DECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA...
Transcript of DECLARACIÓN INTERNACIONAL DE PRÁCTICAS DE AUDITORÍA...
DPA 1006
DECLARACIÓN DE PRÁCTICAS DE AUDITORÍA 1006
AUDITORÍAS DE LOS ESTADOS FINANCIEROS DE BANCOS
CONTENIDO
Párrafos
Introducción …………………………………………………………… 1-7
Objetivos de auditoría…………………………………………………… 9-11
Acuerdo de los términos del trabajo…………………………………… 12-24
Planeación de la auditoría……………………………………………… 15-55
Control interno……………………………..………………………….. 56-70
Desempeño de procedimientos sustantivos…………… …..…………. 71-100
Informes sobre los estados financieros………………………………… 101-103
Apéndice 1: Riesgos y problemas respecto de fraude y actos ilegales
Apéndice 2: Ejemplos de consideraciones de control interno y procedimientos
sustantivos para dos áreas de las operaciones de un banco.
Apéndice 3: Ejemplos de información financiera, coeficientes e indicadores
usados en el análisis de la condición financiera y desempeño de
un banco
Apéndice 4: Riesgos y problemas en suscripción de valores y correduría de
valores.
Apéndice 5: Riesgos y problemas en la banca privada y en la administración
de activos
Glosario y referencias
Fecha de Vigencia
Declaración de Práctica de Auditoría (NA) 1006, Auditoría de los estados financieros de bancos deberá
leerse en el contexto del "Prefacio a las Normas Internacionales sobre Control de Calidad, Auditoría,
otros trabajos para Atestiguar y Servicios Relacionados", que expone la aplicación y la autoridad de las
NIA.
Esta Declaración ha sido revisada por el CTNAC y preparada por el Comité Internacional de Practicas
de Auditoria (IAPC) de IFAC, que incluye a observadores del Comité de Basilea1 sobre Supervisión
Bancaria (el Comité de Basilea).
1 El comité de Basilea sobre supervisión bancaria es un comité de autoridades bancarias y de supervisión que se
estableció por los gobernadores de los bancos centrales de diez países en 1975.Consiste de representantes de alto
rango de autoridades supervisoras de bancos y de bancos centrales de Bélgica, Canadá, Francia, Alemania, Italia,
Japón, Luxemburgo, países bajos, Suecia, Suiza, Reino Unido y Estados Unidos. Generalmente se reúne en el banco
de liquidaciones internacionales de Basilea, donde se localiza su secretario permanente.
DERECHOS RESERVADOS C
AUB
DPA 1006
DECLARACIÓN DE PRÁCTICAS DE AUDITORÍA 1006
AUDITORÍAS DE LOS ESTADOS FINANCIEROS DE BANCOS
Introducción
1. El propósito de esta Declaración es proporcionar ayuda práctica a los auditores y
promover la buena práctica al aplicar las Normas de Auditoría (NA) en la
auditoría de los estados financieros de bancos. Sin embargo, no se propone ser un
listado exhaustivo de los procedimientos y prácticas que deban usarse en dicha
auditoría. Al conducir una auditoría de acuerdo con NA el auditor cumple con
todos los requisitos de todas las NA.
2. En muchas jurisdicciones, los supervisores bancarios requieren que el auditor
informe ciertos hechos a los reguladores o que les hagan otros informes, además
del dictamen de auditoría sobre los estados financieros de los bancos. Esta
Declaración no trata de dichos informes, cuyos requisitos a menudo varían de
manera importante de una jurisdicción a otra. La DPA (Declaración de Prácticas
de Auditoría) 1004, La relación entre supervisores bancarios y los auditores
externos de los bancos discute esta materia con más detalle.
3. Para fines de esta Declaración, un banco es un tipo de institución financiera cuya
principal actividad es la recepción de depósitos y solicitar préstamos con el fin de
prestar e invertir y que se reconoce como un banco por las autoridades
reguladoras en cualesquier jurisdicción donde opere. Hay un número de otros
tipos de entidad que llevan a cabo funciones similares, por ejemplo, sociedades
inmobiliarias, uniones de crédito, mutualistas, asociaciones de ahorros y
préstamos e instituciones de ahorro. Las guías en esta Declaración son aplicables
a auditorías de estados financieros que cubren las actividades bancarias llevadas a
cabo por dichas entidades. También, aplica a las auditorías de estados financieros
consolidados que incluyen los resultados de actividades bancarias realizadas por
cualquier miembro del grupo. Esta Declaración se refiere a las aseveraciones
hechas respecto de las actividades bancarias en los estados financieros de la
entidad y así indica qué aseveraciones en los estados financieros de un banco
causan dificultades particulares y por qué. Esto necesita un enfoque que se base
en los elementos de los estados financieros. Sin embargo, al obtener evidencia de
auditoría para soportar las aseveraciones de los estados financieros, el auditor a
menudo realiza procedimientos basados en los tipos de actividades que la entidad
lleva a cabo y en la forma en que esas actividades afectan las aseveraciones de
los estados financieros.
4. Los bancos comúnmente se ocupan de una amplia gama de actividades. Sin
embargo, la mayor parte de los bancos sigue teniendo en común las actividades
básicas de recepción de depósitos, de pedir prestado, de prestar, de liquidación,
de operaciones comerciales y de tesorería. El propósito primario de esta
Declaración es dar guías sobre las implicaciones de auditoría de dichas
actividades. Además, esta Declaración proporciona guías limitadas respecto de
colocación y corretaje de valores así como de administración de activos, las
cuales son actividades que frecuentemente encuentran los auditores de los estados
DERECHOS RESERVADOS C
AUB
financieros de bancos. Los bancos típicamente se encargan de actividades que
implican instrumentos financieros derivados. Esta Declaración da guías sobre las
implicaciones de auditoría de dichas actividades cuando son parte de las
operaciones comerciales y de tesorería del banco. La DPA 1012, Auditoría de
instrumentos financieros derivados da guías sobre estas actividades cuando el
banco posee derivados como usuario final.
5. Esta Declaración se propone señalar los riesgos que son exclusivos de las
actividades bancarias. Hay muchos asuntos relativos a auditoría que los bancos
comparten con otras entidades comerciales. Se espera que el auditor tenga
entendimiento suficiente de tales asuntos y así, aunque esos asuntos puedan
afectar al enfoque de auditoría o puedan tener un efecto de importancia relativa
sobre los estados financieros del banco, esta Declaración no los discute. Esta
Declaración describe en términos generales aspectos de las operaciones bancarias
con los que se familiariza un auditor antes de comenzar la auditoría de los estados
financieros de un banco: no se propone describir las operaciones bancarias.
Consecuentemente, esta Declaración por sí misma no proporciona al auditor
suficiente conocimiento de antecedentes para emprender la auditoría de los
estados financieros de un banco. Sin embargo, sí señala áreas donde se requiere
ese conocimiento de antecedentes. Los auditores suplementarán las guías de esta
Declaración con material de referencia apropiado y con referencia al trabajo de
expertos según se requiera.
6. Los bancos tienen las siguientes características que generalmente los distinguen de
la mayor parte de otras empresas comerciales:
• Tienen la custodia de grandes cantidades de partidas monetarias, incluyendo
efectivo e instrumentos negociables, cuya seguridad física tiene que ser
salvaguardada durante su transferencia y mientras están guardados. Tienen
también la custodia y control de instrumentos negociables y otros activos que son
fácilmente transferibles por medios electrónicos. Las características de liquidez
de estas partidas hacen vulnerables a los bancos a la malversación y al fraude.
Por lo tanto, los bancos necesitan establecer procedimientos formales de
operación, límites bien definidos para la discreción individual y rigurosos
sistemas de control interno.
• A menudo participan en transacciones que se inician en una jurisdicción, se
registran en una jurisdicción diferente y se administran en otra jurisdicción, más.
• Operan con muy alto apalancamiento (es decir, el coeficiente de capital a activos
totales es bajo), lo que aumenta la vulnerabilidad del banco a hechos económicos
adversos e incrementa el riesgo de quiebra.
• Tienen activos que pueden cambiar rápidamente de valor que a menudo es difícil
de determinar. En consecuencia, una disminución relativamente pequeña en los
valores de los activos puede tener un importante efecto en su capital y
potencialmente en su solvencia reglamentaria.
• Generalmente, derivan una parte muy importante de sus fondos de depósitos a
corto plazo (ya sea asegurados o sin asegurar). Una pérdida de confianza por
DERECHOS RESERVADOS C
AUB
parte de los depositantes en la solvencia de un banco puede convertirse
rápidamente en una crisis de liquidez.
• Tienen deberes fiduciarios respecto de los activos que retienen que pertenecen a
otras personas. Esto puede dar lugar a obligaciones por quebrantamiento de la
confianza. Por lo tanto, necesitan establecer procedimientos de operación y
controles internos diseñados para asegurar que manejan estos activos sólo de
acuerdo con los términos en que dichos activos fueron transferidos al banco.
• Participan en un gran volumen y variedad de transacciones cuyo valor puede ser
importante. Esto ordinariamente requiere sistemas de contabilidad y de control
interno complejos y un amplio uso de TI.
• Ordinariamente operan a través de redes de sucursales y departamentos
geográficamente dispersos. Esto necesariamente implica una mayor
descentralización de autoridad y dispersión de funciones de contabilidad y de
control con las dificultades consecuentes para mantener prácticas de operación y
sistemas de contabilidad uniformes, particularmente cuando la red de sucursales
traspasa las fronteras nacionales.
• Las transacciones a menudo pueden iniciarse y completarse directamente por el
cliente sin ninguna intervención de los empleados del banco, por ejemplo, por
Internet o mediante los cajeros automáticos (ATM, en inglés).
• A menudo asumen compromisos importantes sin ninguna transferencia inicial de
fondos a no ser, en algunos casos, el pago de comisiones. Estos compromisos
pueden implicar sólo asientos en cuentas de orden. Consecuentemente, puede ser
difícil detectar su existencia.
• Se regulan por autoridades del gobierno, cuyos requisitos reglamentarios a
menudo influyen en los principios de contabilidad que sigue el banco. El
incumplimiento de los requisitos reglamentarios, por ejemplo, requisitos de
adecuación del capital, podría tener implicaciones para los estados financieros del
banco o las revelaciones en los mismos.
• Las relaciones de cliente que el auditor, ayudantes o la firma de auditoría puedan
tener con el banco podrían afectar la independencia del auditor de una manera
que no lo harían las relaciones de cliente con otras organizaciones.
• Generalmente tienen acceso exclusivo a sistemas de compensación y liquidación
para cheques, transferencias de fondos, transacciones de cambio extranjero, etc.
• Son parte integral de, o están vinculados a, sistemas de liquidación nacionales e
internacionales y consecuentemente podrían significar un riesgo sistémico para
los países en que operan.
• Pueden emitir y negociar con instrumentos financieros complejos, algunos de los
cuales pueden necesitar reconocerse a valores razonables en los estados
financieros. Por lo tanto, necesitan establecer procedimientos apropiados de
valuación y administración del riesgo. La efectividad de estos procedimientos
DERECHOS RESERVADOS C
AUB
depende de lo apropiado de las metodologías y modelos matemáticos
seleccionados, del acceso a información actual e histórica confiable y del
mantenimiento de la integridad de los datos.
7. En las auditorias de los bancos surgen consideraciones especiales de auditoría
debido a asuntos como los siguientes:
• La particular naturaleza de los riesgos asociados con las transacciones
emprendidas por los bancos.
• La escala de operaciones bancarias y las importantes exposiciones resultantes
que pueden surgir en un corto periodo.
• La extensa dependencia en TI para procesar las transacciones.
• El efecto de las regulaciones en las diversas jurisdicciones en que operan.
• El desarrollo continuo de nuevos productos y prácticas bancarias no cubiertas
por el desarrollo concurrente de principios de contabilidad o controles internos.
8. Esta Declaración está organizada en una discusión de los diversos aspectos de la
auditoría de un banco con énfasis en los asuntos que son peculiares a, o de particular
importancia en, dicha auditoría. Se incluyen apéndices para ilustrar ejemplos de:
(a) Señales típicas de advertencia de fraude en operaciones bancarias;
(b) Controles internos, pruebas de control y procedimientos sustantivos de
auditoría típicos para dos de las mayores áreas de operación de un banco:
tesorería y operaciones comerciales y actividades de préstamos;
(c) Coeficientes financieros usados comúnmente en el análisis de la condición
financiera y desempeño de un banco; y
(d) Riesgos y problemas en operaciones de valores, banca privada y administración
de activos.
Objetivos de auditoria
9. La NA 200, Objetivo y principios generales que gobiernan una auditoría de estados
financieros, declara:
El objetivo de una auditoría de estados financieros es hacer posible al auditor
expresar una opinión sobre si los estados financieros están preparados, respecto de
todo lo sustancial, de acuerdo con un marco de referencia para informes financieros
identificado.
10.El objetivo de la auditoría de los estados financieros de un banco conducida de
acuerdo con NA es, por lo tanto, facilitar al auditor expresar una opinión sobre los
estados financieros del banco, que están preparados de acuerdo con un marco de
referencia de información financiera identificado.
DERECHOS RESERVADOS C
AUB
11. El dictamen del auditor indica el marco de referencia de información financiera que
se ha utilizado para preparar los estados financieros del banco (incluyendo
identificar el país de origen del marco de referencia de información financiera
cuando el marco de referencia que se usa no son las Normas de Información
Financiera). Cuando informa sobre estados financieros de un banco preparados
específicamente para usarse en un país que no sea el país bajo cuya reglamentación
está establecido el banco, el auditor considera si los estados financieros contienen
revelaciones apropiadas sobre el marco de referencia de información financiera
utilizado. Los párrafos 101-103 de esta Declaración discuten el dictamen del
auditor con más detalle.
Acuerdo de los términos del trabajo
12. Como se declara en la NA 210, Términos de los trabajos de auditoria:
La carta compromiso documenta y confirma la aceptación del nombramiento por
parte del auditor, el objetivo y alcance de la auditoría, el grado de las
responsabilidades del auditor hacia el cliente y la forma de cualesquier informes.
13. El párrafo 6 lista algunas de las características que son exclusivas de los bancos e
indica las áreas donde el auditor y ayudantes pueden requerir habilidades de
especialista. Al considerar el objetivo y alcance de la auditoría y la extensión de sus
responsabilidades, el auditor considera sus propias habilidades y competencia y las
de sus ayudantes para conducir el trabajo. Al hacerlo, el auditor considera los
siguientes factores:
• La necesidad de suficiente pericia en los aspectos de la banca que sean relevantes
a la auditoria de las actividades de negocios de la banca;
• La necesidad de pericia en el contexto de los sistemas de TI y redes de
comunicación que usa el banco; y
• Lo adecuado de los recursos o convenios entre firmas para llevar a cabo él trabajo
necesario en el número de localidades domésticas e internacionales del banco en
las que puedan requerirse los procedimientos de auditoría.
14. Además de los factores generales expuestos en la NA 210, el auditor considera
incluir comentarios sobre lo siguiente al emitir una carta compromiso:
• El uso y fuente de principios de contabilidad especializados, con referencia
particular a:
— Cualesquiera requisitos contenidos en la ley o reglamentos aplicables a
bancos;
— Pronunciamientos de las autoridades de supervisión bancaria y otras
autoridades reguladoras;
— Pronunciamientos de organismos contables profesionales internacionales
relevantes, por ejemplo, el Consejo Internacional de Normas de Contabilidad
DERECHOS RESERVADOS C
AUB
y el Consejo Técnico Nacional de Auditoria y Contabilidad;
— Pronunciamientos del Comité de Basilea sobre Supervisión Bancaria; y
— Práctica de la industria.
• Los contenidos y forma del dictamen del auditor sobre los estados financieros
y cualesquier informes de propósito especial requeridos del auditor además
del dictamen sobre los estados financieros. Esto incluye si dichos informes se
refieren a la aplicación de principios de contabilidad reglamentarios u otros
de propósito especial o describen procedimientos realizados especialmente
para cumplir con los requisitos reglamentarios.
• La naturaleza de cualesquiera requisitos especiales de comunicación o
protocolos que puedan existir entre el auditor y las autoridades de supervisión
bancaria u otras autoridades reguladoras.
• El acceso que se permitirá a los supervisores del banco a los papeles de
trabajo del auditor cuando dicho acceso se requiera por ley y el
consentimiento por anticipado del banco para este acceso.
Planeación de la auditoría
Introducción
15. El plan de auditoría incluye, entre otras cosas:
• Obtener conocimiento suficiente del negocio de la entidad y estructura del
gobierno corporativo, y suficiente entendimiento de los sistemas de contabilidad
y de control interno, incluyendo administración del riesgo y funciones de
auditoría interna;
• Considerar las evaluaciones esperadas de los riesgos inherente y de control,
siendo el riesgo que ocurran representaciones erróneas (riesgo inherente) y el
riesgo de que el sistema de control interno del banco no prevenga o detecte y
corrija estas representaciones erróneas oportunamente (riesgo de control);
• Determinar la naturaleza, oportunidad y extensión de los procedimientos de
auditoría que se van a desempeñar; y
• Considerar el supuesto de negocio en marcha respecto de la capacidad de la
entidad de seguir en operación por el futuro previsible que será el periodo usado
por la administración al hacer la evaluación bajo el marco de referencia de
información financiera. Este periodo ordinariamente será de cuando menos un
año después de la fecha del balance.
Obtener conocimiento del negocio
16. Obtener conocimiento del negocio del banco requiere que el auditor entienda:
DERECHOS RESERVADOS C
AUB
• La estructura del gobierno corporativo del banco;
• El entorno económico y de reglamentación vigente para los principales países
en que opera el banco; y
• Las condiciones de mercado existentes en cada uno de los sectores importantes
en que opera el banco.
17. El gobierno corporativo juega un papel particularmente importante en los bancos;
muchos reguladores fijan requisitos para que los bancos tengan estructuras del
gobierno corporativo efectivas. Consecuentemente, el auditor obtiene un
entendimiento de la estructura del gobierno corporativo del banco y de cómo los
encargados del gobierno corporativo descargan sus responsabilidades para la
supervisión, control y dirección del banco.
18. De modo similar, el auditor obtiene y mantiene un buen conocimiento práctico de
los productos y servicios que ofrece el banco. Al obtener y mantener este
conocimiento, el auditor está enterado de las muchas variaciones en los servicios
básicos de depósitos, préstamos y de tesorería que se ofrecen y siguen
desarrollándose por parte de los bancos en respuesta a las condiciones del mercado.
El auditor obtiene un entendimiento de la naturaleza de los servicios prestados
mediante instrumentos como cartas de crédito, aceptaciones, futuros de tasas de
interés, contratos anticipados (forwards) y swaps, opciones y otros instrumentos
similares para entender los riesgos inherentes y las implicaciones de auditoría,
contabilidad y revelación de los mismos.
19.Si el banco usa organizaciones de servicios para proporcionar servicios o
actividades esenciales como liquidaciones de efectivo o de valores, actividades de
respaldo o servicios de auditoría interna, la responsabilidad por el cumplimiento de
reglas y reglamentaciones y por controles internos seguros descansa en los
encargados del gobierno corporativo y en la administración de servicios externos
que subcontrata. El auditor considera las restricciones legales y reglamentarias y
obtiene un entendimiento de cómo la administración y los encargados del gobierno
corporativo monitorean que el sistema de control interno (incluyendo auditoría
interna) opere en forma efectiva. La NA 402, Consideraciones de auditoría
relativas a entidades que utilizan organizaciones de servicio, da lineamientos
adicionales sobre este tema.
20. Hay un número de riesgos asociados con actividades bancarias que, aunque no son
únicas de los bancos, son importantes en cuanto a que sirven para conformar las
operaciones bancarias. El auditor obtiene un entendimiento de la naturaleza de
estos riesgos y de cómo los administra el banco. El entendimiento permite al
auditor evaluar los niveles de riesgos inherentes y de control asociados con
diferentes aspectos de las operaciones de un banco y para determinar la naturaleza,
oportunidad y extensión de los procedimientos de auditoría.
Entendimiento de la naturaleza de los riesgos bancarios
21. Los riesgos asociados con las actividades bancarias pueden categorizarse, en un
sentido amplio, como:
DERECHOS RESERVADOS C
AUB
Riesgo de país: El riesgo de que los clientes y contrapartes extranjeros dejen de
liquidar sus obligaciones debido a factores económicos, políticos y
sociales del país de origen de la contraparte y externos al cuente o
contraparte;
Riesgo de El riesgo de que un cliente o contraparte no liquide una obligación
Crédito: por su valor completo, ya sea cuando vence o en algún momento
posterior. El riesgo de crédito, particularmente por préstamos
comerciales, puede considerarse el riesgo más importante en las
operaciones bancarias. El riesgo de crédito se origina al prestar a
individuos, compañías, bancos y gobiernos. También existe en
activos que no sean préstamos como inversiones, saldos vencidos
de otros bancos y en compromisos fuera del balance. El riesgo de
crédito también incluye riesgo de país, riesgo de transferencia,
riesgo de reposición y riesgo de liquidación.
Riesgo
Cambiario: El riesgo de pérdida originado por movimientos futuros en las tasas
de cambio aplicables a activos, pasivos, derechos y obligaciones
en moneda extranjera.
Riesgo
Fiduciario El riesgo de pérdida originado por factores como el no mantener
custodia segura o negligencia en la administración de activos a
nombre de terceros.
Riesgo de
Tasa de
Interés: Riesgos de El riesgo de que un movimiento en las tasas de interés
pudiera tener un efecto contrario en el valor de activos y pasivos o
pudiera afectar los flujos de efectivo por interés.
Riesgo legal
y documental: El riesgo de que los contratos se documenten incorrectamente o no
sean legalmente exigibles en la jurisdicción relevante en que los
contratos deben ejecutarse o donde operan las contrapartes. Esto
puede incluir el riesgo de que los activos lleguen a ser mayores de
lo esperado debido a asesoría legal o documentación inadecuadas
o incorrectas. Además, las leyes existentes pueden no resolver
asuntos legales que impliquen a un banco; un juicio que implique
a un banco particular puede tener mayores implicaciones para el
negocio bancario e implicar costos para el mismo y muchos o
todos los otros bancos; y las leyes que afectan a los bancos u otras
empresas comerciales pueden cambiar. Los bancos son
particularmente susceptibles a riesgos legales cuando participan en
nuevos tipos de transacciones y cuando no se establece el derecho
legal de una contraparte a participar en una transacción.
Riesgo de
DERECHOS RESERVADOS C
AUB
Liquidez: El riesgo de pérdida que se origina de los cambios en la capacidad del
banco de vender o disponer de un activo.
Riesgo de
Modelos El riesgo asociado con las imperfecciones y subjetividad de los modelos
de valuación usados para determinar el valor de activos y pasivos.
Riesgo
Operacional: El riesgo de pérdida directa o indirecta resultante de procesos, personas
y sistemas internos inadecuados o fallidos, o de hechos externos.
Riesgo de
Precio El riesgo de pérdida que se origina de cambios adversos en precios de
mercado, incluyendo tasas de interés, tasas de cambio extranjero,
precios de capital y materias primas y de movimientos en los precios de
mercado de las inversiones.
Riesgo
Regulatorio: El riesgo de pérdida que se origina por dejar de cumplir requisitos
regulatorios o legales en la jurisdicción relevante en que opera el banco.
También incluye cualquier pérdida que pudiera surgir de cambios en
requisitos regulatorios.
Riesgo de
Reposición: (A veces llamado riesgo de cumplimiento). El riesgo de falta de
cumplimiento de un cliente o contraparte de los términos de un contrato.
Esta falta crea la necesidad de reponer la transacción fallida con otra al
precio actual de mercado. Esto puede dar como resultado una pérdida
para el banco equivalente a la diferencia entre el precio del contrato y el
precio actual de mercado.
Riesgo de
Reputación: El riesgo de perder el negocio debido a opinión pública negativa y el
daño consecuente para la reputación del banco que se origina por la
falta de manejo apropiado de algunos de los riesgos anteriores, o por
implicación en actividades impropias o ilegales por parte del banco o su
administración de rango superior, tales como lavado de dinero o
intentos de encubrir pérdidas.
