIOS RELACIONADOS Parte II Segunda edición, noviembre de 2011

© Derechos reservados por el Instituto Mexicano de Contadores Püblicos, A.C. Bosque de Tabachines Núm. 44 Frace. Bosques de las Lomas 11700, Mexico, D.F.

Prohibida Ia reproducción total o parcial de esta obra sin el permiso por escrito de su editor.

Impreso en Mexico ISBN 978 607 7620 98-3

CAMBIOS RELEVANTES DE LA PRIMERA PARTE DE LA EDICION 2008 DEL MANUAL

Cambios

Las Declaraciones Internacionales de Prácticas de Auditorla (lAPS, por sus siglas en inglés) contenidas en este manual no han sido revisadas para reflejar los cambios provenientes del Proyecto de Claridad del Consejo de Normas Internacionales de Auditoría y Atestiguamiento (IAASB). Actualmente, el IAASB está Ilevando a cabo un proyecto para estudiar si existe la necesidad de modificar el estado de las IAPS. Se puede obtener más información sobre este proyecto en:

http://www.ifac.org/IAASB/index.php.

La IAPS 1005, Consideraciones especiales en la auditoria de entidades pequeñas, y la IAPS 1014, Informes de los auditores en cumplimiento con normas internacionales de información financiera, fueron retiradas cuando la NIA corregida entró en vigor. Se ha incluido indicaciones sobre estas IAPS, según corresponda, en el cuerpo de las respectivas NIA corregidas.

MANUAL DE PRONUNCIAMIENTOS INTERNACIONALES DE CONTROL DE CALIDAD, AUDITORÍA, REVISION, OTROS TRABAJOS PARA

ATESTIGUAR Y SERVICIOS RELACIONADOS PARTE II

CONTENIDO Página

MARCO DE REFERENCIA Marco International de Referencia de Trabajos para Atestiguar…… 9

AUDITORÍAS Y REVISIONES DE INFORMACION FINANCIERA HISTÓRICA 1000—1100 Declaraciones Internacionales de Prácticas de Auditoria (lAPS) 1000 Procedimientos de confirmaciones entre bancos …………….. 37 1004 La relación entre supervisores bancarios y auditores externos de bancos ………………………………………………….. 45 1006 Auditorfas de los estados financieros de bancos …………… 72 1010 La consideración de asuntos ambientales en la auditoría de estados financieros ……………………………………… 177 1012 Auditoría de instrumentos financieros derivados ……………. 208 1013 Comercio electrónico—efecto en Ia auditoria de estados financieros ……………………………………………. 258 2000—2699 Normas Internacionales de Trabajos de Revision (ISRE) 2400 Trabajos para revisar estados financieros (Antes NIA 910) ………………………………………… 273 2410 Revisión de información financiera intermedia realizada por el auditor independiente de la entidad ………………….. 299

TRABAJOS PARA ATESTIGUAR DISTINTOS DE AUDITORÍAS 0 REVISIONES DE INFORMACION FINANCIERA HISTORICA 3000—3699 Normas Internacionales de Trabajos para Atestiguar (ISAE, por sus siglas en ingles) 3000-3399 APLICABLES A TODOS LOS TRABAJOS PARA ATEST1GUAR 3000 Trabajos para atestiguar distintos de auditorías 0

revisiones de información financiera histórica ……………………. 347 3400-3699 NORMAS PARA TEMAS ESPECIFICOS 3400 El examen de la información financiera prospectiva (Antes NIA 810) ………………………………………. 370 3402 Informes de atestiguamiento sobre los controles de una organización de servicios ………………………………………… 382 7 CONTENIDO PARTE II

MANUAL DE PRONUNCIAMIENTOS INTERNACIONALES DE CONTROL DE CALIDAD, AUDITORÍA. REVISION, OTROS TRABAJOS PARA ATESTIGUAR Y SERVICIOS RELACIONADOS

SERVICIOS RELACIONADOS 4000—4699 Normas internacionales de servicios relacionados (ISRS) 4400 Trabajos para realizar procedimientos convenidos, relativos a Ia informacion financiera (Antes NIA 920) …………………………………..442 4410 Trabajos para compilar información financiera (Antes NIA 930) ………………………………………………………………453

CONTENIDO PARTE II 8

MARCO INTERNACIONAL DE REFERENCIA DE TRABAJOS PARA

ATESTIGUAR (En vigor para informes de atestiguamiento emitidos en o después del

1 de enero de 2005)

CONTENIDO

--------------------------------------------------------------------------------------------------- Párrafo

Introducción……………………………………………………………. 1—6 Definición y objetivo de un trabajo para atestiguar ……………………. 7—11 Alcance del Marco de referencia ………………………………………. 12—16 Aceptación del trabajo ………………………………………………… . 17—19 Elementos de un trabajo para atestiguar ……………………………… 20—60 Uso inapropiado del nombre del contador ……………………………. 61

Apendice: Diferencias entre trabajos para atestiguar para obtener una seguridad razonable y trabajos para atestiguar para obtener una seguridad limitada ---------------------------------------------------------------------------------------------------------------

9 MARCO DE REFERENCIA

MARCO INTERNACIONAL DE REFERENCIA DE TRABAJOS PARA ATESTIGUAR

Introducción 1-Este Marco define y describe los elementos y objetivos de un trabajo para atestiguar e identifica los trabajos a los que se aplican las Normas Internacionales de Auditoría (NIA), las Normas Internacionales de Trabajos de Revision (ISRE) y las Normas Internacionales de Trabajos para Atestiguar (ISAE). Provee un marco de referencia para:

(a) Los contadores públicos en la práctica profesional (“contador”) cuando realizan trabajos para atestiguar. Los contadores públicos que se desempeñan en el sector gobierno, desde la perspectiva del sector gubernamental (al final del Marco). A los contadores públicos que no se desempeñen en la práctica profesional o en el sector gobierno, se les exhorta a considerar el Marco en la realización de sus trabajos para atestiguar; 1

(b) Otras personas involucradas con los trabajos para atestiguar, incluyendo los destinatarios de un informe de atestiguamiento y la parte responsable; y

(c) El Consejo de Normas Intemacionales de Auditoría y Atestiguamiento (IAASB) para el desarrollo de las NIA, ISRE e ISAE.

2. Este Marco no establece las normas ni provee requisitos de procedimientos para el cumplimiento de los trabajos para atestiguar. Las NIA, ISRE e ISAE contienen principios básicos, procedimientos esenciales y lineamientos relacionados, de acuerdo con los conceptos de este Marco, para el cumplimiento de los trabajos para atestiguar. La relación entre el Marco y las NIA, ISRE e ISAE se ejemplifica con la sección “Estructura de los pronunciamientos emitidos par el IAASB” del Manual de Pronunciamientos Intemacionales sobre Auditoria, Atestiguamiento y Etica.

3. El siguiente es un panorama de este Marco de referencia: Introducción: Este Marco trata sobre los trabajos para atestiguar realizados por contadores. Provee un marco de referencia para los contadores y otras personas relacionadas con trabajos pan atestiguar, como aquéllas que contratan a un contador (la “parte contratante”).

---------------------- 1 Si un contador profesional que no ejerce en Ia práctica püblica, per ejemplo, Un auditor intemo. aplica esle Marco. y so hace referenda a: (a) esle Marco, las NIA. ISRE 0 ISAE en ci infonne del conlador profesional; y (b) el contador profesional U otros iniembros del equipo de atestiguamiento y, en su caso, ci empicador del contador profesional. no son independientes de In entidad sobre Ia cual Se reaiiza el trabajo para alestiguar, Ia falia de independencia y Ia naturaleza de la(s) relación(es) con Ia entidad deben 5cr reveiadas de manera patente en el infomie del contador profesional. Asimismo, ese informe no deberá incluir Ia palabra independiente en su tItulo, y el propOsito y los usuarios del informe estarán restringidos.

MARCO DE REFERENCIA 10


•Definición y objetivo de un trabajo para atestiguar: Esta sección define trabajos para atestiguar e identifica los objetivos de los dos tipos de trabajo para atestiguar que se permite realizar a un contador. Este Marco de referencia llama a estos dos tipos: trabajos para atestiguar para obtener una seguridad razonable y trabajos para atestiguar para obtener una seguridad limitada. 2

• Alcance del Marco: Esta sección distingue los trabajos para atestiguar de otros trabajos, tales como los trabajos de consultorla.

• Aceptación del trabajo: Esta sección establece las caracterIsticas que un contador debe demostrar antes de que pueda aceptar un trabajo para atestiguar.

• Elementos de un trabajopara atestiguar: Esta sección identifica y discute los cinco elementos que presentan los trabajos para atestiguar realizados par contadores: una relación tripartita, un asunto, criterios, evidencia y un informe de atestiguamiento. Explica las diferencias importantes entre los trabajos para atestiguar para obtener una seguridad razonable y los trabajos para atestiguar para obtener una seguridad limitada (también señaladas en el Apéndice). Esta sección también discute, por ejemplo, la variación significativa en materia de trabajos para atestiguar, las características exigidas de los criterios adecuados, la relación entre el riesgo y la materialidad en los trabajos para atestiguar, y la manera en que son expresadas las conclusiones en cada uno de los dos tipos de trabajos para atestiguar.

• Uso inapropiado del nombre del contador: Esta sección discute las implicaciones de la asociacián de un contador con un asunto.

Principios éticos y normas de control de calidad

4. Además de este Marco y las NIA, ISRE e ISAB, los contadores que realicen trabajos para atestiguar se regirán por:

(a) El Código de Etica para Contadores Profesionales de Ia IFAC (el Código), que establece los principios éticos fundamentales para los contadores profesionales; y

------------------------ 2 En particular, para los trabajos para atestiguar relacionados con la información financiera histórica, los trabajos pan atestiguar razonables son llamados auditorías, y los trabajos para atestiguar limitados son llamados revisiones.



(b) Las Normas lnternacionales de Control de Calidad (NICC), que establecen estándares y proporcionan lineamientos sobre el sistema de Control de calidad de una empresa. 3

5. La parte A del Código establece los principios éticos fundamentales que todos los contadores profesionales están obligados a observar, entre ellos:

(a) Integridad; (b) Objetividad; (c) Competencia profesional y la debida diligencia; (d) Confidencialidad; y (e) Conducta profesional. 6. La parte B del Código, que sólo se aplica a los contadores profesionales que ejercen Ia práctica pública (“contadores”), incluye un enfoque conceptual a la independencia que toma en cuenta, en cada trabajo para atestiguar, amenazas a la independencia, salvaguardas aceptadas y el interés público. Requiere que las firmas y los miembros de los equipos de atestiguamiento identifiquen y evalúen las circunstancias y relaciones que crean amenazas a la independencia, y que tomen las medidas adecuadas para eliminar estas amenazas o que las reduzcan a un nivel aceptable mediante la aplicación de las salvaguardas. Definición y objetivo de un trabajo para atestiguar 7. “Trabajo para atestiguar” significa un trabajo en el que un contador expresa una conclusión diseñada para mejorar el grado de confianza de los usuarios previstos, que no sea la parte responsable, en los resultados de la evaluacion o medición de un asunto contra los criterios. 8. Los resultados de la evaluación o medición de un asunto es la información que resulta de aplicar los criterios a la asunto. Por ejemplo: • El reconocimiento, medición, presentación y revelación presentados en los estados financieros (resultados) son consecuencia de aplicar un marco de referencia a los informes financieros para el reconocimiento, medición, presentación y revelación, como las Normas Internacionales ---------------- 3-En las NIA. ISRE e ISAE se establecen otras normas y lineamientos sobre los procedimientos de control de calidad para tipos especificos de trabajos para atestiguar. MARCO DE REFERENCIA 12

MARCO INTERNACIONAL DE REFERENCIA DE TRABAJOS PARA ATESIIGUAR

de Información Financiera (criterios), para la situación financiera, el desempeño financiero y los flujos de efectivo de un entidad (asunto).

•Una aseveración sobre la eficacia del control interno (resultados) resulta de aplicar un marco de referencia para evaluar la eficacia del control interno, tal como COSO 4 o CoCo5, (criterios) al control interno, un proceso (asunto).

En lo que resta de este Marco, el término “información del asunto” se utilizará para referirse a los resultados de la evaluación o medición de un asunto. Es la información del asunto sobre la cual el contador recaba suficiente evidencia apropiada para proporcionar una base para obtener una seguridad razonable que le permita expresar una conclusion en un informe de atestiguamiento.

9. La información del asunto pudiera no estar expresada debidamente en el contexto del asunto y los criterios y, por lo tanto, poderla estar presentada erróneamente, posiblemente hasta un punto de materialidad. Esto ocurre cuando la información del asunto no refleja adecuadamente la aplicación de los criterios a la asunto, por ejemplo, cuando los estados financieros de una entidad no dan un punto de vista verdadero y razonable (o presentan razonablemente, respecto de todo lo importante) su situación financiera, desempeño financiero y flujos de efectivo de conformidad con las Normas Internacionales de Información Financiera, o cuando la aseveración de una entidad acerca de que su control interno es efectivo, no se presenta razonablemente, respecto de todo lo importante, de acuerdo con el COSO o el CoCo.

10. En algunos trabajos para atestiguar, la parte responsable realiza Ia evaluación o medición del asunto, y la informacion del asunto toma la forma de una aseveración de la parte responsable que se pone a disposición de los usuarios previstos. Estos trabajos se llaman “trabajos basados en aseveración”. En otros trabajos para atestiguar, el contador realiza directamente la evaluación o medición del asunto, o bien obtiene una confirmación de la parte responsable que realizó la evaluación o medición que no está disponible para los usuarios previstos. La información del asunto es proporcionada a los usuarios previstos en el informe de atestiguamiento. Estos trabajos son llamados “trabajos de informes directos”.

11. Bajo este Marco, hay dos tipos de trabajos para atcstiguar que un contador puede realizar: un trabajo para atestiguar para obtener una seguridad razonable ----------------------- 4-“Control interno — Marco de Referencia integrado”. El Comite de Organizaciones Patrocinadoras de la Comisión Treadway. 5-“Lineamienios para el Control de la Evaluación — Los Principios del CoCo”, Criterios dcl Consejo Regulador del Instituto Canadiense de Contadores Públicos. 13 MARCO DE REFERENCIA


y un trabajo para atestiguar para obtener una seguridad limitada. El objetivo de un trabajo para atestiguar para obtener una seguridad razonable es reducir el riesgo del trabajo a un nivel aceptablemente bajo, según las circunstancias del trabajo 6, como base para una forma de expresión positiva de la conclusión del contador. El objetivo de un trabajo pan atestiguar para obtener una seguridad limitada es reducir el riesgo del trabajo a un nivel aceptable según las circunstancias del mismo, pero donde ese riesgo es mayor que en caso de haberse desarrollado un trabajo para atestiguar para obtener una seguridad razonable, como base para una forma de expresión negativa de la conclusión del contador. Alcance del Marco 12. No todos los trabajos realizados por contadores son trabajos para atestiguar. Otros trabajos realizados con frecuencia que no cumplen con la definición anterior (y, por lo tanto, no están cubiertos por el presente Marco) incluyen: • Trabajos contemplados en las Normas Internacionales de Servicios Relacionados, como trabajos de procedimientos convenidos y las compilaciones de información financiera o de otro tipo. • La preparación de declaraciones de impuestos que no expresen ningún atestiguamiento, • Trabajos de asesoría (o consultoría) 7, como administración y asesoría fiscal. 13. Un trabajo pan atestiguar puede ser parte de un trabajo más grande, por ejemplo, cuando un trabajo de consultoría para adquisición de un negocio incluye la obligación de emitir un informe de atestiguamiento relacionado con la información financiera histórica o prospectiva. En tales circunstancias, este Marco sería pertinente sólo para la parte del trabajo de atestiguamiento. ----------------------- 6-Las circunstancias del trabajo incluyen los términos del contrato, aunque se trate de un trabajo para atestiguar razonable o de un trabajo para atestiguar limitado, las caracteristicas del asunto, los criterios a utilizar, las necesidades de los usuarios previstos, las características relevantes de la parte responsable y su entorno, y otros asuntos, por ejemplo, acontecimientos, transacciónes, condiciónes y prácticas, que puedan tener un efecto significativo en el trabajo. 7-Los trabajos de consultoría/asesoría utilizan las habilidades técnicas, formacion, observaciones, experiencias y conocimientos sobre los procesos de consultoría de un contador profesional. El proceso de consultoria es un proceso analítico que suele implicar una combinacion de las actividades relacionadas con el establecimiento de objetivos, el hallazgo de hechos, la definición de problemas u oportunidades, la evaluación de altemativas, el desarrollo de recomendaciones, incluyendo acciones, la comunicación de resultados y, en ocasiones, la implementación y el seguimiento. Los informes (en su caso) se escriben generalmente en un estilo narrativo (o “forma larga”). En general, el trabajo realizado es sólo para uso y beneficio del cliente. La naturaleza y el alcance del trabajo se determina por acuerdo entre el contador profesional y el cliente. Cualquier servicio que cumpla con la definición de un trabajo para atestiguar no es un trabajo de consultoría, sino un trabajo de atestiguamiento. MARCO DE REFERENCIA 14


14. Los siguientes trabajos, que pueden cumplir con la definición del párrafo 7, no necesitan ser realizados de acuerdo con este Marco:

(a) Trabajos para dar testimonio en procedimientos legales relacionados con contabilidad, auditoría, impuestos u otros asuntos; y

(b) Trabajos que incluyen opiniones profesionales, puntos de vista o declaraciones de las cuales un usuario puede derivar algún atestiguamiento, si todos los siguientes puntos son aplicables: (i) Esas opiniones, puntos de vista o declaraciones son únicamente circunstanciales al trabajo general; (ii) Todo informe emitido por escrito está expresamente restringido para uso exciusivo de los usuarios previstos, especificados en el informe; (iii) En virtud de un acuerdo escrito con los usuarios previstos especificados, el trabajo no pretende ser un trabajo para atestiguar; y (iv) El trabajo no es presentado como un trabajo para atestiguar en el informe del contador profesional. Informes de trabajos que no son para atestiguar

15. Un contador que informa sobre un trabajo que no es para atestiguar dentro del ámbito de este Marco, distingue claramente este hecho en el informe de atestiguamiento. Para no confundir a los usuarios, un informe que no es para atestiguar evita, por ejemplo: • Implicar cumplimiento con este Marco, con las NIA, ISRE o ISAE. • El uso inapropiado de las palabras “atestiguar”. “auditoría” o “revisión”. • Incluir una declaración que pudiera ser confundida razonablemente con una conclusión diseñada para mejorar el grado de confianza de los usuarios previstos sobre los resultados de la evaluación o medición del asunto contra los criterios.

16. El contador y la parte responsable pueden aceptar aplicar los principios de este Marco a un trabajo cuando no hay destinatarios distintos de la parte responsable, pero donde se cumple todos los demás requisitos de las NIA, ISRE o ISAE. En estos casos, el informe del contador incluye una declaración que restringe el uso del informe sólo para la parte responsable.



Aceptación dcl trabajo 17. Un contador acepta un trabajo para atestiguar únicamente cuando su conocimiento preliminar sobre las circunstancias del trabajo indica que: (a) Los requisitos éticos pertinentes, tales como la independencia y la competencia profesional serán satisfechos; y (b) El trabajo presenta todas las características siguientes: (i) La asunto es apropiada; (ii) Los criterios que serán utilizados son adecuado y están disponibles para los usuarios previstos; (iii) Tiene acceso a evidencia suficiente y apropiada para sustentar su conclusión; (iv) La conclusion del contador, en la forma apropiada para un trabajo para atestiguar para obtener una seguridad razonable o limitada, estará incluida en un informe escrito; y (v) El contador está satisfecho con el propósito racional para el trabajo. Si hay alguna limitación significativa en el alcance del trabajo del contador (consulte el párrafo 55), puede ser poco probable que el trabajo tenga un propósito racional. Además, un contador puede pensar que la parte contratante tiene la intención de asociar el nombre del contador con el asunto de una manera inapropiada (consulte el parrafo 61). Las NIA, ISRE o ISAE específicas pueden incluir requisitos adicionales que deben ser satisfechos antes de aceptar un trabajo. 18. Cuando un posible trabajo no puede ser aceptado como un trabajo para atestiguar porque no presenta todas las características del párrafo anterior, la parte contratante podría identificar un trabajo diferente que cumpliere las necesidades de los usuarios previstos. Por ejemplo: (a) Si los criterios originales no fueron adecuados, podria realizarse un trabajo para atestiguar Si: (i) La parte contratante puede identificar un aspecto del asunto original para la cual dichos criterios son adecuados, y el contador puede realizar un trabajo pan atestiguar con respecto a ese aspecto MARCO DE REFERENCIA 16


como asunto por derecho propio. En tales casos, el informe de atestiguamiento deja en claro que no se refiere al asunto original en su totalidad; o (ii) Se puede seleccionar o desarrollar criterios alternativos adecuados para el asunto original. (b) La parte contratante puede solicitar un trabajo que no sea un trabajo para atestiguar, como una asesoría o un trabajo de procedimientos acordado. 19. Una vez que un contador acepta un trabajo para atestiguar, no puede cambiar dicho trabajo por uno que no sea para atestiguar, ni cambiar de un trabajo para atestiguar para obtener una seguridad razonable a uno para obtener una seguridad limitada, sin una justificación razonable. Normalmente. cuando las circunstancias cambian afectando los requisitos de los usuarios previstos, o se presenta un malentendido sobre la naturaleza del trabajo, se justifica una solicitud para un cambio en el trabajo. En caso de que se efectúe el cambio, el contador no debe excluir la evidencia obtenida antes del cambio.

Elementos de un trabajo para atestiguar

20. En esta sección se discute los siguientes elementos de un trabajo para atestiguar:

(a) Una relación tripartita que incluye a un contador, una parte responsable y los usuarios previstos;

(b) Un asunto apropiado; (c) Criterios adecuados; (d) Evidencia suficiente y apropiada; y (e) Un informe de atestiguamiento por escrito, en la forma adecuada al grado de seguridad ofrecida: razonable o limitada. Relación tripartita 21. Los trabajos para atestiguar implican tres panes independientes: un contador, una parte responsable y los usuarios previstos.

22. La parte responsable y los usuarios previstos pueden ser de diferentes entidades o de la misma entidad. Como ejemplo de este último caso, en una estructura de consejo con dos niveles, el consejo de supervision puede



solicitar atestiguamiento sobre la información proporcionada por el consejo de administración de esa entidad. La relación entre la parte responsable y los usuarios previstos necesita ser considerada dentro del contexto de un trabajo específico, y puede diferir de las lineas de responsabilidad definidas de manera más tradicional. Por ejemplo, la alta dirección de una entidad (un usuario previsto) puede contratar a un contador para realizar un trabajo para atestiguar en un aspecto particular de las actividades de la entidad cuya responsabilidad inmediata recaiga en un nivel administrativo inferior (la parte responsable), pero de la cual la alta dirección sea responsable en última instancia.

Contador

23. El término “contador”, como se utiliza en este Marco, es más amplio que el término “auditor”, como se utiliza en las NIA e ISRE, que se refiere sólo a los contadores que realizan auditorías o trabajos de revisión con respecto a Ia información financiera histórica.

24. Se puede solicitar a un contador que realice trabajos para atestiguar sobre una amplia gama de asuntos. Algunos asuntos pueden requerir habilidades y conocimientos especializados que rebasan los que normalmente posee un contador. Como se señaló en el párrafo 17 (a), un contador no acepta un trabajo si el conocimiento preliminar de las circunstancias del trabajo indica que los requisitos éticos relativos a la competencia profesional no pueden ser satisfechos. En algunos casos este requisito puede ser satisfecho por el contador utilizando el trabajo de otras personas de distintas disciplinas profesionales, conocidos como expertos. En tales casos, el contador está convencido de que dichas personas que realizan el trabajo poseen colectivamente las habilidades y conocimientos necesarios, y que el contador tiene un nivel adecuado de participación en el trabajo y entiende el trabajo que realiza cualesquiera expertos empleados.

Parte responsable

25. La parte responsable es la persona (o personas) quien (es): (a) En un trabajo de informe directo, es (son) responsable(s) del asunto; o (b) En un trabajo basado en aseveración, es (son) responsable(s) de la información del asunto (la aseveración), y puede(n) ser responsable(s) del asunto. Un ejemplo de cuando la parte responsable es responsable tanto de la información del asunto como del asunto, es cuando una entidad contrata a un contador para realizar un trabajo para atestiguar sobre un informe que preparó acerca de sus propias prácticas de sustentabilidad. MARCO DE REFERENCIA 18


Un ejemplo de cuando la parte responsable es responsable de la información del asunto pero no del asunto, es cuando una organizacidn gubemamental contrata a un contador para que realice un trabajo para atestiguar sobre un informe acerca de las prácticas de sustentabilidad de una empresa privada que la organización prepare y será distribuida a los usuarios previstos.

La parte responsable puede o no ser la parte que contrata al contador (la parte contratante).

26. Normalmente, la parte responsable entrega al contador una confirmación escrita que evalúa o mide asunto el asunto contra los criterios identificados, se ponga o no a disposición de los usuarios previstos como una aseveración. En un trabajo de informe directo, puede darse el caso que el contador no pueda obtener una confirmación cuando la parte contratante es diferente de la parte responsable.

Usuarios previstos

27. Los usuarios previstos son la persona, personas o clase de personas para quienes el contador prepara el informe de atestiguamiento. La parte responsable puede ser uno de los usuarios previstos, pero no el único.

28. Siempre que sea práctico, el informe de atestiguamiento se dirige a todos los usuarios previstos, pero en algunos casos puede haber otros usuarios previstos. Tal vez el contador no pueda identificar a todos los que leerán el informe de atestiguamiento, en especial cuando un gran número de personas tienen acceso al mismo. En tales casos, sobre todo cuando es probable que los posibles lectores tengan una amplia gama de intereses en el asunto, los usuarios previstos pueden limitarse a los principales interesados con intereses comunes e importantes. Los usuarios previstos pueden ser identificados de diferentes maneras, por ejemplo, por acuerdo entre el contador y la parte responsable o la parte contratante, o por ley.

29. Siempre que sea práctico, los usuarios previstos o sus representantes participan con el contador y la parte responsable (y la parte contratante si es diferente) para definir los requisitos del trabajo. Sin embargo, independientemente de la participacidn de otras personas, y a diferencia de un trabajo de procedimientos acordado (que implica hallazgos de informes con base en los procedimientos. más que una conclusion):

(a) El contador es responsable de definir la naturaleza, tiempo y alcance de los procedimientos; y



(b) El contador tiene la obligación de investigar cualquier asunto del que se percate y que lo lleve a cuestionarse si debe hacerse una modificación de materialidad a la información asunto del asunto.

30. En algunos casos, los usuarios previstos (por ejemplo, los banqueros y las autoridades normativas) imponen requerimientos o solicitan a la parte responsable (o a la parte contratante si es diferente) que realice un trabajo para atestiguar con un propósito específico. Cuando los trabajos están diseñados para determinados usuarios o con un propósito específico, el contador debe considerar incluir una restriccion en el informe de atestiguamiento que limite su uso para esos usuarios o ese propósito.

Asunto

31. El asunto, y la informacion asunto, de un trabajo para atestiguar puede adoptar muchas formas, como:

• Práctica o condiciones financieras (por ejemplo, la situación financiera histórica o prospectiva, el desempeno financiero y los flujos de efectivo) para las que la inforrnación del asunto pueda representar reconocimiento, medición, presentación y revelación planteados en los estados financieros.

• Práctica o condiciones no financieras (por ejemplo, desempeño de un entidad) para las que la informacion del asunto pueda utilizarse como indicadores clave de eficiencia y eficacia.

• Características físicas (por ejemplo, capacidad de una instalación) para las que la información del asunto pueda ser un documento de especificaciones.

• Sistemas y procesos (por ejemplo, el control intemo o sistema TI de una entidad) para los que la información del asunto pueda ser un aseveracidn sobre su eficacia.

• Conducta (por ejemplo, gobierno corporativo, cumplimiento con la normatividad, prácticas de recursos humanos) para la que la información del asunto pueda scr una declaración de cumplimiento o una declaración de eficacia.

32. Los asuntos tienen características diferentes, que incluyen hasta qué punto la información sobre ellas es cualitativa o cuantitativa, objetiva o subjetiva, histórica o prospectiva, y si se sitúa en un momento determinado o abarca un periodo. Estas características afectan:



(a) La precision con la que el asunto puede ser evaluado o medido contra los criterios; y

(b) Lo convincente de la evidencia disponible.

El informe de atestiguamiento destaca las características de especial importancia para los usuarios previstos.

33. Un asunto apropiado es:

(a) Identificable y puede ser evaluada o medida consistentemente contra los criterios identificados; y

(b) De tal manera, que la información de la misma puede someterse a los procedimientos para obtener evidencia suficiente y apropiada que apoye una conclusión razonable o limitada de atestiguamiento, segün el caso.

Criterios

34. Los criterios son los puntos de referencia utilizados para evaluar o medir el asunto e incluyen, en su caso, los puntos de referencia para presentación y revelación. Los criterios pueden ser formales, por ejemplo en la preparación de estados financieros; los criterios pueden ser Normas Internacionales de Información Financiera o Normas Internacionales de Auditoría del Sector Püblico; al informar sobre el control interno, los criterios pueden ser un marco de referenda establecido para el control interno u objetivos individuales de control, especificamente diseñados para el trabajo; y al informar sobre el cumplimiento, los criterios pueden ser leyes, reglamentos o contratos aplicables. Ejemplos de criterios menos formales son un código de conducta desarrollado internamente o un nivel acordado de desempeño (como el número de veces que se espera se reúna un comité particular en un año).

35. En el contexto del juicio profesional, se requiere criterios adecuados para la evaluación o medición razonablemente consistente de un asunto. Sin el marco de referencia proporcionado por los criterios adecuados, cualquier conclusión está abierta a una interpretación personal y a malentendidos. Los criterios adecuados son sensibles al contexto, es decir, pertinentes a las circunstancias del trabajo. Incluso para el mismo asunto puede haber criterios diferentes. Por ejemplo, una parte responsable puede seleccionar el número de quejas de los clientes que se resuelven a satisfacción del cliente, en materia de satisfacción del cliente; otra parte responsable puede seleccionar el número de compras repetidas en los tres meses siguientes a la compra inicial.



36. Los criterios adecuados presentan las siguientes caracterIsticas:

(a) Pertinencia: los criterios pertinentes favorecen las conclusiones que apoyan la toma de decisiones de los usuarios previstos.

(b) Completitud: los criterios están suficientemente completos cuando no se omite los factores relevantes que podrían afectar las conclusiones en el contexto de las circunstancias del trabajo. Los criterios completos incluyen, en su caso, los puntos de referencia para presentación y revelación.

(c) Confiabilidad: los criterios contables permiten una evaluación o medición razonablemente consistente del asunto, que incluyen, en su caso, presentación y revelación, cuando son utilizados en circunstancias similares por contadores igualmente calificados.

(d) Neutralidad: los criterios neutrales favorecen las conclusiones que están libres de parcialidad.

(e) Comprensibilidad: los criterios entendibles favorecen conclusiones claras e integrales, no sujetas a interpretaciones significativamente diferentes.

La evaluación o medición de un asunto basado en las expectativas del propio contador, juicios y experiencia individual no constituirla criterios adecuados.

37. El contador evalúa lo adecuado de los criterios para un trabajo particular al considerar si reflejan las características anteriores. La materialidad de cada característica para un trabajo particular es cuestión de juicio. Los criterios pueden estar establecido o desarrollarse especificainente. Los criterios establecidos son los previstos en las leyes o reglamentos, o los emitidos per organismos autorizados o reconocidos de expertos, que siguen un debido proceso transparente. Los criterios desarrollados específicamente son los que están diseñados especialmente para el trabajo. El hecho de que los criterios sean establecidos o desarrollados específicamente afecta el trabajo que realiza el contador al evaluar su idoneidad para un trabajo particular.

38. Los criterios deben estar disponibles para los usuarios previstos, de manera que puedan entender cómo se evaluó o midió el asunto. Los criterios pueden ponerse a disposición de los usuarios previstos en una o más de las siguientes maneras:



(a) Públicamente.

(b) A través de una clara inclusión en la presentación de la informació del asunto.

(c) A través de una clara inclusión en el informe de atestiguamiento.

(d) Mediante el conocimiento común, por ejemplo, el criterio para medir el tiempo en horas y minutos.

Los criterios pueden estar disponibles únicamente para determinados destinatarios, por ejemplo, los términos de un contrato, o los criterios emitidos por una asociación de la industria que están disponibles sólo para sus agremiados. Cuando los criterios identificados están disponibles únicamente para determinados destinatarios, o sólo son relevantes para un propósito específico, el uso del informe de atestiguarniento se limita a dichos usuarios o a ese propósito. 8

Evidencia

39. El contador planifica y realiza un trabajo para atestiguar con una actitud de escepticismo profesional, con el fin de obtener evidencia suficiente y apropiada acerca de si la información del asunto está libre de errores significativos. Al planificar y realizar el trabajo, el contador considera la materialidad, el riesgo del trabajo y la cantidad y calidad de evidencia disponible, en especial al determinar la naturaleza, alcance y oportunidad de los procedimientos para obtener evidencia. Escepticismo profesional

40. El contador planifica y realiza un trabajo para atestiguar con una actitud de escepticismo profesional, al reconocer que pueden existir circunstancias que ocasionen que la información del asunto presente errores materiales. Una actitud de escepticismo profesional significa que el contador lleva a cabo una evaluación crítica, con una mente inquisitiva, sobre la validéz de la evidencia obtenida y está alerta a la evidencia que contradice o pone en tela de juicio la confiabilidad de los documentos o representaciones de la parte responsable. Por ejemplo, se requiere un actitud de escepticismo profesional durante todo el proceso del trabajo para que el contador minimice el riesgo de pasar por alto circunstancias sospechosas, de generalizar demasiado al

------------------------- 8-A pesar de que un informe de atestiguamiento puede estar restringido, siempre que está destinado sólo para determinados usuarios previstos o para un propósito específico, la falta de una restricción para un lector o propósito particular, no indica por si misma que el contador sea legalmente responsable en relación con ese lector o ese propósito. La responsibilidad legal dependerá die las circunstancias de cada caso y la jurisdicción correspondiente.



sacar conclusiones de las observaciones, y de utilizar suposiciones erróneas al determinar la naturaleza, el tiempo y el alcance de los procedimientos para obtener evidencia y evaluar los resultados de la misma.

41. Un trabajo para atestiguar rara vez implica autentificar los documentos; tampoco se espera que el contador esté capacitado o sea un experto en autentificacion. Sin embargo, el contador considera la confiabilidad de la información que será utilizada como evidencia, por ejemplo, fotocopias, facsimiles, documentos filmados, electronicos o digitalizados, incluyendo revisar el control sobre su preparación y mantenimiento, en su caso.

Lo suficiente y apropiado de la evidencia

42. Suficiencia es la medida de la cantidad de evidencia. Apropiado /idóneo (lo adecuado) es la medida de la calidad de la evidencia, es decir, su veracidad y confiabilidad. La cantidad de evidencia que se requiere depende del riesgo de que la información del asunto presente errores materiales (a mayor riesgo, es más probable que se necesite mayor evidencia) y también de la calidad de dicha evidencia (a mayor calidad, puede necesitarse menos evidencia). En consecuencia, la suficiencia y lo apropiado de la evidencia están relacionadas entre sí. Sin embargo, el simple hecho de obtener más evidencia puede no compensar su mala calidad.

43. La confiabilidad de la evidencia está influenciada per sus fuentes y su naturaleza, y depende de las circunstancias individuales mediante las que se obtenga. Es posible generalizar sobre Ia confiabilidad de diversos tipos de evidencia; sin embargo, dichas generalizaciones estan sujetas a importantes excepciones. Incluso cuando la evidencia se obtiene de fuentes externas a la entidad, puede haber circunstancias que afecten la confiabilidad de la informacion obtenida. Por ejemplo, la evidencia obtenida de una fuente externa independiente puede no ser tan conflable si la fuente no está bien informada. Si bien se reconoce que pueden existir excepciones, las siguientes generalizaciones sobre la confiabilidad de la evidencia pueden ser útiles:

• La evidencia es más confiable cuando se obtiene de fuentes independiente, externas a la entidad.

• La evidencia que sea generada internamente es más confiable cuando los controles correspondientes son eficaces.

• La evidencia obtenida directamente per el contador (por ejemplo, observar la aplicación de un control) es más confiable que la evidencia obtenida de manera indirecta o por inferencia (por ejemplo, investigar sobre la aplicación de un control).



• La evidencia es más confiable cuando existe en forma documental, ya sea como copia dura, electrónica o cualquier otro medio (por ejemplo, un registro recientemente escrito de una reunión es más confiable que una exposición oral posterior de lo que se discutió). • La evidencia que ofrecen los documentos originales es más confiable que la evidencia que brindan las fotocopias o facsimiles. 44. Normalmente, el contador obtiene más seguridad de la evidencia consistente que consigue de diferentes fuentes o de otra naturaleza que de los elementos de evidencia que son analizados de manera individual. Además, obtener evidencia de diferentes fuentes o de otra naturaleza puede indicar que un elemento individual de evidencia no es confiable. Por ejemplo, corroborar la información obtenida de una fuente independiente de la entidad puede incrementar la seguridad que obtiene el contador de una confirmación de la parte responsable. Por el contrario, cuando la evidencia obtenida de una fuente es inconsistente con la obtenida de otra, el contador determina qué procedimientos adicionales de obtención de evidencia son necesarios para resolver la inconsistencia. 45. En cuanto a la obtención de suficiente evidencia apropiada, por lo general, es más difíciles obtener seguridad sobre la información del asunto que abarque un periodo que sobre la información del asunto en un momento determinado. Además, las conclusiones previstas en los procesos, normalmente, se limitan al periodo cubierto por el trabajo; el contador no proporciona ninguna conclusión sobre si el proceso seguirá funcionando de la manera especificada en el futuro.

46. El contador analiza la relación entre el costo de obtener la evidencia y la utilidad de la información obtenida. Sin embargo, la cuestión sobre la dificultad o el gasto implicado no es en si una base válida para omitir un procedimiento de obtención de evidencia para el que no hay altemativa. El contador aplica su criterio profesional y su escepticisnio profesional al evaluar la cantidad y la calidad de la evidencia y, por lo tanto, su suficiencia y adecuación para apoyar el informe de atestiguamiento.

Materialidad

47. La materialidad es relevante cuando el contador determina la naturaleza, el tiempo y el alcance de los procedimientos para obtener evidencia, y cuando valora si la información del asunto está libre de error. Al analizar la materialidad, el contador entiende y evalúa qué factores podrían influir en las decisiones de los usuarios previstos. Por ejemplo, cuando los criterios identificados permiten variaciones en la presentación de la información del



Asunto, el contador considera cómo la presentación adoptada puede influir en las decisiones de los usuarios previstos. La materialidad se evalúa en el contexto de los factores cuantitativos y cualitativos, tales como la magnitud relativa, la naturaleza y alcance del efecto de estos factores en la evaluación o medición del asunto, y los intereses de los usuarios previstos. La evaluación de la materialidad y la materialidad de los factores cuantitativos y cualitativos en un trabajo particular son cuestión de criterio profesional.

Riesgo del trabajo para atestiguar

48. El riesgo del trabajo para atestiguar es el riesgo de que el contador exprese una conclusion inapropiada cuando la información del asunto presenta errores de materialidad. 9 En un trabajo para atestiguar para obtener una seguridad razonable, el contador reduce el riesgo del trabajo para atestiguar a un nivel aceptablemente bajo en las circunstancias del trabajo, con el fin de obtener una seguridad razonable como base para expresar positivamente su conclusión. El nivel de riesgo es mayor en un trabajo para atestiguar limitado que en un trabajo para obtener una seguridad razonable debido a la diferencia en su naturaleza, oportunidad y alcanee de los procedimientos para obtener Ia evidencia. Sin embargo, en un trabajo para atestiguar limitado, La combinación de la naturaleza, oportunidad y alcance de los procedimientos para obtener la evidencia es suficiente para que el contador obtenga un nivel significativo de seguridad para una forma negativa de opinión. Para que sea significativo, el nivel de seguridad obtenido por el contador debe poder incrementar la confianza los usuarios previstos en la información del asunto hasta un grado que sea claramente más intrascendente.

49. En general, el riesgo del trabajo para atestiguar puede ser representado con los siguientes componentes, aunque no necesariamente todos estos componentes estarán presentes o serán importantes para todos los trabajos para atestiguar:

(a) El riesgo de que la información del asunto presente errores significativos, los cuales a su vez están formados por:

(i) Riesgo inherente: la susceptibilidad de la informacion del asunto a una confirmación errónea significativa, asumiendo que no hay controles relacionados; y

-------------------------- (a) Esto incluye el riesgo, en aquellos trabajos de infornes directos donde la información del asunto sólo se presenta en la conclusión del contador, que el contador concluya inapropiadamente que el asunto si cumple, respecto de todo lo importante, con los criterios, por ejemplo: “En nuestra opinión, el control interno es efectivo, respecto de todo lo importante, con base en los criterios XYZ” (b) Además de los riesgos del trabajo para atestiguar, el profesional está expuesto al riesgo de expresar una conclusión inapropiada cuando la información del asunto no presenta errores de importancia relativa, y a los riesgos por pérdida de litígios, publicidad adversa u otros eventos que surjan en relación con un asunto sobre la cual se reporta. Estos riesgos no son parte del riesgo del trabajo para atestiguar.



(ii) Riesgo de control: el riesgo que una confirmación errónea significativa que pudiera ocurrir no fuera evitada o detectada y corregida oportunamente mediante los controles internos respectivos. Cuando el riesgo de control es pertinente a la asunto, siempre existe algún riesgo de control debido a las limitaciones inherentes del diseño y la operación del control interno; y

(b) Riesgo de detección: el riesgo que el contador no detecte una confirmación errónea significativa existente.

El grado en el que el contador considera cada uno de estos componentes depende de las circunstancias del trabajo, en particular de la naturaleza del asunto y de si realiza un trabajo para atestiguar para obtener una seguridad razonable o limitada.

Naturaleza, oportunidad y alcance de los procedimientos de obtención de evidencia 50. La naturaleza, oportunidad y alcance de los procedimientos para obtener evidencia variarán de un trabajo a otro. En teoría, hay una variación infinita de procedimientos para obtener evidencia. Sin embargo, en la práctica, son dificiles de comunicar con claridad y sin ambiguedades. El contador intenta comunicarlos claramente y sin ambiguedades y utiliza la forma apropiada para un trabajo para atestiguar para obtener una seguridad razonable o limitado.10 51. “Seguridad” es un concepto que se refiere a la acumulación de la evidencia necesaria para que el contador pueda emitir una conclusion en relación con la información del asunto en su conjunto. Para poder expresar una conclusion en forma positiva, es necesario que el contador obtenga evidencia suficiente y apropiada como parte de un proceso de trabajo iterativo y sistemático, que implica: (a) Obtener un entendimiento del asunto y otras circunstancias del trabajo que, dependiendo del asunto, incluye la obtención de un entendimiento del control interno;

(b) Con base en ese entendimiento, evaluar los riesgos que la información del asunto presente errores significativos, ------------------------------- 10- Cuando la información del asunto esté formada por varios aspectos, se puede proporcionar conclusiones separadas pan cada aspecto. A pesar de que no todas estas conclusiones necesitan relacionarse con el mismo nivel de procedimientos de obtención de evidencia, cada conclusión se expresa en la forma que es apropiada según sea un trabajo para atestiguar razonable o limitado.



(c) Responder a los riesgos evaluados, lo cual incluye desarrollar respuestas generales y determinar la naturaleza, el tiempo y el alcance de procedimientos posteriores; (d) Realizar procedimientos posteriores claramente relacionados con los riesgos identificados, mediante el uso de una combinación de inspección, observación, confirmacion, re-cálculo, re-proceso, procediniientos analiticos e investigación. Esos procedimientos posteriores implican procedimientos sustantivos que incluyen, en su caso, obtener corroboración de la información de fuentes independiente de la parte responsable y, dependiendo de la naturaleza del asunto, pruebas de la eficacia operativa de los controles; y (e) Evaluar lo suficiente y apropiado de la evidencia. 52. La “seguridad razonable” es menos absoluta que el atestiguamiento. Muy rara vez se logra, o es posible, reducir a cero el riesgo del trabajo para atestiguar, debido a factores como los siguientes: • El uso de pruebas selectivas. • Las limitaciones inherentes del control interno. • El hecho que gran parte de la evidencia disponible para el contador es más bien persuasiva y no concluyente. • El uso de juicio al obtener y evaluar la evidencia, y sacar conclusiones con base en esa evidencia. • En algunos casos, las características del asunto al evaluarla o medirla contra los criterios identificados. 53. Tanto los trabajos para atestiguar razonables como los limitados requieren la aplicación de habilidades y técnicas de aseguramiento y la obtención de evidencia suficiente y apropiada como parte de un proceso de trabajo iterativo y sistemático que incluye obtener un entendimiento del asunto y otras circunstancias del trabajo. La naturaleza, oportunidad y alcance de los procedimientos para obtener evidencia suficiente y apropiada en un trabajo para atestiguar limitado son, sin embargo, deliberadamente limitados en relación con un trabajo para atestiguar razonable. Para algunos asuntos, puede haber pronunciamientos especificos que proporcionen lineamientos sobre los procedimientos para obtener evidencia suficiente y apropiada para un trabajo para atestiguar limitado. Por ejemplo, la ISRE 2400, Trabajos de revision de estados financieros, establece que, principalmente, se obtiene suficiente MARCO DE REFERENCIA 28


evidencia apropiada para revisiones de estados financieros a través de procedimientos analíticos e investigaciones. A falta de un pronunciamiento pertinente, los procedimientos para obtener suficiente evidencia apropiada variarán con las circunstancias del trabajo, en particular, el asunto, y las necesidades de los usuarios previstos y la parte contratante, incluyendo el tiempo implicado y las restricciones de costo. Para ambos trabajos para atestiguar, razonable y limitado, si el contador se percata de un asunto que lo lleve a cuestionarse si debe hacerse una modificacion de materialidad en la informacion del asunto, el contador investiga el asunto realizando otros procedimientos suficientes que le permitan informar. Cantidad y calidad de la evidencia disponible 54. La cantidad o calidad de la evidencia disponible se ve afectada por: (a) Las caracteristicas del asunto y su información del asunto. Por ejemplo, se puede esperar menos evidencia objetiva cuando la información sobre el asunto está orientada al futuro y no es histórica (consulte el párrafo 32); y (b) Las circunstancias del trabajo, distintas de las caracterfsticas del asunto, cuando la evidencia que razonablemente podría esperarse que existiese no está disponible debido a, por ejemplo, el momento en que fué nombrado el contador, la política de retención de documentos de una entidad, o una restricción impuesta por la parte responsable. Normalmente, Ia evidencia disponible será más bien persuasiva y no concluyente. 55. Una conclusion no calificada no es apropiada para ningún tipo de trabajo para atestiguar, en el caso de una limitación de material sobre el alcance del trabajo del contador, es decir, cuando: (a) Las circunstancias impidan al contador obtener la evidencia que se requiere para reducir el riesgo del trabajo para atestiguar al nivel apropiado; o (b) La parte responsable o la parte contratante impone una restricción que impide al contador obtener la evidencia que se requiere para reducir el riesgo del trabajo para atestiguar al nivel apropiado.



Informe de atestiguamiento

56. El contador provee un informe escrito que contiene una conclusión que comunica la seguridad obtenida sobre la información del asunto. Las NIA, ISRE e ISAE establecen los elementos básicos para los informes de atestiguamiento. Además, el contador considera otras responsabiliclades relacionadas con los informes, incluyendo comunicarse con los encargados del gobiemo corporativo cuando sea apropiado hacerlo.

57. En un trabajo basado en aseveración, la conclusión del contador puede ser redactada de dos formas:

(a) En términos de la aseveración de la parte responsable (por ejemplo: “En nuestra opinión, con base en los criterios XYZ, la aseveración de la partre responsable acerca de que el control interno es efectivo, se presenta razonablemente, respecto de todo lo importante”); o

(b) Directamente en términos del asunto y los criterios (por ejemplo: “En nuestra opinión, con base en los criterios XYZ, el control interno es efectivo, respecto de todo lo importante”).

En un trabajo de información directa, la conclusión del contador se redacta, directamente, en términos del asunto y los criterios

58. En un trabajo para atestiguar para obtener una seguridad razonable, si contador expresa la conclusión en forma positiva, por ejemplo: “En nuestra opinión, con base en los criterios XYZ, si control interno es efectivo, respecto de todo lo importante”. Esta forma de expresión comunica “seguridad razonable”. Después de haber realizado los procedimientos para obtener evidencia de una naturaleza, tiempo y alcance que fueran razonables, dadas las caracteristicas del asunto y otras circunstancias del trabajo pertinentes, descritas en el informe de atestiguamiento, el contador ha obtenído suficiente evidencia apropiada para reducir el riesgo del trabajo para atestiguar a un nivel aceptablemente bajo.

59. En un trabajo para atestiguar limitado, el contador expresa la conclusión en forma negativa, por ejemplo. “Con base en nuestro trabajo descrito en este informe, no ha llegado a nuestra atención algo que nos haga creer que el control interno no es efectivo, respecto de todo lo importante, con base en los criterios XYZ”. Esta forma de expresión transmite un nivel de “seguridad limitada” que es proporcional al nivel de los procedimientos del contador para obtener evidencia, dadas las características del asunto y otras circunstancias del trabajo descrito en el informe de atestiguamiento.



60. Un contador no expresa una conclusión no calificada para ningún tipo de trabajo para atestiguar cuando existen las siguientes circunstancias y, a juicio del contador, el efecto del asunto es o puede ser material:

(a) Hay una limitación en el alcance del trabajo del contador (consulte el párrafo 55). El contador expresa una conclusión calificada o una abstención de conclusión dependiendo de la materialidad o de qué tan generalizada sea la limitación. En algunos casos el contador considera retirarse del trabajo.

(b) En los casos en que: (i) La conclusión del contador se redacta en términos de la aseveración de la parte responsable, y esta aseveración no se presenta razonablemente, respecto de todo lo importante; o (ii) La conclusión del contador se redacta directamente en términos del asunto y los criterios, y la información del asunto presenta errores materiales, 11

(iii) El contador expresa una conclusión calificada o adversa dependiendo de la materialidad o qué tan generalizado sea el asunto. (c) Cuando se descubre, después de que el trabajo ha sido aceptado, que los criterios no son adecuados o la asunto no es apropiado para un trabajo para atestiguar. El contador expresa: (i) Una conclusión calificada o conclusión adversa dependiendo de téngala materialidad o de qué tan o generalizada sea el asunto, cuando es probable que los criterios no sean adecuados o el asunto no es apropiado y pueden inducir a error a los usuarios previstos; o (ii) Una conclusión calificada o una abstención de conclusión dependiendo de la materialidad o de qué tan generalizado sea el asunto, en otros casos. En algunos casos el contador considera retirarse del trabajo. ------------------------ 11-En los trabajos de informes directos donde la información del asunto se presenta sólo en la conclusión del contador, y el contador concluye que el asunto no cumple, respecto de todo lo importante, con los criterios, por ejemplo: En nuestra opinion, excepto por [.. ], el control interno es efectivo, respecto de todo lo importante, con base en los criterios XYZ”, dicha conclusión también sería considerada calificada (o adversa, según el caso).



Uso inapropiado dcl nombre del contador

61. Un contador se asocia con un asunto, cuando reporta información sobre ese asunto o acepta el uso dcl nombre del contador en una conexión profesional con ese asunto. Si el contador no se asocia de esta manera, terceras partes pueden asumir que no hay responsabilidad del contador. Si el contador se entera de que una parte está utilizando inapropiadamente su nombre en asociación con un asunto, el contador le exige a la parte que deje de hacerlo. El contador tambien considera cuales otras medidas pueden ser necesarias, tales como informar a los usuarios conocidos de terceros sobre el uso inapropiado del nombre del contador o pedir asesoria jurídica.



Perspectiva del sector gobierno

1-Este Marco es relevante para todos los contadores públicos del sector gubernamental, que son independientes de la entidad para quien realizan los trabajos para atestiguar. Cuando los contadores públicos del sector gobierno no son independientes de la entidad para la que realizan un trabajo para atestiguar, deben adoptar los lineamientos en la nota 1 al pié de página.



Apéndice

Diferencias entre los trabajos para atestiguar para obtener una seguridad razonable y los trabajos para atestiguar para obtener una seguridad limitada

Este apéndice describe las diferencias entre un trabajo para atestiguar para obtener una seguridad razonable y un trabajo para atestiguar para obtener una seguridad limitada que se abordan en el Marco (consulte en especial los párrafos a los que se hace referencia).



1-Una discusión detallada de lo srequisitos para obtener evidencia sólo es posible en el marco de las ISAE para asuntos específicos.


Tipos de Trabajo Objetivos Procedimientos para obtener evidencia. 1 El informe de atestiguamiento

Trabajo para atestiguar para

obtener una seguridad razonable.

Una reducción en el reisgo del trabajo para

atestiguar a un nivel

aceptablemenrte bajo en las

circunstancias del trabajo, como

base para una expresión en

forma positiva de la conclusión del

contador (Párrafo 11)

Se obtiene suficiente evidencia apropiada como parte de un proceso de trabajo

sistemático que incluye:

• Obtener un entendimiento de las circunstancias del trabajo;

• Evaluar los riesgos;

• Responder a los riesgos evaluados;

• Realizar procedimientos posteriores utilizando una combinació de inspección, observación, confirmación, nuevo cálculo,

nuevo desempeño, procedimientos analíticos e investigación. Dichos

procedimientos sustantivos que incluyen, en su caso, obtener corroboración de la

información y, dependiendo de la naturaleza del asunto, pruebas de la eficacia operativa de los controles; y

•Evaluar la evidencia obtenida (Párrafos 51 y 52)

Descripción de las circunstancias del trabajo, y una forma de expresión

positiva de la conclusión.

(Párrafo 58)


Tipo de trabajo Objetivo Procedimientos para obtener evidencia 1 El informe de atestiguamiento

Trabajo paea atestiguar para

obtener una seguridad limitada.

Una reducción en el riesgo del trabajo para

atestiguar a un nivel que sea

aceptable según las circunstancias del trabajo, pero donde ese riesgo es mayor que el de un trabajo

para atestiguar para obtner seguridad

razonable, como base para una

forma de expresión

negativa de la conclusión del

contador

(Párrafo 11)

Se obtiene suficiente evidencia apropiada como parte de un proceso de trabajo sistemático que incluye obtener un entendimiento del asunto y otras

circunstancias del trabajo, pero en el que los procedimientos son deliberadamente

limitados en relación con un trabajo para atestiguar para obtener una seguridad

razonable.

(Párrafo 53)

Descripción de las circunstancias del trabajo, y una forma de expresión

negativa de la conclusión.

(Párrafo 59)


DECLARACION INTERNACIONAL DE PRÁCTICA DE AUDITORÍA 1000

PROCEDIMIENTOS DE CONFIRMACION ENTRE BANCOS (Esta declaración está vigente)

CONTENIDO Párrafos

Introducción…………………………………………………….. 1-4

Necesidad de confirmación……………………………………... 5

Uso de solicitudes de confirmación…………………………….. 6-9

Preparación y envío de solicitudes y recepción de respuestas….. 10-12

Contenido de solicitudes de confirmación……………………… 13-20

Apéndice: Glosario

La declaración Internacional de Práctica de Auditoría (lAPS) 1000, Procedimientos de confirmación entre bancos debe leerse en el contexto del “Prefacio a las Norma Internacional sabre Control de Calidad pan trabajos de Auditoría, de Revisión y Otros Servicios Relacionados”, que expone la aplicación y la autoridad de las NIA.

Esta Declaración Internacional de Auditoría fue preparada y aprobada conjuntamente por el Comité Internacional de Prácticas de Auditoría de Ia Federación Internacional de Contadores y el Comité de Reglamentos Bancarios y Práctieas Supervisoras del Grupo de Diez principales países industrializados y Suiza en noviembre de 1983 para publicación en febrero de 1984.

Esta Declaración se publica para proporcionar ayuda práctica a los auditores externos independientes y también a los auditores internos e inspectores, sobre los procedimientos de confimiación entre bancos. Esta declaración no pretende tener Ia autoridad de una Norma Internacional de Auditoría.

37 IAPS 1000

PROCEDIMIENTOS DE CONFIRMACION ENTRE BANCOS

Introducción El propósito de esta Declaración es proporcionar ayuda al auditor externo independiente y también a la administración de un banco, como auditores internos e inspectores, sobre los procedimientos de confirmación entre bancos. Los lineamientos contenidos en esta Declaración deberían contribuir a la efectividad de los procedimientos de confirmación entre bancos y a la eficiencia del procesamiento de respuestas. 2. Un importante paso de auditoría en el exámen de los estados financieros e información relacionada de un banco es solicitar confirmacion directa de otros bancos tanto de los saldos y otras cantidades que aparecen en el balance general como de otra información que pueda no estar mostrada en el frente del balance pero que pueda ser revelada en las notas a los estados financieros. Las partidas aparte del estado de situación financiera que requieren confirmación incluyen, partidas tales como garantías, compras anticipadas, y compromisos de venta, opciones de recompra, y acuerdos de compensación. Este tipo de evidencia de auditoría es valioso porque viene directamente de una fuente independiente y, por lo tanto, proporciona mayor confiabilidad que la obtenida únicamente en los propios registros del banco. 3. El auditor, al buscar obtener confirmaciones entre bancos puede encontrar dificultades en relación con el idioma, terminología, interpretaciones consistentes y alcance de los asuntos cubiertos por la respuesta. Frecuentemente, estas dificultades resultan del uso de diferentes clases de solicitudes de confirmación o de malos entendidos sobre lo que se supone que cubren. 4. Los procedimientos de auditoría pueden diferir de país a país, y consecuentemente las prácticas locales tendrán relevancia para la forma en que se apliquen los procedimientos de confirmación entre bancos. Si bien esta Declaración no pretende describir un conjunto integral de procedimientos de auditoría, no obstante, si enfatiza algunos pasos importantes que deberían seguirse en el uso de una solicitud de confirmación. Necesidad de confirmación 5. Una característica esencial del control de la administracion sobre las relaciones de negocios, con individuos o grupos de instituciones financieras, es la capacidad de obtener confirmación de las transacciones con dichas instituciones y de las posiciones resultantes. El requerimiento de confirmacion por un banco surge de la necesidad de la administración IAPS 1000 38


del banco y de sus auditores de confirmar las relaciones financieras y de negocios entre los siguientes:

• el banco y otros bancos dentro del mismo país; • el banco y otros bancos en diferentes países; y • el banco y sus clientes que no son bancos

Si bien las relaciones entre bancos son similares en naturaleza a las que hay entre el banco y un cliente que no sea banco, puede haber un significado especial en algunas relaciones entre bancos; por ejemplo, en conexión con ciertos tipos de transacciones “aparte del estado de situación financiera”, como contingencias, transacciones anticipadas, compromisos y acuerdos de compensación.

Uso de solicitudes de confirmación

6. Los lineamientos expuestos en los siguientes párrafos están diseñados para ayudar a los bancos y a sus auditores a obtener confirmación independiente de las relaciones financieras y de negocios dentro de otros bancos. Sin embargo, puede haber ocasiones en las que el enfoque descrito dentro de esta Declaración puede ser también apropiado para procedimientos de confirmación entre el banco y sus elientes que no son bancos. Los procedimientos descritos no son relevantes para los procedimientos de rutina de confirmacion entre bancos que se llevan a cabo con respecto de las transacciones comerciales cotidianas conducidas entre ellos.

7. El auditor debe decidir a qué banco o bancos solicitar confirmación, prestar atención a asuntos como tamaño de los saldos, volúmen de actividad, grado de confiabilidad sobre los controles internos y materialidad relativa dentro del contexto de los estados financieros. Las pruebas de actividades particulares del banco pueden estructurarse de diferentes maneras y las confirmaciones pueden, por lo tanto, estar limitadas únicamente a investigaciones sobre dichas actividades. Las solicitudes de confirmación de transacciones individuales pueden, ya sea, formar parte de la prueba del sistema de control interno de un banco, o ser un medio de verificar saldos que aparecen en los estados financieros de un banco en una fecha particular. Por lo tanto, las solicitudes de confirmación deben ser diseñadas para satisfacer el propósito particular para el cual se requieren.

39 lAPS 1000

PROCEDIMIENTOS DE CONFIRMACIÓN ENTRE BANCOS

8. El auditor debe determinar cuál de los siguientes enfoques es el más apropiado al buscar confirmacion de saldos u otra información de otro banco: • enlistar los saldos y otra información, y solicitar confirmacion de su exactitud e integridad, o • solicitar detalles de saldos y otra información, que puedan entonces ser comparados con los registros del banco que solicita. Al determinar cuál de los enfoques de arriba es el más apropiado, el auditor debe ponderar la calidad de evidencia de auditoría que requiere en las circunstancias particulares contra la factibilidad de obtener una respuesta del banco que confirma. 9. Puede encontrarse dificultad para obtener una respuesta satisfactoria aún donde el banco que solicita somete información para confirmación al banco que confirma. Es importante que se busque una respuesta para todas las solicitudes de confirmación. No es práctica acostumbrada solicitar una respuesta sólo si la información sometida es incorrecta o incompleta. Preparación y envío de solicitudes y recepción de respuestas

10. El auditor debe determinar el lugar apropiado al que debe enviarse la solicitud de confirmacion, por ejemplo, un departamento, como auditoría interna, inspección y algún otro departamento especializado, que puede ser designado por el banco que confirma, como responsable de responder las solicitudes de confimiación. Puede ser apropiado, por lo tanto, dirigir solicitudes de contirmación a la oficina principal del banco (en la que, regularmente, se localizan dichos departamentos) y no al lugar donde se conservan los saldos y otra inforrnación relevante. En otras situaciones, el domicilio apropiado puede ser el de la sucursal local del banco que confirma.

11. Siempre que sea posible, la solicitud de confirmación debería prepararse en el idioma del banco que confirma o en el idioma, normalmente, usado para fines de negocios.

