DPA 1006 DECLARACIÓN DE PRÁCTICAS DE AUDITORÍA 1006 AUDITORÍAS DE LOS ESTADOS FINANCIEROS DE BANCOS
CONTENIDO
Párrafos 1-7
Objetivos de auditoría……………………………………………………
9-11
Acuerdo de los términos del trabajo……………………………………
12-24
Planeación de la auditoría………………………………………………
15-55
Control interno……………………………..…………………………..
56-70
Desempeño de procedimientos sustantivos…………… …..………….
71-100
Informes sobre los estados financieros…………………………………
101-103
C
AU
B
Introducción ……………………………………………………………
D
O
S
Apéndice 1: Riesgos y problemas respecto de fraude y actos ilegales
ER
VA
Apéndice 2: Ejemplos de consideraciones de control interno y procedimientos sustantivos para dos áreas de las operaciones de un banco.
R
ES
Apéndice 3: Ejemplos de información financiera, coeficientes e indicadores usados en el análisis de la condición financiera y desempeño de un banco
EC
H
O
S
Apéndice 4: Riesgos y problemas en suscripción de valores y correduría de valores.
D
ER
Apéndice 5: Riesgos y problemas en la banca privada y en la administración de activos Glosario y referencias Fecha de Vigencia
Declaración de Práctica de Auditoría (NA) 1006, Auditoría de los estados financieros de bancos deberá leerse en el contexto del "Prefacio a las Normas Internacionales sobre Control de Calidad, Auditoría, otros trabajos para Atestiguar y Servicios Relacionados", que expone la aplicación y la autoridad de las NIA. Esta Declaración ha sido revisada por el CTNAC y preparada por el Comité Internacional de Practicas de Auditoria (IAPC) de IFAC, que incluye a observadores del Comité de Basilea1 sobre Supervisión Bancaria (el Comité de Basilea).
1
El comité de Basilea sobre supervisión bancaria es un comité de autoridades bancarias y de supervisión que se estableció por los gobernadores de los bancos centrales de diez países en 1975.Consiste de representantes de alto rango de autoridades supervisoras de bancos y de bancos centrales de Bélgica, Canadá, Francia, Alemania, Italia, Japón, Luxemburgo, países bajos, Suecia, Suiza, Reino Unido y Estados Unidos. Generalmente se reúne en el banco de liquidaciones internacionales de Basilea, donde se localiza su secretario permanente.
DPA 1006 DECLARACIÓN DE PRÁCTICAS DE AUDITORÍA 1006 AUDITORÍAS DE LOS ESTADOS FINANCIEROS DE BANCOS Introducción 1. El propósito de esta Declaración es proporcionar ayuda práctica a los auditores y promover la buena práctica al aplicar las Normas de Auditoría (NA) en la auditoría de los estados financieros de bancos. Sin embargo, no se propone ser un listado exhaustivo de los procedimientos y prácticas que deban usarse en dicha auditoría. Al conducir una auditoría de acuerdo con NA el auditor cumple con todos los requisitos de todas las NA.
D
O
S
C
AU
B
2. En muchas jurisdicciones, los supervisores bancarios requieren que el auditor informe ciertos hechos a los reguladores o que les hagan otros informes, además del dictamen de auditoría sobre los estados financieros de los bancos. Esta Declaración no trata de dichos informes, cuyos requisitos a menudo varían de manera importante de una jurisdicción a otra. La DPA (Declaración de Prácticas de Auditoría) 1004, La relación entre supervisores bancarios y los auditores externos de los bancos discute esta materia con más detalle. Para fines de esta Declaración, un banco es un tipo de institución financiera cuya principal actividad es la recepción de depósitos y solicitar préstamos con el fin de prestar e invertir y que se reconoce como un banco por las autoridades reguladoras en cualesquier jurisdicción donde opere. Hay un número de otros tipos de entidad que llevan a cabo funciones similares, por ejemplo, sociedades inmobiliarias, uniones de crédito, mutualistas, asociaciones de ahorros y préstamos e instituciones de ahorro. Las guías en esta Declaración son aplicables a auditorías de estados financieros que cubren las actividades bancarias llevadas a cabo por dichas entidades. También, aplica a las auditorías de estados financieros consolidados que incluyen los resultados de actividades bancarias realizadas por cualquier miembro del grupo. Esta Declaración se refiere a las aseveraciones hechas respecto de las actividades bancarias en los estados financieros de la entidad y así indica qué aseveraciones en los estados financieros de un banco causan dificultades particulares y por qué. Esto necesita un enfoque que se base en los elementos de los estados financieros. Sin embargo, al obtener evidencia de auditoría para soportar las aseveraciones de los estados financieros, el auditor a menudo realiza procedimientos basados en los tipos de actividades que la entidad lleva a cabo y en la forma en que esas actividades afectan las aseveraciones de los estados financieros.
4.
Los bancos comúnmente se ocupan de una amplia gama de actividades. Sin embargo, la mayor parte de los bancos sigue teniendo en común las actividades básicas de recepción de depósitos, de pedir prestado, de prestar, de liquidación, de operaciones comerciales y de tesorería. El propósito primario de esta Declaración es dar guías sobre las implicaciones de auditoría de dichas actividades. Además, esta Declaración proporciona guías limitadas respecto de colocación y corretaje de valores así como de administración de activos, las cuales son actividades que frecuentemente encuentran los auditores de los estados
D
ER
EC
H
O
S
R
ES
ER
VA
3.
financieros de bancos. Los bancos típicamente se encargan de actividades que implican instrumentos financieros derivados. Esta Declaración da guías sobre las implicaciones de auditoría de dichas actividades cuando son parte de las operaciones comerciales y de tesorería del banco. La DPA 1012, Auditoría de instrumentos financieros derivados da guías sobre estas actividades cuando el banco posee derivados como usuario final. Esta Declaración se propone señalar los riesgos que son exclusivos de las actividades bancarias. Hay muchos asuntos relativos a auditoría que los bancos comparten con otras entidades comerciales. Se espera que el auditor tenga entendimiento suficiente de tales asuntos y así, aunque esos asuntos puedan afectar al enfoque de auditoría o puedan tener un efecto de importancia relativa sobre los estados financieros del banco, esta Declaración no los discute. Esta Declaración describe en términos generales aspectos de las operaciones bancarias con los que se familiariza un auditor antes de comenzar la auditoría de los estados financieros de un banco: no se propone describir las operaciones bancarias. Consecuentemente, esta Declaración por sí misma no proporciona al auditor suficiente conocimiento de antecedentes para emprender la auditoría de los estados financieros de un banco. Sin embargo, sí señala áreas donde se requiere ese conocimiento de antecedentes. Los auditores suplementarán las guías de esta Declaración con material de referencia apropiado y con referencia al trabajo de expertos según se requiera.
6.
Los bancos tienen las siguientes características que generalmente los distinguen de la mayor parte de otras empresas comerciales:
ES
ER
VA
D
O
S
C
AU
B
5.
D
ER
EC
H
O
S
R
• Tienen la custodia de grandes cantidades de partidas monetarias, incluyendo efectivo e instrumentos negociables, cuya seguridad física tiene que ser salvaguardada durante su transferencia y mientras están guardados. Tienen también la custodia y control de instrumentos negociables y otros activos que son fácilmente transferibles por medios electrónicos. Las características de liquidez de estas partidas hacen vulnerables a los bancos a la malversación y al fraude. Por lo tanto, los bancos necesitan establecer procedimientos formales de operación, límites bien definidos para la discreción individual y rigurosos sistemas de control interno. • A menudo participan en transacciones que se inician en una jurisdicción, se registran en una jurisdicción diferente y se administran en otra jurisdicción, más. • Operan con muy alto apalancamiento (es decir, el coeficiente de capital a activos totales es bajo), lo que aumenta la vulnerabilidad del banco a hechos económicos adversos e incrementa el riesgo de quiebra. • Tienen activos que pueden cambiar rápidamente de valor que a menudo es difícil de determinar. En consecuencia, una disminución relativamente pequeña en los valores de los activos puede tener un importante efecto en su capital y potencialmente en su solvencia reglamentaria. • Generalmente, derivan una parte muy importante de sus fondos de depósitos a corto plazo (ya sea asegurados o sin asegurar). Una pérdida de confianza por
parte de los depositantes en la solvencia de un banco puede convertirse rápidamente en una crisis de liquidez. • Tienen deberes fiduciarios respecto de los activos que retienen que pertenecen a otras personas. Esto puede dar lugar a obligaciones por quebrantamiento de la confianza. Por lo tanto, necesitan establecer procedimientos de operación y controles internos diseñados para asegurar que manejan estos activos sólo de acuerdo con los términos en que dichos activos fueron transferidos al banco. • Participan en un gran volumen y variedad de transacciones cuyo valor puede ser importante. Esto ordinariamente requiere sistemas de contabilidad y de control interno complejos y un amplio uso de TI.
S
C
AU
B
• Ordinariamente operan a través de redes de sucursales y departamentos geográficamente dispersos. Esto necesariamente implica una mayor descentralización de autoridad y dispersión de funciones de contabilidad y de control con las dificultades consecuentes para mantener prácticas de operación y sistemas de contabilidad uniformes, particularmente cuando la red de sucursales traspasa las fronteras nacionales.
ER
VA
D
O
• Las transacciones a menudo pueden iniciarse y completarse directamente por el cliente sin ninguna intervención de los empleados del banco, por ejemplo, por Internet o mediante los cajeros automáticos (ATM, en inglés).
S
R
ES
• A menudo asumen compromisos importantes sin ninguna transferencia inicial de fondos a no ser, en algunos casos, el pago de comisiones. Estos compromisos pueden implicar sólo asientos en cuentas de orden. Consecuentemente, puede ser difícil detectar su existencia.
D
ER
EC
H
O
• Se regulan por autoridades del gobierno, cuyos requisitos reglamentarios a menudo influyen en los principios de contabilidad que sigue el banco. El incumplimiento de los requisitos reglamentarios, por ejemplo, requisitos de adecuación del capital, podría tener implicaciones para los estados financieros del banco o las revelaciones en los mismos. • Las relaciones de cliente que el auditor, ayudantes o la firma de auditoría puedan tener con el banco podrían afectar la independencia del auditor de una manera que no lo harían las relaciones de cliente con otras organizaciones. • Generalmente tienen acceso exclusivo a sistemas de compensación y liquidación para cheques, transferencias de fondos, transacciones de cambio extranjero, etc. • Son parte integral de, o están vinculados a, sistemas de liquidación nacionales e internacionales y consecuentemente podrían significar un riesgo sistémico para los países en que operan. • Pueden emitir y negociar con instrumentos financieros complejos, algunos de los cuales pueden necesitar reconocerse a valores razonables en los estados financieros. Por lo tanto, necesitan establecer procedimientos apropiados de valuación y administración del riesgo. La efectividad de estos procedimientos
depende de lo apropiado de las metodologías y modelos matemáticos seleccionados, del acceso a información actual e histórica confiable y del mantenimiento de la integridad de los datos. 7. En las auditorias de los bancos surgen consideraciones especiales de auditoría debido a asuntos como los siguientes: • La particular naturaleza de los riesgos asociados con las transacciones emprendidas por los bancos. • La escala de operaciones bancarias y las importantes exposiciones resultantes que pueden surgir en un corto periodo. • La extensa dependencia en TI para procesar las transacciones.
AU
B
• El efecto de las regulaciones en las diversas jurisdicciones en que operan.
S
C
• El desarrollo continuo de nuevos productos y prácticas bancarias no cubiertas por el desarrollo concurrente de principios de contabilidad o controles internos.
ER
VA
D
O
8. Esta Declaración está organizada en una discusión de los diversos aspectos de la auditoría de un banco con énfasis en los asuntos que son peculiares a, o de particular importancia en, dicha auditoría. Se incluyen apéndices para ilustrar ejemplos de: Señales típicas de advertencia de fraude en operaciones bancarias;
(b)
Controles internos, pruebas de control y procedimientos sustantivos de auditoría típicos para dos de las mayores áreas de operación de un banco: tesorería y operaciones comerciales y actividades de préstamos;
(c)
Coeficientes financieros usados comúnmente en el análisis de la condición financiera y desempeño de un banco; y
(d)
Riesgos y problemas en operaciones de valores, banca privada y administración de activos.
D
ER
EC
H
O
S
R
ES
(a)
Objetivos de auditoria 9. La NA 200, Objetivo y principios generales que gobiernan una auditoría de estados financieros, declara: El objetivo de una auditoría de estados financieros es hacer posible al auditor expresar una opinión sobre si los estados financieros están preparados, respecto de todo lo sustancial, de acuerdo con un marco de referencia para informes financieros identificado. 10.El objetivo de la auditoría de los estados financieros de un banco conducida de acuerdo con NA es, por lo tanto, facilitar al auditor expresar una opinión sobre los estados financieros del banco, que están preparados de acuerdo con un marco de referencia de información financiera identificado.
11. El dictamen del auditor indica el marco de referencia de información financiera que se ha utilizado para preparar los estados financieros del banco (incluyendo identificar el país de origen del marco de referencia de información financiera cuando el marco de referencia que se usa no son las Normas de Información Financiera). Cuando informa sobre estados financieros de un banco preparados específicamente para usarse en un país que no sea el país bajo cuya reglamentación está establecido el banco, el auditor considera si los estados financieros contienen revelaciones apropiadas sobre el marco de referencia de información financiera utilizado. Los párrafos 101-103 de esta Declaración discuten el dictamen del auditor con más detalle. Acuerdo de los términos del trabajo 12. Como se declara en la NA 210, Términos de los trabajos de auditoria:
C
AU
B
La carta compromiso documenta y confirma la aceptación del nombramiento por parte del auditor, el objetivo y alcance de la auditoría, el grado de las responsabilidades del auditor hacia el cliente y la forma de cualesquier informes.
ES
ER
VA
D
O
S
13. El párrafo 6 lista algunas de las características que son exclusivas de los bancos e indica las áreas donde el auditor y ayudantes pueden requerir habilidades de especialista. Al considerar el objetivo y alcance de la auditoría y la extensión de sus responsabilidades, el auditor considera sus propias habilidades y competencia y las de sus ayudantes para conducir el trabajo. Al hacerlo, el auditor considera los siguientes factores:
S
R
• La necesidad de suficiente pericia en los aspectos de la banca que sean relevantes a la auditoria de las actividades de negocios de la banca;
EC
H
O
• La necesidad de pericia en el contexto de los sistemas de TI y redes de comunicación que usa el banco; y
D
ER
• Lo adecuado de los recursos o convenios entre firmas para llevar a cabo él trabajo necesario en el número de localidades domésticas e internacionales del banco en las que puedan requerirse los procedimientos de auditoría. 14. Además de los factores generales expuestos en la NA 210, el auditor considera incluir comentarios sobre lo siguiente al emitir una carta compromiso: •
El uso y fuente de principios de contabilidad especializados, con referencia particular a: — Cualesquiera requisitos contenidos en la ley o reglamentos aplicables a bancos; — Pronunciamientos de las autoridades de supervisión bancaria y otras autoridades reguladoras; — Pronunciamientos de organismos contables profesionales internacionales relevantes, por ejemplo, el Consejo Internacional de Normas de Contabilidad
y el Consejo Técnico Nacional de Auditoria y Contabilidad; — Pronunciamientos del Comité de Basilea sobre Supervisión Bancaria; y — Práctica de la industria. • Los contenidos y forma del dictamen del auditor sobre los estados financieros y cualesquier informes de propósito especial requeridos del auditor además del dictamen sobre los estados financieros. Esto incluye si dichos informes se refieren a la aplicación de principios de contabilidad reglamentarios u otros de propósito especial o describen procedimientos realizados especialmente para cumplir con los requisitos reglamentarios.
AU
B
• La naturaleza de cualesquiera requisitos especiales de comunicación o protocolos que puedan existir entre el auditor y las autoridades de supervisión bancaria u otras autoridades reguladoras.
O
S
C
• El acceso que se permitirá a los supervisores del banco a los papeles de trabajo del auditor cuando dicho acceso se requiera por ley y el consentimiento por anticipado del banco para este acceso.
VA
D
Planeación de la auditoría
ER
Introducción
ES
15. El plan de auditoría incluye, entre otras cosas:
EC
H
O
S
R
• Obtener conocimiento suficiente del negocio de la entidad y estructura del gobierno corporativo, y suficiente entendimiento de los sistemas de contabilidad y de control interno, incluyendo administración del riesgo y funciones de auditoría interna;
D
ER
• Considerar las evaluaciones esperadas de los riesgos inherente y de control, siendo el riesgo que ocurran representaciones erróneas (riesgo inherente) y el riesgo de que el sistema de control interno del banco no prevenga o detecte y corrija estas representaciones erróneas oportunamente (riesgo de control); • Determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría que se van a desempeñar; y • Considerar el supuesto de negocio en marcha respecto de la capacidad de la entidad de seguir en operación por el futuro previsible que será el periodo usado por la administración al hacer la evaluación bajo el marco de referencia de información financiera. Este periodo ordinariamente será de cuando menos un año después de la fecha del balance. Obtener conocimiento del negocio 16. Obtener conocimiento del negocio del banco requiere que el auditor entienda:
• La estructura del gobierno corporativo del banco; • El entorno económico y de reglamentación vigente para los principales países en que opera el banco; y • Las condiciones de mercado existentes en cada uno de los sectores importantes en que opera el banco. 17. El gobierno corporativo juega un papel particularmente importante en los bancos; muchos reguladores fijan requisitos para que los bancos tengan estructuras del gobierno corporativo efectivas. Consecuentemente, el auditor obtiene un entendimiento de la estructura del gobierno corporativo del banco y de cómo los encargados del gobierno corporativo descargan sus responsabilidades para la supervisión, control y dirección del banco.
ES
ER
VA
D
O
S
C
AU
B
18. De modo similar, el auditor obtiene y mantiene un buen conocimiento práctico de los productos y servicios que ofrece el banco. Al obtener y mantener este conocimiento, el auditor está enterado de las muchas variaciones en los servicios básicos de depósitos, préstamos y de tesorería que se ofrecen y siguen desarrollándose por parte de los bancos en respuesta a las condiciones del mercado. El auditor obtiene un entendimiento de la naturaleza de los servicios prestados mediante instrumentos como cartas de crédito, aceptaciones, futuros de tasas de interés, contratos anticipados (forwards) y swaps, opciones y otros instrumentos similares para entender los riesgos inherentes y las implicaciones de auditoría, contabilidad y revelación de los mismos.
D
ER
EC
H
O
S
R
19.Si el banco usa organizaciones de servicios para proporcionar servicios o actividades esenciales como liquidaciones de efectivo o de valores, actividades de respaldo o servicios de auditoría interna, la responsabilidad por el cumplimiento de reglas y reglamentaciones y por controles internos seguros descansa en los encargados del gobierno corporativo y en la administración de servicios externos que subcontrata. El auditor considera las restricciones legales y reglamentarias y obtiene un entendimiento de cómo la administración y los encargados del gobierno corporativo monitorean que el sistema de control interno (incluyendo auditoría interna) opere en forma efectiva. La NA 402, Consideraciones de auditoría relativas a entidades que utilizan organizaciones de servicio, da lineamientos adicionales sobre este tema. 20. Hay un número de riesgos asociados con actividades bancarias que, aunque no son únicas de los bancos, son importantes en cuanto a que sirven para conformar las operaciones bancarias. El auditor obtiene un entendimiento de la naturaleza de estos riesgos y de cómo los administra el banco. El entendimiento permite al auditor evaluar los niveles de riesgos inherentes y de control asociados con diferentes aspectos de las operaciones de un banco y para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría. Entendimiento de la naturaleza de los riesgos bancarios 21. Los riesgos asociados con las actividades bancarias pueden categorizarse, en un sentido amplio, como:
Riesgo de país: El riesgo de que los clientes y contrapartes extranjeros dejen de liquidar sus obligaciones debido a factores económicos, políticos y sociales del país de origen de la contraparte y externos al cuente o contraparte; El riesgo de que un cliente o contraparte no liquide una obligación por su valor completo, ya sea cuando vence o en algún momento posterior. El riesgo de crédito, particularmente por préstamos comerciales, puede considerarse el riesgo más importante en las operaciones bancarias. El riesgo de crédito se origina al prestar a individuos, compañías, bancos y gobiernos. También existe en activos que no sean préstamos como inversiones, saldos vencidos de otros bancos y en compromisos fuera del balance. El riesgo de crédito también incluye riesgo de país, riesgo de transferencia, riesgo de reposición y riesgo de liquidación.
AU
B
Riesgo de Crédito:
Riesgo Cambiario:
D
O
S
C
El riesgo de pérdida originado por movimientos futuros en las tasas de cambio aplicables a activos, pasivos, derechos y obligaciones en moneda extranjera.
VA
Riesgo Fiduciario
ES
ER
El riesgo de pérdida originado por factores como el no mantener custodia segura o negligencia en la administración de activos a nombre de terceros.