Riesgo de
Liquidación: El riesgo de que una de las partes de una transacción se liquide sin que
se reciba un valor del cliente o contraparte. Esto generalmente dará
como resultado la pérdida para el banco de la cantidad principal total.
Riesgo de
Solvencia: El riesgo de pérdida que se origina de la posibilidad de que el banco no
tenga suficientes fondos para cumplir sus obligaciones o de la falta de
capacidad del banco de acceder a mercados de capital para recaudar los
fondos requeridos.
DERECHOS RESERVADOS C
AUB
Riesgo de
Transferencia: El riesgo de pérdida que se origina cuando la obligación de una
contraparte no se denomina en la moneda local de la contraparte. La
contraparte quizá no tenga la capacidad de obtener la moneda de la
obligación sin considerar la condición financiera particular de la
contraparte.
22. Los riesgos bancarios aumentan con el grado de concentración de exposición de un
banco a cualquier cliente, industria, área geográfica o país. Por ejemplo, la cartera
de préstamos de un banco puede tener grandes concentraciones de préstamos o
compromisos con industrias particulares y algunas como bienes raíces, envíos y
recursos naturales pueden tener prácticas altamente especializadas. Evaluar los
riesgos relevantes relativos a préstamos a entidades en esas industrias puede
requerir un conocimiento de esas industrias, incluyendo sus prácticas de negocios,
de operación y de información.
23. La mayoría de las transacciones implican más de uno de los riesgos identificados
anteriormente. Más aún, los riesgos individuales expuestos antes pueden estar
correlacionados entre sí. Por ejemplo, la exposición de crédito de un banco en una
transacción de valores puede aumentar como resultado de un incremento en el
precio de mercado de los valores en cuestión. De modo similar, la falta de pago o
falta de liquidación puede tener consecuencias para la posición de liquidez de un
banco. El auditor, por lo tanto, considera estas correlaciones de riesgo y otras
cuando analiza los riesgos a los que está expuesto un banco.
24. Los bancos pueden estar sujetos a riesgos que se originan de la naturaleza de su
propiedad. Por ejemplo, el dueño de un banco o un grupo de dueños podrían tratar
de influir en la asignación del crédito. En un banco de participación cerrada, los
dueños pueden tener importante influencia en la administración del banco
afectando su independencia y juicio. El auditor considera estos riesgos.
25. Además de entender los factores externos que pudieran indicar un riesgo
aumentado, el auditor considera la naturaleza de los riesgos que se originan de las
operaciones del banco. Los factores que contribuyen de manera importante al
riesgo de operación incluyen los siguientes:
(a) La necesidad de procesar con exactitud altos volúmenes de transacciones
dentro de un corto plazo. Esa necesidad casi siempre se satisface mediante el
uso en gran escala de TI con los resultantes riesgos de:
(i) Falta de procesamiento de transacciones ejecutadas dentro del tiempo
requerido, causando la imposibilidad de recibir o hacer pagos por dichas
transacciones;
(ii) Falta de procesamiento apropiado de las transacciones complejas;
(iii) Representaciones erróneas a gran escala originadas por fallas en el control
interno; Pérdida de datos por falla en el sistema; Corrupción de datos por
interferencia no autorizada en los sistemas; y Exposición a riesgos de
mercado por falta de información actualizada confiable.
DERECHOS RESERVADOS C
AUB
(iv) Pérdida de datos por falla en el sistema.
(v) Corrupción de datos por interferencia no autorizada en los sistemas y
(vi) Exposición a riesgos de mercado por falta de información actualizada y
confiable.
(b) La necesidad de usar Traspaso Electrónico de Fondos (TEF) u otros sistemas de
telecomunicación para transferir la propiedad de grandes sumas de dinero, con el
resultante riesgo de exposición a pérdida que se origina por pagos a partes
incorrectas mediante fraude o error.
(c) La conducción de operaciones en muchas localidades con una resultante
dispersión geográfica de procesamiento de transacciones y controles internos.
Como resultado:
(i) Hay un riesgo de que la exposición del banco por cliente y por producto a
nivel mundial no pueda agregarse y monitorearse en forma adecuada; y
(ii) Puedan ocurrir fallas de control y permanecer sin detectar o sin corregir
debido a la separación física entre la administración y quienes manejan las
transacciones.
(d) La necesidad de monitorear y administrar las exposiciones importantes que
pueden surgir en cortos lapsos. El proceso de compensación de las transacciones
puede causar un aumento importante de cuentas por cobrar y por pagar durante
un día, la mayoría de las cuales se liquidan para el final del día. Esto
ordinariamente se conoce como riesgo de pago entrada. Estas exposiciones
surgen de transacciones con clientes y contrapartes y pueden incluir riesgos de
tasa de interés, cambiario y de mercado.
(e) El manejo de grandes volúmenes de partidas monetarias, incluyendo efectivo,
instrumentos negociables y saldos transferibles de clientes con el resultante
riesgo de pérdida que se origina por robo y fraude de empleados o terceros.
(f) La inherente complejidad y volatilidad del entorno en que operan los bancos, que
da como resultado el riesgo de estrategias de administración de riesgos o
tratamientos contables inadecuados en relación con asuntos como el desarrollo de
nuevos productos y servicios.
(g) Pueden imponerse restricciones de operación como resultado de una falta de
adhesión a leyes y reglamentaciones. Las operaciones en el extranjero están
sujetas a las leyes y reglamentos de los países donde tienen lugar así como a las
del país en que la entidad matriz tiene sus oficinas generales.
Esto puede dar como resultado la necesidad de adhesión a diferentes requisitos y
un riesgo de que los procedimientos de operación que cumplan con las
reglamentaciones en algunas jurisdicciones no satisfagan los requisitos de otras.
26. Pueden darse actividades fraudulentas dentro de un banco por, o con la implicación
DERECHOS RESERVADOS C
AUB
conocida de, la administración o personal del banco. Dichos fraudes pueden incluir
información financiera fraudulenta sin el motivo de ganancia personal, (por ejemplo,
para ocultar pérdidas comerciales), o la malversación de los activos del banco para
ganancia personal que puede o no implicar la falsificación de registros. De forma
alternativa, puede perpetrarse fraude contra un banco sin el conocimiento o
complicidad de los empleados del mismo. La NA 240, La responsabilidad del
auditor de considerar el fraude y error en una auditoría de estados financieros, da
más lineamientos sobre la naturaleza de las responsabilidades del auditor respecto del
fraude. Aunque muchas áreas de las operaciones de un banco son susceptibles a
actividades fraudulentas, las más comunes tienen lugar en las funciones de
préstamos, recepción de depósitos y negociaciones. En el Apéndice 1, se exponen los
métodos que se usan comúnmente para perpetrar fraude y una selección de los
factores de riesgo de fraude que indican que puede haber ocurrido un fraude.
27. Por la naturaleza de su negocio, los bancos son blanco fácil para quienes se dedican a
actividades de lavado de dinero por medio de las cuales los productos de delitos se
convierten en fondos que parecen tener una fuente legítima. En años recientes, los
traficantes de drogas en particular han contribuido en gran escala al lavado de dinero
que se da dentro de la industria bancaria. En muchas jurisdicciones, la legislación
requiere que los bancos establezcan políticas, procedimientos y controles para
impedir, reconocer e informar sobre actividades de lavado de dinero. Estas políticas,
procedimientos y controles comúnmente se extienden a lo siguiente:
• Requisito de obtener identificación de clientes ("conozca a su cliente").
• Selección del personal.
• Requisito de conocer el propósito para el que se va usar una cuenta.
• Mantenimiento de registros de transacciones.
• Informes a las autoridades de las transacciones sospechosas o de todas las
transacciones de un tipo particular, por ejemplo, transacciones en efectivo por
encima de cierta cantidad.
• Educación del personal para ayudarles a identificar las transacciones sospechosas.
En algunas jurisdicciones, los auditores pueden tener una obligación expresa de
informar a las autoridades sobre ciertos tipos de transacciones que lleguen a su
atención. Aun donde no exista esa obligación, un auditor que descubre un posible
caso de incumplimiento de las leyes o reglamentos considera las implicaciones para
los estados financieros y la opinión de auditoría sobre los mismos. La NÍA 250,
Consideración de leyes y reglamentos en una auditoría de estados financieros, da
lineamientos adicionales sobre esta materia.
Entendimiento del proceso de administración del riesgo
28. La administración desarrolla controles y usa indicadores de desempeño para ayudar
al manejo, de los riesgos clave de negocios y financieros. Un sistema efectivo de
administración del riesgo en un banco generalmente requiere lo siguiente:
DERECHOS RESERVADOS C
AUB
Vigilancia e implicación en el proceso de control de los encargados del gobierno
corporativo.
Los encargados del gobierno corporativo deberán aprobar políticas escritas de
administración del riesgo. Las políticas deberán ser consistentes con las
estrategias de negocios del banco, fuerza de capital, pericia administrativa,
requisitos de reglamentación y los tipos y montos de riesgo que el banco
considera aceptables. Los encargados del gobierno corporativo son también
responsables de establecer una cultura dentro del banco que enfatice su
compromiso con los controles internos y normas de alta ética, y a menudo
establecen comités especiales para ayudar a descargar sus funciones. La
administración es responsable de implementar las estrategias y políticas
establecidas por los encargados del gobierno corporativo y de asegurar que se
establezca y mantenga un sistema de control interno adecuado y efectivo.
Identificación, medición y moni toreo de riesgos.
Deben identificarse, medirse y monitorearse los riesgos que puedan tener un
impacto importante en el logro de los objetivos del banco contra límites y
criterios preaprobados. Esta función puede conducirla una unidad independiente
de administración del riesgo, que es también responsable de validar y poner a
prueba de tensión los modelos de precios y valuación usados por las oficinas
ejecutivas y las de procesamiento. Los bancos ordinariamente tienen una unidad
de administración del riesgo que monitorea las actividades de administración del
riesgo y evalúa la efectividad de los modelos de administración del riesgo,
metodologías y supuestos usados. En esas situaciones, el auditor considera si y
cómo usar el trabajo de esa unidad.
• Actividades de control.
Un banco deberá tener controles apropiados para administrar sus riesgos,
incluyendo segregación efectiva de deberes (particularmente entre las oficinas
ejecutivas y las de procesamiento), medición e informes exactos de posiciones,
verificación y aprobación de transacciones, conciliaciones de posiciones y
resultados, establecimiento de límites, información y aprobación de excepciones
a límites, seguridad física y planeación de contingencias.
• Actividades de monitoreo.
Deberán evaluarse y actualizarse regularmente los modelos de administración del
riesgo, las metodologías y supuestos usados para medir y administrar el riesgo.
Esta función puede conducirla una unidad independiente de administración del
riesgo. La auditoría interna deberá someter a prueba el proceso de administración
del riesgo periódicamente para verificar si se cumple con las políticas y
procedimientos de la administración y si los controles operativos son efectivos.
Tanto la unidad de administración del riesgo como la auditoría interna deberán
tener una línea de información hasta los encargados del gobierno corporativo y de
la administración que sea independiente de aquéllos sobre quienes informan.
DERECHOS RESERVADOS C
AUB
• Sistemas confiables de información.
Los bancos requieren sistemas confiables de información que proporcionen
adecuada información financiera, operacional y de cumplimiento con
consistencia y oportunidad. Los encargados del gobierno corporativo y de la
administración requieren información sobre la administración del riesgo que se
entienda fácilmente y que les posibilite evaluar la cambiante naturaleza del perfil
de riesgo del banco.
Desarrollo de un Plan Global de Auditoría
29. Al desarrollar un plan global para la auditoría de los estados financieros de un
banco, el auditor pone particular atención en:
• La complejidad de las transacciones realizadas por el banco y la documentación
respecto de las mismas;
• El grado en que cualesquiera actividades esenciales sean suministradas por
organizaciones de servicio;
• Pasivos contingentes y partidas fuera del balance;
• Consideraciones de reglamentación;
• La extensión de sistemas de TI y otros usados por el banco;
• Las evaluaciones esperadas de los riesgos inherentes y de control;
• El trabajo de auditoría interna
• La evaluación del riesgo de auditoría;
• La evaluación de la importancia relativa;
• Las representaciones de la administración;
• La implicación de otros auditores;
• La gama geográfica de las operaciones del banco y la coordinación del trabajo
entre diferentes equipos de auditoria;
• La existencia de transacciones de partes relacionadas; y
• Consideraciones sobre negocio en marcha. Estos asuntos se discuten en párrafos
siguientes.
La complejidad de las transacciones realizadas
30. Los bancos típicamente tienen una amplia diversidad de actividades, lo que
significa que a veces es difícil para un auditor entender completamente las
DERECHOS RESERVADOS C
AUB
implicaciones de transacciones particulares. Las transacciones pueden ser tan
complejas que la administración misma deja de analizar en forma apropiada los
riesgos de nuevos productos y servicios. La amplia gama geográfica de las
actividades de un banco puede llevar también a dificultades. Los bancos realizan
transacciones que tienen características subyacentes complejas e importantes que
pueden no ser evidentes en la documentación que se usa para procesarlas y para
incorporarlas en los registros contables del banco. Esto da como resultado el riesgo
de que no todos los aspectos de una .transacción puedan registrarse o contabilizarse
completamente o correctamente, con los resultantes riesgos de:
• Pérdida debida a la falta de una acción correctiva a tiempo;
• No hacer oportunamente las provisiones adecuadas para pérdidas; y
• Revelación inadecuada o impropia en los estados financieros y otros informes.
El auditor obtiene un entendimiento de las actividades del banco y de la;
transacciones que emprende, suficiente para posibilitarle identificar y entiende
los hechos, transacciones y prácticas que, a su juicio, puedan tener un efecto
importante en los estados financieros, en el examen o el dictamen de auditoría.
31. Muchos de los montos por registrar o las revelaciones por hacer en los estados
financieros implican ejercicio de juicio por parte de la administración, por
ejemplo, estimaciones para pérdidas en préstamos, y estimaciones contra
instrumentos financieros como provisiones para riesgo de liquidez, provisiones
para riesgo de modelos y estimaciones para riesgo operacional. Mientras más
juicios se requiera, mayor el riesgo inherente y mayor el juicio profesional que
se requiere por el auditor. De modo similar, puede haber otras partidas
importantes en los estados financieros que impliquen estimaciones contables.
El auditor considera los lincamientos expuestos en la NÍA 540, Auditoría de
estimaciones contables.
El grado en que cualesquier actividades esenciales sean suministradas por
organizaciones de servicio
32. En principio, las consideraciones cuando un banco emplea organizaciones de
servicio no son diferentes de las consideraciones cuando cualquier otra entidad
las utiliza. Sin embargo, el banco a veces utiliza organizaciones de servicio
para desempeñar partes de sus actividades esenciales, como administración de
crédito y de efectivo. Cuando el banco utiliza organizaciones de servicio para
estas actividades, el auditor puede hallar difícil obtener suficiente evidencia
apropiada de auditoría sin la cooperación de la organización de servicio. La NA
402 proporciona lineamientos adicionales sobre las consideraciones de
auditoría y los tipos de informes que los auditores de las organizaciones de
servicio proporcionan a los clientes de la organización.
Pasivos contingentes y partidas fuera del balance
33. Los bancos también típicamente participan en transacciones que:
DERECHOS RESERVADOS C
AUB
• Tienen un ingreso bajo por comisiones o un elemento de utilidad como un
porcentaje del activo o pasivo subyacente;
• Las regulaciones locales pueden no requerir que se revelen en el balance o
ni siquiera en las notas a los estados financieros;
• Sólo se registran en cuentas de orden; o
• Implican bursátil izar y vender los activos de modo que ya no aparecen en
los estados financieros del banco.
Ejemplos de estas transacciones son los servicios de custodia de seguridad,
garantías, cartas de alivio y cartas de crédito, swaps de tasas de interés y de
divisas, y compromisos y opciones de compra y venta de divisas.
34. El auditor revisa las fuentes de ingresos del banco y obtiene suficiente
evidencia apropiada de auditoría respecto de lo siguiente:
(a) La exactitud e integridad de los registros contables relativos a dichas
transacciones;
(b) La existencia de controles apropiados para limitar los riesgos bancarios
que se originan de dichas transacciones;
(c) Lo adecuado de cualesquier reservas para perdida que puedan requerirse, y
(d) Lo adecuado de cualesquier estimaciones en. Los estados financieros que
puedan requerirse.
Consideraciones de reglamentación
35. La Declaración de Prácticas de Auditoría 1004 proporciona información y
lineamientos sobre la relación entre los auditores de bancos y los supervisores
bancarios. El Comité de Basilea ha emitido guías de supervisión respecto de
prácticas bancarias sólidas para administrar los riesgos, sistemas de control
interno, contabilización y revelación de préstamos, otras revelaciones y para otras
áreas de actividades bancarias. Además, el Comité de Basilea ha emitido
lineamientos sobre la evaluación de adecuación del capital y otros tópicos de
supervisión importantes. Estas guías están disponibles al auditor y al público en
el sitio Web de Internet del Banco de Liquidaciones Internacionales (BIS, en
inglés).
36. De acuerdo con la NIA 310, "Conocimiento del negocio"2 el auditor considera si
las aseveraciones en los estados financieros son consistentes con el conocimiento
del negocio por parte del auditor. En muchos marcos de referencia regulatorios,
los niveles y tipos de negocio que se permite a un banco emprender dependen del
nivel de sus activos y pasivos y de los tipos de los mismos y los riesgos
2 La NIA 310, "Conocimiento del negocio", fue derogada y reemplazada por la NIA 315, "Entendimiento de la
entidad y su entorno y evaluación de los riesgos de representación errónea de importancia relativa".
DERECHOS RESERVADOS C
AUB
pertinentes a esos activos y pasivos (un marco de referencia de capital de riesgo
ponderado). En tales circunstancias, hay mayores presiones para que la
administración participe en información financiera fraudulenta al clasificar por
categorías erróneas activos y pasivos o al describirlos como con menos riesgo del
que realmente tienen, particularmente cuando el banco opera a, o cerca de, los
niveles mínimos de capital requerido.
37. Hay muchos procedimientos que llevan a cabo tanto auditores como supervisores
bancarios, incluyendo:
• El desempeño de procedimientos analíticos;
• Obtener evidencia respecto de las operaciones del sistema de control interno; y
• La revisión de la calidad de los activos de un banco y la evaluación de los
riesgos bancarios.
Por lo tanto, es ventajoso para el auditor interactuar con los supervisores y tener
acceso a comunicaciones que los supervisores puedan haber dirigido a la
administración del banco sobre los resultados de su trabajo. La evaluación hecha
por los supervisores en áreas importantes como lo adecuado de las prácticas de
administración del riesgo y las provisiones para pérdidas en préstamos y los
coeficientes prudenciales utilizados por los supervisores, pueden ser de ayuda para
el auditor al desempeñar procedimientos analíticos al centrar su atención en áreas
así como específicas de interés de supervisión.
La extensión de TI y de otros sistemas
38. El alto volumen de transacciones y el breve tiempo en que deben procesarse
típicamente da como resultado que la mayoría de los bancos hagan un uso extenso
de TI, TEF (Traspaso Electrónico de Fondos) y otros sistemas de
telecomunicación.
Las inquietudes sobre el control que se originan por el uso de TI por un banco son
similares a las que surgen cuando se usa TI por otras organizaciones. Sin embargo,
los asuntos que son de particular interés para el auditor de un banco incluyen los
siguientes:
• El uso de TI para calcular y registrar sustancialmente todos los ingresos por
interés y gastos por interés que ordinariamente son dos de los elementos más
importantes en la determinación de las utilidades de un banco.
• El uso de TI y de sistemas de telecomunicación para determinar las posturas de
negociación de los valores y derivados en moneda extranjera y para calcular y
registrar ganancias y pérdidas que se originan de ellos.
• La dependencia extensa, y en algunos casos casi total, de los registros producidos
por TI porque representan la única fuente fácilmente accesible de información
detallada actualizada sobre las posiciones de activos y pasivos del banco, tales
como saldos de préstamos a cuentes y depósitos.
DERECHOS RESERVADOS C
AUB
• El uso de modelos de valuación complejos incorporados en los sistemas de TI.
• Los modelos usados para valuar activos y los datos usados por estos modelos a
menudo se mantienen en hojas de cálculo preparadas por personas en
computadoras personales no vinculadas a los sistemas principales de TI del banco
y no sujetas a los mismos controles que las aplicaciones en dichos sistemas. La
DIPA 1001, "Ambientes de CIS—Computadoras independientes"3 proporciona
lineamientos a los auditores respecto de estas aplicaciones.
• El uso de diferentes sistemas de TI que dé como resultado riesgo de pérdida del
rastro de auditoría e incompatibilidad de sistemas diferentes.
• Los sistemas de TEF se usan por los bancos tanto internamente (por ejemplo, para
transferencias entre sucursales y entre cajeros automáticos y los archivos de
computadora que registran actividad de las cuentas) como externamente entre el
banco y otras instituciones financieras (por ejemplo, a través de la red SWIFT) y
también entre el banco y sus clientes mediante Internet u otros medios de
comercio electrónico.
39. El auditor obtiene un entendimiento de las aplicaciones esenciales de TI, TEF y
telecomunicaciones así como de los vínculos entre esas aplicaciones. El auditor
relaciona este entendimiento con los procesos principales del negocio o las
posiciones del balance para identificar los factores de riesgo para la organización y,
por lo tanto, para la auditoría. Además, es importante identificar la extensión del
uso de aplicaciones auto desarrollado o sistemas integrados que tendrán un efecto
directo en el enfoque de auditoría. (Los sistemas auto desarrollados requieren que
el auditor se centre de manera más extensa en los controles de cambio de
programa.)
40. Cuando audita en un ambiente de TI distribuida, el auditor obtiene un
entendimiento de donde se localizan las aplicaciones esenciales de TI. Si la red de
área ancha (WAN) está dispersa en varios países, podrían aplicar reglas legislativas
específicas al procesamiento de datos en el extranjero. En este entorno, es parte
importante de la auditoría el trabajo de auditoría sobre el sistema de control de
acceso, especialmente en el sistema de violación del acceso.
41. Un ambiente de comercio electrónico cambia de manera importante la manera en
que el banco conduce su negocio. El comercio electrónico presenta nuevos
aspectos de riesgo y otras consideraciones de las que se ocupa el auditor. Por
ejemplo, el auditor considera lo siguiente:
• Los riesgos de negocio que presenta la estrategia de comercio electrónico del
banco.
• Los riesgos inherentes en la tecnología que el banco ha escogido para
implementar su estrategia de comercio electrónico.
3 La DIPA 1001. ―Ambientes de CIS-Computadoras independiente‖, fue derogada.
DERECHOS RESERVADOS C
AUB
• Respuestas de la administración a los riesgos identificados, incluyendo
consideraciones de control respecto de:
— Cumplimiento con requisitos legales y de reglamentación respecto de
transacciones en el extranjero;
— La seguridad y privacidad de transmisiones por Internet; y
— La integridad, exactitud, oportunidad y autorización de transacciones por
Internet al registrarse en el sistema contable del banco.
• El nivel de habilidades y competencia en TI y comercio electrónico que poseen el
auditor y sus ayudantes.
42. Una organización puede subcontratar actividades relacionadas con TI o TEF con un
proveedor externo de servicios. El auditor obtiene un entendimiento de los
servicios subcontratados y del sistema de control interno dentro del banco que
subcontrata y el vendedor de los servicios, para determinar la naturaleza, extensión
y oportunidad de los procedimientos sustantivos. La NA 402 da lincamientos
adicionales sobre este tema.
Valuación esperada de riesgos inherentes y de control
43. La naturaleza de las operaciones bancarias es tal que el auditor quizá no pueda
reducir el riesgo de auditoría a un nivel aceptablemente bajo con el desempeño de
los puros procedimientos sustantivos. Esto es debido a factores como los
siguientes:
• El uso extenso de TI y sistemas de TEF, significa que mucha de la evidencia de
auditoría está disponible sólo en forma electrónica y se produce por los propios
sistemas de TI de la entidad.
• El alto volumen de transacciones en que participan los bancos, que hace poco
factible la dependencia en los puros procedimientos sustantivos.
• La dispersión geográfica de las operaciones de los bancos que hace muy difícil
obtener suficiente cobertura.
