La norma Internacional de auditoria 505 trata del uso de procedimientos de confirmación externa que debe hacer el auditor para obtener evidencia de auditoria acorde a las normas internacionales de auditoria 330 y 500.
De acuerdo con la NIA 505, el auditor debe diseñar e implementar procedimientos de confirmación externa para obtener evidencia de auditoria relevante y confiable. Esta evidencia en forma de confirmaciones externas puede ser más confiable que la evidencia generada internamente en la entidad y permite obtener un alto nivel de confiabilidad y seguridad que requiere el auditor para responder a los riesgos significativos debidos a fraude o error.
OBJETIVO
El auditor debe diseñar e implementar procedimientos de confirmación externa para obtener evidencia de auditoria relevante y confiable.
REQUISITOS
Procedimientos de confirmación externa: Los procedimientos de confirmación externa usualmente se utilizan para confirmar o solicitar información referente a saldo de cuentas, términos de acuerdos, contratos o transacciones. Cuando el auditor decide usar procedimientos de confirmación externa debe mantener el control sobre las solicitudes de confirmación externa teniendo en cuenta que se va a confirmar o solicitar, la selección de la parte confirmante y que las solicitudes se dirijan apropiadamente para que las respuestas sean directas al auditor. La solicitud debe incluir las aseveraciones que se tratan, riesgos significativos específicos, planteamiento y presentación de la solicitud, experiencia previa en la auditoria, método de comunicación, autorización de la administración y capacidad de la parte confirmante para proporcionar la información solicitada.
Entonces, el auditor debe llevar un seguimiento de la solicitud, y si es el caso de que no se ha recibido respuesta enviar una solicitud adicional.
Negativa de la administración a permitir que el auditor envié una solicitud de confirmación: Cuando la administración se niega a permitir que el auditor envié una confirmación externa, esta deberá explicar sus razones y el auditor investigar sobre la validez de dichas razones, debido a que la administración está limitando el trabajo de auditoria para obtener evidencia. De la misma manera el auditor deberá evaluar las implicaciones que tiene la negativa de la administración para la evaluación de los riesgos y la auditoria. Como consecuencia de esa negativa el auditor debe diseñar e implementar procedimientos de auditoria alternos para obtener evidencia relevante y confiable. Cuando esto no es posible o la negativa de la administración no es razonable, el auditor deberá comunicarse con los encargados del gobierno corporativo y determinar las implicaciones para la auditoria y su dictamen.
Resultados de los procedimientos de confirmación externa: Aunque se obtenga evidencia de en fuentes externas, siempre existen circunstancias que puedan alterar la confiabilidad de la evidencia, ya que puede existir intercepción, alteración o fraude. Si el auditor identifica factores que le generen dudas sobre la confiabilidad de la respuesta a una solicitud de confirmación externa, el auditor debe obtener mayor evidencia que le permita solucionar sus dudas. Si luego de obtener dicha evidencia, el auditor determina que la respuesta a la solicitud no es confiable, debe evaluar las implicaciones sobre la evaluación de los riesgos significativos. De la misma manera cuando no hay respuesta a la solicitud de confirmación, el auditor debe obtener evidencia a través de procedimientos alternativos; y cuando hay excepciones, debe investigar para determinar si las excepciones indican representación errónea.
Confirmaciones negativas: Las confirmaciones negativas son menos persuasivas que las positivas, por lo tanto el auditor no deberá usarlas como único procedimiento sustantivo de auditoria para tratar un riesgo a nivel aseveración, a menos que se haya evaluado el riesgo significativo como bajo y que se haya obtenido suficiente evidencia respecto a la efectividad operaria de los controles, se espera una baja tasa de excepciones y el auditor no tiene conocimiento de circunstancias que hagan que las solicitudes de confirmación sean desechadas.
Evaluación de la evidencia obtenida: Una vez implementados los procedimientos de confirmación externa, el auditor debe evaluar los resultados y si la evidencia es relevante y confiable, o si es necesaria mayor evidencia de auditoria. Entonces, el auditor puede clasificar los resultados en respuesta de la parte confirmante indicando acuerdo o proporcionando la información solicitada, respuesta no confiable, no respuesta y excepción.
C.P. Vladimir Martínez R.
Contador Público (Universidad Santo Tomás), Especialista en Administración de Empresas (Universidad del Rosario), con más de 15 años de experiencia en consultoría de negocios y auditoría financiera, adquirida en firmas de auditoría internacionales, KPMG y PWC. Director de www.auditool.org, una Red de Conocimientos de Auditoría y Control Interno.