R
Riesgo de Tasa de Interés:
El riesgo de que los contratos se documenten incorrectamente o no sean legalmente exigibles en la jurisdicción relevante en que los contratos deben ejecutarse o donde operan las contrapartes. Esto puede incluir el riesgo de que los activos lleguen a ser mayores de lo esperado debido a asesoría legal o documentación inadecuadas o incorrectas. Además, las leyes existentes pueden no resolver asuntos legales que impliquen a un banco; un juicio que implique a un banco particular puede tener mayores implicaciones para el negocio bancario e implicar costos para el mismo y muchos o todos los otros bancos; y las leyes que afectan a los bancos u otras empresas comerciales pueden cambiar. Los bancos son particularmente susceptibles a riesgos legales cuando participan en nuevos tipos de transacciones y cuando no se establece el derecho legal de una contraparte a participar en una transacción.
D
ER
Riesgo legal y documental:
EC
H
O
S
Riesgos de El riesgo de que un movimiento en las tasas de interés pudiera tener un efecto contrario en el valor de activos y pasivos o pudiera afectar los flujos de efectivo por interés.
Riesgo de
Liquidez:
El riesgo de pérdida que se origina de los cambios en la capacidad del banco de vender o disponer de un activo.
Riesgo de Modelos
El riesgo asociado con las imperfecciones y subjetividad de los modelos de valuación usados para determinar el valor de activos y pasivos.
Riesgo Operacional: El riesgo de pérdida directa o indirecta resultante de procesos, personas y sistemas internos inadecuados o fallidos, o de hechos externos. Riesgo de Precio
AU
B
El riesgo de pérdida que se origina de cambios adversos en precios de mercado, incluyendo tasas de interés, tasas de cambio extranjero, precios de capital y materias primas y de movimientos en los precios de mercado de las inversiones.
ER
(A veces llamado riesgo de cumplimiento). El riesgo de falta de cumplimiento de un cliente o contraparte de los términos de un contrato. Esta falta crea la necesidad de reponer la transacción fallida con otra al precio actual de mercado. Esto puede dar como resultado una pérdida para el banco equivalente a la diferencia entre el precio del contrato y el precio actual de mercado.
EC
El riesgo de perder el negocio debido a opinión pública negativa y el daño consecuente para la reputación del banco que se origina por la falta de manejo apropiado de algunos de los riesgos anteriores, o por implicación en actividades impropias o ilegales por parte del banco o su administración de rango superior, tales como lavado de dinero o intentos de encubrir pérdidas.
D
ER
Riesgo de Reputación:
H
O
S
R
ES
Riesgo de Reposición:
VA
D
O
S
C
Riesgo Regulatorio: El riesgo de pérdida que se origina por dejar de cumplir requisitos regulatorios o legales en la jurisdicción relevante en que opera el banco. También incluye cualquier pérdida que pudiera surgir de cambios en requisitos regulatorios.
Riesgo de Liquidación: El riesgo de que una de las partes de una transacción se liquide sin que se reciba un valor del cliente o contraparte. Esto generalmente dará como resultado la pérdida para el banco de la cantidad principal total. Riesgo de Solvencia:
El riesgo de pérdida que se origina de la posibilidad de que el banco no tenga suficientes fondos para cumplir sus obligaciones o de la falta de capacidad del banco de acceder a mercados de capital para recaudar los fondos requeridos.
Riesgo de Transferencia: El riesgo de pérdida que se origina cuando la obligación de una contraparte no se denomina en la moneda local de la contraparte. La contraparte quizá no tenga la capacidad de obtener la moneda de la obligación sin considerar la condición financiera particular de la contraparte.
B
22. Los riesgos bancarios aumentan con el grado de concentración de exposición de un banco a cualquier cliente, industria, área geográfica o país. Por ejemplo, la cartera de préstamos de un banco puede tener grandes concentraciones de préstamos o compromisos con industrias particulares y algunas como bienes raíces, envíos y recursos naturales pueden tener prácticas altamente especializadas. Evaluar los riesgos relevantes relativos a préstamos a entidades en esas industrias puede requerir un conocimiento de esas industrias, incluyendo sus prácticas de negocios, de operación y de información.
ER
VA
D
O
S
C
AU
23. La mayoría de las transacciones implican más de uno de los riesgos identificados anteriormente. Más aún, los riesgos individuales expuestos antes pueden estar correlacionados entre sí. Por ejemplo, la exposición de crédito de un banco en una transacción de valores puede aumentar como resultado de un incremento en el precio de mercado de los valores en cuestión. De modo similar, la falta de pago o falta de liquidación puede tener consecuencias para la posición de liquidez de un banco. El auditor, por lo tanto, considera estas correlaciones de riesgo y otras cuando analiza los riesgos a los que está expuesto un banco.
H
O
S
R
ES
24. Los bancos pueden estar sujetos a riesgos que se originan de la naturaleza de su propiedad. Por ejemplo, el dueño de un banco o un grupo de dueños podrían tratar de influir en la asignación del crédito. En un banco de participación cerrada, los dueños pueden tener importante influencia en la administración del banco afectando su independencia y juicio. El auditor considera estos riesgos.
D
ER
EC
25. Además de entender los factores externos que pudieran indicar un riesgo aumentado, el auditor considera la naturaleza de los riesgos que se originan de las operaciones del banco. Los factores que contribuyen de manera importante al riesgo de operación incluyen los siguientes:
(a) La necesidad de procesar con exactitud altos volúmenes de transacciones dentro de un corto plazo. Esa necesidad casi siempre se satisface mediante el uso en gran escala de TI con los resultantes riesgos de: (i) Falta de procesamiento de transacciones ejecutadas dentro del tiempo requerido, causando la imposibilidad de recibir o hacer pagos por dichas transacciones; (ii) Falta de procesamiento apropiado de las transacciones complejas; (iii) Representaciones erróneas a gran escala originadas por fallas en el control interno; Pérdida de datos por falla en el sistema; Corrupción de datos por interferencia no autorizada en los sistemas; y Exposición a riesgos de mercado por falta de información actualizada confiable.
(iv) Pérdida de datos por falla en el sistema. (v)
Corrupción de datos por interferencia no autorizada en los sistemas y
(vi)
Exposición a riesgos de mercado por falta de información actualizada y confiable.
(b) La necesidad de usar Traspaso Electrónico de Fondos (TEF) u otros sistemas de telecomunicación para transferir la propiedad de grandes sumas de dinero, con el resultante riesgo de exposición a pérdida que se origina por pagos a partes incorrectas mediante fraude o error.
AU
B
(c) La conducción de operaciones en muchas localidades con una resultante dispersión geográfica de procesamiento de transacciones y controles internos. Como resultado:
S
C
(i) Hay un riesgo de que la exposición del banco por cliente y por producto a nivel mundial no pueda agregarse y monitorearse en forma adecuada; y
ER
VA
D
O
(ii) Puedan ocurrir fallas de control y permanecer sin detectar o sin corregir debido a la separación física entre la administración y quienes manejan las transacciones.
EC
H
O
S
R
ES
(d) La necesidad de monitorear y administrar las exposiciones importantes que pueden surgir en cortos lapsos. El proceso de compensación de las transacciones puede causar un aumento importante de cuentas por cobrar y por pagar durante un día, la mayoría de las cuales se liquidan para el final del día. Esto ordinariamente se conoce como riesgo de pago entrada. Estas exposiciones surgen de transacciones con clientes y contrapartes y pueden incluir riesgos de tasa de interés, cambiario y de mercado.
D
ER
(e) El manejo de grandes volúmenes de partidas monetarias, incluyendo efectivo, instrumentos negociables y saldos transferibles de clientes con el resultante riesgo de pérdida que se origina por robo y fraude de empleados o terceros. (f) La inherente complejidad y volatilidad del entorno en que operan los bancos, que da como resultado el riesgo de estrategias de administración de riesgos o tratamientos contables inadecuados en relación con asuntos como el desarrollo de nuevos productos y servicios. (g) Pueden imponerse restricciones de operación como resultado de una falta de adhesión a leyes y reglamentaciones. Las operaciones en el extranjero están sujetas a las leyes y reglamentos de los países donde tienen lugar así como a las del país en que la entidad matriz tiene sus oficinas generales. Esto puede dar como resultado la necesidad de adhesión a diferentes requisitos y un riesgo de que los procedimientos de operación que cumplan con las reglamentaciones en algunas jurisdicciones no satisfagan los requisitos de otras. 26. Pueden darse actividades fraudulentas dentro de un banco por, o con la implicación
conocida de, la administración o personal del banco. Dichos fraudes pueden incluir información financiera fraudulenta sin el motivo de ganancia personal, (por ejemplo, para ocultar pérdidas comerciales), o la malversación de los activos del banco para ganancia personal que puede o no implicar la falsificación de registros. De forma alternativa, puede perpetrarse fraude contra un banco sin el conocimiento o complicidad de los empleados del mismo. La NA 240, La responsabilidad del auditor de considerar el fraude y error en una auditoría de estados financieros, da más lineamientos sobre la naturaleza de las responsabilidades del auditor respecto del fraude. Aunque muchas áreas de las operaciones de un banco son susceptibles a actividades fraudulentas, las más comunes tienen lugar en las funciones de préstamos, recepción de depósitos y negociaciones. En el Apéndice 1, se exponen los métodos que se usan comúnmente para perpetrar fraude y una selección de los factores de riesgo de fraude que indican que puede haber ocurrido un fraude.
VA
D
O
S
C
AU
B
27. Por la naturaleza de su negocio, los bancos son blanco fácil para quienes se dedican a actividades de lavado de dinero por medio de las cuales los productos de delitos se convierten en fondos que parecen tener una fuente legítima. En años recientes, los traficantes de drogas en particular han contribuido en gran escala al lavado de dinero que se da dentro de la industria bancaria. En muchas jurisdicciones, la legislación requiere que los bancos establezcan políticas, procedimientos y controles para impedir, reconocer e informar sobre actividades de lavado de dinero. Estas políticas, procedimientos y controles comúnmente se extienden a lo siguiente:
ER
• Requisito de obtener identificación de clientes ("conozca a su cliente").
ES
• Selección del personal.
S
R
• Requisito de conocer el propósito para el que se va usar una cuenta.
H
O
• Mantenimiento de registros de transacciones.
D
ER
EC
• Informes a las autoridades de las transacciones sospechosas o de todas las transacciones de un tipo particular, por ejemplo, transacciones en efectivo por encima de cierta cantidad. • Educación del personal para ayudarles a identificar las transacciones sospechosas. En algunas jurisdicciones, los auditores pueden tener una obligación expresa de informar a las autoridades sobre ciertos tipos de transacciones que lleguen a su atención. Aun donde no exista esa obligación, un auditor que descubre un posible caso de incumplimiento de las leyes o reglamentos considera las implicaciones para los estados financieros y la opinión de auditoría sobre los mismos. La NÍA 250, Consideración de leyes y reglamentos en una auditoría de estados financieros, da lineamientos adicionales sobre esta materia. Entendimiento del proceso de administración del riesgo 28. La administración desarrolla controles y usa indicadores de desempeño para ayudar al manejo, de los riesgos clave de negocios y financieros. Un sistema efectivo de administración del riesgo en un banco generalmente requiere lo siguiente:
Vigilancia e implicación en el proceso de control de los encargados del gobierno corporativo.
AU
Identificación, medición y moni toreo de riesgos.
C
B
Los encargados del gobierno corporativo deberán aprobar políticas escritas de administración del riesgo. Las políticas deberán ser consistentes con las estrategias de negocios del banco, fuerza de capital, pericia administrativa, requisitos de reglamentación y los tipos y montos de riesgo que el banco considera aceptables. Los encargados del gobierno corporativo son también responsables de establecer una cultura dentro del banco que enfatice su compromiso con los controles internos y normas de alta ética, y a menudo establecen comités especiales para ayudar a descargar sus funciones. La administración es responsable de implementar las estrategias y políticas establecidas por los encargados del gobierno corporativo y de asegurar que se establezca y mantenga un sistema de control interno adecuado y efectivo.
O
Actividades de control.
H
•
S
R
ES
ER
VA
D
O
S
Deben identificarse, medirse y monitorearse los riesgos que puedan tener un impacto importante en el logro de los objetivos del banco contra límites y criterios preaprobados. Esta función puede conducirla una unidad independiente de administración del riesgo, que es también responsable de validar y poner a prueba de tensión los modelos de precios y valuación usados por las oficinas ejecutivas y las de procesamiento. Los bancos ordinariamente tienen una unidad de administración del riesgo que monitorea las actividades de administración del riesgo y evalúa la efectividad de los modelos de administración del riesgo, metodologías y supuestos usados. En esas situaciones, el auditor considera si y cómo usar el trabajo de esa unidad.
D
ER
EC
Un banco deberá tener controles apropiados para administrar sus riesgos, incluyendo segregación efectiva de deberes (particularmente entre las oficinas ejecutivas y las de procesamiento), medición e informes exactos de posiciones, verificación y aprobación de transacciones, conciliaciones de posiciones y resultados, establecimiento de límites, información y aprobación de excepciones a límites, seguridad física y planeación de contingencias. •
Actividades de monitoreo. Deberán evaluarse y actualizarse regularmente los modelos de administración del riesgo, las metodologías y supuestos usados para medir y administrar el riesgo. Esta función puede conducirla una unidad independiente de administración del riesgo. La auditoría interna deberá someter a prueba el proceso de administración del riesgo periódicamente para verificar si se cumple con las políticas y procedimientos de la administración y si los controles operativos son efectivos. Tanto la unidad de administración del riesgo como la auditoría interna deberán tener una línea de información hasta los encargados del gobierno corporativo y de la administración que sea independiente de aquéllos sobre quienes informan.
•
Sistemas confiables de información. Los bancos requieren sistemas confiables de información que proporcionen adecuada información financiera, operacional y de cumplimiento con consistencia y oportunidad. Los encargados del gobierno corporativo y de la administración requieren información sobre la administración del riesgo que se entienda fácilmente y que les posibilite evaluar la cambiante naturaleza del perfil de riesgo del banco.
Desarrollo de un Plan Global de Auditoría 29. Al desarrollar un plan global para la auditoría de los estados financieros de un banco, el auditor pone particular atención en:
AU
B
• La complejidad de las transacciones realizadas por el banco y la documentación respecto de las mismas;
S
C
• El grado en que cualesquiera actividades esenciales sean suministradas por organizaciones de servicio;
VA
ER
• Consideraciones de reglamentación;
D
O
• Pasivos contingentes y partidas fuera del balance;
ES
• La extensión de sistemas de TI y otros usados por el banco;
R
• Las evaluaciones esperadas de los riesgos inherentes y de control;
O
S
• El trabajo de auditoría interna
EC
H
• La evaluación del riesgo de auditoría;
ER
• La evaluación de la importancia relativa;
D
• Las representaciones de la administración; • La implicación de otros auditores; • La gama geográfica de las operaciones del banco y la coordinación del trabajo entre diferentes equipos de auditoria; • La existencia de transacciones de partes relacionadas; y • Consideraciones sobre negocio en marcha. Estos asuntos se discuten en párrafos siguientes. La complejidad de las transacciones realizadas 30. Los bancos típicamente tienen una amplia diversidad de actividades, lo que significa que a veces es difícil para un auditor entender completamente las
implicaciones de transacciones particulares. Las transacciones pueden ser tan complejas que la administración misma deja de analizar en forma apropiada los riesgos de nuevos productos y servicios. La amplia gama geográfica de las actividades de un banco puede llevar también a dificultades. Los bancos realizan transacciones que tienen características subyacentes complejas e importantes que pueden no ser evidentes en la documentación que se usa para procesarlas y para incorporarlas en los registros contables del banco. Esto da como resultado el riesgo de que no todos los aspectos de una .transacción puedan registrarse o contabilizarse completamente o correctamente, con los resultantes riesgos de: Pérdida debida a la falta de una acción correctiva a tiempo;
•
No hacer oportunamente las provisiones adecuadas para pérdidas; y
•
Revelación inadecuada o impropia en los estados financieros y otros informes.
B
•
O
S
C
AU
El auditor obtiene un entendimiento de las actividades del banco y de la; transacciones que emprende, suficiente para posibilitarle identificar y entiende los hechos, transacciones y prácticas que, a su juicio, puedan tener un efecto importante en los estados financieros, en el examen o el dictamen de auditoría.
EC
H
O
S
R
ES
ER
VA
D
31. Muchos de los montos por registrar o las revelaciones por hacer en los estados financieros implican ejercicio de juicio por parte de la administración, por ejemplo, estimaciones para pérdidas en préstamos, y estimaciones contra instrumentos financieros como provisiones para riesgo de liquidez, provisiones para riesgo de modelos y estimaciones para riesgo operacional. Mientras más juicios se requiera, mayor el riesgo inherente y mayor el juicio profesional que se requiere por el auditor. De modo similar, puede haber otras partidas importantes en los estados financieros que impliquen estimaciones contables. El auditor considera los lincamientos expuestos en la NÍA 540, Auditoría de estimaciones contables.
D
ER
El grado en que cualesquier actividades esenciales sean suministradas por organizaciones de servicio 32. En principio, las consideraciones cuando un banco emplea organizaciones de servicio no son diferentes de las consideraciones cuando cualquier otra entidad las utiliza. Sin embargo, el banco a veces utiliza organizaciones de servicio para desempeñar partes de sus actividades esenciales, como administración de crédito y de efectivo. Cuando el banco utiliza organizaciones de servicio para estas actividades, el auditor puede hallar difícil obtener suficiente evidencia apropiada de auditoría sin la cooperación de la organización de servicio. La NA 402 proporciona lineamientos adicionales sobre las consideraciones de auditoría y los tipos de informes que los auditores de las organizaciones de servicio proporcionan a los clientes de la organización. Pasivos contingentes y partidas fuera del balance 33. Los bancos también típicamente participan en transacciones que:
•
Tienen un ingreso bajo por comisiones o un elemento de utilidad como un porcentaje del activo o pasivo subyacente;
•
Las regulaciones locales pueden no requerir que se revelen en el balance o ni siquiera en las notas a los estados financieros;
•
Sólo se registran en cuentas de orden; o
•
Implican bursátil izar y vender los activos de modo que ya no aparecen en los estados financieros del banco.
Ejemplos de estas transacciones son los servicios de custodia de seguridad, garantías, cartas de alivio y cartas de crédito, swaps de tasas de interés y de divisas, y compromisos y opciones de compra y venta de divisas.
AU
B
34. El auditor revisa las fuentes de ingresos del banco y obtiene suficiente evidencia apropiada de auditoría respecto de lo siguiente: La exactitud e integridad de los registros contables relativos a dichas transacciones;
(b)
La existencia de controles apropiados para limitar los riesgos bancarios que se originan de dichas transacciones;
ER
VA
D
O
S
C
(a)
ES
(c) Lo adecuado de cualesquier reservas para perdida que puedan requerirse, y
S
R
(d) Lo adecuado de cualesquier estimaciones en. Los estados financieros que puedan requerirse.
H
O
Consideraciones de reglamentación
D
ER
EC
35. La Declaración de Prácticas de Auditoría 1004 proporciona información y lineamientos sobre la relación entre los auditores de bancos y los supervisores bancarios. El Comité de Basilea ha emitido guías de supervisión respecto de prácticas bancarias sólidas para administrar los riesgos, sistemas de control interno, contabilización y revelación de préstamos, otras revelaciones y para otras áreas de actividades bancarias. Además, el Comité de Basilea ha emitido lineamientos sobre la evaluación de adecuación del capital y otros tópicos de supervisión importantes. Estas guías están disponibles al auditor y al público en el sitio Web de Internet del Banco de Liquidaciones Internacionales (BIS, en inglés). 36.
2
De acuerdo con la NIA 310, "Conocimiento del negocio"2 el auditor considera si las aseveraciones en los estados financieros son consistentes con el conocimiento del negocio por parte del auditor. En muchos marcos de referencia regulatorios, los niveles y tipos de negocio que se permite a un banco emprender dependen del nivel de sus activos y pasivos y de los tipos de los mismos y los riesgos
La NIA 310, "Conocimiento del negocio", fue derogada y reemplazada por la NIA 315, "Entendimiento de la entidad y su entorno y evaluación de los riesgos de representación errónea de importancia relativa".
pertinentes a esos activos y pasivos (un marco de referencia de capital de riesgo ponderado). En tales circunstancias, hay mayores presiones para que la administración participe en información financiera fraudulenta al clasificar por categorías erróneas activos y pasivos o al describirlos como con menos riesgo del que realmente tienen, particularmente cuando el banco opera a, o cerca de, los niveles mínimos de capital requerido. 37.
Hay muchos procedimientos que llevan a cabo tanto auditores como supervisores bancarios, incluyendo: • El desempeño de procedimientos analíticos; • Obtener evidencia respecto de las operaciones del sistema de control interno; y
AU
B
• La revisión de la calidad de los activos de un banco y la evaluación de los riesgos bancarios.