• La dificultad de diseñar procedimientos sustantivos efectivos para auditar las
transacciones comerciales complejas.
En la mayor parte de las situaciones, el auditor no podrá reducir el riesgo de
auditoría a un nivel aceptablemente bajo a menos que la administración haya
instituido un sistema de control interno que haga posible al auditor evaluar cómo
menos que bajo el nivel de riesgos inherente y de control. El auditor obtiene
suficiente evidencia apropiada de auditoría para soportar la evaluación de los
riesgos inherente y de control. Los párrafos 56-70 discuten asuntos relativos al
control interno con mayor detalle.
El trabajo de la auditoría interna
DERECHOS RESERVADOS C
AUB
44. El alcance y objetivos de la auditoría interna pueden variar ampliamente
dependiendo del tamaño y estructura del banco y de los requisitos de la
administración y de los encargados del gobierno corporativo. Sin embargo, el papel
de la auditoría interna ordinariamente incluye la revisión del sistema de
contabilidad y de los controles internos relacionados, monitorear su operación y
recomendar mejoras a los mismos. También incluye generalmente una revisión de
los medios usados para identificar, medir y reportar información financiera y de
operaciones e investigación específica de partidas individuales incluyendo pruebas
detalladas de transacciones, saldos y procedimientos. Los factores a que se refiere
el párrafo 44 también a menudo llevan al auditor a usar el trabajo de la auditoría
interna. Esto es especialmente relevante en el caso de bancos que tienen una gran
dispersión geográfica de sucursales. A menudo, como parte del departamento de
auditoría interna o como un componente separado, un banco tiene un departamento
de revisión de préstamos que informa a la administración sobre la calidad de los
préstamos y la adhesión a procedimientos establecidos respecto de los mismos. En
cualquier caso, el auditor a menudo considera hacer uso del trabajo del
departamento de revisión de préstamos después de una revisión apropiada del
departamento y su trabajo. Los lineamientos sobre el uso del trabajo de auditoría
interna se proporcionan en la NA 610, "Consideración del trabajo de auditoría
interna".
Riesgo de auditoría
45. Los tres componentes del riesgo de auditoría son:
(a) Riesgo inherente (el riesgo de que ocurran representaciones erróneas de
importancia relativa);
(b) Riesgo de control (el riesgo de que el sistema de control interno del banco no
prevenga o detecte y corrija estas representaciones erróneas con oportunidad); y
(c) Riesgo de detección (el riesgo de que el auditor no detecte alguna
representación errónea de importancia relativa remanente).
Los riesgos inherente y de control existen independientemente de la auditoría de
información financiera y el auditor no puede influir en ellos. La naturaleza de los
riesgos asociados con las actividades bancarias que se discuten en los párrafos 21 a
25 indica que el nivel evaluado de riesgo inherente en muchas áreas será alto. Por
lo tanto, es necesario que un banco tenga un sistema adecuado de control interno si
los niveles de riesgos inherentes y de control interno han de ser menos que altos. El
auditor evalúa estos riesgos y diseña procedimientos sustantivos a modo de reducir
el riesgo de auditoría a un nivel aceptablemente bajo.
Importancia relativa
46. Al hacer una evaluación de la importancia relativa, además de las consideraciones
expuestas en la NA 320, "Importancia relativa de la auditoría", el auditor considera
los siguientes factores:
DERECHOS RESERVADOS C
AUB
• Debido al alto apalancamiento, las representaciones erróneas relativamente
pequeñas pueden tener un efecto importante en los resultados por el ejercicio y en
el capital, aun cuando puedan tener un efecto insignificante en los activos totales.
• Las utilidades de un banco son bajas cuando se comparan con sus activos y
pasivos totales y sus compromisos fuera del balance. Por lo tanto, las
representaciones erróneas que se relacionan sólo con activos, pasivos y
compromisos pueden ser menos importantes que las que pueden también
relacionarse con el estado de utilidades.
• Los bancos están a menudo sujetos a requisitos de reglamentación como el
requisito de mantener niveles mínimos de capital. El incumplimiento de estos
requisitos podría hacer cuestionar lo apropiado del uso de la administración del
supuesto de negocio en marcha. Por lo tanto, el auditor establece un nivel de
importancia relativa de modo que identifique las representaciones erróneas que,
si no son corregidas, darían como resultado una contravención importante de
dichos requisitos regulatorios.
• Lo apropiado del supuesto de negocio en marcha a menudo depende de asuntos
relacionados con la reputación del banco como institución financiera solvente y
con acciones de los reguladores. Debido a esto, las transacciones de partes
relacionadas y otros asuntos que no serían de importancia relativa a entidades que
no fueran bancos pueden volverse de importancia relativa para los estados
financieros de un banco si pudieran afectar la reputación del banco o las acciones
de los reguladores.
Representaciones de la administración
47. Las representaciones de la administración son relevantes en el contexto de la
auditoria de un banco para ayudar al auditor a determinar si la información y
evidencia obtenidas son completas para los fines de la auditoría. Esto es
particularmente cierto de las transacciones del banco que no puedan ordinariamente
reflejarse en los estados financieros (partidas fuera del balance), pero que pueden
hacerse evidentes por otros registros de los que el auditor puede no tener
conocimiento. A menudo también es necesario que el auditor obtenga
representaciones de la administración respecto de cambios importantes en el
negocio del banco y en su perfil de riesgo. Puede también ser necesario que el
auditor identifique áreas de las operaciones de un banco donde la evidencia de
auditoría que sea probable obtener pueda necesitar suplementarse con
representaciones de
La administración, por ejemplo, estimaciones para pérdidas en préstamos y la
integridad de la correspondencia con reguladores. La NÍA 580, Representaciones
de la administración, proporciona lineamientos sobre el uso de representaciones de
la administración como evidencia de auditoría, los procedimientos que aplica el
auditor al evaluarlas y documentarlas así cómo las circunstancias en que deberán
obtenerse las representaciones por escrito.
Implicación de otros auditores
DERECHOS RESERVADOS C
AUB
48. Como resultado de la amplia dispersión geográfica de las oficinas de la mayoría de
los bancos, es a menudo necesario que el auditor use el trabajo de otros auditores
en muchas de las localidades en que opera el banco. Esto puede lograrse usando
otras oficinas de la firma del auditor u otras firmas de auditoría en dichas
localidades.
49. Antes de usar el trabajo de otro auditor, el auditor:
• Considera la independencia de dichos auditores y su competencia para llevar a
cabo el trabajo necesario (incluyendo su conocimiento de la banca y de los
requisitos regulatorios aplicables);
• Considera si los términos del trabajo, los principios de contabilidad que se van a
aplicar y los convenios de información están claramente comunicados;y
• Lleva a cabo procedimientos para obtener suficiente evidencia apropiada de
auditoría de que el trabajo desempeñado por el otro auditor es adecuado para este
propósito por medio de la discusión con el otro auditor, por una revisión de un
resumen escrito de los procedimientos aplicados y sus resultados, por una
revisión de los papeles de trabajo del otro auditor, o de alguna otra manera
apropiada a las circunstancias.
La NA 600, "Uso del trabajo de otro auditor" proporciona lineamientos adicionales
sobre los asuntos a tratar y los procedimientos a desarrollar en tales situaciones.
Coordinación del Trabajo que se va a Desempeñar
50. Dado el tamaño y dispersión geográfica de la mayoría de los bancos, coordinar el
trabajo que se va a desempeñar es importante para lograr una auditoría eficiente y
efectiva. La coordinación requerida toma en cuenta factores como los siguientes.
• El trabajo a desempeñar por:
— Expertos;
— Ayudantes;
— Otras oficinas de la firma del auditor; y
— Otras firmas de auditoría.
• La extensión en que se planea usar el trabajo de auditoría interna.
• Las fechas en que se requiere informar a accionistas y autoridades reguladoras.
• Cualesquier análisis especiales y otra documentación que deba proporcionar la
administración del banco.
51 A menudo puede lograrse un mejor nivel de coordinación entre ayudantes con
reuniones regulares sobre el estatus de la auditoría. Sin embargo, dado el número
de ayudantes y el número de localidades en que estarán implicados, el auditor
DERECHOS RESERVADOS C
AUB
ordinariamente comunica todo, o porciones importantes de, el plan de auditoría por
escrito. Al exponer por escrito los requisitos, el auditor considera incluir
comentarios sobre los siguientes asuntos:
• Los estados financieros y otra información que deban auditarse (y si se considera
necesario, el mandato legal o de otra clase para la auditoria).
• Detalles de cualquier información adicional solicitada por el auditor, por ejemplo,
información sobre ciertos préstamos, composición de cartera, comentarios
narrados sobre el trabajo de auditoría por desarrollar (especialmente en las áreas
de riesgo descritas en los párrafos 21 a 25 que son importantes para el banco) y
sobre los resultados del trabajo de auditoría, puntos potenciales para inclusión en
cartas a la administración sobre el control interno, asuntos de interés sobre
regulación local y, si es relevante, las formas de cualesquier informes que se
requieran.
• Que la auditoría se conduce de acuerdo con NA y con cualesquier requisitos
locales de reglamentación (y si se considera necesario, información sobre dichos
requisitos).
• Los principios de contabilidad relevantes a seguir en la preparación de los estados
financieros y de otra información (y, si se considera necesario, los detalles de
dichos principios).
• Un estatus provisional de la auditoría informando sobre requisitos y plazos de
entrega.
Datos particulares de los funcionarios de la entidad con quienes establecer
contacto.
• Arreglos de comisiones y facturación.
• Cualesquiera otros asuntos de interés de naturaleza regulatoria, control interno,
contabilidad o auditoría de los que debieran tener conocimiento quienes
conduzcan la auditoria.
Transacciones de partes relacionadas
52. El auditor permanece atento en el curso de la auditoría a las transacciones de partes
relacionadas, particularmente en las áreas de préstamos y de inversiones.
Los procedimientos realizados durante la fase de planeación de la auditoría,
incluyendo obtener un entendimiento del banco y de la industria bancaria, pueden
ser útiles para identificar las partes relacionadas. En algunas jurisdicciones, las
transacciones de partes relacionadas pueden estar sujetas a restricciones
cuantitativas o cualitativas. El auditor determina la extensión de tales restricciones.
Consideraciones de negocio en marcha
53. La NA 570, "Negocio en marcha" da lineamientos en cuanto a la consideración del
auditor de lo apropiado del uso del supuesto de negocio en marcha por parte de la
DERECHOS RESERVADOS C
AUB
administración. Además de los asuntos identificados en dicha NA, los siguientes
hechos y condiciones pueden también proyectar duda importante sobre la
capacidad del banco de continuar como un negocio en marcha.
• Incrementos rápidos en niveles de negociación de derivados. Esto puede indicar
que el banco está llevando a cabo actividades de negociación sin establecer los
controles necesarios.
• Desempeño o pronósticos de rentabilidad que sugieren una seria baja en
rentabilidad, particularmente si el banco está en o cerca de sus niveles mínimos
reglamentarios de capital o liquidez.
• Tasas de interés que se pagan en el mercado del dinero y en pasivos de
depositantes que son más altos que las tasas normales del mercado. Esto puede
indicar que el banco se considera como un riesgo más alto.
• Disminuciones importantes en depósitos de otros bancos u otras formas de
fondos a corto plazo del mercado del dinero. Esto puede indicar que otros
participantes del mercado carecen de confianza en el banco.
• Acciones emprendidas o amenaza de hacerlo por parte de reguladores que puedan
haber tenido un efecto contrario en la capacidad del banco de continuar como un
negocio en marcha.
• Cantidades en aumento que se deben a los bancos centrales, que pueden indicar
que el banco no pudo obtener liquidez en las fuentes normales del mercado.
• Altas concentraciones de exposición a prestamistas o a fuentes de fondos.
53. La NA 570 también da lincamientos a los auditores cuando se ha identificado un
hecho o condición que pueda proyectar una duda importante sobre la capacidad del
banco de continuar como un negocio en marcha. La NA indica un número de
procedimientos que pueden ser relevantes y, además de ellos, también pueden ser
relevantes los siguientes procedimientos.
• Revisar la correspondencia con reguladores.
• Revisar informes emitidos por reguladores como resultado de inspecciones
reglamentarias.
• Discutir los resultados de cualquier inspección actualmente en proceso.
55. El régimen de reglamentación bajo el cual opera el banco puede requerir que el
auditor revele al regulador cualquier intención de emitir una opinión modificada o
cualquier inquietud que pueda tener el auditor sobre la capacidad del banco de
continuar como un negocio en marcha. La DPA 1004 proporciona discusiones
adicionales de la relación entre el auditor y el supervisor bancario.
Control interno
DERECHOS RESERVADOS C
AUB
Introducción
56. El Comité de Basilea sobre Supervisión Bancaria ha emitido un documento de
política, "Marco de Referencia para Sistemas de Control Interno en Organizaciones
Bancarias" (septiembre de 1998), que proporciona a los supervisores bancarios un
marco de referencia para evaluar los sistemas de control interno de los bancos. Este
marco de referencia se utiliza por muchos supervisores bancarios, y puede usarse
durante discusiones sobre supervisión con organizaciones bancarias en lo
individual. Los auditores de estados financieros de los bancos pueden encontrar útil
este marco de referencia para entender los diversos elementos del sistema de
control interno de un banco.
57. Las responsabilidades de la administración incluyen el mantenimiento de un
sistema de contabilidad y de un sistema de control interno adecuado, la selección y
aplicación de políticas contables, y la salvaguarda de los activos de la entidad.
El auditor obtiene un entendimiento de los sistemas de contabilidad y de control
interno suficiente para planear la auditoría y desarrollar un enfoque efectivo de
auditoría. Después de obtener el entendimiento, el auditor considera la evaluación
de los riesgos inherente y de control a modo de determinar el riesgo de detección
apropiado aceptable para las aseveraciones de los estados financieros y para
determinar la naturaleza, oportunidad y extensión de los procedimientos
sustantivos para dichas aseveraciones.
Cuando el auditor evalúa el riesgo de control como menos que alto, los
procedimientos sustantivos son ordinariamente menos extensos de lo que se
requiere de otro modo y pueden también diferir en su naturaleza y oportunidad.
Identificación, documentación y pruebas de los procedimientos de control
58. La NIA 400, "Evaluaciones del riesgo y control interno"4 indica que los controles
internos relativos al sistema de contabilidad se interesan en lograr objetivos como
los siguientes.
• Que las transacciones se ejecuten de acuerdo con la autorización general o
específica de la administración (párrafos 5961).
• Que todas las transacciones y otros hechos se registren prontamente en la
cantidad correcta, en las cuentas apropiadas y en el ejercicio contable apropiado
de modo que permitan la preparación de estados financieros de acuerdo con un
marco de referencia de información financiera identificado (párrafos 62 y 63).
• Que se permita el acceso a los activos sólo de acuerdo con autorización de la
administración (párrafos 64 y 65).
• Que los activos registrados se comparen con los activos existentes a intervalos
razonables y se tome la acción apropiada respecto de cualquier diferencia
(párrafos 66 y 67).
4 La NIA 400, ―Evaluación de riesgo y control interno‖, fue derogada en Diciembre de 2004, cuando la NIA 315 y
NIA 330 entraron en vigencia.
DERECHOS RESERVADOS C
AUB
Las consideraciones de auditoría en relación con cada uno de estos objetivos se
discuten en los párrafos siguientes.
En el caso de los bancos, un objetivo adicional de los controles internos es asegurar
que el banco cumpla adecuadamente sus responsabilidades reglamentarias y
fiduciarias que se originan en sus actividades como fiduciarias. El auditor no tiene
interés directo en estos objetivos excepto al grado en que cualquier falta de
cumplimiento de dichas responsabilidades pudiera haber llevado a que los estados
financieros se representaran de una manera errónea de importancia relativa.
Las transacciones se ejecutan de acuerdo con la Autorización general o específica de
la administración.
59. La responsabilidad total por el sistema de control interno en un banco descansa en
los encargados del gobierno corporativo, quienes son responsables del gobierno de
las operaciones del banco. Sin embargo, como las operaciones de los bancos
generalmente son grandes y dispersas, las funciones de toma de decisiones
necesitan descentralizarse y la autoridad para comprometer al banco en
transacciones de importancia relativa ordinariamente se dispersa y delega entre los
diversos niveles de administración y personal. Esta dispersión y delegación casi
siempre se encontrará en las funciones de préstamos, tesorería y traspaso de fondos
donde, por ejemplo, las instrucciones de pago se mandan vía un mensaje seguro.
Esta característica de las operaciones bancarias crea la necesidad de un sistema
estructurado de delegación de autoridad, que da como resultado la identificación y
documentación formales de:
(a) Quiénes pueden autorizar transacciones específicas;
(b) Procedimientos a seguir para otorgar la autorización; y
(c) Límites a las cantidades que pueden autorizarse por empleado individual o por
nivel de personal, así como cualesquier requisitos que puedan existir para una
autorización concurrente.
Los encargados del gobierno corporativo también necesitan asegurar que existen
procedimientos apropiados para monitorear el nivel de exposición. Esto
ordinariamente implicará el agregado de exposiciones, no sólo dentro de, sino
también en todas, las diferentes actividades, departamentos y sucursales del banco.
60. Será importante para el auditor un examen de los controles de autorización al
considerar si se ha participado en las transacciones de acuerdo con las políticas del
banco y, por ejemplo, en el caso de la función de préstamos que han sido sujetos a
procedimientos apropiados de evaluación del crédito antes del desembolso de los
fondos. El auditor típicamente encontrará que existen límites para los niveles de
exposición respecto de diversos tipos de transacciones. Al desempeñar pruebas de
los controles, el auditor considera si estos límites son observados y si las posiciones
que exceden estos límites se informan al nivel apropiado de administración de
manera oportuna.
61. Desde una perspectiva de auditoría, el funcionamiento apropiado de los
DERECHOS RESERVADOS C
AUB
controles de autorización de un banco es particularmente importante respecto
de las transacciones en que se participa en o cerca de la fecha de los estados
financieros. Esto es porque tienen todavía que cumplirse aspectos de la
transacción, o puede haber falta de evidencia con la cual evaluar el valor del
activo adquirido o pasivo incurrido. Ejemplos de estas transacciones son los
compromisos para comprar o vender valores específicos después del final del
ejercicio y préstamos, cuyos
Pagos de principal e interés por parte del solicitante del préstamo están aún por
hacerse.
Todas las transacciones y otros hechos se registran enseguida en la cantidad
correcta, en las cuentas apropiadas y en el ejercicio contable apropiado de modo
que permita la preparación de los estados financieros de acuerdo con un marco de
referencia de información financiera identificado.
62. Al considerar los controles internos que la administración usa para asegurar que
todas las transacciones y otros hechos se registran de manera apropiada, el auditor
toma en cuenta un número de factores que son especialmente importantes en un
entorno bancario. Incluyen los siguientes:
• Los bancos manejan grandes volúmenes de transacciones que pueden implicar en
lo individual o en forma acumulativa grandes sumas de dinero.
Consecuentemente, el banco necesita tener procedimientos de balanza y
conciliación que se lleven a cabo dentro de un marco temporal que permita la
detección de errores y discrepancias de modo que puedan investigarse y
corregirse con pérdida mínima para el banco. Dichos procedimientos pueden
realizarse por hora, a diario, por semana o mensualmente dependiendo del
volumen y naturaleza de las transacciones, nivel del riesgo y el marco temporal
de liquidación de las transacciones. El propósito de estas conciliaciones es a
menudo asegurar la integridad del procesamiento de las transacciones en sistemas
integrados de TI altamente complejos y las conciliaciones mismas se generan
normalmente de manera automática por estos sistemas.
• Muchas de las transacciones en que participan los bancos están sujetas a reglas
especializadas de contabilidad. Los bancos deberán tener procedimientos de
control establecidos para asegurar que dichas reglas se aplican en la preparación
de información financiera apropiada para la administración e información
externa. Son ejemplos de estos procedimientos de control los que dan como
resultado la revaluación de divisas por el mercado y la compra de valores y
compromisos de venta, de modo que se asegure que se registran todas las
ganancias y pérdidas sin realizar.
• Algunas de las transacciones en que participan los bancos quizá no requieran
revelarse en los estados financieros (por ejemplo, transacciones que el marco de
referencia contable permite se consideren como partidas fuera del balance).
Consecuentemente, debe haber establecidos procedimientos de control para
asegurar que estas transacciones se registran y monitorean en una manera que
proporcione a la administración el grado requerido de control sobre ellas y que
DERECHOS RESERVADOS C
AUB
permita la inmediata determinación de cualquier cambio en su estatus que
necesariamente resulte en el registro de una ganancia o pérdida.
• Los bancos están constantemente desarrollando nuevos productos y servicios
financieros. El auditor considera si se hacen las revisiones necesarias en los
procedimientos de contabilidad y controles internos relacionados.
• Los saldos de final del día pueden reflejar el volumen de transacciones
procesadas a través de los sistemas o de la máxima exposición a pérdida durante
el curso de un día de negocios. Esto es particularmente relevante al ejecutar y
procesar transacciones en moneda extranjera y de valores. La evaluación de
controles en estas áreas toma en cuenta la capacidad de mantener control durante
el periodo de volúmenes máximos o de máxima exposición financiera.
• La mayoría de las transacciones bancarias deben registrarse en una manera que
pueda verificarse tanto internamente como por los clientes y contrapartes del
banco. El nivel de detalle que debe registrarse y mantenerse en las transacciones
individuales debe permitir a la administración del banco, a las contrapartes en la
transacción y a los clientes verificar la exactitud de las cantidades y términos. Un
ejemplo de ese control es la verificación continua de talones de operaciones de
divisas haciendo que un empleado no implicado en la transacción compare los
talones con confirmaciones que se reciben de las contrapartes.
63. El uso extenso de sistemas de TI y TEF tiene un efecto importante en cómo evalúa
el auditor el sistema de contabilidad de un banco y los controles internos
relacionados. La NIA 400, "Evaluaciones del riesgo y control interno", la NIA 401,
"Auditoría en un ambiente de sistemas de información por computador" y la DIPA
1008, "Evaluación del riesgo y el control interno Características y consideraciones
de CIS"5, proporcionan lineamientos sobre aspectos de TI de esta evaluación, igual
que otras DPA que se refieren a tecnología de la información.
Los procedimientos de auditoría incluyen una evaluación de los controles que
afectan el desarrollo y modificaciones del sistema, acceso al sistema y entrada de
datos, la seguridad de las redes de comunicación y planeación de contingencias.
Consideraciones similares se aplican a las operaciones de TEF dentro del banco. En
el grado en que el TEF y otros sistemas de transacciones sean externos al banco, el
auditor pone énfasis adicional en la evaluación de la integridad de los controles de
supervisión previo a la transacción y confirmación posterior a la misma y
procedimientos de conciliación. Pueden ser útiles aquí los informes de los auditores
de organizaciones de servicio, y la NA 402 da lineamientos para la consideración
del auditor sobre dichos informes.
El acceso a activos se permite sólo de acuerdo con autorización de la administración.
64. Los activos de un banco a menudo son fácilmente transferibles, de alto valor y de
alguna forma que no pueden ser salvaguardados únicamente por procedimientos
físicos. Para asegurar que se permita el acceso a los activos sólo de acuerdo con
autorización de la administración, un banco generalmente usa controles como los
siguientes. 5 La NIA 400 y NIA 401 y la DIPA 8, fueron derogados cuando la NIA 3150 y la NIA 330, entraron en vigencia.
DERECHOS RESERVADOS C
AUB
• Contraseñas y convenios de acceso conjunto para limitar el acceso a sistemas de
TI y TEF. a los empleados autorizados.
• Segregación de las funciones de mantenimiento de registros y custodia
(incluyendo el uso de reportes de confirmación de transacciones generadas por
computadora disponibles inmediatamente y sólo al empleado a cargo de las
funciones de mantenimiento de registros).
• Frecuente confirmación de terceros y conciliación de posiciones de activos por
un empleado independiente.
65. El auditor considera si cada uno de estos controles opera efectivamente. Sin
embargo, dadas la importancia relativa y transferibilidad de las cantidades
implicadas, ordinariamente el auditor también revisa los procedimientos de
confirmación y conciliación que ocurren en conexión con la preparación de los
estados financieros de final de año y puede llevar a cabo él mismo procedimientos
de confirmación
Los activos registrados se comparan con los activos existentes a intervalos
razonables y se toma la acción apropiada respecto de cualquier diferencia.
