Confirmaciones externas como herramienta de un buen auditor
La labor de quien realiza una revisión de la información financiera es de elevada importancia y para garantizar el resultado más fiable posible de su evaluación, debe valerse de múltiples metodologías y fuentes de información que le permitan contrastar sus datos con alto grado de seguridad.
La labor de quien realiza una revisión de la información financiera es de elevada importancia y para garantizar el resultado más fiable posible de su evaluación, debe valerse de múltiples metodologías y fuentes de información que le permitan contrastar sus datos con alto grado de seguridad.
La confirmación externa de datos (circularización) es una excelente posibilidad, además de ser una de las formas de contrastación frecuentemente más utilizadas; al respecto de este tema, el Estándar Internacional ha construido una guía normativa en la Norma Internacional de Auditoría –NIA– 505 que puede ser consultada en el anexo 4 del Decreto Único Reglamentario 2420 del 2015, el cual compiló toda la normatividad vigente respecto de las Normas Internacionales de Información Financiera y las de Aseguramiento de la Información.
Importancia de las confirmaciones externas
El Estándar Internacional, en la NIA 500, resalta la importancia de realizar este tipo de contrastaciones de la información, pues en tanto reconoce que la evidencia de la auditoría puede verse afectada por su naturaleza y origen, resalta también que esto depende de las circunstancias concretas en que se obtiene la información. En la mayoría de los casos la evidencia más fiable resulta ser aquella que se obtiene de otras fuentes, independientemente de que están por fuera de la entidad, pues estas no tienen ningún tipo de lazo que pueda sesgar su opinión o testimonio.
De igual forma, entre la información más fiable está aquella que es obtenida de forma directa por el auditor, sin la intervención de ningún intermediario que pueda omitir o agregar datos al respecto; por razones como esta, la información es más fiable cuando es entregada en forma documental, ya sea en formato de papel o soporte electrónico, pues el medio oral está expuesto a múltiples tipos de contaminación que intencionalmente o no pueden cambiar los datos reales.
Condiciones básicas para realizar una confirmación externa de datos
Cuando el auditor decida acudir a esta herramienta para hacer el levantamiento de la información insumo de su revisión, deberá utilizar procedimientos que le permitan mantener el control total sobre las solicitudes realizadas, lo cual lo obliga a determinar la información que va a solicitar o confirmar, seleccionar la parte externa más adecuada para ingresar al proceso de revisión (se deben vincular personas conocedoras de la información particular que desee obtenerse, por ejemplo un directivo de una entidad financiera que conoce las transacciones o acuerdos respecto a los que se solicita información bancaria), realizar un diseño cómodo y exacto de las solicitudes de datos, que además incluyan una confirmación de que los datos suministrados serán dirigidos y tratados de la mejor forma y con total reserva, e igualmente que se solicite la totalidad de la información que requiere el auditor y por tanto no haya lugar a la reiteración de la solicitud.
Una vez se reciba la información solicitada, esta entrará en proceso de revisión detallada por parte del auditor y en aquellos casos en que se identifiquen errores que puedan dar lugar a dudas sobre la fiabilidad de la respuesta, tendrá que diseñar un mecanismo de levantamiento de evidencia adicional que le permita solucionar las dudas al respecto.
Ahora bien, si el auditor determina que la respuesta recibida no es fiable, entonces está obligado a evaluar los impactos que dicha situación puede acarrear sobre la valoración de los riesgos de incorrección material –incluido el riesgo de fraude– y la naturaleza, el momento de realización y la extensión de otros procedimientos de auditoría relacionados.
Información a incluir en una solicitud de confirmación externa
El auditor debe contar con habilidades para la optimización visual y de contenido de las solicitudes que envía, pues esto le garantiza respuestas más rápidas y fáciles de analizar; el diseño de una solicitud de confirmación es determinante del número de respuestas que reciba el solicitante y la fiabilidad y naturaleza de los datos que se obtienen. Según la NIA 505, algunos de los factores más importantes que tienen que considerarse cuando se elabora una solicitud son:
- Las afirmaciones de las que se trata.
- El formato y presentación de la solicitud de confirmación.
- El método de comunicación (si se utiliza el papel, el soporte electrónico u otro medio pertinente).
- La capacidad que tiene la parte confirmante seleccionada para entregar información oportuna y veraz sobre lo que se solicita.
- Redacción clara y detallada de la información solicitada o de los datos que requieren confirmarse.
- Los riesgos específicos de incorrección material identificados, incluidos los riesgos de fraude.
- La autorización o la incitación por la dirección a las partes confirmantes para que respondan al auditor, pues en muchos casos estas partes externas solamente están dispuestas a responder a solicitudes que van directamente dirigidas de la dirección o al menos cuenten con su aval.
Categorización de la información recibida
Una vez recibida la contestación de los terceros, el auditor deberá evaluar los resultados de las solicitudes de confirmación externa individualmente; para tal fin podrá clasificar los resultados en 4 grupos que se ejemplifican a continuación:
- Categoría A: respuestas de parte del confirmante que son adecuadas e indican su acuerdo con la información contenida en la solicitud de confirmación y que proporcionan la información solicitada sin excepciones.
- Categoría B: respuestas que se consideran no fiables.
- Categoría C: solicitudes con falta de contestación.
- Categoría D: contestaciones en disconformidad.