ES
ER
VA
D
O
S
C
Por lo tanto, es ventajoso para el auditor interactuar con los supervisores y tener acceso a comunicaciones que los supervisores puedan haber dirigido a la administración del banco sobre los resultados de su trabajo. La evaluación hecha por los supervisores en áreas importantes como lo adecuado de las prácticas de administración del riesgo y las provisiones para pérdidas en préstamos y los coeficientes prudenciales utilizados por los supervisores, pueden ser de ayuda para el auditor al desempeñar procedimientos analíticos al centrar su atención en áreas así como específicas de interés de supervisión.
R
La extensión de TI y de otros sistemas
EC
H
O
S
38. El alto volumen de transacciones y el breve tiempo en que deben procesarse típicamente da como resultado que la mayoría de los bancos hagan un uso extenso de TI, TEF (Traspaso Electrónico de Fondos) y otros sistemas de telecomunicación.
D
ER
Las inquietudes sobre el control que se originan por el uso de TI por un banco son similares a las que surgen cuando se usa TI por otras organizaciones. Sin embargo, los asuntos que son de particular interés para el auditor de un banco incluyen los siguientes: • El uso de TI para calcular y registrar sustancialmente todos los ingresos por interés y gastos por interés que ordinariamente son dos de los elementos más importantes en la determinación de las utilidades de un banco. • El uso de TI y de sistemas de telecomunicación para determinar las posturas de negociación de los valores y derivados en moneda extranjera y para calcular y registrar ganancias y pérdidas que se originan de ellos. • La dependencia extensa, y en algunos casos casi total, de los registros producidos por TI porque representan la única fuente fácilmente accesible de información detallada actualizada sobre las posiciones de activos y pasivos del banco, tales como saldos de préstamos a cuentes y depósitos.
• El uso de modelos de valuación complejos incorporados en los sistemas de TI. • Los modelos usados para valuar activos y los datos usados por estos modelos a menudo se mantienen en hojas de cálculo preparadas por personas en computadoras personales no vinculadas a los sistemas principales de TI del banco y no sujetas a los mismos controles que las aplicaciones en dichos sistemas. La DIPA 1001, "Ambientes de CIS—Computadoras independientes"3 proporciona lineamientos a los auditores respecto de estas aplicaciones. • El uso de diferentes sistemas de TI que dé como resultado riesgo de pérdida del rastro de auditoría e incompatibilidad de sistemas diferentes.
S
C
AU
B
• Los sistemas de TEF se usan por los bancos tanto internamente (por ejemplo, para transferencias entre sucursales y entre cajeros automáticos y los archivos de computadora que registran actividad de las cuentas) como externamente entre el banco y otras instituciones financieras (por ejemplo, a través de la red SWIFT) y también entre el banco y sus clientes mediante Internet u otros medios de comercio electrónico.
O
S
R
ES
ER
VA
D
O
39. El auditor obtiene un entendimiento de las aplicaciones esenciales de TI, TEF y telecomunicaciones así como de los vínculos entre esas aplicaciones. El auditor relaciona este entendimiento con los procesos principales del negocio o las posiciones del balance para identificar los factores de riesgo para la organización y, por lo tanto, para la auditoría. Además, es importante identificar la extensión del uso de aplicaciones auto desarrollado o sistemas integrados que tendrán un efecto directo en el enfoque de auditoría. (Los sistemas auto desarrollados requieren que el auditor se centre de manera más extensa en los controles de cambio de programa.)
D
ER
EC
H
40. Cuando audita en un ambiente de TI distribuida, el auditor obtiene un entendimiento de donde se localizan las aplicaciones esenciales de TI. Si la red de área ancha (WAN) está dispersa en varios países, podrían aplicar reglas legislativas específicas al procesamiento de datos en el extranjero. En este entorno, es parte importante de la auditoría el trabajo de auditoría sobre el sistema de control de acceso, especialmente en el sistema de violación del acceso. 41. Un ambiente de comercio electrónico cambia de manera importante la manera en que el banco conduce su negocio. El comercio electrónico presenta nuevos aspectos de riesgo y otras consideraciones de las que se ocupa el auditor. Por ejemplo, el auditor considera lo siguiente: • Los riesgos de negocio que presenta la estrategia de comercio electrónico del banco. • Los riesgos inherentes en la tecnología que el banco ha escogido para implementar su estrategia de comercio electrónico.
3
La DIPA 1001. ―Ambientes de CIS-Computadoras independiente‖, fue derogada.
• Respuestas de la administración a los riesgos identificados, incluyendo consideraciones de control respecto de: —
Cumplimiento con requisitos legales y de reglamentación respecto de transacciones en el extranjero;
—
La seguridad y privacidad de transmisiones por Internet; y
—
La integridad, exactitud, oportunidad y autorización de transacciones por Internet al registrarse en el sistema contable del banco.
• El nivel de habilidades y competencia en TI y comercio electrónico que poseen el auditor y sus ayudantes.
O
S
C
AU
B
42. Una organización puede subcontratar actividades relacionadas con TI o TEF con un proveedor externo de servicios. El auditor obtiene un entendimiento de los servicios subcontratados y del sistema de control interno dentro del banco que subcontrata y el vendedor de los servicios, para determinar la naturaleza, extensión y oportunidad de los procedimientos sustantivos. La NA 402 da lincamientos adicionales sobre este tema.
VA
D
Valuación esperada de riesgos inherentes y de control
R
ES
ER
43. La naturaleza de las operaciones bancarias es tal que el auditor quizá no pueda reducir el riesgo de auditoría a un nivel aceptablemente bajo con el desempeño de los puros procedimientos sustantivos. Esto es debido a factores como los siguientes:
EC
H
O
S
• El uso extenso de TI y sistemas de TEF, significa que mucha de la evidencia de auditoría está disponible sólo en forma electrónica y se produce por los propios sistemas de TI de la entidad.
D
ER
• El alto volumen de transacciones en que participan los bancos, que hace poco factible la dependencia en los puros procedimientos sustantivos. • La dispersión geográfica de las operaciones de los bancos que hace muy difícil obtener suficiente cobertura. • La dificultad de diseñar procedimientos sustantivos efectivos para auditar las transacciones comerciales complejas. En la mayor parte de las situaciones, el auditor no podrá reducir el riesgo de auditoría a un nivel aceptablemente bajo a menos que la administración haya instituido un sistema de control interno que haga posible al auditor evaluar cómo menos que bajo el nivel de riesgos inherente y de control. El auditor obtiene suficiente evidencia apropiada de auditoría para soportar la evaluación de los riesgos inherente y de control. Los párrafos 56-70 discuten asuntos relativos al control interno con mayor detalle. El trabajo de la auditoría interna
D
O
S
C
AU
B
44. El alcance y objetivos de la auditoría interna pueden variar ampliamente dependiendo del tamaño y estructura del banco y de los requisitos de la administración y de los encargados del gobierno corporativo. Sin embargo, el papel de la auditoría interna ordinariamente incluye la revisión del sistema de contabilidad y de los controles internos relacionados, monitorear su operación y recomendar mejoras a los mismos. También incluye generalmente una revisión de los medios usados para identificar, medir y reportar información financiera y de operaciones e investigación específica de partidas individuales incluyendo pruebas detalladas de transacciones, saldos y procedimientos. Los factores a que se refiere el párrafo 44 también a menudo llevan al auditor a usar el trabajo de la auditoría interna. Esto es especialmente relevante en el caso de bancos que tienen una gran dispersión geográfica de sucursales. A menudo, como parte del departamento de auditoría interna o como un componente separado, un banco tiene un departamento de revisión de préstamos que informa a la administración sobre la calidad de los préstamos y la adhesión a procedimientos establecidos respecto de los mismos. En cualquier caso, el auditor a menudo considera hacer uso del trabajo del departamento de revisión de préstamos después de una revisión apropiada del departamento y su trabajo. Los lineamientos sobre el uso del trabajo de auditoría interna se proporcionan en la NA 610, "Consideración del trabajo de auditoría interna".
ER
VA
Riesgo de auditoría
ES
45. Los tres componentes del riesgo de auditoría son:
S
R
(a) Riesgo inherente (el riesgo de que ocurran representaciones erróneas de importancia relativa);
EC
H
O
(b) Riesgo de control (el riesgo de que el sistema de control interno del banco no prevenga o detecte y corrija estas representaciones erróneas con oportunidad); y
D
ER
(c) Riesgo de detección (el riesgo de que el auditor no detecte alguna representación errónea de importancia relativa remanente). Los riesgos inherente y de control existen independientemente de la auditoría de información financiera y el auditor no puede influir en ellos. La naturaleza de los riesgos asociados con las actividades bancarias que se discuten en los párrafos 21 a 25 indica que el nivel evaluado de riesgo inherente en muchas áreas será alto. Por lo tanto, es necesario que un banco tenga un sistema adecuado de control interno si los niveles de riesgos inherentes y de control interno han de ser menos que altos. El auditor evalúa estos riesgos y diseña procedimientos sustantivos a modo de reducir el riesgo de auditoría a un nivel aceptablemente bajo. Importancia relativa 46. Al hacer una evaluación de la importancia relativa, además de las consideraciones expuestas en la NA 320, "Importancia relativa de la auditoría", el auditor considera los siguientes factores:
• Debido al alto apalancamiento, las representaciones erróneas relativamente pequeñas pueden tener un efecto importante en los resultados por el ejercicio y en el capital, aun cuando puedan tener un efecto insignificante en los activos totales. • Las utilidades de un banco son bajas cuando se comparan con sus activos y pasivos totales y sus compromisos fuera del balance. Por lo tanto, las representaciones erróneas que se relacionan sólo con activos, pasivos y compromisos pueden ser menos importantes que las que pueden también relacionarse con el estado de utilidades.
AU
B
• Los bancos están a menudo sujetos a requisitos de reglamentación como el requisito de mantener niveles mínimos de capital. El incumplimiento de estos requisitos podría hacer cuestionar lo apropiado del uso de la administración del supuesto de negocio en marcha. Por lo tanto, el auditor establece un nivel de importancia relativa de modo que identifique las representaciones erróneas que, si no son corregidas, darían como resultado una contravención importante de dichos requisitos regulatorios.
ES
ER
VA
D
O
S
C
• Lo apropiado del supuesto de negocio en marcha a menudo depende de asuntos relacionados con la reputación del banco como institución financiera solvente y con acciones de los reguladores. Debido a esto, las transacciones de partes relacionadas y otros asuntos que no serían de importancia relativa a entidades que no fueran bancos pueden volverse de importancia relativa para los estados financieros de un banco si pudieran afectar la reputación del banco o las acciones de los reguladores.
R
Representaciones de la administración
D
ER
EC
H
O
S
47. Las representaciones de la administración son relevantes en el contexto de la auditoria de un banco para ayudar al auditor a determinar si la información y evidencia obtenidas son completas para los fines de la auditoría. Esto es particularmente cierto de las transacciones del banco que no puedan ordinariamente reflejarse en los estados financieros (partidas fuera del balance), pero que pueden hacerse evidentes por otros registros de los que el auditor puede no tener conocimiento. A menudo también es necesario que el auditor obtenga representaciones de la administración respecto de cambios importantes en el negocio del banco y en su perfil de riesgo. Puede también ser necesario que el auditor identifique áreas de las operaciones de un banco donde la evidencia de auditoría que sea probable obtener pueda necesitar suplementarse con representaciones de La administración, por ejemplo, estimaciones para pérdidas en préstamos y la integridad de la correspondencia con reguladores. La NÍA 580, Representaciones de la administración, proporciona lineamientos sobre el uso de representaciones de la administración como evidencia de auditoría, los procedimientos que aplica el auditor al evaluarlas y documentarlas así cómo las circunstancias en que deberán obtenerse las representaciones por escrito. Implicación de otros auditores
48. Como resultado de la amplia dispersión geográfica de las oficinas de la mayoría de los bancos, es a menudo necesario que el auditor use el trabajo de otros auditores en muchas de las localidades en que opera el banco. Esto puede lograrse usando otras oficinas de la firma del auditor u otras firmas de auditoría en dichas localidades. 49. Antes de usar el trabajo de otro auditor, el auditor: • Considera la independencia de dichos auditores y su competencia para llevar a cabo el trabajo necesario (incluyendo su conocimiento de la banca y de los requisitos regulatorios aplicables); • Considera si los términos del trabajo, los principios de contabilidad que se van a aplicar y los convenios de información están claramente comunicados;y
D
O
S
C
AU
B
• Lleva a cabo procedimientos para obtener suficiente evidencia apropiada de auditoría de que el trabajo desempeñado por el otro auditor es adecuado para este propósito por medio de la discusión con el otro auditor, por una revisión de un resumen escrito de los procedimientos aplicados y sus resultados, por una revisión de los papeles de trabajo del otro auditor, o de alguna otra manera apropiada a las circunstancias.
ER
VA
La NA 600, "Uso del trabajo de otro auditor" proporciona lineamientos adicionales sobre los asuntos a tratar y los procedimientos a desarrollar en tales situaciones.
ES
Coordinación del Trabajo que se va a Desempeñar
El trabajo a desempeñar por:
EC
•
H
O
S
R
50. Dado el tamaño y dispersión geográfica de la mayoría de los bancos, coordinar el trabajo que se va a desempeñar es importante para lograr una auditoría eficiente y efectiva. La coordinación requerida toma en cuenta factores como los siguientes.
D
ER
— Expertos; — Ayudantes;
— Otras oficinas de la firma del auditor; y — Otras firmas de auditoría. •
La extensión en que se planea usar el trabajo de auditoría interna.
•
Las fechas en que se requiere informar a accionistas y autoridades reguladoras.
•
Cualesquier análisis especiales y otra documentación que deba proporcionar la administración del banco.
51 A menudo puede lograrse un mejor nivel de coordinación entre ayudantes con reuniones regulares sobre el estatus de la auditoría. Sin embargo, dado el número de ayudantes y el número de localidades en que estarán implicados, el auditor
ordinariamente comunica todo, o porciones importantes de, el plan de auditoría por escrito. Al exponer por escrito los requisitos, el auditor considera incluir comentarios sobre los siguientes asuntos: • Los estados financieros y otra información que deban auditarse (y si se considera necesario, el mandato legal o de otra clase para la auditoria).
B
• Detalles de cualquier información adicional solicitada por el auditor, por ejemplo, información sobre ciertos préstamos, composición de cartera, comentarios narrados sobre el trabajo de auditoría por desarrollar (especialmente en las áreas de riesgo descritas en los párrafos 21 a 25 que son importantes para el banco) y sobre los resultados del trabajo de auditoría, puntos potenciales para inclusión en cartas a la administración sobre el control interno, asuntos de interés sobre regulación local y, si es relevante, las formas de cualesquier informes que se requieran.
S
C
AU
• Que la auditoría se conduce de acuerdo con NA y con cualesquier requisitos locales de reglamentación (y si se considera necesario, información sobre dichos requisitos).
ER
VA
D
O
• Los principios de contabilidad relevantes a seguir en la preparación de los estados financieros y de otra información (y, si se considera necesario, los detalles de dichos principios).
ES
• Un estatus provisional de la auditoría informando sobre requisitos y plazos de entrega.
O
S
R
Datos particulares de los funcionarios de la entidad con quienes establecer contacto.
EC
H
• Arreglos de comisiones y facturación.
D
ER
• Cualesquiera otros asuntos de interés de naturaleza regulatoria, control interno, contabilidad o auditoría de los que debieran tener conocimiento quienes conduzcan la auditoria. Transacciones de partes relacionadas 52. El auditor permanece atento en el curso de la auditoría a las transacciones de partes relacionadas, particularmente en las áreas de préstamos y de inversiones. Los procedimientos realizados durante la fase de planeación de la auditoría, incluyendo obtener un entendimiento del banco y de la industria bancaria, pueden ser útiles para identificar las partes relacionadas. En algunas jurisdicciones, las transacciones de partes relacionadas pueden estar sujetas a restricciones cuantitativas o cualitativas. El auditor determina la extensión de tales restricciones. Consideraciones de negocio en marcha 53. La NA 570, "Negocio en marcha" da lineamientos en cuanto a la consideración del auditor de lo apropiado del uso del supuesto de negocio en marcha por parte de la
administración. Además de los asuntos identificados en dicha NA, los siguientes hechos y condiciones pueden también proyectar duda importante sobre la capacidad del banco de continuar como un negocio en marcha. • Incrementos rápidos en niveles de negociación de derivados. Esto puede indicar que el banco está llevando a cabo actividades de negociación sin establecer los controles necesarios. • Desempeño o pronósticos de rentabilidad que sugieren una seria baja en rentabilidad, particularmente si el banco está en o cerca de sus niveles mínimos reglamentarios de capital o liquidez.
B
• Tasas de interés que se pagan en el mercado del dinero y en pasivos de depositantes que son más altos que las tasas normales del mercado. Esto puede indicar que el banco se considera como un riesgo más alto.
S
C
AU
• Disminuciones importantes en depósitos de otros bancos u otras formas de fondos a corto plazo del mercado del dinero. Esto puede indicar que otros participantes del mercado carecen de confianza en el banco.
ER
VA
D
O
• Acciones emprendidas o amenaza de hacerlo por parte de reguladores que puedan haber tenido un efecto contrario en la capacidad del banco de continuar como un negocio en marcha.
ES
• Cantidades en aumento que se deben a los bancos centrales, que pueden indicar que el banco no pudo obtener liquidez en las fuentes normales del mercado.
S
R
• Altas concentraciones de exposición a prestamistas o a fuentes de fondos.
D
ER
EC
H
O
53. La NA 570 también da lincamientos a los auditores cuando se ha identificado un hecho o condición que pueda proyectar una duda importante sobre la capacidad del banco de continuar como un negocio en marcha. La NA indica un número de procedimientos que pueden ser relevantes y, además de ellos, también pueden ser relevantes los siguientes procedimientos. •
Revisar la correspondencia con reguladores.
•
Revisar informes emitidos por reguladores como resultado de inspecciones reglamentarias.
•
Discutir los resultados de cualquier inspección actualmente en proceso.
55. El régimen de reglamentación bajo el cual opera el banco puede requerir que el auditor revele al regulador cualquier intención de emitir una opinión modificada o cualquier inquietud que pueda tener el auditor sobre la capacidad del banco de continuar como un negocio en marcha. La DPA 1004 proporciona discusiones adicionales de la relación entre el auditor y el supervisor bancario. Control interno
Introducción 56. El Comité de Basilea sobre Supervisión Bancaria ha emitido un documento de política, "Marco de Referencia para Sistemas de Control Interno en Organizaciones Bancarias" (septiembre de 1998), que proporciona a los supervisores bancarios un marco de referencia para evaluar los sistemas de control interno de los bancos. Este marco de referencia se utiliza por muchos supervisores bancarios, y puede usarse durante discusiones sobre supervisión con organizaciones bancarias en lo individual. Los auditores de estados financieros de los bancos pueden encontrar útil este marco de referencia para entender los diversos elementos del sistema de control interno de un banco.
B
57. Las responsabilidades de la administración incluyen el mantenimiento de un sistema de contabilidad y de un sistema de control interno adecuado, la selección y aplicación de políticas contables, y la salvaguarda de los activos de la entidad.
ER
VA
D
O
S
C
AU
El auditor obtiene un entendimiento de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque efectivo de auditoría. Después de obtener el entendimiento, el auditor considera la evaluación de los riesgos inherente y de control a modo de determinar el riesgo de detección apropiado aceptable para las aseveraciones de los estados financieros y para determinar la naturaleza, oportunidad y extensión de los procedimientos sustantivos para dichas aseveraciones.
S
R
ES
Cuando el auditor evalúa el riesgo de control como menos que alto, los procedimientos sustantivos son ordinariamente menos extensos de lo que se requiere de otro modo y pueden también diferir en su naturaleza y oportunidad. Identificación, documentación y pruebas de los procedimientos de control
EC
H
O
58. La NIA 400, "Evaluaciones del riesgo y control interno"4 indica que los controles internos relativos al sistema de contabilidad se interesan en lograr objetivos como los siguientes.
D
ER
• Que las transacciones se ejecuten de acuerdo con la autorización general o específica de la administración (párrafos 5961). • Que todas las transacciones y otros hechos se registren prontamente en la cantidad correcta, en las cuentas apropiadas y en el ejercicio contable apropiado de modo que permitan la preparación de estados financieros de acuerdo con un marco de referencia de información financiera identificado (párrafos 62 y 63). • Que se permita el acceso a los activos sólo de acuerdo con autorización de la administración (párrafos 64 y 65). • Que los activos registrados se comparen con los activos existentes a intervalos razonables y se tome la acción apropiada respecto de cualquier diferencia (párrafos 66 y 67).
4
La NIA 400, ―Evaluación de riesgo y control interno‖, fue derogada en Diciembre de 2004, cuando la NIA 315 y NIA 330 entraron en vigencia.