66. La gran cantidad de activos manejados por los bancos, los volúmenes de
transacciones que se realizan, el potencial para cambios en el valor de dichos
activos debido a fluctuaciones en precios del mercado y la importancia de
confirmar la operación continuada de controles de acceso y autorización necesitan
de la frecuente operación de controles de conciliación. Esto es particularmente
importante para:
(a) Activos negociables como efectivo, valores al portador y activos en forma de
depósito y posiciones de valores con otras instituciones donde la falta de una
rápida detección de errores y discrepancias (que puede querer decir a diario
cuando se implican transacciones del mercado de dinero) puede llevar a una
pérdida irrecuperable: los procedimientos de conciliación usados para lograr
este objetivo de control ordinariamente se basarán en conteo físico y
confirmación de terceros;
(b) Activos cuyo valor se determina con referencia a modelos de valuación o
precios de mercado externo como valores y contratos de divisas; y
(c) Activos retenidos a nombre de los clientes.
67. Al diseñar un plan de auditoría para evaluar la efectividad de los controles de
conciliación de un banco, el auditor considera factores como los siguientes:
• Debido al número de cuentas que requieren conciliación y a la frecuencia con
que estas conciliaciones necesitan desempeñarse:
__ Mucho del esfuerzo de auditoría se dirige a la documentación, pruebas y
Evaluación de los controles de conciliación; y
— El trabajo del auditor interno se dirigirá también de manera similar. Por lo
DERECHOS RESERVADOS C
AUB
tanto, el auditor puede ordinariamente usar el trabajo de auditoría interna.
• Como las conciliaciones son acumulativas en su efecto, la mayoría de las
conciliaciones pueden auditarse en forma satisfactoria en la fecha de final de
año, suponiendo que están preparadas a esa fecha, bastante pronto como para
que las use el auditor y quede satisfecho de que los procedimientos de control
de conciliaciones son efectivos.
• Al examinar una conciliación, el auditor considera si las partidas no se han
traspasado de manera impropia a otras cuentas que no estén sujetas a
conciliación e investigación al mismo tiempo.
Ejemplos de controles
68. El Apéndice 2 de esta Declaración contiene ejemplos de controles sobre la
autorización, registro, acceso y conciliación que se encuentran ordinariamente en
las operaciones de tesorería y de comercialización y las de préstamos de un banco.
Limitaciones inherentes del control interno
69. La NA 400, Evaluaciones del riesgo y el control interno, describe los
procedimientos que debe seguir el auditor al identificar, documentar y poner a
prueba los controles internos. Al hacerlo, el auditor se da cuenta de las limitaciones
inherentes del control interno. Los niveles evaluados de riesgos inherentes y de
control no pueden ser suficientemente bajos como para eliminar la necesidad de
que el auditor desempeñe algunos procedimientos sustantivos. Sin importar los
niveles evaluados de riesgos inherentes y de control, el auditor desempeña algunos
procedimientos sustantivos para saldos de importancia relativa de cuentas y clases
de transacciones.
Consideración de la influencia de factores del ambiente
70. Al evaluar la efectividad de procedimientos de control específicos, el auditor
considera el ambiente en que opera el control interno. Algunos de los factores que
pueden considerarse incluyen los siguientes:
• La estructura organizacional del banco y la manera en que dispone la delegación
de autoridad y responsabilidades.
• La calidad de la supervisión administrativa.
• La extensión y efectividad de la auditoría interna.
• La extensión y efectividad de los sistemas de administración del riesgo y de
cumplimiento.
• Las habilidades, competencia e integridad del personal clave.
• La naturaleza y extensión de la inspección por autoridades de supervisión.
DERECHOS RESERVADOS C
AUB
Desempeño de procedimientos sustantivos
Introducción
71. Como resultado de la evaluación del nivel de riesgos inherente y de control, el
auditor determina la naturaleza, oportunidad y extensión de las pruebas sustantivas
por desempeñar en saldos de cuentas individuales y clases de transacciones. Al
diseñar estas pruebas sustantivas, el auditor considera los riesgos y factores que
sirvieron para conformar los sistemas de control interno del banco. Además, hay un
número de consideraciones de auditoría a las que dirige su atención el auditor,
importantes para estas áreas de riesgo. Se discuten en los párrafos siguientes.
72. La NA 500, "Evidencia de auditoría" , lista las aseveraciones incorporadas en los
estados financieros como: existencia, derechos y obligaciones, ocurrencia,
integridad, valuación, medición así como presentación y revelación.
Las pruebas de la aseveración de integridad son particularmente importantes en la
auditoría de estados financieros de un banco particularmente respecto de los
pasivos. Mucho del trabajo de auditoría en pasivos de otras entidades comerciales
puede llevarse a cabo con procedimientos sustantivos sobre una población
recíproca. Las transacciones bancarias no tienen el mismo tipo de ciclo regular de
negociación y las poblaciones recíprocas no siempre están inmediatamente en
evidencia. Se pueden crear y realizar grandes activos y pasivos muy rápidamente y,
si no se capturan por los sistemas, pueden pasarse por alto. Las confirmaciones de
terceros y la confiabilidad de los controles se vuelven importantes en estas
circunstancias.
Procedimientos de auditoría
73. Para tratar las aseveraciones arriba discutidas, el auditor puede desempeñar los
siguientes procedimientos:
(a) Inspección;
(b) Observación;
(c) Investigación y confirmación;
(d) Cálculo; y
(e) Procedimientos analíticos.
En el contexto de la auditoría de los estados financieros de un banco, la inspección,
investigación y confirmación, cálculo y procedimientos analíticos requieren de
atención particular y se discuten en los siguientes párrafos.
Inspección
74. La inspección consiste en examinar registros, documentos o activos tangibles. El
DERECHOS RESERVADOS C
AUB
auditor inspecciona para:
• Quedar satisfecho en cuanto a la existencia física de activos negociables de
importancia relativa que posee el banco; y
• Obtener el entendimiento necesario de los términos y condiciones de los acuerdos
(incluyendo convenios maestros) que sean importantes en lo individual o en el
agregado para:
— Considerar su exigibilidad; y
— Evaluar lo apropiado del tratamiento contable que se les ha dado.
75. Ejemplos de áreas donde se usa la inspección como procedimiento de auditoria:
• Valores;
• Convenios de préstamos;
• Colateral; y
• Convenios de compromisos, como:
— Ventas y recompras de activos
— Garantías.
76. Al llevar a cabo procedimientos de inspección, el auditor permanece atento a la
posibilidad de que algunos de los activos que el banco posee puedan ser retenidos a
nombre de terceros y no para propio beneficio del banco. El auditor considera si
existen controles internos adecuados para la segregación apropiada de dichos
activos de los que son propiedad del banco y, cuando se retengan dichos activos,
considera las implicaciones para los estados financieros. Según se anotó en el
párrafo 58, al auditor le interesa la existencia de activos de terceros sólo al grado en
que la falta de cumplimiento del banco con sus obligaciones conduzca a que los
estados financieros tengan representaciones erróneas de importancia relativa.
Investigación y confirmación
77. La investigación consiste en buscar información de personas enteradas dentro o
fuera de la entidad. La confirmación consiste en la respuesta a una investigación
para corroborar información contenida en los registros contables. El auditor
investiga y confirma para:
• Obtener evidencia de la operación de los controles internos;
• Obtener evidencia del reconocimiento por los clientes y contrapartes del banco de
las cantidades, términos y condiciones de ciertas transacciones; y
• Obtener información no disponible directamente en los registros contables del
banco.
Un banco tiene importantes cantidades de activos y pasivos monetarios y de
compromisos fuera del balance. La confirmación externa puede ser un método
efectivo de determinar la existencia e integridad de las cantidades de activos y
DERECHOS RESERVADOS C
AUB
pasivos revelados en los estados financieros. Al decidir la naturaleza y extensión de
los procedimientos de confirmación externa que el auditor debe desempeñar, el
auditor considera cualesquier procedimientos de confirmación externa realizados
por la auditoría interna. La NA 505, Confirmaciones externas, proporciona
lineamientos sobre el proceso de confirmación externa.
78. Ejemplos de áreas en las que el auditor puede usar la confirmación:
• Colateral.
• Verificar u obtener confirmación independiente del valor de activos y pasivos
que no se negocian o se negocian sólo en mercados fuera de bolsa.
• Posiciones de compra, venta y a futuro de activos y pasivos con clientes y
contrapartes como:
— Transacciones de derivados vigentes;
— Tenedores de cuentas nostro y vostro
— Valores retenidos por terceros;
— Cuentas de préstamos;
— Cuentas de depósito;
— Garantías; y
— Cartas de crédito.
• Opiniones legales sobre la validez de los derechos de un banco.
Cálculo
79. El cálculo consiste en verificar la exactitud aritmética de los documentos fuente y
registros contables o en desempeñar cálculos independientes. En el contexto de la
auditoría de los estados financieros de un banco, el cálculo es un procedimiento útil
para verificar la aplicación consistente de los modelos de valuación
.
Procedimientos analíticos
80. Los procedimientos analíticos consisten en el análisis de coeficientes y tendencias
importantes incluyendo la investigación resultante de fluctuaciones y relaciones
que no sean consistentes con otra información relevante o se desvíen de las
cantidades pronosticadas. La NA 520, Procedimientos analíticos, proporciona
lincamientos sobre el uso de esta técnica por el auditor.
81. Un banco invariablemente tiene activos individuales (por ejemplo, préstamos y,
posiblemente, inversiones) que son de tal tamaño que el auditor los considera de
modo individual. Sin embargo, para la mayoría de las partidas, los procedimientos
DERECHOS RESERVADOS C
AUB
analíticos pueden ser efectivos por las siguientes razones:
• Ordinariamente dos de los más importantes elementos en la determinación de las
utilidades de un banco son el ingreso por interés y el gasto por interés. Tienen
relación directa con activos que devengan interés y pasivos que devengan interés,
respectivamente. Para establecer lo razonable de estas relaciones, el auditor
puede examinar el grado en que varían el ingreso y gasto informados respecto de
las cantidades calculadas sobre la base de saldos promedio vigentes y de las tasas
declaradas del banco durante el año. Este examen ordinariamente se hace
respecto de las categorías de activos y pasivos usados por el banco en la
administración de su negocio. Este examen podría, por ejemplo, señalar la
existencia de cantidades importantes de préstamos morosos o de depósitos no
registrados. Además, el auditor puede también considerar lo razonable de las
tasas declaradas del banco con las vigentes en el mercado durante el año para
clases similares de préstamos y depósitos. En el caso de activos por préstamos, la
evidencia de tasas cargadas o permitidas por encima de las tasas de mercado
puede indicar la existencia de un riesgo excesivo. En el caso de pasivos en
depósitos, esta evidencia puede indicar dificultades de liquidez o de fondos. De
modo similar, el ingreso por comisiones, que es también un gran componente de
las utilidades de un banco, a menudo tiene una relación directa con el volumen de
obligaciones sobre las que se han ganado las comisiones.
• El procesamiento exacto del alto volumen de transacciones en que participa un
banco y la evaluación del auditor de los controles internos del banco, pueden
beneficiarse de la revisión de coeficientes y tendencias así como del grado en que
varíen de periodos anteriores, de presupuestos y de los resultados de otras
entidades similares.
• Al usar procedimientos analíticos, el auditor puede detectar circunstancias que
hacen cuestionar lo apropiado del supuesto de negocio en marcha, como la
indebida concentración de riesgo en industrias particulares o en áreas geográficas
y la exposición potencial a tasa de interés, divisas y desajustes en vencimiento.
• En la mayoría de las jurisdicciones hay una amplia gama de información
estadística y financiera disponible en fuentes reguladoras y de otro tipo que el
auditor puede usar para conducir una revisión analítica profunda de las
tendencias y análisis de grupos pares.
Un punto de partida útil al considerar los procedimientos analíticos apropiados es
considerar qué información e indicadores de desempeño o riesgo usa la
administración para monitorear las actividades del banco. El Apéndice 3 de esta
Declaración contiene ejemplos de los coeficientes que se usan más frecuentemente
en la industria bancaria.
Procedimientos específicos respecto de partidas particulares de los estados
financieros
82. Los párrafos 83-100 identifican las aseveraciones que ordinariamente son de
particular importancia en relación con las partidas típicas de los estados financieros
de un banco. También describen algunas de las consideraciones de auditoría que
DERECHOS RESERVADOS C
AUB
ayudan al auditor a planear procedimientos sustantivos y sugieren algunas de las
técnicas que pudieran usarse en relación con las partidas que selecciona el auditor
para poner a prueba. Los procedimientos no representan una lista exhaustiva de los
procedimientos que es posible realizar, ni representan un requisito mínimo que
debiera desempeñarse siempre.
DERECHOS RESERVADOS C
AUB
Partida de los estados financieros Aseveraciones de los estados financieros de
particular importancia
83. SALDO CON OTROS BANCOS.
Existencia
El auditor considera las confirmaciones del saldo por
terceros. Cuando los saldos que se tienen con otros
bancos son resultado de grandes volúmenes de
transacciones, el recibo de confirmaciones de esos otros
bancos es probable que proporcione evidencia más
conclusiva en cuanto a la existencia de las transacciones
y de los saldos resultantes entre bancos que las pruebas
de los controles internos relacionados. En la DPA 1000,
Procedimientos de confirmación entre bancos, pueden
encontrarse lineamientos sobre procedimientos de
confirmación entre bancos, incluyendo terminología y el
contenido de las solicitudes de confirmación.
Valuación
El auditor considera si evaluar la probabilidad de cobro
del depósito a la luz de la solvencia del banco
depositario. Los procedimientos requeridos en esta
evaluación son similares a los usados en la auditoría de
valuación de préstamos que se discute después.
Presentación y revelación
El auditor considera si los saldos con otros bancos a la
fecha de los estados financieros representan
transacciones comerciales de buena fe o si cualquier
variación importante de los niveles normales o esperados
refleja transacciones en las que se participó
principalmente para proyectar una impresión equívoca de
la posición financiera del banco o para mejorar los
coeficientes de liquidez y de activos (a menudo conocido
como "maquillar").
Cuando ocurra maquillaje de una magnitud que pueda
distorsionar el punto de vista razonable y justo de los
estados financieros, el auditor solicita a la administración
que ajuste los saldos mostrados en los estados
financieros o que, haga una revelación adicional en las
notas. Si la administración no hace esto, el auditor
considera si ha de modificar el dictamen de auditoría.
DERECHOS RESERVADOS C
AUB
84. INSTRUMENTOS DEL MERCADO DE DINERO
Existencia
El auditor considera la necesidad de inspección física o
de confirmación con los custodios externos y la
conciliación de las cantidades relacionadas con los
registros contables.
Derechos y obligaciones
El auditor considera la factibilidad de verificar el recibo
del ingreso respectivo como un medio de establecer la
propiedad. El auditor pone particular atención en
establecer la propiedad de instrumentos que se tienen al
portador. El auditor también considera si hay
gravámenes sobre el título a los instrumentos.
El auditor somete a prueba la existencia de convenios de
venta y recompra a futuro en busca de evidencia de
pasivos y pérdidas no registrados
Valuación
El auditor considera lo apropiado de las técnicas de
valuación empleadas a la luz de la solvencia del emisor.
Medición
El auditor considera si hay necesidad de hacer pruebas
para la acumulación apropiada del ingreso devengado
sobre instrumentos del mercado de dinero, lo que en
algunos casos es mediante la amortización de un
descuento en la compra.
El auditor también considera si:
La relación entre los tipos de valores en propiedad y el
ingreso respectivo es razonable; y
Todas las ganancias y pérdidas importantes por ventas y
revaluaciones se han informado de acuerdo con el marco
de referencia de información financiera (por ejemplo
donde las ganancias y pérdidas sobre valores negociables
se tratan de manera diferente de las de valores de
inversión).
85 VALORES RETENIDOS PARA FINES COMERCIALES
El Apéndice 2 da ejemplos adicionales de
consideraciones de control interno y procedimientos de
auditoría respecto de operaciones comerciales.
DERECHOS RESERVADOS C
AUB
Existencia
El auditor considera la inspección física de los valores o
confirmación con los custodios externos y la conciliación
de las cantidades con los registros contables.
Derechos y obligaciones
El auditor considera la factibilidad de verificar el recibo
del ingreso respectivo como un medio de establecer la
propiedad. El auditor pone particular atención en
establecerla propiedad de valores que se tienen al
portador. El auditor también considera si hay algún
gravamen sobre el título a los valores.
El auditor pone a prueba la existencia de convenios de
venta y recompra a futuro para evidencia de pasivos y
pérdidas no registrados.
Valuación
Los marcos de referencia de información financiera a
menudo prescriben diferentes bases de valuación para los
valores dependiendo de si son retenidos para fines de
negociación, retenidos como inversiones en portafolios,
o retenidos para fines de cobertura. Por ejemplo, un
marco de referencia de información financiera podría
requerir que los valores comerciales se asentaran al valor
del mercado, las inversiones en portafolios al costo
histórico sujetas a revisiones por deterioro y los valores
de cobertura sobre la misma base que los activos
fundamentales que cubren. Las intenciones de la
administración determinan si algún valor particular es
retenido para un propósito dado, y de aquí la base de
valuación que se use. Si las intenciones de la
administración cambian, cambia también la base para la
valuación. Consecuentemente, cuando los valores se han
transferido de una categoría a otra, el auditor obtiene
suficiente evidencia apropiada de auditoría para soportar
las aseveraciones de la administración en cuanto a sus
intenciones revisadas. La posibilidad de cambiar la
categoría de un activo proporciona a la administración
una oportunidad de información financiera fraudulenta,
ya que sería posible reconocer una utilidad o evitar
Reconocer una pérdida al cambiar la categoría de valores
particulares.
Cuando los valores retenidos para fines de negociación
DERECHOS RESERVADOS C
AUB
se asientan al valor de mercado, el auditor considera si
los valores cuyo valor de mercado se ha incrementado se
han transferido arbitrariamente de inversiones en
portafolios (ver párrafo 87) principalmente para que
pueda llevarse a resultados una ganancia no realizada.
El auditor también considera si debe volver a
desempeñar los cálculos de valuación y la extensión de
las pruebas de los controles sobre los procedimientos de
valuación del banco.
Medición
• El auditor también considera si:
• La relación entre los tipos de valores en propiedad
y el ingreso respectivo es razonable; y
• Todas las ganancias y pérdidas importantes por
ventas y revaluaciones se han informado de
acuerdo con el marco de referencia de información
financiera (por ejemplo, donde las ganancias y
pérdidas en valores de negociación se traten de
modo diferente a las de valores de inversión).
86
Las que implican inver- OTROS ACTIVOS FINANCIEROS
Sión actual de fondos,
por ejemplo bloques de Derechos y Obligaciones
préstamos comprados
para reventa, compras El Auditor examina la documentación subyacente que so-
de activos bursatiliza- por la compra de dichos activos para determinar si todos
dos. Los derechos y obligaciones, como certificados y opcio –
nes, se han contabilizado en forma apropiada.
Valuación
El auditor considera lo apropiado de las técnicas de
valuación empleadas. Ya que puede no haber mercados
establecidos para dichos activos, puede ser difícil obtener
evidencia independiente del valor. Adicionalmente, aun
donde exista tal evidencia, puede cuestionarse si hay
suficiente profundidad en los mercados existentes para
confiar en los valores cotizados para el activo en cuestión
y para cualesquier transacciones de cobertura de
compensación en que haya participado el banco en esos
mercados. El auditor también considera la naturaleza y
extensión de cualesquier revisiones por deterioro que la
administración haya llevado a cabo y si sus resultados se
reflejan en las valuaciones de los activos. "
87 INVERSIONES EN PORTAFOLIO
DERECHOS RESERVADOS C
AUB
En muchos casos la auditoría de las inversiones en
portafolio de un banco no difiere de la auditoría de
inversiones en portafolio poseídas por cualquiera otra
entidad. Sin embargo, hay algunos aspectos especiales
que presentan problemas particulares respecto de las
operaciones bancarias.
Valuación
El auditor considera el valor de los activos que soportan
el valor de la inversión, particularmente respecto de
valores que no son fácilmente negociables. El auditor
también considera la naturaleza y extensión de
cualesquier revisiones por deterioro que la
administración haya llevado a cabo y 'si sus resultados se
reflejan en las valuaciones de los activos.
Medición
Como se discute en el párrafo 85, los marcos de
referencia de información financiera frecuentemente
permiten diferentes bases de valuación para valores
retenidos para propósitos diferentes. Donde se han
transferido valores de la Cuenta de Negociación, el
auditor determina si cualesquier pérdidas en valor de
mercado no realizadas están registradas si así lo requiere
el marco de referencia relevante de información
financiera. Cuando el marco de referencia de
información financiera no requiere el registro de pérdidas
no realizadas, el auditor considera si la transferencia se
hizo para evitar la necesidad de reconocer reducciones en
el valor de mercado de los valores.
El auditor también considera si:
• La relación entre los tipos de valores en propiedad y
el ingreso respectivo es razonable; y
• Todas las ganancias y pérdidas importantes por ventas y
revaluaciones se han informado de acuerdo con el marco
de referencia de información financiera (por ejemplo,
donde las ganancias y pérdidas sobre valores negociables
se tratan de manera diferente de las de valores de
inversión).
88. INVERSIONES EN SUBSIDIARIAS Y ENTIDADES
ASOCIADAS
En muchos casos la auditoría de las inversiones de un
banco en subsidiarias y entidades asociadas no difiere de la
DERECHOS RESERVADOS C
AUB
89.(Que
comprendan
anticipos, letras de
cambio, cartas de
crédito,
aceptaciones,
garantías y todas
las otras líneas de
crédito extendido a
clientes,
incluyendo las
relativas a cambio
extranjero y
mercado de dinero)
• Personales
• Comerciales
• Al Gobierno • Doméstico
auditoría de estas inversiones poseídas por cualquiera otra
entidad. Sin embargo, hay algunos aspectos especiales que
presentan problemas particulares respecto de las
operaciones bancadas.
Valuación
El auditor considera las implicaciones de cualquier
requisito legal o práctico para que el banco proporcione
soporte financiero futuro para asegurar el mantenimiento
de operaciones (y de aquí el valor de la inversión) de
subsidiarias y compañías asociadas. El auditor considera si
las obligaciones financieras respectivas se registran como
pasivos del banco.
El auditor determina si se hacen los ajustes apropiados
cuando las políticas contables de las compañías
contabilizadas sobre una base de participación o
consolidadas no se conforman con las del banco.
PRÉSTAMOS
Existencia
El auditor considera la necesidad de confirmación
externa de la existencia de los préstamos.
Valuación
El auditor considera lo apropiado de la estimaciones para
pérdidas por préstamos. El auditor entiende las leyes y
reglamentos que pueden influir en las cantidades
determinadas por la administración. El Comité de Basilea
ha publicado un conjunto de Prácticas Sólidas para
Contabilización y Revelación de Préstamos, que
proporcionan lineamientos a los bancos y supervisores
bancarios sobre el reconocimiento y medición de
préstamos, establecimiento de estimaciones para pérdidas
por préstamos, revelación del riesgo de crédito y asuntos
relacionados. Expone los puntos de vista de los
supervisores bancarios sobre una contabilidad de
préstamos y prácticas de revelación sólidas para los bancos
y así poder influir en el marco de referencia de
información financiera dentro del que prepara un banco sus
estados financieros. Sin embargo, los estados financieros
del banco se preparan de acuerdo con un marco de
referencia de información financiera especificado, y la
estimación para pérdida por préstamos debe hacerse de
acuerdo con dicho marco de referencia.
DERECHOS RESERVADOS C
AUB
Extranjero El Apéndice 2 da más información sobre las
consideraciones del auditor sobre préstamos.
El principal interés de auditoría es lo adecuado de la
estimación registrada para pérdidas por préstamos.
Al establecer la naturaleza, extensión y oportunidad del
trabajo por desarrollar, el auditor considera los siguientes
factores:
• El grado de confianza que es razonable depositar en el
sistema del banco de calificación de calidad de
préstamos, en sus procedimientos para asegurar que
toda la documentación se completa en forma apropiada,
en sus procedimientos de revisión interna de préstamos
y en el trabajo de auditoría interna.