12. El control sobre el contenido y envío de solicitudes de confirmación es responsabilidad del auditor. Sin embargo, es necesario que la solicitud sea autorizada por el banco que solicita. Las respuestas deberán regresarse directamente al auditor y para facilitar dicha respuesta debe incluirse con la solicitud un sobre ya membretado.

IAPS 1000 40


Contenido de las solicitudes de confirmación 13. La forma y contenido de una carta-solicitud de confirmaciôn dependerá del propósito para el que se requiera, de prácticas locales y de los procedimientos contables del banco que solicita; por ejemplo, si usa o no en forma intensa el procesamiento electrónico de datos. 14. La solicitud de confirmación debe ser preparada de una manera clara y concisa para asegurar la pronta comprensión del banco que confirma. 15. No toda la información para la cual, generalmente, se busca confirmación se requerirá al mismo tiempo. Por consiguiente, se pueden enviar cartas de solicitud en diversos momentos durante el año, referentes a aspectos particulares de la relación entre bancos.

16. La información más comúnmente solicitada es respecto de los saldos vencidos al, o del, banco que solicita en las cuentas corriente, de depósitos, de préstamos u otras. La carta de solicitud debe proporcionar la descripción de la cuenta, el número y el tipo de moneda para la cuenta. Puede ser también aconsejable solicitar información sobre los saldos en cero en cuentas de corresponsales, y cuentas de corresponsales que se cerraron en los doce meses anteriores a Ia fecha de confirmación escogida. El banco solicitante puede pedir confirmación no sólo de los saldos sobre cuentas sino también. donde pueda ser ütil, otra información, como los términos de vencimiento e interés, recursos no usados, líneas de crédito/recursos de reserva, cualquiera compensación u otros derechos o gravámenes y detalles de cualquier colateral dado o recibido. 17. Una parte importante dcl negocio bancario se relaciona con el control de aquellas transacciones comúnmente designadas como “fuera del estado de situación financiera”. Consecuentemente, es probable que el banco solicitante y sus auditores soliciten confirmación de pasivos contingentes, como los que surgen sobre garantIas, cartas confort y cartas de compromiso, facturas, aceptaciones propias y endosos. Puede buscarse la confirinación tanto de los pasivos contingentes del banco solicitante al banco que confirma como del banco que confirma al banco solicitante. Los detalles suministrados o solicitados deben describir la naturaleza de los pasivos contingentes junto con su moneda y cantidad. 18. Debe buscarse también Ia confirmación de convenios de recompra y reventa de activos y de opciones vigentes en la fecha relevante. Dicha confirmación debe describir el activo cubierto por el convenio, la fecha en que se contrató la transacción, su fecha de vencimiento, y los términos en los que se completó.

41 IAPS 1000


19. Otra categoría de información, para la cual a menudo sc solicita confirmación independiente en una fecha distinta de la fecha de la transacción, concierne a divisas a futuro, metal en barras, valores y otros contratos vigentes. Es práctica bien establecida para los bancos confirmar transacciones con otros bancos al hacerse. Sin embargo, es la práctica para fines de auditoría confirmar independientemente una muestra de transacciones seleccionadas de un periodo de tiempo, o confirmar todas las transacciones sin vencer con una contraparte. La solicitud debe dar detalles de cada contrato incluyendo su número, la fecha del compromiso, el vencimiento o fecha de valuación, el precio al que se efectuó la transacción del convenio y la moneda y cantidad del contrato comprado y vendido, a y de, el banco solicitante.

20. Los bancos generalmente tienen valores y otras partidas en custodia o en beneficio de los clientes. Así que, una carta de solicitud puede requerir la eonfirmacion de dichas partidas que tiene el banco que confirma, en una fecha específica. La confirmacion debe incluir una descripcion de las partidas y la naturaleza de cualquier gravamen u otros derechos sobre ellas.

IAPS 1000 42


Apéndice

Glosario Este Apéndice define ciertos términos usados en esta Declaración. La lista no pretende incluir todos los términos usados en una solicitud de confirmación entre bancos. Las definiciones han sido dadas dentro del contexto bancario, aunque el uso y la aplicación legal puedan diferir.

Colateral Seguridad dada por alguien que pide prestado a un prestamista como prenda por el pago de un préstamo, rara vez se da en el caso de negocios entre bancos. Dichos prestamistas se vuelven asi acreedores garantizados; en caso de incumplimiento, dichos acreedores tienen derecho a proceder contra el colateral para liquidación de su reclamación. Cualquier clase de propiedad puede emplearse como colateral. Son ejemplos de colateral: bienes raíces, bonos, acciones, notas, aceptaciones, enseres, conocimientos de embarque, recibos de bodega, y deudas traspasadas.

Pasivos contingentes Pasivos potenciales, que solo se cristalizan al cumplimiento de, o por la falta de eumplimiento de, ciertas condiciones. Pueden originarse de la venta, traspaso, endoso, o garantía de instrumentos negociables o de otras transacciones financieras. Por ejemplo, pueden resultar de:

• descuento de documentos par cobrar, aceptaciones comerciales y bancarias que surgen de cartas comerciales de crédito; • garantias otorgadas; o • cartas de apoyo o confort.

Gravamen Una reclamación o derecho prendario, como una hipoteca sobre bienes raices, y que disminuye el derecho del dueño en la propiedad.

Compensación El derecho de un banco, normalmente hecho evidente por escrito, a tomar posesión de cualesquier saldos de cuenta que un fiador o deudo pueda tener con él para cubrir las obligaciones con el banco del fiador, deudor o tercera parte.

43 IAPS 1000 APÉNDICE


Opciones El derecho a comprar o vender o tanto a comprar como vender valores o mercanclas a precios convenidos, dentro de un plazo fijo.

Convenio de recompra (o reventa) Un convenio entre vendedor y comprador de que el vendedor (o comprador) comprará (o venderá) de nuevo los documentos, valores, o ambas propiedades al expirar un plazo, o al completarse ciertas condiciones, o ambos.

Custodia Un servicio ofrecido por los bancos a sus clientes para almacenar propiedades valiosas para salvaguarda.

Línea de crédito/recursos de reserva Un monto máximo de fondos, convenido, que un banco hace disponible o se comprornete a hacer disponible después de un periodo especificado de tiempo.

IAPS 1000 APÉNDICE 44

DECLARACION INTERNACIONAL DE PRÁCTICAS DE AUDITORIA 1004

LA RELACIÓN ENTRE SUPERVISORES BANCARIOS Y AUDITORES EXTERNOS DE BANCOS

CONTENIDO

---------------------------------------------------------------------------------------------------

Párrafos

Introduccion ……………………………………………………… 1-7 Responsabilidad del Consejo de Administración y la Administración del Banco ……………………………………… 8-13 El rol del auditor externo del banco …………………………….. 14-27 El rol del supervisor bancario …………………………………. 28-45 Relación entre el supervisor bancario y el auditor externo del banco ……………………………………….. 46-55 Solicitudes adicionales para que el auditor externo contribuya al proceso de supervisión ………………………………. 56-67 Necesidad de un diálogo continuo entre los supervisores bancarios y la profesión contable……………….. . 68-70

==================================================================================================================================================

45 IAPS 1004

LA RELACION ENTRE SUPERVISORES BANCARIOS Y AUDIOTORES EXTERNOS DE BANCOS

Las Declaraciones Internacionales de Prácticas de Auditoria (lAPS) se emiten por el Comité Internacional de Prácticas de Auditoría (IAPC,) de la Federación Internacional de Contadores para proporcionar ayuda práctica a los auditores que implementan las Normas lnternacionales de Auditoría (NIA) o promueven una buena práctica. Las Declaraciones no tienen la autoridad de las NIA.

Esta Declaración Internacional de Prácticas de Auditoría (lAPS) se ha preparado en asociación con el Comité de Basilea de Supervision de la Banca* (el Comité de Basilea). Fue aprobada para publicación por el Comité Internacional de Prácticas de Auditoría y por el Comité de Basilea. Se basa en las NIA existentes al de octubre de 2001.

Los bancos desempeñan un papel vital en la vida económica y la fuerza y estabilidad continuas del sistema bancario, son un asunto de interés público general. Los papeles de los supervisores bancarios y de los auditores externos por separado son importantes a este respecto. La creciente complejidad de la banca hace necesario que haya mayor comprensión mutua y, cuando sea apropiado, más comunicación entre los supervisores bancarios y los auditores externos.

El propósito de esta Declaración es proporcionar información y lineamientos sobre cómo puede reforzarse la relación entre auditores y supervisores de bancos para mutua ventaja, y toma en cuenta los Principios Centrales del Comité de Basilea para la Efectiva Supervisión Bancaria. Sin embargo, como la naturaleza de esta relación varía de manera importante de país a país los lineamientos pueden no ser aplicables en su totalidad a todos los paises. El Comité Internacional de Prácticas de Auditoría y el Comité de Basilea esperan, sin embargo, que proporcionará lineamientos útiles sobre los respectivos papeles de los supervisores bancarios y los auditores externos en los muchos países donde los lazos son cercanos o donde la relación se encuentra actualmente en estudio.

--------------------------------------------- * El Comité de Basilea sobre Supervision Bancaria es un comité de autoridades de supervisión bancaria que fue establecido por los gobemadores de los bancos centrales del Grupo de los diez paiscs en 1975. Consiste en representantes Senior de autoridades bancarias de supervisión y bancos centrales de Bélgica, Canada, Francia, Alemania, Italia, Japón, Luxemburgo, los Países Bajos, España, Suecia, Suiza, el Reino Unido y los Estados Unidos. Generalmente, se reúne en el Banco de Tratados Intemacionales de Basilea, donde se localiza su Secretariado permanente.

IAPS 1004 46


Introducción

1-Los bancos desempeñan un papel central en la economía. Guardan los ahorros del público, proporcionan un medio de pago por bienes y servicios y financian el desarrollo de los negocios y el comercio. Para desempenar estas funciones en forma segura y eficiente, los bancos individuales deben inspirar confianza en el público y en aquéllos con quienes hacen negocios. La estabilidad del sistema bancario, tanto a nivel nacional como internacional ha Ilegado, por lo tanto, a reconocerse como un asunto de interés público general. Este interés püblico se refleja en la manera en que los bancos en casi todos los países, a diferencia de la mayoría de otras empresas comerciales, están sujetos a una supervisión prudencial por parte de los bancos centrales o por dependencias oficiales específicas.

2. Los estados financieros de los bancos también están sujetos a auditoría por auditores externos. El auditor extemo conduce la auditoría de acuerdo con normas éticas y de auditoria aplicables, incluyendo las que requieren independencia, objetividad, competencia profesional y debido cuidado asi como planeación y supervisión adecuadas. La opinión del auditor brinda credibilidad a los estados financieros y promueve la confianza en el sistema bancario.

3. Como el negocio de la banca crece en complejidad, tanto nacional como internacionalmente, las tareas de los supervisores bancarios y de los auditores externos se estan volviendo más y más demandantes. En muchos aspectos, los supervisores bancarios y los auditores externos enfrentan retos similares y, cada vez más, sus papeles se perciben como complementarios. No sólo se benefician los supervisores bancarios con los resultados del trabajo del auditor, sino que también pueden recurrir al auditor externo para que se encargue de tareas adicionales cuando éstas contribuyen al desempeiio de sus funciones de supervision. Al mismo tiempo, los auditores extemos, al llevar a cabo sus funciones tambien recurren a los supervisores bancarios por información que pueda ayudar a descargar sus responsabilidades de manera más efectiva.

4. El Comite Internacional de Prácticas de Auditoría y el Comité de Basilea comparten el punto de vista de que un mayor entendimiento mutuo sobre los papeles y responsabilidades respectivas de los supervisores bancarios y los auditores externos y, cuando sea apropiado, la comunicación entre ellos, mejora la efectividad de las auditorías de los estados financieros y de Ia supervisión pan beneficio de ambas disciplinas.

47 IAPS 1004


5. Los papeles y responsabilidades del consejo de directores 1 y de la administración de un banco, de los auditores externos del banco, y de los supervisores bancarios en diferentes paises se derivan de la ley, costumbre y, para los auditores externos, de la práctica profesional. Esta Declaración no pretende confrontar o cambiar estos papeles o responsabilidades. Más bien, se propone proporcionar un mejor entendimiento de la naturaleza del papel de los consejos de directores y de la administración, auditores externos y supervisores bancarios ya que las ideas erróneas sobre dichos papeles pueden llevar a depositar una confianza inapropiada por parte de uno en el trabajo del otro. Esta Declaracion busca eliminar las posibles ideas erróneas y sugerir cómo cada uno podria hacer un uso más efectivo del trabajo desempeñado por el otro. Consecuentemente, la Declaración:

(a) Establece la responsabilidad primaria del consejo de directores y de la administración ó (párrafos 8-13); (b) Examina las características esenciales del papel de los auditores externos (párrafos 14-27); (c) Examina las características esenciales del papel de los supervisores bancarios (párrafos 28-45); (d) Revisa la relación entre el supervisor bancario y el auditor externo del banco (párrafos 46-55); y (e) Describe maneras adicionales en las que los auditores externos y la profesión contable pueden contribuir al proceso de supervision (párrafos 56-70).

6. En septiembre de 1997, el Comite de Basilea publicó sus Principios Centrales para la Supervisión Efectiva de Bancos, conocidos como los Principios Centrales de Basilea. Los Principios Centrales de Basilea (que se usan en evaluaciones de paises por organizaciones como el Banco Mundial y el Fondo Monetario Internacional) se proponen servir como una referencia básica para un sistema de supervision efectivo intemacionalmente y en todos los países. Esta Declaración se ha preparado tomando en cuenta los Principios Centrales de Basilea.

1-Las expresiones de “consejo de directores” y “administracion” Se usan, no para identificar constructos legales, sino para nombrar dos funciones de toma de decisiones dentro de un banco. Bajo el Glosario de Términos de las NIA, la administración comprende a funcionarios y otros que también desempeñan funciones de administración Senior. Los Principios Centrales de Basilea Se refieren a las funciones del consejo de directores para describir las funciones de los encargados del gobiemo corporativo de un banco. Los principios expresados en este trabajo se deben aplicar dc acuerdo con la estructura corporativa de gobierno del país sede del banco. Deberá hacerse referencia al trabajo del Comité de Basilea “Mejoras del Gobierno Corporativo de Organizaciones Bancarias”, publicado en septiembre de 1999.

IAPS 1004 48


7. La Declaración se ha preparado con plena conciencia de las diferencias importantes que existen en los marcos de referencia nacionales institucionales y de reglamentación, notablemente en normas de contabilidad, en técnicas de supervisión y en Ia extensión en la que, en algunos países, los auditores externos desempeñan actualmente tareas a petición de los supervisores bancarios. En algunos países, los supervisores bancarios y los auditores externos ya tienen relaciones más cercanas que las indicadas en esta Declaración. Los arreglos sugeridos en esta Declaración no reemplazan las relaciones existentes. Si bien esta declaración no tiene el propósito de ser prescriptiva, se espera que los lineamientos expresados en ella sean relevantes para todas las situaciones aunque, obviamente, tratará las situaciones de algunos pafses en forma más directa que las de otros.

La responsabilidad del consejo de directores y de la administración del banco

8. La responsabilidad primaria para la conducción de los negocios de un banco se confiere al Consejo de Directores y la administración nombrada por el mismo. Esta responsabilidad incluye, entre otras cosas, asegurar que:

• Aquéllos a quienes se confían tareas bancarias tengan suficiente pericia e integridad y que haya personal con experiencia en las posiciones dave;

• Se establecen y se cumple con políticas, prácticas y procedimientos adecuados relacionados con las diferentes actividades del banco, incluyendo:

— La promoción de altas normas éticas y profesionales; — Sistemas que identifican y cuantifican de forma precisa todos los riesgos de importancia relativa, y monitorean y controlan estos riesgos de manera adecuada; — Controles intemos adecuados, estructuras organizacionales y procedimientos de contabilidad; — La evaluación de la calidad de activos y de su reconocimiento y medida apropiados; — Reglas de “Conoce a tu cliente” que prevengan que el banco se utilice intencional o no intencionalmente, por elementos criminales;

49 IAPS 1004

LA RELACIÓN ENTRE SUPERVISORES BANCARI0S Y AUDITORES EXTERNOS DE BANCOS

— La adopción de un entorno de control adecuado, dirigido a cumplir los objetivos prescritos del banco respecto a desempeno, información y cumplimiento; — Pruebas del cumplimiento y evaluacidn de la efectividad de los controles internos por la funcion de auditoría intema;

• Hay establecidos sistemas apropiados de información de la administración; • El banco tiene políticas y procedimientos apropiados de administración del riesgo; • Que se observan las directivas estatutarias y reglamentarias, incluyendo directivas respecto de la solvencia y liquidez; y • Están protegidos de manera adecuada los intereses no sólo de los accionistas sino también de los depositantes y de otros acreedores.

9. La administración es responsable de preparar los estados linancieros de acuerdo con el marco de referencia de información financiera apropiado y de establecer procedimientos de contabilidad que dispongan la conservación de documentación suficiente para soportar los estados financieros. Esta responsabilidad incluye asegurarse de que el auditor externo que examine y dictamine sobre los estados financieros tenga acceso completo y sin impedimento a, y se le proporcione, toda la información necesaria que pueda afectarlos, considerando su importancia relativa y, consecuentemente, al dictamen dcl auditor sobre ellos. 2 La administración también tiene la responsabilidad de proporcionar a las dependencias supervisoras toda la información que tienen derecho a obtener dichas dependencias por lcy o reglamento.

10. En muchos paises se han establecido comités de auditoría para atender las dificultades prácticas que puedan surgir para que el Consejo de Directores cumpla su tarea de asegurar la existencia y mantenimiento de un adecuado sistema de controles internos. Además, este Comité refuerza tanto al sistema de control interno como a la función de auditoria interna. Para reforzar la efectividad del comité de auditoria, deberá permitirse y recomendarse a los auditores interno y externo asistir a las reuniones dcl comité de auditoría. Las reuniones regulares del comité de auditoría con los auditores internos y externos ayudan a ampliar la independencia de los auditores extemos y

----------------------------------------------------------------------------------------------------------------------------------------------------------------------2 En algunos paises, sólo se requiere a las sucursales de bancos extranjeros que proporcionen información financiera (incluyendo estados financieros resumidos) preparada de acuerdo con políticas contables del grupo o con regulaciones nacionales. Esta información financiera puede ser o no sujeta a un requerimiento de auditoría externa. Los lineamientos en esta declaración son también aplicables de una manera práctica y apropiada a dichas auditorías externas.

IAPS 1004 50


la credibiiidad de los auditores internos, y ayudan al Comité de Auditoría a desempeñar su papel clave de fortalecer el gobierno corporativo. En algunos países, las leycs o reglamentos prescriben que dichas reuniones se realicen. 11. Cuando lo requiera el Consejo de Directores o por lcy o reglamentos aplicables, la administración es responsable del establecimiento y operación efectiva de una función de auditoría interna permanente en un banco apropiada a su tamaño y a la naturaleza de sus operaciones. Esta función es parte del monitoreo continuo del sistema de controles internos porque brinda una evaluación de lo adecuado de, y el cumplimiento con, las políticas y procedimientos establecidos dcl banco y certeza en cuanto a la adecuación, efectividad y sostenibilidad de la administración del riesgo y procedimientos de control e infracstructura del banco independientemente de quienes ticncn la responsabilidad dia a dia de cumplir con dichas políticas y procedimientos. Al cumplir sus deberes y responsabilidades, la administración debe tomar todas las medidas necesarias para asegurar que hay una función de auditoría interna continua y adecuada. 12. Para ser totalmente efectiva, la función de auditoría interna deberá ser independiente de las actividades organizacionales que audita o revisa y también deb ser independiente del proceso de control interno diario. Todas las actividades y todas las divisiones, sucursales u otros componentes de Ia organización bancaria deben caer dentro del alcance de la revisión de la función de auditoria interna. La competencia profesional de cada auditor interno y de la función de auditoría interna como un todo es esencial para el desempeño apropiado de dicha función. Por lo tanto, la función de auditoría interns debe disponer de personas con habilidades apropiadas y competencia técnica que estén libres de responsabilidades operativas. La función de auditoría intema debe informar regularmente al consejo de directores y a la administración sobre el desempeño de los sistemas de control intemo y de administración dcl riesgo y sobre el logro de los objetivos de función de auditoría interna. La administración deberá establecer y aprobar un procedimiento que asegure la consideración y, si es apropiado, la implementación de las recomendaciones de la función de auditoria interna.

13. Las responsabilidades dcl consejo de directores y de la administración no disminuyen de ningún modo por la existencia de un sistema para la supervisión de los bancos por supervisores bancarios o por un requisito de que los estados financieros de los bancos se auditen por un auditor externo. El papel del auditor externo del banco 14. El objetivo de una auditoría de los estados financieros de un banco por un auditor externo es hacer posible al auditor independiente expresar una opinion

51 IAPS 1004


sobre si los estados financieros del banco están preparados, respecto de todo lo importante. de acuerdo con un marco de referencia de información financiera identificado. Los estados financieros ordinariamente se habrán preparado de acuerdo con el marco de referencia de información financiera del país en que el banco tiene su oficina matriz central, 3 y de acuerdo con cualesquiera reglamentos relevantes prescritos por los reguladores de ese país. Los marcos de referencia de información financiera pueden diferir de país a país, y el régimen de información financiera para los bancos en cualquier país dado puede ser muy diferente de los régimenes para otras entidades comerciales. La opinión del auditor sobre los estados financieros, por lo tanto, se expresará en términos del marco de referencia y de reglamentos nacionales aplicables. Es posible que los estados financieros preparados bajo diferentes marcos de referencia y reglamentos difieran de manera sustancial a un estando de acuerdo con los requisitos nacionales aplicables. Por esta razón, la NIA 700, Formando una opinion e informando sobre los estados financiero 4 requiere que el auditor identifique el país de orígen del marco de referencia de información financiera que se use para preparar los estados financieros cuando dicho marco de referencia de información financiera no sea las Normas Intemacionales de Contabilidad. 15. Ordinariamente, el dictamen del auditor externo se dirige en forma apropiada según se requiere por las circunstancias del trabajo, ya sea a los accionistas o al consejo de directores. Sin embargo, el dictamen puede estar disponible a muchas otras partes, como depositantes, otros acreedores y supervisores. La opinión del auditor ayuda a establecer la credibilidad de los estados financieros. Sin embargo, no deberá interpretarse que la opinión del auditor proporciona certeza sobre la futura viabilidad del banco o una opinión en cuanto a la eficiencia o efectividad con que la administración ha conducido los asuntos del banco, ya que éstos no son objetivos de la auditoría. 16. El auditor diseña los procedimientos de auditoría para reducir a un nivel bajo aceptable el riesgo de emitir una opinión de auditoría inapropiada cuando los estados financieros están presentados erróneamente en atención a la importancia relativa. El auditor evalúa el riesgo inherente de presentaciones erróneas de importancia relativa que ocurran (riesgo inherente) y el riesgo de que los sistemas de contabilidad y de control interno de la entidad no prevengan o detecten y corrijan las presentaciones erróneas de importancia relativa con oportunidad (riesgo de control). El auditor evalúa el riesgo de

------------------------- 3-En algunos países tamblén sc permite informar de acuerdo con normas de contabilidad intemacionalmente aceptadas, como las emitidas o adoptadas por el Consejo de Normas. 4-La NIA 700, El dictamen del auditor sobre los estados financieros, será derogada cuando la NIA 700 (revisada) Formando una opinión e informando sabre los estados financieros entre en vigor. La NIA 700 (revisada) estará vigente para informes del auditor fechados en o después de diciembre de 2006.

IAPS 1004 52


control como alto a menos que el auditor pueda identificar controles que sea probable que eviten o detecten y corrijan una presentación errónea de importancia relativa y conduzca pruebas de los controles que soporten una evaluación más baja del riesgo de control. Con base en la evaluación del riesgo inherente y de control, el auditor realiza procedimientos sustantivos para reducir el riesgo general de auditoría a un nivel aceptablemente bajo.

17. El auditor considera como podrian presentarse erróneamente atendiendo a la importancia relativa los estados financieros y considera si están presentes o no factores de riesgo de fraude que indiquen la posibilidad de información financiera fraudulenta o malversacion de activos. El auditor diseña procedimientos de auditoría para reducir a un nivel bajo aceptable el riesgo de que no se detecten presentaciones erróneas originadas por fraude o error que sean de importancia relativa para los estados financieros tomados como un todo. La NIA 240, Responsabilidades del auditor en relación con e1 fraude y error en una auditoría de estados financieros, lista los factores de riesgo de fraude cuya presencia puede advertir al auditor la posibilidad de que exista fraude. En algunos países, cuando el auditor determina que existe evidencia de fraude, se requiere que el auditor revele esta información al supervisor del banco.

18. Al llevar a cabo la auditoría de los estados financieros de un banco, el auditor externo reconoce que los bancos tienen las siguientes características que generalmente los distinguen de la mayoría de otras empresas comerciales, las cuales el auditor toma en cuenta al evaluar el nivel de riego inherente:

•Tienen la custodia de grandes cantidades de partidas monetarias, incluyendo efectivo e instrumentos negociables, cuya seguridad fisica tiene que ser salvaguardada durante la transferencia y mientras están guardadas. También tienen la custodia y control de instrumentos negociables y otros activos que son fácilrnente transferibles de manera electrónica. Las caracteristicas de liquidez de estas partidas hacen vulnerables a los bancos a malversación y fraude. Los bancos necesitan, por lo tanto, establecer procedimientos operativos formales, límites bien definidos pan la discreción individual y sistemas rigurosos de control interno.

• A menudo participan en transacciones que se inician en unajurisdicción, se registran en otra jurisdicción diferente y se administran en otra jurisdicción más.

• Operan con muy alto apalancamiento (o sea, el coeficiente de capital a activos totales es bajo), lo que incrementa Ia vulnerabilidad del banco a hechos económicos desfavorables y aumenta el riego de quiebra.

53 IAPS 1004

LA RELACIÓN ENTRE SUPERVISORES BANCARIOS V AUDITORES EXTERNOS DE BANCOS

• Tienen activos que pueden cambiar rápidamente de valor el cual a menudo es difícil de determinar. En consecuencia, una disminucón relativamente pequeña en los valores de activos puede tener un efecto importante en su capital y potencialmente en su solvencia reglamentaria. • Generalmente derivan una cantidad importante de sus fondos a partir de depósitos a corto plazo (ya sea asegurados o no asegurados). La pérdida de confianza de los depositantes en Ia solvencia de un banco puede dar rápidamente como resultado una crisis de liquidez. • Tienen deberes fiduciarios respecto de los activos que poseen que pertenecen a otras personas. Esto puede dar lugar a obligaciones por quebrantamiento de la conflanza. Por lo tanto, los bancos necesitan establecer procedimientos operativos y controles internos diseñados para asegurar que manejan dichos activos sólo de acuerdo a los términos en que se transfirieron los activos al banco. • Participan en un gran volumen y variedad de transacciones cuyo valor puede ser importante. Esto requiere, necesariamente, sistemas complejos de contabilización y de control interno y un uso extenso de tecnologia de TI. • Ordinariamente operan mediante una red de sucursales y departamentos que están dispersos geográficamente. Esto, necesariamente, implica una mayor descentralización de la autoridad y dispersión de las funciones de contabilidad y de control con las dificultadas consiguientes para mantener prácticas operativas y sistemas de contabilidad uniformes, particularmente cuando la red de sucursales sobrepasa las fronteras nacionales. • A menudo, las transacciones pueden iniciarse y completarse directamente por el cliente sin ninguna intervención de los empleados del banco, por ejemplo, por la Internet o mediante cajeros automáticos (ATM, en inglés). • Asumen a menudo compromisos importantes sin ningún traspaso inicial de fondos a no ser, en algunos casos, el pago de honorarios. Estos compromisos pueden implicar únicamente asientos contables en cuentas de orden. En consecuencia, puede ser difícil detectar su existencia. • Son regulados por autoridades gubernamentales cuyos requisitos reglamentarios a menudo influyen en los principios de contabilidad que siguen los bancos. El no cumplimiento de los requisitos reglamentarios, por ejemplo, requisitos de adecuación de capital, podria tener

IAPS 1004 54


implicaciones para los estados financieros del banco o las revelaciones de los mismos. • Las relaciones de cliente que puedan tener el auditor, asistentes o la firma de auditoría con el banco podrían afectar la independencia del auditor como no lo harían las relaciones de cliente con otras organizaciones. • Generalmente, tienen acceso exclusivo a sistemas de compensación y liquidación para cheques y traspaso de fondos, transacciones de cambio extranjero, etc. Son parte integral de, o están vinculados a, sistemas nacionales e internacionales de liquidación y por consecuencia podrían representar un riesgo sistémico para los países en que operan. • Pueden emitir y negociar con instrumentos flnancieros complejos, algunos de los cuales necesitan registrarse al valor razonable en los estados financieros. Por lo tanto, necesitan establecer procedimientos apropiados de valuación y de administración del niesgo. La efectividad de estos procedimientos depende de lo apropiado de la metodología y los modelos matemáticos seleccionados, del acceso a información de mercado actual e histórica confiable y al mantenimiento de la integnidad de los datos. 19. Una auditoría detallada de todas las transacciones de un banco no sólo Ilevaría mucho tiempo y sería cara sino que también poco factible. Por lo tanto, el auditor externo basa la auditoría en la evaluación del riesgo inherente de presentación errónea de importancia relativa. La evaluación del niesgo de control y las pruebas a los controles internos diseñados para prevenir o detectar y corregir las presentaciones erróneas de importancia relativa así como en los procedimientos sustantivos desempeñados como prueba. Estos procedimientos comprenden uno o más de los siguientes: inspección, observación, investigación y confirmación, cálculo y procedimientos analíticos. En particular, el auditor externo está interesado en la recuperabilidad y, consecuentemente, en el valor en libros de préstamos. inversiones y otros activos que se muestran en los estados financieros y en la identificación y revelación adecuadas en los estados financieros de todos los compromisos y obligaciones de importancia relativa, ya sean contingentes o de otro tipo. 20. Aunque el auditor externo tiene la sóla responsabilidad del dictamen de auditoría y de determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría. mucho del trabajo de la auditoría interna puede ser útil al auditor extemo en la auditoría de los estados financieros. Por tanto, el auditor, comparte de la auditoría evalúa la función de auditoria interna en cuanto a que el auditor crea que será relevante para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría.

55 IAPS 1004


21. La NIA 610, Uso del trabajo de auditores internos, requiere que los auditores extemos consideren las actividades de los auditores internos y su efecto, si lo hay, en la naturaleza, oportunidad y extensión de los procedimientos del auditor externo. El auditor externo considera el estatus organizacional de la función de auditoría interna, el alcance de su función, la competencia técnica de sus miembros y el cuidado profesional que ejercen cuando evalúan el trabajo del departamento.

22. El juicio impregna el trabajo del auditor. El auditor usa juicio profesional en areas como:

• Evaluar el riesgo inherente y de control y el riesgo de representación errónea de importancia relativa debido a fraude y error; • Decidir sobre la naturaleza, oportunidad y extensión de los procedimientos de auditoria; • Evaluar lo razonable de los juicios y estimaciones hechos por la administración al preparar los estados financieros.

23. Un auditor externo planea y conduce la auditoría para obtener certeza razonable de que se detecten las presentaciones erróneas en los estados financieros del banco que, individualmente o en agregado, sean de importancia relativa en relación con la infomiación financiera presentada por estos estados. La evaluación de lo que es de importancia relativa es un caso de juicio profesional del auditor, y está influida por las decisiones económicas que los usuarios de los estados financieros del banco tomen sobre la base de dichos estados financieros. El auditor considera la importancia relativa tanto a nivel de los estados financieros globales como en relación con las balanzas individuales de cuentas, clases de transacciones y revelaciones. La importancia relativa puede ser influída por otras consideraciones como los requisitos legales y reglamentarios asi como consideraciones relativas a balanzas de cuentas y relaciones individuales en los estados financieros. El proceso puede dar como resultado diferentes niveles de importancia relativa dependiendo del aspecto de los estados financieros que se considere. De modo similar, el nivel de importancia relativa usado por un auditor cuando informa sobre los estados financieros de un banco puede ser diferente del nivel usado cuando se hacen informes especiales a los supervisores bancarios. La NIA 320, Materialidad en la planeación y ejecución de una auditoría analiza esto con más detalle.

24. Al formarse una opinión sobre los estados financieros, el auditor externo lleva a cabo procedimientos diseñados para obtener certeza razonable de que los estados financieros están preparados, respecto de todo lo importante, de acuerdo con un marco de referencia identificado de información financiera.

IAPS 1004 56


Una auditoría no garantiza que todas las presentaciones erróneas de importancia relativa se detectarán debido a factores tales como el uso de juicio, el uso de pruebas, las limitaciones inherentes del control interno y el hecho de que mucha de la evidencia disponible al auditor sea de naturaleza persuasiva más que conclusiva. El riesgo de no detectar una presentación errónea de importancia relativa resultante de fraude es más alto que el riesgo de no detectar una presentación errónea de importancia relativa resultante de error, porque el fraude puede implicar engaños sofisticados y cuidadosamente organizados planeados para ocultarlo, tal como falsificación, omisión deliberada de registro de transacciones o que se haga una representación errónea intencional al auditor. Estos intentos de ocultamiento pueden ser todavía más difíciles de detectar cuando se acompañan de colusión. Más aún, el riesgo de que el auditor no detecte una presentacidn errónea de importancia relativa resultante de fraude de la administración es mayor que para el fraude de empleados, porque los consejos de directores y la administración a menudo están en una posición que supone su integridad y les posibilita sobrepasar los procedimientos de control formalmente establecidos. Por lo tanto, el auditor planea y desempeña una auditoría con una actitud de escepticismo profesional, reconociendo que pueden existir circunstancias que causen que los estados financieros estén representados erróneamente en una manera de importancia relativa.

25. Cuando el auditor descubre una presentación errónea de importancia relativa para los estados financieros tomados como un todo, incluyendo el uso de una política contable inapropiada o una inapropiada valuación de activos o una omisión de revelar información esencial, el auditor pide a la administración que ajuste los estados financieros para corregir la presentación errónea. Si la administraciôn se niega a hacer la corrección, el auditor emite una opinión calificada o adversa sobre los estados financieros. Este informe podría tener un efecto serio sobre la credibilidad y hasta la estabilidad del banco, por lo tanto, la administración generalmente da los pasos necesarios para evitarla. De modo parecido, un auditor emite una opinión calificada o una abstención de opinión si la administración no ha brindado al auditor toda la información o explicaciones que el auditor requiere.

26. Como parte suplementaria pero no necesariamente integral de la auditoría, el auditor externo ordinariamente comunica cierta información a la administración. Esta información contiene usualmente comentarios sobre asuntos como debilidad de importancia relativa muy importantes en el control interno o presentaciones erróneas que han llegado a atención del auditor durante el curso de la auditoría, pero que no justifican una modificación del dictámen de auditoría (ya sea porque se han desempeñado procedimientos adicionales para compensar una debilidad del control o porque se han corregido las presentaciones erróneas en los estados financieros, o son de poca

57 IAPS 1004


importancia relativa en su contexto). El auditor externo también comunica asuntos de gobiemo corporativos a los encargados dcl mismo. En algunos países, el auditor externo también somete, ya sea como parte de un requisito estatutario o por uso, un informe largo a la administracion o al supervisor bancario sobre asuntos especificados como la composición de las balanzas de cuenta o de la cartera de préstamos, liquidez y utilidades, razones financieras, lo adecuado de los sistemas de control interno, un análisis de los riesgos bancarios, o el cumplimiento con requisitos legales o de supervisión.

27. En algunos paises, se requiere al auditor externo que informe con prontitud al supervisor bancario cualquier hecho o decisión que sea susceptible de:

• Constituir un incumplimiento de las leyes o reglamentos; • Afectar la capacidad del banco de continuar como un negocio en marcha; o • Conducir a un dictamen modificado.

El papel del supervisor bancario

28. El objetivo clave de la supervisión prudencial es mantener estabilidad y confianza en el sistema financiero, reduciendo con esto el riesgo de pérdida para los depositantes y otros acreedores. Además, la supervisión también se dirige a menudo a la verificación del cumplimiento con leyes y reglamentos que gobiernan los bancos y sus actividades. No obstante, en esta Declaración el foco es sobre el aspecto prudencial del papel del supervisor bancario.

29. La supervisión bancaria se basa en un sistema de licenciamiento, que permite a los supervisores identificar la población que se va a supervisar y controlar el acceso al sistema bancario. Para calificar y retener una licencia bancaria, las entidades deben observar ciertos requisitos prudenciales. Estos requisitos pueden diferir de país a país en su especificación precisa; algunos pueden ser definidos muy de cerca en los reglamentos y otros pueden ser planteados más ampliamente, permitiendo a la autoridad supervisora una medida de discreción en su interpretación. Sin embargo, en la mayor parte de los sistemas de supervisión ordinariamente se encuentran los siguientes requisitos básicos para una licencia bancaria.

El banco debe tener accionistas y miembros del consejo adecuados (esta noción incluye integridad y reputación en la comunidad de negocios así como la fuerza financiera de todos los accionistas principales);

IAPS 1004 58


• La administración del banco debe ser honesta y confiable y poseer habilidades y experiencia apropiadas para operar el banco de una manera sólida y prudcnte; • La organización y el control interno del banco deben ser consistentes con sus planes y estrategias de negocios; • El banco deberá tener una estructura legal en línea con su estructura operacional; • El banco debe tener capital adecuado para enfrentar los riesgos inherentes a la naturaleza y tamaño de su negocio; y • El banco debe tener suficiente liquidez para solventar sus flujos de salida de fondos.

30. A menudo se prescriben requisitos adicionales y más detallados, incluyendo coeficientes numéricos mínimos relativos al capital y liquidéz del banco. Cualquiera que sea la forma precisa de las reglamentaciones, sin embargo, su objetivo es establecer condiciones para asegurar que un banco conduce su negocio en forma prudente y tiene recursos financieros suficientes para solucionar las circunstancias adversas y proteger contra pérdida a los depositantes.

31. Además de extender licencias a nuevos bancos, la mayoría de los supervisores bancarios tienen la autoridad para revisar y rechazar cualquier propuesta para traspasar propiedad importante o un interés de control de un banco existente a otras partes.

32. La supervisión bancaria continua a menudo se conduce sobre la base de recomendaciones y guías. Sin embargo, los supervisores bancarios tienen a su disposición recurso a poderes legales para imponer acciones correctivas oportunas cuando un banco deja de cumplir con los requisitos prudenciales, cuando hay violaciones de leyes o reglamentos o cuando los depositantes se enfrentan a un riesgo sustancial de pérdida. En circunstancias extremas, el supervisor puede tener la autoridad de revocar la licencia del banco.

33. Uno de los fundamentos de la supervisión prudencial es la suficiencia del capital. En la mayoría de los paises hay requisitos de un capital mínimo para el establecimiento de nuevos bancos y las pruebas para verificar la suficiencia de capital son un elemento regular en la supervisión contínua. En el paquete de consulta, “El Nuevo Acuerdo de Capital de Basilea”, emitido por el Comité de Basilea en enero de 2001, propone un marco de referencia para verificar la suficiencia del capital con base en tres pilares

59 IAPS 1004


complementarios: requisitos de capital mínimo, un proceso de revisión de supervisión y disciplina del mercado.

• El primer pilar define los requisitos de capital mínimo para tres categorías amplias de riesgos: riesgo de crédito, riesgo de mercado y riesgo operacional. • El segundo pilar, el proceso de revisión de supervisión, descansa en los siguientes principios. Los bancos deben tener suficiente solvencia en relación con su perfil de riesgo y los supervisores deben tener la capacidad de requerir a los bancos para que mantengan un capital en exceso del mínimo. Los bancos deberán evaluar internamente y con una base de continuidad lo adecuado de su capital fundado en su perfil de riesgo presente y futuro, y los supervisores deberán revisar el procedimiento de evaluación interna del banco sobre lo adecuado del capital. Finalmente, los supervisores deben intervenir pronto, tomando en cuenta la naturaleza relativamente no líquida de la mayoría de los activos de los bancos y las limitadas opciones que la mayoría de los bancos tienen para recaudar capital rápidamente.

• El tercer pilar, disciplina del mercado, amplía el papel de los participantes del mercado para alentar a los bancos a mantener niveles adecuados de capital. En este respecto, los bancos deben revelar información cuantitativa y cualitativa sobre su capital y su perfil de riesgo.

34. Los bancos están sujetos a una variedad de riesgos. Los supervisores monitorean y pueden limitar una gama de riesgos bancarios, tales como riesgo de crédito, riesgo de mercado (incluyendo riesgo de interés y riesgo de variaciones dcl tipo de cambio de moneda extranjera), riesgo de liquidez y de fondos, riesgo operacional, riesgo legal y riesgo de reputación. Cada vez más, los supervisores intentan desarrollar sistemas de medición que capturen el grado de exposición a riesgos específicos (por ejemplo, los riesgos implicados en los instrumentos financieros derivados).Estos sistemas a menudo forman la base para controles o límites específicos sobre las diversas categorías de exposición.

35. El más importante de los riesgos bancarios, en términos de experiencia histórica de pérdida, es el riesgo de que un cliente o contraparte no liquide una obligación en todo su valor, cuando se vence o en cualquier momento posterior (a veces conocido como riesgo de credito). No es papel del supervisor bancario dirigir las políticas de préstamos del banco, pero es esencial que el supervisor tenga confianza de que el banco ha adoptado un sistema sólido para administrar el riesgo de crédito. El supervisor tambien evalúa la efectividad de las políticas y prácticas de un banco para evaluar la calidad de un préstamo.

IAPS 1004 60


El supervisor busca quedar satisfecho de que los métodos empleados y los juicios hechos por la administración para calcular las reservas producen un monto agregado de reservas específicas y generales que es adecuado para absorber las pérdidas por crédito estimadas, de manera oportuna, de acuerdo con políticas y procedimientos apropiados. Además, el supervisor también busca asegurarse de que el riesgo de crédito está adecuadamente diversificado por medio de reglas para limitar las exposiciones, ya sea en términos de solicitantes individuales de préstamos, sectores industriales o comerciales o países o regiones económicas particulares.

36. Aunque es difícil de evaluar, la calidad de los préstamos y otros activos de un banco es una de las determinantes más críticas de su condición financiera. Consecuentemente, la valuación exacta y prudente de los activos es de gran importancia para los supervisores porque tiene una carga directa en la determinaciónde la cantidad informada de capital del banco. Como ya se indicó, el capital es ampliamente usado como el estándar de supervision contra el que se mide o limita la exposición. Mientras que la valuación apropiada de activos es una de las responsabilidades primarias de la administración, el proceso de valuación a menudo implica juicio considerable. En general, a menos que el supervisor lleve a cabo su propia evaluación de este proceso para determinar su exactitud y cumplimiento con políticas y procedimientos documentados, el supervisor depende en gran parte del juicio de la administración sobre la valuación apropiada de activos y del hecho de que las valuaciones que aparecen en los estados financieros han sido sujetas a auditoría externa.

37. Los supervisores atribuyen considerable importancia a la necesidad de que los bancos tengan instalados controles internos que sean adecuados para la naturaleza, alcance y escala de su negocio. El propósito de los controles internos es ayudar a lograr el objetivo de la administracidn de asegurar, hasta donde sea factible, la conducción ordenada y eficiente de su negocio, incluyendo la adhesión a políticas administrativas, la salvaguarda de activos, la prevención y detección de fraude y error, la exactitud e integridad de los registros contables asI como la preparación oportuna de información financiera confiable.

38. El desarrollo de sistemas sofisticados de información computarizada de tiempo real ha mejorado grandemente el potencial del control, pero a su vez ha traído con ello riesgos adicionales que se originan de la posibilidad de fallos de computadora o fraude. La introducción del comercio electrónico (e-commerce) también ha traido nuevos riesgos importantes y requiere, a su vez, de controles adicionales.

39. Los supervisores están interesados en asegurar que la calidad de la administración es adecuada para la naturaleza y alcance del negocio. En

61 IAPS 1004


entornos de reglamentación en los que las inspecciones en el sitio se realizan regularmente, los examinadores tienen oponunidad de notar señales de deficiencias de la administración. En otras partes, el supervisor normalmente hace arreglos para entrevistar a la administración regularmente y persigue otras oportunidades de contacto cuando surgen. Cualquiera que sea la naturaleza del entorno regulador, el supervisor trata de usar esas oportunidades para entender los planes y estrategias de negocios de la administración y cómo espera lograrlos. De modo similar, el supervisor busca descubrir si el banco está equipado de manera adecuada para llevar a cabo sus funciones en términos de las habilidades y competencia de su personal y del equipo e instalaciones a su disposición. La información lograda en estos contactos con la administración ayuda al supervisor a formarse una opinión sobre la competencia de la administración.

40. La supervisión efectiva requiere de la compilación y análisis de información sobre los bancos supervisados. Por ejempio, los supervisores reúnen, revisan y analizan informes prudenciales y declaraciones estadísticas de los bancos. Estos incluyen estados financieros básicos así como cédulas de soporte que proporcionan mayor detalle. Estos informes se usan pan verificar la adhesión a ciertos requisitos prudenciales y también dan una base para discusiones con la administración del banco. El monitoreo fuera del sitio puede a menudo identificar problemas potenciales, particularmente en el intervalo entre inspecciones en el sitio, proporcionando así una pronta detección y apresurando una acción correctiva antes de que los problemas sean más serios.

41. Los supervisores deben tenrr un medio de validar la información quc reciben ya sea mediante inspecciones en el sitio o el uso de auditores externos. El trabajo en el sitio, ya sea hecho por el propio personal de los supervisores bancarios comisionado por el supervisor pero realizado per auditores extemos, se estructura para proporcionar una verificación independiente sobre si existe un adecuado sistema de control intemo que cumpla con los criterios especificos que manda el supervisor en bancos individuales y si la información proporcionada por los bancos es confiable.

42. Para enriquecer la comprensión del gobierno corporativo de un banco y su sistema de operación, algunas autoridades de supervision se reúnen periódicamente con el comité de auditoría del banco o con su consejo de directores. Esto brinda una oportunidad para que el comité de auditoria o el consejo de directores discutan cualesquiera preocupaciones que puedan tener sobre la administración del banco y hace posible al supervisor formarse un punto de vista en cuanto a la efectividad del comité de auditoria.

IAPS 1004 6


43. Los supervisores bancarios tienen interés en asegurarse de que todo el trabajo desempeñado por los auditores externos se lleva cabo por auditores que:

• Tienen licencia apropiada y una buena reputación; • Tienen experiencia y competencia profesional relevante; • Están sujetos a un programa de certiticación de calidad; • Son independientes en hecho y apariencia del banco auditado; • Son objetivos e imparciales; y • Cumplen con cualesquiera otros requisitos éticos aplicables 5. 44. En algunos paises, el supervisor bancario tiene poderes estatutarios sobre el nombramiento de auditores externos, como el derecho de aprobación o remoción, y el derecho de comisionar a un auditor independiente. Estos poderes sirven para asegurar que los auditores externos que nombran los bancos tengan Ia experiencia, recursos y habilidades necesarios para las circunstancias. Cuando no hay una razón obvia para un cambio de auditor extemo, los supervisores normalmente investigarán también las circunstancias que ocasionaron que el banco no volviera a nombrar al auditor. 45. Los supervisores tienen un claro interés en asegurar altos estándares de auditoría bancaria. Más aún, un interés importante de los supervisores es la independencia del auditor externo que desempeña la auditoría de un banco, particularmente cuando el auditor también proporciona al banco ciertos tipos de servicios no de auditoría. En consecuencia, los supervisores buscan mantener un contacto cercano con los organismos profesionales de auditoría nacionales para atender asuntos de interés mutuo. La relación entre el supervisor bancario y el auditor externo 46. En muchos respectos el supervisor bancario y el auditor externo tienen intereses complementarios respecto de los mismos asuntos aunque el foco de su interés sea diferente: •El supervisor bancario está interesado, en primer lugar, en mantener la estabilidad del sistema bancario y en fomentar la seguridad y solvencia de los bancos individuales para proteger los intereses de los depositantes.

-------------------------------- 5-El auditor cumple con normas éticas nacionales relevantes y con el Código de Ética para Contadores Profesionales, emitido por la Federacion Internacional de Contadores.

63 IAPS 1004

LA RELACIÓN ENTRE 5UPERVISORES BANCARIOS Y AUDITORES EXTERNOS DE BANCOS

Por lo tanto el supervisor monitorea la viabilidad presente y futura de los bancos y usa sus estados financieros al evaluar su condición y desempeño. El auditor externo, por otra parte, está interesado principalmente en informar sobre los estados financieros del banco, ordinariamente a los accionistas del banco o al consejo de directores. Al hacerlo, el auditor considera si la administración usó de manera adecuada el supuesto de negocio en marcha. El auditor considera si periodo de evaluación usado por la administración y, cuando ese periodo es de menos de 12 meses desde la fecha del balance, pide a la administración extender el periodo de evaluación a cuando menos 12 meses desde la fecha del balance. Si la administración se niega a hacerlo, la NIA 570, Negocio en marcha, requiere que el auditor considere la necesidad de modificar el dictámen del auditor como resultado de la limitación al trabajo del auditor. El auditor también investiga con la administración sobre su conocimiento de hechos o condiciones más allá del periodo de evaluación usado por la administración que puedan proyectar duda importante sobre la capacidad del banco de continuar como un negocio en marcha.

• El supervisor bancario tiene interés en el mantenimiento de un sistema sólido de control interno como base para una administración segura y prudente del negocio del banco. El auditor externo, en la mayoría de las situaciones, está interesado en la evaluación del control interno para determinar el grado de dependencia que se debe depositar en el sistema al planear y desempeñar la auditoría.

• El supervisor bancario debe quedar satisfecho de que cada banco mantiene registros adecuados preparados de acuerdo con políticas y prácticas contables consistentes que permitan al supervisor valuar la condición financiera del banco y la rentabilidad de su negocio, y de que el banco pública o hace disponibles regularmente los estados financieros que reflejan de un modo razonable su condición. El auditor externo tiene interés en saber si se mantienen registros contables adecuados y suficientemente confiables para hacer posible a la entidad preparar estados financieros que no contengan presentaciones erróneas de importancia relativa y así posibiliten al auditor externo expresar una opinión sobre dichos estados.

47. Cuando un supervisor bancario usa estados financieros auditados en el curso de actividades de supervisión, el supervisor necesita tener en mente los siguientes factores:

• La importancia de las políticas contables usadas en la preparación de los estados financieros, ya que los marcos de referencia de información

IAPS 1004 64

LA RELACIÓN ENTRE SUPERVISORES BANCARIO5 Y AUDITORES EXTERNOS DE BANCOS

financiera requieren el ejercicio de juicio en su aplicación y pueden permitir opciones en ciertas políticas o en cómo se aplican;

• Los estados financieros incluyen información con base en juicios y estimaciones hechos por la administración y examinados por el auditor;

• La posición financiera del banco puede haber sido afectada por hechos posteriores desde que se prepararon los estados financieros;

• El supervisor no puede suponer que la evaluación del control intemo por el auditor para fines de la auditorla será necesariamente adecuada según los fines para los que necesita el supervisor una evaluación, dados los diferentes propósitos para los que se evalúa y pone a prueba el control interno por el supervisor y el auditor; y

• Los controles y políticas contables que el auditor externo considera pueden no ser las que usa el banco cuando prepara información para el supervisor bancario.

48. No obstante, hay muchas áreas donde el trabajo del supervisor bancario y el del auditor extemo pueden ser útiles uno al otro. Las comunicaciones de los auditores con la administración y otros informes sometidos por los auditores pueden proporcionar a los supervisores una valiosa claridad sobre diversos aspectos de las operaciones del banco. Es práctica en muehos paises que dichos informes estén disponibles a los supervisores.

49. De modo similar, los auditores extemos pueden obtener alguna clara noción de utilidad a partir de información que se origina con el supervisor bancario. Cuando tiene lugar una inspección de supervision o una entrevista con la administración, es costumbre comunicar al banco las conclusiones extraídas de la inspección o entrevista. Estas comunicaciones pueden ser útiles a los auditores en cuanto a que proporcionan una evaluación independiente en áreas importantes como lo adecuado de la estimación para pérdidas de préstamos y centran la atención en áreas específicas de interés de supervisión. Las autoridades de supervisión pueden también desarrollar ciertos coeficientes o lineamientos prudenciales informales que se ponen a disposición de los bancos y que pueden ser de ayuda a los auditores al desempeñar revisiones analíticas.

50. Al comunicarse con la administración, tanto los supervisores bancarios como los auditores externos se dan cuenta de los beneficios que pueden fluir mutuamente del conocimiento de los asuntos contenidos en dichas comunicaciones. Por lo tanto, es ventajoso que las comunicaciones de esta

65 IAPS 1004

LA RELACIÓN ENTRE SUPERVISORES BANCARIOS Y AUDITORE5 EXTERNOS DE BANCOS

naturaleza se hagan por escrito, de modo que formen parte de los registros dcl banco a los que la otra parte deberá tener acceso. 51. Para preservar los intereses de ambas partes respecto de la confidencialidad de la información adquirida mientras llevan a eabo sus respectivas funciones, es normal que, cuando se hagan necesarios los contactos entre el supervisor bancario y el auditor externo, la administración del banco también esté presente o cuando menos se le informe. Se recomienda que se tomen medidas oportunas y apropiadas de modo que no pueda responsabilizarse a los auditores externos por información revelada de buena fe a las autoridades supervisoras de acuerdo con leyes y reglamentos aplicables. Estas medidas pueden ser en forma de iniciativas legales o ser un acuerdo entre el banco, su administración, el auditor externo y la autoridad supervisora. Esto es particularmente cierto cuando la presencia de la administración podría comprometer la discusión, por ejemplo, cuando el auditor cree que la administración está implicada en conducta fraudulenta. 52. La NIA 260, Comunicación con los encargados del gobierno corporativo, identifica asuntos de interés para el mando y requiere que los auditores comuniquen estos asuntos oportunamente a los encargados del gobierno corporativo 6. Los asuntos de auditoría de interés para el gobierno corporativo incluyen sólo los asuntos que han llegado a la atención del auditor como resultado del desempeño de la auditoría. No se requiere al auditor, en una auditoría de acuerdo con las NIA, que diseñe procedimientos para un fin específico de identificar asuntos de interés del gobierno corporativo. Es probable que ciertos asuntos de auditoría de interés del gobierno corporativo sean de interés para los supervisores bancarios, particularmente donde dichos asuntos puedan requerir acción urgente por el supervisor. Cuando se requiere por cl marco de referencia de supervisión legal, o regulador, o por un acuerdo ----------------------------- 6- Ordinariamente estos asuntos incluyen: • El enfoque general y alcance global de la auditoría, incluyendo cualesquier limitaciones esperadas en la misma, o cualesquiera requisitos adicionales; • La selección de, o cambios en, políticas y prácticas contables importantes que tengan, o pudieran tener, no efecto de importancia relativa sobre los estados financieros de la entidad; • El efecto potencial en los estados financieros de cualesquiera riesgos y exposiciones importantes como litigios pendientes que se requiera revelar en los estados financieros; • Ajustes de auditoría, registrados o no por la entidad, que tengan o pudieran tener, un efecto importante en los estados financieros de la entidad; • Faltas de certeza de importancia relativa relacionadas con hechos y condiciones que puedan proyectar duda importante sobre la capacidad de la entidad para continuar corno un negocio en marcha. • Desacuerdos con la administración acerca de cuestiones que, individualmente o en conjunto, podría ser importante para los Estados financieros de la entidad o el informe del auditor. Estas comunicaciones incluyen la consideración de si lo tiene, o no ha sido resuelta, y la importancia de la cuestión; • Esperar modificaciones para el informe dcl auditor; • Otros asuntos que merecen atención para aquellos encargados del gobiemo corporativo, tales como materiales de las deficiencias del control interno, preguntas con respecto a la integridad de la administración y fraude de gestión; y • Cualquiera otra cuestión acordada en los términos de la contratación.

IAPS 1004 66


formal o protocolo, el auditor comunica dichos asuntos al supervisor bancario en forma oportuna. En situaciones donde no haya tales requisitos, acuerdos o protocolos, el auditor recomienda a la administraciôn del banco o a los encargados del gobiemo corporativo que comuniquen oportunamente los asuntos que, a juicio del auditor, pueden ser de interés urgente al supervisor bancario.7 Aun si no hay requisito de hacerlo, el auditor considera comunicar dichos asuntos al supervisor bancario cuando la administración o los encargados del gobierno corporativo no lo hacen. En estas circunstancias, el auditor considera si la ley protege al auditor cuando se hacen estas comunicaciones. 53. Los siguientes son ejemplos de otros tipos de asuntos que pueden llegar a la atención del auditor y requerir acción urgente por parte del supervisor bancario: • Información que indique omisión del cumplimiento de alguno de los requisitos para una licencia bancaria; • Un conflicto serio dentro de los órganos que toman decisiones o la partída inesperada de un gerente en una funciôn clave; • Información que pueda indicar una infracción importante de leyes y reglamentos o de los artículos de asociación, acta constitutiva, o estatutos del banco; • La intención del auditor de renunciar o la remoción del auditor de su puesto; y • Cambios adversos de importancia relativa en los riesgos del negocio del banco y de que avancen los riesgos posibles. En muchos casos, el auditor externo también comunica estos asuntos a los encargados del gobierno. 54. En muchos casos el auditor externo también comunica estos asuntos a los encargados del gobierno. En un número de países, el auditor externo realiza asignaciones específicas o emite informes especiales de acuerdo con los estatutos o a petición del supervisor bancario para ayudar al supervisor a descargar sus funciones de supervision. Estos deberes pueden incluir que se informe sobre si: • Se ha cumplido con las condiciones para una licencia;

------------------- 7-Desacuerdos con Ia administración sobre asuntos que, individualmente o en agregado, pudieran ser importantes para los estados financieros de la entidad o el dictamen del auditor. Estas comunicaciones incluyen consideración de si el asunto se ha resuelto o no, y la importancia del mismo,

67 IAPS 1004


• Son adecuados los sistemas para mantener registros contables y de otro tipo y los sistemas de control interno; • Es adecuado el método usado por el banco para preparar informes para el supervisor bancario y si es exacta la información incluida en estos informes que puede incluir coeficientes especificados de activos y pasivos asi como otros requisitos prudenciales; • Es adecuada la organización basada en criterios proporcionados por la autoridad de supervision; • Se cumple con leyes y reglamentos; y • Hay adhesión a políticas contables apropiadas.

55. Los supervisores bancarios y los auditores internos y externos cooperan entre sí para hacer más eficientes y efectivas sus aportaciones al proceso de supervisión. Esta cooperación optimiza la supervisión a la vez que permite a cada parte concentrarse en sus propias responsabilidades. En algunos países, la cooperación puede basarse en reuniones periódicas del supervisor y de los auditores internos y externos.

Solicitudes adicionales para que el auditor externo contribuya al proceso de supervisión

56. La petición de un supervisor a un auditor externo para que ayude en tareas específicas de supervisión deberá hacerse en el contexto de un marco de referencia bien definido que se presenta en la ley aplicable o en un acuerdo contractual entre el banco y el supervisor. En algunos casos, estas solicitudes pueden ser materia de un trabajo por separado. En esta situación, deberán establecerse los siguientes criterios.

57. Primero. Ia responsabilidad básica para suministrar información completa y exacta al supervisor bancario debe descansar en la administración del banco. El papel del auditor externo es informar sobre dicha información o sobre la aplicación de procedimientos particulares. Como tal, el auditor no asume ninguna responsabilidad de supervisión, pero, al proporcionar dicho informe, hace posible al supervisor emitir juicios sobre el banco más efectivamente.

58. Segundo, la relación normal entre el auditor externo y el banco auditado necesita salvaguardarse. Si no hay otros requisitos estatutarios o convenios contractuales que gobiernen el trabajo del auditor externo, todos los flujos de información entre el supervisor bancario y el auditor tipicamente se canalizan a través del banco excepto en circunstancias excepcionales. Así, el supervisor IAPS 1004 68


bancario solicitará al banco que arregle obtener la información que requiere del auditor y dicha información se someterá al supervisor mediante el banco. Cualquier reunión entre el auditor externo y el supervisor bancario, excepto lo que se indica en los párrafos 51 y 52 anteriores, tendrán asistencia de representantes del banco y se requerirá la aprobación del banco antes de que el auditor transmita copias de comunicaciones a la administración así como otros informes al supervisor.8 59. Tercero, antes de concluír cualesquiera arreglos con el supervisor bancario, el auditor externo considera si pueden surgir conflictos de interés. Si es así, éstos necesitan resolverse de manera satisfactoria antes del inicio del trabajo, normalmente obteniendo la aprobación previa de la administración del banco para llevar a cabo la encomienda. 60. Cuarto, los requisitos de supervisión deben ser específicos y claramente definidos con relación a la información requerida. Esto significa que el supervisor necesita, en lo que sea posible, describir las normas contra las que puede medirse el desempeño del banco, de modo que el auditor pueda informar si se han logrado o no. Si, por ejemplo, se requiere información sobre la calidad de los activos de préstamos, el supervisor tiene que especificar qué criterios se van a usar al clasificar los préstamos de acuerdo a la categoría del riesgo. Dc modo similar, donde sea posible, debe alcanzarse algún entendimiento entre los supervisores bancarios y los auditores externos respecto del concepto de importancia relativa. 61. Quinto, las tareas que el supervisor bancario pide al auditor externo que desempeñe necesitan estar dentro de la competencia del auditor, tanto en la técnica como en la práctica. Puede pedirse al auditor, por ejemplo, que evalúe cl grado de exposición de un banco a un solicitante de préstamos o a un país en particular. Sin embargo, sin lineamientos claros y específicos, el auditor no estará en posición de juzgar si alguna exposición en particular es excesiva. Además, las auditorías se llevan a cabo a intervalos y no en forma continua, de modo que, por ejemplo, no es razonable esperar que el auditor exteno, además del trabajo necesario para conducir la auditoría, lleve a cabo una evaluación completa del control interno o monitoree el cumplimiento de un banco con todas las reglas de supervisión excepto mediante un programa contínuo de trabajo durante un periodo. 62. Sexto, la tarea del auditor externo para el supervisor bancario debe tener un fundamento racional. Esto significa que, excepto en circunstancias especiales, la tarea debe ser complementaria del trabajo regular de auditoría y debe poder desempeñarse de manera más económica y expedita que por ----------------- 8-Muchos bancos suniinistran copias de las comunicaciones del auditor externo a la administración y de otros informes especiales directamente al supervisor bancario.