Las consideraciones de auditoría en relación con cada uno de estos objetivos se discuten en los párrafos siguientes. En el caso de los bancos, un objetivo adicional de los controles internos es asegurar que el banco cumpla adecuadamente sus responsabilidades reglamentarias y fiduciarias que se originan en sus actividades como fiduciarias. El auditor no tiene interés directo en estos objetivos excepto al grado en que cualquier falta de cumplimiento de dichas responsabilidades pudiera haber llevado a que los estados financieros se representaran de una manera errónea de importancia relativa. Las transacciones se ejecutan de acuerdo con la Autorización general o específica de la administración.
ES
ER
VA
D
O
S
C
AU
B
59. La responsabilidad total por el sistema de control interno en un banco descansa en los encargados del gobierno corporativo, quienes son responsables del gobierno de las operaciones del banco. Sin embargo, como las operaciones de los bancos generalmente son grandes y dispersas, las funciones de toma de decisiones necesitan descentralizarse y la autoridad para comprometer al banco en transacciones de importancia relativa ordinariamente se dispersa y delega entre los diversos niveles de administración y personal. Esta dispersión y delegación casi siempre se encontrará en las funciones de préstamos, tesorería y traspaso de fondos donde, por ejemplo, las instrucciones de pago se mandan vía un mensaje seguro. Esta característica de las operaciones bancarias crea la necesidad de un sistema estructurado de delegación de autoridad, que da como resultado la identificación y documentación formales de:
R
(a) Quiénes pueden autorizar transacciones específicas;
O
S
(b) Procedimientos a seguir para otorgar la autorización; y
ER
EC
H
(c) Límites a las cantidades que pueden autorizarse por empleado individual o por nivel de personal, así como cualesquier requisitos que puedan existir para una autorización concurrente.
D
Los encargados del gobierno corporativo también necesitan asegurar que existen procedimientos apropiados para monitorear el nivel de exposición. Esto ordinariamente implicará el agregado de exposiciones, no sólo dentro de, sino también en todas, las diferentes actividades, departamentos y sucursales del banco. 60. Será importante para el auditor un examen de los controles de autorización al considerar si se ha participado en las transacciones de acuerdo con las políticas del banco y, por ejemplo, en el caso de la función de préstamos que han sido sujetos a procedimientos apropiados de evaluación del crédito antes del desembolso de los fondos. El auditor típicamente encontrará que existen límites para los niveles de exposición respecto de diversos tipos de transacciones. Al desempeñar pruebas de los controles, el auditor considera si estos límites son observados y si las posiciones que exceden estos límites se informan al nivel apropiado de administración de manera oportuna. 61. Desde una perspectiva de auditoría, el funcionamiento apropiado de los
controles de autorización de un banco es particularmente importante respecto de las transacciones en que se participa en o cerca de la fecha de los estados financieros. Esto es porque tienen todavía que cumplirse aspectos de la transacción, o puede haber falta de evidencia con la cual evaluar el valor del activo adquirido o pasivo incurrido. Ejemplos de estas transacciones son los compromisos para comprar o vender valores específicos después del final del ejercicio y préstamos, cuyos
Pagos de principal e interés por parte del solicitante del préstamo están aún por hacerse.
AU
B
Todas las transacciones y otros hechos se registran enseguida en la cantidad correcta, en las cuentas apropiadas y en el ejercicio contable apropiado de modo que permita la preparación de los estados financieros de acuerdo con un marco de referencia de información financiera identificado.
D
O
S
C
62. Al considerar los controles internos que la administración usa para asegurar que todas las transacciones y otros hechos se registran de manera apropiada, el auditor toma en cuenta un número de factores que son especialmente importantes en un entorno bancario. Incluyen los siguientes:
D
ER
EC
H
O
S
R
ES
ER
VA
• Los bancos manejan grandes volúmenes de transacciones que pueden implicar en lo individual o en forma acumulativa grandes sumas de dinero. Consecuentemente, el banco necesita tener procedimientos de balanza y conciliación que se lleven a cabo dentro de un marco temporal que permita la detección de errores y discrepancias de modo que puedan investigarse y corregirse con pérdida mínima para el banco. Dichos procedimientos pueden realizarse por hora, a diario, por semana o mensualmente dependiendo del volumen y naturaleza de las transacciones, nivel del riesgo y el marco temporal de liquidación de las transacciones. El propósito de estas conciliaciones es a menudo asegurar la integridad del procesamiento de las transacciones en sistemas integrados de TI altamente complejos y las conciliaciones mismas se generan normalmente de manera automática por estos sistemas. • Muchas de las transacciones en que participan los bancos están sujetas a reglas especializadas de contabilidad. Los bancos deberán tener procedimientos de control establecidos para asegurar que dichas reglas se aplican en la preparación de información financiera apropiada para la administración e información externa. Son ejemplos de estos procedimientos de control los que dan como resultado la revaluación de divisas por el mercado y la compra de valores y compromisos de venta, de modo que se asegure que se registran todas las ganancias y pérdidas sin realizar. • Algunas de las transacciones en que participan los bancos quizá no requieran revelarse en los estados financieros (por ejemplo, transacciones que el marco de referencia contable permite se consideren como partidas fuera del balance). Consecuentemente, debe haber establecidos procedimientos de control para asegurar que estas transacciones se registran y monitorean en una manera que proporcione a la administración el grado requerido de control sobre ellas y que
permita la inmediata determinación de cualquier cambio en su estatus que necesariamente resulte en el registro de una ganancia o pérdida. • Los bancos están constantemente desarrollando nuevos productos y servicios financieros. El auditor considera si se hacen las revisiones necesarias en los procedimientos de contabilidad y controles internos relacionados. • Los saldos de final del día pueden reflejar el volumen de transacciones procesadas a través de los sistemas o de la máxima exposición a pérdida durante el curso de un día de negocios. Esto es particularmente relevante al ejecutar y procesar transacciones en moneda extranjera y de valores. La evaluación de controles en estas áreas toma en cuenta la capacidad de mantener control durante el periodo de volúmenes máximos o de máxima exposición financiera.
VA
D
O
S
C
AU
B
• La mayoría de las transacciones bancarias deben registrarse en una manera que pueda verificarse tanto internamente como por los clientes y contrapartes del banco. El nivel de detalle que debe registrarse y mantenerse en las transacciones individuales debe permitir a la administración del banco, a las contrapartes en la transacción y a los clientes verificar la exactitud de las cantidades y términos. Un ejemplo de ese control es la verificación continua de talones de operaciones de divisas haciendo que un empleado no implicado en la transacción compare los talones con confirmaciones que se reciben de las contrapartes.
H
O
S
R
ES
ER
63. El uso extenso de sistemas de TI y TEF tiene un efecto importante en cómo evalúa el auditor el sistema de contabilidad de un banco y los controles internos relacionados. La NIA 400, "Evaluaciones del riesgo y control interno", la NIA 401, "Auditoría en un ambiente de sistemas de información por computador" y la DIPA 1008, "Evaluación del riesgo y el control interno Características y consideraciones de CIS"5, proporcionan lineamientos sobre aspectos de TI de esta evaluación, igual que otras DPA que se refieren a tecnología de la información.
D
ER
EC
Los procedimientos de auditoría incluyen una evaluación de los controles que afectan el desarrollo y modificaciones del sistema, acceso al sistema y entrada de datos, la seguridad de las redes de comunicación y planeación de contingencias. Consideraciones similares se aplican a las operaciones de TEF dentro del banco. En el grado en que el TEF y otros sistemas de transacciones sean externos al banco, el auditor pone énfasis adicional en la evaluación de la integridad de los controles de supervisión previo a la transacción y confirmación posterior a la misma y procedimientos de conciliación. Pueden ser útiles aquí los informes de los auditores de organizaciones de servicio, y la NA 402 da lineamientos para la consideración del auditor sobre dichos informes. El acceso a activos se permite sólo de acuerdo con autorización de la administración. 64. Los activos de un banco a menudo son fácilmente transferibles, de alto valor y de alguna forma que no pueden ser salvaguardados únicamente por procedimientos físicos. Para asegurar que se permita el acceso a los activos sólo de acuerdo con autorización de la administración, un banco generalmente usa controles como los siguientes. 5
La NIA 400 y NIA 401 y la DIPA 8, fueron derogados cuando la NIA 3150 y la NIA 330, entraron en vigencia.
• Contraseñas y convenios de acceso conjunto para limitar el acceso a sistemas de TI y TEF. a los empleados autorizados. • Segregación de las funciones de mantenimiento de registros y custodia (incluyendo el uso de reportes de confirmación de transacciones generadas por computadora disponibles inmediatamente y sólo al empleado a cargo de las funciones de mantenimiento de registros). • Frecuente confirmación de terceros y conciliación de posiciones de activos por un empleado independiente.
C
AU
B
65. El auditor considera si cada uno de estos controles opera efectivamente. Sin embargo, dadas la importancia relativa y transferibilidad de las cantidades implicadas, ordinariamente el auditor también revisa los procedimientos de confirmación y conciliación que ocurren en conexión con la preparación de los estados financieros de final de año y puede llevar a cabo él mismo procedimientos de confirmación
D
O
S
Los activos registrados se comparan con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquier diferencia.
S
R
ES
ER
VA
66. La gran cantidad de activos manejados por los bancos, los volúmenes de transacciones que se realizan, el potencial para cambios en el valor de dichos activos debido a fluctuaciones en precios del mercado y la importancia de confirmar la operación continuada de controles de acceso y autorización necesitan de la frecuente operación de controles de conciliación. Esto es particularmente importante para:
D
ER
EC
H
O
(a) Activos negociables como efectivo, valores al portador y activos en forma de depósito y posiciones de valores con otras instituciones donde la falta de una rápida detección de errores y discrepancias (que puede querer decir a diario cuando se implican transacciones del mercado de dinero) puede llevar a una pérdida irrecuperable: los procedimientos de conciliación usados para lograr este objetivo de control ordinariamente se basarán en conteo físico y confirmación de terceros; (b) Activos cuyo valor se determina con referencia a modelos de valuación o precios de mercado externo como valores y contratos de divisas; y (c)
Activos retenidos a nombre de los clientes.
67. Al diseñar un plan de auditoría para evaluar la efectividad de los controles de conciliación de un banco, el auditor considera factores como los siguientes: • Debido al número de cuentas que requieren conciliación y a la frecuencia con que estas conciliaciones necesitan desempeñarse: __ Mucho del esfuerzo de auditoría se dirige a la documentación, pruebas y Evaluación de los controles de conciliación; y — El trabajo del auditor interno se dirigirá también de manera similar. Por lo
tanto, el auditor puede ordinariamente usar el trabajo de auditoría interna. •
Como las conciliaciones son acumulativas en su efecto, la mayoría de las conciliaciones pueden auditarse en forma satisfactoria en la fecha de final de año, suponiendo que están preparadas a esa fecha, bastante pronto como para que las use el auditor y quede satisfecho de que los procedimientos de control de conciliaciones son efectivos.
•
Al examinar una conciliación, el auditor considera si las partidas no se han traspasado de manera impropia a otras cuentas que no estén sujetas a conciliación e investigación al mismo tiempo.
Ejemplos de controles
AU
B
68. El Apéndice 2 de esta Declaración contiene ejemplos de controles sobre la autorización, registro, acceso y conciliación que se encuentran ordinariamente en las operaciones de tesorería y de comercialización y las de préstamos de un banco.
S
C
Limitaciones inherentes del control interno
O
S
R
ES
ER
VA
D
O
69. La NA 400, Evaluaciones del riesgo y el control interno, describe los procedimientos que debe seguir el auditor al identificar, documentar y poner a prueba los controles internos. Al hacerlo, el auditor se da cuenta de las limitaciones inherentes del control interno. Los niveles evaluados de riesgos inherentes y de control no pueden ser suficientemente bajos como para eliminar la necesidad de que el auditor desempeñe algunos procedimientos sustantivos. Sin importar los niveles evaluados de riesgos inherentes y de control, el auditor desempeña algunos procedimientos sustantivos para saldos de importancia relativa de cuentas y clases de transacciones.
EC
H
Consideración de la influencia de factores del ambiente
D
ER
70. Al evaluar la efectividad de procedimientos de control específicos, el auditor considera el ambiente en que opera el control interno. Algunos de los factores que pueden considerarse incluyen los siguientes: • La estructura organizacional del banco y la manera en que dispone la delegación de autoridad y responsabilidades. • La calidad de la supervisión administrativa. • La extensión y efectividad de la auditoría interna. • La extensión y efectividad de los sistemas de administración del riesgo y de cumplimiento. • Las habilidades, competencia e integridad del personal clave. • La naturaleza y extensión de la inspección por autoridades de supervisión.
Desempeño de procedimientos sustantivos Introducción 71. Como resultado de la evaluación del nivel de riesgos inherente y de control, el auditor determina la naturaleza, oportunidad y extensión de las pruebas sustantivas por desempeñar en saldos de cuentas individuales y clases de transacciones. Al diseñar estas pruebas sustantivas, el auditor considera los riesgos y factores que sirvieron para conformar los sistemas de control interno del banco. Además, hay un número de consideraciones de auditoría a las que dirige su atención el auditor, importantes para estas áreas de riesgo. Se discuten en los párrafos siguientes.
B
72. La NA 500, "Evidencia de auditoría" , lista las aseveraciones incorporadas en los estados financieros como: existencia, derechos y obligaciones, ocurrencia, integridad, valuación, medición así como presentación y revelación.
R
S
Procedimientos de auditoría
ES
ER
VA
D
O
S
C
AU
Las pruebas de la aseveración de integridad son particularmente importantes en la auditoría de estados financieros de un banco particularmente respecto de los pasivos. Mucho del trabajo de auditoría en pasivos de otras entidades comerciales puede llevarse a cabo con procedimientos sustantivos sobre una población recíproca. Las transacciones bancarias no tienen el mismo tipo de ciclo regular de negociación y las poblaciones recíprocas no siempre están inmediatamente en evidencia. Se pueden crear y realizar grandes activos y pasivos muy rápidamente y, si no se capturan por los sistemas, pueden pasarse por alto. Las confirmaciones de terceros y la confiabilidad de los controles se vuelven importantes en estas circunstancias.
EC
H
O
73. Para tratar las aseveraciones arriba discutidas, el auditor puede desempeñar los siguientes procedimientos:
ER
(a) Inspección;
D
(b) Observación;
(c) Investigación y confirmación; (d) Cálculo; y (e) Procedimientos analíticos.
En el contexto de la auditoría de los estados financieros de un banco, la inspección, investigación y confirmación, cálculo y procedimientos analíticos requieren de atención particular y se discuten en los siguientes párrafos. Inspección 74. La inspección consiste en examinar registros, documentos o activos tangibles. El
auditor inspecciona para: • Quedar satisfecho en cuanto a la existencia física de activos negociables de importancia relativa que posee el banco; y • Obtener el entendimiento necesario de los términos y condiciones de los acuerdos (incluyendo convenios maestros) que sean importantes en lo individual o en el agregado para: — Considerar su exigibilidad; y — Evaluar lo apropiado del tratamiento contable que se les ha dado. 75. Ejemplos de áreas donde se usa la inspección como procedimiento de auditoria:
O
S
C
AU
B
Valores; Convenios de préstamos; Colateral; y Convenios de compromisos, como: — Ventas y recompras de activos — Garantías.
D
• • • •
EC
H
O
S
R
ES
ER
VA
76. Al llevar a cabo procedimientos de inspección, el auditor permanece atento a la posibilidad de que algunos de los activos que el banco posee puedan ser retenidos a nombre de terceros y no para propio beneficio del banco. El auditor considera si existen controles internos adecuados para la segregación apropiada de dichos activos de los que son propiedad del banco y, cuando se retengan dichos activos, considera las implicaciones para los estados financieros. Según se anotó en el párrafo 58, al auditor le interesa la existencia de activos de terceros sólo al grado en que la falta de cumplimiento del banco con sus obligaciones conduzca a que los estados financieros tengan representaciones erróneas de importancia relativa.
ER
Investigación y confirmación
D
77. La investigación consiste en buscar información de personas enteradas dentro o fuera de la entidad. La confirmación consiste en la respuesta a una investigación para corroborar información contenida en los registros contables. El auditor investiga y confirma para: • Obtener evidencia de la operación de los controles internos; • Obtener evidencia del reconocimiento por los clientes y contrapartes del banco de las cantidades, términos y condiciones de ciertas transacciones; y • Obtener información no disponible directamente en los registros contables del banco. Un banco tiene importantes cantidades de activos y pasivos monetarios y de compromisos fuera del balance. La confirmación externa puede ser un método efectivo de determinar la existencia e integridad de las cantidades de activos y
pasivos revelados en los estados financieros. Al decidir la naturaleza y extensión de los procedimientos de confirmación externa que el auditor debe desempeñar, el auditor considera cualesquier procedimientos de confirmación externa realizados por la auditoría interna. La NA 505, Confirmaciones externas, proporciona lineamientos sobre el proceso de confirmación externa. 78. Ejemplos de áreas en las que el auditor puede usar la confirmación: • Colateral. • Verificar u obtener confirmación independiente del valor de activos y pasivos que no se negocian o se negocian sólo en mercados fuera de bolsa.
—
Tenedores de cuentas nostro y vostro
—
Valores retenidos por terceros;
—
Cuentas de préstamos;
—
Cuentas de depósito;
—
Garantías; y
—
Cartas de crédito.
S O D
VA ER
ES R
S
O
H
Opiniones legales sobre la validez de los derechos de un banco.
EC
•
AU
Transacciones de derivados vigentes;
C
—
B
• Posiciones de compra, venta y a futuro de activos y pasivos con clientes y contrapartes como:
ER
Cálculo
D
79. El cálculo consiste en verificar la exactitud aritmética de los documentos fuente y registros contables o en desempeñar cálculos independientes. En el contexto de la auditoría de los estados financieros de un banco, el cálculo es un procedimiento útil para verificar la aplicación consistente de los modelos de valuación . Procedimientos analíticos 80. Los procedimientos analíticos consisten en el análisis de coeficientes y tendencias importantes incluyendo la investigación resultante de fluctuaciones y relaciones que no sean consistentes con otra información relevante o se desvíen de las cantidades pronosticadas. La NA 520, Procedimientos analíticos, proporciona lincamientos sobre el uso de esta técnica por el auditor. 81. Un banco invariablemente tiene activos individuales (por ejemplo, préstamos y, posiblemente, inversiones) que son de tal tamaño que el auditor los considera de modo individual. Sin embargo, para la mayoría de las partidas, los procedimientos
analíticos pueden ser efectivos por las siguientes razones:
D
O
S
C
AU
B
• Ordinariamente dos de los más importantes elementos en la determinación de las utilidades de un banco son el ingreso por interés y el gasto por interés. Tienen relación directa con activos que devengan interés y pasivos que devengan interés, respectivamente. Para establecer lo razonable de estas relaciones, el auditor puede examinar el grado en que varían el ingreso y gasto informados respecto de las cantidades calculadas sobre la base de saldos promedio vigentes y de las tasas declaradas del banco durante el año. Este examen ordinariamente se hace respecto de las categorías de activos y pasivos usados por el banco en la administración de su negocio. Este examen podría, por ejemplo, señalar la existencia de cantidades importantes de préstamos morosos o de depósitos no registrados. Además, el auditor puede también considerar lo razonable de las tasas declaradas del banco con las vigentes en el mercado durante el año para clases similares de préstamos y depósitos. En el caso de activos por préstamos, la evidencia de tasas cargadas o permitidas por encima de las tasas de mercado puede indicar la existencia de un riesgo excesivo. En el caso de pasivos en depósitos, esta evidencia puede indicar dificultades de liquidez o de fondos. De modo similar, el ingreso por comisiones, que es también un gran componente de las utilidades de un banco, a menudo tiene una relación directa con el volumen de obligaciones sobre las que se han ganado las comisiones.
R
ES
ER
VA
• El procesamiento exacto del alto volumen de transacciones en que participa un banco y la evaluación del auditor de los controles internos del banco, pueden beneficiarse de la revisión de coeficientes y tendencias así como del grado en que varíen de periodos anteriores, de presupuestos y de los resultados de otras entidades similares.
EC
H
O
S
• Al usar procedimientos analíticos, el auditor puede detectar circunstancias que hacen cuestionar lo apropiado del supuesto de negocio en marcha, como la indebida concentración de riesgo en industrias particulares o en áreas geográficas y la exposición potencial a tasa de interés, divisas y desajustes en vencimiento.