• Dada la relativa importancia de préstamos extranjeros, el
auditor ordinariamente examina:
— La información sobre la que el banco evalúa y
monitorea el riesgo de país y los criterios (por
ejemplo, clasificaciones específicas y coeficientes de
valuación) que usa para este propósito; y
— Si se ponen límites de crédito y, de ser así, quién los
pone para los países individuales, cuáles son los
límites y hasta qué grado se han alcanzado.
• La composición de la cartera de préstamos, con
particular atención a:
La concentración de préstamos a:
— Solicitantes específicos y partes conectadas con ellos
(incluyendo los procedimientos establecidos para
identificar dichas conexiones).
— Sectores comerciales e industriales específicos;
— Regiones geográficas específicas; y
— Países específicos;
— El tamaño de las exposiciones de crédito individual
(pocos préstamos grandes versus numerosos
préstamos pequeños);
— Las tendencias en volumen de préstamos por
categorías importantes, especialmente categorías que
han mostrado rápido crecimiento, y en morosidad,
DERECHOS RESERVADOS C
AUB
préstamos no acumulables y reestructurados; y
— Préstamos a partes relacionadas.
préstamos morosos potenciales, con particular
atención a:
— La experiencia previa de pérdida y recuperación,
incluyendo lo adecuado y la oportunidad de las
estimaciones y de las cancelaciones como
incobrables; y
— Resultados de exámenes regúlatenos.
Condiciones económicas y ambientales locales,
nacionales e internacionales, incluyendo restricciones
al traspaso de moneda extranjera que puedan afectar
el reembolso de préstamos por los solicitantes.
Además de los préstamos morosos identificados por
la administración y, donde sea aplicable, por los
reguladores bancarios, el auditor considera fuentes
adicionales de información para determinar los
préstamos que puedan no haber sido identificados
así. Estos incluyen:
• Diversos listados generados internamente como
préstamos en "lista de vigilancia", préstamos
vencidos, préstamos en estatus de no acumulación,
préstamos por clasificación de riesgo, préstamos a
internos (incluyendo directores y funcionarios) y
préstamos en exceso de los límites aprobados;
• Experiencia histórica de pérdida por tipo de
préstamos; y
• Los archivos de préstamos que carezcan de
información actual sobre los solicitantes, fiadores o
colateral.
Presentación y revelación
Los bancos a menudo están sujetos a requisitos
particulares de revelación concernientes a sus
préstamos y estimaciones para pérdidas por
préstamos. El auditor considera si la información
revelada está de acuerdo con el marco de referencia
de información financiera o regulatoria aplicable.
90. CUENTAS CON DEPOSITANTES
DERECHOS RESERVADOS C
AUB
(a) Depósitos Integridad
Generales
El auditor evalúa el sistema de control interno sobre
las cuentas de los depositantes. El auditor también
considera realizar procedimientos de confirmación y
analíticos sobre los saldos promedio y sobre los
gastos de intereses para evaluar lo razonable de los
saldos de depósitos registrados.
Presentación y revelación
El auditor determina si los pasivos por depósitos
están clasificados de acuerdo con los reglamentos y
con principios de contabilidad relevantes.
Cuando los pasivos por depósitos se han garantizado
con activos específicos, el auditor considera la
necesidad de una revelación apropiada.
El auditor también considera la necesidad de
revelación donde el banco tenga un riesgo debido a
dependencia económica de unos cuantos depositantes
importantes o cuando haya una excesiva
concentración de depósitos con vencimiento dentro
de un tiempo específico.
(b) Partidas Existencia
en tránsito
El auditor determina si están eliminadas las partidas
en tránsito entre sucursales, entre el banco y sus
subsidiarias consolidadas y entre el banco y las
contrapartes, y que las partidas de conciliación se han
tratado y contabilizado en manera apropiada.
Adicionalmente, el auditor examina las partidas
individuales que comprendan el saldo y que no hayan
sido saldadas dentro un periodo razonable de tiempo
y también considera si los procedimientos
relacionados de control interno son adecuados para
asegurar que dichas partidas no se han traspasado
temporalmente a otras cuentas para evitar su
detección.
91. CAPITAL Y RESERVAS
Los reguladores bancarios ponen especial atención al
capital y reservas de un banco al monitorear el nivel
de actividades de un banco y al determinar la
extensión de las operaciones de un banco. Los
DERECHOS RESERVADOS C
AUB
pequeños cambios en capital o reservas pueden tener
un gran efecto en la capacidad de un banco para
continuar operando, particularmente si está cerca de
sus coeficientes mínimos de capital permitidos. En
estas circunstancias, hay mayores presiones para que
la administración participe en información financiera
fraudulenta categorizando mal los activos y pasivos o
describiéndolos como de menos riesgo del que
realmente tienen.
Presentación y revelación
El auditor considera si el capital y reservas son
adecuados para los fines reglamentarios (por
ejemplo, para cumplir con los requisitos de
adecuación del capital), que las revelaciones hayan
sido calculadas de manera apropiada y las
revelaciones sean apropiadas y de acuerdo con el
marco de referencia de información financiera
aplicable. En muchas jurisdicciones se requiere a los
auditores que informen sobre una amplia gama de
revelaciones sobre el capital del banco y sus
coeficientes de capital, ya sea porque esa
información se incluye en los estados financieros o
porque hay un requisito de hacer un informe
separado a los supervisores bancarios.
Además, donde las regulaciones aplicables disponen
restricciones en la distribución de utilidades
retenidas, el auditor considera si las restricciones se
revelan de modo adecuado.
El auditor también determina si se ha cumplido con
los requisitos del marco de referencia de información
financiera aplicable con respecto de la revelación de
reservas ocultas (ver también párrafo 103).
PROVISIONES, ACTIVOS CONTINGENTES Y PASIVOS
CONTINGENTES (QUE NO SEAN DERIVADOS E
INSTRUMENTOS FINANCIEROS FUERA DEL BALANCE)
Integridad
Muchos activos y pasivos contingentes se registran sin que
haya un pasivo o activo correspondiente (partidas de orden).
Por lo tanto, el auditor:
• Identifica las actividades que tengan el potencial de
generar activos o pasivos contingentes (por ejemplo,
92. (Por ejemplo, compromisos de prestar fondos y garantizar reembolsos de fondos por clientes a terceros)
DERECHOS RESERVADOS C
AUB
bursatilizaciones);
• Considera si el sistema de control interno del banco es
adecuado para asegurar que los activos o pasivos
contingentes que se originan en dichas actividades se
identifican y registran de manera apropiada y que se
retiene evidencia del acuerdo del cliente con los
términos y condiciones respectivos;
• Desempeña procedimientos sustantivos para probar la
integridad de los activos y pasivos registrados. Estos
procedimientos pueden incluir procedimientos de
confirmación así como examen del ingreso respectivo
por comisiones respecto de dichas actividades y se
determinan tomando en cuenta el grado de riesgo
adscrito al tipo particular de contingencia que se
considera;
• Revisa lo razonable de las cifras de activos y pasivos
contingentes al final del ejercicio a la luz de la
experiencia y conocimiento del auditor de las
actividades del año actual; y
• Obtiene representación de la administración de que
todos los activos y pasivos contingentes se han
registrado y revelado según se requiere por el marco de
referencia de información financiera.
Valuación
Muchas de estas transacciones son sustitutas de crédito o
dependen para su conclusión de la solvencia de la
contraparte. Los riesgos asociados con estas
transacciones no son en principio nada diferentes de los
asociados con "Préstamos." Los objetivos y
consideraciones de auditoría de particulares importancias
discutidas en el párrafo 89 son igualmente relevantes
respecto de estas transacciones.
Presentación y revelación
Donde los activos y pasivos se han bursatilizado o de
algún modo califican para un tratamiento contable que
los remueve del balance del banco, el auditor considera
lo apropiado del tratamiento contable y si se han hecho
las provisiones apropiadas. De modo similar, donde el
banco es contraparte en una transacción que permite a
una entidad cliente remover un activo o pasivo del
balance del cliente, el auditor considera si hay algún
activo o pasivo que el marco de referencia de
DERECHOS RESERVADOS C
AUB
información financiera requiera que se presente en el
balance o en las notas a los estados financieros.
Aunque el marco de referencia de información financiera
relevante ordinariamente requiere revelación de estas
obligaciones en las notas a los estados financieros más
que en el balance, el auditor, no obstante, considera el
potencial impacto financiero en el capital, fondos y
rentabilidad del banco de la necesidad de cumplir „estas
obligaciones y si esto necesita revelarse de modo
específico en los estados financieros.
DERIVADOS E INSTRUMENTOS FINANCIEROS
FUERA DEL BALANCE
Muchos de estos instrumentos se manejan como parte
de las actividades comerciales y de tesorería del banco.
El Apéndice 2 da más información sobre la
consideración del auditor de las actividades
comerciales y de tesorería. Para transacciones que
impliquen derivados en las que el banco participa como
usuario final, la DPA 1012 proporciona más
lineamientos.
Derechos y Obligaciones
El auditor examina la documentación subyacente que
soporta estas transacciones para determinar si todos los
derechos y obligaciones, como certificados y opciones,
se han contabilizado de manera apropiada.
Existencia
El auditor considera la necesidad de confirmaciones de
terceros de los saldos vigentes que se seleccionan en
registros de las oficinas de procesamiento de
transacciones abiertas y en listas de contrapartes,
corredores y bolsas aprobados. Puede ser necesario
desempeñar pruebas de confirmación por separado en
los diversos productos ya que los sistemas pueden no
facilitar una selección combinada de todas las
transacciones con alguna contraparte dada.
Integridad
Debido al continuo desarrollo de nuevos instrumentos
financieros, puede haber una falta de procedimientos
establecidos entre los participantes y dentro del banco.
Por lo tanto, el auditor evalúa lo adecuado del sistema
93. (Por ejemplo, contratos de cambio extranjero, swaps de tasas de interés y de divisas, convenios de futuros, opciones y tasas a futuro)
DERECHOS RESERVADOS C
AUB
de control interno, particularmente con respecto de:
• Lo adecuado de los procedimientos y la división de
deberes respecto de la equiparación de documentación
recibida de las contrapartes y la conciliación de cuentas
con las contrapartes; y
• Lo adecuado de la revisión de auditoría interna.
El auditor considera evaluar lo adecuado del sistema
respectivo de control interno, incluyendo
conciliaciones regulares de cuentas de ganancias y
pérdidas a intervalos apropiados y procedimientos de
conciliación al final del ejercicio, particularmente
respecto de la integridad y exactitud del registro de
posiciones vigentes al final del ejercicio. (Esto requiere
que el auditor se familiarice con los procedimientos
estándar de confirmaciones interbancarias de
transacciones);
El auditor puede también encontrar útil examinar las
transacciones posteriores al final del ejercicio para
evidencia de partidas que debieran haberse registrado
en los estados financieros del final del ejercicio. La NA
560, "Hechos posteriores", proporciona lineamientos
adicionales sobre la consideración del auditor de
hechos que ocurren después del final del ejercicio.
Valuación
Aquí surgen consideraciones similares a las que
aparecen en Otros Activos Financieros, vistos antes.
Sin embargo, también se presentan otras
consideraciones como las que siguen.
Los derivados e instrumentos financieros fuera del
balance ordinariamente se valúan al valor de mercado o
valor razonable, excepto que, en algunos marcos de
referencia de información financiera, los instrumentos
de cobertura se valúan sobre la misma base que la
partida subyacente que se cubre. El marco de
referencia de información financiera aplicable puede
no requerir que los instrumentos financieros se
presenten en el balance, o puede requerir que se valúen
al costo. En tales casos, puede haber una obligación de
revelar los valores de mercado o valores razonables de
los instrumentos derivados o instrumentos fuera del
balance en las notas a los estados financieros.
Si el instrumento se negocia en un intercambio de
DERECHOS RESERVADOS C
AUB
inversión, el valor puede determinarse a través de
fuentes independientes. Si la transacción no se negocia,
pueden requerirse expertos independientes para evaluar
el valor.
Adicionalmente, el auditor considera la necesidad y lo
adecuado de los ajustes del valor razonable a los
instrumentos financieros, como una estimación por
riesgo de liquidez, una estimación por riesgo de
operación. El auditor considera asuntos como los
siguientes:
• Lo apropiado de las tasas de cambio, tasas de interés
u otras tasas fundamentales del mercado usadas a la
fecha de los estados financieros para calcular
ganancias y pérdidas sin realizar;
• Lo apropiado de los modelos de valuación y
supuestos usados para determinar el valor razonable
de los instrumentos financieros vigentes a la fecha de
los estados financieros. Además, el auditor considera
si los detalles de contratos individuales, tasas de
valuación y supuestos que se usan se alimentan de
manera apropiada a los modelos; y
• Lo apropiado de las políticas contables que se usan
tomando en cuenta los principios de contabilidad
relevantes particularmente con respecto de la
distinción entre ganancias y pérdidas realizadas y sin
realizar.
Cuando se necesita considerar valores del mercado,
pero no están disponibles, el auditor considera si se han
empleado técnicas de valuación alternativas
apropiadas, que se basen, donde sea lo apropiado, en el
interés actual o en las tasas de cambio extranjero.
Como algunos de estos instrumentos se han
desarrollado muy recientemente, el auditor examina su
valuación con un grado especial de precaución, y al
hacerlo tiene en mente los siguientes factores:
• Puede no haber precedentes legales concernientes a
los términos de los convenios fundamentales. Esto
hace difícil evaluarla exigibilidad de dichos términos.
• Puede haber un número relativamente pequeño de
personal de la administración familiarizados con los
riesgos inherentes de estos instrumentos. Esto puede
llevar a un riesgo más alto de que ocurran
DERECHOS RESERVADOS C
AUB
representaciones erróneas y a una mayor dificultad
para establecer controles que pudieran prevenir
representaciones erróneas o las detectarían o
corregirían oportunamente son de tal importancia
como para requerir una revelación en los estados
financieros o calificación en el dictamen de auditoría.
• Algunos de estos instrumentos no han existido a
través de un ciclo económico completo (mercados
alcistas y a la baja, tasas de interés bajas y altas,
negociaciones altas y bajas y volatilidad de precios)
y, por lo tanto, puede ser más difícil evaluar su valor
con el mismo grado de certeza que para instrumentos
más establecidos. De modo similar, puede ser difícil
predecir con un suficiente grado de certeza la
correlación de precios con otros instrumentos de
compensación usados por el banco para cubrir sus
posiciones.
• Los modelos usados para valuar estos instrumentos
pueden no operar de manera apropiada en
condiciones anormales de mercado.
Medición
El auditor considera el propósito por el que se
participó en la transacción que dio como resultado el
instrumento, en particular si la transacción fue una
transacción de negociación o de cobertura. El banco
puede haber estado operando como principal para
crear una posición de negociación o cubrir otro
activo, o puede haber estado operando como
intermediario o corredor. El propósito puede
determinar el tratamiento contable apropiado.
Ya que la liquidación de estas transacciones es a una
fecha futura, el auditor considera si se ha originado
una ganancia o pérdida para el final del ejercicio que
se requiera registrar en los estados financieros.
El auditor considera si ha habido una reclasificación
de transacciones/posiciones de cobertura y de
negociación que puedan haberse hecho
primariamente con vistas a tomar ventaja de las
diferencias por la oportunidad del reconocimiento de
ganancia y pérdida.
Presentación y revelación
En algunos marcos de referencia de información
DERECHOS RESERVADOS C
AUB
financiera, los principios de contabilidad relevantes
requieren el registro de ganancias y pérdidas
acumuladas en posiciones abiertas, ya sea que estas
posiciones se registren o no en el balance. En otros
marcos de referencia de información financiera hay
sólo una obligación de revelar el compromiso. Donde
éste sea el caso, el auditor considera si las cantidades
no registrada
Son de tal importancia como para requerir una
revelación en los estados financieros o calificación en
el dictamen de auditoria.
Pueden surgir las siguientes consideraciones
adicionales:
• El auditor considera el tratamiento contable
apropiado y la presentación de dichas transacciones
de acuerdo con los requisitos de información
financiera relevantes. Donde esos requisitos tengan
diferentes tratamientos para las transacciones en
que se participe para fines de cobertura, el auditor
considera si las transacciones se han identificado y
tratado de manera apropiada; y
• Algunos marcos de referencia de información
financiera requieren la revelación del riesgo
potencial que se origina en las posiciones abiertas,
por ejemplo, el equivalente del riesgo de crédito y
el valor de reposición de instrumentos fuera del
balance vigentes.
94. INGRESO POR INTERESES Y GASTO POR
INTERESES
Medición
El ingreso y el gasto por interés ordinariamente
comprenden dos de las principales partidas en el
estado de resultados de un banco. El auditor
considera:
• Si existen procedimientos satisfactorios para la
contabilización apropiada del ingreso y gasto
acumulado al final del año;
• Evaluar lo adecuado del sistema de control interno
respectivo; y
• Usar procedimientos analíticos para evaluar lo
razonable de las cantidades informadas. Estas
DERECHOS RESERVADOS C
AUB
técnicas incluyen la comparación, de los
rendimientos informados por intereses en términos
de porcentajes:
— Con tasas del mercado;
— Con tasas del banco central;
— Con tasas publicadas (por tipo de préstamo o
depósito) y
— Entre carteras.
Al hacer estas comparaciones, se usan las tasas
promedio en efecto (por ejemplo, por mes) para
evitar distorsiones causadas por cambios en tasas de
interés.
El auditor considera lo razonable de la política
aplicada al reconocimiento de ingreso en préstamos
morosos, especialmente cuando ese ingreso no se
está recibiendo sobre una base corriente.
El auditor también considera si el reconocimiento de
ingreso en los préstamos morosos cumple con la
política del banco, así como con los requisitos del
marco de referencia de información financiera
aplicable.
95. ESTIMACIONES PARA PÉRDIDAS POR
PRÉSTAMOS
Medición
Los principales intereses de auditoría en esta área se
discutieron antes bajo "Préstamos." Generalmente,
las estimaciones toman dos formas, a saber,
estimaciones específicas respecto de pérdidas
identificadas sobre préstamos individuales y
estimaciones generales para cubrir pérdidas que se
piensa que existen pero que no han sido identificadas
específicamente.
El auditor evalúa lo adecuado de estas estimaciones
con base en factores como la experiencia pasada y
otra información relevante y considera si las
estimaciones específicas y generales son adecuadas
para absorber las estimaciones de pérdidas por
crédito asociadas con la cartera de préstamos.
DERECHOS RESERVADOS C
AUB
El Apéndice 2 de esta Declaración contiene ejemplos
de procedimientos sustantivos para la evaluación de
estimaciones para pérdidas en préstamos. En algunos
países los niveles de estimaciones generales se
prescriben por regulaciones locales. En esos países,
el auditor determina si el gasto por estimación
informado se calcula de acuerdo con dichas
regulaciones. El auditor también considera lo
adecuado de las revelaciones en los estados
financieros y, cuando las estimaciones no son
adecuadas, las implicaciones para el dictamen de
auditoría.
96. INGRESO POR HONORARIOS Y COMISIONES
Integridad
El auditor considera si la cantidad registrada está
completa (es decir, se han registrado todas las
partidas individuales).
A este respecto, el auditor considera el uso de
procedimientos analíticos para evaluar lo razonable
de las cantidades informadas.
Medición
El auditor considera asuntos como los siguientes:
• Si el ingreso se refiere al ejercicio cubierto por los
estados financieros y que se han diferido las
cantidades que se refieren a ejercicios futuros.
• Si el ingreso es cobrable (esto se considera como
parte de los procedimientos de auditoría de
revisión del préstamo donde las comisiones se han
aumentado al saldo vigente del préstamo).
• Si el ingreso se contabiliza de acuerdo con el
marco de referencia de información financiera
aplicable.
97. PROVISIÓN PARA IMPUESTOS SOBRE LA
RENTA
Medición
El auditor se familiariza con las reglas especiales de
impuestos aplicables a los bancos en la jurisdicción
en que se localiza el banco sobre el que se informa.
DERECHOS RESERVADOS C
AUB
El auditor también considera si los auditores en cuyo
trabajo va a apoyarse respecto de las operaciones
extranjeras del banco están igual de familiarizados
con las reglas de su jurisdicción. El auditor tiene
conocimiento de los tratados sobre impuestos entre
las diversas jurisdicciones en que opera el banco.
98. TRANSACCIONES DE PARTES
RELACIONADAS
Presentación y revelación
Los marcos de referencia de información financiera a
menudo requieren la revelación de la existencia de
partes relacionadas y de las transacciones con ellas.
Las transacciones de partes relacionadas pueden
ocurrir en el curso ordinario de los negocios de un
banco. Por ejemplo, un banco puede extender crédito
a sus funcionarios o directores o a entidades que son
propiedad o son controladas por funcionarios o
directores. El auditor queda enterado del riesgo de
que, donde existan estas transacciones de préstamos
con partes relacionadas, puedan no ejercerse de
manera apropiada las medidas normales de prudencia
bancaria, como evaluación del crédito y requisitos de
colaterales. El auditor se familiariza con los
requisitos reglamentarios aplicables para prestar a
partes relacionadas y desempeña procedimientos para
identificar los controles del banco sobre préstamos a
partes relacionadas, incluyendo aprobación de
extensiones al crédito de partes relacionadas y
monitoreo del cumplimiento de los préstamos de
partes relacionadas.
Otras transacciones de partes relacionadas que
pueden ocurrir en el curso ordinario de los negocios
de un banco incluyen depósitos y otras transacciones
con directores, funcionarios o entidades afiliadas. Un
banco puede también garantizar préstamos a una
entidad afiliada o su desempeño financiero. La
garantía puede formalizarse en un convenio escrito o
puede ser informal. Las garantías informales pueden
ser convenios orales, convenios "entendidos" que se
basan en desempeño histórico de la afiliada o
resultado de la cultura de negocios en que opera el
banco. Estos convenios, ya sean formales o
informales, son de particular interés cuando la
garantía se relaciona con una afiliada no consolidada,
ya que la garantía no se revela en los estados
financieros consolidados del banco. El auditor hace
DERECHOS RESERVADOS C
AUB
investigaciones con la administración y revisa las
minutas del consejo de directores para determinar si
existen dichas garantías y si hay revelación apropiada
de las garantías en los estados financieros del banco.
Valuación
Las transacciones de partes relacionadas pueden ser
también resultado de intentos de la administración de
evitar ciertas circunstancias adversas. Por ejemplo, la
administración de un banco puede traspasar activos
problemáticos a una entidad afiliada no consolidada
al final o cerca del final del ejercicio, o antes de un
examen regulatorio, para evitar una deficiencia en la
estimación para pérdidas por préstamos o para evitar
críticas sobre la calidad de los activos. El auditor
considera revisar las transacciones que impliquen
partes relacionadas que se han contabilizado como
transacciones de ventas para determinar si hay
implicadas obligaciones con recurso sin registrar.
A menudo se requieren representaciones de la
administración o de otros para entender el propósito
de negocio de una transacción particular. Estas
representaciones se evalúan a la luz de motivos
aparentes y de otra evidencia de auditoría. Para
obtener un entendimiento completo de una
transacción, ciertas circunstancias pueden justificar
una discusión con la parte relacionada, su auditor, u
otras partes como el consejero legal, que estén
familiarizadas con la transacción. La NA 580,
Representaciones de la administración, da
lincamientos adicionales sobre el uso de
representaciones de la administración.
99. ACTIVIDADES FIDUCIARIAS
Integridad
El auditor considera si todo el ingreso del banco por
dichas actividades se ha registrado y se declara de
manera razonable en los estados financieros del
banco. El auditor también considera si el banco ha
incurrido en algún pasivo de importancia relativa no
revelado por un incumplimiento de sus deberes
fiduciarios, incluyendo la salvaguarda de activos.
Presentación y revelación
El auditor considera si el marco de referencia de
DERECHOS RESERVADOS C
AUB
información financiera requiere revelación de la
naturaleza y extensión de sus actividades fiduciarias
en las notas a sus estados financieros y si se han
hecho las revelaciones requeridas.