69 IAPS 1004


el supervisor, ya sea debido a las habilidades especializadas del auditor o a que se evita la duplicidad. 63. Finalmente, necesitan protegerse ciertos aspectos de la confidencialidad, en particular la confidencialidad de la información obtenida por el auditor externo a través de relaciones profesionaies con otros clientes de auditoría y que no está disponible al banco ni al público. 64. La forma en que puede extenderse el papel del auditor depende de la naturaleza del entorno nacional de supervisión. Por ejemplo, si el supervisor bancario sigue un enfoque activo, con inspección frecuente y rigurosa, la ayuda que pudiera pedirse al auditor externo normalmente será minima. Si, por otra parte, hay una historia de supervision menos directa, principalmente con base en el análisis de información reportada proporcionada por la administración del banco, en oposición a la inspección, o si los recursos de supervisión son limitados, el supervisor puede beneficiarse con la ayuda que el auditor externo pueda ofrecer al brindarle certeza sobre la información obtenida. 65. Actualmente, sin embargo, muchos países practican un enfoque de supervisión que contiene elementos tanto de inspección como de análisis de la información reportada. Al desarrollarse la complejidad de los bancos, la inspección prueba ser más y más demandante en términos de recursos de supervisión. Muchas autoridades de supervisión que practican inspección en el sitio se ven inclinadas a tener mayor dependencia de la información reportada, y acuden al auditor externo por ayuda en las áreas para las que las habilidades del auditor son particularmente adecuadas. 66. Donde los supervisores bancarios previamente se han apoyado exclusivamente en su análisis de declaraciones prudenciales, han encontrado que un cierto grado de exámen en el lugar es una salvaguarda deseable. En esos países, por lo tanto, los supervisores están apoyándose más que antes en los auditores extemos para ayudarlos con el desempeño de tareas específicas (ver párrafo 54). 67. En los países donde los contactos entre auditores externos y supervisores bancarios han sido estrechos durante un largo periodo, se ha establecido un vínculo de confianza mutua y la extensa experiencia de colaboración ha posibilitado que se beneficien mutuamente con el trabajo de cada uno. La experiencia de dichos países indica que los conflictos de interés que los auditores puedan, en principio, percibir como impedimento para una cercana colaboración con los supervisores asumen menos importancia en la práctica y no presentan un obstáculo para un diálogo fructifero. 68. Si los supervisores bancarios pueden verse beneficiados dcl trabajo de los auditores externos sobre una base continua, entonces deberán entablar

IAPS 1004 70


discusiones sobre temas y areas de interés actual así como de supervisión con la profesión contable, en su conjunto. Esto se puede lograr a través de discusiones periódicas a nivel nacional, entre las autoridades de control y los órganos profesionales de contabilidad. Tales discusiones podrían abarcar áreas de interés mutuo. Para los auditores, es de gran apoyo en la toma de decisiones, que quede lo más claro posible una buena comprensión sobre la experiencia de las autoridades supervisoras y su posición en estos asuntos. En el curso de tales discusiones, los supervisores también deben tener la oportuniclad de expresar sus puntos de vista sobre las políticas contables y de auditoría en general; asimismo, sobre los procedimientos de auditoría específicos, en particular. Esto ayudará a mejorar el nivel de la auditoría de los estados financieros de los bancos. Es recomendable que las asociaciones de bancos participen en los debates sobre estos temas, por ejemplo, a través del responsable de auditoria interna, para garantizar que las opiniones de todas las partes se tomen en cuenta.

69. Las discusiones entre los supervisores bancarios y los órganos profesionales de contabilidad, también podrían incluír los principales problemas actuales sobre temas de auditoría y contabilidad, tales como las técnicas contables apropiadas para los instrumentos de nuevo desarrollo y otros aspectos de la innovación financiera y la titulización de los valores. Estas discusiones podrían ayudar en la adopción, por parte de los bancos, de las políticas contables más adecuadas.

70. Tanto los supervisores bancarios y la profesión contable tienen interés en lograr la uniformidad de la aplicación de las políticas contables apropiadas por parte de la banca. Los supervisores bancarios son, a menudo, capáces de ejercer una influencia persuasiva sobre los bancos, en la consecución de políticas uniformes debido a su facultad reglamentaria, mientras que los auditores externos están en mejores condiciones de supervisar y revisar la aplicación efectiva de esas políticas. El diálogo contínuo entre los organismos de supervisión y de la profesión contable, podría contribuir, significativamente, a la armonización de las normas contables para los bancos a nivel nacional.

71 IAPS 1004

DECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA 1006

AUDITORIAS DE LOS ESTADOS FINANCIEROS DE BANCOS

(Esta declaracion esá vigente)

CONTENIDO

--------------------------------------------------------------------------------------------------- Párrafos Introducción …………………………………………………………. 1-8 Objetivos de auditoría ……………………………………………….. 9-11 Acuerdo de los términos del trabajo …………………………………. 12-14 Planeación de la auditoría …………………………………………….. 15-55 Control interno …………………………………………………… 56-70 Desempeño de procedimientos sustantivos ……………………………. 71-100 Informes sobre los estados financieros …………………………………. 101-103

Apéndice 1: Riesgos y problemas respecto de fraude y actos ilegales Apéndice 2: Ejemplos de consideraciones de control interno y procedimientos sustantivos para dos áreas de las operaciones de un banco Apéndice 3: Ejemplos de información financiera, coeficientes e indicadores comúnmente usados en el análisis de la condición financiera y desempeño de un banco Apéndice 4: Riesgos y problemas en suscripción de valores y correduría de valores Apéndice 5: Riesgos y problemas en la banca privada y en la administración de activos Glosario y referencias IAPS 1006 -632 ---------------------------------------------------------------------------------------------------------------

IAPS 1006 72

AUDITORÍAS DE LOS ESTADOS FINANCIEROS DE BANCOS

La declaración Internacional de Práctica de Auditoría (IAPS) 1006, Auditorías de los estados financieros de bancos, debe leerse en el contexto del “Prefacio a las normas intemacionales sobre Control de Calidad, Auditoría, otros trabajos para Atestiguar y Servicios Relacionados”, que expone la aplicación y la autoridad de las NIA.

Esta Declaración ha sido preparada por el Comité Internacional de Prácticas de Auditoría (IAPC) de Ia Federación Internacional de Contadores. El subcomité de auditoría a banco del IAPC incluyó a observadores del Comité de Basilea sobre Supervisión Bancaria (el Comité de Basilea). El documento se aprobó para publicación por el IAPC en su reunión de octubre de 2001. Se basa en las NIA existentes al 1 de octubre de 2001.

*El Comité de Basilea sobre Supervision Bancaria es un comité de autoridades bancarias y de supervisión que se estableció por los gobemadores de los bancos centrales de diez países en 1975. Está integrado por representantes de alto rango, autoridades supervisoras de banco y de los bancos centrales de Belgica, Canada, Francia, Alemania, Italia, Japón, Luxemburgo, Países Bajos, Suecia, Suiza, Reino Unido y Estados Unidos. Generalmente, sc reúne en el banco de Liquidaciones Internacionales de Basilea, donde se localiza su secretariado permanente

73 IAPS 1006

AUDITORÍAS DE LOS ESTADOS F1NANCIEROS DE BANCOS

Introducción El propósito de esta Declaración es proporcionar ayuda práctica a los auditores y promover la buena práctica al aplicar las Normas Internacionales deAuditoría (NIA) en la auditoría tie los estados financieros del banco. Sin embargo, no se propone ser un listado exhaustivo de los procedimientos y prácticas que deban usarse en dicha auditoría. Al conducir una auditoria de acuerdo con las NIA el auditor cumple con todos los requisitos de todas las NIA. 2. En muchos países, los supervisores bancarios requieren que el auditor informe ciertos hechos a los reguladores o que les hagan otros informes, además del dictamen de auditoría sobre los estados financieros de los bancos. Esta Declaración no trata de dichos informes, cuyos requisitos a menudo varían de manera importante de un país a otro. La IAPS (Declaración Internacional de Prácticas de Auditoría) 1004, Relación entre supervisores bancarios y auditores externos de bancos, discute esta materia con más detalle. 3. Para fines de esta Declaración, un banco es un tipo de institución financiera cuya principal actividad es la recepción de depósitos y solicitar préstamos con el fin de prestar e invertir y que se reconoce como un banco por las autoridades reguladoras en cualesquiera países donde opere. Hay un número de otros tipos de entidad que llevan a cabo funciones similares, por ejemplo, sociedades inmobiliarias, uniones de crédito, mutualistas, asociaciones de ahorros y préstamos e instituciones de ahorro. Las guías en esta Declaración son aplicables a auditorías de estados financieros que abarcan las actividades bancarias llevadas a cabo por dichas entidades. También, aplica a las auditorías de estados financieros consolidados que incluyen los resultados de actividades bancarias realizadas por cualquier miembro del grupo. Esta Declaración se refiere a las afirmaciones hechas respecto de las actividades bancarias en los estados financieros de la entidad y así indica qué afirmaciones en los estados financieros de un banco causan dificultades particulares y por qué. Esto necesita un enfoque que se base en los elementos de los estados financieros. Sin embargo, al obtener evidencia de auditoría para soportar las afirmaciones de los estados financieros, el auditor a menudo realiza procedimientos basados en los tipos de actividades que la entidad lleva a cabo y en la forma en que esas actividades afectan las afirmaciones de los estados financieros. 4. Los bancos, comúnmente, se ocupan de una amplia gama de actividades. Sin embargo, la mayor parte de los bancos sigue teniendo en común las actividades básicas de recepción de depósitos, de pedir prestado, de prestar, de liquidación, de operaciones comerciales y de tesorería. El propósito primario de ésta Declaración es dar guías sobre las implicaciones de auditoría de dichas actividades. Además, esta Declaración proporciona guías limitadas respecto

IAPS 1006 74


de colocación y corretaje de valores asi como de administración de activos, las cuales son actividades que frecuentemente encuentran los auditores de los estados financieros de banco. Los bancos, tipicamente, se encargan de actividades que implican instrumentos financieros derivados. Esta Declaración da guías sobre las implicaciones de auditoría de dichas actividades cuando son parte de las operaciones comerciales y de tesoreria del banco. La IAPS 1012, Auditoría de instrumentos financieros derivados, da guías sobre estas actividades cuando el banco posee derivados como usuario final. 5. Esta Declaración propone señalar los riesgos que son exclusivos de las actividades bancarias. Hay muchos asuntos relativos a auditoría que los bancos comparten con otras entidades comerciales. Se espera que el auditor tenga entendimiento suficiente de tales asuntos y así, aunque esos asuntos puedan afectar al enfoque de auditoría o puedan tener un efecto de materialidad sobre los estados financieros del banco, esta Declaración no los discute. Esta Declaración describe en términos generales aspectos de las operaciones bancarias con los que se familiariza un auditor antes de comenzar la auditoría de los estados financieros de un banco: no se propone describir las operaciones bancarias. Consecuentemente, esta Declaración por si misma no proporciona al auditor suficiente conocimiento de antecedentes para emprender la auditoría de los estados financieros de un banco. Sin embargo, si señala áreas donde se requiere ese conocimiento de antecedentes. Los auditores suplementarán las guías de esta Declaración con material de referencia apropiado y con referencia al trabajo de expertos según se requiera. 6. Los bancos tienen las siguientes características que, generalmente, los distinguen de la mayor parte de otras empresas comerciales: •Tienen la custodia de grandes cantidades de partidas monetarias, incluyendo efectivo e instrumentos negociables, cuya seguridad física tiene que ser salvaguardada durante su transferencia y mientras están guardados. Tienen también la custodia y control de instrumentos negociables y otros activos que son fácilmente transferibles por medios electrónicos. Las caracterIsticas de liquidéz de estas partidas hacen vulnerables a los bancos a la malversación y al fraude. Por lo tanto, los bancos necesitan establecer procedimientos formales de operación, limites bien definidos para la discreción individual y rigurosos sistemas de control interno. •A menudo, participan en transacciones que se inician en una jurisdicción, se registran en una jurisdicción diferente y se administran en otra jurisdicción más.

75 IAPS 1006


• Operan con muy alto apalancamiento (es decir, el coeficiente de capital a activos totales es bajo), lo que aumenta la vulnerabilidad del banco a hechos económicos adversos e incrementa el riesgo de quiebra.

• Tienen activos que pueden cambiar, rápidamente, de valor que a menudo es difícil de determinar. En consecuencia, una disminución, relativamente pequeña en las inversiones en valores de los activos puede tener un importante efecto en su capital y, potencialmente, en su solvencia reglamentaria.

• Generalmente, derivan una parte muy importante de sus fondos de depósitos a corto plazo (ya sea asegurados o sin asegurar). Una pérdida de confianza por parte de los depositantes en la solvencia de un banco puede convertirse, rápidamente, en una crisis de liquidez.

• Tienen deberes fiduciarios respecto de los activos que retienen que pertenecen a otras personas. Esto puede dar lugar a obligaciones por quebrantamiento de la confianza. Por lo tanto, necesitan establecer procedimientos de operaciôn y controles internos diseñados para asegurar que manejan estos activos sólo, de acuerdo con los términos en que dichos activos fueron transferidos al banco.

• Participan en un gran volumen y variedad de transacciones cuyo valor puede ser importante. Esto, ordinariamente, requiere sistemas de contabilidad y de control interno complejos y un amplio uso de TI.

• Ordinariamente, operan a través de redes de sucursales y departamentos geográficamente dispersos. Esto, necesariamente, implica una mayor descentralizacion de autoridad y dispersión de funciones de contabilidad y de control con las dificultades consecuentes para mantener prácticas de operación y sistemas de contabilidad uniformes, particularmente, cuando la red de sucursales traspasa las fronteras nacionales.

• Las transacciones a menudo pueden iniciarse y completarse, directamente, por el cliente sin ninguna intervención de los empleados del banco; per ejemplo, por internet o mediante los cajeros automáticos (ATM, en inglés).

• A menudo asumen compromisos importantes sin ninguna transferencia inicial de fondos a no ser, en algunos casos, el pago de comisiones. Estos compromisos pueden implicar sólo asientos en cuentas de orden. Consecuentemente, puede ser difícil detectar su existencia.

IAPS 1006 76


• Se regulan por autoridades del gobienio, cuyos requisitos reglamentarios a menudo influyen en los principios de contabilidad que sigue el banco. El incumplimiento de los requisitos reglamentarios; por ejemplo, los requisitos de adecuación del capital, podrian tener implicaciones para los estados financieros del banco o las revelaciones en los mismos. • Las relaciones de cliente que el auditor, ayudantes o la firma de auditoría puedan tener con eI banco podrían afectar la independencia del auditor, de una manera que no lo harían las relaciones de cliente con otras organizaciones. • Generalmente, tienen acceso exclusivo a sistemas de compensación y liquidación para cheques, transferencias de fondos, transacciones de cambio extranjero, etcetera. • Son parte integral de, o están vinculados a, sistemas de liquidación nacionales e internacionales y, consecuentemente, podrían significar un riesgo sistémico para los países en que operan. • Pueden emitir y negociar con instrumentos financieros complejos, algunos de los cuales pueden necesitar reconocerse a valores razonables en los estados financieros. Por lo tanto, necesitan establecer procedimientos apropiados de valuación y administración del riesgo. La efectividad de estos procedimientos depende de lo apropiado de las metodologías y modelos matemáticos seleccionados, del acceso a información actual e histórica confiable y del mantenimiento de la integridad de los datos. 7. En las auditorías de los bancos surgen consideraciones especiales de auditoría debido a asuntos como los siguientes: • La particular naturaleza de los riesgos asociados con las transacciones emprendidas por los bancos. • La escala de operaciones bancarias y las importantes exposiciones resultantes que pueden surgir en un corto periodo. • La extensa dependencia en TI para procesar las transacciones. • El efecto de las regulaciones en las diversas jurisdicciones en que operan. • El desarrollo contínuo de nuevos productos y prácticas bancarias no cubiertas por el desarrollo concurrente de principios de contabilidad o controles intemos.

77 IAPS 1006


8. Esta Declaración está organizada en una discusiôn de los diversos aspectos de la auditorla de un banco con énfasis en los asuntos que son peculiares a, o de particular importancia, en dicha auditoría. Se incluyen apéndices para ilustrar ejemplos de: (a) Señales típicas de advertencia de fraude en operaciones bancarias; (b) Controles internos, pruebas de control y procedimientos sustantivos de auditoría típicos para dos de las mayores areas de operación de un banco: tesorería y operaciones comerciales y actividades de préstamos; (c) Coeficientes financieros usados comúnmente en el análisis de la condición financiera y desempeño de un banco; y (d) Riesgos y problemas en operaciones de valores, banca privada y administración de activos. Objetivos de auditoría 9. La NIA 200, Objetivos generales del auditor independiente y la conducción de una auditoría de acuerdo con Normas Internacionales de Auditoría, declara: El objetivo de una auditoría de estados financieros es hacer posible al auditor expresar una opinión sobre si los estados financieros están preparados, respecto de todo lo sustancial. de acuerdo con un marco de referencia para informes financieros identificado. 10. El objetivo de la auditoría de los estados financieros de un banco conducida de acuerdo con las NIA es, por lo tanto, facilitar al auditor expresar una opinión sobre los estados financieros del banco, que estan preparados de acuerdo con un marco de referencia de información financiera identificado. 11. El dictámen del auditor indica el marco de referencia de información financiera que se ha utilizado para preparar los estados financieros del banco (incluyendo identificar el país de orígen del marco de referencia de información financiera cuando el marco de referencia que se usa no son las Normas Internacionales de Contabilidad). Cuando informa sobre los estados financieros de un banco preparados, específicamente, para usarse en un país que no sea el país bajo cuya reglamentación está establecido el banco, el auditor considera si los estados financieros contienen revelaciones apropiadas sobre el marco de referenda de la información fianciera utilizada. Los párrafos 101-103 de esta Declaración discuten el dictamen del auditor con más detalle.

IAPS 1006 78


Acuerdo de los términos del trabajo

12. Como se declara en Ia NIA 210, Acuerdos de los trabajos de auditoria: La carta compromiso documenta y confirma la aceptación dcl nombramieno por parte del auditor, el objetivo y alcance de la auditoría, el grado de las rcsponsabilidades del auditor hacia el cliente y la forma de cualesquier informes.

13. El párrafo 6 lista algunas de las características que son exclusivas de los bancos e indica las areas donde el auditor y sus ayudantes pueden requerir habilidades de especialista. Al considerar el objetivo y alcance de la auditoría y el alcance de sus responsabilidades, el auditor considera sus propias habilidades y competencia y las de sus ayudantes para conducir el trabajo. Al hacerlo, el auditor considera los factores siguientes:

• La necesidad de suficiente pericia en los aspectos de la banca que sean relevantes a la auditoría de las actividades de negocios de la banca;

• La necesidad de pericia en el contexto de los sistemas de TI y redes de comunicación que usa el banco; y

• Lo adecuado de los recursos convenidos entre firmas para llevar a cabo el trabajo necesario en el número de localidades domésticas e internacionales del banco en las que puedan requerirse los procedimientos de auditorla.

14. Además de los factores generales expuestos en Ia NIA 210, el auditor debe considerar incluir comentarios al emitir una carta compromiso, sobre lo siguiente:

• El uso y la fuente de principios de contabilidad especializados, con referencia particular a:

— Cualesquiera requisitos contenidos en la lcy o reglamentos aplicables a un banco;

— Pronunciamientos de las autoridades de supervision bancaria y otras autoridades reguladoras;

— Pronunciamientos de organismos contables profesionales relevantes, por ejernplo, el Consejo Internacional de Normas de Contabilidad;

79 IAPS 1006

AUD1TORÍAS DE LOS ESTADOS FINANCIEROS DE BANCOS

— Pronunciamientos del Comité de Basilea sobre Supervision Bancaria; y

— Práctica de Ia industria. Los contenidos y forma del dictamen del auditor sobre los estados financieros y cualesquiera informes de propósito especial requeridos del auditor, además del dictamen sobre los estados financieros. Esto incluye si dichos informes se refieren a la aplicación de principios de contabilidad reglamentarios u otros de propósito especial o describen procedimientos realizados, especialmente, para cumplir con los requisitos reglamentarios. • La naturaleza de cualesquiera requisitos especiales de comunicación o protocolos que puedan existir entre el auditor y las autoridades de supervisión bancaria u otras autoridades reguladoras. • El acceso que se permitirá a los supervisores del banco a los papeles de trabajo del auditor cuando dicho acceso se requiera por ley y el consentimiento par anticipado del banco para este acceso. Planeaeión de la auditoría Introducción 15. El plan de auditoría incluye, entre otras cosas: • Obtener conocimiento suficiente del negocio de la entidad y estructura del gobiemo corporativo, y suficiente entendimiento de los sistemas de contabilidad y de control intemo, incluyendo administración del riesgo y funciones de auditoría intema; • Considerar las evaluaciones esperadas de los riesgos inherente y de control, siendo éstos, el riesgo de que ocurran presentaciones erróneas (riesgo inherente) y el riego de que el sistema de control intemo del banco no prevenga o detecte y corrija estas presentaciones erróneas oportunamente (riesgo de control): • Determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría que se van a desempeñar; y • Considerar el supuesto de negocio en marcha respecto de la capacidad de Ia entidad de seguir en operación por el futuro previsible que será el periodo usado por la administración al hacer la evaluación bajo el marco

IAPS 1006 80


de referencia de información financiera. Este periodo, ordinariamente, será de cuando menos un año después de la fecha del balance. Obtener conocimiento del negocio 16. Obtener conocimiento del negocio del banco requiere que el auditor entienda: • La estructura del gobierno corporativo del banco; • El entorno económico y de reglamentación vigente para los principales países en que opera el banco; y • Las condiciones de mercado existentes en cada uno de los sectores importantes en que opera el banco. 17. El gobierno corporativo juega un papel particularmente, importante en los bancos; muchos reguladores fijan requisitos para que los bancos tengan estructuras del gobierno corporativo efectivas. Consecuentemente, el auditor obtiene un entendimiento de la estructura del gobierno corporativo del banco y de cómo los encargados del gobierno corporativo descargan sus responsabilidades para la supervisión, control y dirección del banco. 18. Productos y servicios que ofrece el banco. Al obtener y rnantener este conocimiento, el auditor está enterado de las muchas variaciones en los servicios básicos de depósitos, préstamos y de tesoreria que se ofrecen y siguen desarrollándose por parte de los bancos en respuesta a las condiciones del mercado. El auditor obtiene un entendirniento de la naturaleza de los servicios prestados mediante instrumentos corno cartas de crédito, aceptaciones, futuros de tasas de interés, contratos anticipados (forwards) y swaps, opciones y otros instrumentos similares para entender los riesgos inherentes y las implicaciones de auditoria, contabilidad y revelacidn de los mismos. 19. Si el banco usa organizaciones de servicios para proporcionar servicios o actividades esenciales corno liquidaciones de efectivo o de valores, actividades de respaldo o servicios de auditoría intema, la responsabilidad por el cumplimiento de reglas y reglamentaciones y por controles internos seguros descansa en los encargados del gobierno corporativo y en la administración de servicios externos que subcontrata. El auditor considera las restricciones legales y reglamentarias y obtiene un entendimiento de cómo la administración y los encargados del gobierno corporativo monitorean que el sistema de control interno (incluyendo auditoría intema) opere en forma efectiva. La NIA 402, Consideraciones de auditoría relativas a una entidad que utiliza una organizacion de servicio, da lineamientos adicionales sobre este tema.

81 IAPS 1006


20. Hay un número de riesgos asociados con actividades bancarias que, aunque no son únicas de los bancos, son importantes en cuanto a que sirven para conformar las operaciones bancarias. El auditor obtiene un entendimiento de la naturaleza de estos riesgos y de cómo los administra el banco. El entendimiento permite al auditor evaluar los niveles de riesgos: inherente y de control asociados con diferentes aspectos de las operaciones de un banco y para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría.

Entendimiento de la naturaleza de los riesgos bancarios

21. Los riesgos asociados con las actividades bancarias pueden clasificarse, en un sentido amplio, como:

Riesgo de país: El riesgo de que los clientes y contrapartes extranjeros dejen de liquidar sus obligaciones debido a factores económicos, políticos y sociales del país de orígen de la contraparte y extemos al cliente o contraparte

Riesgo de crédito: El riesgo de que un cliente o contraparte no liquide una obligación por su valor completo, ya sea cuando vence o en algún momento posterior. El riesgo de crédito, particularmente por préstamos comerciales, puede considerarse el riesgo más importante en las operaciones bancarias. El riesgo de crédito se origina al prestar a individuos, compañias, banco y gobiernos. También existe en activos que no sean préstamos como inversiones, saldos vencidos de otros bancos y en compromisos fuera del balance. El riesgo de crédito también incluye riesgo de país, riesgo de transferencia, riesgo de reposición y riesgo de liquidación.

Riesgo cambiario: Originado por movimientos futuros en las tasas de cambio aplicables a activos, pasivos, derechos y obligaciones en moneda extranjera.

Riesgo de tasa de El riesgo de que un movimiento en las tasas de interés interés: pudiera tener un efecto contrario en el valor de activos y pasivos o pudiera afectar los flujos de efectivo per interés.

IAPS 1006 82


Riesgo legal y documental: El riesgo de que los contratos se documenten incorrectamente o no sean legalmente exigibles en la jurisdicción en que los contratos deben ejecutarse o donde operan las contrapartes. Esto puede incluír el riesgo de que los activos lleguen a ser mayores de lo esperado debido a asesoría legal o documentación inadecuadas o incorrectas. Además, las leyes existentes pueden no resolver asuntos legales que impliquen a un banco; un juicio que implique a un banco particular puede tener mayores implicaciones para el negocio bancario e implicar costos para el mismo y muchos o todos los otros bancos; y las leyes que afectan a los bancos su otras empresas comerciales pueden cambiar. Los bancos son particularmente susceptibles a riesgos legales cuando participan en nuevos tipos de transacciones y cuando no se establece el derecho legal de una contraparte a participar en una transacción.

Riesgo de liquidez: El riesgo de pérdida que se origina de los cambios en la capacidad del banco de vender o disponer de un activo.

Riesgo de modelos: El riesgo asociado con las imperfecciones y subjetividad de los modelos de valuación usados para determinar el valor de activos y pasivos.

Riesgo operacional: El riesgo de pérdida directa o indirecta resultante de procesos, personas y sistemas internos inadecuados o fallidos, o de hechos externos.

Riesgo fiduciario: El riesgo de pérdida originado por factores como el no mantener custodia segura o negligencia en la administración de activos a nombre de terceros.

Riesgo de pérdida: El riesgo de pérdida que se origina de cambios adversos en precios de mercado, incluyendo tasas de interés, tasas de cambio extranjero, precios de capital y materias primas y de movimientos en los precios de mercado de las inversiones.

Riesgo regulatorio: El riesgo de pérdida que se origina por dejar de cumplir requisitos regulatorios o legales en lajurisdicción relevante en que opera el banco. También incluye cualquier pérdida que pudiera surgir de cambios en requisitos regulatorios.

83 IAPS 1006


Riesgo de reposición: (a veces llamado riesgo de cumplimiento). El riesgo de falta de cumplimiento de un cliente o contraparte de los términos de un contrato. Esta falta crea la necesidad de reponer la transacción fallida con otra al precio actual de mercado. Esto puede dar como resultado una pérdida para el banco equivalente a la diferencia entre el precio del contrato y el precio actual de mercado.

Riesgo de reputación: El riesgo de perder el negocio debido a opinión pública negativa y el daño consecuente para la reputación del banco que se origina por la falta de manejo apropiado de algunos de los riesgos anteriores, o por implicación en actividades impropias o ilegales por parte del banco o su administración de rango superior, tales como lavado de dinero o intentos de encubrir pérdidas.

Riesgo de íquidación: El riesgo de que una de las partes de una transacción se liquide sin que se reciba un valor del cliente o contraparte. Esto generalmente dará como resultado la pérdida para el banco de la cantidad principal total.

Riesgo de solvencia: El riesgo de pérdida que se origina de la posibilidad de que el banco no tenga suficientes fondos pan cumplir sus obligaciones o de la falta de capacidad del banco de acceder a mercados de capital para recaudar los fondos requeridos.

Riesgo de transferencia: El riesgo de pérdida que se origina cuando la obligación de una contraparte no se denomina en la moneda local de la contraparte. La contraparte quizá no tenga la capacidad de obtener la moneda de la obligación sin considerar la condición financiera particular de la contraparte.

22. Los riesgos bancarios aumentan con el grado de concentración de exposición de un banco a cualquier cliente, industria, area geográfica o país. Por ejemplo, Ia cartera de préstamos de un banco puede tener grandes concentraciones de préstamos o cornpromisos con industrias particulares y algunas como bienes raíces, envíos y recursos naturales pueden tener prácticas altamente especializadas. Evaluar los riesgos relativos a préstamos a entidades en esas industrias puede requerir un conocimiento de esas industrias, incluyendo sus prácticas de negocios, de operación y de información.

23. La mayoría de las transacciones implican más de uno de los riesgos identificados anteriormente. Más aún, los riesgos individuales expuestos antes IAPS 1006 84


pueden estar correlacionados entre si. Por ejemplo, la exposición de crédito de un banco en una transacción de valores puede aumentar como resultado de un incremento en el precio de mercado de las inversiones en valores en cuestión. De modo similar, la falta de pago o falta de liquidación puede tener consecuencias para la posición de liquidéz de un banco. El auditor, por lo tanto, considera estas correlaciones de riesgo y otras cuando analiza los riesgos a los que está expuesto un banco.

24. Los bancos pueden estar sujetos a riesgos que se originan de la naturaleza de su propiedad. Por ejemplo, el dueño de un banco o un grupo de dueños podrían tratar de influír en la asignación del crédito. En un banco de participación cerrada, los dueños pueden tener importante influencia en la administración del banco afectando su independencia y juicio. El auditor considera estos riesgos.

25. Además de entender los factores externos que pudieran indicar un riesgo aumentado, el auditor considera la naturaleza de los riesgos que se originan de las operaciones del banco. Los factores que contribuyen de manera importante al riesgo de operación incluyen los siguientes:

(a) La necesidad de procesar con exactitud altos volúmenes de transacciones dentro de un corto plazo. Esa necesidad casi siempre se satisface mediante el uso en gran escala de TI con los resultantes riesgos de:

(i) Falta de procesamiento de transacciones ejecutadas dentro del tiempo requerido, causando la imposibilidad de recibir o hacer pagos por dichas transacciones; (ii) Falta de procesamiento apropiado de las transacciones complejas; (iii) Declaraciones erróneas a gran escala originadas por fallas en el control interno; (iv) Pérdida de datos por falla en el sistema; (v) Corrupción de datos por interferencia no autorizada en los sistemas; y (vi) Exposición a riesgos de mercado por falta de información actualizada confiable.

(b) La necesidad de usar Traspaso Electrónico de Fondos (TEF) u otros sistemas de telecomunicación para transferir la propiedad de grandes

85 IAPS 1006


sumas de dinero, con el resultante riesgo de exposición a pérdida que se origina por pagos a partes incorrectas mediante fraude o error.

(c) La conducción de operaciones en muchas localidades con una resultante dispersión geográfica de procesamiento de transacciones y controles intemos. Como cuando:

(i) Hay un riesgo de que la exposición del banco por cliente y por producto a nivel mundial no pueda agregarse y monitorearse en forma adecuada; y

(ii) Puedan ocurrir fallas de control y pennanecer sin detectar o sin corregir debido a la separación física entre la administración y quienes manejan las transacciones.

(d) La necesidad de monitorear y administrar las exposiciones importantes que pueden surgir en cortos lapsos. El proceso de compensación de las transacciones puede causar un aumento importante de cuentas por cobrar y por pagar durante un dia, la mayoría de las cuales se liquidan para el final del día. Esto, ordinariamente, se conoce como riesgo de pago intra-día (diario). Estas exposiciones surgen de transacciones con clientes y contrapartes y pueden incluir riesgos de tasa de interés, cambiario y de mercado.

(e) El manejo de grandes volúmenes de partídas monetarias, incluyendo efectivo, instrumentos negociables y saldos transferibles de clientes con el resultante riesgo de pérdida que se origina por robo y fraude de empleados o terceros.

(f) La inherente complejidad y volatilidad del entorno en que operan los bancos, que da como resultado el riesgo de estrategias de administración de riesgos o tratamientos contables inadecuados en relación con asuntos como el desarrollo de nuevos productos y servicios.

(g) Pueden imponerse restricciones de operación como resultado de una falta de adhesión a leyes y reglamentos. Las operaciones en el extranjero están sujetas a las leyes y reglamentos de los países donde tienen lugar así como a las del país en que la entidad matríz tiene sus oficinas generales. Esto puede dar corno resultado la necesidad de adhesión a diferentes requisitos y un riesgo de que los procedimientos de operación que cumplan con los reglamentos en algunas jurisdicciones no satisfagan los requisitos de otras.

IAPS 1006 86


26. Pueden darse actividades fraudulentas dentro de un banco por, o con la implicación conocida de, la administración o personal del banco. Dichos fraudes pueden incluir información financiera fraudulenta sin el motivo de ganancia personal, (por ejemplo, para ocultar pérdidas comerciales), o la malversación de los aetivos del banco para ganancia personal que puede o no implicar la falsificación de registros. De forma alternativa, puede perpetrarse fraude contra un banco sin el conocimiento o complicidad de los empleados del mismo. La NIA 240, Responsabilidad del auditor el fraude en una auditoría de estados financieros, proporciona más lineamientos sobre la naturaleza de las responsabilidades del auditor respecto del fraude. Aunque muchas áreas de las operaciones de un banco son susceptibles a actividades fraudulentas, las más comúnes tienen lugar en las funciones de préstamos, recepción de depósitos y negociaciones. En el Apéndice I, se exponen los métodos que se usan, comúnmente, para perpetrar fraude y una selección de los factores de riesgo de fraude que indican que puede haber ocurrido un fraude.

27. Por la naturaleza de su negocio, los bancos son blanco fácil para quienes se dedican a actividades de lavado de dinero por medio de las cuales los productos de delitos se convierten en fondos que parecen tener una fuente legítima. En años recientes, los traficantes de drogas en particular han contribuido en gran escala al lavado de dinero que se da dentro de la industria bancaria. En muchas jurisdicciones, la legislación requiere que los bancos establezcan políticas, procedimientos y controles para impedir, reconocer e informar sobre actividades de lavado de dinero. Estas políticas, procedimientos y controles comúnmente se extienden a lo siguiente:

• Requisito de obtener identificación de clientes (“conozca a su cliente”). • Selección del personal. • Requisito de conocer el propósito para el que se va usar una cuenta. • Mantenimiento de registros de transacciones. • Informes a las autoridades de las transacciones sospechosas o de todas las transacciones de un tipo particular, por ejemplo, transacciones en efectivo por encima de cierta cantidad. • Educación del personal para ayudarles a identificar las transacciones sospechosas. -------------------------------- 1-La NIA 240, Responsabilidad del auditor el fraude error en una audhoría de estados financieros fué derogada en diciembre de 2004, cuando la NIA 204, Responsabilidades del auditor en relación con el fraude en una auditoría de estados financieros, entró en vigor.

87 IAPS 1006


En algunas jurisdicciones, los auditores pueden tener una obligación expresa de informar a las autoridades sobre ciertos tipos de transacciones que lleguen a su atención. Aún donde no exista esa obligación, un auditor que descubre un posible caso de incumplimiento de las leyes o reglamentos considera las implicaciones para los estados financieros y la opinión de auditoría sobre los mismos. La NIA 250, Consideración de leyes y regulaciones en una auditoría de estados financieros, da lineamientos adicionales sobre esta materia.

Entendimiento del proceso de administración del riesgo

28. La administración desarrolla controles y usa indicadores de desempeño para ayudar al manejo de los riesgos clave de negocios y financieros. Un sistema efectivo de administración del riesgo en un banco, generalmente, requiere lo siguiente:

•Vigilancia e implicación en el proceso de control de los encargados del gobierno corporativo.

Los encargados del gobierno corporativo deben aprobar políticas escritas de administración del riesgo. Las políticas deben ser consistentes con las estrategias de negocios del banco, fuerza de capital, pericia administrativa, requisitos de reglamentación y los tipos y montos de riesgo que el banco considera aceptables. Los encargados del gobierno corporativo son también responsables de establecer una cultura dentro del banco que enfatice su compromiso con los controles internos y normas de alta ética, y a menudo establecen comités especiales para ayudar a descargar sus funciones. La administración es responsable de implementar las estrategias y políticas establecidas por los encargados del gobierno corporativo y de asegurar que se establezca y mantenga un sistema de control interno adecuado y efectivo.

•Identificación, medición y monitoreo de riesgos.

Deben identificarse, medirse y monitorearse los riesgos que puedan tener un impacto importante en el logro de los objetivos del banco contra límites y criterios pre-aprobados. Esta función puede conducirla una unidad independiente de administración del riesgo, que es también responsable de validar y poner a prueba de tensión los modelos de precios y valuación usados por las oficinas ejecutivas y las de procesamiento. Los bancos ordinariamente tienen una unidad de administración del riesgo que monitorea las actividades de administración del riesgo y evalúa la efectividad de los modelos de administración del riesgo, metodologias y supuestos usados. En esas situaciones, el auditor considera si, y cómo, usar el trabajo de esa unidad.

IAPS 1006 88


•Actividades de control Un banco debe tener controles apropiados para administrar sus riesgos, incluyendo segregación efectiva de deberes (particularmente entre las oficinas ejecutivas y las de procesamiento), medición e informes exactos de posiciones, verificación y aprobación de transacciones, conciliaciones deposiciones y resultados, establecimiento de límites, información y aprobación de excepciones a límites, seguridad física y planeación de contingencias.

•Actividades de monitoreo. Deben evaluarse y actualizarse regularmente los modelos de administración del riesgo, las metodologías y supuestos usados para medir y administrar el riesgo. Esta función puede conducirla una unidad independiente de administración del riesgo. La auditoria intema debe someter a prueba el proceso de administración del riesgo periódicamente para verificar si se cumple con las políticas y procedimientos de la administración y si los controles operativos son efectivos. Tanto la unidad de administración del riesgo como la auditoría interna deben tener una línea de información hasta los encargados del gobierno corporativo y de la administración que sea independiente de aquellos sobre quienes informan.

•Sistemas confiables de información. Los bancos requieren sistemas confiables de información que proporcionen adecuada información financiera, operacional y de cumplimiento, con consistencia y oportunidad. Los encargados del gobierno corporativo y de la administracidn requieren información sobre la administración del riesgo que se entienda fácilmente y que les posibilite evaluar la cambiante naturaleza del perfil de riesgo del banco.

Desarrollo de un Plan Global de Auditoría

29. Al desarrollar un plan global para Ia auditoría de los estados financieros de un banco, el auditor pone particular atención en:

• La complejidad de las transacciones realizadas por el banco y la documentación respecto de las mismas; • El grado en que cualesquiera actividades esenciales sean suministradas por organizaciones de servicio;

89 IAPS 1006


• Pasivos contingentes y partidas fuera del balance; • Consideraciones de reglamentación: • El alcance de sistemas de TI y otros usados por el banco; • Las evaluaciones esperadas de los riesgos inherentes y de control; • El trabajo de auditoría interna • La evaluación dcl riesgo de auditoría; • La evaluación de la materialidad; • Las Declaraciones de la administración; • La implicación de otros auditores; • La gama geográfica de las operaciones del banco y la coordinación del trabajo entre diferentes equipos de auditoría; • La existencia de transacciones de partes relacionadas; y • Consideraciones sobre negocio en marcha.

Estos asuntos se discuten en párrafos siguientes.

La complejidad de las transacciones realizadas

30. Los bancos, típicamente, tienen una amplia diversidad de actividades, lo que significa que a veces es difícil para un auditor entender, completamente, las implicaciones de transacciones particulares. Las transacciones pueden ser tan complejas que la administración misma deja de analizar en forma apropiada los riesgos de nuevos productos y servicios, La amplia gama geográfica de las actividades de un banco puede llevar también a dificultades. Los bancos realizan transacciones que tienen características subyacentes complejas e importantes que puedcn no ser evidentes en la documentación que se usa para procesarlas y para incorporarlas en los registros contables del banco. Esto da como resultado el riesgo de que no todos los aspectos de una transacción puedan registrarse o contabilizarse completarnente o correctamente, con los resultantes niesgos de:

• Pérdida debida a la falta de una acción correctiva a tiempo;

IAPS 1006 90


• No hacer oportunamente las provisiones adecuadas para pérdidas; y • Revelación inadecuada o impropia en los estados financieros y otros informes.

El auditor obtiene un entendimiento de las actividades del banco y de las transacciones que emprende, suficiente para posibilitarle identificar y entender los hechos, transacciones y prácticas que, a su juicio, puedan tener un efecto importante en los estados financieros, en el exámen o el dictamen de auditoria.

31. Muchos de los montos por registrar o las revelaciones por hacer en los estados financieros implícan ejercicio de juicio por parte de la administración, por ejemplo, estimaciones para pérdidas en préstamos, y estimaciones contra Instrumentos financieros como provisiones para riesgo de liquidéz, provisiones para riesgo de modelos y estimaciones para riesgo operacional. Mientras más juicio se requiera, mayor el riesgo inherente y mayor el juicio profesional que se requiere por el auditor. De modo similar. puede haber otras partidas importantes en los estados financieros que impliquen estimaciones contables. El auditor considera los lineamientos expuestos en Ia NIA 540, Auditoría de estimaciones contables, incluyendo estimaciones contables del valor razonable, y valoraciones relacionadas.

El grado en que cualesquier actividades esenciales sean suministradas por organizaciones de servicio

32. En principio, las consideraciones cuando un banco emplea organizaciones de servicio no son diferentes de las consideraciones cuando cualquier otra entidad las utiliza. Sin embargo, el banco a veces utiliza organizaciones de servicio para desempeñar partes de sus actividades esenciales, como administración de crédito y de efectivo. Cuando el banco utiliza organizaciones de servicio para estas actividades, el auditor puede hallar difícil obtener suficiente evidencia apropiada de auditoría sin la cooperación de la organización de servicio. La NIA 402 proporciona lineamientos adicionales sobre las consideraciones de auditoría y los tipos de informes que los auditores de las organizaciones de servicio proporcionan a los clientes de la organización.

Pasivos contingentes y partidas fuera del balance

33. Los bancos también, típicamente, participan en transacciones que:

Tienen un ingreso bajo por comisiones o un elemento de utilidad como un porcentaje del activo o pasivo subyacente;

91 IAPS 1006


• Las regulaciones locales pueden no requerir que se revelen en el balance o ni siquiera en las notas a los estados financieros; • Sólo se registran en cuentas de orden; o • Implican bursatilizar y vender los activos de modo que ya no aparecen en los estados financieros del banco.

Ejemplos de estas transacciones son los servicios de custodia de seguridad, garantías, cartas de alivio y cartas de crédito, swaps de tasas de interés y de divisas, y compromisos y opciones de compra y venta de divisas.

34. El auditor revisa las fuentes de ingresos del banco y obtiene suficiente evidencia apropiada de auditoría respecto de lo siguiente:

(a) La exactitud e integridad de los registros contables relativos a dichas transacciones; (b) La existencia de controles apropiados para limitar los riesgos bancarios que se originan de dichas transacciones; (c) Lo adecuado de cualesquier reservas para pérdida que puedan requerirse; y (d) Lo adecuado de cualesquier estimaciones en los estados financieros que puedan requerirse.

Consideraciones de reglamentación

35. La Declaración Internacional de Prácticas de Auditoría 1004 proporciona información y lineamientos sobre la relación entre los auditores de banco y los supervisores bancarios. El Comite de Basilea ha emitido guías de supervisión respecto de prácticas bancarias sólidas para administrar los riesgos, sistemas de control interno, contabilización y revelación de préstamos, otras revelaciones y para otras áreas de actividades bancarias. Además, el Comité de Basilea ha emitido lineamientos sobre la evaluación de adecuación del capital y otros tópicos de supervisión importantes. Estas guías están disponibles al auditor y al público en el sitio Web de Internet del Banco de Liquidaciones Intemacionales (BIS, en inglés).

IAPS 1006 92

AUDITORÍAS DE ESTADOS FINANCIEROS DE BANCOS

36. De acuerdo con la NIA 310, Conocimiento del negocio, 2 el auditor considera si las aseveraciones en los estados financieros son consistentes con el conociiniento del negocio por parte del auditor. En muchos marcos de referenda regulatorios, los niveles y tipos de negocio que se permite a un banco emprender dependen del nivel de sus activos y pasivos y de los tipos de los mismos y los riesgos pertinentes a esos activos y pasivos (Un marco de referencia de capital de riesgo ponderado). En tales circunstancias, hay mayores presiones para que la administración participe en informacion financiera fraudulenta al clasificar por categorías erróneas activos y pasivos o al describirlos como con menos riesgo dcl que realmente tienen, particularmente cuando el banco opera a, o cerca de, los niveles mínimos de capital requerido.

37. Hay muchos procedimientos que llevan a cabo tanto auditores como supervisores bancarios, incluyendo:

• El desempeño de procedimientos analíticos; • Obtener evidencia respecto de las operaciones del sistema de control interno; y • La revisión de Ia calidad de los activos de un banco y la evaluación de los riesgos bancarios.

Por lo tanto, es ventajoso para el auditor interactuar con los supervisores y tener acceso a comunicaciones que los supervisores puedan haber dirigido a la administración del banco sobre los resultados de su trabajo. La evaluación hecha por los supervisores en áreas importantes como lo adecuado de las prácticas de administración del riesgo y las provisiones para pérdidas en préstamos y los coeficientes prudenciales utilizados por los supervisores, pueden ser de ayuda para el auditor al desempeñar procedimientos analíticos al centrar su atención en áreas específicas de interés de supervisión.

Alcance de los TI y de otros sistemas

38. El alto volumen de transacciones y el breve tiempo en que deben procesarse típicamente da como resultado que la mayoría de los bancos hagan un uso extenso de TI, TEF (Traspaso Electrónico de Fondos) y otros sistemas de telecomunicación. Las inquietudes sobre el control que se originan por el uso -------------------------- 2-La NIA 310, Conocimiento del negocio, fué derogada en diciembre de 2004, cuando la NIA 315, identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y sn entorno, entró en vigor.

93 IAPS 1006


de TI por un banco son similares a las que surgen cuando se usa TI por otras organizaciones. Sin embargo, los asuntos que son de particular interés para el auditor de un banco incluyen los siguientes:

• La utilización de TI para calcular y registrar sustancialrnente todos los ingresos por interés y gastos por interés que ordinariamente son dos de los elementos más importantes en la determinación de las utilidades de un banco. • La utilizacion de TI y de sistemas de telecomunicación pan determinar las posturas de negociación de las inversiones en valores y derivados en moneda extranjera y para calcular y registrar ganancias y pérdidas que se originan de ellos. • La dependencia es amplia, y en algunos casos, casi total, de los registros producidos por TI, porque representan la única fuente fácilmente accesible de información detallada actualizada sobre las posiciones de activos y pasivos del banco, tales como saldos de préstamos a clientes y depositos. • La utilización de modelos de valuacion complejos incorporados en los sistemas de TI. • Los modelos usados para valuar activos y los datos usados por estos modelos a menudo se mantienen en hojas de cálculo preparadas por personas en computadoras personales no vinculadas a los sistemas principales de TI del banco y no sujetas a los mismos controles que las aplicaciones en dichos sistemas. La IAPS 1001. “Ambientes de CIS—Computadoras independientes” 3 proporciona lineamientos a los auditores respecto de estas aplicaciones • El uso de diferentes sistemas de TI que dé como resultado riesgo de pérdida del rastro de auditoría e incompatibilidad de sistemas diferentes.

Los sistemas de TEF se usan por los bancos tanto internamente (por ejemplo, para transferencias entre sucursales y entre cajeros automáticos y los archivos de computadora que registran actividad de las cuentas) como externamente entre el banco y otras instituciones financieras (por ejemplo, a través de la red SWIFT) y también entre el banco y sus clientes mediante internet u otros medios de comercio electrónico.

39. El auditor obtiene un entendimiento de las aplicaciones esenciales de TI, TEF y telecomunicaciones así como de los vínculos entre esas aplicaciones.

--------------------------------- 3-La IAPS 1001, Ambientes de CIS-Computadoras independientes, fue derogada en diciembre de 2004.

IAPS 1006 94


El auditor relaciona este entendimiento con los procesos principales del negocio o las posiciones del balance para identificar los factores de riesgo para la organización y, por lo tanto, para la auditoría. Además, es importante identificar el alcance del uso de aplicaciones auto-desarrolladas o sistemas integrados que tendrán un efecto directo en el enfoque de auditoría. (Los sistemas auto-desarrollados requieren que el auditor se centre de manera más extensa en los controles de cambio de programa.) 40. Cuando se audita en un ambiente de TI distribuída, el auditor obtiene un entendirniento de donde se localizan las aplicaciones esenciales de TI. Si la Red de Banda Ancha (WAN) está dispersa en varios países, podrían aplicarse reglas legislativas específicas al procesamiento de datos en el extranjero. En este entorno, es parte importante de la auditoría el trabajo de auditoría sobre el sistema de control de acceso, especialmente, en el sisterna de violación del acceso. 41. Un ambiente de comercio electrónico cambia de manera importante la manera en que el banco conduce su negocio. El comercio electrónico presenta nuevos aspectos de riesgo y otras consideraciones de las que se ocupa el auditor. Por ejemplo, el auditor debe considerar lo siguiente: • Los riesgos de negocio que presenta la estrategia de comercio electrónico del banco. • Los riesgos inherentes en la tecnología que el banco ha escogido para implementar su estrategia de comercio electrónico. • Respuestas de la administración a los riesgos identificados, incluyendo consideraciones de control respecto de: — Cumplimiento con requisitos legales y de reglamentación respecto de transacciones en el extranjero; — La seguridad y privacidad de transmisiones por internet; y — La integridad, exactitud, oportunidad y autorizaciôn de transacciones por internet al registrarse en el sistema contable del banco. • El nivel de habilidades y competencia en TI y comercio electrónico que poseen el auditor y sus ayudantes. 42. Una organización puede subcontratar actividades relacionadas con TI o TEF con un proveedor externo de servicios. El auditor obtiene un entendimiento de los servicios subcontratados y del sistema de control interno dentro dcl

95 IAPS 1006


banco que subcontrata y el vendedor de los servicios, para determinar la naturaleza, extensión y oportunidad de los procedimientos sustantivos. La NIA 402 establece lineamientos adicionales sobre este tema.

Valuación esperada del riesgo inherente y de control

43. La naturaleza de las operaciones bancarias es tal que el auditor quizá no pueda reducir el riesgo de auditoría a un nivel aceptablemente bajo con el desempeño de tan sólo los procedimientos sustantivos. Esto es debido a factores como los siguientes:

• El uso extenso de TI y sistemas de TEF, significa que mucha de la evidencia de audutoría está disponible sólo en forma electrónica y se produce por los propios sistemas de TI de la entidad. • El alto volúmen de transacciones en que participan los bancos, que hace poco factible la dependencia en los puros procedimientos sustantivos. • La dispersión geográfica de las operaciones de los bancos que hace muy difícil obtener suficiente cobertura. • La dificultad de diseñar procedimientos sustantivos efectivos para auditar las transacciones comerciales complejas.

En la mayor parte de las situaciones, el auditor no podrá reducir el riesgo de auditoría a un nivel aceptablemente bajo a menos que la administración haya instituido un sistema de control interno que haga posible al auditor evaluar como menos que bajo el nivel de riesgos inherente y de control. El auditor obtiene suficiente evidencia apropiada de auditoría para soportar la evaluación de los riesgos inherente y de control. En los parrafos 56-70 se discuten asuntos relativos al control interno con mayor detalle.

El trabajo de la auditoría inferna

44. El alcance y objetívos de la auditoría interna pueden variar ampliamente dependiendo del tamaño y estructura del banco y de los requisitos de la administración y de los encargados del gobierno corporativo. Sin embargo, el papel de la auditoría interna ordinariamente incluye la revisión del sistema de contabilidad y de los controles internos relacionados, monitorear su operación y recomendar mejoras a los mismos. También incluye generalmente una revisión de los medios usados para identificar, medir y reportar informacion financiera y de operaciones e investigación específica de partidas individuales incluyendo pruebas detalladas y transacciones, saldos y procedimientos. Los factores a que se refiere el párrafo 44 también a menudo llevan al auditor

IAPS 1006 96


a usar el trabajo de la auditoría interna. Esto es especialmente relevante en el caso de un banco, en donde existe una gran dispersión geográfica de sucursales. A menudo, como parte del departamento de auditoría interna o como un componente separado, un banco tiene un departamento de revisión de préstamos que informa a la administración sobre la calidad de los préstamos y la adhesión a procedimientos establecidos respecto de los mismos. En cualquier caso, el auditor a menudo considera hacer uso del trabajo del departamento de revisión de préstamos después de una revisión apropiada del departamento y su trabajo. Los lineamientos sobre el uso del trabajo de auditoria interna se proporcionan en la NIA 610, Uso del trabajo de auditores internos.

Riesgo de auditoría

45. Los tres componentes del riesgo de auditoría son:

a. Riesgo inherente (el riesgo de que ocurran errores de matenialidad): b. Riesgo de control (el riesgo de que el sistema de control intemo del banco no prevenga o detecte y corrija estos errores con oportunidad); y c. Riesgo de detección (el riesgo de que el auditor no detecte algún error de materialidad que haya escapado al sistema de control interno).

Los riesgos inherente y de control existen independientemente de la auditoría de información financiera y el auditor no puede influir en ellos. La naturaleza de los riesgos asociados con las actividades bancarias que se discuten en los parrafos 21 a 25 indica que el nivel evaluado de riesgo inherente en muchas áreas será alto. Por lo tanto, es necesanio que un banco tenga un sistema adecuado de control interno si el nivel de riesgo inherente y de control intemo han de ser menos que altos. El auditor evalúa estos riesgos y diseña procedimientos sustantivos a modo de reducir el riesgo de auditoría a un nivel aceptablemente bajo.

Materialidad

46. Al hacer una evaluación de la materialidad, además de las consideraciones expuestas en la NIA 320, Materialidad en la planeación y ejecución de una auditoría, el auditor debe considerar los siguientes factores:

•Debido al alto apalancamiento, las Declaraciones erróneas relativamente pequeñas pueden tener un efecto importante en los resultados por el ejercicio y en el capital, aun cuando puedan tener un efecto insignificante en los activos totales.

97 IAPS 1006


• Las utilidades de un banco son bajas cuando se comparan con sus activos y pasivos totales y sus compromisos fuera del balance. Por lo tanto, los errores que se relacionan sólo con activos, pasivos y compromisos pueden ser menos importantes que los que pueden también relacionarse con el estado de resultados.

• Los bancos están a menudo sujetos a requisitos de reglamentación como el requisito de mantener niveles mínimos de capital. El incumplimiento de estos requisitos podría hacer cuestionar lo apropiado del uso de la administración del supuesto de negocio en marcha. Por lo tanto, el auditor establece un nivel de materialidad de modo que identifique los errores que, si no son corregidos, darían como resultado una contravención importante de dichos requisitos reglamentarios.

• Lo apropiado del supuesto de negocio en marcha a menudo depende de asuntos relacionados con la reputación del banco como institución financiera solvente y con acciones de los reguladores. Debido a esto, las transacciones de partes relacionadas y otros asuntos que no serían de materialidad a entidades que no fueran banco pueden volverse de materialidad para los estados financieros de un banco si pudieran afectar la reputación del banco o las acciones de los reguladores.

Declaraciones de la administración

47. Las declaraciones de la administración son relevantes en el contexto de la auditoría de un banco para ayudar al auditor a determinar si la información y evidencia obtenidas son completas para los fines de la auditoría. Esto es particularmente importante en las transacciones del banco que no puedan, ordinariamente, reflejarse en los estados financieros (partidas fuera del balance), pero que pueden hacerse evidentes por otros registros de los que el auditor puede no tener conocimiento. A menudo, también, es necesario que el auditor obtenga informes de la administración respecto de cambios importantes en el negocio del banco y en su perfil de riesgo. Puede, tambien, ser necesario que el auditor identifique áreas de las operaciones de un banco donde la evidencia de auditoría que sea probable obtener pueda necesitar suplementarse con reportes de la administración, por ejemplo, estimaciones para pérdidas en préstamos y la integridad de la correspondencia con reglamentos. La NIA 580, Declaraciones escritas, proporciona lineamientos sobre el uso de informes de la administración como evidencia de auditoría, los procedimientos que aplica el auditor al evaluarlas y documentarlas asi como las circunstancias en que deben obtenerse informes por escrito.

IAPS 1006 98

AUDITORÍAS LOS ESTADOS FINANCIEROS DE BANCOS

Implicación de otros auditores

48. Como resultado de la amplia dispersión geográfica de las oficinas de la mayoría de los bancos, es a menudo necesario que el auditor use el trabajo de otros auditores en muchas de las localidades en que opera el banco. Esto puede lograrse usando otras oficinas de la firma del auditor u otras firmas de auditoría en dichas localidades.

49. Antes de usar el trabajo de otros auditores, el auditor debe:

• Considerar Ia independencia de dichos auditores y su competencia para llevar a cabo el trabajo necesario (incluyendo su conocimiento de la banca y de los requisitos reglamentarios aplicables); • Considerar si los términos del trabajo, los principios de contabilidad que se van aplicar y los convenios de información están claramente comunicados; y • Llevar a cabo procedimientos para obtener evidencia de auditoría suficiente y competente, acera de que el trabajo desempeñado por el otro auditor es adecuado para este propósito, mediante la discusión con el otro auditor, mediante la revisión de un resumen escrito de los procedimientos aplicados y sus resultados, mediante la revisión de los papeles de trabajo del otro auditor, o de alguna otra manera apropiada a las circunstancias.

La NIA 600, Consideraciones especiales-auditorias de estados financieros de grupo (incluyendo el trabajo de los auditores de componentes), proporciona lineamientos adicionales sobre los asuntos a tratar y los procedimientos a desarrollar en tales situaciones.

Coordinación del trabajo que se va a desempenar

50. Dado el tamaño y dispersion geográfica de la mayoría de los bancos, coordinar el trabajo que se va a desempeñar es importante para lograr una auditoría eficiente y efectiva. La coordinación requerida toma en cuenta factores como los siguientes:

• El trabajo a desempeñar por: — Expertos; — Ayudantes; — Otras oficinas de la firma del auditor; y

99 IAPS 1006


— Otras firmas de auditoría.

• El alcance en que se planea usar el trabajo de auditoría interna. • Las fechas en que se requiere informar a accionistas y autoridades reguladoras. • Cualesquiera análisis especiales y otra documentacion que deba proporcionar la administración del banco.

51. A menudo, puede lograrse un mejor nivel de coordinación entre ayudantes con reuniones regulares sobre el estatus de la auditoría. Sin embargo, dado el número de ayudantes y el número de localidades en que estarán implicados, el auditor, ordinariamente, comunica todo, o porciones importantes del plan de auditoría por escrito. Al exponer por escrito los planes, el auditor debe considerar incluir comentarios sobre los asuntos siguientes:

• Los estados financieros y otra información que deban auditarse (y si se considera necesario, el mandato legal o de otra clase para la auditoría). • Detalles de cualquier información adicional solicitada por el auditor, por ejemplo, información sobre ciertos préstamos, composición de cartera, comentarios narrados sobre el trabajo de auditoría por desarrollar, (especialmente, en las áreas de riesgo descritas en los párrafos 21 a 25 que son importantes para el banco) y sobre los resultados del trabajo de auditoría, puntos potenciales para inclusión en cartas a la administración sobre el control intemo, asuntos de interés sobre regulación local y, si es relevante, las formas de cualesquiera informes que se requieran. • Que la auditoría se conduce de acuerdo con las NIA y con cualesquiera normativas locales de reglamentación (y si se considera necesario, información sobre dichas normativas). • Las Normas de Información Financiera relevantes a seguir en la preparación de los estados financieros y de otra información (y, si se considera necesario, los detalles de dichas normas). • Un estatus de la auditoría a fechas intermedias informando sobre requisitos y plazos de entrega. • Datos particulares de los funcionarios de la entidad con quienes establecer contacto. • Arreglos de comisiones y facturación.

IAPS 1006 100


Cualesquiera otros asuntos de interés, de naturaleza reglamentaria, control interno, contabilidad o auditoría, de los que deban tener conocimiento quienes conduzcan la auditoría.

Transacciones con partes relacionadas 52. El auditor permanece atento en el curso de la auditoría a las transacciones de partes relacionadas, particularmente en las áreas de préstamos y de inversiones. Los procedimientos realizados durante la fase de planeación de la auditoría, incluyendo obtener un entendimiento del banco y de la industria bancaria, pueden ser útiles para identificar las partes relacionadas. En algunas jurisdicciones, las transacciones de partes relacionadas pueden estar sujetas a restricciones cuantitativas o cualitativas. El auditor determina el alcance de tales restricciones.

