NIA 505 – Confirmaciones externas
La norma Internacional de auditoría 505 trata del uso de procedimientos de confirmación externa que debe hacer el auditor para obtener evidencia de auditoría acorde a las normas internacionales de auditoría 330 y 500.
De acuerdo con la NIA 505, el auditor debe diseñar e implementar procedimientos de confirmación externa para obtener evidencia de auditoría relevante y confiable. Esta evidencia en forma de confirmaciones externas puede ser más confiable que la evidencia generada internamente en la entidad y permite obtener un alto nivel de confiabilidad y seguridad que requiere el auditor para responder a los riesgos significativos debidos a fraude o error.
Objetivo
El auditor debe diseñar e implementar procedimientos de confirmación externa para obtener evidencia de auditoría relevante y confiable.
Requisitos
Procedimientos de confirmación externa: los procedimientos de confirmación externa usualmente se utilizan para confirmar o solicitar información referente a saldo de cuentas, términos de acuerdos, contratos o transacciones. Cuando el auditor decide usar procedimientos de confirmación externa debe mantener el control sobre las solicitudes de confirmación externa teniendo en cuenta que se va a confirmar o solicitar, la selección de la parte confirmante y que las solicitudes se dirijan apropiadamente para que las respuestas sean directas al auditor. La solicitud debe incluir las aseveraciones que se tratan, riesgos significativos específicos, planteamiento y presentación de la solicitud, experiencia previa en la auditoría, método de comunicación, autorización de la administración y capacidad de la parte confirmante para proporcionar la información solicitada.
Entonces, el auditor debe llevar un seguimiento de la solicitud, y si es el caso de que no se ha recibido respuesta enviar una solicitud adicional.
Negativa de la administración a permitir que el auditor envié una solicitud de confirmación: cuando la administración se niega a permitir que el auditor envié una confirmación externa, esta deberá explicar sus razones y el auditor investigar sobre la validez de dichas razones, debido a que la administración está limitando el trabajo de auditoría para obtener evidencia. De la misma manera el auditor deberá evaluar las implicaciones que tiene la negativa de la administración para la evaluación de los riesgos y la auditoría. Como consecuencia de esa negativa el auditor debe diseñar e implementar procedimientos de auditoría alternos para obtener evidencia relevante y confiable. Cuando esto no es posible o la negativa de la administración no es razonable, el auditor deberá comunicarse con los encargados del gobierno corporativo y determinar las implicaciones para la auditoría y su dictamen.
Resultados de los procedimientos de confirmación externa: aunque se obtenga evidencia de fuentes externas, siempre existen circunstancias que puedan alterar la confiabilidad de la evidencia, ya que puede existir intercepción, alteración o fraude. Si el auditor identifica factores que le generen dudas sobre la confiabilidad de la respuesta a una solicitud de confirmación externa, el auditor debe obtener mayor evidencia que le permita solucionar sus dudas. Si luego de obtener dicha evidencia, el auditor determina que la respuesta a la solicitud no es confiable, debe evaluar las implicaciones sobre la evaluación de los riesgos significativos. De la misma manera cuando no hay respuesta a la solicitud de confirmación, el auditor debe obtener evidencia a través de procedimientos alternativos; y cuando hay excepciones, debe investigar para determinar si las excepciones indican representación errónea.
Confirmaciones negativas: las confirmaciones negativas son menos persuasivas que las positivas, por lo tanto el auditor no deberá usarlas como único procedimiento sustantivo de auditoría para tratar un riesgo a nivel aseveración, a menos que se haya evaluado el riesgo significativo como bajo y que se haya obtenido suficiente evidencia respecto a la efectividad operaria de los controles, se espera una baja tasa de excepciones y el auditor no tiene conocimiento de circunstancias que hagan que las solicitudes de confirmación sean desechadas.
Evaluación de la evidencia obtenida: una vez implementados los procedimientos de confirmación externa, el auditor debe evaluar los resultados y si la evidencia es relevante y confiable, o si es necesaria mayor evidencia de auditoría. Entonces, el auditor puede clasificar los resultados en respuesta de la parte confirmante indicando acuerdo o proporcionando la información solicitada, respuesta no confiable, no respuesta y excepción.
Fuente: Auditool – Vladimir Martínez R.