NOTAS A LOS ESTADOS FINANCIEROS
Presentación y revelación
El auditor determinar si las notas a los estados
financieros del banco están de acuerdo con el marco
de referencia de información financiera aplicable.
Informes sobre los estados financieros
101. Al expresar una opinión sobre los estados financieros del banco, el
auditor:
• Se adhiere a cualesquier formatos y terminología específicos
especificados por la ley, las autoridades reguladoras, órganos
profesionales y práctica de la industria; y
• Determina si se han hecho los ajustes a las cuentas de sucursales y
subsidiarias extranjeras que se incluyen en los estados financieros
consolidados del banco para su conformidad con el marco de referencia
de información financiera bajo el que informa el banco. Esto es
particularmente relevante en el caso délos bancos debido al gran
número de países en los que pueden localizarse estas sucursales y
subsidiarias y al hecho de que en la mayoría de los países las
regulaciones locales prescriben principios contables especializados
aplicables principalmente a los bancos. Esto puede conducir a una
mayor divergencia en los principios de contabilidad seguidos por las
sucursales y subsidiarias, de lo que es el caso respecto de otras
entidades comerciales.
102. Los estados financieros de los bancos se preparan en el contexto de los
requisitos legales y reglamentarios vigentes en diferentes países, y las
políticas de contabilidad están influidas por estas regulaciones. En
algunos países, el marco de referencia de información financiera para
los bancos (el marco de referencia bancario) difiere de manera
importante de los marcos de referencia de información financiera para
otras entidades (el marco de referencia general). Cuando se requiere al
banco que prepare un juego único de estados financieros que cumplan
con ambos marcos de referencia, el auditor puede expresar una opinión
totalmente sin calificar sólo si los estados financieros han sido
preparados de acuerdo con ambos marcos de referencia. Si los estados
financieros están de acuerdo con sólo uno de los marcos de referencia,
el auditor expresa una opinión sin calificar respecto del cumplimiento
con ese marco de referencia y una opinión calificada o adversa respecto
del cumplimiento con el otro marco de referencia. Cuando se requiere al
100. (Incluyendo,
donde sea
aplicable, una
Declaración de
Políticas
Contables)
DERECHOS RESERVADOS C
AUB
banco que cumpla con el marco de referencia bancario en vez del marco
de referencia general, el auditor considera la necesidad de referirse a
este hecho en un párrafo de énfasis de asunto.
103. Los bancos a menudo presentan información adicional en los informes
anuales que también contienen estados financieros auditados. Esta
información frecuentemente contiene detalles del capital del banco
ajustado por riesgo, y otra información relativa a la estabilidad del
banco, además de cualesquier revelaciones en los estados financieros.
La NA 720, "Otra información en documentos que contienen estados
financieros auditados", proporciona lineamientos sobre los
procedimientos que hay que llevar a cabo respecto de esta información
adicional.
DERECHOS RESERVADOS C
AUB
Apéndice 1
Riesgos y problemas respecto del fraude y actos ilegales
El párrafo 26 de esta Declaración indica algunas de las consideraciones generales
respecto del fraude. Se discuten también con más detalle en la NA 240,
Responsabilidad del auditor de considerar el fraude y error en una auditoría de
estados financieros. La NA 240 requiere que el auditor considere si están presentes
factores de riesgo de fraude que indiquen la posibilidad ya sea de información
financiera fraudulenta o de malversación de activos. El Apéndice 1 de esa NA da
una indicación de los factores generales de riesgo de fraude: este apéndice da
ejemplos de factores de riesgo de fraude aplicables a los bancos.
El riesgo de actividades fraudulentas o actos ilegales se origina en los bancos tanto
desde dentro de la institución como de terceros externos. Entre las muchas
actividades fraudulentas y actos ilegales a que pueden enfrentarse los bancos están
el fraude de expedición de cheques, convenios fraudulentos de préstamos o
comerciales, lavado de dinero y malversación de activos del banco. Las actividades
fraudulentas pueden implicar colusión de la administración del banco y. sus
clientes. Quienes perpetran las actividades fraudulentas pueden preparar registros
falsos y engañosos para justificar transacciones inapropiadas y para ocultar
actividades ilegales. La información financiera fraudulenta es otra seria
preocupación.
Además, los bancos se enfrentan a una amenaza continua de fraude por
computadora. Los piratas informáticos (hackers), y otros que pueden obtener
acceso no autorizado a los sistemas y bases de datos de computadoras de los
bancos, pueden hacer aplicaciones indebidas de fondos a cuentas personales y
robar información privada sobre la institución y sus clientes. También, igual que en
todos los negocios, el fraude y la actividad delictiva perpetrada por los usuarios
autorizados dentro del banco es de preocupación particular. Es más probable que el
fraude se perpetre en bancos con serias deficiencias en el gobierno corporativo y en
el control interno. Pueden originarse pérdidas importantes en las siguientes
categorías de fallas en el gobierno corporativo y el control interno:
Falta de supervisión y rendición de cuentas adecuadas de la administración, y no
desarrollar una fuerte cultura de control dentro del banco. A menudo se originan
importantes pérdidas debido a fraude como una consecuencia de la falta de
atención de la administración a, y negligencia en, la cultura de control del banco,
guías y supervisión insuficientes por parte de los encargados del gobierno
corporativo y de la administración, y falta de una clara rendición de cuentas de la
administración mediante la asignación de papeles y responsabilidades. Estas
situaciones también pueden implicar una falta de incentivos apropiados para que la
administración lleve a cabo una fuerte supervisión de líneas y mantenga un alto
nivel de conciencia del control dentro de áreas del negocio:
• Reconocimiento y evaluación inadecuados del riesgo de ciertas actividades
bancadas, ya sea en o fuera del balance. Cuando los riesgos de nuevos
productos y actividades no se evalúan adecuadamente y cuando los sistemas de
control que funcionan bien para productos tradicionales más sencillos no se
DERECHOS RESERVADOS C
AUB
actualizan para manejar productos complejos más nuevos, un banco puede estar
expuesto a un mayor riesgo de pérdida por fraude.
• La ausencia de, o fallas en estructuras y actividades clave de control, como
segregación de deberes, aprobaciones, verificaciones, conciliaciones y
revisiones de desempeño operativo. En particular, la falta de una segregación
de deberes ha jugado un papel principal en las actividades fraudulentas que han
dado como resultado importantes pérdidas para los bancos.
• Comunicación inadecuada de información entre niveles de la administración
dentro del banco, especialmente en la comunicación hacia arriba de problemas.
Cuando las políticas y procedimientos no se comunican de manera apropiada a
todo el personal implicado en una actividad, se crea un entorno que puede
propiciar actividades fraudulentas. Además, el fraude puede pasar sin detectar
cuando la información sobre las actividades inapropiadas que debieran
someterse a la atención del nivel más alto de la administración no se comunica
al nivel apropiado hasta que los problemas se vuelven graves.
• Programas y actividades de monitoreo de auditoría interna inadecuados o poco
efectivos. Cuando la auditoría interna u otras actividades de monitoreo no son
suficientemente rigurosas para identificar e informar de debilidades de control,
el fraude puede pasar sin ser detectado en los bancos. Cuando no hay
establecidos mecanismos adecuados para asegurar que la administración
corrige las deficiencias informadas por los auditores, el fraude puede continuar
sin abatirse.
La siguiente tabla y discusión en este apéndice proporciona ejemplos de factores de
riesgo de fraude.
Toma de
Depósitos
Negociaciones Préstamos
Fraude de la
Administración y
Empleados
Camuflaje de
depositantes
Depósitos sin
registrar
Robo de depósitos
o inversiones de
clientes,
particularmente de
cuentas inactivas
Organizaciones
fuera de mercado
Tratos de partes
relacionadas
Comisiones
especiales a
corredores
Préstamos a
prestatarios
ficticios
Uso de compañías
apoderadas
Transformación de
depósitos
DERECHOS RESERVADOS C
AUB
Tratos falsos Transacciones
con
compañías
conectadas
Toma de
Depósitos
Negociaciones Préstamos
Tratos sin registrar Comisiones e
incentivos
Asignaciones Uso de
organizaciones
retrasadas de tratos paralelas
Mal uso de
cuentas
Transformación de
discrecionales fondos
Explotar
debilidades
Vender colateral
en procedimientos
de
recuperado a
precios
cotejo por debajo del
mercado
Registro falso en
libro
Sobornos para
obtener
liberación del valor
o
para reducir la
cantidad reclamada
Colusión al Robo o mal uso de
proporcionar colateral retenido
valuaciones .. como valor
(Organizaciones
de
valuación)
Robo o mal uso de
colateral retenido
como valor
Fraude Externo Lavado de dinero Ventas
fraudulentas
Suplantación de
de custodias personas e
Instrucciones Información o información falsa
en
fraudulentas documentos falsos solicitudes de
DERECHOS RESERVADOS C
AUB
referentes a préstamos y
contrapartes documentos
entregados después
Divisas o giros Colateral en doble
falsificados • prenda
Uso fraudulento
de
Valuaciones
cheques flotantes fraudulentas
(Cheques al (++Oferta de
terrenos)
descubierto)
Toma de
Depósitos
Negociaciones Colateral
falsificado o sin
valor
Malversación de
fondos de
préstamos por
agentes/clientes
Préstamos
Venta no
autorizada de
colateral
Factores de riesgo de fraude respecto del ciclo de recepción de depósitos
Camuflaje de depositantes
(Ocultar la identidad de un depositante, posiblemente en conexión con
transformación de fondos o lavado de dinero)
• Nombres similares o que suenan parecidos en diversas cuentas;
• Depositantes de compañías extranjeras sin negocio bien definido o sobre los
que hay pocos detalles.
Depósitos sin registrar
• Cualquier evidencia de recepción de depósitos por cualquier otra compañía de
la que hay detalles en el sitio, ya sea parte del banco o no;
• Documentación retenida en oficinas de la administración sobre la que se
afirma que no tiene conexión con el negocio del banco o respuestas evasivas
respecto de dichos documentos.
Robo de depósitos/inversiones de clientes
• Clientes con arreglos de que se retenga su correspondencia que sólo tienen
contacto muy ocasional con el banco;
DERECHOS RESERVADOS C
AUB
• No hay resolución independiente de reclamaciones del cliente o revisión de
cuentas con retención de correspondencia.
Factores de riesgo de fraude respecto del ciclo de negociaciones
Organizaciones fuera de mercado/tratos de partes relacionadas
• Ninguna verificación en sitio sobre los precios a que se negocian los tratos;
• Niveles inusuales de actividad con ciertas contrapartes.
Comisiones especiales a corredores
• Altos niveles de negocio con un corredor en particular;
• Tendencias inusuales en comisiones al corredor.
Tratos fiscales
• Un número importante de tratos cancelados;
• Valor inusualmente alto de transacciones no liquidadas.
Tratos no registrados
• Altos niveles de ganancias por operadores particulares en relación con la
estrategia establecida de negociaciones;
• Numero importante de confirmaciones de contrapartes sin equiparar.
Asignaciones retrasadas de tratos
• Boletas de operación sin sello de la hora ni revisión de la hora de registro;
• Alteraciones o correcciones de detalles en las hojas de las operaciones.
Mal uso de cuentas discrecionales
• Tendencias inusuales en ciertas cuentas discrecionales;
• Acuerdos especiales para la preparación y emisión de estados.
Registros falsos en el libro
• Ninguna política ni lineamientos de valuación;
• Tendencias inusuales en el valor en ciertos libros.
Factores de riesgo de fraude respecto del ciclo de préstamos
DERECHOS RESERVADOS C
AUB
Prestamos a prestatarios ficticios/transacciones con compañías conectadas
• Expedientes ―adelgazados‖ de préstamos, con información financiera
incompleta e imprecisa, poca documentación o afirmación de la
administración de que el solicitante es prospero y sin duda solvente;
• Valuaciones que parecen altas, se emplean valuadores fuera del área
generalmente permitida o se emplea al mismo valuador en numerosas
aplicaciones.
• Prórrogas generosas o términos revisados cuando el prestatario deja de
cumplir.
Transformaciones de depósitos o préstamos de mutuo respaldo (Back-to-Back)
Otro banco hace un depósito bancario, el cual se usa luego para asegurar un
préstamo a un beneficiario designado por el miembro fraudulento del personal
del primer banco, quien oculta el hecho de que el depósito es prendario.
• Prendas sobre depósitos (reveladas por confirmaciones que han solicitado
específicamente que se revelen esas prendas);
• Documentación de archivos retenidos en las oficinas de directores o
gerentes de alto rango fuera de las áreas usuales de archivos; depósitos
rotados continuamente o igualados cuando la liquidez es estrecha.
Uso de compañías apoderadas/transacciones con compañías conectadas
• Estructuras complejas que se rodean de secreto;
• Varios cuentes con un solo contacto, es decir, manejados exclusivamente
por un miembro del personal;
• Sociedades de responsabilidad limitada sin plena revelación de la propiedad
o con estructuras complejas de propiedad común.
Comisiones e incentivos
• Excesiva cantidad de negocios generados por ciertos funcionarios de
préstamos;
• Fuerte recomendación del director o del funcionario de préstamos pero
falta de datos y documentación en el expediente del crédito;
• Indicaciones de controles de documentación débiles, por ejemplo, el
otorgar fondos antes de que la documentación se complete.
Uso de organizaciones paralelas
(Compañías bajo el control común de directores/accionistas)
DERECHOS RESERVADOS C
AUB
• Liquidación inesperada de préstamos problemáticos poco antes del final
del ejercicio o antes de una visita de auditoría o préstamos nuevos
inesperados cerca del fin del ejercicio;
• Cambios en el patrón de negocios con organizaciones relacionadas.
Transformación de fondos
(Métodos usados para ocultar el uso de fondos del banco para aparentar pago de
préstamos)
• Préstamos que de pronto empiezan a producir poco antes del fin del ejercicio
o antes de una visita de auditoría;
• Transacciones con compañías dentro de un grupo o con sus compañías
asociadas en las que el propósito de negocio no es claro;
• Falta de análisis de flujo de efectivo que soporte la generación de ingresos y
capacidad de pago del prestatario.
Suplantación e información falsa sobre solicitudes de préstamo/colateral en doble
prenda/valuaciones fraudulentas/colateral falsificado o sin valor
• No hay evaluación en el sitio de o visita del prestatario;
• Dificultad para obtener corroboración de las credenciales del individuo,
documentos inconsistentes o faltantes e inconsistencias en detalles
personales;
• Valuador de fuera del área en que se sitúa la propiedad;
• La valuación se ordena y se recibe por el prestatario y no por el prestamista;
• Falta de verificación de gravámenes para substanciar las posiciones y
prioridades de gravámenes;
• Falta de control físico de colateral que requiere posesión física para asegurar
un préstamo (por ejemplo, joyas, bonos al portador y obras de arte).
DERECHOS RESERVADOS C
AUB
Apéndice 2
Ejemplos de consideraciones de control interno y procedimientos sustantivos
para dos áreas de las operaciones de un banco:
1. Los controles internos y procedimientos sustantivos que se listan adelante no
representan ni una lista exhaustiva de controles y procedimientos que debieran
emprenderse ni representan algún requisito mínimo que deberá satisfacerse.
Más bien, proporcionan lincamientos sobre los controles y procedimientos que
el auditor puede considerar al tratar las siguientes áreas:
(a) Operaciones de tesorería y de negociación; y
(b) Préstamos y anticipos.
Operaciones de tesorería y de negociación
Introducción
2. Las operaciones de tesorería, en este contexto, representan todas las
actividades relativas a la compra y venta de pedir prestado y prestar
instrumentos financieros.
Los instrumentos financieros pueden ser valores, instrumentos del mercado de
dinero o instrumentos derivados. Los bancos generalmente participan en estas
transacciones para su propio uso (por ejemplo, con el fin de cubrir
exposiciones al riesgo) o para satisfacer necesidades del cliente. También
llevan a cabo, en un grado mayor o menor, actividades de negociación.
Actividades de negociación o comercio puede definirse como la compra y
venta de (u originar y liquidar) instrumentos financieros (incluyendo
derivados) con la intención de derivar una ganancia por el cambio en los
parámetros de precios del mercado (por ejemplo, tasas de cambio extranjero,
tasas de interés, precios de capital) después de un tiempo. Los bancos
administran y controlan sus actividades de tesorería sobre la base de los
diversos riesgos implicados más que sobre la base del tipo particular de
instrumentos financieros que se manejan. El auditor ordinariamente adopta el
mismo enfoque cuando obtiene evidencia de auditoría. La DEPA 1012 da
lincamientos sobre las implicaciones de auditoría de los derivados adquiridos
por el banco como usuario final.
Consideraciones de control interno
3. Generalmente, las operaciones de tesorería implican transacciones que se
registran por sistemas de TI. El riesgo de procesar algún error en estas
transacciones es ordinariamente bajo siempre y cuando se procesen por
sistemas confiables.
Consecuentemente, el auditor prueba si los controles y procedimientos clave
de procesamiento están operando de manera efectiva antes de evaluar el nivel
de los riesgos inherente y de control como bajos. Los controles típicos en un
ambiente de tesorería se listan adelante. Incluyen controles que se refieren a
DERECHOS RESERVADOS C
AUB
riesgos de negocio de los bancos y no necesariamente representan controles
que se refieran a riesgos de auditoría y que se prueben por el auditor para
evaluar los niveles de los riesgos inherente y de control.
Cuestiones típicas del control
Controles estratégicos
4. ¿Han establecido los encargados del mando una política formal para el
negocio de tesorería del banco que establezca lo siguiente?:
• Las actividades y productos autorizados que el banco puede negociar
por su cuenta o a nombre de un tercero,'idealmente desglosados por
producto o grupo de riesgo;
• Los mercados en que tienen lugar las actividades comerciales: que
podrían ser mercados regionales, o Mercados Fuera de Bolsa (OTC:
Over The Counter, en inglés) versus mercados en la Bolsa;
• Los procedimientos para medir, analizar, supervisar y controlar los
riesgos;
La extensión de posiciones de riesgo permisibles, después de tomar en cuenta
el riesgo que consideran como aceptable;
• Los límites y procedimientos apropiados qué cubren excesos por encima
de los límites definidos;
• Los procedimientos, incluyendo documentación, que deben cumplirse
antes de que se introduzcan nuevos productos o actividades;
• El tipo y frecuencia de informes de los encargados del gobierno
corporativo; y
. • La programación y frecuencia con que se revisan, actualizan y aprueban
las políticas?
Controles operativos
5. ¿Hay una apropiada segregación de deberes entre las oficinas ejecutivas y
las oficinas de procesamiento?
6. ¿Se conducen las siguientes actividades de manera independiente de la
oficina ejecutiva/unidad de negocio?:
• Confirmación de negociaciones;
• Registro y conciliación de posiciones y resultados;
DERECHOS RESERVADOS C
AUB
• Valuación de negociaciones o verificación independiente de precios de
mercado; y
• Liquidación de negociaciones.
7. ¿Se numeran con antelación las boletas de operaciones (si no se generan
automáticamente)?
8. ¿Tiene el banco un código de conducta para sus operadores que se refiera a lo
siguiente?:
• Prohibir a los operadores negociar por su propia cuenta;
• Restringir la aceptación de regalos e invitaciones
• Confidencialidad de información de clientes;
• Identificación de contrapartes aprobadas; y
• Procedimientos para la revisión de actividades de operadores por parte de
la administración.
9. ¿Están estructuradas las políticas de remuneración para evitar alentar correr
riesgos excesivos?
10. ¿Se introducen los productos nuevos sólo después de obtener las aprobaciones
apropiadas y de que estén establecidos los procedimientos adecuados y
sistemas de control del riesgo?
Límites y actividad de negociación
11. ¿Tiene el banco un conjunto integral de límites establecidos para controlar los
riesgos de mercado, de crédito y de liquidez para toda la institución, unidades
de negocios y operadores individuales? Algunos límites comúnmente usados
son nacionales o límites de volumen (por divisa o contraparte), límites de
detención de pérdidas, límites de desajustes o de vencimiento, límites de
liquidación y límites de valor en riesgo (tanto para los riesgos de mercado
como de crédito).
12. ¿Están alineados los límites asignados a riesgos con los límites generales del
banco?
13 ¿Conocen todos los operadores sus límites y el uso de los mismos? ¿Reduce
cada nueva transacción inmediatamente el límite disponible?
14. ¿Hay procedimientos establecidos que cubran los excesos por encima de los
límites?
DERECHOS RESERVADOS C
AUB
Medición y administración del riesgo
15. ¿Hay una función independiente de administración del riesgo (a veces
conocida como Oficina Intermediaria) para medir, monitorear y controlar el
riesgo? ¿Reporta directamente a los encargados del gobierno corporativo y a la
alta administración?
16. ¿Qué. método se emplea para medir el riesgo que se origina en actividades
comerciales (por ejemplo, límites de posiciones, límites de sensibilidad,
límites de valor en riesgo, etcétera.)?
17. ¿Están debidamente equipados los sistemas de control y administración del
riesgo para manejar el volumen, complejidad y riesgo de las actividades de
tesorería?
18. ¿Cubre el sistema de medición todas las carteras, todos los productos y todos
los riesgos?
19. ¿Hay vigente documentación apropiada para todos los elementos del sistema
de riesgos (metodología, cálculos, parámetros)?
20. ¿Se revalúan todas las carteras comerciales y se calculan todas las
exposiciones al riesgo regularmente, cuando menos a diario para operaciones
comerciales activas?
21. ¿Se evalúan, documentan y actualizan regularmente y en forma continua los
modelos, metodología y supuestos de administración del riesgo que se usan
para medir el riesgo y para limitar las exposiciones, para tomar en cuenta los
parámetros alterados, etcétera?
22. ¿Se analizan las situaciones de tensión y se conducen y prueban escenarios de
"en el peor de los casos" (que toman en cuenta hechos adversos del mercado
como cambios inusuales en precios o volatilidad, falta de liquidez del
mercado o incumplimiento de una contraparte principal)?
23. ¿Recibe la administración informes oportunos y que tengan sentido?
Confirmaciones
24. ¿Tiene en uso el banco procedimientos por escrito para:
• El despacho independiente a contrapartes de confirmaciones externas
prenumeradas por todas las operaciones en que participan los
operadores;
• El recibo independiente de todas las confirmaciones de entrada y su
verificación con copias prenumeradas de boletas internas de
operaciones;
• Comparaciones independientes de firmas de las confirmaciones de
entrada con firmas registradas;
DERECHOS RESERVADOS C
AUB
• La confirmación independiente de todas las operaciones para las que
no se ha recibido confirmación de entrada; y
• El seguimiento independiente de discrepancias en las
confirmaciones recibidas?
Liquidación de transacciones
25. ¿Se intercambian instrucciones de liquidación por escrito con las
contrapartes mediante el uso de confirmaciones de entrada y de salida?
26. ¿Se comparan las instrucciones de liquidación con los contratos?
27. ¿Se hacen las liquidaciones sólo por los empleados autorizados
apropiados independientemente de la iniciación y registro de las
transacciones y sólo sobre la base de instrucciones autorizadas y por
escrito?
28. ¿Se notifican a diario todas las liquidaciones programadas (recibos y
pagos) por escrito al departamento de liquidaciones a modo de detectar
enseguida y hacer seguimiento de las solicitudes duplicadas y de pagos
no recibidos?
29. ¿Los asientos de contabilidad se preparan con o se verifican contra
documentación soporte por empleados operativos, que no sean los que
mantienen los registros de contratos sin cerrar o que realicen funciones
de caja?
Registro
30. ¿Se generan informes de excepción por excesos en los límites;
incrementos repentinos en volumen de operaciones por algún operador,
cliente o contraparte; transacciones a tasas contractuales inusuales,
etcétera? ¿Se monitorean inmediatamente e independientemente de los
operadores?
31. ¿Tiene el banco procedimientos por escrito que requieran lo siguiente?:
• La contabilización de todas las boletas de operaciones usadas o sin
usar;
• El registro inmediato en los registros contables de todas las
transacciones, incluyendo procedimientos para identificar y corregir
las transacciones rechazadas, por una parte independiente;
• La conciliación diaria de posiciones y ganancias de operadores
contra los registros contables y la inmediata investigación de todas
las diferencias; y para
. • Informes regulares a la administración con el detalle apropiado que
permita el monitoreo de los límites a que nos hemos referido antes.