Consideraciones de negocio en marcha 53. La NIA 570, Negocio en marcha da lineamientos en cuanto a la consideración dcl auditor de lo apropiado del uso del supuesto de negocio en marcha, por parte de la administración. Además de los asuntos identificados en dicha NIA, pueden también proyectar duda importante sobre la capacidad del banco de continuar como un negocio en marcha, los hechos y condiciones siguientes:

• Incrementos rápidos en niveles de negociación de derivados. Esto puede indicar que el banco está llevando a cabo actividades de negociación sin establecer los controles necesarios. • Desempeño o pronósticos de rentabilidad que sugieren una seria baja en rentabilidad, particularmente si el banco está en o cerca de sus niveles mínimos reglamentarios de capital o liquidez. • Tasas de interés que se pagan en el mercado del dinero y en pasivos de depositantes que son más altos que las tasas normales dcl mercado. Esto puede indicar que el banco se considera como un riesgo más alto. • Disminuciones importantes en depósitos de otros bancos u otras formas de fondos a corto plazo del mercado del dinero. Esto puede indicar que otros participantes del mercado carecen de confianza en el banco. • Acciones emprendidas o amenaza de hacerlo por parte de reguladores que puedan haber tenido un efecto contrario en la capacidad del banco de continuar como un negocio en marcha.

101 IAPS 1006


• Cantidades en aumento de deudas con banco centrales, que pueden indicar que el banco no pudo obtener liquidez en las fuentes normales del mercado. • Altas concentraciones de exposición a prestamistas o a fuentes de fondos.

54. La NIA 570 también da lineamientos a los auditores cuando se ha identificado un hecho o condición que pueda proyectar una duda importante sobre la capacidad del banco de continuar como un negocio en marcha. La NIA indica un número de procedimientos que pueden ser relevantes y, además de ellos, también pueden ser relevantes los siguientes procedimientos.

• Revisar la correspondencia con reguladores. • Revisar informes emitidos por reguladores como resultado de inspecciones reglamentarias. • Discutir los resultados de cualquier inspección, actualmente, en proceso.

55. El regimen de reglamentación bajo el cual opera el banco puede requerir que el auditor revele al regulador cualquier intención de emitir una opinión modificada o cualquier inquietud que pueda tener el auditor sobre la capacidad del banco de continuar como un negocio en marcha. La IAPS 1004 proporciona discusiones adicionales de la relación entre el auditor y el supervisor bancario.

Control interno

Introducción

56. El Comité de Basilea sobre Supervision Bancaria ha emitido un documento de política, “Marco de Referencia para Sistemas de Control Interno en Organizaciones Bancarias” (septiembre de 1998), que proporciona a los supervisores bancarios un marco de referencia para evaluar los sistemas de control interno de los bancos. Este marco de referencia se utiliza por muchos supervisores bancarios, y puede usarse durante discusiones sobre supervisión con organizaciones bancarias en lo individual. Los auditores de estados financieros de los bancos pueden encontrar útil este marco de referencia para entender los diversos elementos del sistema de control interno de un banco.

57. Las responsabilidades de la administración incluyen el mantenimiento de un sistema de contabilidad y de un sistema de control interno, adecuados, la

IAPS 1006 102


selección y aplicación de políticas contables, y la salvaguarda de los activos de la entidad.

El auditor obtiene un entendimiento de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque efectívo de auditoría. Después de comprenderlo, el auditor debe considerar la evaluación de los riesgos inherente y de control, a modo de determinar el riesgo de detección apropiado y aceptable para las aseveraciones de los estados financieros y para determinar la naturaleza, oportunidad y extensión de los procedimientos sustantivos para dichas aseveraciones.

Cuando el auditor evalúa el riesgo de control como menos que alto, los procedimientos sustantivos son ordinariamente menos extensos de lo que se requiere de otro modo y pueden también diferir en su naturaleza y oportunidad.

Identificación, documentación y pruebas de los procedimientos de control

58. La NIA 400, Evaluaciones del riesgo y control interno,4 indica que los controles internos relativos al sistema de contabilidad se interesan en lograr objetivos como los siguientes:

• Que las transacciones se ejecuten de acuerdo con la autorización general o específica de la administración (párrafos 59-61). • Que todas las transacciones y otros hechos se registren oportunamente, en la cantidad correcta, en las cuentas apropiadas y en el ejercicio contable correspondiente, de modo que permitan la preparación de estados financieros de acuerdo con un marco de referencia de información financiera identificado (parrafos 62 y 63). • Que se permita el acceso a los activos sólo de acuerdo con autorización de la administración (párrafos 64 y 65). • Que los activos registrados se comparen con los activos existentes a intervalos razonables y se tome la acción apropiada respecto de cualquier diferencia (párrafos 66 y 67).

Las consideraciones de auditoría en relación con cada uno de estos objetivos se discuten en los párrafos siguientes. ----------------------------------- 4-La NIA 400, Evaluaciones de riesgo y control interno, fue derogada en diciembre de 2004, cuando la NIA 315, Identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entorno y la NIA 330, Respuestas del auditor a los riesgos evaluados, entraron en vigor.

103 IAPS 1006


En el caso de los bancos, un objetivo adicional de los controles internos es asegurar que el banco cumpla adecuadamente sus responsabilidades reglamentarias y fiduciarias, que se originan en sus actividades como fiduciario. El auditor no tiene interés directo en estos objetivos, excepto por lo que respecta a cualquier falta de cumplimiento de dichas responsabilidades que pudiera haber llevado a que los estados financieros se presentaran de una manera errónea, considerando su materialidad.

Las transacciones se ejecutan de acuerdo con la autorización general o específica de la administración

59. La responsabilidad total por el sistema de control interno en un banco descansa en los encargados del gobierno corporativo, quienes son responsables de las operaciones del banco. Sin embargo, como las operaciones de los bancos generalmente son muchas y dispersas, las funciones de toma de decisiones necesitan descentralizarse y la autoridad, para comprometer al banco en transacciones de materialidad, ordinariamente se dispersa y delega entre los diversos niveles de administración y personal. Esta dispersión y delegación casi siempre se encontrará en las funciones de préstamos, tesorería y traspaso de fondos donde, por ejemplo, las instrucciones de pago se mandan vía un mensaje seguro. Esta característica de las operaciones bancarias crea la necesidad de un sistema estructurado de delegación de autoridad, que da como resultado la identificación y documentación formales de:

• Quiénes pueden autorizar transacciones específicas; • Procedimientos a seguir para otorgar la autorización; y • Límites a las cantidades que pueden autorizarse por empleado individual o por nivel de personal, así como cualesquier requisitos que puedan existir para una autorización concurrente.

60. Los encargados del gobierno corporativo también necesitan asegurar que existen procedimientos apropiados para monitorear el nivel de exposición. Esto ordinariamente implicará el agregado de exposiciones, no sólo dentro de, sino tambien en todas las diferentes actividades, departamentos y sucursales del banco.

Es importante para el auditor un exámen de los controles de autorización al considerar si se ha participado en las transacciones de acuerdo con las políticas del banco y, por ejemplo, en el caso de la función de préstamos que han sido sujetos a procedimientos apropiados de evaluación del crédito antes del desembolso de los fondos. El auditor, tipicamente, encontrará que existen límites para los niveles de exposición respecto de diversos tipos de

IAPS 1006 104


transacciones. Al desempenar pruebas de los controles, el auditor considera si estos límites son observados y si las posiciones que exceden estos límites se informan al nivel apropiado de administración de manera oportuna.

61. Desde una perspectiva de auditoría, el funcionamiento apropiado de los controles de autorización de un banco es particularmente importante respecto de las transacciones en que se participa en, o cerca de, la fecha de los estados financieros. Esto es porque tienen todavía que cumplirse aspectos de la transacción, o puede haber falta de evidencia con la cual evaluar el valor del activo adquirido o pasivo incurrido. Ejemplos de estas transacciones son los compromisos pam comprar o vender valores específicos después del final del ejercicio y préstamos, cuyos pagos de principal e interés per parte del solicitante del préstamo están aún por hacerse.

Todas las transacciones y otros hechos se registran enseguida en la cantidad correcta, en las cuentas apropiadas y en el ejercicio contable apropiado de modo que permita la preparación de los estados financieros de acuerdo con un marco de referencia de informacion financiera identificado.

62. Al considerar los controles intemos que la administración usa para asegurar que todas las transacciones y otros hechos se registran de manera apropiada, el auditor toma en cuenta un número de factores que son especialmente importantes en un entorno bancario. Incluyen los siguientes:

•Los bancos manejan grandes volúmenes de transacciones que pueden implicar en lo individual o en forma acumulativa grandes sumas de dinero. Consecuentemente, el banco necesita tener procedimientos de balanza y conciliaciôn que se lleven a cabo dentro de un marco temporal que permita la detección de errores y discrepancias de modo que puedan investigarse y corregirse con pérdida minima para el banco. Dichos procedimientos pueden realizarse por hora, a diario, per semana o mensualmente dependiendo del volúmen y naturaleza de las transacciones, nivel del riesgo y el marco temporal de liquidación de las transacciones. El propósito de estas conciliaciones es a menudo asegurar la integridad del procesamiento de las transacciones en sistemas integrados de TI altamente complejos y las conciliaciones mismas se generan, normalmente, de manera automática por estos sistemas.

•Muchas de las transacciones en que participan los bancos están sujetas a reglas especializadas de contabilidad. Los bancos deben tener procedimientos de control establecidos para asegurar que dichas reglas se aplican en la preparación de información financiera apropiada para la administración e información externa. Son ejemplos de estos procedimientos de control los que dan como resultado la revaluación de

105 IAPS 1006


divisas por el mercado y la compra de valores y compromisos de venta, de modo que se asegure que se registran todas las ganancias y pérdidas sin realizar.

Algunas de las transacciones en que participan los bancos quizá no requieran revelarse en los estados financieros (por ejemplo, transacciones que el marco de referencia contable permite se consideren como partidas fuera del balance). Consecuentemente, debe haber establecidos procedimientos de control para asegurar que estas transacciones se registran y monitorean en una manera que proporcione a la administración el grado requerído de control sobre ellas y que permita la inmediata determinación de cualquier cambio en su estatus que necesariamente resulte en el registro de una ganancia o pérdida.

• Los bancos estan constantemente desarrollando nuevos productos y servicios financieros. El auditor considera si se hacen las revisiones necesarias en los procedimientos de contabilidad y controles internos relacionados.

• Los saldos de final del día pueden reflejar el volúmen de transacciones procesadas a través de los sistemas o de la máxima exposición a pérdida durante el curso de un día de negocios. Esto es particularmente relevante al ejecutar y procesar transacciones en moneda extranjera y de valores. La evaluacidn de controles en estas áreas toma en cuenta la capacidad de mantener control durante el periodo de volúmenes máximos o de máxima exposición financiera.

• La mayoría de las transacciones bancarias deben registrarse en una manera que pueda verificarse tanto internamente como por los clientes y contrapartes del banco. El nivel de detalle que debe registrarse y mantenerse en las transacciones individuales debe permitir a la administración del banco, a las contrapartes en la transacción y a los clientes verificar la exactitud de las cantidades y términos. Un ejemplo de ese control es la verificación contínua de talones de operaciones de divisas haciendo que un empleado no implicado en la transacción compare los talones con confirmaciones que se reciben de las contrapartes.

63. El uso extenso de sistemas de TI y TEF tiene un efecto importante en cómo evalúa el auditor el sistema de contabilidad de un banco y los controles internos relacionados. La NIA 400, Evaluaciones del riesgo y control interno, la NIA 401, Auditoría en un ambiente de sistemas de información por computador

IAPS 1006 106


y la IAPS 1008, Evaluación del riesgo y el control interno, características y consideraciones de CIS,5 proporcionan lineamientos sobre aspectos de TI de esta evaluación, igual que otras IAPS que se refieren a tecnología de la información. Los procedimientos de auditoría incluyen una evaluación de los controles que afectan el desarrollo y modificaciones del sistema, acceso al sistema y entrada de datos. la seguridad de las redes de comunicación y planeación de contingencias. Consideraciones similares se aplican a las operaciones de TEF dentro del banco. En el grado en que el TEF y otros sistemas de transacciones sean externos al banco, el auditor pone énfasis adicional en la evaluación de la integridad de los controles de supervision previo a la transacción y confirmación posterior a la misma y procedimientos de conciliación. Pueden ser útiles aquí los informes de los auditores de organizaciones de servicio, y la NIA 402 da lineamientos para la consideración del auditor sobre dichos informes.

El acceso a activos se permite sólo de acuerdo con autorización de la administración

64. Los activos de un banco a menudo son fácilmente transferibles, de alto valor y de alguna forma que no pueden ser salvaguardados únicamente para procedimientos físicos. Para asegurar que se permita el acceso a los activos sólo de acuerdo con autorización de la administración, un banco, generalmente, usa controles como los siguientes:

• Contraseñas y convenios de acceso conjunto para limitar el acceso a sistemas de TI y TEF a los empleados autorizados. • Segregación de las funciones de mantenimiento de registros y custodia (incluyendo el uso de reportes de confirmación de transacciones generadas por computadora disponibles inmediatamente y sólo al empleado a cargo de las funciones de mantenimiento de registros). • Frecuente confirmación de terceros y conciliación de posiciones de activos por un empleado independiente.

65. El auditor debe evaluar si cada uno de estos controles opera efectivamente. Sin embargo, dadas la importancia relativa y transferibilidad de las cantidades implicadas, ordinariamente, el auditor también revisa los procedimientos de confirmación y conciliación que ocurren en conexión con la preparación ----------------------------- 5- La NIA 400, Evaluación del riesgo y control interno; Ia NIA 401, Auditoría en un ambiente de sistemas de informaciôn por computador y la IAPS 1008, Evaluación del riesgo y el control interno, características y consideraciones del CIS, fueron derogadas en diciembre de 2004 cuando la NIA 315, Identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entorno y la NIA 330, Respuesta del auditor a los riegos evaluados, entraron en vigor.

107 IAPS 1006


de los estados financieros de final de año y puede llevara a cabo él mismo procedimientos de confirmación.

Los activos registrados se comparan con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquier diferencia

66. La gran cantidad de activos manejados por los bancos, los volúmenes de transacciones que se realizan, el potencial para cambios en el valor de dichos activos debido a fiuctuaciones en precios del mercado y la importancia de confirmar la operación continuada de controles de acceso y autorizacion necesitan de la frecuente operación de controles de conciliacion. Esto es particularmente importante para:

(a) Activos negociables como efectivo, valores al portador y activos en forma de deposito y posiciones de valores con otras instituciones donde la falta de una rápida detección de errores y discrepancias (que puede querer decir a diario cuando se implican transacciones del mercado de dinero), puede llevar a una pérdida irrecuperable: los procedimientos de conciliacion usados para lograr este objetivo de control, ordinariamente se basarán en conteo físico y confirmación de terceros;

(b) Activos cuyo valor se determina con referenci a modelos de valuación o precios de mercado externo como valores y contratos de divisas; y

(c) Activos retenidos a nombre de los clientes.

67. Al diseñar un plan de auditoria para evaluar la efectividad de los controles de conciliación de un banco, el auditor considera factores como los siguientes: El número de cuentas que requieren conciliacion y a la frecuencia con que estas conciliaciones necesitan desempeñarse:

— Mucho del esfuerzo de auditoría se dirige a la documentación, pruebas y evaluación de los controles de conciliación; — El trabajo dcl auditor interno se dirigirá también de manera similar. Por lo tanto, el auditor puede ordinariamente usar el trabajo de auditoría interna. Como las conciliaciones son acumulativas en su efecto, la mayoría de las conciliaciones pueden auditarse en forma satisfactoria en la fecha de final de año, suponiendo que están preparadas a esa fecha, bastante pronto como para que las use el auditor y quede satisfecho de que los procedimientos de control de conciliaciones son efectivos, y IAPS 1006 108


• Al examinar una conciliación, el auditor considera si las partídas no se han traspasado de manera impropia a otras cuentas que no estén sujetas a conciliación e investigación al mismo tiempo.

Ejemplos de controles

68. El Apéndice 2 de esta Declaración contiene ejemplos de controles sobre la autorización, registro, acceso y conciliación que se encuentran ordinariamente en las operaciones de tesorería y de comercialización y las de préstamos de un banco.

Limitaciones inherentes dcl control interno

69. La NIA 400, 6 Evaluaciones del riesgo y el control interno, describe los procedimientos que debe seguir el auditor al identificar, documentar y poner a prueba los controles internos. Al hacerlo, el auditor se da cuenta de las limitaciones inherentes del control interno. Los niveles evaluados de riesgo inherente y de control no pueden ser suficientemente bajos como para eliminar la necesidad de que el auditor desempeñe algunos procedimientos sustantivos. Sin importar los niveles evaluados de riesgo inherente y de control, el auditor desempeña algunos procedimientos sustantivos para saldos de materialidad de cuentasy clases de transacciones.

Consideración de la influencia de factores del ambiente

70. Al evaluar la efectividad de procedimientos de control específicos, el auditor considera el ambiente en que opera el control intemo. Algunas consideraciones deben incluir los factores siguientes:

• La estructura organizacional del banco y la manera en que dispone la delegación de autoridad y responsabilidades. • La calidad de la supervisión administrativa. • El alcance y efectividad de la auditoría interna. • El alcance y efectividad de los sistemas de administración del riesgo y de cumplimiento. • Las habilidades, competencia e integridad del personal clave. • La naturaleza y extensión de la inspección por autoridades de supervisión.

------------------------------ 6 Ver pie de pagina número 4.

109 IAPS 1006


Desempeño de procedimientos sustantivos Introducción 71. Como resultado de la evaluación del nivel de riesgos inherente y de control, el auditor determina la naturaleza, oportunidad y extensión de las pruebas sustantivas por desempeñar en saldos de cuentas individuales y clases de transacciones. Al diseñar estas pruebas sustantivas, el auditor evalúa los riesgos y factores que sirvieron para conformar los sistemas de control interno del banco. Además, hay un número de consideraciones de auditoría a las que dirige su atención el auditor, importantes para estas áreas de riesgo. Estas se discuten en los párrafos siguientes. 72. La NIA 500, Evidencia de auditoría,7 lista las afirmaciones incorporadas en los estados financieros como: existencia, derechos y obligaciónes, ocurrencia, integridad, valuación, medición asi como presentación y revelación Las pruebas de la aseveración de integridad, son particularmente importantes en la auditoría de estados financieros de un banco, especialmente respecto de los pasivos. Mucho del trabajo de auditoría en pasivos de otras entidades comerciales puede llevarse a cabo con procedimientos sustantivos sobre una población reciproca. Las transacciones bancarias no tienen el mismo tipo de ciclo regular de negociación y las poblaciones recíprocas no siempre están inmediatamente en evidencia. Se pueden crear y realizar grandes activos y pasivos muy rápidamente y, si no se capturan por los sistemas, pueden pasarse por alto. Las confirmaciones de terceros y la confiabilidad de los controles se vuelven importantes en estas circunstancias. Procedimientos de auditoría 73. Para tratar las aseveraciones arriba discutidas, el auditor puede desempeñar los siguientes procedimientos: (a) Inspección. (b) Observación. (c) lnvestigación y confirmación. (d) Cálculo. (e) Procedimientos analíticos.

---------------------------- 7-La NIA 500, Evidencia de auditoría fue derogada en diciembre de 2004 cuando la NIA 500 (revisada) Evidencia de auditoría entró en vigor.

IAPS 1006 110


En el contexto de la auditoría de los estados financieros de un banco, la inspección, investigación y confirmación, cálculo y procedimientos analíticos requieren la atención particular y se discuten en los párrafos siguientes:

Inspección 74. La inspección consiste en examinar registros, documentos o activos tangibles. El auditor inspecciona para:

• Quedar satisfecho en cuanto a la existencia física de activos negociables de materialidad que posee el banco; y

• Obtener el entendimiento necesario de los términos y condiciones de los acuerdos (incluyendo convenios maestros) que sean importantes en lo individual o en el agregado para: — Considerar su exigibilidad; y — Evaluar lo apropiado del tratamiento contable que se les ha dado.

75. Ejemplos de áreas donde se usa la inspección como procedimiento de auditoría:

• Inversiones en valores; • Convenios de préstamos; • Colateral; y

• Convenios de compromisos, como: — Ventas y recompras de activos; y — Garantías.

76. Al llevar a cabo procedimientos de inspección, el auditor permanece atento a la posibilidad de que algunos de los activos que el banco posee puedan ser retenidos a nombre de terceros y no para propio beneficio del banco. El auditor valora si existen controles internos adecuados para la segregación apropiada de dichos activos de los que son propiedad del banco y, cuando se retengan dichos activos, considera las implicaciones para los estados financieros. Según se anotó en el párrafo 58, al auditor le interesa la existencia de activos de terceros sólo al grado en que la falta de cumplimiento del banco con sus

111 IAPS 1006


obligaciones conduzca a que los estados financieros tengan Declaraciones erróneas de materialidad.

Investigación y confirmación

77. La investigación consiste en buscar información de personas enteradas dentro o fuera de la entidad. La confirmación consiste en la respuesta a una investigación para corroborar información contenida en los registros contables. El auditor investiga y confirma para:

• Obtener evidencia de la operación de los controles internos; • Obtener evidencia del reconocimiento por los clientes y contrapartes del banco de las cantidades, términos y condiciones de ciertas transacciones; y • Obtener información no disponible directamente en los registros contables del banco.

Un banco tiene importantes cantidades de activos y pasivos monetarios y de compromisos fuera del balance. La confirmación externa puede ser un método efectivo de determinar la existencia e integridad de las cantidades de activos y pasivos revelados en los estados financieros. Al decidir la naturaleza y extensión de los procedimientos de confirmación externa que el auditor debe desempeñar, el auditor considera cualesquier procedimientos de confirmación externa realizados por la auditoría interna. La NIA 505, Confirmaciones externas, proporciona lineamientos sobre el proceso de confirmación externa.

78. Ejemplos de áreas en las que el auditor puede usar la confirmación:

• Colateral. • Verificar u obtener confirmacion independiente del valor de activos y pasivos que no se negocian o se negocian sólo en mercados fuera de bolsa. • Posiciones de compra, venta a futuro de activos y pasivos con clientes y contrapartes como: — Transacciones de derivados vigentes; — Tenedores de cuentas nuestras y vuestras; — Valores retenidos por terceros;

IAPS 1006 112


— Cuentas de préstamos; — Cuentas de depósito; — Garantías; y — Cartas de crédito.

•Opiniones legales sobre la validéz de los derechos de un banco.

Cálculo 79. El cálculo consiste en verificar la exactitud aritmética de los documentos fuente y registros contables o en desempeñar cálculos independientes. En el contexto de la auditoría de los estados financieros de un banco, el cálculo es un procedimiento útil para verificar la aplicación consistente de los modelos de valuación.

Procedimientos analíticos 80. Los procedimientos analíticos consisten en el análisis de coeficientes y tendencias importantes incluyendo la investigación resultante de fluctuaciones y relaciones que no sean consistentes con otra información relevante o se desvíen de las cantidades pronosticadas. La NIA 520, Procedimientos analíticos, proporciona lineamientos sobre el uso de esta técnica por el auditor

81. Un banco invariablemente tiene activos individuales (por ejemplo, préstamos y, posiblemente, inversiones) que son de tal tamaño que el auditor los considera de modo individual. Sin embargo, para la mayoría de las partídas, los procedimientos analíticos pueden ser efectivos por las razones siguientes:

•Ordinariamente dos de los más importantes elementos en la determinación de las utilidades de un banco son el ingreso por interés y el gasto por interés. Tienen relación directa con activos que devengan interés y pasivos que devengan interés, respectivamente. Para establecer lo razonable de estas relaciones, el auditor puede examinar el grado en que varían el ingreso y gasto informados respecto de las cantidades calculadas sobre la base de saldos promedio vigentes y de las tasas declaradas del banco durante el año. Este exámen ordinariamente se hace respecto de las categorías de activos y pasivos usados por el banco en la administración de su negocio. Este exámen podria, por ejemplo, senalar la existencia de cantidades importantes de préstamos morosos o de depósitos no registrados. Además, el auditor puede

113 lAPS 1006


también considerar lo razonable de las tasas declaradas por el banco con las vigentes en el mercado durante el año para clases similares de préstamos y depósitos. En el caso de activos por préstamos, la evidencia de tasas cargadas o permitidas por encima de las tasas de mercado puede indicar la existencia de un riesgo excesivo. En el caso de pasivos en depósitos, esta evidencia puede indicar dificultades de liquidez o de fondos. De modo similar, el ingreso por comisiones, que es también un gran componente de las utilidades de un banco, a menudo tiene una relación directa con el volúmen de obligaciones sobre las que se han ganado las comisiones.

• El procesamiento exacto del alto volúmen de transacciones en que participa un banco y la evaluación del auditor de los controles internos del banco, pueden beneficiarse de la revisión de coeficientes y tendencias asi como del grado en que varíen de períodos anteriores, de presupuestos y de los resultados de otras entidades similares.

• Al utilizar procedimientos analíticos, el auditor puede detectar circunstancias que hacen cuestionar lo apropiado del supuesto de negocio en marcha, como la indebida concentración de riesgo en industrias particulares o en areas geográficas y la exposición potencial a tasa de interés, divisas y desajustes en vencimiento.

• En la mayoría de los países hay una ámplia gama de información estadistica y financiera disponible en fuentes reguladoras y de otro tipo que el auditor puede usar para conducir una revisión analítica profunda de las tendencias y análisis de grupos pares.

Un punto de partida útil al considerar los procedimientos analíticos apropiados es considerar qué información e indicadores de desempeño o riesgo usa la administración para monitorear las actividades del banco. El Apendice 3 de esta Declaración contiene ejemplos de los coeficientes que se usan más frecuentemente en la industria bancaria.

Procedimientos específicos respecto de partídas particulares de los estados financieros

82. Los párrafos 83-100 identifican las afirmaciones que ordinariamente son de particular importancia en relación con las partídas típicas de los estados financieros de un banco. También describen algunas de las consideraciones de auditoría que ayudan al auditor a planear procedimientos sustantivos y sugieren algunas de las técnicas que pudieran usarse en relacion con las partidas que selecciona el auditor para poner a prueba. Los procedimientos no

IAPS 1006 114


constituyen una lista exhaustiva de los que es posible realizar, ni representan un requisito mínimo que debiera desempeñarse siempre.

Partida de las aseveraciones de los estados financieros de particular importancia

83. SALDOS CON OTROS BANCOS

Existencia El auditor valora las contirmaciones de saldos por terceros. Cuando los saldos que se tienen con otros bancos son resultado de grandes volúmenes de transacciones, el recibo de confirmaciones de esos otros bancos es probable que proporcione evidencia más concluyente en cuanto a la existencia de las transacciones y de los saldos resultantes entre bancos que las pruebas de los controles intemos relacionados. En la IAPS 1000, Procedimientos de confirmación entre bancos, pueden encontrarse lineamientos sobre procedimientos de confirmación entre bancos, incluyendo terminología y el contenido de las solicitudes de confirmación.

Valuación El auditor analiza la conveniencia de evaluar la probabilidad de cobro del depósito a la luz de la solvencia dcl banco depositario. Los procedimientos requeridos en esta evaluación son similares a los usados en la auditoría de valuación de préstamos que se discute después.

Presentación y revelación El auditor valora si los saldos con otros bancos, a la fecha de los estados financieros, representan transacciones comerciales de buena fe o, si cualquier variación importante de los niveles normales o esperados refleja transacciones en las que se participó, principalmente, para proyectar una impresión equívoca de la posición financiera del banco o para mejorar los coeficientes de liquidez y de activos (a menudo conocido como “maquillar”).

Cuando ocurra maquillaje de una magnitud que pueda distorsionar el punto de vista razonable y justo de los estados financieros, el auditor solicita a la administración que ajuste los saldos mostrados en los estados financieros o que haga una revelación adicional en las notas. Si la administración no hace esto, el auditor considera si ha de modificar el dictamen de auditoria.

115 IAPS 1006


84. INSTRUMENTOS DEL MERCADO DE DINERO

Existencia El auditor considera la necesidad de inspección física o de confirmación con los custodios externos y la conciliación de las cantidades relacionadas con los registros contables.

Derechos y obligaciones El auditor considera la factibilidad de verificar el recibo del ingreso respectivo como un medio de establecer la propiedad. El auditor debe poner particular atención en establecer la propiedad de instrumentos que se tienen al portador. El auditor también dehe verificar si hay gravámenes sobre el título a los instrumentos.

El auditor somete a prueba la existencia de convenios de venta y recompra a futuro en busca de evidencia de pasivos y pérdidas no registrados.

Valuación El auditor evalúa lo apropiado de las técnicas de valuación empleadas a la luz de la solvencia del emisor.

Medición El auditor considera si hay necesidad de hacer pruebas para la acumulación apropiada del ingreso devengado sobre instrumentos del mercado de dinero, lo que en algunos casos es mediante la amortización de un descuento en Ia compra.

El auditor también debe verificar si: • La relación entre los tipos de valores en propiedad y el ingreso respectivo es razonable; y • Todas las ganancias y pérdidas importantes por ventas y revaluaciones se han informado de acuerdo con el marco de referencia de información financiera (por ejemplo, donde las ganancias y pérdidas sobre valores negociables se tratan de manera diferente de las de valores de inversion).

lAPS 1006 116


85. INVERSIONES EN VALORES CON FÍNES DE NEGOCIACIÓN

El Apéndice 2 proporciona ejemplos adicionales de consideraciones de control interno y procedimientos de auditoría respecto de operaciones comerciales.

Existencia El auditor considera la inspección física de las inversiones en valores o confirmación con los custodios externos y la conciliación de las cantidades con los registros contables.

Derechos y obligaciones El auditor evalúa la factibilidad de verificar el recibo del ingreso respectivo como un medio de establecer Ia propiedad. El auditor debe poner particular atención en establecer la propiedad de valores que se tienen al portador. El auditor también considera si hay algün gravamen sobre el título a las inversiones en valores.

El auditor verifica la existencia de convenios de venta y recompra a futuro para obtener evidencia de pasivos y perdidas no registrados.

Valuación Los marcos de referencia de información financiera a menudo prescriben diferentes bases de valuación para las inversiones en valores dependiendo de si son retenidos para fines de negociación, retenidos como inversiones en portafolios, o retenidos para fines de cobertura. Por ejemplo, un marco de referencia de información financiera podría requerir que las inversiones en valores comerciales se asentaran al valor del mercado, las inversiones en portafolios al costo histórico sujetas a revisiones por deterioro y las inversiones en valores de cobertura sobre la misma base que los activos fundamentales que cubren. Las intenciones de la administración determinan si algún valor particular es retenido pan un propósito dado, y de aquí la base de valuación que se use. Si las intenciones de la administración cambian, cambia también la base para Ia valuación. Consecuentemente, cuando las inversiones en valores se han transferido de una categoría a otra, el auditor obtiene suficiente evidencia apropiada de auditoría pan soportar las aseveraciones de la administración en cuanto a sus intenciones revisadas. La posibilidad de cambiar Ia categoría de un activo proporciona a la administración una oportunidad de información financiera fraudulenta, ya que sería posible reconocer una utilidad o evitar reconocer una pérdida al cambiar la categoría de valores particulares.

117 IAPS 1006


Cuando las inversiones en valores retenidos para fines de negociación se asientan al valor de mercado, el auditor considera si las inversiones en valores cuyo valor de mercado se ha incrementado se han transferido arbitrariamente de inversiones en portafolios (ver párrafo 87), principalmente, para que pueda llevarse a resultados una ganancia no realizada.

El auditor también considera si debe reprocesar los cálculos de valuación y el alcance de las pruebas de los controles sobre los procedimientos de valuación del banco.

Medición El auditor también considera si:

• La relación entre los tipos de valores en propiedad y el ingreso respectivo es razonable; y • Todas las ganancias y pérdidas importantes por ventas y revaluaciones se han informado de acuerdo con el marco de referencia de información financiera (por ejemplo. donde las ganancias y pérdidas en valores de negociación se traten de modo o diferente a las de valores de inversion).

86. OTROS ACTIVOS FINANCIEROS (Aquéllos que involucran inversiones en sociedades de inversión, por ejemplo: conjunto de deudas adquiridas, activos bursátiles.)

Derechos y obligaciones El auditor debe examinar la documentación relativa que soporta la compra de dichos activos, para determinar si todos los derechos y obligaciones, tales como garantías y opciones, se han contabilizado en forma apropiada.

Valuación El auditor considera lo apropiado de las técnicas de valuación utilizadas. En virtud de que puede ser que no haya mercados establecidos para dichos activos, o pudiera resultar difícil obtener evidencia independientemente del valor. Adicionalmente, aún donde exista tal evidencia, puede cuestionarse si hay suficiente profundidad en los mercados existentes para confíar en las inversiones en valores cotizados para el activo en cuestión y para cualesquiera transacciones de cobertura de compensación en que haya participado el banco en esos mercados. El auditor también considera la naturaleza y extensión de cualesquiera revisiones por deterioro que la administración haya llevado a cabo y si sus resultados se reflejan en las valuaciones de los activos.

IAPS 1006 118


87. Portafolio de Inversiones En muchos casos Ia auditoría de las inversiones en portafolio de un banco no difiere de la auditoría de inversiones en portafolio poseídas por cualquiera otra entidad. Sin embargo, hay algunos aspectos especiales que presentan problemas particulares respecto de las operaciones bancarias.

Valuación El auditor considera el valor de los activos que soportan el valor de la inversion, particularmente respecto de valores que no son fácilmente negociables. El auditor también considera la naturaleza y extension de cualesquier revisiones por deterioro que la administración haya llevado a cabo y si sus resultados se reflejan en las valuaciones de los activos.

Medición Como se discute en el párrafo 85, los marcos de referencia de información financiera frecuentemente permiten diferentes bases de valuación para valores retenidos para propósitos diferentes. Donde se han transferido valores de la Cuenta de Negociación, el auditor determina si cualesquiera pérdidas en valor de mercado no realizadas están registradas, si así lo requiere el marco de referencia relevante de información financiera. Cuando el marco de referencia de información financiera no requiere el registro de pérdidas no realizadas, el auditor considera si la transferencia se hizo para evitar la necesidad de reconocer reducciones en el valor de mercado de las inversiones en valores.

El auditor tambidn considera si:

• La relación entre los tipos de valores en propiedad y el ingreso respectivo es razonable; y • Todas las ganancias y pérdidas importantes por ventas y revaluaciones se han informado de acuerdo con el marco de referencia de información financiera (por ejemplo, donde las ganancias y pérdidas sobre valores negociables se tratan de manera diferente de las de valores de inversión).

88. INVERSIONES EN ENTIDADES SUBSIDIARIAS Y ASOCIADAS En muchos casos Ia auditoría de las inversiones de un banco en subsidiarias y entidades asociadas no difiere de la auditoría de estas inversiones poseidas por cualquiera otra entidad. Sin embargo, hay algunos aspectos especiales que presentan problemas particulares respecto de las operaciones bancarias.

119 IAPS 1006


Valuación El auditor considera las implicaciones de cualquier requisito legal o práctico para que el banco proporcione soporte financiero futuro para asegurar el mantenimiento de operaciones (y de aquí el valor de la inversión) de subsidiarias y compañías asociadas. El auditor considera si las obligaciones financieras respectívas se registran como pasivos del banco.

El auditor determina si se hacen los ajustes apropiados cuando las políticas contables de las compañías contabilizadas sobre una base de participación o consolidadas no se conforman con las del banco.

89. PRESTAMOS (Comprenden anticipos. letras de cambio, cartas de crédito, aceptaciones, garantías y todas las otras lineas de crédito extendido a clientes, incluyendo las relativas a cambio extranjero y mercado de dinero.)

• Personales. • Comerciales. • Gubernamentales. • Locales. • Extranjeras.

Existencia El auditor considera la necesidad de confirmación externa de la existencia de los préstamos.

Valuación El auditor considera lo apropiado de las estimaciones para pérdidas por préstamos. El auditor entiende las leyes y reglamentos que pueden influír en las cantidades determinadas por la administración. El Cornite de Basilea ha publicado un conjunto de Prácticas Sólidas para Contabilización y Revelación de Préstamos, que proporcionan lineamientos a los bancos y supervisores bancarios sobre el reconocimiento y medición de préstamos, establecimiento de estimaciones para pérdidas por préstamos, revelación del riesgo de crédito y asuntos relacionados. Expone los puntos de vista de los supervisores bancarios sabre una contabilidad de préstamos y prácticas de revelación sólidas para los bancos y así poder influir en el marco de referencia

IAPS 1006 120


de información financiera dentro del que prepara un banco sus estados financieros. Sin embargo, los estados financieros del banco se preparan de acuerdo con un marco de referencia de información financiera especificado, y la estimación para pérdida por préstamos debe hacerse de acuerdo con dicho marco de referencia. El Apéndice 2 da más información sobre las consideraciones del auditor sobre préstamos.

El principal interés de auditoría es lo adecuado de la estimación registrada para pérdidas por préstamos.

Al establecer la naturaleza, extensión y oportunidad del trabajo por desarrollar, el auditor considera los siguientes factores:

• El grado de confianza que es razonable depositar en el sistema del banco de calificación de calidad de préstamos, y en sus procedimientos para asegurar que toda la documentación se completa en forma apropiada, en sus procedimientos de revisión interim de préstamos y en el trabajo de auditoría intema.

• Dada la relativa importancia de préstamos extranjeros, el auditor ordinariamente examina:

— La información sobre la que el banco evalúa y monitorea el riesgo de país y los criterios (por ejemplo, clasificaciones específicas y coeficientes de valuación) que usa para este propósito; y

Si se ponen límites de crédito y, de ser así, quién los pone para los países individuales, cuáles son los límites y hasta qué grado se han alcanzado.

• La composicion de la cartera de préstamos, con particular atención a:

La concentración de préstamos a:

— Solicitantes específicos y partes conectadas con ellos (incluyendo los procedimientos establecidos para identificar dichas conexiones). — Sectores comerciales e industriales específicos; Regiones geográficas específicas; y — Países específicos;

121 IAPS 1006


El tamaño de las exposiciones de crédito individual (pocos préstamos grandes versus numerosos préstamos pequeños); — Las tendencias en volúmen de préstamos por categorías importantes, especialmente categorías que han mostrado rápido crecimiento, y en morosidad, préstamos no acumulables y reestructurados: y — Préstamos a partes relacionadas. Préstamos momsos potenciales identificados, con particular atención a: — La experiencia previa de pérdida y recuperación, incluyendo lo adecuado y la oportunidad de las estimaciones y de las cancelaciones como incobrables; y — Resultados de exámenes regulatorios. Condiciones económicas y ambientales locales, nacionales e intemacionales, incluyendo restricciones al traspaso de moneda extranjera que puedan afectar el reembolso de préstamos por los solicitantes. Además de los préstamos morosos identificados por la administración y, donde sea aplicable, por los reguladores bancarios, el auditor considera fuentes adicionales de información para determinar los préstamos que puedan no haber sido identificados así. Estos incluyen: • Diversos listados generados internamente como préstamos en “lista de vigilancia”, préstamos vencidos, préstamos en estatus de no acumulacion, préstamos por clasificación de riesgo, préstamos a internos (incluyendo directores y funcionarios) y préstamos en exceso de los límites aprobados; • Experiencia histórica de pérdida por tipo de préstamos; y • Los archivos de préstamos que carezcan de información actual sobre los solicitantes, fiadores o colateral. Presentación v revelación Los bancos a menudo están sujetos a requisitos particulares de revelación concernientes a sus préstamos y estimaciones para pérdidas por préstamos. El auditor considera si la información revelada está de acuerdo con el marco de referencia de informacidn financiera o regulatoria aplicable.

IAPS 1006 122


90. CUENTAS CON DEPOSITANTES

(a) Depósitos en general

Integridad El auditor evalúa el sistema de control intemo sobre las cuentas de los depositantes. El auditor también considera realizar proedimientos de confirmación y analíticos sobre los saldos promedio y sobre los gastos de intereses para evaluar lo razonable de los saldos de depósitos registrados.

Presentación y revelación El auditor determina si los pasivos por depósitos están clasificados de acuerdo con los reglamentos y con principios de contabilidad relevantes.

Cuando los pasivos por depósitos se han garantizado con activos específicos, el auditor considera la necesidad de una revelación apropiada.

El auditor también considera la necesidad de revelación donde el banco tenga un riesgo debido a dependencia económica de unos cuantos depositantes importantes o cuando haya una excesiva concentración de depósitos con vencimiento dentro de un tiempo específico.

(b) Partidas en tránsito

Existencia El auditor determina si están eliminadas las partidas en tránsito entre sucursales, entre el banco y sus subsidiarias consolidadas y entre el banco y las contrapartes, y que las partidas de conciliación se han tratado y contabilizado en manera apropiada.

Adicionalmente, el auditor examina las partidas individuales que comprendan el saldo y que no hayan sido saldadas dentro un periodo razonable de tiempo y también considera si los procedimientos relacionados de control interno son adecuados para asegurar que dichas partidas no se han traspasado temporalmente a otras cuentas para evitar su detección.

123 IAPS 1006


91. CAPITALY RESERVAS Los reguladores bancarios ponen especial atención al capital y reservas de un banco al monitorear el nivel de actividades de un banco y al determinar el alcance de las operaciones de un banco. Los pequeños cambios en capital o reservas pueden tener un gran efecto en la capacidad de un banco para continuar operando, particularmente si está cerca de sus coeficientes mínimos de capital permitidos. En estas circunstancias, existe mayor presión para que la administracion para asegurarse de aspectos fraudulentos en los estados financieros reportados por una incorrecta clasificación de activos y pasivos o por describirlos con menor riesgo de que ellos realmente son. Presentación y revelación El auditor considera si el capital y reservas son adecuados para los fines reglamentarios (por ejemplo, pan cumplir con los requisitos de adecuación del capital), que las revelaciones hayan sido calculadas de manera apropiada y las revelaciones sean apropiadas y de acuerdo con el marco de referencia de informacion financiera aplicable. En muchas jurisdicciones se requiere a los auditores que informen sobre una amplia gamia y revelaciones sobre el capital del banco y sus coeficientes de capital, ya sea porque esa información se incluye en los estados financieros o porque hay un requisito de hacer un informe separado a los supervisores bancarios. Además, donde las regulaciones aplicables disponen restricciones en la distribución de utilidades retenidas, el auditor considera si las restricciones se revelan de modo adecuado. El auditor también determina si se ha cumplido con los requisitos del marco de referencia de información financiera aplicable con respecto de la revelación de reservas ocultas (ver también párrafo 103). 92. PROVISIONES, ACTIVOS CONTINGENTES Y PASIVOS CONTINGENTES (QUE NO SEAN DERIVADOS E INSTRUMENTOS FINANCIEROS FUERA DEL BALANCE) (Por ejemplo: compromisos para préstamos de fondos y garantías de pagos a fondos, clientes o terceros independientes.) Integridad Muchos activos y pasivos contingentes se registran sin que haya un pasivo o activo correspondente (partidas de orden). Por lo tanto, el auditor: IAPS 1006 124


• Identifica las actividades que tengan el potencial de generar activos o pasivos contingentes (por ejemplo, bursatilizaciones); • Considera si el sistema de control interno del banco es adecuado para asegurar que los activos o pasivos contingentes que se originan en dichas actividades se identifican y registran de manera apropiada y que se retiene evidencia del acuerdo del cliente con los términos y condiciones respectivos; • Desempeña procedimientos sustantivos para probar la integridad de los activos y pasivos registrados. Estos procedimientos pueden incluir procedimientos de confirmación así como exámen del ingreso respectivo por comisiones respecto de dichas actividades y se determinan tomando en cuenta el grado de riesgo adscrito al tipo particular de contingencia que se considera; • Revisa lo razonable y las cifras de activos y pasivos contingentes al final del ejercicio a la luz de la experiencia y conocimiento del auditor de las actividades del año actual; y • Obtiene representacion de la administración de que todos los activos y pasivos contingentes se han registrado y revelado según se requiere por el marco de referencia de información financiera. Valuación Muchas de estas transacciones son sustitutos de crédito o dependen para su conclusión de la solvencia de la contraparte. Los riesgos asociados con estas transacciones no son en principio nada diferentes de los asociados con “Préstamos.” Los objetivos y consideraciones de auditoría de particular importancia, discutidos en el párrafo 89 son igualmente relevantes respecto de estas transacciones. Presentación y revelación Donde los activos y pasivos se han bursatilizado o de algún modo califican para un tratamiento contable que los remueve del balance del banco, el auditor considera lo apropiado dcl tratamiento contable y si se han hecho las provisiones apropiadas. De modo similar, donde el banco es contraparte en una transacción que permite a una entidad cliente remover un activo o pasivo del balance del cliente, el auditor considera si hay algún activo o pasivo que el marco de referencia de información financiera requiera que se presente en el balance o en las notas a los estados financieros.

125 IAPS 1006


Aunque el marco de referencia de información financiera relevante ordinariamente requiere revelación de estas obligaciones (Por ejemplo: contratos de cambio extranjero, swaps de tasas de interés y de divisas, convenios de futuros, opciones y tasas a futuro) en las notas a los estados financieros más que en el balance, el auditor, no obstante, considera el potencial impacto financiero en el capital, fondos y rentabilidad del banco de la necesidad de cumplir estas obligaciones y si esto necesita revelarse de modo espeeffico en los estados financieros

93. DERIVADOS E INSTRUMENTOS FINANCIEROS FUERA DEL BALANCE (Por ejemplo: contratos en moneda extranjera, tasas de interés, moneda, swaps, futuros, opciones y forwards de tasas de interés)

Muchos de estos instrumentos se manejan como parte de las actividades comerciales y de tesoreria del banco. El Apéndice 2 da más información sobre la consideración del auditor de las actividades comerciales y de tesorería. Para transacciones que impliquen derivados en las que el banco participa como usuario final, la IAPS 1012 proporciona más lineamientos.

Derechos y obligaciones El auditor examina la documentación subyacente que soporta estas transacciones para determinar si todos los derechos y obligaciones, como certificados y opciones, se han contabilizado de manera apropiada.

Existencia El auditor considera la necesidad de confirmaciones de terceros de los saldos vigentes que se seleccionan en registros de las oficinas de procesamiento de transacciones abiertas y en listas de contrapartes, corredores y bolsas aprobados. Puede ser necesario desempeñar pruebas de confirmación por separado en los diversos productos ya que los sistemas pueden no facilitar una selección combinada de todas las transacciones con alguna contraparte dada.

Integridad Debido al continuo desarrollo de nuevos instrumentos financieros, puede haber una falta de procedimientos establecidos entre los participantes y dentro del banco. Por lo tanto, el auditor evalúa lo adecuado del sistema de control intemo, particularmente con respecto de:

IAPS 1006 126


• Los procedimientos y la división de deberes respecto de la equiparación de documentación recibida de las contrapartes y la conciliación de cuentas con las contrapartes; y

• Lo adecuado de la revisión de auditoría intema.

El auditor considera evaluar lo adecuado del sistema respectivo de control interno, incluyendo conciliaciones regulares de cuentas de ganancias y pérdidas a intervalos apropiados y procedimientos de conciliación al final del ejercicio, particularmente respecto de la integridad y exactitud del registro de posiciones vigentes al final del ejercicio. (Esto requiere que el auditor se familiarice con los procedimientos estándar de confirmaciones interbancarias de transacciones).

El auditor puede también encontrar útil examinar las transacciones posteriores al final del ejercicio para evidencia de partidas que debieran haberse registrado en los estados financieros del final del ejercicio. La NIA 560, Hechos posteriores, proporciona lineamientos adicionales sobre la consideración del auditor de hechos que ocurren después del final del ejercicio.

Valuación Aquí surgen consideraciones similares a las que aparecen en Otros Activos Financieros, vistos antes. Sin embargo, también se presentan otras consideraciones como las que siguen.

Los derivados e instrumentos financieros fuera del balance ordinariainente se valúan al valor de mercado o valor razonable, excepto que, en algunos marcos de referencia de información financiera, los instrumentos de cobertura se valúan sobre la misma base que la partida subyacente que se cubre. El marco de referencia de información financiera aplicable puede no requerir que los instrumentos financieros se presenten en el balance, o puede requerir que se valúen al costo. En tales casos, puede haber una obligación de revelar las inversiones en valores de mercado o valores razonables de los instrumentos derivados o instrumentos fuera del balance en las notas a los estados financieros.

Si el instrumento se negocia en un intercambio de inversión, el valor puede determinarse a través de fuentes independientes. Si la transacción no se negocia, pueden requerirse de expertos independientes para evaluar el valor.

127 IAPS 1006


Adicionalmente, el auditor considera la necesidad y lo adecuado de los ajustes del valor razonable a los instrumentos financieros, como una estimación por riesgo de liquidez, una estimación por riesgo de modelo y una estimación por riesgo de operación. El auditor considera asuntos como los siguientes: • Lo apropiado de las tasas de cambio, tasas de interés u otras tasas fundamentales del mercado usadas a la fecha de los estados financieros para calcular ganancias y pérdidas sin realizar; • Lo apropiado de los modelos de valuación y supuestos usados para determinar el valor razonable de los instrumentos financieros vigentes a la fecha de los estados financieros. Además, el auditor considera si los detalles de contratos individuales, tasas de valuación y supuestos que se usan se alimentan de manera apropiada a los modelos; y • Lo apropiado de las políticas contables que se usan tomando en cuenta los principios de contabilidad relevantes, particularmente con respecto de la distinción entre ganancias y pérdidas realizadas y sin realizar. Cuando se necesita considerar valores del mercado, pero no están disponibles, el auditor considera si se han empleado técnicas de valuación alternativas apropiadas, que se basen, donde sea lo apropiado, en el interés actual o en las tasas de cambio extranjero. Como algunos de estos instrumentos se han desarrollado muy recientemente, el auditor examina su valuación con un grado especial de precaución, y al hacerlo tiene en mente los factores siguientes: • Puede no haber precedentes legales concernientes a los términos de los convenios fundamentales. Esto hace difícil evaluar la exigibilidad de dichos términos. • Puede haber un número relativamente pequeño de personal de la administración familiarizados con los riesgos inherentes de estos instrumentos. Esto puede llevar a un riesgo más alto de que ocurran Declaraciones erróneas y a una mayor dificultad para establecer controles que pudieran prevenir Declaraciones erróneas o las detectarían o corregirían oportunamente. • Algunos de estos instrumentos no han existido a través de un ciclo económico completo (mercados alcistas y a la baja, tasas de interés bajas y altas, negociaciones altas y bajas y volatilidad de precios) y, por lo tanto, puede ser más dificil evaluar su valor con el mismo grado de

IAPS 1006 128


certeza que para instrumentos más establecidos. De modo similar, puede ser difícil predecir con un suficiente grado de certeza la correlación de precios con otros instrumentos de compensación usados por el banco pam cubrir sus posiciones. •Los modelos usados para valuar estos instrumentos pueden no operar de manera apropiada en condiciones anormales de mercado. Medición El auditor considera el propósito por el que se participó en la transacción que dio como resultado el instrumento, en particular si la transacción fue una transacción de negociación o de cobertura. El banco puede haber estado operando como principal para crear una posición de negociación o cubrir otro activo, o puede haber estado operando como intermediario o corredor. El propósito puede determinar el tratamiento contable apropiado. Ya que la liquidación de estas transacciones es a una fecha futura, el auditor considera si se ha originado una ganancia o pérdida para el final del ejercicio que se requiera registrar en los estados financieros. El auditor considera si ha habido una reclasificación de transacciones/ posiciones de cobertura y de negociación que puedan haberse hecho primariamente con vistas a tomar ventaja de las diferencias por la oportunidad del reconocimiento de ganancia y pérdida. Presentación y revelación En algunos marcos de referencia de información financiera, las normas de información financiera relevantes requieren el registro de ganancias y pérdidas acumuladas en posiciones abiertas, ya sea que estas posiciones se registren o no en el balance. En otros marcos de referencia de información financiera hay sólo una obligación de revelar el compromiso. Donde éste sea el caso, el auditor considera si las cantidades no registradas son de tal importancia como para requerir una revelación en los estados financieros o calificación en el dictamen de auditoría. Pueden surgir las consideraciones adicionales siguientes: • El auditor considera el tratamiento contable apropiado y la presentación de dichas transacciones de acuerdo con los requisitos de información financiera relevantes. Donde esos requisitos tengan diferentes tratamientos para las transacciones en que se participe para fines de

129 IAPS 1006


cobertura, el auditor considera si las transacciones se han identificado y tratado de manera apropiada; y •Algunos marcos de referenda de informacion financiera requieren la revelación del riesgo potencial que se originan en las posiciones abiertas, por ejemplo, si equivalente del riesgo de crédito y el valor de reposición de instrumentos fuera del balance vigentes. 94. INGRESO Y GASTOS POR INTERESES Medición El ingreso y el gasto por interés ordinariamente comprenden dos de las principales partidas en el estado de resultados de un banco. El auditor considera: • Si existen procedimientos satisfactorios para la contabilizacion apropiada del ingreso y gasto acumulados al final del año; • Evaluar lo adecuado del sistema de control interno respectivo; y • Usar procedimientos analíticos para evaluar lo razonable de las cantidades informadas. Estas técnicas incluyen la comparación de los rendimientos informados por intereses en términos de porcentajes: — Con tasas del mercado; — Con tasas del banco central; — Con publicadas (por tipo de préstamo o depósito); y — Entre carteras. Al hacer estas comparaciones, se usan las tasas promedio en efecto (por ejemplo, por mes) para evitar distorsiones causadas por cambios en tasas de interés. El auditor considera lo razonable de la política aplicada al reconocimiento de ingreso en préstamos morosos, especialmente cuando ese ingreso no se está recibiendo sobre una base corriente. El auditor también considera si el reconocimiento de ingreso en los préstamos morosos cumple con la política del banco, así como con los requisitos del marco de referencia de información financiera aplicable.

IAPS 1006 130


95. ESTIMACIONES PARA PÉRDIDAS POR PRÉSTAMOS

Medición Los principales intereses de auditoria en esta area se discutieron antes bajo “Préstamos.” Generalmente, las estimaciones toman dos formas, a saber, estimaciones específicas respecto de pérdidas identificadas sobre préstamos individuales y estimaciones generales para cubrir pérdidas que se piensa que existen pero que no han sido identificadas específicamente. El auditor evalúa lo adecuado de estas estimaciones con base en factores como la experiencia pasada y otra iriformación relevante y considera si las estimaciones específicas y generales son adecuadas para absorber las estimaciones de pérdidas por crédito asociadas con lacartera de préstamos. El Apendice 2 de esta Declaración contiene ejemplos de procedimientos sustantivos pan la evaluación de estimaciones para pérdidas en préstamos. En algunos países los niveles de estimaciones, generales se prescriben por regulaciones locales. En esos países, el auditor determina si el gasto por estimación informado se calcula de acuerdo con dichas regulaciones. El auditor también considera lo adecuado de las revelaciones en los estados financieros y, cuando las estimaciones no son adecuadas, las implicaciones para el dictamen de auditoría.

96. INGRESO POR HONORARIOS Y COMISIONES

Inregridad El auditor considera si la cantidad registrada está completa (es decir, se han registrado todas las partidas individuales). A este respecto, el auditor considera el uso de procedimientos analíticos para evaluar lo razonable de las cantidades informadas.

Medición El auditor considera asuntos como los siguientes:

• Si el ingreso se refiere al ejercicio cubierto por los estados financieros y que se han diferido las cantidades que se refieren a ejercicios futuros. • Si el ingreso es cobrable (esto se considera como parte de los procedimientos de auditoría de revisión del préstamo donde las comisiones se han aumentado al saldo vigente del préstamo). • Si el ingreso se contabiliza de acuerdo con el marco de referencia de información financiera aplicable.

131 IAPS 1006


97. PROVISIÓN PARA IMPUESTOS SOBRE LA RENTA

Medición El auditor se familiariza con las reglas especiales de impuestos aplicables a los bancos en la jurisdicción en que se localiza el banco sobre el que se informa. El auditor también considera si los auditores en cuyo trabajo va a apoyarse respecto de las operaciones extranjeras del banco estan igual de familiarizados con las reglas de su jurisdiccion. El auditor tiene conocimiento de los tratados sobre impuestos entre las diversas jurisdicciones en que opera el banco.

98. TRANSACCIONES DE PARTES RELACIONADAS

Presentación y revelación Los marcos de referencia de información financiera a menudo requieren la revelación de la existencia de partes relacionadas y de las transacciones con ellas. Las transacciones de partes relacionadas pueden ocurrir en el curso ordinario de los negocios de un banco. For ejemplo, un banco puede extender crédito a sus funcionarios o directores o a entidades que son propiedad o son controladas por funcionarios o directores. El auditor queda enterado dcl riesgo de que, donde existan estas transacciones de préstamos con partes relacionadas, puedan no ejercerse de manera apropiada; las medidas normales de prudencia bancaria, como evaluación del crédito y requisitos de colaterales. El auditor se familiariza con los requisitos reglamentarios aplicables para prestar a partes relacionadas y desempeña procedimientos para identificar los controles del banco sobre préstamos a partes relacionadas, incluyendo aprobación de extensiones al crédito de partes relacionadas y monitoreo del cumplimiento de los préstamos de partes relacionadas.

Otras transacciones de partes relacionadas que pueden ocurrir en el curso ordinario de los negocios de un banco incluyen depósitos y otras transacciones con directores, funcionarios o entidades afiliadas. Un banco puede también garantizar préstamos a una entidad afiliada o su desempeño financiero. La garantía puede formalizarse en un convenio escrito o puede ser informal. Las garantías informales pueden ser convenios orales, convenios “entendidos” que se basan en desempeño histórico de la afiliada o resultado de la cultura de negocios en que opera el banco. Estos convenios, ya sean formales o informales, son de particular interés cuando la garantia se relaciona con una afiliada no consolidada, ya que la garantía no se revela en los estados financieros consolidados del banco. El auditor hace investigaciones con la administración y revisa las minutas dcl consejo de directores para determinar

IAPS 1006 132


si existen dichas garantías y si hay revelación apropiada de las garantias en los estados financieros del banco.

Valuación Las transacciones de partes relacionadas pueden ser también resultado de intentos de la administración de evitar ciertas circunstancias adversas. Por ejemplo, la administración de un banco puede traspasar activos problemáticos a una entidad afiliada no consolidada al final o cerca del final del ejercicio, o antes de un exámen regulatorio, para evitar una deficiencia en la estimación para pérdidas por préstamos o para evitar críticas sobre la calidad de los activos. El auditor considera revisar las transacciones que impliquen partes relacionadas que se han contabilizado como transacciones de ventas para determinar si hay involucradas obligaciones con recurso sin registrar, o de otros para entender el propósito de negocio de una transacción particular.

Generalmente se requieren declaraciones de la administración para entender el propósito de del negocio o transacción en particular. Estos reportes se evalúan a la luz de motivos aparentes y de otra evidencia de auditoría. Para obtener un entendimiento completo de una transacción, ciertas circunstancias pueden justificar una discusión con la parte relacionada. su auditor, u otras partes como el consejero legal, que estén familiarizadas con la transacción. La NIA 580, Declaraciones de la administración, da lineamientos adicionales sabre el uso de reportes de la administración.

99. ACTIVIDADES FIDUCIARIAS

Integridad El auditor verifica si todo el ingreso del banco por dichas actividades se ha registrado y se declara de manera razonable en los estados financieros del banco. El auditor también verifica si el banco ha incurrido en algún pasivo de materialidad no revelado por un incumplimiento de sus deberes fiduciarios, incluyendo la salvaguarda de activos.

Presentación y revelación El auditor evalúa si el marco de referencia de información financiera requiere revelación de la naturaleza y extension de sus actividades fiduciarias en las notas a sus estados financieros y si se han hecho las revelaciones requeridas.

133 IAPS 1006


100. NOTAS A LOS ESTADOS FINANCIEROS (Incluyendo, en su caso, políticas contables.)

Presentación y revelación El auditor determina si las notas a los estados financieros del banco están de acuerdo con el marco de referencia de información financiera aplicable.

Informes sobre los estados financieros

101. Al expresar una opinión sobre los estados financieros del banco, el auditor:

• Se adhiere a cualesquier formatos y terminología específicos establecidos por la ley, las autoridades reguladoras, Organos profesionales y práctica de la industria; y

• Determina si se han hecho los ajustes a las cuentas de sucursales y subsidiarias extranjeras que se incluyen en los estados financieros consolidados del banco para su conformidad con el marco de referencia de información financiera bajo el que informa el banco. Esto es particularmente relevante en el caso de los bancos debido al gran número de países en los que pueden localizarse estas sucursales y subsidiarias y al hecho de que en la mayoría de los países las regulaciones locales prescriben principios contables especializados aplicables principalmente a los bancos. Esto puede conducir a una mayor divergencia en las normas de información financiera seguida por las sucursales y subsidiarias, de lo que es el caso respecto de otras entidades comerciales.

102. Los estados financieros de los bancos se preparan en el contexto de los requisitos legales y reglamentarios vigentes en diferentes países, y las políticas de contabilidad están influidas por estas regulaciones. En algunos países, el marco de referencia de informacion financiera para los bancos (el marco de referencia bancario) difiere de manera importante de los marcos de referencia de información financiera para otras entidades (el marco de referencia general). Cuando se requiere al banco que prepare un juego único de estados financieros que cumplan con ambos marcos de referencia, el auditor puede expresar una opinión totalmente sin calificar, sólo si los estados financieros han sido preparados de acuerdo con ambos marcos de referencia. Si los estados financieros están de acuerdo con sólo uno de los marcos de referencia, el auditor expresa una opinion sin calificar respecto del cumplimiento con ese marco de referencia y una opinión calificada o adversa respecto del cumplimiento con el otro marco de referencia. Cuando se requiere al banco que cumpla con el marco de referencia bancario en vez

IAPS 1006 134


del marco de referencia general, el auditor considera la necesidad de referirse a este hecho en un párrafo de énfasis de asunto.

103. Los bancos a menudo presentan información adicional en los informes anuales que también contienen estados financieros auditados. Esta información frecuentemente contiene detalles del capital del banco ajustado por riesgo, y otra información relativa a la estabilidad del banco, además de cualesquier revelaciones en los estados financieros. La NIA 720, Otra información en documentos que contienen estados jinancieros auditados, proporciona lineamientos sobre los procedimientos que hay que llevar a cabo respecto de esta informacidn adicional.