D
ER
• En la mayoría de las jurisdicciones hay una amplia gama de información estadística y financiera disponible en fuentes reguladoras y de otro tipo que el auditor puede usar para conducir una revisión analítica profunda de las tendencias y análisis de grupos pares. Un punto de partida útil al considerar los procedimientos analíticos apropiados es considerar qué información e indicadores de desempeño o riesgo usa la administración para monitorear las actividades del banco. El Apéndice 3 de esta Declaración contiene ejemplos de los coeficientes que se usan más frecuentemente en la industria bancaria. Procedimientos específicos respecto de partidas particulares de los estados financieros 82. Los párrafos 83-100 identifican las aseveraciones que ordinariamente son de particular importancia en relación con las partidas típicas de los estados financieros de un banco. También describen algunas de las consideraciones de auditoría que
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
ayudan al auditor a planear procedimientos sustantivos y sugieren algunas de las técnicas que pudieran usarse en relación con las partidas que selecciona el auditor para poner a prueba. Los procedimientos no representan una lista exhaustiva de los procedimientos que es posible realizar, ni representan un requisito mínimo que debiera desempeñarse siempre.
Partida de los estados financieros Aseveraciones de los estados financieros de particular importancia
83.
SALDO CON OTROS BANCOS. Existencia
ER
Valuación
VA
D
O
S
C
AU
B
El auditor considera las confirmaciones del saldo por terceros. Cuando los saldos que se tienen con otros bancos son resultado de grandes volúmenes de transacciones, el recibo de confirmaciones de esos otros bancos es probable que proporcione evidencia más conclusiva en cuanto a la existencia de las transacciones y de los saldos resultantes entre bancos que las pruebas de los controles internos relacionados. En la DPA 1000, Procedimientos de confirmación entre bancos, pueden encontrarse lineamientos sobre procedimientos de confirmación entre bancos, incluyendo terminología y el contenido de las solicitudes de confirmación.
D
ER
EC
H
O
S
R
ES
El auditor considera si evaluar la probabilidad de cobro del depósito a la luz de la solvencia del banco depositario. Los procedimientos requeridos en esta evaluación son similares a los usados en la auditoría de valuación de préstamos que se discute después. Presentación y revelación El auditor considera si los saldos con otros bancos a la fecha de los estados financieros representan transacciones comerciales de buena fe o si cualquier variación importante de los niveles normales o esperados refleja transacciones en las que se participó principalmente para proyectar una impresión equívoca de la posición financiera del banco o para mejorar los coeficientes de liquidez y de activos (a menudo conocido como "maquillar"). Cuando ocurra maquillaje de una magnitud que pueda distorsionar el punto de vista razonable y justo de los estados financieros, el auditor solicita a la administración que ajuste los saldos mostrados en los estados financieros o que, haga una revelación adicional en las notas. Si la administración no hace esto, el auditor considera si ha de modificar el dictamen de auditoría.
84.
INSTRUMENTOS DEL MERCADO DE DINERO Existencia El auditor considera la necesidad de inspección física o de confirmación con los custodios externos y la conciliación de las cantidades relacionadas con los registros contables.
S
C
AU
B
Derechos y obligaciones El auditor considera la factibilidad de verificar el recibo del ingreso respectivo como un medio de establecer la propiedad. El auditor pone particular atención en establecer la propiedad de instrumentos que se tienen al portador. El auditor también considera si hay gravámenes sobre el título a los instrumentos. El auditor somete a prueba la existencia de convenios de venta y recompra a futuro en busca de evidencia de pasivos y pérdidas no registrados
D
O
Valuación
ER
VA
El auditor considera lo apropiado de las técnicas de valuación empleadas a la luz de la solvencia del emisor.
ES
Medición
D
ER
EC
H
O
S
R
El auditor considera si hay necesidad de hacer pruebas para la acumulación apropiada del ingreso devengado sobre instrumentos del mercado de dinero, lo que en algunos casos es mediante la amortización de un descuento en la compra. El auditor también considera si: La relación entre los tipos de valores en propiedad y el ingreso respectivo es razonable; y Todas las ganancias y pérdidas importantes por ventas y revaluaciones se han informado de acuerdo con el marco de referencia de información financiera (por ejemplo donde las ganancias y pérdidas sobre valores negociables se tratan de manera diferente de las de valores de inversión).
85
VALORES RETENIDOS PARA FINES COMERCIALES
El Apéndice 2 da ejemplos adicionales de consideraciones de control interno y procedimientos de auditoría respecto de operaciones comerciales.
Existencia El auditor considera la inspección física de los valores o confirmación con los custodios externos y la conciliación de las cantidades con los registros contables. Derechos y obligaciones
C
AU
B
El auditor considera la factibilidad de verificar el recibo del ingreso respectivo como un medio de establecer la propiedad. El auditor pone particular atención en establecerla propiedad de valores que se tienen al portador. El auditor también considera si hay algún gravamen sobre el título a los valores. El auditor pone a prueba la existencia de convenios de venta y recompra a futuro para evidencia de pasivos y pérdidas no registrados.
O
S
Valuación
D
ER
EC
H
O
S
R
ES
ER
VA
D
Los marcos de referencia de información financiera a menudo prescriben diferentes bases de valuación para los valores dependiendo de si son retenidos para fines de negociación, retenidos como inversiones en portafolios, o retenidos para fines de cobertura. Por ejemplo, un marco de referencia de información financiera podría requerir que los valores comerciales se asentaran al valor del mercado, las inversiones en portafolios al costo histórico sujetas a revisiones por deterioro y los valores de cobertura sobre la misma base que los activos fundamentales que cubren. Las intenciones de la administración determinan si algún valor particular es retenido para un propósito dado, y de aquí la base de valuación que se use. Si las intenciones de la administración cambian, cambia también la base para la valuación. Consecuentemente, cuando los valores se han transferido de una categoría a otra, el auditor obtiene suficiente evidencia apropiada de auditoría para soportar las aseveraciones de la administración en cuanto a sus intenciones revisadas. La posibilidad de cambiar la categoría de un activo proporciona a la administración una oportunidad de información financiera fraudulenta, ya que sería posible reconocer una utilidad o evitar
Reconocer una pérdida al cambiar la categoría de valores particulares. Cuando los valores retenidos para fines de negociación
se asientan al valor de mercado, el auditor considera si los valores cuyo valor de mercado se ha incrementado se han transferido arbitrariamente de inversiones en portafolios (ver párrafo 87) principalmente para que pueda llevarse a resultados una ganancia no realizada. El auditor también considera si debe volver a desempeñar los cálculos de valuación y la extensión de las pruebas de los controles sobre los procedimientos de valuación del banco. Medición • •
B
El auditor también considera si: La relación entre los tipos de valores en propiedad y el ingreso respectivo es razonable; y Todas las ganancias y pérdidas importantes por ventas y revaluaciones se han informado de acuerdo con el marco de referencia de información financiera (por ejemplo, donde las ganancias y pérdidas en valores de negociación se traten de modo diferente a las de valores de inversión).
VA
D
O
S
C
AU
•
ES
OTROS ACTIVOS FINANCIEROS
R
Derechos y Obligaciones
S
El Auditor examina la documentación subyacente que sopor la compra de dichos activos para determinar si todos Los derechos y obligaciones, como certificados y opcio – nes, se han contabilizado en forma apropiada.
D
ER
EC
H
O
Las que implican inverSión actual de fondos, por ejemplo bloques de préstamos comprados para reventa, compras de activos bursatilizados.
ER
86
87
Valuación El auditor considera lo apropiado de las técnicas de valuación empleadas. Ya que puede no haber mercados establecidos para dichos activos, puede ser difícil obtener evidencia independiente del valor. Adicionalmente, aun donde exista tal evidencia, puede cuestionarse si hay suficiente profundidad en los mercados existentes para confiar en los valores cotizados para el activo en cuestión y para cualesquier transacciones de cobertura de compensación en que haya participado el banco en esos mercados. El auditor también considera la naturaleza y extensión de cualesquier revisiones por deterioro que la administración haya llevado a cabo y si sus resultados se reflejan en las valuaciones de los activos. " INVERSIONES EN PORTAFOLIO
En muchos casos la auditoría de las inversiones en portafolio de un banco no difiere de la auditoría de inversiones en portafolio poseídas por cualquiera otra entidad. Sin embargo, hay algunos aspectos especiales que presentan problemas particulares respecto de las operaciones bancarias. Valuación
AU
B
El auditor considera el valor de los activos que soportan el valor de la inversión, particularmente respecto de valores que no son fácilmente negociables. El auditor también considera la naturaleza y extensión de cualesquier revisiones por deterioro que la administración haya llevado a cabo y 'si sus resultados se reflejan en las valuaciones de los activos.
S
C
Medición
ER
EC
H
O
S
R
ES
ER
VA
D
O
Como se discute en el párrafo 85, los marcos de referencia de información financiera frecuentemente permiten diferentes bases de valuación para valores retenidos para propósitos diferentes. Donde se han transferido valores de la Cuenta de Negociación, el auditor determina si cualesquier pérdidas en valor de mercado no realizadas están registradas si así lo requiere el marco de referencia relevante de información financiera. Cuando el marco de referencia de información financiera no requiere el registro de pérdidas no realizadas, el auditor considera si la transferencia se hizo para evitar la necesidad de reconocer reducciones en el valor de mercado de los valores.
D
El auditor también considera si: •
•
88.
La relación entre los tipos de valores en propiedad y el ingreso respectivo es razonable; y Todas las ganancias y pérdidas importantes por ventas y revaluaciones se han informado de acuerdo con el marco de referencia de información financiera (por ejemplo, donde las ganancias y pérdidas sobre valores negociables se tratan de manera diferente de las de valores de inversión). INVERSIONES EN SUBSIDIARIAS Y ENTIDADES ASOCIADAS En muchos casos la auditoría de las inversiones de un banco en subsidiarias y entidades asociadas no difiere de la
auditoría de estas inversiones poseídas por cualquiera otra entidad. Sin embargo, hay algunos aspectos especiales que presentan problemas particulares respecto de las operaciones bancadas. Valuación El auditor considera las implicaciones de cualquier requisito legal o práctico para que el banco proporcione soporte financiero futuro para asegurar el mantenimiento de operaciones (y de aquí el valor de la inversión) de subsidiarias y compañías asociadas. El auditor considera si las obligaciones financieras respectivas se registran como pasivos del banco.
D ER
VA
Existencia
ES
El auditor considera la necesidad de confirmación externa de la existencia de los préstamos.
S
R
Valuación
El auditor considera lo apropiado de la estimaciones para pérdidas por préstamos. El auditor entiende las leyes y reglamentos que pueden influir en las cantidades determinadas por la administración. El Comité de Basilea ha publicado un conjunto de Prácticas Sólidas para Contabilización y Revelación de Préstamos, que proporcionan lineamientos a los bancos y supervisores bancarios sobre el reconocimiento y medición de préstamos, establecimiento de estimaciones para pérdidas por préstamos, revelación del riesgo de crédito y asuntos relacionados. Expone los puntos de vista de los supervisores bancarios sobre una contabilidad de préstamos y prácticas de revelación sólidas para los bancos y así poder influir en el marco de referencia de información financiera dentro del que prepara un banco sus estados financieros. Sin embargo, los estados financieros del banco se preparan de acuerdo con un marco de referencia de información financiera especificado, y la estimación para pérdida por préstamos debe hacerse de acuerdo con dicho marco de referencia.
O
EC
ER
D
O
PRÉSTAMOS
H
89.(Que comprendan anticipos, letras de cambio, cartas de crédito, aceptaciones, garantías y todas las otras líneas de crédito extendido a clientes, incluyendo las relativas a cambio extranjero y mercado de dinero) • Personales • Comerciales • Al Gobierno • Doméstico
S
C
AU
B
El auditor determina si se hacen los ajustes apropiados cuando las políticas contables de las compañías contabilizadas sobre una base de participación o consolidadas no se conforman con las del banco.
Extranjero El Apéndice 2 da más información sobre las consideraciones del auditor sobre préstamos.
AU
B
El principal interés de auditoría es lo adecuado de la estimación registrada para pérdidas por préstamos. Al establecer la naturaleza, extensión y oportunidad del trabajo por desarrollar, el auditor considera los siguientes factores: • El grado de confianza que es razonable depositar en el sistema del banco de calificación de calidad de préstamos, en sus procedimientos para asegurar que toda la documentación se completa en forma apropiada, en sus procedimientos de revisión interna de préstamos y en el trabajo de auditoría interna. • Dada la relativa importancia de préstamos extranjeros, el auditor ordinariamente examina:
D
O
S
C
— La información sobre la que el banco evalúa y monitorea el riesgo de país y los criterios (por ejemplo, clasificaciones específicas y coeficientes de valuación) que usa para este propósito; y
ES
ER
VA
— Si se ponen límites de crédito y, de ser así, quién los pone para los países individuales, cuáles son los límites y hasta qué grado se han alcanzado.
S
R
• La composición de la cartera de préstamos, con particular atención a:
D
ER
EC
H
O
La concentración de préstamos a: — Solicitantes específicos y partes conectadas con ellos (incluyendo los procedimientos establecidos para identificar dichas conexiones). — Sectores comerciales e industriales específicos; — Regiones geográficas específicas; y — Países específicos; — El tamaño de las exposiciones de crédito individual (pocos préstamos grandes versus numerosos préstamos pequeños); — Las tendencias en volumen de préstamos por categorías importantes, especialmente categorías que han mostrado rápido crecimiento, y en morosidad,
préstamos no acumulables y reestructurados; y — Préstamos a partes relacionadas. préstamos morosos atención a:
potenciales,
con
particular
— La experiencia previa de pérdida y recuperación, incluyendo lo adecuado y la oportunidad de las estimaciones y de las cancelaciones como incobrables; y — Resultados de exámenes regúlatenos.
C
AU
B
Condiciones económicas y ambientales locales, nacionales e internacionales, incluyendo restricciones al traspaso de moneda extranjera que puedan afectar el reembolso de préstamos por los solicitantes.
ES
ER
VA
D
O
S
Además de los préstamos morosos identificados por la administración y, donde sea aplicable, por los reguladores bancarios, el auditor considera fuentes adicionales de información para determinar los préstamos que puedan no haber sido identificados así. Estos incluyen:
D
ER
EC
H
O
S
R
• Diversos listados generados internamente como préstamos en "lista de vigilancia", préstamos vencidos, préstamos en estatus de no acumulación, préstamos por clasificación de riesgo, préstamos a internos (incluyendo directores y funcionarios) y préstamos en exceso de los límites aprobados; • Experiencia histórica de pérdida por tipo de préstamos; y • Los archivos de préstamos que carezcan de información actual sobre los solicitantes, fiadores o colateral. Presentación y revelación Los bancos a menudo están sujetos a requisitos particulares de revelación concernientes a sus préstamos y estimaciones para pérdidas por préstamos. El auditor considera si la información revelada está de acuerdo con el marco de referencia de información financiera o regulatoria aplicable.
90.
CUENTAS CON DEPOSITANTES
(a) Depósitos Generales
Integridad El auditor evalúa el sistema de control interno sobre las cuentas de los depositantes. El auditor también considera realizar procedimientos de confirmación y analíticos sobre los saldos promedio y sobre los gastos de intereses para evaluar lo razonable de los saldos de depósitos registrados. Presentación y revelación
B
El auditor determina si los pasivos por depósitos están clasificados de acuerdo con los reglamentos y con principios de contabilidad relevantes.
S
C
AU
Cuando los pasivos por depósitos se han garantizado con activos específicos, el auditor considera la necesidad de una revelación apropiada.
ES
ER
VA
D
O
El auditor también considera la necesidad de revelación donde el banco tenga un riesgo debido a dependencia económica de unos cuantos depositantes importantes o cuando haya una excesiva concentración de depósitos con vencimiento dentro de un tiempo específico. Existencia
D
ER
EC
H
O
S
R
(b) Partidas en tránsito
91.
El auditor determina si están eliminadas las partidas en tránsito entre sucursales, entre el banco y sus subsidiarias consolidadas y entre el banco y las contrapartes, y que las partidas de conciliación se han tratado y contabilizado en manera apropiada. Adicionalmente, el auditor examina las partidas individuales que comprendan el saldo y que no hayan sido saldadas dentro un periodo razonable de tiempo y también considera si los procedimientos relacionados de control interno son adecuados para asegurar que dichas partidas no se han traspasado temporalmente a otras cuentas para evitar su detección. CAPITAL Y RESERVAS Los reguladores bancarios ponen especial atención al capital y reservas de un banco al monitorear el nivel de actividades de un banco y al determinar la extensión de las operaciones de un banco. Los
pequeños cambios en capital o reservas pueden tener un gran efecto en la capacidad de un banco para continuar operando, particularmente si está cerca de sus coeficientes mínimos de capital permitidos. En estas circunstancias, hay mayores presiones para que la administración participe en información financiera fraudulenta categorizando mal los activos y pasivos o describiéndolos como de menos riesgo del que realmente tienen. Presentación y revelación
ES
ER
VA
D
O
S
C
AU
B
El auditor considera si el capital y reservas son adecuados para los fines reglamentarios (por ejemplo, para cumplir con los requisitos de adecuación del capital), que las revelaciones hayan sido calculadas de manera apropiada y las revelaciones sean apropiadas y de acuerdo con el marco de referencia de información financiera aplicable. En muchas jurisdicciones se requiere a los auditores que informen sobre una amplia gama de revelaciones sobre el capital del banco y sus coeficientes de capital, ya sea porque esa información se incluye en los estados financieros o porque hay un requisito de hacer un informe separado a los supervisores bancarios.
El auditor también determina si se ha cumplido con los requisitos del marco de referencia de información financiera aplicable con respecto de la revelación de reservas ocultas (ver también párrafo 103).
92. (Por ejemplo, compromisos de prestar fondos y garantizar reembolsos de fondos por clientes a terceros)
PROVISIONES, ACTIVOS CONTINGENTES Y PASIVOS CONTINGENTES (QUE NO SEAN DERIVADOS E INSTRUMENTOS FINANCIEROS FUERA DEL BALANCE)
D
ER
EC
H
O
S
R
Además, donde las regulaciones aplicables disponen restricciones en la distribución de utilidades retenidas, el auditor considera si las restricciones se revelan de modo adecuado.
Integridad Muchos activos y pasivos contingentes se registran sin que haya un pasivo o activo correspondiente (partidas de orden). Por lo tanto, el auditor: •
Identifica las actividades que tengan el potencial de generar activos o pasivos contingentes (por ejemplo,
bursatilizaciones); • Considera si el sistema de control interno del banco es adecuado para asegurar que los activos o pasivos contingentes que se originan en dichas actividades se identifican y registran de manera apropiada y que se retiene evidencia del acuerdo del cliente con los términos y condiciones respectivos;
AU
B
• Desempeña procedimientos sustantivos para probar la integridad de los activos y pasivos registrados. Estos procedimientos pueden incluir procedimientos de confirmación así como examen del ingreso respectivo por comisiones respecto de dichas actividades y se determinan tomando en cuenta el grado de riesgo adscrito al tipo particular de contingencia que se considera;
VA
D
O
S
C
• Revisa lo razonable de las cifras de activos y pasivos contingentes al final del ejercicio a la luz de la experiencia y conocimiento del auditor de las actividades del año actual; y
R
ES
ER
• Obtiene representación de la administración de que todos los activos y pasivos contingentes se han registrado y revelado según se requiere por el marco de referencia de información financiera.
D
ER
EC
H
O
S
Valuación Muchas de estas transacciones son sustitutas de crédito o dependen para su conclusión de la solvencia de la contraparte. Los riesgos asociados con estas transacciones no son en principio nada diferentes de los asociados con "Préstamos." Los objetivos y consideraciones de auditoría de particulares importancias discutidas en el párrafo 89 son igualmente relevantes respecto de estas transacciones. Presentación y revelación Donde los activos y pasivos se han bursatilizado o de algún modo califican para un tratamiento contable que los remueve del balance del banco, el auditor considera lo apropiado del tratamiento contable y si se han hecho las provisiones apropiadas. De modo similar, donde el banco es contraparte en una transacción que permite a una entidad cliente remover un activo o pasivo del balance del cliente, el auditor considera si hay algún activo o pasivo que el marco de referencia de
información financiera requiera que se presente en el balance o en las notas a los estados financieros. Aunque el marco de referencia de información financiera relevante ordinariamente requiere revelación de estas obligaciones en las notas a los estados financieros más que en el balance, el auditor, no obstante, considera el potencial impacto financiero en el capital, fondos y rentabilidad del banco de la necesidad de cumplir „estas obligaciones y si esto necesita revelarse de modo específico en los estados financieros.
DERIVADOS E INSTRUMENTOS FINANCIEROS FUERA DEL BALANCE
B
93. (Por ejemplo, contratos de cambio extranjero, swaps de tasas de interés y de divisas, convenios de futuros, opciones y tasas a futuro)
ER
VA
D
O
S
C
AU
Muchos de estos instrumentos se manejan como parte de las actividades comerciales y de tesorería del banco. El Apéndice 2 da más información sobre la consideración del auditor de las actividades comerciales y de tesorería. Para transacciones que impliquen derivados en las que el banco participa como usuario final, la DPA 1012 proporciona más lineamientos.