DERECHOS RESERVADOS C
AUB
32. ¿Se realizan frecuentemente todas las conciliaciones de cuentas nostro y
mostró y por empleados independientes de la función de liquidación?
33. ¿Se revisan regularmente las cuentas transitorias?
34. ¿Tiene el banco un sistema de contabilidad que le permita preparar
informes que muestren sus posiciones de contado, a futuro, abierta neta
y global para los diferentes tipos de productos, por ejemplo lo
siguiente?:
• Por compra y venta, por divisa;
• Por fechas de vencimiento, por divisa; y
• Por contraparte, por divisa.
35. ¿Se revalúan periódicamente las posiciones abiertas (por ejemplo, a
diario) a los valores actuales con base en tasas cotizadas o tasas
obtenidas directamente de fuentes independientes?
• Procedimientos generales de auditoría
36. Ciertos procedimientos de auditoría se aplican al entorno en que se
realizan las actividades de tesorería. Para entender este entorno, el
auditor obtiene inicial mente un entendimiento de:
• La escala, volumen, complejidad y riesgo de las actividades de
tesorería;
La importancia de las actividades de tesorería en relación con otros
negocios del banco;
• El marco de referencia dentro del cual tienen lugar las’ actividades
de tesorería; y
• La integración organizacional de las actividades de tesorería.
37. Una vez que el auditor tiene este entendimiento y ha realizado pruebas
de controles con resultados satisfactorios, el auditor ordinariamente
evalúa:
• La exactitud del registro de transacciones en que se participó
durante el ejercicio y las respectivas ganancias y pérdidas, por
referencia a las boletas de operaciones y talones de confirmación;
• La integridad de transacciones y conciliación apropiada entre las
oficinas ejecutivas y los sistemas de contabilidad de las posiciones
abiertas al final del ejercicio;
• La existencia de posiciones vigentes por medio de confirmaciones
de terceros en una fecha provisional o al final del ejercicio;
DERECHOS RESERVADOS C
AUB
• Lo apropiado de las tasas de cambio, tasas de interés u otras tasas
fundamentales del mercado usadas en la fecha del final de año para
calcular las ganancias y pérdidas no realizadas;
• Lo apropiado de los modelos y supuestos de valuación usados para
determinar el valor razonable de instrumentos financieros vigentes
al final del ejercicio; y
• Lo apropiado de las políticas contables usadas particularmente
alrededor del reconocimiento de resultados y la distinción entre
instrumentos cubiertos y comerciales.
38. A continuación se tratan aspectos relevantes de las operaciones de
tesorería que generalmente plantean riesgos de auditoría incrementados:
Cambios en productos o actividades
39. A menudo surgen riesgos particulares cuando se introducen nuevos
productos o actividades. Para tratar estos riesgos el auditor busca
inicialmente confirmar que hay procedimientos predefinidos
establecidos para estos casos. Generalmente, el banco deberá comenzar
estas actividades sólo cuando se asegure el flujo normal de las nuevas
transacciones mediante el sistema de controles, cuando estén
completamente instalados los sistemas relevantes de TI (o cuando esté
instalado un adecuado soporte provisional del sistema) y los
procedimientos relevantes estén documentados de manera apropiada.
Los instrumentos que recién se negocian ordinariamente están sujetos a
una revisión cuidadosa por el auditor, quien inicialmente obtiene una
lista de todos los nuevos productos introducidos durante el ejercicio (o
una lista completa de todos los instrumentos que se operaron). Con base
en esta información, el auditor establece el perfil de riesgo asociado y
busca confirmar la confiabilidad de los sistemas de control interno y de
contabilidad.
Dependencia de expertos en computación
40. Debido al volumen de transacciones, virtualmente todos los bancos
soportan el ciclo de transacciones de tesorería con el uso de>sistemas de
TI. Debido a la complejidad de los sistemas en uso y de los
procedimientos implicados, el auditor ordinariamente busca la ayuda de
expertos en TI que aporten sus habilidades y conocimientos apropiados
en la prueba de sistemas y balanzas de cuenta relevantes.
Propósito para el que se emprenden las transacciones
41. El auditor considera si el banco retiene posiciones especulativas en
instrumentos Financieros o los cubre contra otras transacciones. El
propósito para participar en tales transacciones, ya sea por cobertura o
comercialización, deberá identificarse en la etapa de negociación para
DERECHOS RESERVADOS C
AUB
que se aplique el tratamiento contable correcto. Cuando se participa en
transacciones para fines de cobertura, el auditor considera el tratamiento
contable y presentación apropiada de dichas transacciones y los
activos/pasivos equiparados, de acuerdo con requisitos contables
relevantes.
Procedimientos de valuación
42. Los instrumentos fuera del balance ordinariamente se valúan a valor de
mercado o valor razonable, excepto para instrumentos que se usan para
fines de cobertura, los que, bajo muchos marcos de referencia de
información financiera, se valúan sobre la misma base que la partida
fundamental que se cubre. Cuando no hay precios de mercado
fácilmente disponibles para un instrumento, pueden emplearse los
modelos financieros que se usan ampliamente por la industria bancaria
para determinar el valor razonable. Además de la revelación de las
cantidades teóricas de las posiciones abiertas, varios países requieren la
revelación del riesgo potencial que surge, como por ejemplo, el
equivalente del riesgo de crédito y el valor de reposición de dichos
instrumentos vigentes.
43. El auditor ordinariamente pone a prueba los modelos de valuación
utilizados, incluyendo los controles que rodean su operación, y
considera si los detalles de los contratos individuales, las tasas y
supuestos de valuación se alimentan de manera apropiada de dichos
modelos. Como muchos de estos instrumentos se han desarrollado sólo
recientemente, el auditor pone especial atención a su valuación, y al
hacerlo tiene en mente los siguientes factores:
• Puede no haber precedentes legales respecto de los términos de los
acuerdos fundamentales. Esto dificulta evaluar la exigibilidad de
dichos términos.
• Puede haber un número relativamente pequeño de personal de la
administración familiarizado con los riesgos inherentes de estos
instrumentos. Esto puede llevar a un riesgo más alto de
representaciones erróneas y a una mayor dificultad al establecer
controles que pudieran prevenir las representaciones erróneas o
detectarlas y corregirlas oportunamente.
• Algunos de estos instrumentos no han existido a lo largo de un
ciclo económico completo (mercados alcistas y a la baja, tasas de
interés altas y bajas, comercialización alta y baja y volatilidad de
precios) y, por lo tanto, puede ser más difícil evaluar su valor con
el mismo grado de certeza que para instrumentos más
establecidos. De modo similar, puede ser difícil predecir con un
suficiente grado de certeza la correlación de precios con otros
instrumentos compensatorios usados por el banco para cubrir sus
posiciones.
DERECHOS RESERVADOS C
AUB
• Los modelos usados para valuar estos instrumentos pueden no
operar de manera apropiada en condiciones anormales de
mercado.
44. Además, el auditor considera la necesidad y lo adecuado de provisiones
contra los instrumentos financieros como provisión para riesgo de
liquidez, provisión para riesgo de modelo y reserva para riesgo
operacional. La complejidad de ciertos instrumentos requiere
conocimiento de especialista. Si el auditor no tiene la competencia
profesional para desempeñar los procedimientos de auditoría necesarios,
se busca la asesoría de expertos apropiados.
45. Un tema adicional de particular interés para el auditor es el de las
transacciones en que se participa a tasas fuera de las tasas vigentes del
mercado; a menudo éstas implican el riesgo de pérdidas ocultas o de
actividad fraudulenta. Como resultado, el banco ordinariamente dispone
mecanismos que pueden detectar transacciones que no se alinean a las
condiciones del mercado. El auditor obtiene evidencia suficiente
apropiada de auditoría concerniente a la confiabilidad de la función que
lleva a cabo esta tarea. El auditor también considera revisar una muestra
de las transacciones identificadas.
Préstamos y anticipos
Introducción
46. De acuerdo con un documento para consulta, "Principios para la
Administración del Riesgo de Crédito", emitido por el Comité de
Basilea sobre Supervisión Banearía, el riesgo de crédito se define de la
manera más sencilla como el potencial de que un prestatario o
contraparte de un banco deje de cumplir sus obligaciones de acuerdo
con los términos convenidos.
47. Los préstamos y anticipos son la fuente principal del riesgo de crédito
para la mayoría de los bancos, porque generalmente son los activos más
importantes de un banco y generan la mayor porción de ingresos. El
factor dominante al hacer un préstamo es la cantidad de riesgo de
crédito asociado con el proceso de prestar. Para préstamos individuales,
el riesgo de crédito es pertinente a la capacidad del prestatario y su
disposición a pagar. Aparte de los préstamos, otras tienen un riesgo de
crédito incluyen aceptaciones, transacciones entre bancos,
financiamiento comercial, transacciones en cambio extranjero, futuros
financieros, swaps, bonos, títulos, opciones, y en la prórroga de
compromisos y garantías, y la liquidación de transacciones.
48. El riesgo de crédito representa una causa principal de serios
problemas bancarios y está directamente relacionado con normas
relajadas de crédito para prestatarios y contrapartes, falta de pericia
calificada en préstamos, mala administración del riesgo de cartera y
una falta de atención a cambios en circunstancias económicas o de
DERECHOS RESERVADOS C
AUB
otro tipo que puedan llevar a un deterioro en la posición de crédito de
las contrapartes de un banco. La administración efectiva del riesgo de
crédito es un componente crítico del enfoque integral a la
administración del riesgo y esencial para el éxito a largo plazo de
cualquier organización bancaria. Al administrar el riesgo de crédito,
los bancos deberán considerar el nivel de riesgo inherente tanto en
créditos o transacciones individuales como en toda la cartera de
activos. Los bancos también necesitan analizar el riesgo entre riesgo
de crédito y otros riesgos.
Cuestiones típicas del control
49. Los riesgos, de crédito se originan en características del prestatario y
por la naturaleza de la exposición. La solvencia, país de operación y
naturaleza del negocio del prestatario afectan el grado de riesgo de
crédito. De modo similar, el riesgo de crédito es influenciado por el
propósito y la estabilidad para la exposición.
50. La función de crédito puede dividirse de manera conveniente en las
siguientes categorías:
(a) Creación y desembolso;
(b) Moni toreo;
(c) Cobro; y
(d) Revisión y evaluación periódicas.
Creación y desembolso
51. ¿Obtiene el banco solicitudes de préstamo completas y con información,
incluyendo estados financieros del prestatario, la fuente del pago del
préstamo y e uso planeado de los ingresos?
52. ¿Tiene el banco lineamientos por escrito en cuanto a los criterios que se
usará para evaluar las solicitudes de préstamos (por ejemplo, fondos
para intereses requisitos de margen, coeficientes deuda capital)?
53. ¿Obtiene el banco informes de crédito o hace que se conduzcan
investigaciones sobre los prestatarios prospectivos?
54. ¿Tiene el banco procedimientos en uso para asegurar que se han
identificado los préstamos a partes relacionadas?
55. ¿Hay un análisis apropiado de información de crédito del cuente,
incluyendo fuentes proyectadas de servicio y pagos del préstamo?
56. ¿Se basan los límites de aprobación de préstamos en la pericia del
funcionario de préstamos?
DERECHOS RESERVADOS C
AUB
57. ¿Se requiere la aprobación apropiada del comité de préstamos o del
consejo de directores para los préstamos que excedan de los límites
prescritos?
58. ¿Hay una apropiada segregación de deberes entre la función, de
aprobación de préstamos y las funciones de monitoreo del desembolso,
cobro y revisión del préstamo?
59. ¿Se verifica la propiedad del colateral del préstamo y la prioridad del
interés de la propiedad del valor?
60. ¿Se asegura el banco de que el prestatario firme un documento exigible
legalmente como evidencia de una obligación de pagar el préstamo?
61. ¿Se examinan las garantías para asegurar que son exigibles legalmente?
62. ¿Se revisa y aprueba la documentación que respalda la solicitud de
préstamo, por un empleado independiente del funcionario de préstamos?
63. ¿Hay un control para asegurar el registro apropiado del valor (por
ejemplo, registro de gravámenes con autoridades del gobierno)?
64. ¿Hay protección física adecuada de cuentas, colateral y documentos de
respaldo?
65. ¿Hay un control para asegurar que los desembolsos para préstamos se
registran inmediatamente?
66. Hay un control para asegurar que hasta donde sea posible, los ingresos
por el préstamo se usan por el prestatario para el fin planeado?
Monitoreo
67. ¿Se preparan y concilian saldos de prueba con las cuentas de control por
empleados que no procesan o registran las transacciones de préstamos?
68. ¿Se preparan oportunamente informes de préstamos sobre los cuales hay
pagos atrasados de principal o de intereses?
69. ¿Se revisan estos informes por empleados independientes de la función
de préstamos?
70. ¿Hay procedimientos en uso para monitorear el cumplimiento del
prestatario de cualesquier restricciones al préstamo (por ejemplo,
pactos) y requisitos de proporcionar información al banco?
71. ¿Hay procedimientos establecidos que requieran la revaluación
periódica de valores del colateral?
DERECHOS RESERVADOS C
AUB
72. ¿Hay procedimientos establecidos para asegurar que la posición
financiera del prestatario y los resultados de operaciones se revisen
regularmente?
73. ¿Hay procedimientos establecidos para asegurar que fechas
administrativas clave, como la renovación de registros de valores, se
registren exactamente y se hacen efectivas cuando llegan?
Cobro
74. ¿Se mantienen los registros de cobros de principal y de intereses y de la
actualización de saldos de cuentas de préstamos, por empleados
independientes de la función de otorgamiento de préstamos?
75. ¿Hay un control para asegurar que se da seguimiento a los préstamos
atrasados para su pago oportuno?
76. ¿Hay establecidos procedimientos por escrito para definir la política del
banco para recuperar principal e intereses vigentes mediante
procedimientos legales, como embargo o recobro de la posesión?
77. ¿Hay procedimientos establecidos para disponer la confirmación regular
de saldos de préstamos por comunicación directa por escrito con el
prestatario por empleados independientes de las funciones de
otorgamiento de créditos y de registro de préstamos, así como la
investigación independiente de diferencias informadas?
Revisión y evaluación periódicas
78. ¿Hay establecidos procedimientos para la revisión independiente de
todos los préstamos regularmente, incluyendo:
• La revisión de los resultados de los procedimientos de monitoreo a
que nos referimos antes; y
• La revisión de problemas actuales que afecten a los prestatarios en
sectores geográficos e industriales relevantes?
79. ¿Hay políticas apropiadas por escrito vigentes para establecer los
criterios para:
• El establecimiento de estimaciones para pérdidas por préstamos;
• La cesación de acumulaciones de intereses (el establecimiento de
estimación para compensación);
• La valuación del colateral para fines de estimación para pérdidas;
• Las revocaciones de estimaciones previamente establecidas:
DERECHOS RESERVADOS C
AUB
• La reanudación de acumulaciones de intereses; y
• La cancelación de préstamos?
80. ¿Hay procedimientos establecidos para asegurar que todas las
estimaciones requeridas se asientan en los registros contables
oportunamente?
Procedimientos generales de auditoría
81. Los siguientes procedimientos de auditoría tienen el fin de permitir al
auditor descubrir las normas y procesos operativos que el banco ha
establecido y considerar si son adecuados los controles relativos a la
administración del riesgo de crédito.
Planeación
82. El auditor obtiene un conocimiento y entendimiento del método del
banco para control del riesgo de crédito. Esto incluye asuntos como los
siguientes:
• El proceso de monitoreo de exposición del banco y su sistema
para asegurar que todos los préstamos a partes conectadas se han
identificado y agregado;
• El método del banco para tasar el valor del colateral por
exposición y para identificar las pérdidas potenciales y definidas;
y
• Las prácticas de préstamos del banco y su base de clientes.
83. El auditor considera si el programa de revisión de la exposición asegura
independencia de las funciones de préstamos incluyendo si la frecuencia
es suficiente para brindar información oportuna concerniente a
tendencias emergentes en la cartera y condiciones económicas generales
y si la frecuencia aumenta para créditos problemáticos identificados.
84. El auditor considera las calificaciones del personal implicado en la
función de revisión de créditos. La industria está cambiando
rápidamente y está creando fundamentalmente una falta de pericia
calificada en préstamos. El auditor considera si el personal de revisión
de créditos posee el conocimiento y habilidades necesarios para
administrar y evaluar las actividades de préstamos.
85. El auditor considera, mediante información generada previamente, las
causas de problemas o debilidades existentes dentro del sistema. El
auditor considera si estos problemas o debilidades presentan el potencial
para futuros problemas.
86. El auditor revisa informes de la administración y considera si están
DERECHOS RESERVADOS C
AUB
suficientemente detallados para evaluar los factores de riesgo.
87. Nótese que definir y auditar las transacciones de préstamos a partes
relacionadas es difícil porque las transacciones con partes relacionadas
no son fácilmente identificables. Se depende principalmente de la
administración para que identifique todas las partes relacionadas y las
transacciones de partes relacionadas, y dichas transacciones pueden no
ser detectadas fácilmente por los sistemas de control interno del banco.
Pruebas del control
88. El auditor obtiene un conocimiento y entendimiento del método del
banco de controlar el riesgo de crédito. Esto incluye asuntos como:
• La cartera de exposiciones y los diversos rasgos y características
de las exposiciones;
• La documentación de exposición usada por el banco;
• Qué constituye la documentación apropiada de exposiciones
para diferentes tipos de exposición; y
• Los procedimientos del banco y los niveles de autoridad para
conceder una exposición.
89. El auditor revisa las políticas de préstamos y considera:
• Si las políticas se revisan y actualizan periódicamente para
asegurar que son relevantes con las condiciones cambiantes del
mercado y con las nuevas líneas de negocio del banco; y
• Si los encargados del mando han aprobado las políticas y si el
banco está en cumplimiento.
90. El auditor examina el sistema de información de la revisión de
exposiciones, incluyendo memorándums del archivo de créditos y un
programa anual o el plan de revisión de exposiciones, y considera si es
preciso, exacto y oportuno y si dará suficiente información para permitir
a la administración identificar y controlar el riesgo. ¿Incluyen los
informes lo siguiente?:
• Identificación de créditos problemáticos;
• Información actual respecto del riesgo de cartera; e
• Información concerniente a las tendencias emergentes en las
áreas de cartera y de préstamos.
91. El auditor considera la naturaleza y extensión del alcance de la revisión
de exposición, incluyendo:
DERECHOS RESERVADOS C
AUB
• Método de selección de exposición.
• Manera en que se revisan las exposiciones incluyendo:
— Un análisis de la condición financiera actual del prestatario
que se refiere a la capacidad de pago, y
— Pruebas para excepciones de documentación, excepciones de
políticas, incumplimiento de procedimientos internos, y
violaciones de leyes y reglamentos.
92. El auditor considera la efectividad de la administración, del crédito y de
la cartera examinando:
• La filosofía general de préstamos de la administración de manera tal
que produzca respuestas de la administración.
• El efecto de créditos no soportados por información financiera actual
y completa y un análisis de la capacidad de pago.
• El efecto de créditos para los cuales es deficiente la documentación de
exposición y del colateral.
• El volumen de exposiciones estructuradas de manera impropia, por
ejemplo, cuando el programa de pago no se equipara con el propósito
de la exposición.
• El volumen y naturaleza de concentraciones de créditos, incluyendo
concentraciones de créditos clasificados y criticados.
• Lo apropiado de los traspasos de créditos de baja calidad a o de otra
oficina afiliada.
• La exactitud e integridad de los informes.
• La competencia de la administración de alto rango, funcionarios de
exposiciones y personal de administración del crédito.
Procedimientos sustantivos
93. El auditor considera la extensión del conocimiento de la
administración de los propios problemas de exposición del crédito del
banco, mediante revisiones selectivas de archivos de exposiciones.
Los criterios de selección incluyen lo siguiente:
• Cuentas con un saldo vigente igual o mayor a una cantidad
especificada;
DERECHOS RESERVADOS C
AUB
• Cuentas en una "Lista de Vigilancia" con un saldo vigente en exceso
de una cantidad especificada;
• Cuentas con una estimación en exceso de una cantidad especificada:
• Cuentas que son manejadas por el departamento que administra las
cuentas problemáticas o de más alto riesgo del banco;
• Cuentas en las que el principal o intereses de más de una cantidad
especificada están atrasados por más de un periodo especificado;
• Cuentas donde la cantidad vigente es en exceso de la línea de crédito
autorizada;
• Cuentas con entidades que operan en industrias o países que el propio
conocimiento económico general del auditor indica que pudieran estar
en riesgo;
• Cuentas problemáticas identificadas por las autoridades reguladoras
del banco o cuentas problemáticas seleccionadas el año anterior; y
• El grado de exposición a otras instituciones financieras en líneas
interbancarias.
94. Además, cuando se ha pedido al personal del banco que resuma las
características de todas las exposiciones por encima de un tamaño
especificado agrupadas por su conexión, el auditor revisa los
resúmenes. Las exposiciones con las siguientes características pueden
indicar necesidad de una revisión más detallada:
• Gran pérdida de operaciones en el año fiscal más reciente;
• Pérdidas de operaciones sostenidas (por ejemplo, 2 ó más años);
• Un coeficiente alto de deuda/capital (por ejemplo, en exceso de
2:1 el coeficiente suele variar por industria);
• Dejar de cumplir con los términos del convenio sobre pactos;
• Dictamen de auditoría modificado;
• La información proporcionada no es actual ni completa;
• Anticipos claramente no asegurados o asegurados
sustancialmente por una garantía; y
• Cuentas en las que no se realizan oportunamente revisiones por
la administración del banco.
95. El auditor selecciona las exposiciones para revisión detallada en las
DERECHOS RESERVADOS C
AUB
listas de exposiciones presentadas antes usándolos criterios de
selección de muestras determinados antes y obtiene los documentos
necesarios para considerar la probabilidad de cobro de las
exposiciones. Estos pueden incluir:
• Los archivos de documentación de exposiciones y valores;
• Listas o informes de retrasos;
• Resúmenes de actividades;
• « Listados anteriores de cuentas dudosas;
• El informe de exposición no actual;
• Estados financieros del prestatario; e
• Informes de valuación de valores.
96. Usando el archivo de documentación de exposiciones, el auditor:
• Afirma el tipo de exposición, tasa de interés, fecha de
vencimiento, términos de pago, valor y propósito declarado de
la exposición.
• Considera si los documentos del valor tienen evidencia de
registro como apropiado, y de que el banco ha recibido
asesoría legal apropiada sobre la exigibilidad legal del valor.
• Considera si el valor razonable del valor aparece, para las
exposiciones donde puede requerirse una estimación) para
asegurar la exposición y que donde sea aplicable, el valor ha
sido asegurado de manera apropiada. Evalúa de una manera
crítica las valuaciones del colateral, incluyendo los métodos y
supuestos del valuador.
• Evalúa la probabilidad de cobro de la exposición y considera
la necesidad de una estimación contra la cuenta.
• Determina si los niveles apropiados de autoridad dentro del
banco han aprobado la solicitud o renovación de exposición.
• Revisa estados financieros periódicos del prestatario y toma
nota de cantidades importantes y de coeficientes operativos (es
decir, capital de trabajo, utilidades, capital de accionistas y
coeficientes deuda capital).
• Revisa cualquier documento y correspondencia contenidos en
el archivo de la revisión de la exposición. Toma nota de la
frecuencia de revisiones desempeñadas por personal del banco
DERECHOS RESERVADOS C
AUB
y considera si está dentro de los lincamientos del banco.
97. El auditor considera si existen procedimientos y políticas para
exposiciones problemáticas y de prueba, incluyendo:
• Una revisión periódica de créditos problemáticos individuales.
• Lineamientos para cobrar o reforzar la exposición, incluyendo
requisitos para actualizar valores de colateral y posiciones de
gravámenes, revisión de documentación, informes periódicos de
oficiales a solicitud.
• Volumen y tendencia de créditos con vencimiento atrasado y no
acumulados.
• Funcionarios calificados que manejan exposiciones problemáticas.
• Lineamientos sobre contabilización apropiada de exposiciones
problemáticas, por ejemplo, política de no acumulación, política de
reserva específica.