135 IAPS 1006


Apéndice 1 Riesgos y problemas respecto del fraude y actos ilegales El párrafo 26 de esta Declaración indica algunas de las consideraciones generales respecto del fraude. Se discuten también con más detalle en Ia NIA 240, Responsabilidades del auditor en relación con el fraude y una auditoria de estados financieros.1 La NIA 240 requiere que el auditor considere si están presentes factores de riesgo de fraude que indiquen la posibilidad ya sea de información financiera fraudulenta o de malversación de activos. El Apéndice 1 de esa NIA da una indicacion de los factores generales de riesgo de fraude: este apéndice da ejemplos de factores de riesgo de fraude aplicables a los bancos. El riesgo de actividades fraudulentas o actos ilegales se origina en los bancos tanto desde dentro de la instilución como de terceros externos. Entre las muchas actividades fraudulentas y actos ilegales a que pueden enfrentarse los bancos están el fraude de expedición de cheques, convenios fraudulentos de préstamos o comerciales, lavado de dinero y malversación de activos del banco. Las actividades fraudulentas pueden implicar colusión de la administración del banco y sus clientes. Quienes perpetran las actividades fraudulentas pueden preparar registros falsos y engañosos para justificar transacciones inapropiadas y para ocultar actividades ilegales. La información financiera fraudulenta es otra seria preocupación. Además, los bancos se enfrentan a una amenaza contínua de fraude por computadora. Los piratas informáticos (hackers), y otros que pueden obtener acceso no autorizado a los sistemas y bases de datos de las computadoras de los bancos, pueden hacer aplicaciones indebidas de fondos a cuentas personales y robar información privada sobre la institución y sus clientes. Tambien, igual que en todos los negocios, el fraude y la actividad delictiva perpetrada por los usuarios autorizados dentro del banco es de preocupación particular. Es más probable que el fraude se perpetre en banco con serias deficiencias en el gobierno corporativo y en el control interno. Pueden originarse pérdidas importantes en las siguientes categorías de fallas en el gobierno corporativo y el control interno: •La falta de supervisión y rendición de cuentas adecuadas de la administración, y el no desarrollar una fuerte cultura de control dentro del banco, a menudo originan importantes pérdidas debido a fraude como una consecuencia de la falta de atención de la administración a, y negligencia en, la cultura de control del banco, guías y supervisión insuficientes por parte de los encargados del gobierno corporativo y de la administración, y falta de una clara rendición de cuentas de la administración mediante la asignación de roles y responsabilidades.

---------------------------- 1-Ver pie de página número 1. IAPS 1006 APENDICE 1 136


Estas situaciones también implican una falta de incentivos apropiados para que la administración lleve a cabo una fuerte supervisión de líneas y mantenga un alto nivel de conciencia del control dentro de areas del negocio.

Reconocimiento y evaluación inadecuados del riesgo de ciertas actividades bancarias, ya sea en, o fuera del balance. Cuando los riesgos de nuevos productos y actividades no se evalúan adecuadamente y cuando los sistemas de control que funcionan bien para productos tradicionales más sencillos no se actualizan pan manejar productos complejos más nuevos, un banco puede estar expuesto a un mayor riesgo de pérdida par fraude.

• La ausencia de, o fallas en estructuras y actividades clave de control, como segregación de deberes, aprobaciones, verificaciones, conciliaciones y revisiones de desempeño operativo. En particular, la falta de una segregación de deberes ha desempeñado un papel principal en las actividades fraudulentas que han dado como resultado importantes pérdidas para los bancos.

• Comunicación inadecuada de información entre niveles de la administración dentro del banco, especialmente en la comunicación hacia arriba de problemas. Cuando las políticas y procedimientos no se comunican de manera apropiada a todo el personal implicado en una actividad, se crea un entorno que puede propiciar actividades fraudulentas. Además, el fraude puede pasar sin detectar cuando la información sobre las actividades inapropiadas que debieran someterse a la atención del nivel más alto de la administración no se comunica al nivel apropiado hasta que los problemas se vuelven graves.

• Programas y actividades de monitoreo de auditoría interna inadecuados o poco efectivos. Cuando la auditoría interna u otras actividades de monitoreo no son suficientemente rigurosas para identificar e informar de debilidades de control, el fraude puede pasar sin ser detectado en los bancos. Cuando no hay establecidos mecanismos adecuados para asegurar que la administración corrija las deficiencias informadas por los auditores, el fraude puede continuar sin abatirse.

• La siguiente tabla y discusión en este apéndice proporciona ejemplos de factores de riesgo de fraude.

137 IAPS 1006 APENDICE I


Toma de Depósitos Negociaciones Préstamos

Fraude de la administracion y empleados

Camuflaje de depositantes

Depósitos sin registrar

Robo de depósitos o inversiones de clientes, particularmente de cuentas inactivas

Organizaciones fuera de Mercado

Tratos de personas relacionadas

Comisiones especiales a corredores

Tratos sin registrar

Asignaciones retrasadas de tratos

Mal uso de cuentas discrecionales

Explotar debilidades en procedimientos de cotejo

Registro falso en libro

Colusión al proporcionar valuaciones (Organizaciones de valuación)

IAPS 1006 APÉNDICE I 138


Toma de Depósitos Negociaciones Préstamos

Fraude externo

Lavado de dinero

Instrucciones fraudulentas

Divisas o giros falsificados

Uso fraudulento de cheques flotantes (Cheques al descubierto)

Ventas fraudulentas de custodias

Información o documentos falsos referentes a contrapartes

Suplantación de personas e información falsa en solicitudes de préstamos y documentos entregados después

Colateral en doble prenda

Valuaciones fraudulentas (Oferta de terrenos)

Colateral falsificado o sin valor

Malversación de fondos de préstamos por agents/clients

Venta no autorizada de colateral

Factores de riesgo de fraude respecto del ciclo de recepción de depósitos Camuflaje de depositantes (Ocultar la identidad de un depositante, posiblemente en conexión con transformación de fondos o lavado de dinero.) •Nombres similares o que suenan parecidos en diversas cuentas; •Depositantes de compañías extranjeras sin negocio bien definido o sobre los que hay pocos detalles. Depósitos sin registrar •Cualquier evidencia de recepción de depósitos por cualquier otra compañía de la que hay detalles en el sitio, ya sea parte del banco o no;

IAPS 1006 APÉNDICE 1


• Documentación retenida en oficinas de la administración sobre la que se afirma que no tiene conexión con el negocio del banco o respuestas evasivas respecto de dichos documentos.

Robo de depósitos/inversiones de clientes • Clientes con arreglos de que se retenga su correspondencia que sólo tienen contacto muy ocasional con el banco; • No hay resolución independiente de reclamaciones del cliente o revisión de cuentas con retención de correspondencia.

Factores de riesgo de fraude respecto del ciclo de negociaciones

Organizacionesfuera de mercado/tratos de partes relacionadas • Ninguna verificación en sitio sobre los precios a que se negocian los tratos; • Niveles inusuales de actividad con ciertas contrapartes.

Comisiones especiales a corredores • Altos niveles de negocio con un corredor en particular; • Tendencias inusuales en comisiones al corredor.

Tratos falsos • Un número importante de tratos cancelados; • Valor inusualmente alto de transacciones no liquidadas.

Tratos no registrados • Altos niveles de ganancias por operadores particulares en relación con Ia estrategia establecida de negociaciones; • Número importante de confirmaciones de contrapartes sin equiparar.

Asignaciones retrasadas de tratos • Boletas de operación sin sello de la hora ni revisión de la hora de registro;

IAPS 1006 APENDICE 1 140


• Alteraciones o correcciones de detalles en las hojas de operaciones.

Mal uso de cuentas discrecionales • Tendencias inusuales en ciertas cuentas discrecionales; • Acuerdos especiales para la preparación y emisión de estados.

Registros falsos en el libro • Ninguna política ni lineaniientos de valuación; • Tendencias inusuales en el valor en ciertos libros.

Factores de riesgo de fraude respecto del ciclo de préstamos

Préstamos a prestatarios fictícios/transacciones con compaññias conectadas • Expedientes “adelgazados” de préstamos, con información financiera incompleta e imprecisa, poca documentación o afirmación de la administración de que el solicitante es próspero y sin duda solvente; • Valuaciones que parecen altas, se emplean valuadores fuera del área generalmente pemitida o se emplea al mismo valuador en numerosas aplicaciones; • Prórrogas generosas o términos revisados cuando el prestatario deja de cumplir.

Transformaciones de depósitos o préstamos de mutuo respaldo (Back-to-Back)

Otro banco hace un depósito bancario, el cual se usa luego para asegurar un préstamo a un beneficiario designado por el miembro fraudulento del personal del primer banco, quien oculta el hecho de que el depósito es prendario. • Prendas sobre depósitos (reveladas por confirmaciones que han solicitado específicamente que se revelen esas prendas); • Documentación de archivos retenidos en las oficinas de directores o gerentes de alto rango fuera de las áreas usuales de archivos; depósitos rotados contínuamente o igualados cuando la liquidez es estrecha.

141 IAPS 1006 APENDICE I


Uso de compañías apoderadas/transacciones con compañías conectadas • Estructuras complejas que se rodean de secreto; • Varios clientes con un sólo contacto, es decir, manejados exciusivamente por un miembro del personal; • Sociedades de responsabilidad limitada sin plena revelación de la propiedad o con estructuras complejas de propiedad común. Comisiones e incentivos • Excesiva cantidad de negocios generados por ciertos funcionarios de préstamos: • Fuerte recomendación del director o del funcionario de préstamos pero falta de datos y documentación en el expediente del crédito; • Indicaciones de controles de documentación débiles, por ejemplo, el otorgar fondos antes de que la documentación se complete. Uso de organizaciones paralelas (Compañías bajo el control común de directores/accionistas) • Liquidación inesperada de préstamos problemáticos poco antes del final del ejercicio o antes de una visita de auditoría o préstamos nuevos inesperados cerca del fin del ejercicio; • Cambios en el patrón de negocios con organizaciones relacionadas. Transformacion de fondos (Métodos usados para ocultar el uso de fondos del banco para aparentar pago de préstamos) • Préstamos que de pronto empiezan a producir poco antes del fin del ejercicio o antes de una visita de auditoría; • Transacciones con compañías dentro de un grupo o con sus compañias asociadas en las que el propósito de negocio no es claro; • Falta de análisis de flujo de efectivo que soporte la generación de ingresos y capacidad de pago del prestatario. IAPS 1006 APENDICE 1 142


Suplantación e información falsa sobre solicitudes de préstamo/colateral en doble prenda/ valuaciones fraudulentas/colateral falsificado o sin valor

• No hay evaluación en el sitlo de o visita dcl prestatario;

• Dificultad para obtener corroboracion de las credenciales del individuo, documentos inconsistentes o faltantes e inconsistencias en detalles personales;

• Valuador de fuera del área en que se sitúa la propiedad;

• La valuación se ordena y se recibe por el prestatario y no por el prestamista;

• Falta de veriflcación de gravámenes para substanciar las posiciones y prioridades de gravámenes;

• Falta de control físico de colateral que requiere posesión física para asegurar un préstamo (por ejemplo, joyas, bonos al portador y obras de arte).

143 lAPS 1006 APÉNDICE 1


Apéndice 2 Ejemplos de consideraciones de control interno y procedimientos sustantivos para dos áreas de las operaciones de un banco: 1-Los controles internos y procedimientos sustantivos que se listan adelante no representan una lista exhaustiva de controles y procedimientos que debieran emprenderse ni representan algún requisito mínimo que debe satisfacerse. Más bien, proporcionan lineamientos sobre los controles y procedimientos que el auditor puede considerar al tratar las áreas siguientes: (a) Operaciones de tesorería y de negociación; y (b) Préstamos y anticipos. Operaciones de tesorería y de negociación Introducción 2. Las operaciónes de tesorería, en este contexto, representan todas las actividades relativas a la compra y venta de pedir prestado y prestar instrumentos financieros. Los instrumentos financieros pueden ser valores, instrumentos del mercado de dinero o instrumentos derivados. Los bancos, generalmente, participan en estas transacciones para su propio uso (por ejemplo, con el fin de cubrir exposiciones al riesgo) o para satisfacer necesidades del cliente. También, llevan a cabo, en un grado mayor o menor, actividades de negociación. Actividades de negociación o comercio puede definirse como la compra y venta de (u originar y liquidar) instrumentos financieros (incluyendo derivados) con la intención de derivar una ganancia por el cambio en los parámetros de precios del mercado (por ejemplo. tasas de cambio extranjero, tasas de interés, precios de capital) después de un tiempo. Los bancos administran y controlan sus actividades de tesorería sobre la base de los diversos riesgos implicados más que sobre la base del tipo particular de instrumentos financieros que se manejan. El auditor, ordinariamente, adopta el mismo enfoque cuando obtiene evidencia de auditoría. La IAPS 1012 da lineamientos sobre las implicaciones de auditoría de los derivados adquiridos par el banco como usuario final. Consideraciones de control interno 3. Generalmente, las operaciones de tesorería implican transacciones que se registran por sistemas de TI. El riesgo de procesar algun error en estas transacciones es, ordinariamente, bajo siempre y cuando se procesen por sistemas confiables. Consecuentemente, el auditor prueba si los controles IAPS 1006 APÉNDICE 2 144


y procedimientos clave de procesamiento están operando de manera efectiva antes de evaluar el nivel de los riesgos inherente y de control como bajos. Los controles típicos en un ambiente de tesorería se listan adelante. Incluyen controles que se refieren a riesgos de negocio de los bancos y no, necesariamente, representan controles que se refieran a riesgos de auditoría y que se prueben por el auditor para evaluar los niveles de los riesgos inherente y de control.

Cuestiones típicas del control Controles estratégicos 4. Han establecido los encargados del mando una política formal para el negocio de tesorería del banco que establezca lo siguiente?: • Las actividades y productos autorizados que el banco puede negociar por su cuenta o a nombre de un tercero, idealmente desglosados por producto o grupo de riesgo; • Los mercados en que tienen lugar las actividades comerciales: que podrian ser mercados regionales, o Mercados Fuera de Bolsa (OTC: Over The Counter, en inglés) versus mercados en la bolsa; • Los procedimientos para medir, analizar, supervisar y controlar los riesgos; • El alcance de posiciones de riesgo permisibles, después de tomar en cuenta el riesgo que consideran como aceptable; • Los límites y procedimientos apropiados que cubren excesos por encima de los límites definidos; • Los procedimientos, incluyendo documentación, que deben cumplirse antes de que se introduzcan nuevos productos o actividades; • El tipo y frecuencia de informes de los encargados del gobiemo corporativo; y • La programación y frecuencia con que se revisan, actualizan y aprueban las políticas.

145 IAPS 1006 APÉNDICE 2


Controles operativos

5. Hay una apropiada segregación de deberes entre las oficinas ejecutivas y las oficinas de procesamiento?

6. Se conducen de manera independiente de la oficina ejecutiva/unidad de negocio las actividades siguientes?:

• Confirmación de negociaciones; • Registro y conciliación de posiciones y resultados; • Valuación de negociaciones o verificación independiente de precios de mercado; y • Liquidación de negociaciones.

7. Se numeran con antelación las boletas de operaciones? (Si no… se generan automáticamente)?

8. Tiene el banco un código de conducta para sus operadores que se refiera a lo siguiente?:

• Prohibir a los operadores negociar por su propia cuenta; • Restringir la aceptación de regalos e invitaciones; • Confidencialidad de información de clientes; • Identificación de contrapartes aprobadas; y • Procedimientos para la revisión de actividades de operadores por parte de la administración.

9. Están estructuradas las políticas de remuneración para evitar alentar correr riesgos excesivos?

10. Se introducen los productos nuevos sólo después de obtener las aprobaciones apropiadas y de que estén establecidos los procedimientos adecuados y sistemas de control del riesgo?

IAPS 1006 APÉNDICE 2 146


Límites y actividad de negociación 11. Tiene el banco un conjunto integral de límites establecidos para controlar los riesgos de mercado, de crédito y de liquidez para toda la institución, unidades de negocios y operadores individuales? Algunos límites comúnmente usados son nacionales o límites de volúmen (por divisa o contraparte), límites de detención de pérdidas, límites de desajustes o de vencimiento, límites de liquidación y límites de valor en riesgo (tanto para los riesgos de mercado como de crédito). 12. Están alineados los límites asignados a riesgos con los límites generales del banco? Conocen todos los operadores sus límites y el uso de los mismos? 13. ,Reduce cada nueva transacción inmediatamente el límite disponible? 14. Hay procedimientos establecidos que cubran los excesos por encima de los límites? Medición y administración del riesgo 15. Hay una función independiente de administración del riesgo (a veces conocida como Oficina Intermediaria) para medir, monitorear y controlar el riesgo? Reporta, directamente, a los encargados del gobierno corporativo y a la alta administración? 16. Qué metodo se emplea para medir el riesgo que se origina en actividades comerciales (por ejemplo, límites de posiciones, límites de sensibilidad, límites de valor en riesgo, etcetera)? 17. Están debidamente equipados los sistemas de control y administración del riesgo para manejar el volumen, complejidad y riesgo de las actividades de tesorería? 18. Cubre el sistema de medición todas las carteras, todos los productos y todos los riesgos? 19. Hay vigente documentación apropiada para todos los elementos del sistema de riesgos (metodología, cálculos, parámetros)? 20. Se revalúan todas las carteras comerciales y se calculan todas las exposiciones al riesgo regularmente, cuando menos a diario para operaciones comerciales activas?

147 IAPS 1006 APENDICE 2


21. Se evalúan, documentan y actualizan regularmente y en fonna continua los modelos, metodología y supuestos de administración del riesgo que se usan para medir el riesgo y para limitar las exposiciones, para tomar en cuenta los parámetros alterados, etcetera? 22. Se analizan las situaciones de tensión y se conducen y prueban escenarios de “en el peor de los casos” (que toman en cuenta hechos adversos del mercado como cambios inusuales en precios o volatilidad, falta de liquidez del mercado o incumplimiento de una contraparte principal)? 23. Recibe la administración informes oportunos y que tengan sentido? Confirmaciones 24. Tiene en uso el banco procedimientos por escrito para?: • El despacho independiente a contrapartes de confirmaciones externas pre-numeradas por todas las operaciones en que participan los operadores; • El recibo independiente de todas las confirmaciones de entrada y su verificacíón con copias pre-numeradas de boletas internas de operaciones; • Compasiones independientes de firmas de las confirmaciones de entrada con firmas registradas; • La confirmación independiente de todas las operaciones para las que no se ha recibido confirmacion de entrada; y • El seguimiento independiente de discrepancias en las confirmaciones recibidas. Liquidación de transacciones 25. Se intercambian instrucciones de liquidación por escrito con las contrapartes mediante el uso de confirmaciones de entrada y de salida? 26. Se comparan las instrucciones de liquidación con los contratos? 27. Se hacen las liquidaciones sólo por los empleados autorizados apropiados independientemente de la iniciación y registro de las transacciones y sólo sobre la base de instrucciones autorizadas y por escrito?



28. Se notifican a diario todas las liquidaciones programadas (recibos y pagos) por escrito al departamento de liquidaciones a modo de detectar enseguida y hacer seguimiento de las solicitudes duplicadas y de pagos no recibidos? 29. Los asientos de contabilidad se preparan con, o se verifican contra, docunientación soporte por empleados operativos, que no sean los que mantienen los registros de contratos sin cerrar o que realicen funciones de caja? Registro 30. Se generan informes de excepción per excesos en los límites; incrementos repentinos en volúmen de operaciones por algún operador, cliente o contraparte; transacciones a tasas contractuales inusuales, etcetera? Se monitorean inmediatamente e independientemente de los operadores? 31. Tiene el banco procedimientos per escrito que requieran lo siguiente?: • La contabilización de todas las boletas de operaciones usadas o sin usar; • El registro inmediato en los registros contables de todas las transacciones, incluyendo procedimientos para identificar y corregir las transacciones rechazadas, por una parte independiente; • La conciliación diaria de posiciones y ganancias de operadores contra los registros contables y la inmediata investigación de todas las diferencias; y para • Informes regulares a la administración con el detalle apropiado que permita el monitoreo de los límites a que nos hemos referido antes. 32. Se realizan, frecuentemente, todas las conciliaciones de cuentas nuestras y ajenas, por empleados independientes de la función de liquidación? 33. Se revisan regularmente las cuentas transitorias? 34. Tiene el banco un sistema de contabilidad que le permita preparar informes que muestren sus posiciones de contado, a futuro, abierta neta y global para los diferentes tipos de productos, por ejemplo lo siguiente?: • Por compra y venta, por divisa; • Por fechas de vencimiento, por divisa; y • Por contraparte, por divisa.



35. Se revalúan periódicamente las posiciones abiertas (por ejemplo, a diario) a las inversiones en valores actuales con base en tasas cotizadas o tasas obtenidas directamente de fuentes independientes?

Procedimientos generales de auditoría

36. Ciertos procedimientos de auditoría se aplican al entorno en que se realizan las actividades de tesoreria. Para entender este entorno, el auditor obtiene inicialmente un entendimiento de:

• La escala, volúmen, complejidad y riesgo de las actividades de tesorería; • La importancia de las actividades de tesorería en relación con otros negocios del banco; • El marco de referencia dentro del cual tienen lugar las actividades de tesorería; • La integración organizacional de las actividades de tesorería.

37. Una vez que el auditor tiene este entendimiento y ha realizado pruebas de controles con resultados satisfactorios, el auditor ordinariamente evalúa:

• La exactitud del registro de transacciones en que se participó durante el ejercicio y las respectivas ganancias y pérdidas, por referenda a las boletas de operaciones y talones de confirmación; • La integridad de transacciones y conciliacion apropiada entre las oficinas ejecutivas y los sistemas de contabilidad de las posiciones abiertas al final del ejercicio; • La existencia de posiciones vigentes por medio de confirmaciones de terceros en una fecha provisional o al final del ejercidio; • Lo apropiado de las tasas de cambio, tasas de interés u otras tasas fundamentales dcl mercado usadas en la fecha del final de año para calcular las ganancias y pérdidas no realizadas; • Lo apropiado de los modelos y supuestos de valuación usados para determinar el valor razonable de instrumentos financieros vigentes al final del ejercicio; y



Lo apropiado de las políticas contables usadas particularmente alrededor del reconocimiento de resultados y la distinción entre instrumentos cubiertos y comerciales. 38. A continuación se tratan aspectos relevantes de las operaciones de tesorería que generalmente plantean riesgos de auditoría incrementados: Cambios en productos o actividades 39. A menudo surgen riesgos particulares, cuando se introducen nuevos productos o actividades. Para tratar estos riesgos el auditor busca inicialmente confirmar que hay procedimientos predefinidos establecidos para estos casos. Generalmente, el banco debe comenzar estas actividades sólo cuando se asegure el flujo normal de las nuevas transacciones mediante el sistema de controles, cuando estén completamente instalados los sistemas relevantes de TI (o cuando esté instalado un adecuado soporte provisional del sistema) y los procedimientos relevantes estén documentados de manera apropiada. Los instrumentos que recién se negocian ordinariamente están sujetos a una revisión cuidadosa por el auditor, quien inicialmente obtiene una lista de todos los nuevos productos introducidos durante el ejercicio (o una lista completa de todos los instrumentos que se operaron). Con base en esta información, el auditor establece el perfil de riesgo asociado y busca confirmar la confiabilidad de los sistemas de control interno y de contabilidad. Dependencia de expertos en computación 40. Debido al volúmen de transacciones, virtualmente todos los bancos soportan el ciclo de transacciones de tesorería con el uso de sistemas de TI. Debido a la complejidad de los sistemas en uso y de los procedimientos implicados, el auditor ordinariamente busca la ayuda de expertos en TI que aporten sus habilidades y conocimientos apropiados en la prueba de sistemas y balanzas de cuenta relevantes. Propósito para el que se emprenden las transacciones 41. El auditor considera si el banco retiene posiciones especulativas en instrumentos financieros o los cubre contra otras transacciones. El propósito para participar en tales transacciones, ya sea por cobertura o comercialización, debe identificarse en la etapa cle negociación para que se aplique el tratamiento contable correcto. Cuando se participa en transacciones para fines de cobertura, el auditor considera el tratamiento contable y presentación apropiada de dichas transacciones y los activos/pasivos equiparados, de acuerdo con requisitos contables relevantes.

151 IAPS 1006 APÉND1CE 2


Procedimientos de valuación

42. Los instrumentos fuera del balance ordinariamente se valúan a valor de mercado o valor razonable, excepto para instrumentos que se usan para fines de cobertura, los que, bajo muchos marcos de referencia de informacion financiera, se valúan sobre la misma base que la partida fundamental que se cubre. Cuando no hay precios de mercado fácilmente disponibles para un instrumento, pueden emplearse los modelos financieros que se usan ampliamente por la industria bancaria para determinar el valor razonable. Además de la revelación de las cantidades teóricas de las posiciones abiertas, varios países requieren la revelación del riesgo potencial que surge; por ejemplo, el equivalente del riesgo de crédito y el valor de reposición de dichos instrumentos vigentes.

43. El auditor, ordinariamente, pone a prueba los modelos de valuación utilizados, incluyendo los controles que rodean su operación, y valora si los detalles de los contratos individuales, las tasas y supuestos de valuación se alimentan de manera apropiada de dichos modelos. Como muchos de estos instrumentos se han desarrollado sólo recientemente, el auditor pone especial atención a su valuación, y al hacerlo tiene en mente los factores siguientes:

• Puede no haber precedentes legales respecto de los términos de los acuerdos fundamentales. Esto dificulta evaluar la exigibilidad de dichos términos. • Puede haber un número relativamente pequeño de personal de la administración familiarizado con los riesgos inherentes de estos instrumentos. Esto puede llevar a un riesgo más alto de Declaraciones erróneas y a una mayor dificultad al establecer controles que pudieran prevenir las Declaraciones erróneas o detectarlas y corregirlas, oportunamente. • Algunos de estos instrumentos no han existido a lo largo de un ciclo económico completo (mercados alcistas y a la baja, tasas de interés altas y bajas, comercialización alta y baja y volatilidad de precios) y, por lo tanto, puede ser más dificil evaluar su valor con el mismo grado de certeza que para instrumentos más establecidos. De modo similar, puede ser difícil predecir con un suficiente grado de certeza la correlación de precios con otros instrumentos compensatorios usados par el banco para cubrir sus posiciones. • Los modelos usados para valuar estos instrumentos pueden no operar de manera apropiada en condiciones anormales de mercado.



44. Además, el auditor considera la necesidad y lo adecuado de provisiones contra los instrumentos financieros como provision para riesgo de liquidez, provisión para riesgo de modelo y reserva para riesgo operacional. La complejidad de ciertos instrumentos requiere conocimiento de especialista. Si el auditor no tiene la competencia profesional para desempeñar los procedimientos de auditoría necesarios, se busca la asesoría de expertos apropiados. 45. Un tema adicional de particular interés para el auditor es el de las transacciones en que se participa a tasas fuera de las tasas vigentes dcl mercado; a menudo éstas implican el riesgo de pérdidas ocultas o de actividad fraudulenta. Como resultado, el banco ordinariamente disponc mecanismos que pueden detectar transacciones que no se alinean a las condiciones del mercado. El auditor obtiene evidencia suficiente apropiada de auditoría concemiente a la confiabilidad de la función que lleva a cabo esta tarea. El auditor también considera revisar una muestra de las transacciones identificadas. Préstamos y anticipos Introducción 46. De acuerdo con un documento para consulta: Principios para la Administración del Riesgo de Crédito, emitido por el Comité de Basilea sobre Supervisión Bancaria, el riesgo de crédito se define, de la manera más sencilla, como el potencial de que un prestatario o contraparte de un banco deje de cumplir sus obligaciones de acuerdo con los términos convenidos. 47. Los préstamos y anticipos son la fuente principal del riesgo de crédito para la mayoría de los bancos, porque generalmente son los activos más importantes de un banco y generan la mayor porción de ingresos. El factor dominante al hacer un préstamo es la cantidad de riesgo de crédito asociado con el proceso de prestar. Para préstamos individuales, el riesgo de crédito es pertinente a la capacidad del prestatario y su disposición a pagar. Aparte de los préstamos, otras fuentes de riesgo de crédito incluyen aceptaciones, transacciones entre banco, financiamiento comercial, transacciones en cambio extranjero, futuros financieros, swaps, bonos, títulos, opciones, y en la prórroga de compromisos y garantías, y la liquidación de transacciones. 48. El riesgo de crédito representa una causa principal de serios problemas bancarios y está directamente relacionado con normas relajadas de crédito para prestatarios y contrapartes, falta de pericia calificada en préstamos, mala administración del riesgo de cartera y una falta de atención a cambios en circunstancias económicas o de otro tipo que puedan llevar a un deterioro en la posición de crédito de las contrapartes de un banco. La administración efectíva del riesgo de crédito es un componente critico del enfoque integral a

153 IAPS APÉNDICE 2


la administración del riesgo y esencial para el éxito a largo plazo de cualquier organización bancaria. Al administrar el riesgo de credito, los bancos deben considerar el nivel de riesgo inherente tanto en créditos o transacciones individuales como en toda la cartera de activos. Los bancos también necesitan analizar el riesgo entre riesgo de crédito y otros riesgos. Cuestiones típicas del control 49. Los riesgos de crédito se originan en características del prestatario y por la naturaleza de la exposición. La solvencia, país de operación y naturaleza del negocio del prestatario afectan el grado de riesgo de crédito. De modo similar, el riesgo de crédito es influenciado por el propósito y la estabilidad para la exposición. 50. La función de crédito puede dividirse de manera conveniente en las categorías siguientes: (c) Creación y desembolso; (d) Monitoreo; (e) Cobro; y (f) Revisión y evaluación periódicas. Creación y desembolso 51. Obtiene el banco solicitudes de préstamo completas y con información, inciuyendo estados financieros del prestatario, la fuente del pago del préstamo y el uso planeado de los ingresos? 52. Tiene el banco lineamientos por escrito en cuanto a los criterios que se usarán para evaluar las solicitudes de préstamos (por ejemplo. fondos para intereses, requisitos de margen, coeficientes deuda-capital)? 53. Obtiene el banco informes de crédito o hace que se conduzcan investigaciones sobre los prestatarios prospectivos? 54. Tiene el banco procedimientos en uso para asegurar que se han identificado los préstamos a partes relacionadas? 55. Hay un análisis apropiado de información de crédito del cliente, incluyendo fuentes proyectadas de servicio y pagos del préstamo?



56. Se basan los límites de aprobación de préstamos en la pericia del funcionario de préstamos? 57. Se requiere la aprobación apropiada del comité de préstamos o del consejo de directores para los préstamos que excedan de los límites prescritos? 58. Hay una apropiada segregación de deberes entre la función de aprobación de préstamos y las funciones de monitoreo del desembolso, cobro y revisión del préstamo? 59. Se verifica la propiedad del colateral del préstamo y la prioridad del interés de la propiedad del valor? 60. Se asegura el banco de que el prestatario firme un documento exigible legalmente como evidencia de una obligación de pagar el préstamo? 61. Se examinan las garantías para asegurar que son exigibles legalmente? 62. Se revisa y aprueba la documentación que respalda la solicitud de préstamo, por un empleado independiente del funcionario de préstamos? 63. Hlay un control para asegurar el registro apropiado del valor (por ejemplo, registro de gravámenes con autoridades del gobierno)? 64. Hay protección física adecuada de cuentas, colateral y documentos de respaldo? 65. Hay un control para asegurar que los desembolsos para préstamos se registran inmediatamente? 66. Hay un control para asegurar que hasta donde sea posible, los ingresos por el préstamo se usan por el prestatario para el fin planeado? Monitoreo 67. Se preparan y concilian saldos de prueba con las cuentas de control por empleados que no procesan o registran las transacciones de préstamos? 68. Se preparan oportunamente informes de préstamos sobre los cuales hay pagos atrasados de principal o de intereses? 69. Se revisan estos informes por empleados independientes de la función de préstamos?



70. Hay procedimientos en uso para monitorear el cumplimiento del prestatario de cualesquier restricciones al préstamo (por ejemplo, pactos) y requisitos de proporcionar información al banco? 71. Hay procedimientos establecidos que requieran la revaluación periódica de valores del colateral? 72. Hay procedimientos establecidos pan asegurar que la posición financiera del prestatario y los resultados de operaciones se revisen regularmente? 73. Hay procedimientos establecidos para asegurar que fechas administrativas clave, como la renovación de registros de valores, se registren exactamente y se hacen efectivas cuando llegan? Cobro 74. Se mantienen los registros de cobros de principal y de intereses y de la actualización de saldos de cuentas de préstamos, porempleados independientes de la función de otorgamiento de préstamos? 75. Hay un control pan asegurar que se da seguimiento a los préstamos atrasados para su pago oportuno? 76. Hay establecidos procedimientos por escrito para definir la política del banco para recuperar principal e intereses vigentes mediante procedimientos legales, como embargo o recobro de la posesión? 77. Hay procedimientos establecidos para disponer la confirmacion regular de saldos de préstamos por comunicación directa por escrito con el prestatario por empleados independientes de las funciones de otorgamiento de créditos y de registro de préstamos, así como la investigación independiente de diferencias informadas? Revision y evaluación periódicas 78. Hay procedimientos establecidos para la revisión independiente de todos los préstamos regularmente, incluyendo lo siguiente?: • La revisión de los resultados de los procedimientos de monitoreo a que nos referimos antes; y • La revisión de problemas actuales que afecten a los prestatarios en sectores geográficos e industriales relevantes.



79. Hay políticas apropiadas por escrito vigentes para establecer los criterios siguientes?:

• El establecimiento de estimaciones para pérdidas por préstamos; • La cesación de acumulaciones de intereses (el establecimiento de estimacion para compensacion); • La valuación del colateral para fines de estimacidn para pérdidas; • Las revocaciones de estimaciones previamente establecidas: • La reanudación de acumulaciones de intereses; y • La cancelación de préstamos.

80. Hay procedimientos establecidos para asegurar que todas las estimaciones requeridas se asientan en los registros contables, oportunamente?

Procedimientos generales de auditoría 81. Los siguientes procedimientos de auditoría tienen el fin de permitir al auditor descubrir las normas y procesos operativos que el banco ha establecido y considerar si son adecuados los controles relativos a la administración del riesgo de crédito.

Planeación 82. El auditor obtiene un conocimiento y entendimiento del método del banco para control del riesgo de crédito. Esto incluye asuntos como los siguientes:

• El proceso de monitoreo de exposición del banco y su sistema para asegurar que todos los préstamos a partes conectadas se han identificado y agregado; • El método del banco para tasar el valor del colateral por exposición y para identificar las pérdidas potenciales y definidas; y • Las prácticas de préstamos del banco y su base de clientes.

83. El auditor considera si el programa de revision de la exposición asegura independencia de las funciones de préstamos incluyendo si la frecuencia es suficiente para brindar información oportuna concerniente a tendencias



emergentes en la cartera y condiciones económicas generales y si la frecuencia aumenta para créditos problemáticos identificados. 84. El auditor considera las calificaciones del personal implicado en la función de revisión de créditos. La industria está cambiando rápidaniente y está creando fundamentalmente una falta de pericia calificada en préstamos. El auditor valora si el personal de revisión de créditos posee el conocimiento y habilidades necesarios pan administrar y evaluar las actividades de préstamos. 85. El auditor evalúa, mediante información generada previamente, las causas de problemas o debilidades existentes dentro del sistema. El auditor decide si estos problemas o debilidades presentan el potencial para futuros problemas. 86. El auditor revisa informes de la administración y considera si están suficientemente detallados para evaluar los factores de riesgo. 87. Nótese que definir y auditar las transacciones de préstamos a partes relacionadas es difícil, porque las transacciones con partes relacionadas no son fácilmente identiflcables. Se depende principalmente de la administración para que identiuique todas las partes relacionadas y las transacciones de partes relacionadas, y dichas transacciones pueden no ser detectadas fácilmente por los sistemas de control interno del banco. Pruebas del control 88. El auditor obtiene un conocimiento y entendimiento del método del banco, de controlar el riesgo de crédito. Esto incluye asuntos como: • La cartera de exposiciones y los diversos rasgos y características de las exposiciones; • La documentación de exposición usada por el banco; • Lo que constituye la documentación apropiada de exposiciones para diferentes tipos de exposición; y • Los procedimientos del banco y los niveles de autoridad para conceder una exposición. 89. El auditor revisa las políticas de préstamos y valora: • Si las polIticas se revisan y actualizan periódicamente para asegurar que son relevantes con las condiciones cambiantes del mercado y con las nuevas líneas de negocio del banco; y



Si los encargados del mando han aprobado las políticas y si el banco está en cumplimiento.

90. El auditor examina el sistema de información de la revision de exposiciones, incluyendo memorandums del archivo de créditos y un programa anual o el plan de revisión de exposiciones, y considera si es preciso, exacto y oportuno y si dará suficiente información para permitir a la administración identificar y controlar el riesgo. Los informes incluyen lo siguiente?:

• Identificación de créditos problemáticos; • Información actual respecto del riesgo de cartera; e • Información concerniente a las tendencias emergentes en las areas de cartera y de préstamos.

91. El auditor considera la naturaleza, extensión y el alcance de la revisión de exposición, incluyendo:

• Método de selección de exposición. • Manera en que se revisan las exposiciones, incluyendo: — Un análisis de la condición financiera actual del prestatario que se refiere a la capacidad de pago, y -Pruebas para excepciones de documentación, excepciones de políticas, ineumplimiento de procedimientos internos, y violaciones de leyes y reglamentos.

92. El auditor considera la efectividad de la administración, del crédito y de la cartera examinando:

• La filosofía general de préstamos de la administración de manera tal que produzca respuestas de la administración. • El efecto de créditos no soportados por información financiera actual y completa y un análisis de la capacidad de pago. • El efecto de créditos para los cuales es deficiente la documentación de exposición y del colateral.



• El volúmen de exposiciones estructuradas de manera impropia, por ejemplo, cuando el programa de pago no se equipara con el propósito de la exposición. • El volúmen y naturaleza de concentraciones de créditos, incluyendo concentraciones de créditos clasificados y criticados. • La apropiado de los traspasos de créditos de baja calidad a o de otra oficina afiliada. • La exactitud e integridad de los informes. • La competencia de la administración de alto rango, funcionarios de exposiciones y personal de administración del crédito.

Procedimientos sustantivos 93. El auditor considera el alcance del conocimiento de la administraeión de los propios problemas de exposición del crédito del banco, mediante revisiones selectivas de archivos de exposiciones. Los criterios de selección incluyen lo siguiente:

• Cuentas con un saldo vigente igual o mayor a una cantidad especificada; • Cuentas en una “Lista de Vigilancia” con un saldo vigente en exceso de una cantidad especificada; • Cuentas con una estimación en exceso de una cantidad especificada: • Cuentas que son manejadas por el departamento que administra las cuentas problematicas o de más alto riesgo del banco; • Cuentas en las que el principal o intereses de más de una cantidad especificada están atrasados par más de un periodo especificado; • Cuentas donde la cantidad vigente es en exceso de la línea de crédito autorizada; • Cuentas con entidades que operan en industrias o países que el propio conocimiento económico general del auditor indica que pudieran estar en riesgo; • Cuentas problemáticas identificadas por las autoridades reguladoras del banco o cuentas problemáticas seleccionadas el año anterior; y



El grado de exposición a otras instituciones financieras en líneas interbancarias.

94. Además, cuando se ha pedido al personat dcl banco que resuma las características de todas las exposiciones por encima de un tamaño especificado agrupadas por su conexión, el auditor revisa los resúmenes. Las exposiciones con las siguientes características pueden indicar necesidad de una revisión más detallada:

• Gran pérdida de operaciones en el año fiscal más reciente; • Pérdidas de operaciones sostenidas (por ejemplo, dos o más años); • Un coeficiente alto de deuda/capital (por ejemplo, en exceso de 2:1 —el coeficiente puede variar por industria); • Dejar de cumplir con los términos del convenio sobre pactos; • Dictamen de auditoría modificado; • La información proporcionada no es actual ni completa; • Anticipos claramente no asegurados o asegurados sustancialmente por una garantía; y • Cuentas en las que no se realizan oportunamente revisiones por la administración del banco.

95. El auditor selecciona las exposiciones para revision detallada en las listas de exposiciones presentadas antes usando los criterios de selección de muestras determinados antes y obtiene los documentos necesarios para considerar la probabilidad de cobro de las exposiciones. Estos pueden incluír:

• Los archivos de documentación de exposiciones y valores; • Listas o informes de retrasos; • Resúmenes de actividades; • Listados anteriores de cuentas dudosas; • El informe de exposición no actual; • Estados financieros del prestatario; e



• Informes de valuación de valores.

96. Usando el archivo de documentación de exposiciones, el auditor:

• Afirma el tipo de exposición, tasa de interés, fecha de vencimiento, términos de pago, valor y propósito declarado de la exposición. • Considera si los documentos del valor tienen evidencia de registro como apropiado, y de que el banco ha recibido asesoría legal apropiada sobre la exigibilidad legal del valor. • Considera si el valor razonable del valor parece adecuado (particularmente para las exposiciones donde puede requerirse una estimación) para asegurar la exposición y que donde sea aplicable, el valor ha sido asegurado de manera apropiada. Evalúa de una manera crítica las valuaciones del colateral, incluyendo los métodos y supuestos del valuador. • Evalúa la probabilidad de cobro de la exposición y considera la necesidad de una estimación contra la cuenta. • Determina si los niveles apropiados de autoridad dentro del banco han aprobado la solicitud o renovación de exposición. • Revisa estados financieros periódicos del prestatario y toma nota de cantidades importantes y de coeficientes operativos (es decir, capital de trabajo, utilidades, capital de accionistas y coeficientes deuda-capital). • Revisa cualquier documento y correspondencia contenidos en el archivo de la revisión de la exposición. Toma nota de la frecuencia de revisiones desempeñadas por personal del banco y considera si está dentro de los lineamientos del banco.

97. El auditor considera si existen procedimientos y políticas para exposiciones problemáticas y de prueba, incluyendo:

• Una revision periódica de créditos problemáticos individuales. • Lineamientos para cobrar o reforzar la exposición, incluyendo requisitos para actualizar valores de colateral y posiciones de gravámenes, revision de documentación, informes periódicos de oficiales a solicitud. • Volúmen y tendencia de créditos con vencimiento atrasado y no acumulados.



• Funcionarios calificados que manejan exposiciones problemáticas. • Lineamientos sobre contabilización apropiada de exposiciones problemáticas, por ejemplo, política de no acumulación, política de reserva específica.

98. Además de evaluar lo adecuado de las estimaciones contra exposiciones individuales, el auditor valora si necesita establecerse alguna estimación adicional contra categorías o clases particulares de exposiciones (por ejemplo, exposiciones de tarjetas de crédito y exposiciones de riesgo de país) y evalúa lo adecuado de cualesquier provisiones que el banco pueda haber establecido a través de discusiones con la administración.



Apéndicc 3 Ejemplos de información financiera. Coeficientes e indicadores usados comúnmente en el análisis de la condición y desempeño financicro de un banco

Hay un gran número de coeficientes financieros que se usan para analizar la condición y desempeño financiero de un banco. Mientras que estos coeficientes varían de algún modo entre países y entre banco, su propósito básico tiende a permanecer iguales, es decir, proporcionar medidas del desempeño en relación con años anteriores, con el presupuesto y con otros bancos. El auditor considera los coeficientes obtenidos por un banco en el contexto de coeficientes similares logrados por otros banco de los que el auditor tiene, o puede obtener, suficiente información.

Estos coeficientes, generalmente, caen dentro de las siguientes categorías:

• Calidad de activos; • Liquidez; • Utilidades; • Adecuación de capital; • Riesgo de mercado; y • Riesgo financiero.

Adelante se exponen los coeficientes generales quc probablemente cncuentre el auditor. Muchos otros coeficientes más detallados se preparan ordinariamente por la administración para ayudar en el análisis de la condición y desempeño del banco y sus diversas categorías de activos y pasivos, departamentos y segmentos de mercado.

(a) Coeficientes de calidad de activos: • Pérdidas por préstamos a préstamos totales; • Préstamos morosos a préstanios totales; • Estimaciones para pérdida por préstamos a préstamos morosos; • Protccción de utilidades a pérdidas por préstamos; • Incremento en estimaciones para pérdidas por préstamos a resultados brutos;



• Tamaño, concentración de riesgo de crédito, a provisiones.

(b) Coeficientes de liquidez:

• Efectivo y valores líquidos (por ejemplo, los que se vencen en 30 días) a activos totales; • Efectivo, valores líquidos y valores altamente comerciales a activos totales; • Pasivos de depósitos entre banco y del mercado de dinero a activos totales.

(c) Coeficientes de utilidades:

• Rendimiento sobre activos totales promedio; • Rendimiento sobre capital total promedio; • Margen de interés neto como porcentaje de activos totales promedio y promedio de utilidades de activos; • Ingreso por intereses como porcentaje de activos promedio que devengan intereses; • Gasto por intereses como porcentaje de pasivos promedio que devengan intereses; • Ingreso distinto de intereses, como porcentaje de compromisos promedio; • Ingreso distinto de intereses, como un porcentaje de activos totales promedio; • Gasto distinto de intereses, como un porcentaje de activos totales promedio; • Gasto distinto de intereses, como un porcentaje de resultado de operaciones.

(d) Coeficientes de adecuación de capital:

• Capital como un porcentaje de activos totales;



• Capital de primer nivel como un porcentaje de activos ponderados por riesgo; • Capital total como un porcentaje de activos ponderados por riesgo.

(e) Riesgo de mercado:

• Concentración de riesgo de industrias o áreas geográficas particulares; • Valor en riesgo; • Análisis de desajustes y duración (básicamente un análisis de vencimientos y el efecto de cambios en las tasas de interés sobre las utilidades o fondos propios del banco); • Tamaño relativo de compromisos y pasivos; • Efecto de cambios en tasas de interes sobre las utilidades o fondos propios del banco.

(f) Riesgo de financiamiento:

• Fondos del cliente a fondos totales (de clientes más interbancarios); • Vencimientos; • Tasa promedio de solicitudes de préstamos.



Apéndice 4 Riesgos y problemas de colocación de valores y correduría de valores Colocación de valores Muchos bancos proporcionan servicios financieros como colocar ofertas públicas de valores o ayudar a la colocación privada de valores. Los bancos que participan en estas actividades pueden estar expuestos a riesgos sustanciales que tienen implicaciones de auditoría. Estas actividades y los riesgos asociados a ellas son bastante complejos, y se debe considerar la consulta con expertos sobre estos asuntos. El tipo de valor que se coloca, así como la estructura de la oferta, influyen en los riesgos presentes en las actividades de colocación de valores. Dependiendo de cómo se estructura una oferta de valores, puede requerirse a un colocador que compre una porción de las posiciones ofrecidas. Esto crea la necesidad de financiar las porciones sin vender y expone a la entidad al riesgo de mercado de propiedad. Hay también un elemento importante de riesgo legal y de regulación que es promovido por la jurisdicción en que la oferta de valores tiene lugar. Los ejemplos de áreas de riesgo legal y de regulación incluyen la exposición de un colocador por presentaciones erróneas de materialidad incluidas en un registro de valores o declaración de oferta y por reglamentación local que regula la distribución y negociación de ofertas públicas. También se incluyen los riesgos que se originan por negociaciones con información restringida y manipulación del mercado por la administración o por el personal del banco. Las colocaciones privadas ordinariamente se conducen por una agencia y, per tanto, dan como resultado menos riesgo que el respectivo de una oferta pública de valores. Sin embargo, el auditor considra la reglamentación local que cubre las colocaciones privadas. Correduría de valores Muchos bancos están también implicados en actividades de correduría de valores que incluyen facilitar las transacciones de valores de los clientes. Igual que en la colocación de valores, los bancos que participan en estas actividades (como corredor, operador o ambos) pueden estar expuestos a riesgos sustanciales que tienen implicaciones de auditoría. Estas actividades y los riesgos respectivos son bastante complejos, y se debe considerar la consulta con expertos en estos temas. Los tipos de servicios ofrecidos a clientes y los métodos usados para prestarlos determinan el tipo y extension de los riesgos presentes en las actividades de correduría de valores. El número de bolsas de valores en que el banco conduce negocios y ejecuta operaciones para sus clientes, también influye en el perfil de riesgo. Un servicio que se ofrece a menudo es el alcance de crédito a clientes que 167 IAPS 1006 APÉNDICE 4


han comprado valores al margen, dando como resultado un riesgo de crédito para el banco. Otro servicio común es actuar como depositario de valores propiedad de los clientes. Las entidades están expuestas también a riesgos de liquidez asociados con financiar operaciones de correduría de valores. Los factores de riesgo de auditoría respectivos son similares a los expresados en el Apéndice 5, Riesgos y Problemas en la Administración de Activos.

Hay también un elemento importante de riesgo legal y de regulacion que es promovido por la jurisdicción en que las actividades de correduría de valores tienen lugar. Esto puede hacer considerar informes de regulación para el banco, informes directamente del auditor a reguladores y también desde el punto de vista del riesgo de reputación y financiero que pueden ocurrir en caso de incumplimiento de regulaciones por parte del banco.



Apéndice 5 Riesgos y problemas en la banca privada y en la administración de activos Banca privada La prestación de servicios bancarios de nivel superior a individuos, típicamente personas con un patrimonio importante, comúnmente se conoce como banca privada. A menudo estos individuos pueden tener su domicilio en un país diferente al del banco. Antes de auditar las actividades de banca privada, el auditor debe conocer los controles básicos sobre estas actividades. El auditor evalúa el grado de capacidad de la entidad para reconocer y administrar el potencial de riesgo de reputación y riesgo legal que pueden asociarse con el conocimiento y entendimiento inadecuados de los antecedentes personales y de negocios de sus clientes, sus fuentes de riqueza, y su uso de cuentas de la banca privada. El auditor considera lo siguiente. • Si la supervisión de la administración sobre las actividades de banca privada incluye la creación de una cultura corporativa apropiada. Adicionalmente, los mandos superiores de la administración deben establecer metas y objetivos y la administración de alto rango debe buscar activamente el cumplimiento de las políticas y procedimientos corporativos. • Las políticas y procedimientos sobre las actividades de banca privada deben constar por escrito e incluír suficientes lineamientos para asegurar que hay un conocimiento adecuado de los clientes de la entidad. Por ejemplo, las políticas y procedimientos deben requerir que la entidad obtenga identificación e información básica de antecedentes de sus clientes, describir la fuente de riqueza de los clientes y sus lineas de negocios, solicitar referencias, manejar las recomendaciones e identificar las transacciones sospechosas. La entidad debe tener también por escrito políticas y procedimientos de crédito adecuados que traten, entre otras cosas, problemas relacionados con el lavado de dinero, como préstamos asegurados por colateral en efectivo. • Las práctieas de administración del riesgo y los sistemas de monitoreo deben subrayar la importancia de la adquisición y retención de documentos relativos a los clientes, y la importancia de la debida diligencia para obtener información de seguimiento cuando se necesite para verificar o corroborar información dada por un cliente o su representante. Inherente en las operaciones sólidas de banca privada es la necesidad de cumplir con cualesquier requisitos de identificación de clientes. Los sistemas de información deben tener la capacidad de monitorear todos los aspectos de las actividades de banca privada de una entidad. Estas incluyen sistemas que brindan a la administración información oportuna. necesaria para



analizar y administrar de manera efectiva el negocio de banca privada, y sistemas que hagan posible a la administración monitorear cuentas en busca de transacciones sospechosas e informar cualquiera de estos casos a las autoridades ejecutoras de la ley y a los supervisores bancarios según requieran los reglamentos o leyes.

El auditor analiza los niveles evaluados de riesgo inherente y de control relacionados con las actividades de banca privada cuando determine la naturaleza, oportunidad y extensión de los procedimientos sustantivos. La siguiente lista identifica muchos de los factores comúnes de riesgo de auditoría a considerar cuando se determina la naturaleza, oportunidad y extensión de los procedimientos por realizar. Como la banca privada frecuentemente implica actividades de administración de activos los factores de riesgo de auditoría asociados con actividades de administración de activos también se incluyen adelante.

•Cumplimiento de requisitos de regulación. La banca privada está muy regulada en muchos países. Esto puede hacer considerar informes de regulación por parte del cliente, informes directamente del auditor a los reguladores y también desde el punto de vista del riesgo de reputación y financiero que pueden ocurrir en el caso de incumplimiento de regulaciones por el banco. También, la naturaleza de las actividades de banca privada puede aumentar la susceptibilidad del banco a lavado de dinero, y así puede haber incrementado los riegos de operación, de regulación, y de reputación, que pueden tener implicaciones de auditoría.

•Confidencialidad. Esta es generalmente una característica de la banca privada. Además del secreto normal que la mayoría de los países conceden a las relaciones banco/cliente, muchas jurisdicciones, donde es común, la banca privada tienen legislación adicional sobre el secreto bancario que puede reducir la capacidad de los reguladores, de las autoridades fiscales o de la policía, en sus propias jurisdicciones o en otras, para acceder a información del cliente. Un banco puede buscar imponer restricciones en el acceso del auditor a los nombres de los clientes privados del banco, afectando la capacidad del auditor para identificar las transacciones de partes relacionadas. Un caso puede ser que un cliente pida al banco que no envíe correspondencia, incluyendo estados de cuenta (“cuentas con retención de correspondencia”). Esto puede reducir la capacidad del auditor de obtener evidencia en cuanto a la integridad y exactitud y, en ausencia de procedimientos alternativos adecuados, el auditor debe valorar las implicaciones de esto en el momento de emitir su dictamen.

IAPS 1006 APÉNDICES 170


•Fraude de la administración. La estrecha confidencialidad y naturaleza personal de las relaciones de banca privada puede reducir la efectividad de los controles internos que dan supervision y vigilancia sobre el personal que maneja los asuntos de los clientes privados. El alto grado de confianza personal que puede existir entre un cliente y su banquero privado puede añadir al riesgo, en cuanto a que se da a muchos banqueros privados, cierto grado de autonomía sobre la administración de los asuntos de sus clientes. Este riesgo se exacerba al grado de que los clientes privados puedan no estar en posición de verificar sus asuntos en una base de regularidad como se explicó antes.

• Servicios diseñados para traspasar legalmente algún grado de propiedad/control de activos a terceros, incluyendo fideicomisos y otros acuerdos legales similares. Estos arreglos no se reducen sólo a las relaciones de banca privada, sin embargo, comúnmente están presentes en ellas. Para el banco, el riesgo es que los términos del fideicomiso u otro acuerdo legal no se cumplan o no cumplan con la ley aplicable. Esto expone al banco a posible responsabilidad hacia los beneficiarios. Los controles en esta área son particularmente importantes, dado que a menudo se identifican errores sólo cuando el fideicomiso u otro arreglo ya está liquidado, posibiemente décadas después de su creación. Los banqueros privados a menudo están también implicados en preparar testamentos u otros documentos testamentarios y en actuar como ejecutores. La redacción impropia de un testamento puede acarrear consecuencias financieras al banco. Deben existir controles en esta area y en la de monitoreo de la actividad de ejecución. El auditor considera si hay responsabilidades sin revelar respecto de dichos servicios. Los requisitos de confidencialidad pueden afectar la capacidad del auditor para obtener evidencia suficientemente apropiada de auditoría, y si es así, el auditor debe evaluar las implicaciones al emitir su dictamen. Finalmente, los fideicomisos y arreglos similares, proporcionados por la banca privada a menudo son subcontratados con terceros. El auditor considera qué factores de riesgo de auditoría tocan a los servicios subcontratados, los procedimientos que se necesitan para entender los riesgos y relaciones así como para evaluar los controles sobre y dentro del proveedor del servicio subcontratado.

• Riesgo de crédito. El riesgo de crédito a menudo es más complejo, cuando los servicios de banca privada se prestan de acuerdo a la naturaleza de los requerimientos de sus clientes al pedir prestado. Servicios que a menudo dificultan juzgar el riesgo de crédito son



los siguientes: facilidades estructuradas (transacciones de crédito con múltiples objetivos que atienden a los requerimientos del cliente en áreas como impuestos, reglamentación, cobertura, etc.); activos inusuales dados en prenda como valores (por ejemplo, colecciones de arte, propiedades no fácilmente vendibles, activos intangibles cuyo valor depende de flujos de efectivo futuros); y confianza depositada en garantías personales (“préstamos por el nombre”). •Custodia. Los bancos privados pueden ofrecer servicios de custodia a clientes para activos de inversión u objetos de valor físicos. Los factores respectivos de riesgo de auditoría son similares a los expuestos adelante bajo administración de activos. Administración de activos Los factores de riesgo que se presentan como consideraciones para planear la estrategia y ejecución de la auditoría de las actividades de administración de activos de un banco son los siguientes: Se incluye en esta área a la administración de fondos, la administración de pensiones, vehículos diseñados para traspasar legalmente algún grado de propiedad/control de activos a terceros, como fideicomisos u otros acuerdos similares, etc. Esta lista no es exhaustiva ya que la industria de servicios financieros cambia rápidamente. • Cuando tanto el administrador de los activos como los activos mismos no se auditan ambos por la misma firma de auditoría. El desempeño de un ad un administrador de activos y de los activos mismos generalmente están estrechamente vinculados. Es más fácil identificar y entender las implicaciones de un problema que surja en una entidad en los estados financieros del otro si ambos son auditados por la misma firma, o si se hacen arreglos para permitir un intercambio apropiado de información entre dos firmas de auditoría. Donde no haya requisito de que tanto los activos como el administrador de los activos se auditen, o donde no sea posible el acceso apropiado a la otra firma de auditoría, el auditor valora si está en posición de formarse un punto de vista completo. • Responsabilidad fiduciaria hacia terceros. La mala administración de fondos de terceros puede tener un efecto financiero o de reputación en un administrador de activos. Asuntos que caen bajo esta categorla pueden incluir: — Mantenimiento impropio de registros; — Controles inadecuados sobre la protección y valuación de activos;



— Controles inadecuados para prevenir fraude del administrador de fondos; — Segregación física y/o legal inapropiada de los fondos de clientes respecto de fondos del administrador o de otros clientes (Un aspecto que a menudo está regulado); — Segregación inapropiada de inversiones del cliente respecto de las propias inversiones del administrador (ya sean personales o corporativas o ambas) o de inversiones de otros clientes; — Segregación inapropiada del personal del banco encargado de deberes de administración de activos y los encargados de otras operaciones; — Falta de cumplimiento de mandatos de clientes o de la política de inversiones bajo la cual se supone se administrarían los fondos; y — Falta en el cumplimiento de requisitos de informes (contractuales o reglamentarios) a clientes.

• Se da consideración a las políticas y controles sobre la aceptación de clientes; decisiones de inversiones; cumplimiento de instrucciones de clientes; conflictos de interés; cumplimiento de regulaciones; segregación y salvaguarda de fondos e informes apropiados de activos y transacciones de clientes.

• Remuneración del administrador de fondos. Hay un potencial mayor de que los administradores de fondos tomen decisiones de negocios imprudentes o ilegales con base en un deseo de ganancia personal mediante un convenio de bonos o incentivos.

• Tecnología. La tecnología es básica para la operación de la mayoría de las compañías administradoras de activos, por lo tanto, se hace un exámen de la seguridad, integridad y exactitud de los datos y de la alimentación de datos donde se depende de controles de computadora para propósitos de auditoría, así como del entorno general de control por computadora. Hay que considerar si existen controles apropiados para asegurar que las transacciones a nombre de los clientes se registran por separado de las propias transacciones del banco.



•Globalización y diversificación internacional. Son características de muchos administradores de activos y esto puede originar riesgos adicionales debido a la diversidad de la práctica entre diferentes países respecto de asuntos como reglas de precios y custodia, regulaciones, sistemas legales, prácticas de mercado, reglas de revelación y normas de contabilidad.



Glosario de términos Reservas ocultas: Algunos marcos de referencia de información financiera permiten a los bancos manipular sus resultados informados con la transferencia de cantidades a reservas no reveladas en los años en que tienen grandes ganancias y transferir cantidades de esas reservas cuando tienen pérdidas o ganancias pequeñas. Los resultados informados son la cantidad después de dichas transferencias. La práctica servía para hacer aparecer más estable al banco al reducir la volatilidad de sus utilidades, y ayudaba a prevenir una pérdida de confianza en el banco al reducir las ocasiones en que informaba utilidades bajas. Nuestras: Cuentas retenidas a nombre del banco con un banco corresponsal. Estimación (o provisión): Un ajuste al valor en libros de un activo para tomar en cuenta factores que podrian reducir el valor del activo para la entidad. A veces se llama reserva, provisión o descuento. Coeficientes prudenciales: Coeficientes usados por los reguladores para determinar los tipos y cantidades de préstamos que puede asumir un banco. Pruebas de tensión: Poner a prueba un modelo de valuación usando supuestos y datos iniciales ajenos a circunstancias normales del mercado y evaluar si las predicciones del modelo siguen siendo confiables. Ustedes: Cuentas retenidas por el banco a nombre de un banco corresponsal. Material de referencia La siguiente es una lista de material que pueden encontrar útil los auditores de los estados financieros de banco. Comité de Basilea sobre Supervision de bancos Publicación 30: Principios Esenciales para Supervisión Bancaria Efectiva. Basilea, 1977.



Publicación 33: Marco de Referencia para Sistemas de Control Interno en las Organizaciones Bancarias. Basilea, 1998. Publicación 55: Prácticas Sólidas para Contabilización y Revelación de Préstamos. Basilea, 1999. Publicación 56: Mejoras del Mando Corporativo en Organizaciones Bancarias. Basilea, 1999. Publicación 72: Auditoría Interna en Organizaciones Bancarias y la Relación de las Autoridades de Supervision con los Auditores Internos y Externos. Basilea, 2000. Publicación 75: Principios para la Administración del Riesgo de Crédito. Basilea, 2000. Publicación 77: Debida Diligencia con Clientes, para banco. Basilea, 2001. Publicación 82: Principios de Administración del Riesgo para la Banca Electrónica. Basilea, 2001. Las publicaciones del Comité de Basilea sobre Supervisión de banco pueden bajarse del sitio Web del banco de Liquidaciones Internacionales: hyperlink http://www.bis.org. Consejo de Normas Internacionales de Información Contable NIC 30: Informaciones a Revelar en los Estados Financieros de banco e Instituciones Financieras Similares. Londres, 1999. NIC 32: Instrumentos Financieros: Presentación e lnfonnación a Revelar. Londres, 2000. NIC 37: Provisiones, Activos Contingentes y Pasivos Contingentes. Londres, 1998. NIC 39: Instrumentos Financieros: Reconocimiento y Medición. Londres, 2000. Además, muchos organismos miembros de la IFAC han publicado material de referencia y de lineamientos sobre los bancos y las auditorías de los estados financieros de un banco.