ES
Derechos y Obligaciones
D
ER
EC
H
O
S
R
El auditor examina la documentación subyacente que soporta estas transacciones para determinar si todos los derechos y obligaciones, como certificados y opciones, se han contabilizado de manera apropiada. Existencia
El auditor considera la necesidad de confirmaciones de terceros de los saldos vigentes que se seleccionan en registros de las oficinas de procesamiento de transacciones abiertas y en listas de contrapartes, corredores y bolsas aprobados. Puede ser necesario desempeñar pruebas de confirmación por separado en los diversos productos ya que los sistemas pueden no facilitar una selección combinada de todas las transacciones con alguna contraparte dada. Integridad Debido al continuo desarrollo de nuevos instrumentos financieros, puede haber una falta de procedimientos establecidos entre los participantes y dentro del banco. Por lo tanto, el auditor evalúa lo adecuado del sistema
de control interno, particularmente con respecto de: • Lo adecuado de los procedimientos y la división de deberes respecto de la equiparación de documentación recibida de las contrapartes y la conciliación de cuentas con las contrapartes; y • Lo adecuado de la revisión de auditoría interna.
S
C
AU
B
El auditor considera evaluar lo adecuado del sistema respectivo de control interno, incluyendo conciliaciones regulares de cuentas de ganancias y pérdidas a intervalos apropiados y procedimientos de conciliación al final del ejercicio, particularmente respecto de la integridad y exactitud del registro de posiciones vigentes al final del ejercicio. (Esto requiere que el auditor se familiarice con los procedimientos estándar de confirmaciones interbancarias de transacciones);
R
ES
ER
VA
D
O
El auditor puede también encontrar útil examinar las transacciones posteriores al final del ejercicio para evidencia de partidas que debieran haberse registrado en los estados financieros del final del ejercicio. La NA 560, "Hechos posteriores", proporciona lineamientos adicionales sobre la consideración del auditor de hechos que ocurren después del final del ejercicio.
D
ER
EC
H
O
S
Valuación Aquí surgen consideraciones similares a las que aparecen en Otros Activos Financieros, vistos antes. Sin embargo, también se presentan otras consideraciones como las que siguen. Los derivados e instrumentos financieros fuera del balance ordinariamente se valúan al valor de mercado o valor razonable, excepto que, en algunos marcos de referencia de información financiera, los instrumentos de cobertura se valúan sobre la misma base que la partida subyacente que se cubre. El marco de referencia de información financiera aplicable puede no requerir que los instrumentos financieros se presenten en el balance, o puede requerir que se valúen al costo. En tales casos, puede haber una obligación de revelar los valores de mercado o valores razonables de los instrumentos derivados o instrumentos fuera del balance en las notas a los estados financieros. Si el instrumento se negocia en un intercambio de
inversión, el valor puede determinarse a través de fuentes independientes. Si la transacción no se negocia, pueden requerirse expertos independientes para evaluar el valor. Adicionalmente, el auditor considera la necesidad y lo adecuado de los ajustes del valor razonable a los instrumentos financieros, como una estimación por riesgo de liquidez, una estimación por riesgo de operación. El auditor considera asuntos como los siguientes:
AU
B
• Lo apropiado de las tasas de cambio, tasas de interés u otras tasas fundamentales del mercado usadas a la fecha de los estados financieros para calcular ganancias y pérdidas sin realizar;
ER
VA
D
O
S
C
• Lo apropiado de los modelos de valuación y supuestos usados para determinar el valor razonable de los instrumentos financieros vigentes a la fecha de los estados financieros. Además, el auditor considera si los detalles de contratos individuales, tasas de valuación y supuestos que se usan se alimentan de manera apropiada a los modelos; y
D
ER
EC
H
O
S
R
ES
• Lo apropiado de las políticas contables que se usan tomando en cuenta los principios de contabilidad relevantes particularmente con respecto de la distinción entre ganancias y pérdidas realizadas y sin realizar. Cuando se necesita considerar valores del mercado, pero no están disponibles, el auditor considera si se han empleado técnicas de valuación alternativas apropiadas, que se basen, donde sea lo apropiado, en el interés actual o en las tasas de cambio extranjero. Como algunos de estos instrumentos se han desarrollado muy recientemente, el auditor examina su valuación con un grado especial de precaución, y al hacerlo tiene en mente los siguientes factores:
• Puede no haber precedentes legales concernientes a los términos de los convenios fundamentales. Esto hace difícil evaluarla exigibilidad de dichos términos. • Puede haber un número relativamente pequeño de personal de la administración familiarizados con los riesgos inherentes de estos instrumentos. Esto puede llevar a un riesgo más alto de que ocurran
representaciones erróneas y a una mayor dificultad para establecer controles que pudieran prevenir representaciones erróneas o las detectarían o corregirían oportunamente son de tal importancia como para requerir una revelación en los estados financieros o calificación en el dictamen de auditoría.
C
AU
B
• Algunos de estos instrumentos no han existido a través de un ciclo económico completo (mercados alcistas y a la baja, tasas de interés bajas y altas, negociaciones altas y bajas y volatilidad de precios) y, por lo tanto, puede ser más difícil evaluar su valor con el mismo grado de certeza que para instrumentos más establecidos. De modo similar, puede ser difícil predecir con un suficiente grado de certeza la correlación de precios con otros instrumentos de compensación usados por el banco para cubrir sus posiciones.
ER
Medición
VA
D
O
S
• Los modelos usados para valuar estos instrumentos pueden no operar de manera apropiada en condiciones anormales de mercado.
D
ER
EC
H
O
S
R
ES
El auditor considera el propósito por el que se participó en la transacción que dio como resultado el instrumento, en particular si la transacción fue una transacción de negociación o de cobertura. El banco puede haber estado operando como principal para crear una posición de negociación o cubrir otro activo, o puede haber estado operando como intermediario o corredor. El propósito puede determinar el tratamiento contable apropiado. Ya que la liquidación de estas transacciones es a una fecha futura, el auditor considera si se ha originado una ganancia o pérdida para el final del ejercicio que se requiera registrar en los estados financieros. El auditor considera si ha habido una reclasificación de transacciones/posiciones de cobertura y de negociación que puedan haberse hecho primariamente con vistas a tomar ventaja de las diferencias por la oportunidad del reconocimiento de ganancia y pérdida. Presentación y revelación En algunos marcos de referencia de información
financiera, los principios de contabilidad relevantes requieren el registro de ganancias y pérdidas acumuladas en posiciones abiertas, ya sea que estas posiciones se registren o no en el balance. En otros marcos de referencia de información financiera hay sólo una obligación de revelar el compromiso. Donde éste sea el caso, el auditor considera si las cantidades no registrada Son de tal importancia como para requerir una revelación en los estados financieros o calificación en el dictamen de auditoria. las
siguientes
consideraciones
B
Pueden surgir adicionales:
H
O
S
R
ES
ER
VA
D
O
S
C
AU
• El auditor considera el tratamiento contable apropiado y la presentación de dichas transacciones de acuerdo con los requisitos de información financiera relevantes. Donde esos requisitos tengan diferentes tratamientos para las transacciones en que se participe para fines de cobertura, el auditor considera si las transacciones se han identificado y tratado de manera apropiada; y • Algunos marcos de referencia de información financiera requieren la revelación del riesgo potencial que se origina en las posiciones abiertas, por ejemplo, el equivalente del riesgo de crédito y el valor de reposición de instrumentos fuera del balance vigentes.
D
ER
EC
94.
INGRESO POR INTERESES Y GASTO POR INTERESES Medición El ingreso y el gasto por interés ordinariamente comprenden dos de las principales partidas en el estado de resultados de un banco. El auditor considera: • Si existen procedimientos satisfactorios para la contabilización apropiada del ingreso y gasto acumulado al final del año; • Evaluar lo adecuado del sistema de control interno respectivo; y • Usar procedimientos analíticos para evaluar lo razonable de las cantidades informadas. Estas
técnicas incluyen la comparación, de los rendimientos informados por intereses en términos de porcentajes: —
Con tasas del mercado;
—
Con tasas del banco central;
—
Con tasas publicadas (por tipo de préstamo o depósito) y
—
Entre carteras.
AU
B
Al hacer estas comparaciones, se usan las tasas promedio en efecto (por ejemplo, por mes) para evitar distorsiones causadas por cambios en tasas de interés.
VA
D
O
S
C
El auditor considera lo razonable de la política aplicada al reconocimiento de ingreso en préstamos morosos, especialmente cuando ese ingreso no se está recibiendo sobre una base corriente.
S
R
ES
ER
El auditor también considera si el reconocimiento de ingreso en los préstamos morosos cumple con la política del banco, así como con los requisitos del marco de referencia de información financiera aplicable.
D
ER
EC
H
O
95.
ESTIMACIONES PRÉSTAMOS
PARA
PÉRDIDAS
POR
Medición Los principales intereses de auditoría en esta área se discutieron antes bajo "Préstamos." Generalmente, las estimaciones toman dos formas, a saber, estimaciones específicas respecto de pérdidas identificadas sobre préstamos individuales y estimaciones generales para cubrir pérdidas que se piensa que existen pero que no han sido identificadas específicamente. El auditor evalúa lo adecuado de estas estimaciones con base en factores como la experiencia pasada y otra información relevante y considera si las estimaciones específicas y generales son adecuadas para absorber las estimaciones de pérdidas por crédito asociadas con la cartera de préstamos.
El Apéndice 2 de esta Declaración contiene ejemplos de procedimientos sustantivos para la evaluación de estimaciones para pérdidas en préstamos. En algunos países los niveles de estimaciones generales se prescriben por regulaciones locales. En esos países, el auditor determina si el gasto por estimación informado se calcula de acuerdo con dichas regulaciones. El auditor también considera lo adecuado de las revelaciones en los estados financieros y, cuando las estimaciones no son adecuadas, las implicaciones para el dictamen de auditoría. 96.
INGRESO POR HONORARIOS Y COMISIONES
AU
B
Integridad
O
S
C
El auditor considera si la cantidad registrada está completa (es decir, se han registrado todas las partidas individuales).
ER
VA
D
A este respecto, el auditor considera el uso de procedimientos analíticos para evaluar lo razonable de las cantidades informadas.
ES
Medición
D
ER
EC
H
O
S
R
El auditor considera asuntos como los siguientes: • Si el ingreso se refiere al ejercicio cubierto por los estados financieros y que se han diferido las cantidades que se refieren a ejercicios futuros. • Si el ingreso es cobrable (esto se considera como parte de los procedimientos de auditoría de revisión del préstamo donde las comisiones se han aumentado al saldo vigente del préstamo). • Si el ingreso se contabiliza de acuerdo con el marco de referencia de información financiera aplicable.
97.
PROVISIÓN PARA IMPUESTOS SOBRE LA RENTA Medición El auditor se familiariza con las reglas especiales de impuestos aplicables a los bancos en la jurisdicción en que se localiza el banco sobre el que se informa.
El auditor también considera si los auditores en cuyo trabajo va a apoyarse respecto de las operaciones extranjeras del banco están igual de familiarizados con las reglas de su jurisdicción. El auditor tiene conocimiento de los tratados sobre impuestos entre las diversas jurisdicciones en que opera el banco. 98.
TRANSACCIONES RELACIONADAS
DE
PARTES
Presentación y revelación
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
Los marcos de referencia de información financiera a menudo requieren la revelación de la existencia de partes relacionadas y de las transacciones con ellas. Las transacciones de partes relacionadas pueden ocurrir en el curso ordinario de los negocios de un banco. Por ejemplo, un banco puede extender crédito a sus funcionarios o directores o a entidades que son propiedad o son controladas por funcionarios o directores. El auditor queda enterado del riesgo de que, donde existan estas transacciones de préstamos con partes relacionadas, puedan no ejercerse de manera apropiada las medidas normales de prudencia bancaria, como evaluación del crédito y requisitos de colaterales. El auditor se familiariza con los requisitos reglamentarios aplicables para prestar a partes relacionadas y desempeña procedimientos para identificar los controles del banco sobre préstamos a partes relacionadas, incluyendo aprobación de extensiones al crédito de partes relacionadas y monitoreo del cumplimiento de los préstamos de partes relacionadas. Otras transacciones de partes relacionadas que pueden ocurrir en el curso ordinario de los negocios de un banco incluyen depósitos y otras transacciones con directores, funcionarios o entidades afiliadas. Un banco puede también garantizar préstamos a una entidad afiliada o su desempeño financiero. La garantía puede formalizarse en un convenio escrito o puede ser informal. Las garantías informales pueden ser convenios orales, convenios "entendidos" que se basan en desempeño histórico de la afiliada o resultado de la cultura de negocios en que opera el banco. Estos convenios, ya sean formales o informales, son de particular interés cuando la garantía se relaciona con una afiliada no consolidada, ya que la garantía no se revela en los estados financieros consolidados del banco. El auditor hace
investigaciones con la administración y revisa las minutas del consejo de directores para determinar si existen dichas garantías y si hay revelación apropiada de las garantías en los estados financieros del banco. Valuación
O
S
C
AU
B
Las transacciones de partes relacionadas pueden ser también resultado de intentos de la administración de evitar ciertas circunstancias adversas. Por ejemplo, la administración de un banco puede traspasar activos problemáticos a una entidad afiliada no consolidada al final o cerca del final del ejercicio, o antes de un examen regulatorio, para evitar una deficiencia en la estimación para pérdidas por préstamos o para evitar críticas sobre la calidad de los activos. El auditor considera revisar las transacciones que impliquen partes relacionadas que se han contabilizado como transacciones de ventas para determinar si hay implicadas obligaciones con recurso sin registrar.
99.
D
ER
EC
H
O
S
R
ES
ER
VA
D
A menudo se requieren representaciones de la administración o de otros para entender el propósito de negocio de una transacción particular. Estas representaciones se evalúan a la luz de motivos aparentes y de otra evidencia de auditoría. Para obtener un entendimiento completo de una transacción, ciertas circunstancias pueden justificar una discusión con la parte relacionada, su auditor, u otras partes como el consejero legal, que estén familiarizadas con la transacción. La NA 580, Representaciones de la administración, da lincamientos adicionales sobre el uso de representaciones de la administración.
ACTIVIDADES FIDUCIARIAS Integridad El auditor considera si todo el ingreso del banco por dichas actividades se ha registrado y se declara de manera razonable en los estados financieros del banco. El auditor también considera si el banco ha incurrido en algún pasivo de importancia relativa no revelado por un incumplimiento de sus deberes fiduciarios, incluyendo la salvaguarda de activos. Presentación y revelación El auditor considera si el marco de referencia de
información financiera requiere revelación de la naturaleza y extensión de sus actividades fiduciarias en las notas a sus estados financieros y si se han hecho las revelaciones requeridas. 100. (Incluyendo, donde sea aplicable, una Declaración de Políticas Contables)
NOTAS A LOS ESTADOS FINANCIEROS Presentación y revelación El auditor determinar si las notas a los estados financieros del banco están de acuerdo con el marco de referencia de información financiera aplicable.
Informes sobre los estados financieros Al expresar una opinión sobre los estados financieros del banco, el auditor:
•
Se adhiere a cualesquier formatos y terminología específicos especificados por la ley, las autoridades reguladoras, órganos profesionales y práctica de la industria; y
•
Determina si se han hecho los ajustes a las cuentas de sucursales y subsidiarias extranjeras que se incluyen en los estados financieros consolidados del banco para su conformidad con el marco de referencia de información financiera bajo el que informa el banco. Esto es particularmente relevante en el caso délos bancos debido al gran número de países en los que pueden localizarse estas sucursales y subsidiarias y al hecho de que en la mayoría de los países las regulaciones locales prescriben principios contables especializados aplicables principalmente a los bancos. Esto puede conducir a una mayor divergencia en los principios de contabilidad seguidos por las sucursales y subsidiarias, de lo que es el caso respecto de otras entidades comerciales.
102.
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
101.
Los estados financieros de los bancos se preparan en el contexto de los requisitos legales y reglamentarios vigentes en diferentes países, y las políticas de contabilidad están influidas por estas regulaciones. En algunos países, el marco de referencia de información financiera para los bancos (el marco de referencia bancario) difiere de manera importante de los marcos de referencia de información financiera para otras entidades (el marco de referencia general). Cuando se requiere al banco que prepare un juego único de estados financieros que cumplan con ambos marcos de referencia, el auditor puede expresar una opinión totalmente sin calificar sólo si los estados financieros han sido preparados de acuerdo con ambos marcos de referencia. Si los estados financieros están de acuerdo con sólo uno de los marcos de referencia, el auditor expresa una opinión sin calificar respecto del cumplimiento con ese marco de referencia y una opinión calificada o adversa respecto del cumplimiento con el otro marco de referencia. Cuando se requiere al
banco que cumpla con el marco de referencia bancario en vez del marco de referencia general, el auditor considera la necesidad de referirse a este hecho en un párrafo de énfasis de asunto.
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
Los bancos a menudo presentan información adicional en los informes anuales que también contienen estados financieros auditados. Esta información frecuentemente contiene detalles del capital del banco ajustado por riesgo, y otra información relativa a la estabilidad del banco, además de cualesquier revelaciones en los estados financieros. La NA 720, "Otra información en documentos que contienen estados financieros auditados", proporciona lineamientos sobre los procedimientos que hay que llevar a cabo respecto de esta información adicional.
D
103.
Apéndice 1 Riesgos y problemas respecto del fraude y actos ilegales El párrafo 26 de esta Declaración indica algunas de las consideraciones generales respecto del fraude. Se discuten también con más detalle en la NA 240, Responsabilidad del auditor de considerar el fraude y error en una auditoría de estados financieros. La NA 240 requiere que el auditor considere si están presentes factores de riesgo de fraude que indiquen la posibilidad ya sea de información financiera fraudulenta o de malversación de activos. El Apéndice 1 de esa NA da una indicación de los factores generales de riesgo de fraude: este apéndice da ejemplos de factores de riesgo de fraude aplicables a los bancos.
ER
VA
D
O
S
C
AU
B
El riesgo de actividades fraudulentas o actos ilegales se origina en los bancos tanto desde dentro de la institución como de terceros externos. Entre las muchas actividades fraudulentas y actos ilegales a que pueden enfrentarse los bancos están el fraude de expedición de cheques, convenios fraudulentos de préstamos o comerciales, lavado de dinero y malversación de activos del banco. Las actividades fraudulentas pueden implicar colusión de la administración del banco y. sus clientes. Quienes perpetran las actividades fraudulentas pueden preparar registros falsos y engañosos para justificar transacciones inapropiadas y para ocultar actividades ilegales. La información financiera fraudulenta es otra seria preocupación.
D
ER
EC
H
O
S
R
ES
Además, los bancos se enfrentan a una amenaza continua de fraude por computadora. Los piratas informáticos (hackers), y otros que pueden obtener acceso no autorizado a los sistemas y bases de datos de computadoras de los bancos, pueden hacer aplicaciones indebidas de fondos a cuentas personales y robar información privada sobre la institución y sus clientes. También, igual que en todos los negocios, el fraude y la actividad delictiva perpetrada por los usuarios autorizados dentro del banco es de preocupación particular. Es más probable que el fraude se perpetre en bancos con serias deficiencias en el gobierno corporativo y en el control interno. Pueden originarse pérdidas importantes en las siguientes categorías de fallas en el gobierno corporativo y el control interno: Falta de supervisión y rendición de cuentas adecuadas de la administración, y no desarrollar una fuerte cultura de control dentro del banco. A menudo se originan importantes pérdidas debido a fraude como una consecuencia de la falta de atención de la administración a, y negligencia en, la cultura de control del banco, guías y supervisión insuficientes por parte de los encargados del gobierno corporativo y de la administración, y falta de una clara rendición de cuentas de la administración mediante la asignación de papeles y responsabilidades. Estas situaciones también pueden implicar una falta de incentivos apropiados para que la administración lleve a cabo una fuerte supervisión de líneas y mantenga un alto nivel de conciencia del control dentro de áreas del negocio: •
Reconocimiento y evaluación inadecuados del riesgo de ciertas actividades bancadas, ya sea en o fuera del balance. Cuando los riesgos de nuevos productos y actividades no se evalúan adecuadamente y cuando los sistemas de control que funcionan bien para productos tradicionales más sencillos no se
actualizan para manejar productos complejos más nuevos, un banco puede estar expuesto a un mayor riesgo de pérdida por fraude. La ausencia de, o fallas en estructuras y actividades clave de control, como segregación de deberes, aprobaciones, verificaciones, conciliaciones y revisiones de desempeño operativo. En particular, la falta de una segregación de deberes ha jugado un papel principal en las actividades fraudulentas que han dado como resultado importantes pérdidas para los bancos.
•
Comunicación inadecuada de información entre niveles de la administración dentro del banco, especialmente en la comunicación hacia arriba de problemas. Cuando las políticas y procedimientos no se comunican de manera apropiada a todo el personal implicado en una actividad, se crea un entorno que puede propiciar actividades fraudulentas. Además, el fraude puede pasar sin detectar cuando la información sobre las actividades inapropiadas que debieran someterse a la atención del nivel más alto de la administración no se comunica al nivel apropiado hasta que los problemas se vuelven graves.