98. Además de evaluar lo adecuado de las estimaciones contra exposiciones
individuales, el auditor considera si necesita establecerse alguna
estimación adicional contra categorías o clases particulares de
exposiciones (por ejemplo, exposiciones de tarjetas de crédito y
exposiciones de riesgo de país) y evalúa lo adecuado de cualesquier
provisiones que el banco pueda haber establecido a través de
discusiones con la administración.
DERECHOS RESERVADOS C
AUB
Apéndice 3
Ejemplos de información financiera, coeficientes e indicadores usados
comúnmente en el análisis de la condición y desempeño financiero de un banco
Hay un gran número de coeficientes financieros que se usan para analizar la
condición y desempeño financiero de un banco. Mientras que estos coeficientes
varían de algún modo entre países y entre bancos, su propósito básico tiende a
permanecer el mismo, es decir, proporcionar medidas del desempeño en relación
con años anteriores, con el presupuesto y con otros bancos. El auditor considera los
coeficientes obtenidos por un banco en el contexto de coeficientes similares
logrados por otros bancos de los que el auditor tiene, o puede obtener, suficiente
información.
Estos coeficientes generalmente caen dentro de las siguientes categorías:
• Calidad de activos;
• Liquidez;
• Utilidades;
• Adecuación de capital;
• Riesgo de mercado; y
• Riesgo de financiación.
Expuestos adelante están los coeficientes generales que probablemente encuentre
el auditor. Muchos otros coeficientes más detallados se preparan ordinariamente
por la administración para ayudar en el análisis de la condición y desempeño del
banco y sus diversas categorías de activos y pasivos, departamentos y segmentos
de mercado.
(a) Coeficientes de calidad de activos:
• Pérdidas por préstamos a préstamos totales;
• Préstamos morosos a préstamos totales;
• Estimaciones para pérdida por préstamos a préstamos morosos;
• Protección de utilidades a pérdidas por préstamos;
• Incremento en estimaciones para pérdidas por préstamos a resultados
brutos;
Tamaño, concentración de riesgo de crédito, provisiones.
DERECHOS RESERVADOS C
AUB
(b) Coeficientes de liquidez:
Efectivo y valores líquidos (por ejemplo, los que se vencen en 30
días) a activos totales;
Efectivo, valores líquidos y valores altamente comerciales a activos
totales;
Pasivos de depósitos entre bancos y del mercado de dinero a activos
totales.
( c) Coeficientes de utilidades:
Rendimiento sobre activos totales promedio;
Rendimiento sobre capital total promedio;
Margen de interés neto como porcentaje de activos totales promedio
y promedio de utilidades de activos;
Ingreso por intereses como porcentaje de activos promedio que
devengan ' intereses;
Gasto por intereses como porcentaje de pasivos promedio que
devengan intereses;
Ingreso no de intereses como porcentaje de compromisos promedio;
Ingreso no de intereses como un porcentaje de activos totales
promedio;
Gasto no de intereses como un porcentaje de activos totales
promedio;
Gasto no de intereses como un porcentaje de resultado de
operaciones.
(d) Coeficientes de adecuación de capital:
Capital como un porcentaje de activos totales;
Capital de primer nivel como un porcentaje de activos ponderados
por riesgo;
Capital total como un porcentaje de activos ponderados por riesgo.
Riesgo de mercado:
Concentración de riesgo de industrias o áreas geográficas
DERECHOS RESERVADOS C
AUB
particulares;
• Valor en riesgo;
• Análisis de desajustes y duración (básicamente un análisis de
vencimientos y el efecto de cambios en las tasas de interés sobre
las utilidades o fondos propios del banco);
• Tamaño relativo de compromisos y pasivos;
• Efecto de cambios en tasas de interés sobre las utilidades o fondos
propios del banco.
(f) Riesgo de financiación:
• Fondos del cliente a fondos totales (de clientes más interbancarios);
• Vencimientos;
• Tasa promedio de solicitudes de préstamos.
DERECHOS RESERVADOS C
AUB
Apéndice 4
Riesgos y problemas de colocación de valores y correduría de valores
Colocación de valores
Muchos bancos proporcionan servicios financieros como colocar ofertas
públicas de valores o ayudar a la colocación privada de valores. Los bancos que
participan en estas actividades pueden estar expuestos a riesgos sustanciales
que tienen implicaciones de auditoría. Estas actividades y los riesgos asociados
a ellas son bastante complejos, y se debe considerar la consulta con expertos
sobre estos asuntos.
El tipo de valor que se coloca, así como la estructura de la oferta, influyen en
los riesgos presentes en las actividades de colocación de valores. Dependiendo
de cómo se estructura una oferta de valores, puede requerirse a un colocador
que compre una porción de las posiciones ofrecidas. Esto crea la necesidad de
financiar las porciones sin vender y expone a la entidad al riesgo de mercado de
propiedad.
Hay también un elemento importante de riesgo legal y de regulación que es
promovido por la jurisdicción en que la oferta de valores tiene lugar. Los
ejemplos de áreas de riesgo legal y de regulación incluyen la exposición de un
colocador por representaciones erróneas de importancia relativa incluidas en un
registro de valores o declaración de oferta y por reglamentación local que
gobierna la distribución y negociación de ofertas públicas. También se incluyen
los riesgos que se originan por negociaciones con información restringida y
manipulación del mercado por la administración o por el personal del banco.
Las colocaciones privadas ordinariamente se conducen por una agencia y, por
tanto, dan como resultado menos riesgo que el respectivo de una oferta pública
de valores. Sin embargo, el auditor considera la reglamentación local que cubre
las colocaciones privadas.
Correduría de valores
Muchos bancos están también implicados en actividades de correduría de valores
que incluyen facilitar las transacciones de valores de los clientes. Igual que en la
colocación de valores, los bancos que participan en estas actividades (como
corredor, operador o ambos) pueden estar expuestos a riesgos sustanciales que
tienen implicaciones de auditoría. Estas actividades y los riesgos respectivos son
bastante complejos, y se debe considerar la consulta con expertos en estos temas.
Los tipos de servicios ofrecidos a clientes y los métodos usados para prestarlos
determinan el tipo y extensión de los riesgos presentes en las actividades de
correduría de valores. El número de bolsas de valores en que el banco conduce
negocios y ejecuta operaciones para sus clientes también influye en el perfil de
riesgo. Un servicio que se ofrece a menudo es la extensión de crédito a clientes
que han comprado valores al margen, dando como resultado un riesgo de crédito
para el banco. Otro servicio común es actuar como depositario de valores
propiedad de los Chentes. Las entidades están expuestas también a riesgos de
liquidez asociados con financiar operaciones de correduría de valores. Los
DERECHOS RESERVADOS C
AUB
factores de riesgo de auditoría respectivos son similares a los expresados en el
Apéndice 5 "Riesgos y Problemas en la Administración de Activos."
Hay también un elemento importante de riesgo legal y de regulación que es
promovido por la jurisdicción en que las actividades de correduría de valores
tienen lugar. Esto puede hacer considerar informes de regulación por el banco,
informes directamente del auditor a reguladores y también desde el punto de vista
del .riesgo de reputación y financiero que pueden ocurrir en caso de
incumplimiento de regulaciones por parte del banco.
DERECHOS RESERVADOS C
AUB
Apéndice 5
Riesgos y problemas en la banca privada y en la administración de activos
Banca privada
La prestación de servicios bancarios de nivel superior a individuos, típicamente
personas con un patrimonio importante, comúnmente se conoce como banca
privada. A menudo estos individuos pueden tener su domicilio en un país diferente
al del banco. Antes de auditar las actividades de banca privada, el auditor entiende
los controles básicos sobre estas actividades. El auditor considera el grado de
capacidad de la entidad para reconocer y administrar el potencial de riesgo de
reputación y riesgo legal que pueden asociarse con el conocimiento y
entendimiento inadecuados de los antecedentes personales y de negocios de sus
clientes, sus fuentes de riqueza, y su uso de cuentas de la banca privada. El auditor
considera lo siguiente.
• Si la supervisión de la administración sobre las actividades de banca privada
incluye la creación de una cultura corporativa apropiada. Adicionalmente, los
mandos superiores de la administración deberán establecer metas y objetivos
y la administración de alto rango debe buscar activamente el cumplimiento de
las políticas y procedimientos corporativos.
• Las políticas y procedimientos sobre las actividades de banca privada deberán
estar por escrito e incluir suficientes lineamientos para asegurar que hay un
conocimiento adecuado de los clientes de la entidad. Por ejemplo, las
políticas y procedimientos deberán requerir que la entidad obtenga
identificación e información básica de antecedentes de sus clientes, describir
la fuente de riqueza de los clientes y sus líneas de negocios, solicitar
referencias, manejarlas recomendaciones e identificar las transacciones
sospechosas. La entidad deberá tener también por escrito políticas y
procedimientos de crédito adecuados que traten, entre otras cosas, problemas
relacionados con el lavado de dinero, como préstamos asegurados por
colateral en efectivo.
• Las prácticas de administración del riesgo y los sistemas de monitoreo
deberán subrayar la importancia de la adquisición y retención de documentos
relativos a los clientes, y la importancia de la debida diligencia para obtener
información de seguimiento cuando se necesite para verificar o corroborar
información dada por un cliente o su representante. Inherente en las
operaciones sólidas de banca privada está la necesidad de cumplir con
cualesquier requisitos de identificación de clientes. Los sistemas de
información deberán tener la capacidad de monitorear todos los aspectos de
las actividades de banca privada de una entidad. Estas incluyen sistemas que
brindan a la administración información oportuna necesaria para analizar y
administrar de manera efectiva el negocio de banca privada, y sistemas que
hagan posible a la administración monitorear cuentas en busca de
transacciones sospechosas e informar cualquiera de estos casos a las
autoridades ejecutoras de la ley y a los supervisores bancarios según
requieran los reglamentos o leyes.
DERECHOS RESERVADOS C
AUB
El auditor considera los niveles evaluados de riesgo inherente y de control
relacionados con las actividades de banca privada cuando determine la naturaleza,
oportunidad y extensión de los procedimientos sustantivos. La siguiente lista
identifica muchos de los factores comunes de riesgo de auditoría a considerar
cuando se determina la naturaleza, oportunidad y extensión de los procedimientos
por realizar. Como la banca privada frecuentemente implica actividades de
administración de activos los factores de riesgo de auditoría asociados con
actividades de administración de activos también se incluyen adelante.
• Cumplimiento de requisitos de regulación. La banca privada está muy
regulada en muchos países. Esto puede hacer considerar informes de
regulación por parte del cliente, informes directamente del auditor a los
reguladores y también desde el punto de vista del riesgo de reputación y
financiero que pueden ocurrir en el caso de incumplimiento de regulaciones
por el banco. También, la naturaleza de las actividades de banca privada
puede aumentar la susceptibilidad del banco a lavado de dinero, y así puede
haber incrementado los riegos de operación, de regulación, y de reputación,
que pueden tener implicaciones de auditoría.
• Confidencialidad. Esta es generalmente una característica de la banca
privada. Además del secreto normal que la mayoría de los países conceden a
las relaciones „ banco/cliente, muchas jurisdicciones donde es común la
banca privada tienen legislación adicional sobre el secreto bancario que puede
reducir la capacidad de los reguladores, de las autoridades fiscales o de la
policía, en sus propias jurisdicciones o en otras, para acceder a información
del cliente. Un banco puede buscar imponer restricciones en el acceso del
auditor a los nombres de los clientes privados del banco, afectando la
capacidad del auditor de identificar las transacciones de partes relacionadas.
Un asunto relacionado es que un cliente puede pedir al banco que no envíe
correspondencia, incluyendo estados de cuenta ("cuentas con retención de
correspondencia"). Esto puede reducir la capacidad del auditor de obtener
evidencia en cuanto a la integridad y exactitud y, en ausencia de
procedimientos alternativos adecuados, el auditor considera las implicaciones
de esto para el dictamen del auditor.
• Fraude de la administración. La estrecha confidencialidad y naturaleza
personal de las relaciones de banca privada puede reducir la efectividad de los
controles internos que dan supervisión y vigilancia sobre el personal que
maneja los asuntos de los clientes privados. El alto grado de confianza
personal que puede existir entre un cliente y su banquero privado puede
añadir al riesgo en cuanto a que se da a muchos banqueros privados cierto
grado de autonomía sobre la administración de los asuntos de sus clientes.
Este riesgo se exacerba al grado de que los clientes privados puedan no estar
en posición de verificar sus asuntos en una base de regularidad como se
explicó antes.
• Servicios diseñados para traspasar legalmente algún grado de
DERECHOS RESERVADOS C
AUB
propiedad/control de activos a terceros, incluyendo fideicomisos y otros
acuerdos legales similares. Estos arreglos no se reducen sólo a las
relaciones de banca privada, sin embargo, comúnmente están presentes
en ellas. Para el banco, el riesgo es que los términos del fideicomiso u
otro acuerdo legal no se cumplan o no cumplan con la ley aplicable.
Esto expone al banco a posible responsabilidad hacia los beneficiarios.
Los controles en esta área son particularmente importantes, dado que a
menudo se identifican errores sólo cuando el fideicomiso u otro arreglo
ya están liquidados, posiblemente décadas después de su creación. Los
banqueros privados a menudo están también implicados en preparar
testamentos u otros documentos testamentarios y en actuar como
ejecutores. La redacción impropia de un testamento puede acarrear
consecuencias financieras al banco. Deberán existir controles en esta
área y en la de monitoreo de la actividad dé ejecución. El auditor
considera si hay responsabilidades sin revelar respecto de dichos
servicios. Los requisitos de confidencialidad pueden afectar la
capacidad del auditor de obtener evidencia suficiente apropiada de
auditoría, y si es así, el auditor considera las implicaciones para el
dictamen del auditor. Finalmente, los fideicomisos y arreglos similares
proporcionados por la banca privada a menudo son subcontratados con
terceros. El auditor considera qué factores de riesgo de auditoría tocan a
los servicios subcontratados, los procedimientos que se necesitan para
entender los riesgos y relaciones así como para evaluar los controles
sobre y dentro del proveedor del servicio subcontratado.
• Riesgo de crédito. El riesgo de crédito a menudo es más complejo
cuando los servicios de banca privada se prestan debido a la naturaleza
de los requisitos de sus clientes al pedir prestado. Los siguientes
servicios a menudo dificultan juzgar el riesgo de crédito: facilidades
estructuradas (transacciones de crédito con múltiples objetivos que
atienden a los requerimientos del cliente en áreas como impuestos,
reglamentación, cobertura, etc.); activos inusuales dados en prenda
como valores (por ejemplo, colecciones de arte, propiedades no
fácilmente vendibles, activos intangibles cuyo valor depende de flujos
de efectivo futuros); y confianza depositada en garantías personales
("préstamos por el nombre").
• Custodia. Los bancos privados pueden ofrecer servicios de custodia a
clientes para activos de inversión u objetos de valor físicos. Los factores
respectivos de riesgo de auditoría son similares a los expuestos adelante
bajo administración de activos.
Administración de activos
Los siguientes factores de riesgo se presentan como consideraciones para
planear la estrategia y ejecución de la auditoría de las actividades de
administración de activos de un banco. Incluidos en esta área están la
administración de fondos, administración de pensiones, vehículos
diseñados para traspasar legalmente algún grado de propiedad/control de
activos a terceros como fideicomisos u otros acuerdos similares, etc. Esta
lista no es exhaustiva ya que la industria de servicios financieros cambia
DERECHOS RESERVADOS C
AUB
rápidamente.
Cuando tanto el administrador de los activos como los activos mismos no se
auditan ambos por la misma firma de auditoría. El desempeño de un
administrador de activos y de los activos mismos generalmente están
estrechamente vinculados. Es más fácil identificar y entender las
implicaciones de un problema que surja en una entidad en los estados
financieros del otro si ambos son auditados por la misma firma, o si se
hacen arreglos para permitir un intercambio apropiado de información entre
dos firmas de auditoría. Donde no haya requisito de que tanto los activos
como el administrador de los activos se auditen, o donde no sea posible el
acceso apropiado a la otra firma de auditoría, el auditor considera si está en
posición de formarse un punto de vista completo.
Responsabilidad fiduciaria hacia terceros. La mala administración de
fondos de terceros puede tener un efecto financiero o de reputación en un
administrador de activos. Asuntos que caen bajo esta categoría pueden
incluir:
— Mantenimiento impropio de registros;
— Controles inadecuados sobre la protección y valuación de activos;
— Controles inadecuados para prevenir fraude del administrador de
fondos;
— Segregación física y/o legal inapropiada de los fondos de cuentes
respecto de fondos del administrador o de otros Chentes (un aspecto
que a menudo está regulado);
— Segregación inapropiada de inversiones del cliente respecto de las
propias inversiones del administrador (ya sean personales o
corporativas o ambas) o de inversiones de otros cuentes;
— Segregación inapropiada del personal del banco encargado de deberes
de administración de activos y los encargados de otras operaciones;
— Falta de cumplimiento de mandatos de clientes o de la política de
inversiones bajo la cual se supone se administrarían los fondos; y
— Falta en el cumplimiento de requisitos de informes (contractuales o
reglamentarios) a clientes.
Se da consideración a las políticas y controles sobre la aceptación de
clientes; decisiones de inversiones; cumplimiento de instrucciones de
Chentes; conflictos de interés; cumplimiento de regulaciones; segregación y
salvaguarda de fondos e informes apropiados de activos y transacciones de
clientes.
DERECHOS RESERVADOS C
AUB
Remuneración del administrador de fondos. Hay un potencial mayor de que
los administradores de fondos tomen decisiones de negocios imprudentes o
ilegales con base en un deseo de ganancia personal mediante un convenio
de bonos o incentivos.
Tecnología. La tecnología es crítica para la operación de la mayoría de las
compañías administradoras de activos, por lo tanto, se hace un examen de la
seguridad, integridad y exactitud de los datos y de la alimentación de datos
donde se depende de controles de computadora para propósitos de auditoría,
así como del entorno general de control por computadora. Hay que
considerar si existen controles apropiados para asegurar que las
transacciones a nombre de los clientes se registran por separado de las
propias transacciones del banco.
Globalización y diversificación internacional. Son características de
muchos administradores de activos y esto puede originar riesgos adicionales
debido a la diversidad de la práctica entre diferentes países respecto de
asuntos como reglas de precios y custodia, regulaciones, sistemas legales,
prácticas de mercado, reglas de revelación y normas de contabilidad.
DERECHOS RESERVADOS C
AUB
Glosario de términos
Reservas ocultas Algunos marcos de referencia de información financiera
permiten a los bancos manipular sus resultados
informados con la transferencia de cantidades a reservas
no reveladas en los años en que tienen grandes ganancias
y transferir cantidades de esas reservas cuando tienen
pérdidas o ganancias pequeñas. Los resultados
informados son la cantidad después de dichas
transferencias. La práctica servía para hacer aparecer
más estable al banco al reducir la volatilidad de sus
utilidades, y ayudaba a prevenir una pérdida de confianza
en el banco al reducir las ocasiones en que informaba
utilidades bajas.
Nosotros Cuentas retenidas a nombre del banco con un banco
corresponsal.
Estimación (o provisión) Coeficientes prudenciales. Un ajuste al valor en libros de
un activo para tomar en cuenta factores que podrían
reducir el valor del activo para la entidad. A veces se
llama reserva, provisión o descuento.
Coeficientes prudenciales Coeficientes usados por los reguladores para determinar
los tipos y cantidades de préstamos que puede asumir un
banco.
Pruebas de tensión. Poner a prueba un modelo de valuación usando
supuestos y datos iniciales ajenos a circunstancias
normales del mercado y evaluar si las predicciones del
modelo siguen siendo confiables.
Vostros. Cuentas retenidas por el banco a nombre de un banco
corresponsal.
DERECHOS RESERVADOS C
AUB
Material de referencia
La siguiente es una lista de material que pueden encontrar útil los auditores de los
estados financieros de bancos.
Comité de Basilea sobre Supervisión de Bancos:
Publicación 30: Principios Esenciales para Supervisión Bancaria Efectiva. Basilea,
1977.
Publicación 33: Marco de Referencia para Sistemas de Control Interno en las
Organizaciones Bancarias. Basilea, 1998.
Publicación 55: Prácticas Sólidas para Contabilización y Revelación de Préstamos.
Basilea, 1999.
Publicación 56: Mejoras del Mando Corporativo en Organizaciones Bancarias.
Basilea, 1999.
Publicación 72: Auditoría Interna en Organizaciones Bancarias y la Relación de las
Autoridades de Supervisión con los Auditores Internos y Externos. Basilea, 2000
Publicación 75: Principios para la Administración del Riesgo de Crédito. Basilea,
2000.
Publicación 77: Debida Diligencia con Clientes, para Bancos. Basilea. 2001.
Publicación 82: Principios de Administración del Riesgo para la Banca Electrónica.
Basilea, 2001.
Las publicaciones del Comité de Basilea sobre Supervisión de Bancos pueden
bajarse del sitio web del Banco de Liquidaciones Internacionales: hyperlink
http://www.bis.org.
DERECHOS RESERVADOS C
AUB
Consejo Técnico Nacional de Auditoria y Contabilidad:
NC 32: Instrumentos Financieros: Presentación e Información a Revelar.
NC 37: Provisiones, Activos Contingentes y Pasivos Contingentes.
NC 39: Instrumentos Financieros: Reconocimiento y Medición.
Además, un número de organismos miembros del IFAC han publicado material de
referencia y de lineamientos sobre bancos y las auditorías de los estados
financieros de bancos.
DERECHOS RESERVADOS C
AUB
Fecha de vigencia
Esta declaración de prácticas de auditoría entra en vigencia a partir del 01 de enero
de 2013. Se aconseja su aplicación anticipada para lo cual el auditor debe tomar las
previsiones que implican aplicar la Normas de Auditoria (NA) en los compromisos
asumidos y el alcance de su trabajo.
DERECHOS RESERVADOS C
AUB
FACTORES DE CONVERGENCIA DE LAS NORMAS
INTERNACIONALES DE
AUDITORIA (NIA) A LAS NORMAS BOLIVIANAS DE AUDITORIA (NA)
INFORME DEL ANÁLISIS TECNICO Y FUNDAMENTACIONES DE LA
APLICABILIDAD EN BOLIVIA
Se ha considerado el párrafo quinto del Prólogo a la traducción de las NIA que, en
su inciso d) establece: “Ayuda a los países de habla hispana que han decidido
adoptar las NIA de IFAC como sus propias normas de auditoría de información
financiera‖. En este contexto se ha revisado el Marco de Referencia Internacional
para Trabajos para Atestiguar en su integridad, para considerar su aplicabilidad en
la práctica profesional en Bolivia y, en general, este marco de referencia es
aplicable a la práctica profesional boliviana.
Esta DIPA 1006 no ha sido modificada en ninguno de sus párrafos con relación a la
DIPA 1006 emitida por el Comité de Prácticas Internacionales de Auditoría
(IAASB) de la IFAC.
Se han considerado también sugerencias y correcciones de errores proporcionados
por los Consejos Técnicos de los Colegios Departamentales de Auditores, del
Consejo Técnico Nacional de Auditoria y Contabilidad, así como las de las
instituciones públicas y privadas a las cuales se efectuó la difusión.
SOLUCION DE INTERPRETACIONES DIVERSAS
Esta convergencia fue efectuada considerando la versión traducida y editada en el
año 2007 por el Instituto Mexicano de Contadores Públicos. En caso de
discrepancia en la traducción o modismos locales, debe acudirse a la versión en
inglés que es el idioma oficial del Consejo de Normas Internacionales de Auditoria
y Atestiguamiento (IAASB).
ESTRUCTURA DE PARRAFOS DE LA NORMA
Las Normas del IAASB contienen principios básicos y procedimientos esenciales
(identificados en negritas) juntos con lineamientos relacionados en forma de
material explicativo o de otro tipo, incluyendo apéndices. Los principios básicos y
procedimientos esenciales deben entenderse y aplicarse en el contexto del material
explicativo y de otro tipo que da guías para su aplicación. Por lo tanto, es
necesario, considerar el texto integral de una Norma para entender y aplicar los
principios básicos y procedimientos esenciales.
DERECHOS RESERVADOS C
AUB