DECLARACIÓN INTERNACIONAL DE PRÁCTICA DE AUDITORÍA 1010

LA CONSIDERACIÓN DE ASUNTOS AMBIENTALES EN LA AUDITORÍA DE ESTADOS FINANCIEROS

(Esta declaración está vigente)

CONTENIDO ---------------------------------------------------------------------------------------------------------------

Párrafos Introducción …………………………………………………… 1-12 Guía sobre la Aplicación de la NIA 310 Conocimiento del Negocio 1…………………………………………………………………. 13-16 Guía sobre la Aplicación de la NIA 400 Evaluación del Riesgo y Control Interno 2 ………………………… 17-29 Guía sobre la Aplicación de la NIA 250. Consideración de Leyes y Reglamentos en una Auditoría de Estados Financieros……………………………………… 30-34 Procedimientos Sustantivos ……………………………………… 35-47 Declaraciones de la Administración ……………………………… 48 Informe …………………………………………………………. 49-50

Apéndice 1: Obtencion del conocimiento del negocio desde un punto de vista ambiental. Asuntos ilustrativos Apéndice 2: Procedimientos sustantivos para detectar errores importantes, derivados de asuntos ambientales ----------------------------------------------------------------------------------------------------------------------------

----------------------------- 1-NIA 310, Conocimiento del negoclo fue derogada en diciembre de 2004 cuando la NIA 315, Identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entorno) entró en vigor

2-NIA 440), Evaluaciones de riesgo y control interno fue derogada en diciembre de 2004 cuando la NIA 315, Identificacón y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entornb y la NIA 330, Respuestas del auditor a los riesgos evaluados entraron en vigor.

177 IAPS 1010


La declaración Internacional de Práctica de Auditoría (IAPS) 1010, La consideración de asuntos ambientales en la auditoría de estados financieros, debe leerse en el contexto del “Marco de Referencia a las Normas internacionales sobre Control de Calidad para trabajos de Auditoría, de Revision y Otros Servicios Relacionados”, que expone la aplicación y la autoridad de las IAPS.

Esta Declaración se aprobó por el IAPC en marzo de 1998 para su publicación en marzo de 1998.

IAPS 1010 178

LA CONSIDERACIÓN DE ASIJNTOS AMBIENTALES EN LA AUDITORÍA DE ESTADOS FINANCIEROS

Introducción Propósito de la declaración Los problemas ambientales se están volviendo de importancia para un creciente número de entidades y pueden, en ciertas circunstancias, tener un impacto importante sobre sus estados financieros. Estos temas son de un interés creciente para los usuarios de estados financieros. El reconocimiento, la medición y revelación de estos asuntos es responsabilidad de la administración. 2. Para algunas entidades, los asuntos ambientales no son significativos. Sin embargo, cuando los asuntos ambientales son significativos para una entidad, puede haber riesgo de un error importante (incluyendo revelación inadecuada) en los estados financieros originada por dichos asuntos; en estas circunstancias, el auditor necesita dar atención a los asuntos ambientales en la auditoría de los estados financieros. 3. Los asuntos ambientales pueden ser complejos y pueden, por tanto, requerir atención adicional de los auditores. Esta Declaración proporciona ayuda práctica a los auditores al describir: (a) Las principales consideraciones del auditor en una auditoría de estados financieros con respecto a los asuntos ambientales; (b) Ejemplos de posibles impactos de los asuntos ambientales en los estados financieros; y (c) Guía que el auditor puede considerar, cuando ejerza su juicio profesional en este contexto, para determinar la naturaleza, oportunidad y extension de los procedimientos de auditoría con respecto a: (i) Conocimiento del negocio (NIA 310, Conocimiento del negocio”); 3 (ii) Evaluaciones del riesgo y control interno (NIA 400. Evaluaciones del riesgo y control interno) ; 4 (iii) Consideraciones de leyes y reglamentos (NIA 250, Consideraciones de leyes y regulaciónes en una auditoría de estados financieros); y (iv) Otros procedimientos sustantivos (NIA 620, Utilización del trabajo de un experto y algunas otras).

------------------ 3-Ver pie de página número 1 4-Ver pie de página número 2

179 IAPS 1010


La guía bajo (c) refleja la secuencia típica del proceso de auditoría. Habiendo adquirido un conocimiento suficiente del negocio, el auditor evalúa el riesgo de un error importante en los estados financieros. Esta evaluación incluye la consideración de leyes y reglamentos ambientales que puedan afectar a la entidad y proporciona una base para que el auditor decida si hay necesidad de prestar atención a los asuntos ambientales en el curso de la auditoría de los estados financieros. El Apéndice 1 proporciona preguntas ilustrativas que un auditor puede en cualquier caso en particular considerar cuando obtiene conocimiento del negocio, incluyendo una comprensión del ambiente de control de la entidad y de los procedimientos de control, desde un punto de vista ambiental. El Apéndice 2 proporciona ejemplos de procedimientos sustantivos que un auditor puede efectuar para detectar un error importante en los estados financieros debido a asuntos ambientales. Estos apéndices se incluyen únicamente para fines ilustrativos. No se pretende que todas, o que alguna, de las preguntas o ejemplos sean necesariamente apropiados. 4. Esta Declaración no establece principios básicos nuevos o procedimientos esenciales, su propósito es ayudar a los auditores al desarrollo de una buena práctica, al proporcionar guías sobre la aplicacion de las NIA en casos en que los asuntos ambientales sean significativos para los estados financieros de la entidad. El alcance en la que cualquiera de los procedimientos de auditoría descritos en esta Declaración, puedan ser apropiados en un caso particular, requiere del ejercicio de juicio del auditor a la luz de los requisitos de las NIA y de las circunstancias de la entidad, 5. Esta Declaración no proporciona guías en la auditoría de los estados financieros de compañías de seguros con respecto a reclamaciones incurrídas bajo las pólizas de seguro relacionadas con asuntos ambientales que afecten a los tenedores de las pólizas. Las principales consideraciones del auditor con respecto a asuntos ambientales 6. El objetivo de una auditorla de estados financieros es: [...] dar capacidad al auditor de expresar una opinión sobre si los estados financieros están preparados, en todos los aspectos importantes, de acuerdo con un marco conceptual de información financiera. (NIA 200, Objetivos generales del auditor independiente y la conducción de una auditoría de acuerdo con Normas Internacionales de Auditoría, párrafo 2).

IAPS 1010 180


7. La opinión del auditor se refiere a los estados financieros tomados en suconjunto y no a un aspecto específico. Cuando se planean y realizan procedimientos de auditoría, y al evaluar e informar los resultados consecuentes, el auditor debe reconocer que el incumplimiento de la entidad con las leyes y reglamentos puede afectar en forma importante los estados financieros. Sin embargo, no puede esperarse que una auditoría detecte el incumplimiento en todas las leyes y reglamentos (NIA 250, párrafo 2). En particular, con respecto at cumplimiento de la entidad con las leyes y reglamentos ambientales, el propósito del auditor no es planear la auditoría para detectar las posibles violaciones a las leyes y reglamentos ambientales, ni si son suficientes los procedimientos del auditor para obtener una conclusión sobre el cumplimiento de la entidad con las Ieyes y reglamentos ambientales o sobre lo adecuado de sus controles sobre asuntos ambientales. 8. En todas las auditorías, cuando se desarrolla el plan global de auditoría, el auditor evalúa el riesgo inherente al nivel de los estados financieros (NIA 400, párrafo 11 5). El auditor usa el juicio profesional para evaluar los factores relevantes a esta evaluación inherente. En ciertas circunstancias, estos factores pueden incluir el riesgo de un error importante en los estados financieros debido a asuntos ambientales. La necesidad de considerar, y el alcance de la consideración de, dichos asuntos ambientales en una auditoría de estados financieros, dependen del juicio del auditor sobre si los asuntos ambientales dan lugar a un riesgo de error importante en los estados financieros. En algunos casos puede juzgarse que no son necesarios procedimientos específicos de auditoría. En otros casos, sin embargo, el auditor usa su juicio profesional para determinar la naturaleza, oportunidad y extension de los procedimientos específicos considerados necesarios para obtener evidencia suficiente y competente de que los estados financieros no contienen errores importantes. Si el auditor no tiene la especialidad profesional para efectuar estos procedimientos, puede buscar asesoría técnica de especialistas, tales como abogados, ingenieros, u otros expertos ambientales. 9. Para concluír que una entidad opera en cumplimiento con las Ieyes y reglamentos ambientales existentes, ordinariamente requiere la habilidad y técnicas de expertos ambientales que no puede esperarse que posea el auditor. También, el que un evento en particular o condición que llega a la atención del auditor sea o no una violación a las leyes y reglamentos ambientales, es una determinación que ordinariamente está más allá de la competencia profesional del auditor. Sin embargo, como sucede con otras leyes y reglamentos: [...] el entrenamiento del auditor, su experiencia y comprensión de la entidad y de su industria, pueden proporcionar una base para el reconocimiento de que algunos actos que llegan a la atención del auditor puedan constituir --------------- 5-

Ver pie de página número 2.

181 lAPS 1010


incumplimiento con las leyes y reglamentos. La determinación de si un acto particular constituye o es probable que constituya un incumplimiento, generalmente se basa en el conocirniento de un experto calificado para practicar Ia ley, pero en último caso sólo puede determinarlo una corte legal. (NIA 250, párrafo 4) Asuntos ambientales y su impacto en los estados financieros 10. Para fines de esta Declaración, “asuntos ambientales” se definen como: (a) Iniciativas para prevenir, abatir o remediar el daño al medio ambiente, o para manejar la conservación de los recursos renovables y no renovables (tales iniciativas pueden ser requeridas por las leyes y reglamentos ambientales o por contrato, o pueden emprenderse voluntariamente); (b) Consecuencias de violar las leyes y regulaciones ambientales; (c) Consecuencias del daño ambiental hecho a otros o a los recursos naturales; y (d) Consecuencias de responsabilidad impuesta por la ley (por ejemplo, responsabilidad por daños causados por dueñs anteriores). 11. Algunos ejemplos de asuntos ambientales que afectan a los estados financieros son los siguientes: • La introducción de leyes y reglamentos ambientales puede implicar un deterioro en el valor de los activos y en consecuencia una necesidad de ajustar su valor en libros; • La falta de cumplimiento de los requisitos legales concernientes a los problemas ambientales, tales como emisiones o al deshacerse de desperdicios o cambios a la legislación con efecto retroactivo, pueden requerir el registro de costos de reparación del daño, compensación o legales; • Algunas entidades, por ejemplo, en las industrias extractivas (exploració o extracción de petróleo y gas), químicas o compañías de manejo de desperdicios pueden incurrir en responsabilidad ambiental, como un sub-producto directo de su negocio esencial; • Las responsabilidades constructivas que se originan de una iniciativa voluntaria, por ejemplo, una entidad puede haber identificado contaminación de la tierra y, aun sin tener Ia obligación legal, puede

IAPS 1010 182


haber decidido remediar la contaminación, por la preocupación por su reputación a largo plazo y su relación con la comunidad; 6

• Una entidad puede necesitar revelar en las notas Ia existencia de un pasivo contingente, cuando el gasto relativo a asuntos ambientales no pueda estimarse razonablemente: y

• En situaciones extremas, el incumplimiento con ciertas leyes y regulaciones ambientales puede afectar la continuidad de una entidad como un negocio en marcha y consecuentemente puede afectar las revelaciones y la base de preparación de los estados tinancieros.

12. A la fecha de publicación de esta Declaración hay pocas normas de contabilidad autorizadas, ya sea Normas Internacionales de Contabilidad o normas nacionales, que se refieran explícitamente al reconocimiento, medición y revelación de las consecuencias que surgen de los asuntos ambientales en los estados financieros. Sin embargo, las normas de contabilidad existentes generalmente si proporcionan consideraciones generales apropiadas que también aplican al reconocimiento, medición y revelación de asuntos ambientales en los estados financieros. 7

-------------------------- 6- El término “obligaciones constructivas” (en oposición a “obligaciones legales presentes”) ha sido clarificado pot el Comité de Normas de lnformación Financiera Intemacionales como sigue: “A veces, las acciones o Declaraciones de la administración de la empresa, o cambios en el entorno econémico, influyen directamente las expectativas o acciones razonables de aquéllos fuera de la empresa y, aunque no tengan derecho legal, tienen otras sanciones que dejan a Ia empresa sin ninguna altemativa realista respecto de ciertos desembolsos. Tales obligaciones a veces son llamadas “obligaciones constructivas” (IASC DE 59, propuesta de Norma Internacional de Contabilidad sobre “Reservas, pasivos contingentes y activos contingentes”. párrafo 16). Consecuentemente, la emision de esta Declaración, Norma Internacional de Auditoria (NIA) 37, Provisiones, pasivos contingentes y activos contingentes, se emitió. 7-Por ejemplo, la Norma Intemacional de Contabilidad (NIC) 10, sobre “Contingencias y sucesos que ocurren después de la fecha del balance”, proporciona las consideraciones generales que aplican al reconocimiento y revelación de pérdidas contingentes, incluyendo perdidas como consecuencia de problenias ambientales. La NICIO está, actualmente, bajo revision pot IASC; DE 59 propuesia de Norma Internacional de Contabilidad, sobre “Reservas, Pasivos Contingentes y Activos Contingentes”, contiene algunos ejemplos de obligaciones ambientales. Consecuentemente. la emisión de Ia NIC 10. Hechos posteriores a la fecha del balance general y la NIC 37, Provisiones, pasivos contingentes y activos contingentes, Se emitieron.

183 IAPS 1010


Guía de aplicación de la NIC 310, Conocimiento del Negocio 8 13. En todas las auditoróas se necesita un conocimiento suficiente del negocio del cliente pan dar competencia al auditor pan identificar y entender los asuntos que puedan tener un efecto importante sobre los estados financieros, el proceso de auditoría y el propio informe (NIA 310, párrafo 2). Al obtener un conocimiento suficiente del negocio, el auditor considera las condiciones importantes que afecten al negocio de la entidad y a la industria en que opera, tales como requerimientos y problemas ambientales. 14. El apropiado nivel de conocimientos del auditor con respecto a los asuntos ambientales, apropiado para un trabajo particular es menor que el que ordinariamente posee la administración o los expertos ambientales. Sin embargo, el nivel de conocimiento del auditor necesita ser suficiente para darle capacidad de identificar y obtener una comprensión de los sucesos, transacciones, y prácticas relacionadas con asuntos ambientales que puedan tener un efecto importante sobre los estados financieros y sobre la auditoría. 15. El auditor considera la industria en que opera la entidad, ya que puede ser indicativa de la posible existencia de pasivos y contingencias ambientales. Ciertas industrias, por su naturaleza, tienden a estar expuestas a un riesgo ambiental significativo.9 Estas incluyen las industrias química, de petróleo y gas, farmacéutica, metalúirgica, mineria, y de servicios. 16. Sin embargo, una entidad no necesita operar en una de estas industrias para estar expuesta a un riesgo ambiental significativo. La exposición potencial a un riesgo ambiental significativo puede en general surgir pan cualquier entidad que: (a) Esté sujeta a leyes y reglamentos ambientales en un grado sustancial; (b) Posea o detente valores sobre, sitios contaminados por dueños anteriores (“obligación vicaria”); o (c) Tenga procesos de negocio que: (i) Puedan causar contaminaciôn del suelo y agua subterránea, contaminación de agua de la superficie o polución del aire; (ii) Utilice sustancias peligrosas; (iii) Genere o procese desperdicios peligrosos; o ------------------- 8-Ver nota de pie de página 1. 9-Riesgo ambiental, se define en el párrafo 18 de esta Declaración como un posible componenye de riesgo inherente.

IAPS 1010 184


(iv) Pueda tener un impacto adverso en clientes, empleados, o personas que vivan en la cercanía de las instalaciones de la compañía. Guía sobre la Aplicación de la NIA 400, Evaluación del riesgo y control interno 10 17. Esta sección de la Declaración proporciona una guía adicional en la aplicación de ciertos aspectos de la NIA 400, explicando la relación entre problemas ambientales y el modelo de riesgo de auditoría. Específicamente, proporciona ejemplos de la posible consideración del auditor a problemas ambientales con respecto a: (a) Evaluación del riego inherente; (b) Sistemas de contabilización y control interno; (c) Entorno del control; y (d) Procedimientos de control. Riesgo inherente 18. El auditor usa el juicio profesional para valorar los factores relevantes de la evaluación del riesgo inherente para el desarrollo del plan global de auditoría. En ciertas circunstancias, estos factores pueden incluir el riesgo de un error importante en los estados financieros debido a problemas ambientales (“riesgo ambiental”). Así, el riesgo ambiental puede ser un componente del riesgo inherente. 19. Son ejemplos de riesgo ambiental a nivel de los estados financieros: • El riesgo de costos de cumplimiento que surgen de la legislación o de requisitos contractuales; • El riesgo de incumplimiento con las leyes y reglamentos ambientales; y • Los posibles efectos de requisitos ambientales específicos de los clientes y sus posibles reacciones a la conducta ambiental de la entidad. 20. Si el auditor considera que el riesgo ambiental es un componente significativo en la evaluación del riesgo inherente, el auditor relaciona esta evaluación con los saldos de las cuentas y las transacciones

-----------------

10- Ver pie de página número 2.

185 IAPS 1010


importantes en el nivel de aseveración, cuando desarrolla el programa de auditoría (NIA 400, párrafo 11). 21. Ejemplos de riesgo ambiental al nivel de cuentas de balance o transacciones son como sigue: •El grado en el cual el saldo de una cuenta se basa en estimaciones contables complejas con respecto a asuntos ambientales (por ejemplo, la medición de una provision ambiental para la remoción de tierra contaminada y la futura restauración del sitio). La NIA 540, Auditoría de las estimaciones contables proporciona guía al auditor para estas situaciones. El riesgo inherente puede ser alto si hay una falta de datos sobre los cuales basar una estimación razonable, por ejemplo a causa de tecnologías complejas para la remoción y restauración de un sitio; y •El grado en el cual el saldo de una cuenta es afectada por transacciones inusuales o no rutinarias que implican cuestiones ambientaies. Sistemas de contabilidad y de control interno 22, Es responsabilidad de la administración diseñar y operar controles internos para ayudar al logro, en tanto sea factible, del comportamiento ordenado y eficiente del negocio, incluyendo cualesquier aspecto ambiental. La forma en que la administración logra el control sobre asuntos ambientales difiere en la práctica: • Las entidades con baja exposición al riesgo ambiental o entidades mas pequeñas. probablemente monitorearán y controlaran sus asuntos ambientales como parte de sus sistemas normales de contabilidad y de control interno; • Algunas entidades que operan en industrias con una alta exposición al riesgo ambiental. pueden diseñar y operar un subsistema de control intemo por separado para este fin, que sea conforme a estándares existentes para Sistemas de Administración del Ambiente (EMS) 11 y

------------------------ 11- Las normas para un EMS han sido emitidas por laOrganización Internacional para Normalizacion (ISO) 14001: “Los sistemas de admnistración ambiental — Especificaeión con guía para uso” Organizacion Internacional para Normalización, Ginebra, Suiza, Primera edición 1996-09-01). La especificacion requiere que las organizaciones participantes desarrollen e implemenien un enfoque sistemático a la administración de aspectos ambientales significativos. También incluye un comprorniso para mejoras contínuas. Cuando en ciertos países o regiones están en uso otras normas para un EMS, tales como las normas emitidas por la Comisión Europea en beneticio de la participación de una entidad en el Esquema de Eco-Administracion y Auditoria (EMAS), dichas normas nacionales o regionales pueden usarse por la entidad también como puntos de referencia.

IAPS 1010 186


Otras entidades diseñan y operan todos sus controles en un sistema de control integrado, abarcando políticas y procedimientos relacionados con contabilización, aspectos ambientales y otros asuntos (por ejemplo, calidad, salud y seguridad). 23. Para fines del auditor no hay diferencia en cómo logra realmente la adminislración el control sobre los asuntos ambientales. En particular, la falta de un EMS no significa en si que el auditor tenga que concluir que hay un control inadecuado sobre los asuntos ambientales del negocio. 24. Sólo si, a juicio dcl auditor, los asuntos ambientales pudieran tener un efecto importante en los estados financieros de una entidad, el auditor necesita obtener una comprensión de las políticas y procedimientos significativos con respecto a su monitoreo y control (los “controles ambientales” de la entidad), para planear la auditoría y desarrollar un enfoque de auditoría efectivo. En estos casos, el auditor sólo está interesado en aquellos controles ambientales (dentro o fuera de los sistemas de contabiiidad y de control interno) que sean considerados relevantes para Ia auditoría de los estados financieros. Ambiente de control 25. En todas las auditorías, el auditor obtiene una comprensión del ambiente de control suficiente para evaluar las actitudes, conciencia, y acciones de directores y administración respecto a los controles intemos y su importancia en la entidad (NIA 400, párrafo 19). Condiciones similares a las descritas en el parrafo 24 de esta Declaración se aplican a la necesidad del auditor de obtener una comprensión del entorno de control. Los factores para obtener una comprensión del ambiente de control con respecto a asuntos ambientales pueden incluir: • El funcionamiento del consejo de directores y sus comités, con respecto a los controles ambientales de la entidad; • Filosofía y estilo de operación de la administración y su enfoque a asuntos ambientales, tales como cualquier esfuerzo para mejorar el desempeño ambiental de la entidad. participación en programas de certificación para el EMS de la entidad y la pubiicación voluntaria de reportes de desempeño ambiental.12 Esto también abarca la reacción de la administración a influencias extemas como las relativas al monitoreo

------------------------------ 12 Un “reporte de desempeño ambiental” es un reporte, separado de los estados financieros, en que una entidad proporciona a terceras partes información cualitativa sobre los compromisos de la entidad hacia los aspectos ambientales del negocio, SuS políticas y metas en dicho campo, su logro en la administración de la relación entre sus procesos de negocios y el riesgo ambiental, e información cuantitativa sobre el desempeño ambiental.

187 IAPS 1010

LA CONSIDERACIÓN DE ASUNTOS AMBIENTALES EN LA AUDTTORÍA DE ESTADOS FINANCIEROS

y requisitos de cumplimiento impuestos por organismos regulatorios y dependencias ejecutorias; • La estructura organizacional de la entidad y métodos de asignar autoridad y responsabilidad para manejar las funciones operativas ambientales y los requisitos regulatorios; y • El sistema de control de la administración, incluyendo la función de auditoría interna, el desempeño de “auditorías ambientales” (ver párrafo 45 de esta Declaración), política de personal, procedimientos y apropiada segregación de funciones. Procedimientos de control 26. Aplicando las consideraciones y condiciones mencionadas en los párrafos 18- 20 el auditor puede llegar a la conclusión de que hay necesidad de obtener una comprensión de los controles ambientales. Ejemplos de controles ambientales son las políticas y procedimientos para: • Monitorear el cumplimiento con la política ambiental de la entidad, así como con las leyes y regulaciones ambientales relevantes; • Mantener un sistema apropiado de información ambiental, que puede incluír el registro de por ejemplo, cantidades físicas de emisiones y desperdicios peligrosos, características ambientales de productos, reclamaciones de accionistas, resultados de inspecciones realizadas por organismos ejecutorios, ocurrencia y efectos de incidentes, etcetera; • Prever la conciliación de información ambiental con datos financieros relevantes, por ejemplo, cantidades físicas de producción de desperdicios en relación con el costo de deshacerse de desperdicios; e • Identilicar problemas ambientales potenciales y las contingencias relacionadas que afecten a la entidad. 27. Si la entidad ha establecido controles ambientales, el auditor también entrevistará a las personas que supervisan dichos controles en cuanto a si han sido identificados algunos asuntos ambientales que puedan tener un efecto importante en los estados financieros. 28. Una de las posibilidades para el auditor de obtener una comprensión dcl control de la entidad sobre asuntos ambientales puede ser el leer el reporte de desempeño ambiental de la entidad, si está disponible. Dicho reporte a

IAPS 1010 188

LA CONSIDERACIÓN DEASUNTOS AMBIENTALES EN LA AUDITORÍA DE ESTADOS FINANCIEROS

menudo revela los compromisos y políticas ambientales de la entidad, y sus principales controles ambientales Riesgo del control 29. Despues de obtener una comprensión de los sistemas de contabilidad y control intemo, el auditor puede necesitar evaluar el efecto de los asuntos ambientales en la evaluación del riesgo del control y en cualesquiera pruebas de control que puedan ser necesarias para apoyar dicha evaluación. (La evaluación del auditor del riesgo del control se describe en los párrafos 21-39 de la NIA 400.) Guía sobre la aplicación de la NIA 250, Consideración de leyes y reglamentos en una auditoría de estados financieros 30. Es responsabilidad de la administración asegurar que las operaciones de la entidad sean conducidas de acuerdo con leyes y reglamentos. La responsabilidad por la prevención y detección de incumplimiento descansa en la administración (NIA 250, párrafo 9). En este contexto, la administración tiene que tomar en cuenta: • Leyes y reglamentos que imponen responsabilidad para remediar la polución ambiental que se origina de sucesos pasados; esta responsabilidad puede no ser limitada a las propias acciones de la entidad sino que también puede ser también impuesta sobre el propietario actual de una propiedad en donde el daño fue efectuado por el anterior propietario (“responsabilidad vicaria”); • Las leyes de control y prevención de polución que estén dirigidas a identificar o regular las fuentes de polución y a reducir emisiones o — descargas de contarninantes; • Licencias ambientales que, en ciertas jurisdicciones, especifican las condiciones de operación de la entidad desde un punto de vista ambiental, por ejemplo, una especificación de niveles máximos de emisiones; y • Los requisitos de autoridades regulatorias con respecto a asuntos ambientales. 31. Los cambios en Ia legislación ambiental, podrían tener consecuencias importantes para las operaciones de la entidad y pueden aún dar como resultado responsabilidades que se relacionan con sucesos pasados que, en su momento, no fueron determinados por la legislación. Un ejemplo de la primera categoría es un cambio en regulaciones sobre el ruido que podrían impedir el uso futuro de una planta o maquinaria. Un ejemplo de lo último

189 IAPS 1010

LA CONSIDERACIÓN DE ASUNTOS AMBIENTALES EN LA AUDITORÍA DE ESTADOS F1NANCIEROS

es un incremento en las normas que podrían hacer responsable a la entidad por desperdicios desechados en años previos, aun cuando la disposición del desperdicio estuvo en eumplimiento con la práctica entonces existente.

32. El auditor no es y no puede ser considerado responsable de prevenir el incumplimiento con leyes y reglamentos ambientales. También, como se declaró en el párrafo 9. la detección de posibles violaciones de leyes y reglamentos ambientales está ordinariamente más alla de la competencia profesional del auditor. Sin embargo, una auditoría realizada de acuerdo con las NIA se planea y realiza con una actitud de escepticismo profesional, reconociendo que la auditoría puede revelar condiciones o sucesos que llevarian a cuestionar si la entidad está cumpliendo o no con las leyes y reglamentos ambientales relevantes en cuanto a que el incumplimiento podria resultar en un error importante en los estados financieros.

33. Como parte del proceso de planeación de la auditoría, el auditor obtiene una comprensión general de las leyes y reglamentos ambientales que, si son violadas, podría esperarse que razonablemente dieran como resultado errores en los estados financieros y en las políticas y procedimientos usados por la entidad para cumplir con dichas leyes y regulaciones. Al obtener esta comprensión general, el auditor reconoce que el incumplimiento con algunas leyes y reglamentos ambientales puede impactar en forma grave las operaciones de la entidad.

34. Para obtener una comprensión general de las leyes y reglamentos ambientales relevantes, el auditor ordinariamente:

• Utiliza el conocimiento existente sobre la industria y negocio de la entidad; • Pregunta a la administración (incluyendo funcionarios clave para problemas ambientales) respecto de las políticas y procedimientos de la entidad relativos al cumplimiento con leyes y reglamentos ambientales relevantes; • Pregunta a la administración en cuanto a las leyes y regulaciones ambientales que pueda esperarse tengan un efecto fundamental en las operaciones de la entidad. El incumplimiento con estos requisitos podría causar que la entidad cese en sus operaciones o poner en cuestionamiento la continuidad de la entidad como un negocio en marcha; y • Discute con la administración las políticas o procedimientos adoptados para identificar, evaluar y contabilizar los litigios, reclamaciones y evaluaciones.

IAPS 1010 190


Procedimientos sustantivos 35. Esta sección de la Declaración proporciona guía sobre procedimientos sustantivos, incluyendo la aplicación de la NIA 620, Utilización del trabajo de un experto. 36. El auditor considera los niveles evaluados de riesgo inherente y de control al determinar la naturaleza, oportunidad y extensión de los procedimientos sustantivos requeridos para reducír el riesgo de no detectar errores importantes en los estados financieros hasta un nivel aceptable, incluyendo cualesquier errores si la entidad deja de reconocer, medir o revelar en forma apropiada los efectos de asuntos ambientales. 37. Los procedimientos sustantivos incluyen obtener evidencia mediante entrevistas tanto con la administración responsable de la preparación de los estados financieros como con los funcionarios clave responsables de los asuntos ambientales. El auditor considera la necesidad de recopilar evidencia corroborativa de auditoría para cualesquier aseveración ambiental de fuentes dentro o fuera de la entidad. En ciertas situaciones, el auditor puede necesitar considerar el uso del trabajo de expertos ambientales. 38. En el Apéndice 2 se proporcionan ejemplos de procedimientos sustantivos que un auditor puede realizar para detectar un error en los estados financieros debido a asuntos ambientales. 39. La mayor parte de la evidencia de auditoría disponible al auditor es persuasiva más que concluyente. Por tanto, el auditor necesita usar su juicio profesional al determinar si los procedimientos sustantivos planeados, ya sea individualmente o en combinación, son apropiados. El uso de juicio profesional puede volverse aun más importante debido a un número de dificultades con respecto al reconocimiento y medición de las consecuencias de asuntos ambientales en los estados financieros, por ejemplo: • A menudo hay un considerable retraso entre la actividad que básicamente causa un problema ambiental, y la identificación del mismo por la entidad o los reguladores; • Las estimaciones contables pueden no tener un patrón histórico establecido o pueden tener amplios rangos de razonabilidad a causa del número y naturaleza de los supuestos que fundamenten la determinación de estas estimaciones; • Las leyes o regulaciones ambientales están evolucionando, y la interpretación puede ser difícil o ambigua. Puede ser necesario consultar a un experto para evaluar el impacto de estas leyes y regulaciones en

191 IAPS 1010


la valuación de ciertos activos (por ejemplo, activos que contienen asbesto). Puede también parecer difícil en la práctica, hacer una estimación razonable de los pasivos por obligaciones conocidas; o

Pueden surgir pasivos de algún modo distinto que como resultado de obligaciones legales o contractuales.

40. En el curso del proceso de auditoría, por ejemplo al reunir el conocimiento del negocio, en las evaluaciones de riesgo inberente y de control o al desempeñar ciertos procedimientos sustantivos, puede llegar a la atención del auditor evidencia que indique la existencia de un riesgo de que los estados financieros puedan contener errores importantes debido a asuntos ambientales. Ejemplos de tales circunstancias incluyen:

• La existencia de reportes describiendo problemas ambientales de importancia preparados por expertos ambientales, auditores internos o auditores ambientales; • Violaciones a leyes y regulaciones ambientales citadas en relación con o en, reportes emitidos por dependencias reguladoras; • Inclusión del nombre de la entidad en un registro o plan püblicamente accesible, para la restauración por contaminación del suelo (si existe alguno); • Comentarios de los medios de comunicación sobre la entidad relacionados con asuntos ambientales de importancia; • Comentarios relacionados a asuntos ambientales hechos en cartas de los abogados; • Evidencia que indique compras de bienes y servicios relacionados con asuntos ambientales que sean inusuales en relación a la naturaleza del negocio de la entidad; • Honorarios cuantiosos o inusuales a consultores ambientales o legales, o pagos de multas como resultado de violación de leycs y regulaciones ambientales; y • En estas circunstancias el auditor considera la necesidad de reevaluar el riesgo inherente y de control y el impacto resultante en el riesgo de detección. Si lo considera necesario, el auditor puede decidir consultar a un experto ambiental.

IAPS 1010 192


Expertos ambientales 41. La administración es responsable de la contabilización de las estimaciones incluídas en los estados financieros. La administración puede requerir consejo técnico de especialistas tales como abogados, ingenieros o expertos ambientales para ayudar a desarrollar estimaciones contables y revelaciones relacionadas con asuntos ambientales. Tales expertos pueden ser involucrados en muchas etapas en el proceso de desarrollo de estimaciones contables y revelaciones, incluyendo ayudar a la administración en: • Identificar situaciones donde se requiera el reconocimiento de pasivos y las estimaciones relacionadas (por ejemplo, un ingeniero ambiental puede hacer una investigación preliminar de un sitio para determinar si ha ocurrido contaminación o un abogado puede contratarse para determinar la responsabilidad legal de la entidad para restaurar el sitio); • Reunir los datos necesarios en los cuales basar las estimaciones y proporcionar detalles de información que necesita revelarse en los estados financieros (por ejemplo, un experto ambiental puede hacer pruebas en un sitio para ayudar a cuantificar la naturaleza y extensión de la contaminación y para considerar los métodos alternativos aceptables para la restauración del sitio); y • Diseñar el plan de acción apropiado pan remedio y calcular las consecuencias financieras relacionadas. 42. Si el auditor tiene intención de usar los resultados de este trabajo como parte de la auditoría, valora lo adecuado del trabajo desempeñado por los expertos ambientales para fines de la auditoría, así como la competencia y objetividad del experto, de acuerdo con la NIA 620, Uso del trabajo de un experto. El auditor puede necesitar contratar a otro experto al considerar dicho trabajo, para aplicar procedimientos adicionales, o para modificar la opinión del auditor. 43. Como el Área ambiental es una especialidad emergente, la competencia profesional del experto puede ser más difícil de evaluar que en el caso de otros expertos, porque puede no haber certificación, licencia o membrecia, de un órgano profesional apropiado. En esta situación, puede ser necesario para el auditor dar particular atención a la experiencia y reputación del experto ambiental. 44. Una comunicación oportuna y contínua con el experto puede ayudar al auditor a entender la naturaleza, alcance, objetivo y limitaciones del reporte del experto. El reporte podría tratar de sólo un aspecto de las operaciones de 193 IAPS 1010


la entidad. Por ejemplo, el reporte del experto puede basarse en estimaciones de costos relacionados con sólo un elemento de un asunto particular (por ejemplo, contaminación del suelo), más que sobre estimaciones de costos de todos los asuntos relevantes (por ejemplo, contaminación del suelo y del agua subterránea, incluyendo obligación vicaria impuesta por la ley). Es también necesario para el auditor discutir los supuestos, métodos, procedimientos, y datos fuente usados por el experto. Auditoría ambiental 45. Las “Auditorías ambientales” se están volviendo cada vez más comúnes en ciertas industrias.13 El término “auditoría ambiental” tiene una ámplia variedad de significados. Pueden realizarse per expertos internos o externos (a veces incluyendo auditores internos), a discreción de la administración de la entidad. En la práctica personas de diversas disciplinas pueden calificar para desempeñar “auditorías ambientales”. A menudo, el trabajo es realizado per un equipo multidisciplinario. Normalmente, las “auditorías ambientales” son realizadas a petición de la administración y son para uso interno. Pueden referirse a diversos asuntos, incluyendo contaminación del lugar o cumplimiento con leyes y regulaciones ambientales. Sin embargo, una “auditoría ambiental” no es, necesariamente, un equivalente de un reporte de auditoría de desempeño ambiental. 46. El auditor de estados financieros de la entidad puede considerar el usar los resultados de las “auditorías ambientales” como evidencia apropiada de auditoria. En esa situación el auditor tiene que decidir si la “auditoría ambiental” cumple con los criterios de evaluación incluídos en la NIA 610, Consideración del trabajo de la auditoría interna o la NIA 620, Utilización del trabajo de un experto. Los criterios importantes a considerar son: (a) El impacto de los resultados de la auditoría ambiental sobre los estados financieros; (b) La competencia y pericia del equipo de auditoría ambiental y la objetividad dc los auditores, especialmente, cuando se seleccionan de entre el personal de la entidad; (c) El alcance de la auditoría ambiental, incluyendo reacciones de la administración a las recomendaciones que resulten de la auditoría ambiental y como se pone esto en evidencia;

----------------- 13-Lineamientos para “auditoria ambiental” han sido emitidos por la Organización lnternacional para Normalización (ISO), Lineamientos para auditoría ambiental -Principios generales” (Organizacion Internacional para Normalizacion, Ginebra, suiza, Primera Edición 1996-10-01).

IAPS 1010 194


(d) El debido cuidado profesional ejercido por el equipo en el desempeño de la auditoría ambiental; y (e) La dirección, supervisión y revisión apropiadas de la auditoría. Auditoría interna 47. Si la entidad tiene una función de auditoría interna, el auditor considera si los auditores internos se ocupan de aspectos ambientales de las operaciones de la entidad como parte de sus actividades de auditoría interna. Si éste es el caso, el auditor considera lo apropiado de usar este trabajo para fines de la auditoría, aplicando los criterios expuestos en la NIA 610, Uso del trabajo de auditores internos. Declaraciones de la administración 48. La NIA 580, Declaraciones escritas solicita que el auditor obtenga información por escrito de la administración en asuntos de materialidad para los estados financieros cuando no puede razonablemente esperarse que exista otra evidencia suficiente y competente de auditoría. Mucha de la evidencia disponible al auditor con respecto al impacto de cuestiones ambientales en los estados financieros será persuasiva en su naturaleza, más que conclusiva. El auditor puede, por tanto, desear obtener información específica de que la administración: (a) No tiene conocimiento de ningún pasivo de importancia o contingencias que surjan de problemas ambientales, incluyendo las resultantes de actos ilegales o posiblemente ilegales; (b) No tiene conocimiento de ningún otro asunto ambiental que pueda tener un impacto de importancia en los estados financieros; o (c) Si es que tiene conocimiento de dichas cuestiones, los ha revelado en forma apropiada en los estados financieros. Informe 49. Cuando se forma una opinión de los estados financieros, el auditor considera si los efectos de asuntos ambientales son tratados adecuadamente o revelados de acuerdo con el marco conceptual de información financiera apropiado. Además, el auditor lee cualquiera otra información que se vaya a incluír en los estados financieros para identificar cualquier inconsistencia importante, por ejemplo, respecto a asuntos ambientales.

195 IAPS 1010


50. La evaluación de la administración de la falta de certeza y el alcance de su revelación en los estados financieros son temas clave para determinar el impacto en el informe del auditor. El auditor puede concluir que hay importantes faltas de certeza, o revelaciones inapropiadas, debido a asuntos ambientales. Puede incluso haber circunstancias cuando, a juicio del auditor, el principio de negocio en marcha ya no sea apropiado. La NIA 700, El informe del auditor sobre los estados financieros 14 y la NIA 570, Negocio en marcha proporcionan una guía detallada para los auditores en estas circunstancias. Perspectiva del sector público 1-Como se expone en el párrafo 3, esta Declaración proporciona ayuda práctica a los auditores para identificar y tratar asuntos ambientales en el contexto de una auditoría de estados financieros. Esta guía sería en general igualmente aplicable a auditores del sector público en su auditoría de los estados financieros de gobiernos y otras entidades del sector público. Sin embargo, debe hacerse notar que la naturaleza y alcance de los trabajos de auditoría del sector público pueden ser afectados por la legislación, regulaciones y normativa interna que imponen responsabilidades adicionales de auditoría y de información con respecto a asuntos ambientales. 2. Como en el sector privado, los auditores de estados financieros de gobiernos y otras entidades del sector público pueden necesitar considerar el reconocimiento, medición y revelación de cualesquier pasivos o contingencias por daño ambiental. Los pasivos o contingencias pueden surgir mediante daño causado por la entidad que reporta o por una de sus dependencias. Sin embargo, en el sector público, pueden también surgir pasivos o contingencias cuando el gobierno acepta responsabilidad por la limpieza u otros costos asociados con daño causado por otros, si, por ejemplo, la responsabilidad no se resuelve a no puede atribuirse a otros. 3. Los auditores del sector público pueden, en algunos países, estar obligados a reportar casos de incumplimiento con regulaciones ambientales encontrados en el curso de una auditoría de estados financieros, sin importar si dichos casos de incumplimiento tienen un impacto material o no, en los estados financieros de la entidad. 4. Las responsabilidndes de un gobierno pueden también incluir el monitoreo de cumplimiento con leyes y reglamentos en relación a asuntos ambientales. Más específicamente, este papel de monitoreo será la responsabilidad de una dependencia o dependencias particulares del sector público. Al desarrollar

----------------------------- 14- La NIA 700. El informe del auditor sobre los estados financieros fue actualizado en diciembre de 2006, y sustituida por la nueva NIA 700, Informe del auditor independiente sobre un juego completo de estados financieros con propósito general, Se hizo vigente.

IAPS 1010 196

LA CONSIDERACIÓN DE ASUNTOS AMBIENTALES EN LA AUDITORÍA DE ESTADOS FTNANCIEROS

la auditoría de estados financieros de tal dependencia o dependencias el auditor puede necesitar considerar, por ejemplo, los controles que cubren la imposición correceta de cargos, multas y el cobro de los mismos. Para casos no resueltos, puede también necesitarse darle consideración al reconocimiento, medición y revelación de cualesquier pasivo o contingencia.

197 IAPS 1010


Apéndice 1 Obtención de conocimiento del negocio desde un punto de vista ambiental. Preguntas ilustrativas El propósito de este Apéndice es proporcionar ejemplos de preguntas que un auditor puede considerar cuando obtiene un conocimiento del negocio, incluyendo una comprensión del entorno de control de la entidad y procedimientos de control, desde un punto de vista ambiental. Estos ejemplos se incluyen solamente para fines ilustrativos. No se pretende que todas las preguntas aquí incluídas sean apropiadas en cualquier caso en particular. Las preguntas necesitan ser ajustadas a la medida de las circunstancias particulares de cada trabajo. En algunos casos, el auditor puede juzgar innecesario referirse a cualquiera de estas preguntas. Puede ser necesario para el auditor el consultar a un experto ambiental cuando se encuentre evaluando las respuestas recibidas de los funcionarios de la entidad. Conocimiento del negocio 1. Opera la entidad en una industria que está expuesta a un riesgo ambiental significativo que pueda afectar en forma adversa los estados financieros de la entidad? 2. Cuáles son los problernas ambientales en la industria de la entidad en general? 3. Que leyes y regulaciones ambientales son aplicables a la entidad? 4. Se usan algunas substancias en los productos o procesos de producción de la entidad que sean parte de un esquema requerido por la legislación o adoptado voluntariarnente por la industria en el cual opera el cliente? 5. Monitorean las dependencias ejecutoras el cumplimiento de la entidad con los requisitos de leyes, regulaciones o licencias ambientales? 6. Se ha tornado alguna acción regulatoria o se han emitido reportes por parte de las dependencias ejecutoras que puedan tener un impacto importante sobre la entidad y sus estados financieros? 7. Se han programado iniciativas para prevenir, abatir, remediar el daño al ambiente o para tratar sobre la conservación de recursos renovables y no renovables?

IAPS 1010 APENDICE 1 198


8. Hay una historia de multas y procedimientos legales contra la entidad o sus directores en conexión con problemas ambientales? Si es así, cuáles fueron las razones para dichas acciones? 9. Hay algún procedimiento legal pendiente con respecto a cumplimiento con leyes y regulaciones ambientales? 10. Son cubiertos por el seguro los riesgos ambientales? Ambiente de control y procedimientos de control 11. Cuál es Ia filosofía y estilo de operación de la administración con respecto a control ambiental en general (a ser evaluado por el auditor, con base en su conocimiento de la entidad en general)? 12. IncIuye la estructura operativa de la entidad el asignar responsabilidad, incluyendo segregación de funciones, a individuos especificos, por el control ambiental? 13. Mantiene la entidad un sistema de información de los riesgos ambientales, con base en requisitos de los reguladores o de la propia evaluación de la entidad? Este sistema puede proporcionar, por ejemplo, información sobre cantidades físicas de emisiones y desperdicios peligrosos, eco-balance, características ambientales de los productos y servicios de la entidad, resultados de inspecciones efectuadas por agencias ejecutoras, información sobre la ocurrencia y efectos de incidentes y el número de reclamaciones hechas por los accionistas. 14. Opera la entidad un Sistema de Administración Ambiental (EMS)? Si es asi, ha sido certificado el EMS por un organismo certificador independiente? Son ejemplos de normas reconocidas para un EMS, las normas internacionales ISO 14001 y el Esquema de Eco-Administración y Auditoría de la Comisión Europea (EMAS). 15. Ha publicado (voluntariamente) la entidad un reporte de desempeno ambiental? Si es así, ha sido verificado por una tercera parte independiente? 16. Hay instalados procedimientos de control para identificar y evaluar el riesgo ambiental, para monitorear el cumplimiento con leyes y regulaciones ambientales, y para monitorear cambios posibles en la legislación ambiental que sea probable que impacten a la entidad? 17. Tiene la entidad procedimientos de control para manejar las reclamaciones sobre asuntos ambientales, incluyendo problemas de salud, de empleados o terceras partes?


LA CONSIDERACIÓN DE ASUNTOS AMBIENTALES EN LA AUDUTORÍA DE ESTADOS FINANCIEROS

8. Opera la entidad procedimientos de control para el manejo y disposición de desperdicios peligrosos, en cumplimiento con los requisitos legales? 19. Se tienen implementados procedimientos de control para identificar y evaluar los peligros ambientales asociados con los productos y servicios de la entidad y la comunicación apropiada de información a clientes sobre medidas preventivas requeridas, si fuera necesario? 20. Está enterada la administración de la existencia y el impacto potencial sobre los estados financieros de la entidad, de: • Cualquier riesgo de pasivos que surjan como resultado de contaminación del suelo, agua subterránea, o agua superficial; • Cualquier riesgo de responsabilidades que surjan como resultado de la contaminación del aire; o • Reclamaciones no resueltas sobre asuntos ambientales de empleados o terceras partes?



Apéndice 2 Procedimientos sustantivos para detectar un error importante debido a problemas ambientales El propósito de este Apéndice es proporcionar ejemplos de procedimientos sustantivos que un auditor puede efectuar, para detectar un error importante debido a asuntos ainbientales. Estos ejemplos se incluyen solamente para fines ilustrativos. No se pretende que todos los procedimientos ilustrados sean apropiados en cualquier caso particular los procedimientos necesitan ser ajustados a la medida de las circunstancias particulares de cada trabajo. En algunos casos, el auditor puede juzgar innecesario efectuar cualquiera de estos procedimientos. Puede ser necesario para el auditor consultar a un experto ambiental cuando evalúe los resultados de procedimientos sustantivos con respecto a asuntos ambientales. La decisión de involucrar a un experto es un asunto de juicio profesional, de acuerdo a las circunstancias y aspectos tales como la situación tecnológica, complejidad e importancia de la partida relativa. General Revisión documental 1. Considerar las minutas de juntas del consejo de administración, comités de _____ auditoria, o cualesquier otros sub-comités específicamente responsables de asuntos ambientales. 2. Considerar inforniación de la industria disponible públicamente para considerar cualquier problema ambiental existente o posible en el futuro. 3. También considerar comentarios generales disponibles de los medios, si los hay, donde esté disponible, considerar: • Reportes emitidos por expertos ambientales sobre la entidad, tales como evaluaciones del sitio o estudios de impacto ambiental; • Informes de auditoría interna; • Reportes de “auditoría ambiental”; • Reportes sobre investigaciones en auditoría de compra;



• Reportes emitidos por, y correspondencia con dependencias reguladoras; • Registro o planes (disponibles públicamente) para restauración por contaminación del suelo; • Reportes de desempeño ambiental emitidos por la entidad; • Correspondencia con dependencias ejecutoras; y • Correspondencia con los abogados de la entidad. Uso del trabajo de otros 4. Si está involucrado un experto ambiental (por ejemplo, un experto ha cuantificado la naturaleza y tamaño de la contaminación, considerando métodos alternativos de restauración del sitio) y el resultado ha sido reconocido o revelado en los estados financieros: (a) Considerar el impacto de los resultados del trabajo del experto en los estados financieros; (b) Evaluar la competencia profesional y la objetividad del experto ambiental; (c) Obtener evidencia suficiente y competente de auditoría, de que el alcance del trabajo del experto ambiental es adecuado para los propósitos de la auditoría de los estados financieros; y (d) Evaluar lo apropiado del trabajo del experto como evidencia de auditoría. 5. Si el auditor intemo se ha referido a ciertos aspectos ambientales de las operaciones de la entidad como parte de la auditoría intema, considerar lo apropiado del trabajo de los auditores internos para el propósito de la auditoría de los estados financieros, aplicando los criterios expuestos en la NIA 610, Uso del trabajo de auditores internos. 6. Si se ha efectuado una “auditoría ambiental” y los resultados de dicha auditoría pudieran calificar como evidencia de auditoría en la auditoría de los estados financieros, el auditor debe:1 (a) Valuar el impacto de los resultados de la “auditoría ambiental” en los estados financieros; ----------------- 1-Auditoría ambiental”: ver párrafo 45.



(b) Evaluar la competencia profesional y la objetividad del “auditor ambiental”/equipo de auditoría; (c) Obtener evidencia suficiente y competente de auditoría de que el alcance de la “auditoría ambiental” es adecuado para los fines de la auditoría de los estados financieros; y (d) Evaluar lo apropiado del trabajo del “auditor ambiental” como evidencia de auditoría. Seguros 7. Investigar sobre la cobertura de seguros existentes y/o previos, relacionados con riesgos ambientales y discutirlo con la administración. Declaraciones de la administración 8. Obtener confirmaciones por escrito de la administración de que se han considerado los efectos de problemas ambientales en los estados financieros, y de que: (a) No está enterada de ninguna obligación o contingencia de importancia que surjan de asuntos ambientales, incluyendo las resultantes de actos ilegales o posiblemente ilegales; (b) No está enterada de asuntos ambientales que puedan dar como resultado una pérdida de valor de importancia en los activos; o (c) Si está enterada de dichas cuestiones, ha revelado al auditor todos los hechos relacionados con ellas. Subsidiarias 9. Investigar con los auditores de subsidiarias, en cuanto al cumplimiento de la subsidiaria con leyes y reglamentos ambientales locales y sus posibles efectos sobre sus estados financieros. Activos Adquisición de terrenos, planta y maquinaria 10. En el caso de adquisición de terrenos, planta, y maquinaria efectuadas durante el ejercicio (ya sea directamente por la entidad, o indirectamente mediante la adquisición de una subsidiaria), investigar sobre los procedimientos de



auditoría de compra que la administración condujo para considerar los efectos de asuntos ambientales al establecer el precio de compra, tomando en cuenta los resultados de investigaciones de costos de reparación de daños y pasivos derivados de la restauración del sitio. Inversiones a largo plazo I 1. Leer y discutir con los responsables, los estados financieros que fundamenten las inversiones a largo plazo y considerar el efecto de cualquier asunto ambiental revelado en estos estados sobre la valuación de dichas inversiones. Deterioro de activos 12. Investigar sobre cualquier cambio planeado en activos capitalizables, por ejemplo, en respuesta a cambios en legislación ambiental o cambios en Ia estrategia del negocio, evaluar sus influencias en la valuación de estos activos o de la compañía en su totalidad. 13. Investigar sobre políticas y procedimientos para evaluar la necesidad de disminuir el monto en libros de un activo en situaciones donde ha ocurrido un deterioro de un activo, debido a asuntos ambientales. 14. Investigar sobre informacion en la cual se basan las estimaciones y supuestos desarrollados, sobre el resultado más probable para determinar la disminución debido al deterioro del activo. 15. Inspeccionar la documentación que apoya el monto de posible deterioro del activo y discutir dicha documentacion con la administración. 16. Para cualquier deterioro de activos relacionados a problemas ambientales que existieron en periodos anteriores, considerar si los supuestos que fundamentan una disminución de valor en libros siguen siendo apropiados. Recuperabilidad de las reclamaciones 17. Revisar la recuperabilidad de las reclamaciones con respecto a asuntos ambientales que se incluyan en los estados financieros.



Pasivos, provisiones y contingencias Totalidad de pasivos, provisiones y contingencias 18. Investigar sobre políticas y procedimientos implementados pan ayudar a identificar pasivos, provisiones o contingencias que surjan de asuntos ambientales. 19. Investigar sobre sucesos o condiciones que puedan dar lugar a pasivos, provisiones o contingencias que surjan de problemas ambientales, por ejemplo, • Violaciones de leyes y regulaciones ambientales; • Citaciones o multas que surjan de violaciones de leyes y regulaciones ambientales; o • Reclamaciones y posibles reclamaciones por daño ambiental. 20. Si han sido identificados los costos de limpieza del sitio, costos o penalidades por remoción futura o restauración del sitio que surjan del incumplimiento con leyes y regulaciones ambientales, investigar sobre cualquier reclamación o posibles reclamaciones relacionadas. 21. Investigar, leer, y evaluar correspondencia de autoridades reguladoras relativas a problemas que tengan que ver con asuntos ambientales y considerar si dicha correspondencia indica pasivos, provisiones o contingencias. 22. Para propiedades abandonadas, compradas o cerradas durante el ejercicio, investigar sobre requisitos para la limpieza del sitio o las intenciones de futura remoción y restauracidn del sitio. 23. Para propiedades vendidas durante el ejercicio (y en ejercicios anteriores), investigar sobre cualquier obligación relativa a asuntos ambientales retenidas por contrato o por ley. 24. Efectuar procedimientos analíticos y considerar, hasta donde sea factible, las relaciones entre información financiera e información cuantitativa incluida en los registros ambientales de la entidad (por ejemplo, la relación entre materia prima consumida o energía usada, producción de desperdicios o emisiones, tomando en cuenta las obligaciones de la entidad para una disposición apropiada de los desperdicios o niveles máximos de emisión).

205 lAPS 1010 APÉNDICE 2


Estimaciones contables 25. Al revisar y probar el proceso usado por la administnción para determinar las estimaciones contables y las revelaciones, el auditor debe: (a) Considerar lo adecuado del trabajo desempeñado por expertos ambientales contratados por la administración, si los hay, aplicando los criterios expresados en la NIA 620, Utilización del trabajo de un experto; (b) Revisar los datos reunidos sobre los que se han basado las estimaciones; (c) Considerar si los datos son relevantes, confiables y suficientes para el propósito; (d) Evaluar si los supuestos son consistentes entre sí, con los datos de apoyo. los datos históricos relevantes, y los datos de la industria; (e) Considerar si los cambios en el negocio o industria pueden causar que otros factores se vuelvan importantes para los supuestos; (f) Considerar la necesidad de contratar a un experto ambiental respecto de la revisión de ciertos supuestos; (g) Probar los cálculos hechos por la administración para convertir los supuestos a la estimación contable; y (h) Considerar si la alta administración ha revisado y aprobado las estimaciones contables de importancia con respecto a asuntos ambientales. 26. Si las estimaciones de la administración no son apropiadas, obtener una estimación independiente para corroborar la razonabilidad del estimado de la administración. 27. Para pasivos, provisiones, o contingencias relacionadas con asuntos ambientales considerar si los supuestos que fundamentan las estimaciones siguen siendo apropiados. 28. Comparar estimaciones de pasivos relativos a una localidad (por ejemplo, estimaciones para la restauración de un sitio o la futura remoción y costos de restauración de un sitio en una localidad específica) con:


LA CONSIDERACIÓN DE ASUNTOS AMBIENTALES EN LA AUDITORÍA DE ESTADOS F1NANCIEROS

(a) Estimaciones de pasivos para otras localidades con problemas ambientales similares; (b) Costos reales incurridos por otras localidades similares: o (c) Estimaciones de costos de obligaciones ambientales reflejados en el precio de venta para localidades similares vendidas durante el ejercicio. Revisión documental 29. Inspeccionar y evaluar la documentación que apoya el monto del pasivo, provisión o contingencia ambiental y discutir dicha documentación con los responsables, tales como: (a) Estudios de limpieza o restauración del sitio; (b) Cotizaciones obtenidas para limpieza del sitio o costos de futura remoción y restauración del sitio; y (c) Correspondencia con asesor legal en cuanto al monto de una reclamación o el monto de multas. Revelación 30. Revisar lo adecuado de la revelación de los efectos de asuntos ambientales en los estados financieros.


DECLARACIÓN INTERNACIONAL DE PRÁCTICA DE AUDITORÍA 1012

AUDITORÍA DE INSTRUMENTOS FINANCIEROS

DERIVADOS (Vigente)

CONTENIDO

---------------------------------------------------------------------------------------------------

Párrafos

Introducción………………………………………………………… 1 Instrumentos derivados y activiclades de derivados ………………… 2-7 Responsabilidad de la administración y de los encargados dcl gobierno…………………………………………….. 8-10 Responsabilidad del auditor ……………………………………….. 11-15 Conocimiento dcl negocio ………………………………………… 16-20 Riesgos financieros clave ………………………………………….. 21 Aseveraciones a cubrir …………………………………………….. 22 Evaluacion del riesgo y control interno ……………………………. 23-65 Procedimientos sustantivos ………………………………………… 66-76 Procedimientos sustantivos relativos a las aseveraciones …………. 77-89 Consideraciones adicionales sobre actividades de cobertura ……… 90-91 Representaciones de la administración……………………………. 92-93 Comunicaciones con la administración y con los encargados del gobierno ………………………………………… 94 Glosario de términos --------------------------------------------------------------------------------------------------- La declaración Internacional de Práctica de Auditoría (IAPS), 1012, Auditoría de instrumentos financieros derivados, deberá leerse en el contexto del “Prefacio a las Nonnas Internacionales sobre Control de Calidad, Auditoria, Revisiones, Otros trabajos para atestiguar y Servicios Relacionados”, que establece la aplicación y la autoridad de las IAPS. El Comité Internacional de Prácticas de Auditoría aprobó esta Declaración Internacional de Prácticas de Auditoría para su publicación en marzo de 2001. IAPS 1012 208


Introducción El propósito de esta Declaración Internacional de Práctica de Auditoría (IAPS) es proporcionar lineamientos al auditor para planear y realizar procedimientos de auditoría para las aseveraciones de los estados financieros relacionadas con instrumentos financieros derivados. Esta IAPS se centra en la auditoría de derivados mantenidos por usuarios finales, incluyendo bancos y otras entidades del sector financiero cuando son los usuarios finales. Un usuario final es una entidad que participa en una transacción financiera ya sea por medio de una bolsa organizada o de un corredor, para fines de cobertura, administración de activos/ pasivos o para especular. Los usuarios finales consisten primordialmente en corporaciones, entidades del gobierno, inversionistas institucionales e instituciones financieras. Las actividades de derivados de un usuario final a menudo están relacionadas con la producción o uso por la entidad de un producto (commodity). Los asuntos de sistemas de contabilidad y de control intemo asociados con la emisión o negociación de derivados pueden ser diferentes de los asociados con el uso de los derivados, IAPS 1006, La auditoría de estados financieros de bancos, proporciona lineamientos sobre las auditorías de bancos y otras entidades del sector financiero, e incluye lineamientos sobre la auditoría a bancos comerciales internacionales que emiten o negocian derivados. Instrumentos derivados y actividades de derivados 2. Los instrumentos financieros derivados se van haciendo más complejos, su uso se hace más común y van siendo más los requerimientos contables para proporcionar el valor razonable y otra información sobre los mismos en la presentación y revelaciones de los estados financieros. Los valores de los derivados pueden ser volátiles. Las disminuciones grandes y repentinas en su valor pueden aumentar el riesgo de que la pérdida para una entidad que usa derivados pueda exceder el monto, si lo hay, registrado en el balance general. Más aun, debido a la complejidad de las actividades de derivados, puede ser que la administración no entienda por completo los riesgos de utilizar derivados. 3. Para muchas entidades, el empleo de derivados ha reducido la exposición del riesgo en las tasas de cambio, tasas de interés y precio de productos, asi como otros riegos. Por otra parte, las características inherentes de las actividades de derivados y los instrumentos financieros derivados pueden también dar como resultado mayor riesgo del negocio en algunas entidades, incrementando a su vez el riesgo de auditoría y presentando nuevos retos al auditor. 4. “Derivados” es un término genérico usado para englobar una amplia variedad de instrumentos financieros cuyo valor “depende de” o se “deriva de” una

209 IAPS 1012


tasa o precio subyacente o fundamental, tales como tasas de interés, tasas de cambio, precios de capital, o precios de productos. Los contratos de derivados pueden ser “lineales” o no “lineales”. Existen contratos que implican flujos de efectivo obligatorios en una fecha futura (lineal) o tienen características opcionales donde una parte tiene el derecho pero no la obligación de exigir que otra parte entregue la partída subyacente al contrato (no lineal). Algunos marcos de referencia, (Normas Internacionales de Información Financiera “NIIF”) y las Normas Internacionales de Contabilidad (NIC) contienen definiciones de los derivados. Por ejemplo, NIC 39, Instrumentos financieros: Reconocimiento y valuación, define un derivado como un instrumento financiero: • Cuyo valor cambia en respuesta al cambio en una tasa de interés, en el precio de un valor, precio de un producto, tasa de cambio extranjero, índice de precios o de tasas, una tasa de crédito o índice de crédito, o variable similar (a veces conocida como el “subyacente” o “fundamental”); • que no requiere inversión neta inicial o poca inversión neta inicial en relación con otros tipos de contratos que tienen respuesta similar a cambios en las condiciones del mercado; y • que se liquida en una fecha futura. En adición, distintos marcos de referencia nacionales para información financiera y las NIC disponen diferentes tratamientos contables de los instrumentos financieros derivados. 5. Los contratos lineales más comunes son contratos a futuro (por ejemplo, contratos de cambio extranjero y convenios de tasas a futuro), contratos de futuros (por ejemplo, un contrato de futuros para comprar un producto como petróleo o electricidad) y swaps (cambios o trueques). Los contratos no lineales más comunes son los de opciones, de máximos, minimos y “swaptions” (combinación de “swap” y “option”. cambio y opción). Los derivados que sean más complejos pueden tener una combinación de las características de cada categoría. 6. Las actividades de derivados varfan desde aquéllas cuyo objetivo primario es: • administrar riesgos actuales o anticipados en relación a operaciones y posición financiera; o • tomar posiciones abiertas o especulativas para beneficiarse por anticipado de los movimientos esperados del mercado.