•
Programas y actividades de monitoreo de auditoría interna inadecuados o poco efectivos. Cuando la auditoría interna u otras actividades de monitoreo no son suficientemente rigurosas para identificar e informar de debilidades de control, el fraude puede pasar sin ser detectado en los bancos. Cuando no hay establecidos mecanismos adecuados para asegurar que la administración corrige las deficiencias informadas por los auditores, el fraude puede continuar sin abatirse.
ES
ER
VA
D
O
S
C
AU
B
•
S
R
La siguiente tabla y discusión en este apéndice proporciona ejemplos de factores de riesgo de fraude.
D
ER
EC
H
O
Toma de Depósitos Fraude de la Camuflaje de Administración y depositantes Empleados Depósitos sin registrar Robo de depósitos o inversiones de clientes, particularmente de cuentas inactivas
Negociaciones
Préstamos
Organizaciones fuera de mercado Tratos de partes relacionadas Comisiones especiales a corredores
Préstamos a prestatarios ficticios Uso de compañías apoderadas Transformación de depósitos
Tratos falsos
Toma Depósitos
Transacciones con compañías conectadas Préstamos
de Negociaciones
Tratos sin registrar Comisiones e incentivos Asignaciones Uso de organizaciones retrasadas de tratos paralelas Transformación de
B
fondos Vender colateral recuperado precios
a
D
O
S
C
AU
Mal uso de cuentas discrecionales Explotar debilidades en procedimientos de
por debajo del mercado Registro falso en Sobornos para libro obtener liberación del valor o para reducir la cantidad reclamada
ER
EC
H
O
S
R
ES
ER
VA
cotejo
Colusión al
Robo o mal uso de
proporcionar
colateral retenido
D
valuaciones .. como valor (Organizaciones de valuación) Robo o mal uso de colateral retenido
Fraude Externo
como valor Lavado de dinero Ventas fraudulentas de custodias Información o Instrucciones fraudulentas
Suplantación de
personas e información falsa en documentos falsos solicitudes de
referentes a contrapartes
préstamos y documentos entregados después Colateral en doble prenda Valuaciones
Divisas o giros falsificados • Uso fraudulento de cheques flotantes (Cheques al
de Negociaciones
de
Colateral falsificado o sin valor Malversación de fondos de préstamos por agentes/clientes Préstamos Venta no autorizada de colateral
VA
D
O
S
C
AU
B
descubierto) Toma Depósitos
fraudulentas (++Oferta terrenos)
ER
Factores de riesgo de fraude respecto del ciclo de recepción de depósitos
ES
Camuflaje de depositantes
O
S
R
(Ocultar la identidad de un depositante, posiblemente en conexión con transformación de fondos o lavado de dinero)
EC
H
• Nombres similares o que suenan parecidos en diversas cuentas;
D
ER
• Depositantes de compañías extranjeras sin negocio bien definido o sobre los que hay pocos detalles. Depósitos sin registrar •
Cualquier evidencia de recepción de depósitos por cualquier otra compañía de la que hay detalles en el sitio, ya sea parte del banco o no;
•
Documentación retenida en oficinas de la administración sobre la que se afirma que no tiene conexión con el negocio del banco o respuestas evasivas respecto de dichos documentos. Robo de depósitos/inversiones de clientes
•
Clientes con arreglos de que se retenga su correspondencia que sólo tienen contacto muy ocasional con el banco;
•
No hay resolución independiente de reclamaciones del cliente o revisión de cuentas con retención de correspondencia.
Factores de riesgo de fraude respecto del ciclo de negociaciones Organizaciones fuera de mercado/tratos de partes relacionadas •
Ninguna verificación en sitio sobre los precios a que se negocian los tratos;
•
Niveles inusuales de actividad con ciertas contrapartes.
Comisiones especiales a corredores Altos niveles de negocio con un corredor en particular;
•
Tendencias inusuales en comisiones al corredor.
AU
B
•
C
Tratos fiscales Un número importante de tratos cancelados;
•
Valor inusualmente alto de transacciones no liquidadas.
VA
D
O
S
•
ER
Tratos no registrados
Altos niveles de ganancias por operadores particulares en relación con la estrategia establecida de negociaciones;
•
Numero importante de confirmaciones de contrapartes sin equiparar.
O
S
R
ES
•
EC
H
Asignaciones retrasadas de tratos Boletas de operación sin sello de la hora ni revisión de la hora de registro;
•
Alteraciones o correcciones de detalles en las hojas de las operaciones.
D
ER
•
Mal uso de cuentas discrecionales •
Tendencias inusuales en ciertas cuentas discrecionales;
•
Acuerdos especiales para la preparación y emisión de estados.
Registros falsos en el libro •
Ninguna política ni lineamientos de valuación;
•
Tendencias inusuales en el valor en ciertos libros.
Factores de riesgo de fraude respecto del ciclo de préstamos
Prestamos a prestatarios ficticios/transacciones con compañías conectadas •
Expedientes ―adelgazados‖ de préstamos, con información financiera incompleta e imprecisa, poca documentación o afirmación de la administración de que el solicitante es prospero y sin duda solvente;
•
Valuaciones que parecen altas, se emplean valuadores fuera del área generalmente permitida o se emplea al mismo valuador en numerosas aplicaciones.
•
Prórrogas generosas o términos revisados cuando el prestatario deja de cumplir.
Transformaciones de depósitos o préstamos de mutuo respaldo (Back-to-Back)
C
AU
B
Otro banco hace un depósito bancario, el cual se usa luego para asegurar un préstamo a un beneficiario designado por el miembro fraudulento del personal del primer banco, quien oculta el hecho de que el depósito es prendario. Prendas sobre depósitos (reveladas por confirmaciones que han solicitado específicamente que se revelen esas prendas);
•
Documentación de archivos retenidos en las oficinas de directores o gerentes de alto rango fuera de las áreas usuales de archivos; depósitos rotados continuamente o igualados cuando la liquidez es estrecha.
ES
ER
VA
D
O
S
•
R
Uso de compañías apoderadas/transacciones con compañías conectadas Estructuras complejas que se rodean de secreto;
•
Varios cuentes con un solo contacto, es decir, manejados exclusivamente por un miembro del personal;
•
Sociedades de responsabilidad limitada sin plena revelación de la propiedad o con estructuras complejas de propiedad común.
D
ER
EC
H
O
S
•
Comisiones e incentivos • • •
Excesiva cantidad de negocios generados por ciertos funcionarios de préstamos; Fuerte recomendación del director o del funcionario de préstamos pero falta de datos y documentación en el expediente del crédito; Indicaciones de controles de documentación débiles, por ejemplo, el otorgar fondos antes de que la documentación se complete.
Uso de organizaciones paralelas (Compañías bajo el control común de directores/accionistas)
•
Liquidación inesperada de préstamos problemáticos poco antes del final del ejercicio o antes de una visita de auditoría o préstamos nuevos inesperados cerca del fin del ejercicio;
•
Cambios en el patrón de negocios con organizaciones relacionadas.
Transformación de fondos (Métodos usados para ocultar el uso de fondos del banco para aparentar pago de préstamos) • Préstamos que de pronto empiezan a producir poco antes del fin del ejercicio o antes de una visita de auditoría;
AU
B
• Transacciones con compañías dentro de un grupo o con sus compañías asociadas en las que el propósito de negocio no es claro;
S
C
• Falta de análisis de flujo de efectivo que soporte la generación de ingresos y capacidad de pago del prestatario.
VA
D
O
Suplantación e información falsa sobre solicitudes de préstamo/colateral en doble prenda/valuaciones fraudulentas/colateral falsificado o sin valor
ER
• No hay evaluación en el sitio de o visita del prestatario;
S
R
ES
• Dificultad para obtener corroboración de las credenciales del individuo, documentos inconsistentes o faltantes e inconsistencias en detalles personales;
H
O
• Valuador de fuera del área en que se sitúa la propiedad;
EC
• La valuación se ordena y se recibe por el prestatario y no por el prestamista;
D
ER
• Falta de verificación de gravámenes para substanciar las posiciones y prioridades de gravámenes; • Falta de control físico de colateral que requiere posesión física para asegurar un préstamo (por ejemplo, joyas, bonos al portador y obras de arte).
Apéndice 2 Ejemplos de consideraciones de control interno y procedimientos sustantivos para dos áreas de las operaciones de un banco: 1.
Los controles internos y procedimientos sustantivos que se listan adelante no representan ni una lista exhaustiva de controles y procedimientos que debieran emprenderse ni representan algún requisito mínimo que deberá satisfacerse. Más bien, proporcionan lincamientos sobre los controles y procedimientos que el auditor puede considerar al tratar las siguientes áreas: (a) (b)
Operaciones de tesorería y de negociación; y Préstamos y anticipos.
B
Operaciones de tesorería y de negociación
C
Las operaciones de tesorería, en este contexto, representan todas las actividades relativas a la compra y venta de pedir prestado y prestar instrumentos financieros.
D
O
S
2.
AU
Introducción
D
ER
EC
H
O
S
R
ES
ER
VA
Los instrumentos financieros pueden ser valores, instrumentos del mercado de dinero o instrumentos derivados. Los bancos generalmente participan en estas transacciones para su propio uso (por ejemplo, con el fin de cubrir exposiciones al riesgo) o para satisfacer necesidades del cliente. También llevan a cabo, en un grado mayor o menor, actividades de negociación. Actividades de negociación o comercio puede definirse como la compra y venta de (u originar y liquidar) instrumentos financieros (incluyendo derivados) con la intención de derivar una ganancia por el cambio en los parámetros de precios del mercado (por ejemplo, tasas de cambio extranjero, tasas de interés, precios de capital) después de un tiempo. Los bancos administran y controlan sus actividades de tesorería sobre la base de los diversos riesgos implicados más que sobre la base del tipo particular de instrumentos financieros que se manejan. El auditor ordinariamente adopta el mismo enfoque cuando obtiene evidencia de auditoría. La DEPA 1012 da lincamientos sobre las implicaciones de auditoría de los derivados adquiridos por el banco como usuario final. Consideraciones de control interno 3. Generalmente, las operaciones de tesorería implican transacciones que se registran por sistemas de TI. El riesgo de procesar algún error en estas transacciones es ordinariamente bajo siempre y cuando se procesen por sistemas confiables. Consecuentemente, el auditor prueba si los controles y procedimientos clave de procesamiento están operando de manera efectiva antes de evaluar el nivel de los riesgos inherente y de control como bajos. Los controles típicos en un ambiente de tesorería se listan adelante. Incluyen controles que se refieren a
riesgos de negocio de los bancos y no necesariamente representan controles que se refieran a riesgos de auditoría y que se prueben por el auditor para evaluar los niveles de los riesgos inherente y de control. Cuestiones típicas del control Controles estratégicos 4. ¿Han establecido los encargados del mando una política formal para el negocio de tesorería del banco que establezca lo siguiente?: • Las actividades y productos autorizados que el banco puede negociar por su cuenta o a nombre de un tercero,'idealmente desglosados por producto o grupo de riesgo;
C
AU
B
• Los mercados en que tienen lugar las actividades comerciales: que podrían ser mercados regionales, o Mercados Fuera de Bolsa (OTC: Over The Counter, en inglés) versus mercados en la Bolsa;
D
O
S
• Los procedimientos para medir, analizar, supervisar y controlar los riesgos;
ER
VA
La extensión de posiciones de riesgo permisibles, después de tomar en cuenta el riesgo que consideran como aceptable;
R
ES
• Los límites y procedimientos apropiados qué cubren excesos por encima de los límites definidos;
H
O
S
• Los procedimientos, incluyendo documentación, que deben cumplirse antes de que se introduzcan nuevos productos o actividades;
ER
EC
• El tipo y frecuencia de informes de los encargados del gobierno corporativo; y
D
. • La programación y frecuencia con que se revisan, actualizan y aprueban las políticas?
Controles operativos 5.
¿Hay una apropiada segregación de deberes entre las oficinas ejecutivas y las oficinas de procesamiento?
6.
¿Se conducen las siguientes actividades de manera independiente de la oficina ejecutiva/unidad de negocio?: •
Confirmación de negociaciones;
•
Registro y conciliación de posiciones y resultados;
7.
•
Valuación de negociaciones o verificación independiente de precios de mercado; y
•
Liquidación de negociaciones.
¿Se numeran con antelación las boletas de operaciones (si no se generan automáticamente)? ¿Tiene el banco un código de conducta para sus operadores que se refiera a lo siguiente?:
8.
Prohibir a los operadores negociar por su propia cuenta;
•
Restringir la aceptación de regalos e invitaciones
•
Confidencialidad de información de clientes;
•
Identificación de contrapartes aprobadas; y
•
Procedimientos para la revisión de actividades de operadores por parte de la administración.
VA
¿Están estructuradas las políticas de remuneración para evitar alentar correr riesgos excesivos?
ER
9.
D
O
S
C
AU
B
•
S
R
ES
10. ¿Se introducen los productos nuevos sólo después de obtener las aprobaciones apropiadas y de que estén establecidos los procedimientos adecuados y sistemas de control del riesgo?
H
O
Límites y actividad de negociación
D
ER
EC
11. ¿Tiene el banco un conjunto integral de límites establecidos para controlar los riesgos de mercado, de crédito y de liquidez para toda la institución, unidades de negocios y operadores individuales? Algunos límites comúnmente usados son nacionales o límites de volumen (por divisa o contraparte), límites de detención de pérdidas, límites de desajustes o de vencimiento, límites de liquidación y límites de valor en riesgo (tanto para los riesgos de mercado como de crédito).
12. ¿Están alineados los límites asignados a riesgos con los límites generales del banco? 13 ¿Conocen todos los operadores sus límites y el uso de los mismos? ¿Reduce cada nueva transacción inmediatamente el límite disponible? 14. ¿Hay procedimientos establecidos que cubran los excesos por encima de los límites?
Medición y administración del riesgo ¿Hay una función independiente de administración del riesgo (a veces conocida como Oficina Intermediaria) para medir, monitorear y controlar el riesgo? ¿Reporta directamente a los encargados del gobierno corporativo y a la alta administración?
16.
¿Qué. método se emplea para medir el riesgo que se origina en actividades comerciales (por ejemplo, límites de posiciones, límites de sensibilidad, límites de valor en riesgo, etcétera.)?
17.
¿Están debidamente equipados los sistemas de control y administración del riesgo para manejar el volumen, complejidad y riesgo de las actividades de tesorería?
18.
¿Cubre el sistema de medición todas las carteras, todos los productos y todos los riesgos?
19.
¿Hay vigente documentación apropiada para todos los elementos del sistema de riesgos (metodología, cálculos, parámetros)?
20.
¿Se revalúan todas las carteras comerciales y se calculan todas las exposiciones al riesgo regularmente, cuando menos a diario para operaciones comerciales activas?
ER
VA
D
O
S
C
AU
B
15.
H
¿Se analizan las situaciones de tensión y se conducen y prueban escenarios de "en el peor de los casos" (que toman en cuenta hechos adversos del mercado como cambios inusuales en precios o volatilidad, falta de liquidez del mercado o incumplimiento de una contraparte principal)?
23.
D
ER
EC
22.
O
S
R
ES
21. ¿Se evalúan, documentan y actualizan regularmente y en forma continua los modelos, metodología y supuestos de administración del riesgo que se usan para medir el riesgo y para limitar las exposiciones, para tomar en cuenta los parámetros alterados, etcétera?
¿Recibe la administración informes oportunos y que tengan sentido? Confirmaciones
24.
¿Tiene en uso el banco procedimientos por escrito para: • •
•
El despacho independiente a contrapartes de confirmaciones externas prenumeradas por todas las operaciones en que participan los operadores; El recibo independiente de todas las confirmaciones de entrada y su verificación con copias prenumeradas de boletas internas de operaciones; Comparaciones independientes de firmas de las confirmaciones de entrada con firmas registradas;
•
La confirmación independiente de todas las operaciones para las que no se ha recibido confirmación de entrada; y
•
El seguimiento independiente confirmaciones recibidas?
de
discrepancias
en
las
Liquidación de transacciones ¿Se intercambian instrucciones de liquidación por escrito con las contrapartes mediante el uso de confirmaciones de entrada y de salida?
26.
¿Se comparan las instrucciones de liquidación con los contratos?
27.
¿Se hacen las liquidaciones sólo por los empleados autorizados apropiados independientemente de la iniciación y registro de las transacciones y sólo sobre la base de instrucciones autorizadas y por escrito?
28.
¿Se notifican a diario todas las liquidaciones programadas (recibos y pagos) por escrito al departamento de liquidaciones a modo de detectar enseguida y hacer seguimiento de las solicitudes duplicadas y de pagos no recibidos?
29.
¿Los asientos de contabilidad se preparan con o se verifican contra documentación soporte por empleados operativos, que no sean los que mantienen los registros de contratos sin cerrar o que realicen funciones de caja?
R
ES
ER
VA
D
O
S
C
AU
B
25.
O
H
¿Se generan informes de excepción por excesos en los límites; incrementos repentinos en volumen de operaciones por algún operador, cliente o contraparte; transacciones a tasas contractuales inusuales, etcétera? ¿Se monitorean inmediatamente e independientemente de los operadores?
D
ER
EC
30.
S
Registro
31.
¿Tiene el banco procedimientos por escrito que requieran lo siguiente?: •
La contabilización de todas las boletas de operaciones usadas o sin usar; • El registro inmediato en los registros contables de todas las transacciones, incluyendo procedimientos para identificar y corregir las transacciones rechazadas, por una parte independiente; • La conciliación diaria de posiciones y ganancias de operadores contra los registros contables y la inmediata investigación de todas las diferencias; y para . • Informes regulares a la administración con el detalle apropiado que permita el monitoreo de los límites a que nos hemos referido antes.
32.
¿Se realizan frecuentemente todas las conciliaciones de cuentas nostro y mostró y por empleados independientes de la función de liquidación?
33.
¿Se revisan regularmente las cuentas transitorias?
34.
¿Tiene el banco un sistema de contabilidad que le permita preparar informes que muestren sus posiciones de contado, a futuro, abierta neta y global para los diferentes tipos de productos, por ejemplo lo siguiente?: Por compra y venta, por divisa;
•
Por fechas de vencimiento, por divisa; y
•
Por contraparte, por divisa.
B
•
¿Se revalúan periódicamente las posiciones abiertas (por ejemplo, a diario) a los valores actuales con base en tasas cotizadas o tasas obtenidas directamente de fuentes independientes?
O
Procedimientos generales de auditoría
D
•
S
C
AU
35.
La escala, volumen, complejidad y riesgo de las actividades de tesorería;
S
R
•
ES
ER
VA
36. Ciertos procedimientos de auditoría se aplican al entorno en que se realizan las actividades de tesorería. Para entender este entorno, el auditor obtiene inicial mente un entendimiento de:
El marco de referencia dentro del cual tienen lugar las’ actividades de tesorería; y
D
ER
•
EC
H
O
La importancia de las actividades de tesorería en relación con otros negocios del banco;
•
37.
La integración organizacional de las actividades de tesorería.
Una vez que el auditor tiene este entendimiento y ha realizado pruebas de controles con resultados satisfactorios, el auditor ordinariamente evalúa:
•
•
La exactitud del registro de transacciones en que se participó durante el ejercicio y las respectivas ganancias y pérdidas, por referencia a las boletas de operaciones y talones de confirmación;
•
La integridad de transacciones y conciliación apropiada entre las oficinas ejecutivas y los sistemas de contabilidad de las posiciones abiertas al final del ejercicio; La existencia de posiciones vigentes por medio de confirmaciones de terceros en una fecha provisional o al final del ejercicio;
Lo apropiado de las tasas de cambio, tasas de interés u otras tasas fundamentales del mercado usadas en la fecha del final de año para calcular las ganancias y pérdidas no realizadas;
•
Lo apropiado de los modelos y supuestos de valuación usados para determinar el valor razonable de instrumentos financieros vigentes al final del ejercicio; y
•
Lo apropiado de las políticas contables usadas particularmente alrededor del reconocimiento de resultados y la distinción entre instrumentos cubiertos y comerciales. A continuación se tratan aspectos relevantes de las operaciones de tesorería que generalmente plantean riesgos de auditoría incrementados:
B
38.