IAPS 1012 210


Algunas entidades pueden estar implicadas en derivados no sólo desde una perspectiva de tesorería corporativa sino también o, alternativamente, en asociación con la producción o uso de un producto. 7. Mientras que todos los instrumentos financieros tienen ciertos riesgos, los derivados a menudo tienen características particulares que apalancan los riesgos, tales como: • Se requiere poco o ningún flujo de salida/entrada de efectivo hasta el vencimiento de las transacciones; • No se paga o recibe saldo alguno del principal u otra cantidad fija; • Los riesgos y beneficios potenciales pueden ser sustancialmente mayores que los desembolsos reales; y • El valor del activo o pasivo de una entidad puede exceder el monto, si lo hay, del derivado que se reconoce en los estados financieros, especialmente en entidades cuyos marcos de referencia para información financiera (Principios de contabilidad utilizados por la entidad) no requieran que los derivados se registren al valor razonable de mercado en los estados financieros. Responsabilidades de la administración y de los encargados del gobierno 8. La NIA 200, Objetivo y principios generales que gobiernan una auditoría de estados financieros, declara que la administración de la entidad es responsable de preparar y presentar los estados financieros. Como parte del proceso de preparar dichos estados financieros, la administración hace aseveraciones específicas relacionadas con los derivados. Dichas aseveraciones incluyen (donde el marco de referenda para información financiera lo requiere) que todos los derivados registrados en los estados financieros existen, que no hay derivados no registrados a la fecha del balance general, que los derivados registrados en los estados financieros están valuados y presentados en forma apropiada, y que todas las revelaciones relevantes están hechas en los estados financieros. 9. Mediante vigilancia a la administración, los encargados del gobierno de una entidad, son responsables de: El diseño e implementación de un sistema de control interno para: — Monitorear el riesgo y el control financiero;

211 IAPS 211


— Proporcionar una certeza razonable de que el uso de derivados por parte de la entidad está dentro de sus políticas de administración del riesgo; y — Asegurar que la entidad cumpla con las leyes y reglamentaciones aplicables; y — La integridad de los sistemas de contabilidad e información financiera de la entidad para asegurar la confiabilidad de la información financiera de la administracion sobre actividades de derivados. 10. La auditoría de los estados financieros no releva a la administración ni a los encargados del gobierno de sus responsabilidades. La responsabilidad del auditor 11. La NIA 200 declara que el objetivo de la auditoría es permitir al auditor expresar una opinión sobre si los estados financieros estan preparados respecto de todos los aspectos materiales, de acuerdo con el marco de referencia para información financiera aplicable (NIIF utilizadas). La responsabilidad del auditor relacionada con instrumentos financieros derivados, en el contexto de la auditoría de los estados financieros tomados como un todo, es considerar si las aseveraciones de la administración relacionadas con los derivados dan como resultado estados financieros preparados, tomados en su conjunto, de acuerdo con el marco de referencia para informacion financiera aplicable (NIIF). 12. El auditor establece un entendimiento con la entidad de que el propósito del trabajo de auditoría es poder expresar una opinión sobre los estados financieros. El propósito de una auditoría de estados financieros no es proporcionar certeza sobre lo adecuado de la administración del riesgo por parte de la entidad en relación a las actividades de derivados, o de los controles sobre dichas actividades. Para evitar cualquier malentendido el auditor puede discutir con la administración la naturaleza y extensión del trabajo de auditoría relacionado con actividades de derivados. La NIA 210, Acuerdos de los términos de trabajos de auditoría, proporciona lineamientos sobre cómo convenir con una entidad los términos del trabajo.

IAPS 1012 212

AUDITORÍA DE INSTRUMENTOS FINANCIERO5

Necesidad de habilidad y conocimientos especiales 13. La NIA 200 requiere que el auditor cumpla con el Código de ética para contadores profesionales emitido por Federación Internacional de Contadores (IFAC, por sus siglas en inglés). Entre otras cosas, este Código requiere que el Contador Público desempeñe los servicios con competencia y diligencia profesionales. El Código, además, requiere que el auditor mantenga suficiente conocimiento y habilidad profesionales para cumplir con sus responsabilidades con el debido cuidado. 14. Para cumplir con los requerimientos de la NIA 200, el auditor puede necesitar habilidades o conocimientos especiales para planear y realizar los procedimientos de auditoría para ciertas aseveraciones sobre derivados. Las habilidades y conocimientos especiales incluyen obtener un entendimiento de: • Las características operativas y peril de riesgo de la industria en que opera la entidad; 1 los instrumentos financieros derivados usados por la entidad, y sus características; • El sistema de información de la entidad para derivados, incluyendo los servicios proporcionados por una organización de servicios. Esto puede requerir que el auditor tenga habilidades o conocimiento especiales sobre aplicaciones de computadora cuando una información importante sobre dichos derivados se transmita, procese, mantenga o se acceda electrónicamente; • Los métodos de valuación del derivado, por ejemplo, si se determina o no el valor razonable por precio cotizado de mercado, o por un modelo de fijación de precios, y • Los requerimientos del marco de referencia para información financiera (NIIF utilizadas) para las aseveraciones de los estados Ilnancieros relacionadas con derivados. Los derivados pueden tener características complejas que requieran que el auditor tenga conocimiento especial para evaluar su medición, reconocimiento y revelación de conformidad con el marco de referencia para información financiera. Por ejemplo, las características incorporadas en contratos o convenios pueden requerir contabilización por separado, y las estructuras complejas de fijación de precios pueden aumentar la complejidad de los supuestos usados para valorar el instrumento a su valor razonable. Además, los requerimientos del marco de referencia para información financiera pueden variar dependiendo del tipo de derivado, la naturaleza de la transacción y el tipo de entidad.

213 IAPS 1012


15. Los miembros del equipo de trabajo pueden tener la habilidad y conocimientos necesarios para planear y realizar los procedimientos de auditoría relacionados con transacciones de derivados. Alternativamente, el auditor puede decidir buscar la ayuda de un experto fuera de su firma, con las habilidades o conocimientos necesarios para planear y realizar los procedimientos de auditoría, especialmente cuando los derivados son muy complejos, o cuando derivados simples se usan en situaciones complejas, cuando la entidad participa en la negociación activa de derivados, o la valuación de los derivados se basa en modelos complejos de fijación de precios. La NIA 220, 1 control de calidad.d para una auditoría de estados financieros, proporciona lineamientos sobre la supervisión de individuos que sirvan como miembros del equipo de trabajo y ayuden al auditor en la planeación y desempeño de los procedimientos de auditoría. La NIA 620, Utilización del trabajo de un experto, proporciona lineamientos sobre el uso del trabajo de un experto como evidencia de auditoría. Conocimiento del negocio 16. La NIA 310, 2 Conocimiento del negocio, requiere que el auditor, al desempeñar una auditoría de estados financieros, tenga u obtenga un conocimiento suficiente del negocio para posibilitarlo a identificar y entender los sucesos, transacciones y prácticas que, a su juicio, puedan tener un efecto importante sobre los estados financieros, el exámen o el dictamen de auditoría. Por ejemplo, el auditor utiliza dicho conocimiento para evaluar los riesgos inherente y de control y para determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría. 17. Debido a que las actividades de derivados generalmente soportan las actividades de negocios de la entidad, los factores que afectan sus operaciones cotidianas tendrán también efectos en sus actividades de derivados. Por ejemplo, debido a las condiciones económicas que afectan al precio de las materias primas principales de una entidad, esta entidad puede participar en un contrato de futuros para cubrir el costo de su inventario. De modo similar, las actividades de derivados pueden tener un efecto importante sobre las operaciones y viabilidad de la entidad. Factores económicos generales 18. Es probable que los factores económicos generales tengan una influencia sobre la naturaleza y extensión de las actividades de derivados de una entidad. Por

----------------------- 1-La NIA 220, Control de calidad para el trabajo de auditoría, fue derogada en junio de 2005 cuando la NIA 220, Control de calidad para una auditoría de estados financieros, entró en vigor. 2- La NIA 310, Conocimiento del negocia, fue derogada en diciembre de 2004 cuando la NIA 315, Identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entorno, entró en vigor.

IAPS 1012 214


ejemplo, cuando parece probable que las tasas de interés suban, una entidad puede tratar de fijar el nivel efectivo de tasas de interés sobre sus préstamos de tasa flotante mediante el uso de swaps de tasas de interés, convenios a futuro y máximos (techos). Los factores económicos generales que pueden ser relevantes incluyen:

• El nivel general de la actividad económica; • Tasas de interés, incluyendo la estructura de plazos de las tasas de interés, y disponibilidad de financiamiento; • Inflación y revaluación de moneda; • Tasas y controles de moneda extranjera; y • Las características de los mercados que sean relevantes para los derivados usados por la entidad, incluyendo la liquidez o volatilidad de dichos mercados.

La industria

19. También es probable que las condiciones económicas en la industria en que opera la entidad influyan en sus actividades de derivados. Si la industria es de temporada o cíclica, puede ser inherentemente más dificil pronosticar en forma adecuada la exposición a tasa de interés, a tipo de cambio extranjero o a liquidez. Una alta tasa de crecimiento o una pronunciada tasa de caída en el negocio de una entidad puede también hacer difícil predecir los niveles de actividad en general y, así, su nivel de actividad de derivados. Las condiciones económicas en una industria particular que pueden ser relevantes incluyen:

• El riesgo de precio en la industria; • El mercado y la competencia; • Actividad de temporada o cíclica; • Operaciones en reducción o en expansión; • Condiciones adversas (por ejemplo, demanda a la baja, capacidad en exceso, sería competencia de precios); y • Transacciones, conversión o riesgo económico en divisas extranjeras.

215 IAPS 1012


La entidad 20 Para obtener una comprensión suficiente de las actividades de derivados de una entidad, para poder identificar y entender los sucesos, transacciones y prácticas que, a juicio del auditor, pueden tener un efecto importante sobre los estados financieros o sobre el exámen o dictamen de auditoría, el auditor considera: •Conocimiento y experiencia de la administración y de los encargados del gobierno. Las actividades de derivados pueden ser complicadas y a menudo, sólo unos cuantos individuos dentro de una entidad entienden por completo estas actividades. En entidades que participan en pocas actividades de derivados, la administración puede carecer de experiencia aun en transacciones relativamente simples de derivados. Más aun, la complejidad de diversos contratos o convenios hace posible que una entidad participe en forma inadvertida en una transacción de derivados. El uso importante de derivados, particularmente derivados complejos, sin pericia relevante dentro de la entidad, aumenta el riesgo inherente. Esto puede hacer que el auditor se cuestione si hay o no control adecuado de la administración, y puede afectar la evaluación del riesgo por el auditor y la naturaleza, alcance y oportunidad de las pruebas de auditoría consideradas necesarias; • Disponibilidad de inforrnación oportuna y confiable de la administración. El riesgo de control asociado con las actividades de derivados puede aumentar con la mayor descentralización de dichas actividades. Esto puede ser especialmente cierto cuando una entidad tiene ubicaciones en diferentes localidades, algunas quizá en otros paises. Las actividades de derivados pueden manejarse en forma centralizada o descentralizada. Las actividades de derivados y la toma de decisiones relacionada dependen en gran modo del flujo de información exacta, confiable, y oportuna de la administración. La dificultad de reunir y acumular dicha informacion se incrementa con el número de localidades y negocios en que esté inmersa una entidad; y • Objetivos para el uso de derivados. Las actividades de derivados van desde aquéllas cuyo objetivo primario es reducir o eliminar el riesgo (cobertura) hasta aquellas cuyo objetivo primario es maximizar las ganancias (especulación). Con todo lo demás igual, el riesgo aumenta cuando maximizar las ganancias se vuelve el centro de la actividad de derivados. El auditor obtiene una comprensión de la estrategia detrás del uso de derivados por la entidad e identifica dónde se ubican las actividades de derivados de la misma en el proceso continuo de cobertura-especulación.

IAPS 1012 216


Riesgos financieros clave 21. El auditor obtiene una comprensión de los principales tipos de riesgo financiero relacionados con las actividades de derivados, a los que puede estar expuesta la entidad. Estos riesgos financieros clave son: (a) Riesgo de mercado, que se relaciona en forma amplia con las pérdidas económicas debidas a cambios adversos en el valor razonable del derivado. Los riesgos relacionados incluyen: • Riesgo de precio, que se refiere a cambios en el nivel de precios debido a cambios en tasas de interés, tasas de cambio extranjero u otros factores relacionados con la volatilidad del mercado de la tasa, índice o precio subyacentes. El riesgo de precio incluye riesgo de la tasa de interés y riesgo de cambio extranjero; • Riesgo de liquidez, que se refiere a cambios en la capacidad de vender o disponer del instrumento derivado. Las actividades de derivados llevan el riesgo adicional de que una falta de contratos o contrapartes disponibles puede hacer difícil cerrar la transacción de derivados o concertar un contrato de compensación. Por ejemplo, el riesgo de liquidez puede aumentar si una entidad encuentra dificultades para obtener el valor o producto requeridos u otro documento entregable si el derivado requiriera entrega física. • Pueden también ocurrir pérdidas económicas si la entidad hace negociaciones inapropiadas con base en información obtenida con el uso de malos modelos de valuación. • Los derivados usados para cubrir transacciones acarrean un riesgo adicional, conocido como riesgo de la base. Base es la diferencia entre el precio de la partida cubierta y el precio del instrumento de cobertura relacionado. El riesgo de la base es el riesgo de que la base cambie mientras esté abierto el contrato de cobertura, y por consiguiente, la correlación de precio entre la partida cubierta y el instrumento de cobertura no sea perfecta. Por ejemplo. el riesgo de la base puede ser afectado por una falta de liquidez ya sea en la partida cubierta o en el instrumento de cobertura; (b) Riesgo de crédito, que se retiere al riesgo de que un cliente o contraparte no liquide una obligación por todo su valor, ya sea cuando se venza o en cualquier momento posterior. Para ciertos derivados, los valores de mercado son volátiles, de modo que la exposición al riesgo de crédito

217 IAPS 1012


también es volátil. Gencralmente, un derivado está expuesto al riesgo de crédito sólo cuando el derivado tiene valor positivo de mercado. Dicho valor representa una obligación de la contraparte y, por tanto, un beneficio económico que puede perderse si la contraparte deja de cumplir con su obligación. Más aun, el valor de mercado de un derivado puede fluctuar rápidamente, alternando entre valores positivos y negativos. El potencial para cambios rápidos en precios, junto con la estructura de ciertos derivados, puede también afectar la exposición al riesgo de crédito. Por ejemplo, los derivados altamente apalancados o los derivados eon periodos de tiempo prorrogados pueden dar como resultado que la exposición al riesgo de crédito aumente rápidamente después de haberse realizado una transacción de derivados.

Muchos derivados son negociados siguiendo reglas uniformes a través de una bolsa organizada (derivados negociados en bolsa). Los derivados negociados en bolsa generalmente eliminan el riesgo de contraparte individual y el organismo de compensación sustituye como la parte que liquida. Típicamente, los participantes en un derivado negociado en bolsa ajustan los cambios en el valor de sus posiciones a diario, lo que aminora más el riesgo de crédito. Otros métodos para minimizar el riesgo de crédito incluyen requerir a la contraparte quc ofrezca colateral, o que asigne un límite de crédito a cada contraparte con base en su calificación de crédito.

(c) El riesgo de liquidación es el riesgo relacionado de que una parte de una transacción se liquide sin que se reciba algún valor del cliente o contrapane. Un método para minimizar el riesgo de liquidación es participar en un convenio maestro de cancelación mutua por saldos netos, que permite a las partes compensar todas sus posiciones relacionadas por pagar y por cobrar en la liquidación

(d) Riesgo de solvencia se refiere al riesgo de que la entidad no tenga los fondos disponibles para cumplír con los compromisos de salida de efectivo al vencimiento. Por ejemplo, un movimiento adverso de precios en un contrato de futuros puede dar como resultado una demanda de cobertura complementaria la que quizá no pueda cumplir la entidad por falta de liquidez:

(e) Riesgo legal, se refiere a pérdidas resultantes de una acción legal o reglamentaria que invalide o de algún modo impida el desempeño por parte dcl usuario finaI o su contraparte bajo los términos del contrato o convenios rclacionados de cancelación mutua a saldos netos. Por ejemplo, pudiera originarse un riesgo legal por la insuficiente documentación del contrato, una falta de capacidad para ejecutar un convenio de cancelación

IAPS 1012 218


mutua a saldos netos en una quiebra, cambios adversos en las leyes de impuestos, o estatutos que prohíban a las entidades invertir en ciertos tipos de derivados.

Aunque existen otras clasificaciones de riesgo, normalmente son combinaciones de estos riesgos principales. Hay también un riesgo adicional para los productos (materias primas) en cuanto a que su calidad no cumpla con las expectativas.

Aseveraciones que se tratan

22. Las aseveraciones de los estados financieros son aseveraciones de la administración, explícitas o de algún otro modo, incorporadas en los estados financieros preparados de acuerdo con el marco de referencia para informes financieros aplicable. Pueden dividirse como sigue:

• Existencia: Un activo o un pasivo existe en una fecha dada. Por ejemplo, los derivados presentados en los estados financieros mediante su contabilización o revelacidn existen a la fecha del balance general; • Derechos y obligaciones: Un activo o un pasivo pertenecen a la entidad en una fecha dada. Por ejemplo, una entidad tiene los derechos y obligaciones asociados con los derivados presentados en los estados financieros; • Ocurrencia: Tuvo lugar durante el periodo una transacción o evento que pertenece a la entidad. Por ejemplo, la transacción que dio origen al derivado ocurrió dentro del periodo del informe financiero; • Inregridad: No hay activos, pasivos, transacciones o eventos, sin registrar, o partidas sin revelar. Por ejemplo, todos los derivados de la entidad se informan en los estados financieros mediante su contabilización o revelación; • Valuación: Un activo o pasivo se registra a un valor apropiado en libros. Por ejemplo, los valores de los derivados presentados en los estados financieros mediante contabilización o revelación se determinaron de acuerdo con el marco de referencia para información financiera (NIIF empleadas por la entidad); • Registro contable: Una transacción o evento se registra por la cantidad apropiada y el ingreso o gasto se asigna al periodo apropiado. Por ejemplo, las cantidades asociadas con derivados presentados en los estados financieros mediante valuación o revelación se determinaron de acuerdo con el marco de referencia para información financiera

219 IAPS 1012


(NIIF), y los ingresos o gastos asociados con los derivados presentados en los estados financieros fueron asignados a los periodos correctos de información financiera: y Presentación y revelación: Una partida se revela, clasifica y describe de acuerdo con el marco de referencia para informacion financiera (NIIF) aplicable. Por ejemplo, la clasificación, descripción y revelación de derivados en los estados financieros están de acuerdo con el marco de referencia para información financiera. Evaluación de riesgo y control interno 23. El riesgo de auditoría es el riesgo de que el auditor emita una opinión de auditoría no apropiada cuando los estados financieros contienen enores materiales. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección. El auditor considera el conocimiento obtenido sobre el negocio y sobre los riesgos financieros clave al evaluar los componentes dcl riesgo de auditoría. 24. La NIA 400, Evaluación dcl riesgo y control interno,3 proporciona lineamientos sobre la consideración del auditor del riesgo de auditoría y el control interno cuando planea y realiza una auditoría de estados financieros de acuerdo con las NIA. La NIA requiere que el auditor use su juicio profesional para evaluar el riesgo de auditoría y para diseñar procedimientos de auditoría para asegurarse que el riesgo se reduce a un nivel aceptablemente bajo. También requiere que el auditor obtenga una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. Riesgo inherente 25. El riesgo inherente es la susceptibilidad de un saldo de cuenta o clase de transacciones a una representación errónea que pudiera ser material, individualmente o, en el agregado cuando se acumule con errores en otros saldos o clases, suponiendo que no hubiera un control interno relacionado. 26. La NIA 400 requiere que, al desarrollar el plan global de auditoría, el auditor evalúe el riesgo inherente a nivel de estados financieros. La NIA 400 requiere que el auditor relacione la evaluación con los saldos de las cuentas y clases de transacciones materiales al nivel de aseveración, o asuma que el riesgo inherente es alto para la aseveración. ------------------------------------- 3-La NIA 400, Evaluaciones de riesgo y control inierno, fue derogada en diciembre de 2004, cuando la NIA 315, Identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entorno y la NIA 330, Respuesta del auditor en a los riegos evaluados entraron en vigor. 4- Ver nota 3.

IAPS 1012 220


27. La NIA 400 proporciona lineanientos al auditor al usar su juicio profesional para evaluar numerosos factores que pueden afectar la evaluación del riesgo inherente. Ejemplos de factores que podrían afectar a la evaluación del auditor del riesgo inherente para las aseveraciones sobre derivados incluyen:

• Aspecto económico y propósito de negocios de las actividades de derivados de la entidad. El auditor entiende la naturaleza del negocio de la entidad y el aspecto económico y propósito de negocios de sus actividades de derivados, lo cual puede influir en la decisión de la entidad de comprar, vender o retener derivados;

• Las actividades de derivados van desde posiciones donde el objetivo primario es reducir o eliminar el riesgo (cobertura), a posiciones donde el objetivo primario es maximizar ganancias (especulación). Los riesgos inherentes asociados con la administración del riesgo difieren en forma importante de los asociados con la inversión especulativa;

• La complejidad de las caracteristicas de un derivado. Generalmente, mientras más complejo sea un derivado, más difícil es determinar su valor razonable. Los valores razonables de ciertos derivados, tales como opciones negociadas en bolsa, están disponibles en fuentes independientes de fijación de precios como las publicaciones financieras y los agentes-corredores no afiliados con la entidad. Determinar el valor razonable puede ser particularmente difícil, sin embargo, si una transacción ha sido ajustada para cumplir las necesidades del usuario individual. Cuando los derivados no se negocian regularmente, o se negocian sólo en mercados sin precios de mercado publicados o cotizados, la administración puede usar un modelo de valuación para determinar el valor razonable. El riesgo de valuación es el riesgo de que el valor razonable del derivado se determine en forma incorrecta. El riesgo del modelo, que es un componente del riesgo de valuación, existe siempre que se usen modelos (en oposición a precios de mercado cotizados) para determinar el valor razonable de un derivado. El riesgo del modelo es el riesgo asociado con las imperfecciones y subjetividad de estos modelos y los supuestos en ellos relacionados. Tanto el riesgo de valuación como el riesgo del modelo contribuyen al riesgo inherente para la aseveración de valuación sobre dichos derivados;

• Si es que la transacción que da origen al derivado implicó el intercambio de efectivo. Muchos derivados no implican un intercambio de efectivo al inicio de la transacción o pueden implicar contratos que tengan flujos de efectivo irregulares o al final del plazo. Hay un riesgo incrementado de que dichos contratos no se identifiquen, o sean identificados y

221 IAPS 1012


registrados sólo parcialmente en los estados financieros, aumentando el riesgo inherente para la aseveración de totalidad sobre dichos derivados; •La experiencia de una entidad con el derivado. Un uso importante de derivados complejos sin la pericia relevante dentro de la entidad incrementa el riesgo inherente. La pericia relevante debicra residir en el personal que participa en las actividades de derivados de la entidad, incluyendo a los encargados del gobierno, los que comprometen a la entidad a las transacciones con derivados (de aquí en adelante llamados “agentes” o “negociadores”), los implicados en el control del riesgo y el personal de contabilidad y de operaciones responsable de registrar y liquidar las transacciones. Además, es más probable que la administración pase por alto las transacciones no frecuentes en cuanto a asuntos relevantes de contabilizacion y revelación; • Si es que el derivado es una característica incorporada en un convenio. Puede ser menos probable que la administración identifique los derivados incorporados, lo que incrementa el riesgo inherente para la aseveración de integridad sobre dichos derivados: • Si es que los factores externos afectan a la asevcración. Por ejemplo, el incremento en riesgo de crédito asociado con entidades que operan en industrias a la baja incrementa el riesgo inherente para la aseveración de valuación sobre dichos derivados. Ademas, los cambios importantes o la volatilidad de las tasas de interés aumentan el riesgo inherente para la valuación de derivados cuyo valor se afecte en forma importante por las tasas de interés; • Si es que el derivado es negociado en bolsas nacionales o del extranjero. Los derivados negociados en bolsas del extranjero pueden estar sujetos a mayor riesgo inherente debido a leyes y reglamentos diferentes, al riesgo de tasa de cambio, o a condiciones económicas diferentes. Estas condiciones pueden contribuir at riesgo inherente para la aseveración de derechos y obligaciones o la aseveración de valuación. 28. Muchos derivados tienen el riesgo asociado de que una pérdida podria exceder la cantidad, si la hay, del valor del derivado reconocido en el balance general (riesgo fuera del balance). Por ejemplo, una caída repentina en el precio de mercado de un producto puede forzar a la entidad a realizar pérdidas para cerrar una posición de dicho producto a futuro. En algunos casos, las pérdidas potenciales pueden ser suficientes para proyectar una duda importante sobre la capacidad de la entidad para continuar como un negocio en marcha. La NIA 570, Negocto en marcha, establece normas y proporciona lineamientos sobre la responsabilidad del auditor en la auditoría de estados financieros con

IAPS 1012 222


respecto al supuesto de negocio en marcha usado en la preparación de los estados financieros. La entidad puede llevar a cabo análisis de susceptibilidad o análisis de valor en riesgo para evaluar los efectos hipotéticos sobre los instrumentos derivados sujetos a riesgos del mercado. El auditor puede considerar estos análisis al evaluar la valuación de la administración de la capacidad de la entidad para continuar como un negocio en rnarcha. Consideraciones contables 29. El método de contabilidad de una entidad afecta los procedimientos específicos de auditoría y es por tanto, importante. La contabilización de derivados puede depender de si el derivado ha sido clasificado como un instrumento de cobertura, y si la relación de cobertura es altamente efectiva. Por ejemplo, la NlC 39 requiere que la entidad reconozca los cambios en el valor razonable de un instrumento derivado como ganancia o pérdida neta en el periodo actual. Si un derivado es parte de una relación de cobertura que cumple con ciertos criterios, la relación de cobertura califica para contabilización especial de cobertura, que reconoce los efectos de compensación de la partida cubierta sobre la ganancia o pérdida neta. Debido a que los derivados y la partida cubierta están conectados económicamente, es apropiado reconocer ganancia o perdida del derivado en el mismo periodo contable en que se reconoce la ganancia o pérdida sobre la partida cubierta. Para algunas transacciones, los cambios en el valor razonable apareccrán corno un componente de la ganancia o pérdida neta actual. Para otras transacciones, los cambios en el valor razonable aparecerán realmente como cambios en capital, y por último, cuando las transacciones finales ocurren. en ganancia o pérdida neta. 30. Los derivados usados como coberturas están sujetos al riesgo de que las condiciones del mercado cambien de modo que la cobertura ya no sea efectiva y así, ya no cumpla con las condiciones de una relación de cobertura. Por ejemplo, la NIC 39 requiere que las ganancias o pérdidas periodicas sobre un contrato de futuro usado para cubrir la compra futura de inventario se reconozcan como cambios en el capital de accionistas, apareciendo las ganancias o pérdidas totales en ganancia o pérdida neta en el (los) mismo(s) período(s) en que la transacción cubierta proyectada afecta a la ganancia o pérdida neta. Cualquier discrepancias entre los cambios en el precio de contado del contrato de futuros y los cambios consecuentes en el costo de la compra relacionada de inventario reduciría la efectividad de la cobertura. Las discrepancias pueden ser causadas por sitios de entrega diferentes para una compra de inventario y contrato de futuro usado para cubrir la compra de inventario. Por ejemplo, el costo de entrega física puede variar dependiendo del sitio. Otras discrepancias pueden ser causadas por parámetros de tiempo diferentes entre la ejecución de la partida

223 IAPS 1012


cubierta y el instrumento de cobertura, o las medidas diferentes de calidad o cantidad que implican la partida cubierta y las especificadas en el instrumento de cobertura. La NIC 39 requiere que la porción no efectiva de un cambio en el valor de un instrumento de cobertura se incluya inmediatamente como ganancia o pérdida neta. Si la cobertura es valuada y determinada como no altamente efectíva, la relación de cobertura ya no cumpliría con los criterios para contabilización de cobertura. La contabilización contínua de cobertura excluiría las ganancias y pérdidas en forma inapropiada de la ganancia o pérdida neta por el período. Las complejidades de la contabilización de derivados incrementan el riesgo inherente para la aseveración de presentación y revelacion sobre dichos derivados. Consideraciones sobre el sistema contable 31. La NIA 400 5 requiere que el auditor obtenga una comprensión del sistema de contabilidad. Para lograr esta comprensión, el auditor obtiene conocimiento del diseño del sistema de contabilidad, los cambios hechos a dicho sistema y su operación. El grado de uso de derivados por una entidad y la relativa complejidad de los instrumencos son factores determinantes de importancia del nivel necesario de sofisticación tanto de los sistemas de información de la entidad (incluyendo el sistema de contabilidad) como de los procedimientos de control. 32. Ciertos instrumentos pueden requerir un gran número de asientos contables. Aunque el sistema de contabilidad usado para asentar las transacciones de derivados es probable que necesite alguna intervención manual, idealmente, el sistema de contabilidad debe tener la capacidad de pasar dichos asuntos en forma exacta con la mínima intervencidn manual. Al aumentar la sofisticacion de las actividades de derivados, también debiera hacerlo el sistema de contabilidad. Como no siempre es así, el auditor permanece alerta a la posible necesidad de modificar el enfoque de la auditoría si la calidad del sistema de contabilidad, o algunos aspectos del mismo, parecen débiles. Ambiente de control 33. El ambiente de control influye en el tono de una entidad y en la conciencia de control de su gente. Es el fundamento de todos los demás componentes del control interno, que proporciona disciplina y estructura. El ambiente de control tiene una influencia profunda en la forma en que se estructuran las actividades de negocios, en que se establecen los objetivos y en que se evalúan los riesgos. ---------------- 5-Ver Nota3. IAPS 1012 224


34. La NIA 400 6 requiere que el auditor obtenga suficiente comprensión del ambiente de control para evaluar las actitudes de la administración y de los encargados del gobierno, su conocimiento y las acciones respecto al control interno y su importancia en la entidad.

35. El auditor considera la actitud global y el conocimiento de la administración hacia las actividades de derivados como parte para obtener una comprensión del ambiente de control, incluyendo cualquier cambio en él. Es papel de los encargados del gobierno determinar una actitud apropiada hacia los riesgos. Es papel de la administración controlar, vigilar y administrar la exposicion de la entidad a dichos riesgos. El auditor obtiene una comprensión de cómo responde el ambiente de control para derivados a la evaluación del riesgo por parte de la administración. Para vigilar y administrar en forma efectíva su exposición al riesgo, una entidad organiza una estructura que:

• Sea apropiada y consistente con la actitud de la entidad hacia el riesgo según sea determinada por los encargados del gobierno; • Especifique los niveles de aprobación para la autorización de diferentes tipos de instrumentos y transacciones en las que se puede participar y para qué fines. Los instrumentos permitidos y niveles de aprobación deberán reflejar la pericia de quienes participan en las actividades de derivados; • Establezca límites apropiados para la exposición máxima permisible a cada tipo de riesgo (incluyendo las contrapartes aprobadas). Los niveles de exposición permisible pueden variar dependiendo del tipo de riesgo, o de la contraparte; • Disponga el monitoreo independiente y oportuno de los riesgos financieros y procedimientos de control; y • Disponga la información independiente y oportuna de la exposición y riesgos y de los resultados de las actividades de derivados en la administración del riesgo.

36. La administración deberá establecer lineamientos adecuados para asegurar que las actividades de derivados cumplan con las necesidades de la entidad. Al establecer lineamientos adecuados, la administración deberá incluír reglas claras sobre el grado en que se permite a los responsables de las actividades de derivados participar en los mercados de derivados. Una vez hecho esto, la administración puede adoptar sistemas adecuados para administrar y controlar dichos riesgos. Tres elementos del ambiente de control rnerecen

-----------------------------

6 Ver nota3.

225 IAPS 1012


especial mención por su efecto potencial en los controles sobre las actividades de derivados:

•Dirección de la administración o de los encargados del gobierno. La administración es responsable de proporcionar dirección, mediante políticas claramente expresadas para la compra, venta y posesión de derivados. Estas políticas deberán comenzar con la declaración becha por la administración en forma clara de sus objetivos respecto a sus actividades de administración del riesgo y un análisis de las alternativas de inversión y cobertura disponibles para cumplir con dichos objetivos. La administración deberá entonces desarrollar políticas y procedimientos que consideren:

— El nivel de pericia de la administración de la entidad; — La sofisticación del control interno y sistemas de control y vigilancia de la entidad; — La estructura de activos/pasivos de la entidad; — La capacidad de la entidad para mantener la liquidez y absorber las pérdidas de capital; — Los tipos de instrumentos financieros derivados que, según la operación de la administración, cumplirán con sus objetivos; — Los usos de los instrumentos financieros derivados que la administración considera que cumplirán con sus objetivos, por ejemplo, si es que los derivados pueden ser usadas para fines especulativos o de cobertura. Las políticas de una entidad para la compra, venta y posesión de derivados deberán ser apropiadas y consistentes con su actitud hacia el riesgo y Ia pericia de quienes participan en actividades de derivados.

•Segregación de funciones y asignación de personal. Las actividades de derivados pueden clasificarse en tres funciones:

— Comprometer a la entidad a la transacción (negociar); — Iniciar pagos y aceptar entregas de efectivo (liquidaciones); y — Registrar todas las transacciones en forma correcta en los registros contables, incluyendo la valuación de los derivados. Deberá existir una segregación del trabajo entre estas tres

IAPS 1012 226


funciones. Cuando una entidad es demasiado pequeña para lograr la apropiada segregación del trabajo.

La administración deberá adoptar un papel más activo para monitorear las actividades de derivados.

Algunas entidades han establecido una cuarta función, Control de riesgo, que es la responsable de monitorear las actividades de derivados y de informar sobre ellas. Ejemplos de responsabilidades clave en esta área pueden incluir:

— Establecer y monitorear la política de administración del riesgo; — Diseñar estructuras de límites de riesgo; — Desarrollar escenarios de desastre y someter las carteras de posiciones abiertas a análisis de susceptibilidad, inciuyendo revisiones de movimientos poco inusuales en las posiciones; y — Revisar y analizar nuevos productos de instrumentos derivados. En entidades que no hayan establecido una función separada de control de riesgo, la infonnación y monitoreo de las actividades de derivados puede ser un componente de la responsabilidad de la función de contabilidad o de la responsabilidad global de la administración.

•Si es que el ambiente de control general ha sido extendido o no a los responsables de las actividades de derivados. Una entidad puede tener una cultura de control que generalmente se centra en mantener un alto nivel de control interno. Debido a la complejidad de algunas actividades de tesorería o de derivados, esta cultura puede no profundizar en el grupo responsable de las actividades de derivados. En forma alterna, debido a los riesgos asociados con las actividades de derivados, la administración puede imponer un ambiente de control más estricto que en cualquier otra parte de la entidad.

37. Algunas entidades pueden operar un sistema de compensación por incentivos para los participantes en las transacciones de derivados. En tales situaciones, el auditor considera el grado al cual se han establecído lineamientos, límites y controles apropiados para asegurar si la operación de ese sistema podría dar como resultado transacciones que sean inconsistentes con los objetivos generales de la estrategia del manejo de riesgos de la entidad.

227 IAPS 1012


38. Cuando una entidad usa el comercio electrónico para transacciones de derivados, deberã referirse a las consideraciones de seguridad y control relevantes al uso de una red electrónica. Objetivos del control y procedimientos 39. Los controles internos sobre transacciones de derivados deberán prevenir o detectar los problemas que hacen difícil a una entidad el logro de sus objetivos. Estos objetivos pueden ser de naturaleza operacional, de información financiera, o de cumplimiento, y es necesario el control interno para prevenir o detectar problemas en cada área. 40. La NIA 400 7 requiere que el auditor obtenga suficiente comprensión de los procedimientos de control para planear la auditoría. Los procedimientos efectivos de control sobre los derivados generalmente incluyen una segregación adecuada de funciones, monitoreo de la administración del riesgo, supervisión de la administración, y otras políticas y procedimientos diseñados para asegurar que los objetivos de control de la entidad se cumplan. Esos objetivos de control incluyen: • Ejecución autorizada. Las transacciones de derivados se ejecutan de acuerdo con las políticas aprobadas de Ia entidad. • Información completa y exacta. La información relacionada a derivados, incluyendo información sobre el valor razonable, se registra en forma oportuna. La información es completa y exacta cuando se alimenta al sistema de contabilidad, y ha sido clasificada, descrita y revelada en forma apropiada. • Prevención o detección de errores. Las representaciones erróneas en el procesamiento de información contable para derivados se previenen o detectan de manera oportuna. • Monitoreo contínuo. Las actividades relativas a derivados se monitorean sobre una base contínua para reconocer y medir los eventos que afectan las aseveraciones relacionadas con los estados financieros. • Valuacion. Los cambios en el valor de derivados se contabilizan en forma apropiada y se revelan por y a las personas indicadas desde el punto de vista operacional y de control.

--------------------------- 7-Ver nota 3.

IAPS 1012 228

AUDITORÍA DE INSTRUMENTOS FTNANCIEROS

Además, para derivados designados como coberturas, los controles internos deberán asegurar que dichos derivados cumplan con los criterios para contabilidad de coberturas, tanto en el inicio de la cobertura y sobre una base continua. 41. En cuanto se relaciona con la compra, venta y posesión de derivados, el nivel de sofisticación del control interno de una entidad variará de acuerdo con: • La complejidad del derivado y el riesgo inherente relacionado con las actividades de derivados más complejos requerirán sistemas más sofisticados; • La exposición al riesgo de transacciones de derivados en relación con el capital empleado porlIa entidad; y • El volúmen de transacciones—entidades que no tengan un volúmen importante de transacciones de derivados requerirán sistemas de contabilidad y de control interno menos sofisticados. 42. Al aumentar la sofisticación de la actividad de derivados, así deberá aumentar el control interno. En algunos casos, una entidad puede expandir los tipos de actividades financieras en las que participa sin hacer los ajustes correspondientes a su control interno. 43. En entidades más grandes, los sistemas sofisticados de inforrnación por computadora generalmente siguen el rastro de las actividades de derivados, y para asegurar que las liquidaciones ocurran cuando se venzan. Los sistemas de computación más complejos pueden generar asientos automáticos a cuentas de liquidación para monitorear los movimientos de efectivo. Los controles apropiados sobre el procesamiento ayudarán a asegurar que las actividades de derivados se reflejen corréctamente en los registros de la entidad. Los sistemas de computadora pueden estar diseñados para producir informes de excepción para avisar a la administración de situaciones donde los derivados no han sido usados dentro de límites autorizados o donde las transacciones realizadas no estaban dentro de los límites establecidos para las contrapartes escogidas. Incluso un sistema por computadora sofisticado puede no asegurar que las transacciones de derivados estén completas. 44. Por su misma naturaleza, los derivados pueden incluir la transferencia de cantidades considerables de dinero tanto hacia la entidad como desde ésta. A menudo, estos traspasos tienen lugar al vencimiento. En muchos casos, al banco sólo se le dan las instrucciones apropiadas de pago o las notificaciones de recibos. Algunas entidades pueden usar sistemas electrónicos de transferencia de fondos. Dichos sistemas pueden incluír contraseñas complejas y controles

229 IAPS 1012


de verificación, plantillas para pagos estándar y mecanismos de combinación/ abono automático de efectivo. La NIA 401, Auditoría en un ambiente de sistemas de información por computadora, 8 requiere que el auditor considere cómo los ambientes de Sistemas de lnformacion por Computadora (CIS, por sus siglas en inglés) afectan a la auditoría, y que obtenga una comprensión de la importancia y complejidad de las actividades del CIS y la disponibilidad de dátos para uso en la auditoría. El auditor obtiene una comprensión de los métodos usados para transferir fondos, junto con sus fuerzas y fallas, ya que esto afectará los riesgos a que se enfrenta el negocio y, consecuentemente, a la evaluación del riesgo de auditoría.

45. Las conciliaciones regulares son un aspecto importante para controlar las actividades de derivados. Deberán realizarse conciliaciones formales regularmente. Para asegurar que los registros financieros estén controlados en forma apropiada, que todos los asuntos se hacen con prontitud y que los agentes negociadores tienen información adecuada y exacta de la posición antes de comprometer formalniente a la entidad a una transacción que la comprometa legalmente. Las conciliaciones deberán documentarse en forma apropiada y revisarse en forma independiente. Los siguientes son algunos de los tipos más importantes de procedimientos de conciliación asociados con las actividades de derivados.

• Conciliación de registros de los agentes negociadores con registros usados para el proceso contínuo de monitoreo y la posición o ganancias y pérdidas que presenta el libro mayor. • Conciliación de mayores auxiliares, incluyendo los mantenidos en bases de datos computarizadas, con el libro mayor general; • Conciliación de todas las cuentas bancarias y de liquidacidn y las declaraciones de los corredores para asegurar que todas las partidas vigentes se identifiquen y liquiden oportunamente. • Conciliación de registros contables de la entidad con registros mantenidos por las organizaciones de servicios, donde sea aplicable.

46. Los registros de iniciación de negociaciones de una entidad deberán claramente identiticar la naturaleza y propósito de las transacciones individuales, y los derechos y obligaciones que se originan bajo cada contrato de derivados.

------------------------------- 8-La NIA 401, Auditoría en un ambiente de sistemas de información por computadora, fue derogada en diciembre de 2004 cuando la NIA 315, Identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entorno y la NIA 330, Respuesta del auditor a los riegos evaluados entraron en vigor.

IAPS 1012 230


Además de la información financiera básica, como cantidad nocional, estos registros deberán incluir:

• Identidad del agente negociador; • Identidad de la persona que registra la transacción, si esa persona no es el agente; • Fecha y hora de la transacción; • La naturaleza y propdsito de la transacción, incluyendo si se tiene o no la intención de cubrir una exposición comercial subyacente; e • Información sobre el cumplimiento con los requerimientos contables relacionados con la cobertura si es aplicable, tales como: — Designación como cobertura, incluyendo el tipo de cobertura; — Identificación de los criterios usados para evaluar la efectividad de la cobertura; e — Identificación de la partida cubierta en una relación de cobertura.

47. Los registros de transaeción por derivados pueden mantenerse en una base de datos, en un registro o un mayor auxiliar, que entonces se verifican para su exactitud con confirmaciones independientes recibidas de las contrapartes en las transacciones.

La NIA 401, Auditoría en un ambiente de sistemas de información por compuradora fue derogada en diciembre de 204 cuando la NIA 315, Identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entorno y la NIA 330, Respuesta del auditor a los riegos evaluados entraron en vigor.

A menudo, los registros de transacciones se usarán para proporcionar información contable, incluyendo información de revelaciones en los estados financieros, junto con otra información para administrar el riesgo, tal como informes de exposición contra límites de políticas. Por lo tanto, es esencial tener controles apropiados sobre la alimentación, procesamiento y mantenimiento de los registros de transacciones, ya sea que esté en una base de datos, un registro o un mayor auxiliar.

48. El control principal sobre la integridad de los registros de transacciones de derivados es la equiparación independiente de confirmaciones de contrapartes

231 IAPS 1012


contra los propios registros de la entidad. Se deberá pedir a las contrapartes que devuelvan las confirmaciones directamente a los empleados de la entidad que sean independientes de los agentes, para evitar que los agentes supriman confirmaciones y “oculten” transacciones, y todos los detalles debcrán verificarse contra los registros de la entidad. Los empleados independientes del agente deberán resolver cualquier excepción contenida en las confirmaciones, e investigar plenamente cualquier confirmacion que no se reciba.

El papel de la auditoría interna

49. Como parte de la evaluación del control interno, el auditor considera el papel de auditoría interna. El conocimiento y habilidades requeridas para entender y auditar el uso de derivados por una entidad son generalmente muy diferentes de los que se necesitan para auditar otras partes del negocio. El auditor extemo considera el grado al cual la función de auditoría interna tiene el conocimiento y habilidades para cubrir, y ha cubierto de hecho, las actividades de derivados de la entidad.

50. En muchas entidades, auditoría interna forma una parte esencial de la función de control del riesgo que permite a la alta administración revisar y evaluar los procedimientos de control que cubren el uso de derivados. El trabajo desempeñado por la auditoría interna puede ayudar al auditor externo a evaluar los sistemas de contabilidad y controles internos y por tanto, el riesgo de control. Las areas donde el trabajo desempeñado por la auditoría interna puede ser particularmente relevante son:

• Desarrollar un panorama general del grado de uso de derivados. • Revisar lo apropiadode las políticas y procedimientos y del cumplimiento de la administración con los mismos. • Revisar la efectividad de los procedimientos de control. • Revisar los sistemas de contabilidad usados pan procesar las transacciones de derivados. • Revisar los sistemas relevantes para las actividades de derivados. • Asegurar que los objetivos para la administración de derivados son plenamente comprendidos en toda la entidad, particularmente cuando existan divisiones de operación donde sea más probable que surjan las exposiciones al riesgo.

IAPS 1012 232


• Evaluar si se están identificando, evaluando y manejando los nuevos riesgos relacionados con los derivados. • Evaluar si la contabilización de derivados está de acuerdo con el marco de referencia para información financiera (NIIF empleados por la entidad) incluyendo, si es aplicable, si los derivados contabilizados usando contabilidad de coberturas especificada por el marco de referencia para información financiera cumplen con las condiciones de una relación de cobertura; y • Practicar revisiones regulares para proporcionar a la aclministración la certeza de que las actividades de derivados se están controlando en forma apropiada; y • Asegurar que los nuevos riesgos y el uso de derivados para administrar estos riesgos están siendo identificados, evaluados y manejados. 81. Ciertos aspectos de la auditoría interna pueden ser útiles para determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría externa. Cuando parezca que podria ser éste el caso, el auditor extemo, en el curso de la planeación de su auditoría, obtiene suficiente comprensión de las actividades de auditoría interna y desempeña una evaluación preliminar de la función de auditoría intema. Cuando el auditor extemo tiene la intención de usar trabajo específico de auditoría interna, lo evalúa y pone a prueba dicho trabajo para confirmar su adecuación para los fines del auditor externo. La NIA 610, Consideración del trabajo de auditoría interna, proporciona lineamientos al auditor externo para considerar el trabajo de auditoría intema. Organizaciones de servicios 52. Las entidades pueden emplear a organizaciones de servicios para iniciar la compra o yenta de derivados o mantener registros de transacciones de derivados para la entidad. 53. El uso de organizaciones de servicios puede reforzar los controles sobre los derivados. Por ejemplo, el personal de una organización de servicios puede tener más experiencia en derivados que la administración de la entidad. El empleo de la organización de servicios puede también permitir una mayor segregación de funciones. Por otra parte, el uso de una organización de servicios puede incrementar el riesgo porque puede tener una cultura de control diferente o procesar las transacciones a alguna distancia de la entidad. 54. La NIA 402, Consideraciones de auditoría relacionadas con entidades que usan organizaciones de servicios, proporciona lineamientos al auditor

233 IAPS 1012


cuando la entidad que se audita usa una organización de servicios. La NIA 402 requiere que el auditor considere, cuando planea la auditoría y desarrolla un enfoque efectívo de auditoría, cómo afecta a los sistemas de contabilidad y de control interno de la entidad el empleo de una organización de servicios. La NIA 402 proporciona otros lineamientos para auditar entidades que usan organizaciones de servicios. Cuando se aplica la NIA 402 a una organización de servicios que participa en transacciones de derivados, el auditor considera cómo afecta a los sistemas de contabilidad y de control interno de la entidad una organización de servicios. 55. Debido a que las organizacioncs de servicios a menudo actúan como asesores en inversiones, el auditor puede considerar los riesgos asociados con las organizaciones de servicios cuando actúan como asesores en inversiones, incluyendo: • Cómo se vigilen y controlen sus servicios; • Los procedimientos en uso en el lugar para proteger la integridad y confidencialidad de la información • Arreglos para casos de contingencia; y • Cualquier asunto relativo a partes relacionadas que pueda surgir porque las organizaciones de servicios pueden participar en sus propias transacciones de derivados con la entidad. y al mismo tiempo, son una parte relacionada. Riesgo de control 56. El riesgo de control es un riesgo de que los sistemas de contabilidad y de control interno de una entidad no prevengan o detecten y corrijan oportunamente, cualquier error material en un saldo o clase de transacciones que pudiera ser de importancia relativa individualmente o acumuladas con los errores materiales de otros saldos o clases de transacciones. 57. La NIA 400 9 requiere que el auditor, después de obtener comprensión de los sistemas de contabilidad y de control interno, haga una evaluación preliminar del riesgo de control, a nivel de aseveración, para cada saldo o clase de transacciones que pudieran ser de importancia relativa. La NIA requiere que la evaluación preliminar de riesgo de control para una aseveración de los estados financieros sea alta, a menos que el auditor: --------------------- 9-Ver nota 3.

IAPS 1012 234


(a) Pueda identificar los controles internos relevantes a Ia aseveración que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa; y (b) Planee desempeñar pruebas de control para soportar la evaluación. 58. Al desarrollar el enfoque de auditoría, el auditor considera la evaluación preliminar dcl riesgo de control (conjuntamente con la evaluación dcl riesgo inherente) para determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos para las aseveraciones de los estados financieros. 59. Los ejemplos de consideraciones que podrían afectar la evaluación del auditor sobre el riesgo de control, incluyen: • Si las políticas y procedimientos que rigen las actividades de derivados reflejan los objetivos de la administración; • Cómo informa la administración a su personal sobre los controles; • Cémo captura la administración la información sobre derivados; y. • Cómo se asegura la administración de que los controles sobre derivados estén operando según se planeó. 60. La NIA 400 10 requiere que el auditor, antes de la conclusión de la auditoría, y con base en los resultados de procedimientos sustantivos y otra evidencia de auditoría obtenida, considere si está confirmada la evaluación del riesgo de control. 61. La evaluación del riesgo de control depende del juicio del auditor en cuanto a la calidad del ambiente de control y de los procedimientos de control establecidos. Para alcanzar una decisión sobre la naturaleza, oportunidad y alcance de las pruebas de controles, el auditor considera factores como: • La importancia de las actividades de derivados para la entidad; • La naturaleza, frecuencia y volúmen de las transacciones de derivados; • El efecto potencial de cualquier falla identificada en los procedimientos de control; • Los tipos de controles que se ponen a prueba;

---------------- 10-Ver nota 3.

235 IAPS 1012


• La frecuencia en el desempeño de estos controles; y • La evidencia del desempeño. Pruebas de controles 62. Cuando la evaluación del riesgo de control es menos que alta, el auditor desempeña pruebas de controles para obtener evidencia sobre si está soportada o no la evaluación preliminar del riesgo de control. No obstante la evaluación del auditor del riesgo de control, puede ser que la entidad realice sólo un número limitado de transacciones de derivados, o que la magnitud de estos instrumentos sea especialmente importante para la entidad como un todo. En tales casos, puede ser más apropiado un enfoque sustantivo, a veces en combinación con pruebas de control. 63. La población de la que se seleccionan las partidas para pruebas detalladas no está limitada a los registros contables. Las partidas a probar pueden extraerse de otras fuentes, por ejemplo, confirmaciones de contrapartes y boletas de negociadores, de modo que pueda probarse la posibilidad de pasar por alto las transacciones en el procedimiento de registro. 64. Las pruebas de controles se practican para obtener evidencia de auditoría sobre la efectividad de: (a) el diseño de los sistemas de contabilidad y de control intemo, o sea, si están diseñados en forma adecuada para prevenir o detectar y corregir errores materiales y (b) la operación de los controles internos a lo largo del período. Los procedimientos clave, para una muestra de transacciones de tamaño adecuado, pueden incluír el evaluar si: • Los derivados se han utilizado de acuerdo con las políticas y lineamientos convenidos, y dentro de los límites de autoridad; • Se han aplicado procesos de toma de decisiones apropiados y si las razones detrás de la participación en las transacciones seleccionadas son claramente comprensibles; • Las transacciones realizadas estaban dentro de las políticas para transacciones de derivados, incluyendo términos y límites y transacciones con partes extranjeras o partes relacionadas; • Las transacciones se realizaron con contrapartes con riesgo de crédito apropiado; • Los derivados están sujetos a medición, valuación apropiada y oportuna, registro contable y la información de la exposición al riesgo, independiente del negociador;

IAPS 1012 236


• Se han enviado confirmaciones a contrapartes; • Las confirmaciones recibidas de contrapartes han sido comparadas con los registros contables y conciliadas con ellos en forma apropiada; • La terminación prematura y la prórroga de los derivados están sujetas a los mismos controles que las nuevas transacciones de derivados; • Las designaciones están autorizadas en forma apropiada, incluyendo cualquier cambio posterior en designación, como transacciones de cobertura o especulativas; • Las transacciones han sido registradas en forma apropiada y se asientan completas y en forma exacta en los registros contables, y se procesan correctarnente en algún mayor auxiliar hasta los estados financieros; y • Se ha mantenido seguridad adecuada sobre las contraseñas (passwords) necesarias para trasferencias electrónicas de fondos.

65. Los ejemplos de pruebas de controles por considerar, incluyen:

• Lectura de minutas de juntas de los encargados del mando de Ia entidad (o, donde la entidad haya establecido uno, el Comité de adrninistración dcl riesgo de activos/pasivos o grupo similar) para evidencia de la revisión periódica por dicho órgano de las actividades de derivados, adhesion a las políticas establecidas, y revisión periódica de la efectividad de la cobertura;

• Comparar las transacciones de derivados, incluyendo las que han sido liquidadas, con las políticas de la entidad, para determinar si la entidad está siguiendo dichas políticas. Por ejemplo, el auditor podria:

— Probar que las transacciones se hayan ejecutado de acuerdo con autorizaciones especificadas en la política de la entidad; — Probar que se esté realizando cualquier análisis de susceptibilidad previo a la adquisición dictado por la política de inversiones; — Probar transacciones para determinar si la entidad obtuvo las aprobaciones requeridas para las transacciones y si usó sólo corredores o contrapartes autorizados;

237 IAPS 1012


— Investigar con la administración si los derivados y transacciones relacionadas se están monitoreando e informando en forma oportuna y leer cualquier documentación de soporte: -Probar las compras de derivados registradas, incluyendo su clasificación y precios, y los asientos contables para registrar las cantidades relacionadas: — Probar el proceso de conciliación. El auditor podria poner a prueba si las diferencias en conciliación se investigan y resuelven en forma oportuna, y si las conciliaciones se revisan y aprueban por personal de supervisión. Por ejemplo, las organizaciones que tienen un gran número de transacciones de derivados pueden requerir conciliaciones y revisión diarias: — Probar los controles para transacciones no registradas. El auditor podría examinar las confirmaciones de terceras partes a la entidad y la resolución de cualquier excepción contenida en ellas; — Probar los controles sobre la adecuada seguridad y respaldo de datos para asegurar la recuperación adecuada en caso de desastre. Además, el auditor puede considerar los procedimientos que adopta la entidad para las pruebas anuales y mantenimiento del sitio de registro computarizado. Procedimientos sustantivos 66. La NIA 400 requiere que el auditor considere los niveles evaluados de riesgo inherente y de control al determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Mientras más alta la evaluación del riesgo inherente y de control, más evidencia de auditoría obtiene el auditor del desempeño de los procedimientos sustantivos. 67. Los niveles evaluados de riesgo inherente y de control no pueden ser suficientemente bajos para eliminar la necesidad de que el auditor ejecute algunos procedimientos sustantivos. El auditor practica algunos procedimientos sustantivos para los saldos y clases de transacciones de importancia relativa. Sin embargo, el auditor quizá no pueda obtener evidencia suficiente y competente de auditoría para reducir el riesgo de detección, y, por lo tanto, reducir el riesgo de auditoría a un nivel aceptablemente bajo, desempeñando sólo pruebas sustantivas. Si el auditor no puede reducir el riesgo de auditoría a un nivel aceptablemente bajo, la NIA 700, El dictamen

IAPS 1012 238


del auditor sobre los estados financieros,11requiere que el auditor emita una opinión con salvedad o se abstenga de emitir una opinión. Más aúm, la NIA 400 requiere que el auditor haga del conocimiento de la administración, tan pronto como sea posible y a un nivel apropiado de responsabilidad, de las fallas de importancia relativa en el diseño u operación de los sistemas de contabilidad y de control interno que hayan llamado la atención del auditor. Materialidad (importancia relativa) 68. La NIA 320, Materialidad en la planeación y ejecucución de una auditoría, establece que el auditor considera la materialidad (importancia relativa) tanto al nivel financiero global como en relación con los saldos de las cuentas, clases de transacciones y revelaciones individuales. El juicio del auditor puede incluir la evaluación de lo que constituye la importancia relativa para títulos importantes del balance general, estado de resultados, y estado de flujos de efectivo tanto en lo individual, como para los estados financieros como un todo. 69. La NIA 320 requiere que el auditor considere la materialidad cuando determine la naturaleza, oportunidad y alcance de los procedimientos de auditora. Mientras planea la auditoría, puede ser difícil evaluar la materialidad en relación con las transacciones de derivados, particularmente dadas algunas de sus características. La materialidad no puede basarse solo en valores del balance general, ya que los derivados pueden tener poco efecto sobre el balance general, aún cuando los riesgos importantes puedan originarse de ellos. Cuando evalúa la materialidad, el auditor puede también considerar el efecto potencial del saldo de alguna cuenta o clase de transacciones sobre los estados financieros. Un derivado altamente apalancado, o más complejo, puede ser más probable que tenga un efecto importante sobre los estados financieros que el que tendría uno menos apalancado o más sencillo. También existe un potencial mayor para el efecto sobre los estados financieros cuando son altos los límites de exposición para participar en transacciones de derivados. Tipos de procedimientos sustantivos 70. Los procedimientos sustantivos de auditoría se ejecutan para obtener evidencia de auditoría para detectar errores materiales en los estados financieros, los cuales son de dos tipos: (a) pruebas de detalle de transacciones y saldos, y (b) procedimientos analíticos.

--------------- 11-La NIA 700, El dictamen del auditor sobre los estados financieros, será derrogada en diciembre de 2006, cuando la NIA 700 (revisada), El dictamen del auditor independiente sobre un juego completo de estados financieros de propósito general entre en vigor.

239 IAPS 1012


71. Al diseñar las pruebas sustantivas, el auditor considera:

• Correcta contabilización. Un objetivo primario de la auditoría a menudo realizado mediante procedimientos sustantivos es determinar la correcta contabilización de derivados por parte de una entidad; • Participación de una organización externa. Cuando planea los procedimientos sustantivos para los derivados, el auditor considera si otra organización posee, da servicio, o posee y da servicios a la vez, a los derivados de la entidad; • Procedimientos previos de auditoría. Al desempeñar procedimientos sustantivos antes de la fecha del balance general, el auditor considera el movimiento del mercado en el periodo entre la fecha de pruebas previas y el final del año. El valor de algúnos derivados puede fluctuar grandemente en un lapso relativamente corto. Al hacerse menos predecible la cantidad, materialidad, o composición del saldo de una cuenta, se hace menos valioso hacer pruebas en una fecha previa; • Transacciones de rutina vs. no de rurina. Muchas transacciones financieras son contratos negociados entre una entidad y su contraparte. Al grado en que las transacciones de derivados sean no rutinarias y fuera de las actividades normales de una entidad, un enfoque sustantivo de auditoría puede ser el medio más efectivo de lograr los objetivos de auditoría planeados; • Procedimientos desempeñados en otras áreas de auditoría. Los procedimientos desempeñados en otras áreas de los estados financieros pueden proporcionar evidencia de que las transacciones de derivados están completas. Estos procedimientos pueden incluír pruebas de recibos y pagos de efectivo posteriores, y la búsqueda de pasivos no registrados.

Procedimientos analíticos

72. La NIA 520, Procedimientos analíticos, requiere que el auditor aplique procedimientos analíticos en la planeación y etapas de revisión general de la auditoría. Los procedimientos analíticos pueden también aplicarse en otras etapas de la auditoría. Los procedimientos analíticos como un procedimiento sustantivo en la auditoría de actividades de derivados pueden dar información sobre el negocio de una entidad pero, por lo general, no es probable que por sí mismos, proporcionen suficiente evidencia con respecto a las aseveraciones relacionadas con los derivados. La interacciOn compleja de los factores de los cuales se derivan los valores de estos instnimentos a menudo oculta cualquier tendencia poco inusual que pudiera surgir.

IAPS 1012 240


73. Algún personal responsable de las actividades de derivados compila revisiones analíticas detalladas de los resultados de toda actividad de derivados. Pueden capturar el efecto del volúmen de negociación de derivados y los movimientos del precio de mercado sobre los resultados financieros de la entidad y compilar este análisis debido a su carácter detallado dín a día en las actividades. De modo similar, algunas entidades pueden usar técnicas analíticas en sus actividades de informacion y monitoreo. Cuando este análisis está disponible, el auditor puede usarlo para comprender mejor la actividad de derivados de la entidad. Al hacerlo así, el auditor busca estar satisfecho de que la información sea confiable y haya sido extraída en forma correcta de los registros contables fundamentales por personas suficientemente objetivas para tener confianza de que la información refleja razonablemente las operaciones de la entidad. Cuando sea apropiado, el auditor puede usar software para facilitar los procedimientos analíticos. 74. Los procedimientos analíticos pueden ser útiles para evaluar ciertas políticas de manejo del riesgo sobre los derivados, por ejemplo, límites de crédito. Los procedimientos analíticos pueden también ser útiles al evaluar la efectividad de las actividades de cobertura. Por ejemplo, si una entidad usa derivados en una estrategia de cobertura y, se notan grandes ganancias o pérdidas como resultado de procedimientos analíticos, puede hacerse cuestionable la efectividad de la cobertura y puede no ser apropiada la contabilización de la transacción como cobertura. 75. Cuando no se compila este análisis y el auditor quiere hacer uno, la efectividad de la revisión analítica a menudo depende del grado al cual la administración puede proporcionar información detallada y no acumulada sobre las actividades realizadas. Cuando dicha información esté disponible, el auditor puede llevar a cabo una revisión analítica útil. Si no está disponible la información, los procedimientos analíticos serán efectivos sólo como un medio para identificar tendencias y relaciones financieras en ambientes sencillos, de bajo volumen. Esto es porque al aumentar el volumen y complejidad de las operaciones, a menos que esté disponible información detallada, los factores que afectan los ingresos y costos son tales que a menudo resulta difícil un análisis significativo por parte del auditor y disminuye el valor de los procedimientos analíticos como herramienta de auditoría. En estas situaciones, no es probable que los procedimientos analíticos identifiquen los tratamientos contables inapropiados. Evaluación dc la evidencia de auditoría 76. Evaluar la evidencia de auditoría para aseveraciones sobre derivados requiere de juicio considerable porque las aseveraciones, especialmente las de valuación, se basan en supuestos altamente subjetivos o son particularmente

241 IAPS 1012


sensibles a cambios en los supuestos fundamentales. Por ejemplo, las aseveraciones de valuación pueden basarse en supuestos sobre la ocurrencia de eventos futuros para los que es difícil que se desarrollen las expectativas o sobre condiciones que se espera existan por largo tiempo. Consecuentemente, personas competentes podrían llegar a conclusiones diferentes sobre las estimaciones de valores razonables o estimaciones de gamas de valores razonables. También puede requerirse juicio considerable para evaluar la evidencia de auditoría para aseveraciones que se basen en características del derivado y principios contables aplicables, incluyendo criterios fundamentales, en que ambos sean extremadamente complejos. La NIA 544, Auditoría de estimaciones contables, incluyendo estimaciones contables del valor razonable v revelaciones relacionadas proporciona lineamientos al auditor para obtener y evaluar evidencia suficiente y competente de auditoría para soportar las estimaciones contables importantes. La NIA 620 proporciona lineamientos sobre el uso del trabajo de un experto en el desempeño de las pruebas sustantivas. Procedimientos sustantivos relacionados con las aseveraciones Existencia y ocurrenda 77. Las pruebas sustantivas para las aseveraciones de existencia y ocurrencia sobre derivados pueden incluir: • Confirmación con el tenedor del derivado o la contraparte en el mismo; inspeccionar los convenios fundamentales y otras formas de documentación de soporte, incluyendo confirmaciones recibidas per una entidad, en papel o en forma electronica, por las cantidades informadas; inspeccionar Ia documentación soporte por la realización o liquidación partirian al final del periodo que se informa; • Investigación y observación. Derechos y obligaciones 78. Las pruebas sustantivas para las aseveraciones de derechos y obligaciones sobre derivados pueden incluir: • Confirmar términos importantes con el tenedor del derivado o la contraparte en el mismo; e inspeccionar los convenios fundamentales y otras formas de documentación de soporte, en papel o en forma eiectrónica.

IAPS 1012 242


Totalidad 79. Las pruebas sustantivas para las aseveraciones de totalidad (de que la información está completa) sobre los derivados pueden incluir: • Pedirle al tenedor de un derivado a o la contraparte en el mismo, que proporcione detalles de todos los derivados y transacciones con la entidad. Al enviar solicitudes de confirmación, el auditor determina qué parte de la organización de la contraparte está respondiendo, y si el que responde lo hace a nombre de todos los aspectos de sus operaciones; • Enviar corifirmaciones de saldo-cero a los tenedores potenciales o contrapartes de los derivados para poner a prueba la totalidad de derivados incluidos en los registros financieros; • Revisar las declaraciones de los corredores por la existencia de transacciones de derivados y posiciones retenidas; • Revisar las confirmaciones de contrapartes recibidas pero no comparadas con los registros de transacciones; • Revisar partidas en conciliación sin resolver; • Inspeccionar convenios, como convenios de préstamo o de capital o contratos de venta, por derivados incorporados. (El tratamiento contable de estos derivados incorporados puede diferir entre los marcos de referencia para información financiera); • Inspeccionar documentaeión por actividad posterior al final del periodo que se informa; • Investigación y observación; y • Leer otra informacion, tal como minutas de los encargados del mando, y papeles e informes relacionados sobre actividades de derivados recibidos por el órgano de mando. Valuación y medición 80. Las pruebas de aseveraciones de valuación se diseñan de acuerdo con el método de valuación usado para la medición o revelación. El marco de referencia para información financiera puede requerir que un instrumento financiero se value con base en el costo, la cantidad debida bajo un contrato, o el valor razonable. También puede requerir revelaciones sobre el vaior de

243 IAPS 1012


un derivado y especificar que las pérdidas por deterioro se reconozcan en el resultado neto antes de su realización. Los procedimientos sustantivos para obtener evidencia sobre la valuación de instrumentos financieros derivados pueden incluir: inspeccionar documentación del precio de compra; • Confirmar con el tenedor o la contraparte del derivado; • Revisar la solvencia de las contrapartes en la transacción de derivados; y • Obtener evidencia que corrobore el valor razonable de derivados registrados o revelados a valor razonable. 81. El auditor obtiene evidencia que corrobore el valor razonable de derivados registrados o revelados a valor razonable. El método para determinar el valor razonable puede variar dependiendo de la industria en que opere Ia entidad, incluyendo cualquier marco de referencia para información financiera específico (NIIF) que pueda estar vigente para dicha industria, o por la naturaleza de la entidad. Estas diferencias pueden relacionarse con la consideración de cotizaciones de precio de mercados inactivos y descuentos importantes por liquidez, primas de control, y comisiones y otros costos en los que se incurriría al disponer de un derivado. El método para determinar el valor razonable también puede variar dependiendo del tipo de activo o pasivo. La NIA 540 proporciona lineamientos sobre la auditoría de estimaciones contables contenidas en los estados financieros.

82. Los precios de mercado cotizados para ciertos derivados que están listados en bolsas o mercados fuera de bolsa están disponibles de fuentes como publicaciones financieras, las bolsas o servicios de fijación de precios que se basan en fuentes como éstas. Los precios de mercado cotizados para otros derivados pueden obtenerse de agentes-corredores creadores del mercado de dichos instrumentos. Si los precios de mercado cotizados para un derivado no están disponibles, las estimaciones del valor razonable pueden obtenerse de fuentes de terceras partes con base en modelos patrimoniales o de los modelos desarrollados intemamente o adquiridos por una entidad. Si la información sobre el valor razonable se proporciona por una contraparte en el derivado, ci auditor considera si dicha información es objetiva. En algunos casos, puede ser necesario obtener estimaciones de valor razonable de fuentes independientes adicionales.

83. Generalmente, se considera que los precios de mercado cotizados obtenidos o de bolsas de publicaciones proporcionan suficiente evidencia del valor de instrumentos financieros derivados. Sin embargo, usar una cotización de precio para poner a prueba las aseveraciones de valuación puede requerir una comprensión especial de las circunstancias en que se desarrolló Ia cotización.

IAPS 1012 244


Por ejemplo, las cotizaciones proporcionadas por la cuntraparte en una opción a participar en un instrumento financiero derivado pueden no estar basadas en negociaciones recientes y pueden ser sólo una indicación de interés. En algunas situaciones, el auditor puede determinar que es necesario obtener estimaciones del valor razonable de corredores-agentes o de otras fuentes de terceras panes. El auditor puede también determinar que es necesario obtener estimaciones de más de una fuente de fijación de precios. Esto puede ser apropiado si la fuente de fijación de precios tiene una relación con la entidad, lo que pudiera deteriorar su objetividad. 84. Es responsabilidad de la administración estimar el valor del instrumento derivado. Si una entidad valúa el derivado usando un modelo de valuación, el auditor no funciona como un valuador y el juicio del auditor no sustituye el de la administración de la entidad. El auditor puede poner a prueba las aseveraciones sobre el valor razonable determinado con el uso de un modelo, mediante procedimientos como: •Evaluar la razonabilidad y lo adecuado del modelo. El auditor determina si las variables y supuestos de mercado usados son razonables y están soportados en forma apropiada. Más aún, el auditor evalúa si las variables y supuestos de mercado son usados en forma consistente, y si nuevas condiciones justificarían un cambio en las variables o supuestos de mercado usados. La evaluación sobre lo adecuado de los modelos de valuación y de cada una de las variables y supuestos usados en ellos puede requerir juicio considerable y conocimiento de técnicas de valuación, factores del mercado que afectan al valor, y condiciones del mercado, particularmente en relación a instrumentos financieros similares. Consecuentemente, el auditor puede considerar necesario incluir a un especialista en la evaluación del modelo; • Calcular el valor, por ejemplo, usando un modelo desarrollado por el auditor o por un especialista contratado por el auditor. Volver a realizar las valuaciones usando los propios modelos y datos del auditor hacer posible al auditor desarrollar una expectativa independiente para usar y corroborar la razonabilidad del valor calculado por la entidad; • Comparar el valor razonable con transacciones recientes; • Considerar la susceptibilidad de la valuación a cambios en las variables y supuestos. incluyendo condiciones del mercado que puedan afectar el valor; e • Inspeccionar la documentación de soporte por realización o liquidación de la transacción del derivado después del final del periodo que se

245 IAPS 1012


informa para obtener evidencia adicional sobre su valuación en la fecha del balance general. 85. Algunos marcos de referencia para información financiera (NIIF), por ejemplo la NIA 39, suponen que el valor razonable puede determinarse confiablemente para la mayoria de los activos financieros, incluyendo los derivados. Esa suposición puede ser superada por una inversión en un instrumento de capital (incluyendo una inversión que sea en sustancia un instrumento de capital) que no tenga un precio de mercado cotizado en un mercado activo y para el que otros métodos para estimar razonablemente el valor razonable sean claramente inapropiados o irrealizabies. La suposición puede también superarse por un derivado que esté enlazado y deba liquidarse por entrega de un instrumento de capital no cotizado así. Los derivados, para los que se ha superado la suposición de que su valor razonable puede determinarse confiablemente, y que tienen un vencimiento fijo, se miden al costo amortizado usando el método de tasa de interés efectiva. Los que no tengan un vencimiento fijo se miden al costo. 86. El auditor reúne evidencia de auditoría para determinar si ha sido superado el supuesto de que el valor razonable del derivado puede determinarse confiablemente, y si el derivado está contabilizado en forma apropiada bajo el marco de referencia para información financiera. Si la administración no puede soportar quc haya superado el supuesto de que el valor razonable dcl derivado puede determinarse confiabiemente, la NIA 700 12 rcquicre quc ci auditor cxprcse una opinion con salvedad o una opinión adversa. Si el auditor no puede obtener cvidencia suficiente y competente para determinar si se ha superado el supuesto, hay una limitación sobre ci alcance del trabajo del auditor. En ese caso, la NIA 700 requiere que el auditor exprese una opinión con salvedad o se abstenga de emitirla. Presentación y revelación 87. La administración es responsable de preparar y presentar los estados financieros de acuerdo con el marco de referencia para información financiera (NIIF utilizados por la cntidad), incluycndo presentar y revelar razonablemente y en forma completa los resultados de las transacciones de derivados y las políticas contablcs relevantcs. 88. El auditor evalúa si la presentación y revelación de derivados está de confomiidad con el marco de referencia para información financiera (NIIF utiiizadas por la entidad). La conclusión del auditor sobre si los derivados se presentan en conformidad con el marco de referencia para información ----------------------------------- 12- Ver nota 3.

IAPS 1012 246


financiera (NIIF utilizados por la entidad) se basa en el juicio del auditor en cuanto a si:

• Las Normas Internacionales de Información Financiera seleccionadas y aplicadas están en conformidad con el marco de referencia para información financiera; • Las normas internacionales de información financiera son apropiadas en las circunstancias; • Los estados financieros, incluyendo las notas que les son relativas, proporcionan información sobre asuntos que puedan afectar su uso, comprensión, e interpretación: • La revelación es adecuada para asegurar que la entidad está en pleno cumplimiento con los requerimientos vigentes de revelación del marco de referencia para información financiera bajo el cual se presentan los estados financieros, por ejemplo, la NIC 39; • La información presentada en los estados financieros está clasificada y resumida de una manera razonable, o sea, ni demasiado detallada ni demasiado condensada; y • Los estados financieros reflejan las transacciones y eventos fundamentales de una manera que presenta la posición financiera, resultados de operaciones, y flújos de efectivo expresados dentro de un rango de límites aceptables, es decir, límites que sean razonables y posibles de lograr en los estados financieros.

89. El marco de referencia para información financiera puede prescrihir requerimientos de presentación y revelación para los instrumentos derivados. Por ejemplo, algunos marcos de referencia para información financiera pueden requerir que los usuarios de instrumentos financieros derivados proporcionen revelación amplia de las políticas de manejo del riesgo de mercado, metodologías de medición del riesgo de mercado e información del precio de mercado. Otros marcos de referencia pueden no requerir revelación de esta información como parte de los estados financieros, pero recomiendan a las entidades revelar dicha información fuera de los estados financieros. La NIA 720, Responsabilidades del auditor relacionado con otra información en documentos que contienen estados financieros comparativos, proporciona lineamientos sobre la consideración de otra información, sobre la que el auditor no tiene la obligación de informar, en documentos que contengan estados financieros auditados.

247 IAPS 1012


Consideraciones adicionales sobre actividades de cobertura 90. Para contabilizar una transacción de derivados como una cobertura, algunos marcos de referencia para información financiera, por ejemplo, La NIC 39, requieren que la administración, al inicio de la transacción, designe el instrumento derivado como una cobertura y documente formalmente al mismo tiempo: (a) la relación de cobertura, (b) el objetivo de administración del riesgo de la entidad y su estrategia para asumir la cobertura, y (c) cómo evaluara la entidad la efectividad del instrumento de cobertura para compensar la exposición a los cambios en el valor razonable de la partida cubierta o el flujo de efectivo de Ia transacción cubierta que sea atribuible al riesgo cubierto. La NIC 39 también requiere que la administración tenga una expectativa de que la cobertura será altamente efectiva pa ra lograr compensar los cambios en el valor justo o flujos de efectivo atribuibles al riesgo cubierto, consistente con la estrategia de manejo del riesgo originalmente documentada para esta relación de cobertura en particular. 91. El auditor reúne evidencia de auditoría para determinar si la administración cumplió con los requerimientos aplicables de contabilidad de coberturas requeridos por el marco de referencia para información financiera, incluyendo requerimientos de designacidn y documentación. Además, el auditor reúne evidencia suficiente y competente para soportar la expectativa de la administración, tanto al inicio de la transacción cubierta, como sobre una base continua, de que la relación de cobertura será altamente efectiva. Si la administración no ha preparado la documentación requerida por el marco de referencia para información financiera, los estados financieros pueden no estar de conformidad con el marco de referencia para información financiera aplicable, y la NIA 7OO 13 requeriría que el auditor exprese una opinión con salvedad, o una opinión adversa. Sin importar el marco de referencia para información financiera, se requiere que el auditor obtenga evidencia suficiente de auditoría. Por lo tanto, el auditor puede obtener documentación preparada por la entidad que puede ser similar a la descrita en el párrafo 90, y puede considerar obtener representaciones de la administración respecto del uso y efectividad de la contabilidad de coberturas de la entidad. La naturaleza y extensión de la documentación preparada por la entidad variará dependiendo de la naturaleza de las partidas cubiertas y de los instrumentos de cobertura. Si no hay disponible evidencia suficiente de auditoría para soportar el uso de la administración de la contabilidad de cobertura, el auditor puede tener una limitación al alcance, y la NIA 700 le puede requerir que emita una opinión con salvedad o una abstención de opinión. --------------------------- 13 Ver nota 3.

IAPS 1012 248


Representaciones de la administración

92. La NIA 580, Declaraciones escritas, requiere que el auditor obtenga representaciones apropiadas de la administración, incluyendo representaciones escritas sobre asuntos de materialidad para los estados financieros cuando no puede esperarse razonablemente que exista otra evidencia suficiente de auditoría. Aunque las cartas de representación de la administración ordinariamente están firmadas por personal con responsabilidad primaria por la entidad y sus aspectos financieros (ordinariamente el funcionario ejecutivo Senior y el funcionario de finanzas Senior), el auditor puede desear obtener representaciones sobre actividades de derivados de los responsables de esas actividades dentro de la entidad. Dependiendo del volumen y complejidad de las actividades de derivados, las representaciones de la administración sobre instruentos financieros derivados pueden incluir representaciones sobre:

• Objetivos de la administración con respecto a los instrumentos financieros derivados, por ejemplo, si los derivados se usan pam fines de cobertura o fines especulativos;

• Las aseveraciones en los estados financieros que se refieren a instrumentos financieros derivados, por ejemplo: — Los registros reflejan todas las transacciones de derivados; — Todos los instrumentos derivados incorporados han sido identificados; — Los supuestos y metodologías usados en los modelos de valuación de derivados son razonables;

• Si todas las transacciones han sido conducidas como una transacción de libre competencia y al valor razonable de mercado; • Los términos de las transacciones de derivados; • Si hay algón convenio lateral asociado con algunos instrumentos derivados; • Si la entidad ha participado en algunas opciones por escrito; y, • Si la entidad cumple con los requerimientos de documentación del marco de referencia para información financiera para derivados que son condiciones precedentes a los tratamientos especificados de contabilidad de coberturas.

249 IAPS 1012


93. A veces, con respecto a ciertos aspectos de derivados, las representaciones de la administración pueden ser la única evidencia de auditoria que razonablemente puede esperarse que esté disponible; sin embargo, la NIA 580 establece que las representaciones de la administración no pueden ser un sustituto de otra evidencia de auditoríla que un auditor también espera que estén disponibies. Si la evidencia de auditoría que el auditor espera esté disponible no puede obtenerse, ello puede constituir una limitacion en el alcance de la auditoría y el auditor considera las implicaciones para el dictamen de auditoría. En este caso, la NIA 700 14 requiere que el auditor exprese una opinion con salvedad o una abstención de opinión.

Comunicaciones con la administración y los encargados del mando

94. Como resultado de obtener una comprensión de los sistemas de contabilidad y de control interno de una entidad y, si es aplicable, de las pruebas de controies, el auditor puede enterarse de asuntos que deben comunicarse a la administración o a los encargados del mando. La NIA 400 15 requiere que el auditor entere a la administración, tan pronto como sea factible y a un nivel apropiado de responsabilidad, de las fallas materiales en el diseño u operación de los sistemas de contabilidad y de control interno que hayan llamado la atención del auditor. La NIA 260, Comunicación con los encargados del gobierno corporativo, requiere que el auditor considere los asuntos de auditoría de interés para el mando que se originen de la auditoría de los estados financieros y los comunique oportunamente a los encargados dcl gobierno corporativo. Con respecto a los derivados, estos asuntos pueden incluir:

• Fallas de importancia relativa en el diseño u operación de los sistemas de contabilidad y de control intemo: • Falta de comprensión de la administración de la naturaleza o extensión de las actividades de derivados o los riesgos asociados con dichas actividades; • Falta de una política integral sobre la estrategia y objetivos para el uso de derivados, incluyendo controles operacionales, definición de “efectividad”; • Para los derivados designados como coberturas, monitorear la exposición e información financiera; o • Falta de segregación de funciones.

---------------------- 4 Ver nota 11. Ver nota 3.

IAPS 1012 250


Glosario de términos Administración de activos/pasivos. Un proceso de planeación y control, cuyo concepto clave es equiparar la mezcla y vencimientos de activos y pasivos. Administración del riesgo. Usar derivados y otros instrumentos financieros para incrementar o disminuir los riesgos asociados a las transacciones existentes o anticipadas. Agente (negociador [dealer]). (Para fines de esta IAPS). La persona que compromete a la entidad a una transacción de derivados. Análisis de susceptibilidad. Una clase general de modelos disenados para evaluar el riesgo de perdida en instrumentos susceptibles al riesgo de mercado con base en cambios hipotéticos en tasas o precios de mercado. Base. La diferencia entre el precio de la partida cubierta y el precio del instrumento de cobertura relacionado. Cantidad nocional (determinada). Un número de unidades de moneda, acciones, bushels, libras, u otras unidades especificadas en un instrumento derivado. Cierre. Consumación o liquidación de una transacción financiera. Cobertura. Una estrategia que protege a una entidad contra el riesgo de precio desfavorable o movimientos en la tasa de interés sobre ciertos de sus activos, pasivos o transacciones anticipadas. Una cobertura se usa para evitar o reducir riesgos al crear una relación por la que se espera que las pérdidas en ciertas posiciones se contrarresten en todo o en parte con las ganancias sobre posiciones separadas en otro mercado. Cobertura, (para fines de contabilización). Designar uno o más instrumentos de cobertura de modo que su cambio en valor razonable sea una compensacidn, completa o en parte, al cambio en el valor razonable o flujos de efectivo de una partida cubierta Colateral. Activos dados en prenda por un prestatario para asegurar un préstamo u otro crédito; están sujetos a embargo en caso de falta de pago. Contraparte. La otra parte en una transacción de derivados. Contratos a futuro (a plazo). Un contrato negociado entre dos partes para comprar y vender una cantidad especificada de un instrumento financiero, moneda extranjera, o materia prima a un precio especificado al originarse el contrato, con entrega y liquidación en una fecha futura especificada.

251 IAPS 1012


Contratos de cambio extranjero. Contratos que proporcionan una opcion o requieren un cambio futuro de activos o pasivos en moneda extranjera. Contratos de futuros. Contratos negociados en bolsa para comprar o vender un instrumento financiero especificado, moneda extranjera o materia prima (commodity) en una fecha futura especificada o durante un período especificado a un precio o rendimiento especificado. Contratos lineales. Contratos que implican flujos obligatorios de efectivo en una fecha futura. Contratos no lineales. Contratos que tienen características de opción cuando una parte tiene el derecho, pero no la obligación de pedir que otra parte entregue la partida subyacente a los mismos. Convenios de tasa a futuro. Un convenio entre dos partes de intercambiar una cantidad determinada por un diferencial de tasa de interés en una fecha futura dada con base en la diferencia entre una tasa de interés convenida y una tasa de referencia (LIBOR, pagarés de tesoreria, etc.) sobre una cantidad nocional (o predeterminada) de principal. Correlación. Grado en el cual los precios de contrato de los instrumentos de cobertura reflejan los movimientos de precios en la posición del mercado al contado. El factor de correlación representa la efectividad potencial de cubrir un instrumento del mercado de contado con un contrato donde el instrumento financiero entregable difiere del instrumento de mercado al contado. Generalmente, el factor de correlacion se determina por análisis de regresión o algun otro método de análisis técnico de comportamiento del mercado. Demanda de cobertura complementaria. Una demanda de un corredor a un cliente (conocida como demanda de margen de mantenimiento o demanda de cobertura complementaria) o de una cámara de compensación a un miembro compensador (llamada o conocida como una demanda de márgen de variación o de cobertura de variación) demandando el depósito de efectivo o de valores negociables para mantener un requerimiento para la compra o venta al descubierto de valores o para cubrir un movimiento adverso de precios. Derivado. Término genérico usado para englobar una amplia variedad de instrumentos financieros cuyo valor “depende de” o “se deriva de” una tasa o precio subyacente, tal como tasas de interés, tasas de cambio, precios de capital, o precios de materias primas (Commodity). Muchos marcos de referencia nacionales para información financiera, y las Normas internacionales de información financiera NIIF) contienen definiciones de derivados. Por ejemplo, la Norma

IAPS 1012 252

AUDITORIA DE INSTRUMENTOS FINANCIERO5

internacional de informacion financiera NIIF (NIC) 39, Instrumentos financieros: reconocimiento y valuación, define un derivado como un instrumento financiero: • Cuyo valor cambia en respuesta al cambio en una tasa de interés, precio del valor, precio de la materia prima, tasa de cambio extranjero, índice de precios o tasas, calificación de un crédito o índice de crédito especificados, o variable similar (a veces llamado el “subyacente” o “fundamental”); • Que no requiere inversión neta inicial o poca inversión neta inicial en relación a otros tipos de contratos que tienen respuesta similar a cambios en las condiciones del mercado; y • Que se liquida en una fecha futura. Derivados negociados en bolsa. Los derivados negociados bajo reglas uniformes a través de una bolsa organizada. Efectividad de la cobertura. El grado en el cual se logran los cambios compensatorios en el valor razonable o flujos de efectivo atribuibles a un riesgo cubierto, por el instrumento de cobertura. Especulación. Participar en una posición expuesta para maximizar utilidades o sea, asumiendo riesgo a cambio de la oportunidad de obtener ganancias sobre movimientos anticipados del mercado. Estructura de términos de tasas de interés. La relación entre las tasas de interés de diferentes términos. Cuando las tasas de interés de bonos se ilustran gráficamente de acuerdo a sus términos de tasa de interés, esto se llama la “curva de rentabilidad.” Los economistas e inversionistas creen que la forma de la curva de rentabilidad refleja la expectativa futura del mercado para tasas de interés y por tanto, proporciona información predictiva respecto a las condiciones para política monetaria. Fecha de liquidación. La fecha en que las transacciones de derivados deben liquidarse por la entrega o recibo del producto o instrumento fundamental a cambio de pago en efectivo. Ins trumento de cobertura, (para fines de contabilida de cobertura). Un derivado designado o (en circunstancias limitadas) otro activo o pasivo financiero cuyo valor o flujos de efectivo se espera compensen los cambios en el valor razonable o flujos de efectivo de una partida cubierta designada. Ins trumento fuera del balance general. Un instrumento financiero derivado que no está registrado en el balance general, aunque puede ser revelado.

253 IAPS 1012


Instrumentos derivados incorporados. Términos implicitos o expilcitos en un contrato o convenio que afectan a algunos o todos los flujos de efectivo o al valor de otros intercambios requeridos por el contrato de una manera similar a un derivado. LIBOR (London Interbank Offered Rate [ Tasa de interés interbancario de Londres]). Un punto de referencia intemacional de tasas de interés. Comúnmente se usa como un punto de referencia para volver a fijar precios para instrumentos financieros tales como hipotecas de tasa adjustable, obligaciones de hipotecas colateralizadas y swaps de tasas de interés. Liquidez. La capacidad de un instrumento financiero de ser fácilmente convertible en efectivo. Márgen. (a) La cantidad de dinero en depósito que un corredor de valores requiere de un inversionista para comprar valores a crédito a nombre del inversionista. (b) Una cantidad de dinero o valores depositada por compradores y vendedores de contratos de futuros y de opciones de corto para asegurar el cumplimiento de los términos del contrato, o sea, la entrega o recibo de entrega de la materia prima, o la cancelación de la posición por una negociación de compensación posterior. El margen en las materias primas no es un pago de capital o anticipo sobre la materia prima misma, sino más bien un bono de cumplimiento o depósito de seguridad. Materia prima (Commodity). Una sustancia física, como alimentos, granos y metales que es intercambiable con otro producto del mismo tipo. Negociación. La compra y venta de instrumentos financieros por utilidad a corto plazo. Opción escrita. La escritura o venta, de un contrato de opción que obliga a) suscriptor a cumplir el contrato si el tenedor escogiera ejercer la opción. Opción. Un contrato que da al tenedor (o comprador) el derecho, pero no la obligación de comprar (demanda [ca1l] o vender (oferta [put]) una materia prima específica o estándar, o un instrumento financiero, a un precio especificado durante un periodo especificado (la opción americana) o a una fecha especificada (la opción europea). Partida cubierta. Un activo, pasivo, compromiso en firme, o transacción futura pronosticada que (a) exponga a una entidad a riesgo de cambios en el valor razonable o cambios en flujos futuros de efectivo y (b) para fines de contabilidad de coberturas, se designe como cubierta. Piso (Mínimos). Una serie de opciones de venta de acciones con base en un precio determinado. El precio de ejecución de estas opciones define un limite más bajo a la tasa de interés. IAPS 1012 254

AUDITORÍA DE INSTRUMENIOS FINANCIEROS

Política. Dictado de la administración de lo que deberá hacerse para ejercer el control. Una política sirve como base para los procedimientos y su implementaciôn. Posición. El estado o condición de la red de demandas y obligaciones en los instrumentos financieros de una entidad. Riesgo de cambio extranjero. El riesgo de pérdidas que se originen por el cambio de precio de instrumentos en moneda extranjera debido a fluctuaciones en la tasa de cambio. Riesgo de crédito. El riesgo de que un cliente o contraparte no liquide una obligación por su valor complete, ya sea a su vencimiento o en cualquier momento posterior. Riesgo de la base. El riesgo de que la base cambie mientras el contrato de cobertura esté abierto y así, la correlación de precios entre la partida cubierta y el instrumento de cobertura no sea perfecta. Riesgo de liquidación. El riesgo de que un lado de una transaccidn se liquide sin que se reciba valor alguno de la contraparte. Riesgo de liquidez. Cambios en la capacidad de vender o disponer del derivado. Los derivados conllevan el riesgo adicional de que una falta de contratos suficientes o de contrapartes dispuestas puede hacer difícil liquidar el derivado o participar en un contrato de compensación. Riesgo de mercado. El riesgo de que se originen pérdidas a causa de cambios adversos en el valor de derivados debido a cambios en precios de capital, tasas de interés, tasas de cambio extranjero, precios de materias primas, u otros factores de mercado. El riesgo de tasa de interés y el riesgo de tasa de cambio extranjero son subordinados al riesgo de mercado. Riesgo de solvencia. El riesgo de que una entidad no tuviera fondos disponibles para cumplir con compromisos de salida de efectivo al cumplirse éstos. Riesgo de tasa de interés. El riesgo de que un movimiento en las tasas de interés tenga un efecto adverso en el valor de activos y pasivos o afecte los flujos de efectivo por interés. Riesgo de valuación. El riesgo de que el valor razonable del derivado se determine en forma incorrecta. Riesgo del modelo. El riesgo asociado a las imperfecciones y subjetividad de los modelos de valuación usados para determinar el valor razonable de un derivado.

255 IAPS 1012


Riesgo del precio. El riesgo de cambios en el nivel de precios debido a cambios en tasas de interés, tasas de cambio extranjero, u otros factores que se relacionan con la volatilidad del mercado de la tasa, índice o precio subyacentes. Riesgo fuera del balance general. El riesgo de pérdida para la entidad en exceso de la cantidad, si la hay, del activo o pasivo que se reconoce en el balance general. Riesgo legal. El riesgo de que una acción legal o reguladora pudiera invalidar o de otra manera impedir el cumplimiento al usuario final o su contraparte bajo los términos del contrato. Subyacente (fundamental). Una tasa de interés, precio de un valor, precio de materia prima, tasa de cambio extranjero, índice de precios o tasas especificados, u otra variable. Un subyacente o fundamental puede ser un precio o tasa de un activo o pasivo, pero no es el activo o pasivo mismo. Swap (trueque) de tasas de interés. Un contrato entre dos partes para intercambiar pagos periódicos de interés sobre una cantidad determinada (conocida como el principal nocional o predeterminada)) por un periodo especificado. En el caso más común, un swap de tasas de interés representa el intercambio de flujos de pagos de interés de tasa variable y fija. Swaption. Una combinación de un swap (trueque) y una opción (swap y option en inglés). Techo (Máximos). Una serie de opciones de compra de acciones con base en una cantidad nocional o determinada. El precio de ejecución de estas opciones define un límite superior a las tasas de interés. Usuario final. Una entidad que participa en una transacción financiera, ya sea mediante una bolsa organizada o un corredor, con el propósito de cobertura, administración de activos/pasivos, o de especular. Los usuarios finales consisten primordialmente en corporaciones, entidades de gobiemo, inversionistas institucionales e instituciones financieras. Las actividades de derivados de los usuarios finales a menudo se relacionan con la producción o uso de una materia prima por la entidad. Valor al riesgo. Una clase general de modelos que proporciona una evaluación probabilística del riesgo de pérdida en instrumentos susceptibles al riesgo de mercado después de un periodo de tiempo, con una probabilidad seleccionada de ocurrencia con base en intervalos de confianza seleccionados.

IAPS 1012 256


Valor razonable (fair value). La cantidad por la que pudiera cambiarse un activo o liquidarse un pasivo, entre partes enteradas y dispuestas en una transacción de libre competencia.

Volatilidad. Una medida de la variabilidad del precio de un activo o indice.

257 IAPS 1012

DECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA 1013

COMERCIO ELECTRÓNICO—EFECTO EN LA AUDITORÍA DE ESTADOS FINANCIEROS

(Vigente)

CONTENIDO ------------------------------------------------------------------------------------------------

Párrafos Introducción ……………………………………………………….. 1-5 Habilidades y conocimiento ………………………………………. 6-7 Conocimiento del negocio …………………………………………. 8-18 Identificación del riesgo …………………………………………. 19-24 Consideraciones del control interno ……………………………… 25-34 El efecto de los registros electrónicos en la evidencia de auditoría …………………………………………… 35-36 --------------------------------------------------------------------------------------------------

La declaración Internacional de Práctica de Auditoría (IAPS) 1012, Comercio electrónico-Efecto en la auditoría de estados financieros. Otros trabajos para atestiguar y Servicios Relacionados, que expone la aplicación y la autoridad de las NIA. Esta declaración proporciona: (a) Guías para la aplicación de las NIA cuando una entidad use una red pública, como Internet, para el comercio electrónico. b) Material para enriquecer la conciencia sobre asuntos de auditoría de los estados financieros en esta área en rápido desarrollo. Esta Declaración fue aprobada por el IAPC para su publicación en marzo de 2002.

IAPS 1013 258


Introduccion El propósito de esta Declaración Internacional de Prácticas de Auditoría es proporcionar guías para ayudar al auditor de los estados financieros cuando una entidad participe en una actividad comercial que tenga lugar mediante equipos conectados a una red pública, como internet “comercio electrónico” (e-commerce)1. Los lineamientos de esta Declaración son particularmente relevantes para la aplicación de la NIA 300, Planeación,2 la NIA 310, Conocimiento del Negocio 3 y la NIA 400, Evaluación del Riesgo y Control Interno.4 2. Esta Declaración identifica asuntos específicos para ayudar al auditor cuando considera la importancia del comercio electrónico para las actividades de negocios de la entidad y el efecto del mismo en las evaluaciones de los riesgos con el fin de formarse una opinión sobre los estados financieros. El propósito del exámen del auditor no es formarse una opinión a proporcionar recomendaciones de consultoría concernientes a los sistemas o actividades de comercio electrónico de la entidad en si mismos. 3. Las comunicaciones y transacciones en redes y mediante computadoras no son características nuevas del entorno de los negocios. Por ejemplo, los procesos de negocios frecuentemente implican interacción con una computadora remota, el uso de redes de computadoras, o el intercambio Electrónico de Datos (EDI, per sus siglas en inglés [IED, en español]). Sin embargo, el creciente uso de la internet para el comercio electrónico de negocío al consumidor, negocio a negocio, negocio a gobierno y negocio a empleado introduce nuevos elernentos de riesgo de los que debe ocuparse la entidad y que el auditor debe considerar al planear y desempeñar la auditoría de los estados financieros. 4. Internet se refiere a la red mundial de redes de computadoras, es una red pública compartida que permite la comunicación con otras entidades e individuos en todo el mundo. Es interoperable, es decir, que cualquier computadora conectada ---------------------------- 1-El térnino comercio electrónico (e-commerce, en inglés) se usa en esta DIPA (IAPS). También se usa comúnmente negocio electrónico (e-business) en un contexto similar. No hay definiciones generalmente aceptadas de estos terminus, y comercio electrónico y negocio electrónico a menudo se utilizan en forma intercambiable. Cuando se hace distinción, comercio electrónico a veces se usa para referirse únicamiente a actividades de transacciones (como la compra y venta de bienes y servicios) y negocio electrónico sc usa para referirse a todas las actividades de negocios, tanto de transacciones como no de transacciones, tales como las relaciones y comunicaciones con clientes, 2-La NIA 300, Planeación fue derogada en diciembre de 2004 cuando la NIA 300, Planeación de una, auditoría de estados financieros, entró en vigor. 3-La NIA 310, Conocimiento del Negocio, fue derogada en diciembre de 2004 cuando la NIA 315, ldentificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entorno, entró en Vigor. 4-La NIA 400. Evaluaciones del riesgo y control interno; fue derogada en diciembre de 2004 cuando la NIA 315, Identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y su entorno y la NIA 330, Respuesta del auditor en a los riegos evaluados, entraron en vigor.

259 IAPS 1013

COMERClO ELECTRÓNIC0—EFECTO EN LA AUDITORÍA DE ESTADOS FINANCIEROS

a Internet puede comunicarse con cualquiera otra computadora conectada a esta red. Internet es una red pública, en contraste con una red privada que sólo permite acceso a personas o entidades autorizadas. El uso de una red pública introduce riesgos especiales de los que debe ocuparse la entidad. El crecirniento de la actividad de Internet sin la debida atención por la entidad a dichos riesgos puede afectar la evaluación del riesgo por el auditor. 5. Aunque esta Declaración se ha redactado para situaciones donde la entidad participa en actividad cornercial por una red pública como Internet, muchos de los linearnientos que contiene pueden también aplicarse cuando la entidad usa una red privada. De modo similar, aunque muchos de los linearnientos serán útiles cuando se audite a entidades formadas principalmente para actividades de comercio electrónico (a menudo llamadas “punto coms” o “dot corns”, en inglés), no pretende referirse a todos los temas de auditoría que se tratarian en el examen de esas organizaciones. Habilidades y conocimiento 6. El nivel de habilidades y conocimiento requerido para entender el efecto del comercio electrónico en la auditoría variará con la complejidad de las actividades de comercio electrónico de la entidad. El auditor considera si el personal asignado al trabajo tiene conocimiento apropiado de TI (Tecnología de la Información) 5 y de negocios por Internet para desempeñar la auditoría. Cuando el comercio electrónico tiene un efecto importante en el negocio de la entidad, pueden requerirse niveles apropiados tanto de TI como de negocios por Internet para entender hasta dónde pueden afectar a los estados financieros: • La estrategia y actividades de comercio electrónico de la entidad; • La tecnología usada para tecnología usada para facilitar las actividades de comercio electrónico y las habilidades y conocimiento de TI del personal de la entidad; • Los riesgos implicados en el uso del comercio electrónico por la entidad y su enfoque para administrarlos, particularmente lo adecuado del sistema de control interno, la infraestructura de seguridad incluida y los controles relacionados, ya que afecta al proceso de información financiera: -------------- 5-La Guia Internacional de Educación IEG II, “Tecnología de la información en el Currículo de Contabilida” emitida por el Comité de Educación de IFAC, que define las áreas amplias de contenido y las habilidades y conocimiento específicos que requieren todos los contadores profesionales en conexión con TI aplicada en un contexto de negocios, puede ayudar al auditor a identificar las habilidades y conocimiento apropiados.

IAPS 1013 260


--Determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría y evaluar la evidencia de auditoría; — Considerar el efecto de que la entidad depende de las actividades de comercio electrónico sobre su capacidad para continuar como un negocio en marcha. 7. En algunas circunstancias, el auditor puede tomar la decisión de usar el trabajo de un experto, por ejemplo, si considera apropiado poner a prueba los controles tratando de penetrar los estratos de seguridad del sistema de la entidad (prueba de vulnerabilidad o penetración). Cuando se usa el trabajo de un experto, el auditor obtiene suficiente evidencia apropiada de auditoría de que dicho trabajo es adecuado para fines de la auditoría, de acuerdo con la NIA 620, Uso del Trabajo de un Experto. El auditor también considera cómo se integra el trabajo de un experto con el trabajo de otros en la auditoría, y qué procedimientos se llevan a cabo respecto de los riesgos identificados a través del trabajo del experto. Conocimiento del negocio 8. La NIA 310 6, requiere que el auditor obtenga conocimiento del negocio que sea suficiente para permitirle al auditor identificar y entender los hechos, transacciones y prácticas que puedan tener un efecto importante en los estados financieros o en su opinión. El conocimiento del negocio incluye un conocimiento general de la economía y de la industria dentro de la que opera la entidad. El crecimiento del comercio electrónico puede tener un efecto importante en el entomo del negocio tradicional de la entidad. 9. El conocimiento del negocio por el auditor es fundamental para evaluar la importancia del comercio electrónico en las actividades de la entidad y cualquier efecto en el riesgo de auditoría. El auditor debe considerar los cambios en el entorno de negocios de la entidad atribuibles al comercio electrónico, y los riesgos de negocios del comercio electrónico identificados hasta ahora, en cuanto afectan a los estados financieros. Aunque el auditor obtenga mucha información de investigaciones con los responsables de la información financier, puede también ser útil hacer investigaciones con el personal implicado directamente en las actividades de comercio electrónico de la entidad, tales como el Director de Informática o su equivalente. Al obtener o actualizar el conocimiento del negocio de la entidad, el auditor considera lo siguiente, en cuanto afecte a los estados financieros: • Las actividades de negocios e industria de la entidad (párrafos 10-12);

-----------------------------

6- Ver nota 3.

261 IAPS 1013


• La estrategia de comercio electrónico de la entidad (párrafo 13); • La extension de las actividades de comercio electrónico de la entidad (párrafos 14-16); y • Los arreglos de subcontratación (outsourcing) de la entidad (párrafos 17-18). Cada uno de éstos se discute en seguída. Las actividades de negocios e industria de la entidad

10. Las actividades de comercio electrónico pueden ser complementarias para la actividad tradicional de negocios de una entidad. Por ejemplo, la entidad puede usar Internet para vender productos convencionales (como libros o discos compactos [CD)), entregados por métodos convencionales según un contrato ejecutado en Internet. En contraste, el comercio electrónico puede representar una nueva línea de negocios y la entidad puede usar su sitio web tanto para vender como para entregar productos digitales via Internet. `

11- Internet no tiene las líneas geográficas de tránsito fijas y claras que tradicionalmente han caracterizado el comercio físico de mercancías y servicios. En muchos casos, particularmente cuando los bienes y servicios pueden entregarse via Internet, el comercio electrónico ha reducido o eliminado muchas de las limitaciones impuestas por el tiempo y la distancia.

12. Ciertas industrias son más propicias para el uso del comercio electrónico; por lo tanto, el comercio electrónico dicho en estas industrias está en una fase de mayor madurez de desarrollo. Cuando la industria de una entidad ha sido influenciada de manera importante por el comercio electrónico, pueden ser mayores los riesgos del negocio que afecten a los estados financieros. Ejemplos de industrias que están siendo transformadas por el comercio electrónico incluyen:

• Programas informáticos (software); • Operación de valores; • Banca; • Servicios de viajes; • Libros y revistas; • Música grabada;

IAPS 1013 262


• Publicidad; • Medios de noticias; y • Educación. Además, muchas otras industrias, en todos los sectores de negocios, se han visto afectadas de manera importante por el comercio electrónico. La estrategia de comercio electrónico de la entidad 13. La estrategia de comercio electrónico de la entidad, incluida Ia manera en que usa TI para el comercio electrónico y su evaluación de los niveles aceptables de riesgo, pueden afectar la seguridad de los registros contables así como la integridad y confiabilidad de la información financiera producida. Los asuntos que pueden ser relevantes para el auditor cuando considera la estrategia de comercio electrónico de la entidad en el contexto de su entendimiento del ambiente de control interno, incluyen: • Participación de los encargados del mando al considerar la alineación de actividades de comercio electrónico con la estrategia global de negocios de la entidad; • Si el comercio electrónico soporta una nueva actividad para la entidad, o si se propone hacer más eficientes las actividades existentes o alcanzar nuevos mercados para las mismas; • Fuentes de ingresos para la entidad y cómo cambian éstas (por ejemplo, si la cntidad actuará como principal o como agente de los bienes o servicios que se venden): — La evaluación de la administración de cómo afecta el comercio electronico las utilidades de la entidad y sus requerimientos financieros; • La actitud de la administración hacia los riesgos y cómo pueden afectar estos el perfil de riesgo de la entidad; • El grado en que que ha identificado la administración las oportunidades y riesgos del comercio electrónico en una estrategia documentada que es soportada por controles apropiados, o si el comercio electrónico está sujeto a un desarrollo ad hoc que responde a las oportunidades y riesgos cuando surgen; y

263 IAPS 1013


• El compromiso de la administración con códigos relevantes de buena práctica o programas de Web Seal (de protección o sellado de red). La extension de las actividades de comercio electrónico de la entidad 14. Diferentes entidades usan el comercio electrónico de diferentes maneras; por ejemplo para: • Suministrar sólo información sobre la entidad y sus actividades, a la cual pueden acceder terceras partes como inversionistas, clientes, proveedores, proveedores de crédito, y empleados; • Facilitar transacciones con clientes establecidos en las que las transacciones son concertadas via Internet; • Obtener acceso a nuevos mercados y nuevos clientes al proporcionar información y procesamiento de las transacciones via Internet; • Acceder a Proveedores de Servicios de Solicitudes (Application Service Providers, ASP, en inglés); y • Crear un modelo de negocios enteramente nuevo. 15. El grado de uso del comercio electrónico afecta la naturaleza de los riesgos de los que debe ocuparse la entidad. Pueden surgir temas sobre seguridad siempre que la entidad tenga un sitio web. Aún si no hay acceso interactivo de terceras partes, las páginas de sólo información pueden brindar un punto de acceso a los registros financieros de la entidad. Puede esperarse que la infraestructura de seguridad y los controles relacionados sean más extensos donde el sitio web se use para hacer transacciones con socios de negocios, o donde los sistemas estén altamente integrados (ver párrafos 32-34). 16. Al implicarse más una entidad en el comercio electrónico, y al hacerse rnás integrados y complejos sus sistemas internos, se hace más probable que las nuevas formas de hacer transacciones de negocios difieran de las formas tradicionales de actividad de negocios y que introduzcan nuevos tipos de riesgos. Acuerdos de subcontratación de la entidad 17. Muchas entidades no tienen la pericia técnica para establecer y operar los sistemas internos que se necesitan para emprender el comercio electrónico. Estas entidades pueden depender de organizaciones de servicios como Proveedores de Servicios de Internet (ISP, en ingles), Proveedores de Servicios de Solicitudes (ASP) y las compañías anfitrionas de datos para

IAPS 1013 264


que les proporcionen muchos o todos los requerimientos de TI del comercio electronico. La entidad puede también usar organizaciones de servicios para otras funciones en relación con sus actividades de comercio electrónico como tomar pedidos, entrega de mercancías. operación de centros de llamadas y ciertas funciones de contabilidad.

18. Cuando la entidad usa una organización de servicios, ciertas políticas, procedimientos y registros mantenidos por la organización de servicios pueden ser relevantes para la auditoría de los estados financieros de la entidad. El auditor considera los acuerdos de subcontratación que usa la entidad para identificar cómo responde la entidad a los riesgos que se originan de las actividades subcontratadas. La NIA 402, Consideraciones de auditoría relativas a una entidad que utiliza una organización de servicios, proporciona lineamientos para evaluar los efectos que la entidad de servicio tiene en el riesgo de control.

Identificación del riesgo

19. La administración se enfrenta a muchos riesgos de negocio relativos a las actividades de comercio electrónico de la entidad, que incluye:

• Pérdida de integridad de la transacción, cuyos efectos pueden ser más complejos por la falta de un rastro de auditoría adecuado ya sea en papel o en forma electrónica. • Riesgos de seguridad generales del comercio electrónico, incluídos los ataques de virus y el potencial de que la entidad sufra fraude de parte de clientes, empleados y otros a través del acceso no autorizado.

• Políticas contables impropias relacionadas, por ejemplo, con capitalización de gastos como costo de desarrollo de sitios Web, poco entendimiento de convenios contractuales complejos, riesgo de traspaso de titulos, conversión de moneda extranjera, reservas para garantías 0 devoluciones y asuntos de reconocimiento de ingresos, tales como.

— Si la entidad actúa como principal o como agente y si se reconocerán ventas brutas o sólo comisiones. — Si se da espacio de publicidad a otras entidades en el sitio web de la organización, cómo se determinan y liquidan los ingresos (por ejemplo, con el uso de transacciones de intercambio). — El tratamiento de descuentos por volumen y por ofertas de introducción (por ejemplo, mercancias gratis por cierta cantidad).

265 IAPS 1013


— Corte (por ejemplo, si las ventas sólo se reconocen cuando las mercancías se han surtido y los servicios se han prestado).

• Incumplimiento de requisitos sobre impuestos y de otros requisitos legales y de reglamentación, particularmente cuando las transacciones de comercio electrónico por Internet se conducen a través de fronteras internacionales; • Omisión en asegurarse de que los contratos cuya única evidencia es electronic, sean vinculantes, • Exceso de dependencia del comercio electrónico al colocar sistemas significativos para el negocio u otras transacciones cornerciales en Internet; y • Fallas o “colapsos” de sistemas e infraestructura.

20. La entidad se ocupa de ciertos niesgos del negocio que se originan en el comercio electrónico mediante la irnplementación de una infraestructura apropiada de segunidad y controles relacionados, lo que generalmente incluye medidas para:

• Verificar la identidad de clientes y proveedores; • Asegurar la integridad de las transacciones; • Obtener el acuerdo sobre los términos de la operación, incluyendo acuerdos sobre entrega y términos de crédito y procesos de resolución de pleitos, que pueden referirse a rastreo de transacciones y procedimientos para asegurar que una de las partes de la transacción no pueda después negar haber convenido en los términos especificados (procedimientos de no repudio); • Obtener pago de, o asegurar las facilidades de crédito para, los clientes; y • Establecer protocolos de protección de privacidad e información.

21. El auditor usa el conocimiento que obtuvo del negocio para identificar los eventos, transacciones y prácticas relacionados con los riesgos del negocio que se originan por las actividades de comercio electrónico de la entidad y que a juicio del auditor, pueden dar como resultado una representación errónea de los estados financieros o tener un efecto importante en los procedimientos del auditor o en el dictamen de auditoría.

IAPS 1013 266

COMERCIO ELECTRÓNICO— EFECTO EN LA AUDITORÍA DE ESTADOS FINANCIEROS

Asuntos legales y de reglamentación

22. Todavía no existe un marco de referencia legal internacional integral para el comercio electrónico y una infraestructura eficiente para soportar dicho marco (firmas electrónicas, registros de documentos, mecanismos para litígios, protección del consumidor, etcétera). Los marcos de referencia legal en diferentes jurisdicciones varían en su reconocimiento del comercio electrónico. No obstante, la administración necesita considerar asuntos legales y de reglamentación relacionados con las actividades de comercio electrónico de la entidad, por ejemplo, si la entidad tiene mecanismos adecuados para reconocimiento de obligaciones de impuestos, particularmente impuestos sobre ventas o al valor agregado, en diversas jurisdicciones. Los factores que pueden dar orígen a impuestos sobre transacciones de comercio electrónico incluyen el lugar donde:

• Está legalmente registrada la entidad; • Tienen base sus operaciones físicas; • Se localiza su servidor de web; • Se surten sus mercancias y servicios; y • Se localizan sus clientes a se entregan sus mercancías y servicios.

Todos éstos pueden estar en diferentes jurisdicciones. Esto puede dar orígen a un riesgo de que los impuestos debidos sobre transacciones entre jurisdicciones no se reconozcan de modo apropiado.

23. Los asuntos legales o de reglamentación que pueden ser particularmente relevantes en un entorno de comercio electrónico incluyen:

• Adhesión a requerimientos nacionales e internacionales de privacidad; • Adhesión a requerimientos nacionales e internacionales para industrias reguladas; • La obligatoriedad de los contratos; • La legalidad de ciertas actividades, por ejemplo, juegos de azar por Internet; • El riesgo de lavado de dinero; y

267 IAPS 1013


Violación de derechos de propiedad intelectual.

24. La NIA 250, Consideración de leyes y regulación en una auditoría de estados financieros requiere que al planear y desempeñar procedimientos de auditoría y al evaluar y dictaminar los resultados de los mismos, el auditor reconozca que el incumplimiento por parte de la entidad de las leycs y reglamentos puede afectar en una manera de importancia relativa los estados financieros. La NIA 250 tambien requiere que, para planear la auditoría, el auditor deberá lograr una comprensión general del marco de referencia legal y de reglamentacion aplicable a la entidad y a la industria y de cómo está cumpliendo la entidad con dicho marco de referencia. Este marco de referencia puede, en las circunstancias particulares de la entidad, incluír ciertos temas legales y de reglamentación relacionados con sus actividades de comercio electrónico. Mientras que la NIA 250 reconoce que no puede esperarse que una auditoría detecte el incumplimiento de todas las leyes y reglamentaciones, se requiere especificamente que el auditor desempeñe procedimientos para ayudar a identificar casos de incumplimiento de dichas leyes y reglamentaciones donde el incumplimiento debera considerarse al preparar los estados financieros. Cuando surge un asunto legal o de reglamentacion que, a juicio del auditor, pueda dar como resultado una representación errónea de importancia relativa de los estados financieros o tener un efecto importante en los procedimientos del auditor o en el dictamen de auditoría, el auditor considera la respuesta de la administración al asunto. En algunos casos, puede ser necesario el consejo de un abogado con pericia particular en asuntos de comercio electrónico al considerar asuntos legales y de reglamentación que surjan de la actividad de comercio electrónico de una entidad. ` Consideraciones de control interno 25. Los controles internos pueden usarse para mitigar muchos de los riesgos asociados con actividades de comercio electrónico. De acuerdo con la NIA 400, el auditor considera el entorno de control y los procedimientos de control que la entidad ha aplicado a sus actividades de comercio electrónicoal grado en que sean relevantes para las aseveraciones de los estados financieros. En algunas circunstancias, por ejemplo, cuando los sistemas de comercio electrónico son altamente automatizados, cuando los volúmenes de transacciones son altos o cuando no se retiene evidencia electrónica que comprenda el rastro de la auditoría, el auditor puede determinar que no es posible reducir el riesgo de auditoría a un nivel bajo aceptable usando sólo procedimientos sustantivos. A menudo, en estas circunstancias se usan las TAAC (Técnicas de Auditoría con Ayuda de Computadora; CAAT, en

----------- 7-Ver nota 4.

IAPS 1013 268


inglés [referirse a La IAPS 1009, 8 Técnicas de Auditoría con Ayuda de Computadora])

26. Igual que ocuparse de la seguridad, la integridad de la transacción y alineación del proceso, según se analiza adelante, los siguientes aspectos del control interno son, particularmente, relevantes cuando la entidad participa en el comercio electrónico: • Mantener la integridad de los procedimientos de control en el entorno rápidamente cambiante del comercio electrónico; • Asegurar el acceso a registros relevantes para las necesidades de la entidad y para fines de auditoria. Seguridad 27. La infraestructura de seguridad y los controles relativos de la entidad son una característica particularmente importante de su sistema de control interno cuando partes extemas tienen la capacidad de acceder al sistema de información de la entidad mediante una red pública como Internet. La informaciôn está segura al grado en que se hayan satisfecho los requisitos para su autorización, autenticidad, confidencialidad, integridad, no repudio y disponibilidad. 28 La entidad, ordinariamente, se ocupará de riesgos de seguridad relacionados con el registro y procesamiento de transacciones de comercio electrónico a través de su infraestructura de seguridad y los controles relacionados. La infraestructura de seguridad y los controles relacionados pueden incluír una política de seguridad de la información, una evaluación del riesgo de seguridad de la información, asi como normas, medidas, prácticas y procedimientos dentro de los cuales los sistemas individuales se introducen y mantienen, incluyendo tanto medidas físicas como salvaguardas lógicas y otras salvaguardas técnicas como identificadores de usuarios, contraseñas y “cortafuegos” (firewalls: sistema de seguridad que protege una red cerrada). Al grado en que sean relevantes para las aseveraciones de los estados financieros el auditor considera asuntos como: • El uso efeetivo de cortafuegos (firewall) y software de protección contra virus para proteger sus sistemas de la introducción de software dañino o no autorizado, datos u otro material en forma electrónica. • El uso efectivo de codificación, incluyendo tanto:

-------------------- 8-DIPA 1009. Tienica de auditorla con ayuda de computadora. que fue derogada en diciembre de 2004.

269 IAPS 1013

COMERCIO ELECTRÓNICO—EFECTO EN LA AUDITORÍA DE ESTADOS F1NANCIEROS

— Mantener a privacidad y seguridad de transmisiones rnediante, por ejemplo, autorización de claves de descifrado; como. — Prevenir el mal uso de tecnología de codificación mediante, por ejemplo, control y salvaguarda de claves privadas de descodificación.

• Controles sobre el desarrollo e implementación de sistemas usados para soportar actividades de comercio electrónico. • Si los controles do seguridad instalados siguen siendo efectivos al estar disponibles nuevas tecnologías que pueden usarse para atacar la seguridad de Internet. • Si el entorno de control soporta los procedimientos de control implementados.

Por ejemplo, mientras que algunos procedimientos de control, como los sistemas digitales de codificación certificados, pueden ser técnicamente avanzados, pueden no ser efectivos si operan dentro de un entorno de control inadecuado.

Integridad de las transacciones

29. El auditor considera que la información proporcionada para registro y procesamiento en los registros financieros de la entidad esté complete, sea exacta, oportuna y autorizada (integridad de la transacción). La naturaleza y el nivel de sofisticación de las actividades de comercio electrónico de una entidad influyen en la naturaleza y extensión de los riesgos relacionados con el registro y procesamiento de las transacciones de comercio electrónico.

30. Los procedimientos de auditoría respecto de la integridad de la infomación en sistema de contabilidad, relativos a transacciones de comercio electrónico, se refieren principalmente a la evaluación de la confiabilidad de los sistemas en uso para capturar y procesar dicha información. En un sistema sofisticado, la acción de origen, por ejemplo, recibo del pedido de un cliente por Internet, automáticamente iniciará todos los otros pasos del procesamiento de la transacción. Por lo tanto, en contraste con los procedimientos de auditoría para actividades tradicionales de negocios. que ordinariamente se centran por separado en procesos de control relativos a cada etapa de la captura y procesamiento de la transacción, los procedimientos de auditoría para el comercio electrónico sofisticado a menudo se centran en controles automatizados que se relacionan con la integridad de las transacciones al capturarse y luego inmediata y automáticamente procesarse.

IAPS 1013 270

COMERCIO ELECTRÓNICO —EFECTO EN LA AUDITORÍA DE ESTADOS FINANCIEROS

31. En un entorno de comercio electrónico, los controles relativos a la integridad de la transacción a menudo se diseñan, por ejemplo, para:

• Validar datos de entrada; • Prevenir duplicación u omisión de las transacciones; • Asegurar que los términos de la operación se han convenido antes de que se procese un pedido, incluyendo entrega y términos de crédito que pueden requerir, por ejemplo, que se obtenga el pago cuando se coloca un pedido; • Distinguir entre el navegar (browsing, en inglés) de los clientes y pedidos colocados, asegurarse que una parte de la transacción no pueda más tarde negar haber estado de acuerdo con los términos especificados (no repudio) y asegurar que las transacciones sean con panes aprobadas cuando sea apropiado: • Evitar el procesamiento incompleto asegurdndose que todos los pasos se completen y registren (por ejemplo, para una transacción de negocio a consumidor: pedido aceptado, pago recibido, mercancía/servicio entregado y sistema de contabilidad actualizado) o si no se completan y registran todos los pasos, rechazando el pedido; • Asegurar la adecuada distribución de los detalles de la transacción en todos los múltiples sistemas de una red (por ejemplo, cuando se compilan los datos de manera central y se comunican a diversos gerentes de recursos para ejecutar la transacción); y • Asegurarse que los registros se retienen, respaldan y aseguran de manera apropiada.

Alineación del proceso

32. Alineación del proceso se refiere a la manera en que diversos sistemas de TI se integran entre sí para operar, en efecto, cómo un sistema. En el entorno de comercio electrónico, es importante que las transacciones generadas desde el sitio web de una entidad se procesen de manera apropiada por los sistemas internos de la organización, como el sistema de contabilidad, los sistemas de administración de relaciones con clientes y sistemas de administración de inventarios (a menudo conocidos como sistemas de respaldo o sistemas de procesamiento). Muchos sitios Web no están integrados automáticamente con los sistemas internos.

271 IAPS 1013


33. El modo en que se capturan y transfieren las transacciones de comercio electrónico al sistema de contabilidad de la entidad puede afectar a asuntos tales como:

• Que el procesamiento de las transacciones y almacenamiento de la información sean completos y exactos; • La oportunidad del reconocimiento de ingresos de ventas, compras y otras transacciones; y • La identificación y registro de las transacciones problemáticas.

34. Cuando sea relevante para las aseveraciones de los estados financieros, el auditor considera los controles que gobiernan la integración de las transacciones de comercio electrónico con los sistemas internos, y los controles sobre los cambios en sistemas y conversión de datos para automatizar la alineación del proceso.

El efecto de los registros electrónicos en la evidencia de auditoría

35. Puede no haber ningún registro en papel para las transacciones de comercio electrónico, y los registros electrónicos pueden destruirse o alterarse más fácilmente que los registros de papel sin dejar evidencia de tal destrucción o alteración. El auditor debe considerar si las políticas de seguridad de la información de la entidad y los controles de seguridad según están implementados, son adecuadas para prevenir cambios no autorizados al sistema o registros de contabilidad, o a sistemas que proporcionan datos al sistema de contabilidad.

36. El auditor puede poner a prueba los controles automatizados como comprobaciones de integridad de registros, sellos fechadores electrónicos, firmas digitales y controles de versiones cuando considera la aseveraciones de integridad de la evidencia electrónica. Dependiendo de la evaluación del auditor de estos controles, él puede también considerar realizar procedimientos adicionales como confirmar los detalles de las transacciones o saldos de cuentas con terceras partes (referirse a la NIA 505, Confirmaciones externas).

IAPS 1013 272

Documents

MMAANNUUUAAALLL D E DDEE P R PPRROOO ... · PDF fileAtestiguar y Servicios Relacionados”, ... Internacionales de Auditoría y Atestiguamiento ... auditoría de estados financieros