•
AU
Cambios en productos o actividades
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
39. A menudo surgen riesgos particulares cuando se introducen nuevos productos o actividades. Para tratar estos riesgos el auditor busca inicialmente confirmar que hay procedimientos predefinidos establecidos para estos casos. Generalmente, el banco deberá comenzar estas actividades sólo cuando se asegure el flujo normal de las nuevas transacciones mediante el sistema de controles, cuando estén completamente instalados los sistemas relevantes de TI (o cuando esté instalado un adecuado soporte provisional del sistema) y los procedimientos relevantes estén documentados de manera apropiada. Los instrumentos que recién se negocian ordinariamente están sujetos a una revisión cuidadosa por el auditor, quien inicialmente obtiene una lista de todos los nuevos productos introducidos durante el ejercicio (o una lista completa de todos los instrumentos que se operaron). Con base en esta información, el auditor establece el perfil de riesgo asociado y busca confirmar la confiabilidad de los sistemas de control interno y de contabilidad. Dependencia de expertos en computación 40. Debido al volumen de transacciones, virtualmente todos los bancos soportan el ciclo de transacciones de tesorería con el uso de>sistemas de TI. Debido a la complejidad de los sistemas en uso y de los procedimientos implicados, el auditor ordinariamente busca la ayuda de expertos en TI que aporten sus habilidades y conocimientos apropiados en la prueba de sistemas y balanzas de cuenta relevantes. Propósito para el que se emprenden las transacciones 41.
El auditor considera si el banco retiene posiciones especulativas en instrumentos Financieros o los cubre contra otras transacciones. El propósito para participar en tales transacciones, ya sea por cobertura o comercialización, deberá identificarse en la etapa de negociación para
que se aplique el tratamiento contable correcto. Cuando se participa en transacciones para fines de cobertura, el auditor considera el tratamiento contable y presentación apropiada de dichas transacciones y los activos/pasivos equiparados, de acuerdo con requisitos contables relevantes. Procedimientos de valuación Los instrumentos fuera del balance ordinariamente se valúan a valor de mercado o valor razonable, excepto para instrumentos que se usan para fines de cobertura, los que, bajo muchos marcos de referencia de información financiera, se valúan sobre la misma base que la partida fundamental que se cubre. Cuando no hay precios de mercado fácilmente disponibles para un instrumento, pueden emplearse los modelos financieros que se usan ampliamente por la industria bancaria para determinar el valor razonable. Además de la revelación de las cantidades teóricas de las posiciones abiertas, varios países requieren la revelación del riesgo potencial que surge, como por ejemplo, el equivalente del riesgo de crédito y el valor de reposición de dichos instrumentos vigentes.
O
S
C
AU
B
42.
O
Puede no haber precedentes legales respecto de los términos de los acuerdos fundamentales. Esto dificulta evaluar la exigibilidad de dichos términos. Puede haber un número relativamente pequeño de personal de la administración familiarizado con los riesgos inherentes de estos instrumentos. Esto puede llevar a un riesgo más alto de representaciones erróneas y a una mayor dificultad al establecer controles que pudieran prevenir las representaciones erróneas o detectarlas y corregirlas oportunamente.
D
ER
•
EC
H
•
S
R
ES
ER
VA
D
43. El auditor ordinariamente pone a prueba los modelos de valuación utilizados, incluyendo los controles que rodean su operación, y considera si los detalles de los contratos individuales, las tasas y supuestos de valuación se alimentan de manera apropiada de dichos modelos. Como muchos de estos instrumentos se han desarrollado sólo recientemente, el auditor pone especial atención a su valuación, y al hacerlo tiene en mente los siguientes factores:
•
Algunos de estos instrumentos no han existido a lo largo de un ciclo económico completo (mercados alcistas y a la baja, tasas de interés altas y bajas, comercialización alta y baja y volatilidad de precios) y, por lo tanto, puede ser más difícil evaluar su valor con el mismo grado de certeza que para instrumentos más establecidos. De modo similar, puede ser difícil predecir con un suficiente grado de certeza la correlación de precios con otros instrumentos compensatorios usados por el banco para cubrir sus posiciones.
•
Los modelos usados para valuar estos instrumentos pueden no operar de manera apropiada en condiciones anormales de mercado.
Además, el auditor considera la necesidad y lo adecuado de provisiones contra los instrumentos financieros como provisión para riesgo de liquidez, provisión para riesgo de modelo y reserva para riesgo operacional. La complejidad de ciertos instrumentos requiere conocimiento de especialista. Si el auditor no tiene la competencia profesional para desempeñar los procedimientos de auditoría necesarios, se busca la asesoría de expertos apropiados.
45.
Un tema adicional de particular interés para el auditor es el de las transacciones en que se participa a tasas fuera de las tasas vigentes del mercado; a menudo éstas implican el riesgo de pérdidas ocultas o de actividad fraudulenta. Como resultado, el banco ordinariamente dispone mecanismos que pueden detectar transacciones que no se alinean a las condiciones del mercado. El auditor obtiene evidencia suficiente apropiada de auditoría concerniente a la confiabilidad de la función que lleva a cabo esta tarea. El auditor también considera revisar una muestra de las transacciones identificadas.
D
O
S
C
AU
B
44.
ER
VA
Préstamos y anticipos
ES
Introducción
De acuerdo con un documento para consulta, "Principios para la Administración del Riesgo de Crédito", emitido por el Comité de Basilea sobre Supervisión Banearía, el riesgo de crédito se define de la manera más sencilla como el potencial de que un prestatario o contraparte de un banco deje de cumplir sus obligaciones de acuerdo con los términos convenidos.
47.
Los préstamos y anticipos son la fuente principal del riesgo de crédito para la mayoría de los bancos, porque generalmente son los activos más importantes de un banco y generan la mayor porción de ingresos. El factor dominante al hacer un préstamo es la cantidad de riesgo de crédito asociado con el proceso de prestar. Para préstamos individuales, el riesgo de crédito es pertinente a la capacidad del prestatario y su disposición a pagar. Aparte de los préstamos, otras tienen un riesgo de crédito incluyen aceptaciones, transacciones entre bancos, financiamiento comercial, transacciones en cambio extranjero, futuros financieros, swaps, bonos, títulos, opciones, y en la prórroga de compromisos y garantías, y la liquidación de transacciones.
D
ER
EC
H
O
S
R
46.
48.
El riesgo de crédito representa una causa principal de serios problemas bancarios y está directamente relacionado con normas relajadas de crédito para prestatarios y contrapartes, falta de pericia calificada en préstamos, mala administración del riesgo de cartera y una falta de atención a cambios en circunstancias económicas o de
otro tipo que puedan llevar a un deterioro en la posición de crédito de las contrapartes de un banco. La administración efectiva del riesgo de crédito es un componente crítico del enfoque integral a la administración del riesgo y esencial para el éxito a largo plazo de cualquier organización bancaria. Al administrar el riesgo de crédito, los bancos deberán considerar el nivel de riesgo inherente tanto en créditos o transacciones individuales como en toda la cartera de activos. Los bancos también necesitan analizar el riesgo entre riesgo de crédito y otros riesgos. Cuestiones típicas del control Los riesgos, de crédito se originan en características del prestatario y por la naturaleza de la exposición. La solvencia, país de operación y naturaleza del negocio del prestatario afectan el grado de riesgo de crédito. De modo similar, el riesgo de crédito es influenciado por el propósito y la estabilidad para la exposición.
50.
La función de crédito puede dividirse de manera conveniente en las siguientes categorías:
O
S
C
AU
B
49.
Creación y desembolso;
(b)
Moni toreo;
(c)
Cobro; y
(d)
Revisión y evaluación periódicas.
EC
¿Obtiene el banco solicitudes de préstamo completas y con información, incluyendo estados financieros del prestatario, la fuente del pago del préstamo y e uso planeado de los ingresos?
D
ER
51.
H
O
Creación y desembolso
S
R
ES
ER
VA
D
(a)
52.
¿Tiene el banco lineamientos por escrito en cuanto a los criterios que se usará para evaluar las solicitudes de préstamos (por ejemplo, fondos para intereses requisitos de margen, coeficientes deuda capital)?
53.
¿Obtiene el banco informes de crédito o hace que se conduzcan investigaciones sobre los prestatarios prospectivos?
54.
¿Tiene el banco procedimientos en uso para asegurar que se han identificado los préstamos a partes relacionadas?
55.
¿Hay un análisis apropiado de información de crédito del cuente, incluyendo fuentes proyectadas de servicio y pagos del préstamo?
56.
¿Se basan los límites de aprobación de préstamos en la pericia del funcionario de préstamos?
¿Se requiere la aprobación apropiada del comité de préstamos o del consejo de directores para los préstamos que excedan de los límites prescritos?
58.
¿Hay una apropiada segregación de deberes entre la función, de aprobación de préstamos y las funciones de monitoreo del desembolso, cobro y revisión del préstamo?
59.
¿Se verifica la propiedad del colateral del préstamo y la prioridad del interés de la propiedad del valor?
60.
¿Se asegura el banco de que el prestatario firme un documento exigible legalmente como evidencia de una obligación de pagar el préstamo?
61.
¿Se examinan las garantías para asegurar que son exigibles legalmente?
62.
¿Se revisa y aprueba la documentación que respalda la solicitud de préstamo, por un empleado independiente del funcionario de préstamos?
63.
¿Hay un control para asegurar el registro apropiado del valor (por ejemplo, registro de gravámenes con autoridades del gobierno)?
64.
¿Hay protección física adecuada de cuentas, colateral y documentos de respaldo?
65.
¿Hay un control para asegurar que los desembolsos para préstamos se registran inmediatamente?
66.
Hay un control para asegurar que hasta donde sea posible, los ingresos por el préstamo se usan por el prestatario para el fin planeado?
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
57.
¿Se preparan y concilian saldos de prueba con las cuentas de control por empleados que no procesan o registran las transacciones de préstamos?
D
67.
ER
Monitoreo
68.
¿Se preparan oportunamente informes de préstamos sobre los cuales hay pagos atrasados de principal o de intereses?
69.
¿Se revisan estos informes por empleados independientes de la función de préstamos?
70.
¿Hay procedimientos en uso para monitorear el cumplimiento del prestatario de cualesquier restricciones al préstamo (por ejemplo, pactos) y requisitos de proporcionar información al banco?
71.
¿Hay procedimientos establecidos que requieran la revaluación periódica de valores del colateral?
72.
¿Hay procedimientos establecidos para asegurar que la posición financiera del prestatario y los resultados de operaciones se revisen regularmente?
73.
¿Hay procedimientos establecidos para asegurar que fechas administrativas clave, como la renovación de registros de valores, se registren exactamente y se hacen efectivas cuando llegan?
Cobro 74. ¿Se mantienen los registros de cobros de principal y de intereses y de la actualización de saldos de cuentas de préstamos, por empleados independientes de la función de otorgamiento de préstamos? ¿Hay un control para asegurar que se da seguimiento a los préstamos atrasados para su pago oportuno?
76.
¿Hay establecidos procedimientos por escrito para definir la política del banco para recuperar principal e intereses vigentes mediante procedimientos legales, como embargo o recobro de la posesión?
77.
¿Hay procedimientos establecidos para disponer la confirmación regular de saldos de préstamos por comunicación directa por escrito con el prestatario por empleados independientes de las funciones de otorgamiento de créditos y de registro de préstamos, así como la investigación independiente de diferencias informadas?
ES
ER
VA
D
O
S
C
AU
B
75.
O
¿Hay establecidos procedimientos para la revisión independiente de todos los préstamos regularmente, incluyendo: La revisión de los resultados de los procedimientos de monitoreo a que nos referimos antes; y
D
ER
•
EC
H
78.
S
R
Revisión y evaluación periódicas
•
79.
La revisión de problemas actuales que afecten a los prestatarios en sectores geográficos e industriales relevantes?
¿Hay políticas apropiadas por escrito vigentes para establecer los criterios para: •
El establecimiento de estimaciones para pérdidas por préstamos;
•
La cesación de acumulaciones de intereses (el establecimiento de estimación para compensación);
•
La valuación del colateral para fines de estimación para pérdidas;
•
Las revocaciones de estimaciones previamente establecidas:
80.
•
La reanudación de acumulaciones de intereses; y
•
La cancelación de préstamos?
¿Hay procedimientos establecidos para asegurar que todas las estimaciones requeridas se asientan en los registros contables oportunamente?
Procedimientos generales de auditoría 81.
Los siguientes procedimientos de auditoría tienen el fin de permitir al auditor descubrir las normas y procesos operativos que el banco ha establecido y considerar si son adecuados los controles relativos a la administración del riesgo de crédito.
AU
El auditor obtiene un conocimiento y entendimiento del método del banco para control del riesgo de crédito. Esto incluye asuntos como los siguientes:
O
S
C
82.
B
Planeación
El proceso de monitoreo de exposición del banco y su sistema para asegurar que todos los préstamos a partes conectadas se han identificado y agregado;
•
El método del banco para tasar el valor del colateral por exposición y para identificar las pérdidas potenciales y definidas; y
O
EC
El auditor considera si el programa de revisión de la exposición asegura independencia de las funciones de préstamos incluyendo si la frecuencia es suficiente para brindar información oportuna concerniente a tendencias emergentes en la cartera y condiciones económicas generales y si la frecuencia aumenta para créditos problemáticos identificados.
D
ER
83.
Las prácticas de préstamos del banco y su base de clientes.
H
•
S
R
ES
ER
VA
D
•
84.
El auditor considera las calificaciones del personal implicado en la función de revisión de créditos. La industria está cambiando rápidamente y está creando fundamentalmente una falta de pericia calificada en préstamos. El auditor considera si el personal de revisión de créditos posee el conocimiento y habilidades necesarios para administrar y evaluar las actividades de préstamos.
85.
El auditor considera, mediante información generada previamente, las causas de problemas o debilidades existentes dentro del sistema. El auditor considera si estos problemas o debilidades presentan el potencial para futuros problemas.
86.
El auditor revisa informes de la administración y considera si están
suficientemente detallados para evaluar los factores de riesgo. 87.
Nótese que definir y auditar las transacciones de préstamos a partes relacionadas es difícil porque las transacciones con partes relacionadas no son fácilmente identificables. Se depende principalmente de la administración para que identifique todas las partes relacionadas y las transacciones de partes relacionadas, y dichas transacciones pueden no ser detectadas fácilmente por los sistemas de control interno del banco.
Pruebas del control El auditor obtiene un conocimiento y entendimiento del método del banco de controlar el riesgo de crédito. Esto incluye asuntos como: •
La cartera de exposiciones y los diversos rasgos y características de las exposiciones;
•
La documentación de exposición usada por el banco;
•
Qué constituye la documentación apropiada de exposiciones para diferentes tipos de exposición; y
•
Los procedimientos del banco y los niveles de autoridad para conceder una exposición.
VA
ER
ES
El auditor revisa las políticas de préstamos y considera: Si las políticas se revisan y actualizan periódicamente para asegurar que son relevantes con las condiciones cambiantes del mercado y con las nuevas líneas de negocio del banco; y
•
Si los encargados del mando han aprobado las políticas y si el banco está en cumplimiento.
R
•
EC
ER
El auditor examina el sistema de información de la revisión de exposiciones, incluyendo memorándums del archivo de créditos y un programa anual o el plan de revisión de exposiciones, y considera si es preciso, exacto y oportuno y si dará suficiente información para permitir a la administración identificar y controlar el riesgo. ¿Incluyen los informes lo siguiente?:
D
90.
H
O
S
89.
D
O
S
C
AU
B
88.
91.
•
Identificación de créditos problemáticos;
•
Información actual respecto del riesgo de cartera; e
•
Información concerniente a las tendencias emergentes en las áreas de cartera y de préstamos.
El auditor considera la naturaleza y extensión del alcance de la revisión de exposición, incluyendo:
•
Método de selección de exposición.
•
Manera en que se revisan las exposiciones incluyendo: —
Un análisis de la condición financiera actual del prestatario que se refiere a la capacidad de pago, y
—
Pruebas para excepciones de documentación, excepciones de políticas, incumplimiento de procedimientos internos, y violaciones de leyes y reglamentos.
El auditor considera la efectividad de la administración, del crédito y de la cartera examinando:
92.
La filosofía general de préstamos de la administración de manera tal que produzca respuestas de la administración.
•
El efecto de créditos no soportados por información financiera actual y completa y un análisis de la capacidad de pago.
•
El efecto de créditos para los cuales es deficiente la documentación de exposición y del colateral.
•
El volumen de exposiciones estructuradas de manera impropia, por ejemplo, cuando el programa de pago no se equipara con el propósito de la exposición.
•
El volumen y naturaleza de concentraciones de créditos, incluyendo concentraciones de créditos clasificados y criticados.
•
Lo apropiado de los traspasos de créditos de baja calidad a o de otra oficina afiliada.
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
•
•
La exactitud e integridad de los informes.
•
La competencia de la administración de alto rango, funcionarios de exposiciones y personal de administración del crédito.
Procedimientos sustantivos 93.
El auditor considera la extensión del conocimiento de la administración de los propios problemas de exposición del crédito del banco, mediante revisiones selectivas de archivos de exposiciones. Los criterios de selección incluyen lo siguiente:
•
Cuentas con un saldo vigente igual o mayor a una cantidad especificada;
Cuentas en una "Lista de Vigilancia" con un saldo vigente en exceso de una cantidad especificada;
•
Cuentas con una estimación en exceso de una cantidad especificada:
•
Cuentas que son manejadas por el departamento que administra las cuentas problemáticas o de más alto riesgo del banco;
•
Cuentas en las que el principal o intereses de más de una cantidad especificada están atrasados por más de un periodo especificado;
•
Cuentas donde la cantidad vigente es en exceso de la línea de crédito autorizada;
•
Cuentas con entidades que operan en industrias o países que el propio conocimiento económico general del auditor indica que pudieran estar en riesgo;
•
Cuentas problemáticas identificadas por las autoridades reguladoras del banco o cuentas problemáticas seleccionadas el año anterior; y
•
El grado de exposición a otras instituciones financieras en líneas interbancarias.
ER
VA
D
O
S
C
AU
B
•
Además, cuando se ha pedido al personal del banco que resuma las características de todas las exposiciones por encima de un tamaño especificado agrupadas por su conexión, el auditor revisa los resúmenes. Las exposiciones con las siguientes características pueden indicar necesidad de una revisión más detallada:
H
Gran pérdida de operaciones en el año fiscal más reciente;
EC
•
O
S
R
ES
94.
ER
• •
Un coeficiente alto de deuda/capital (por ejemplo, en exceso de 2:1 el coeficiente suele variar por industria);
•
Dejar de cumplir con los términos del convenio sobre pactos;
•
Dictamen de auditoría modificado;
•
La información proporcionada no es actual ni completa;
•
Anticipos claramente no asegurados sustancialmente por una garantía; y
•
Cuentas en las que no se realizan oportunamente revisiones por la administración del banco.
D 95.
Pérdidas de operaciones sostenidas (por ejemplo, 2 ó más años);
o
asegurados
El auditor selecciona las exposiciones para revisión detallada en las
listas de exposiciones presentadas antes usándolos criterios de selección de muestras determinados antes y obtiene los documentos necesarios para considerar la probabilidad de cobro de las exposiciones. Estos pueden incluir:
•
Listas o informes de retrasos;
•
Resúmenes de actividades;
•
« Listados anteriores de cuentas dudosas;
•
El informe de exposición no actual;
•
Estados financieros del prestatario; e
•
Informes de valuación de valores.
C
AU
B
Los archivos de documentación de exposiciones y valores;
O
S
Usando el archivo de documentación de exposiciones, el auditor: Afirma el tipo de exposición, tasa de interés, fecha de vencimiento, términos de pago, valor y propósito declarado de la exposición.
•
Considera si los documentos del valor tienen evidencia de registro como apropiado, y de que el banco ha recibido asesoría legal apropiada sobre la exigibilidad legal del valor.
•
Considera si el valor razonable del valor aparece, para las exposiciones donde puede requerirse una estimación) para asegurar la exposición y que donde sea aplicable, el valor ha sido asegurado de manera apropiada. Evalúa de una manera crítica las valuaciones del colateral, incluyendo los métodos y supuestos del valuador.
D
•
D
ER
EC
H
O
S
R
ES
ER
VA
96.
•
•
Evalúa la probabilidad de cobro de la exposición y considera la necesidad de una estimación contra la cuenta.
•
Determina si los niveles apropiados de autoridad dentro del banco han aprobado la solicitud o renovación de exposición.
•
Revisa estados financieros periódicos del prestatario y toma nota de cantidades importantes y de coeficientes operativos (es decir, capital de trabajo, utilidades, capital de accionistas y coeficientes deuda capital).
•
Revisa cualquier documento y correspondencia contenidos en el archivo de la revisión de la exposición. Toma nota de la frecuencia de revisiones desempeñadas por personal del banco
y considera si está dentro de los lincamientos del banco. 97. El auditor considera si existen procedimientos y políticas para exposiciones problemáticas y de prueba, incluyendo: Una revisión periódica de créditos problemáticos individuales.
•
Lineamientos para cobrar o reforzar la exposición, incluyendo requisitos para actualizar valores de colateral y posiciones de gravámenes, revisión de documentación, informes periódicos de oficiales a solicitud.
•
Volumen y tendencia de créditos con vencimiento atrasado y no acumulados.
•
Funcionarios calificados que manejan exposiciones problemáticas.
•
Lineamientos sobre contabilización apropiada de exposiciones problemáticas, por ejemplo, política de no acumulación, política de reserva específica.
D
Además de evaluar lo adecuado de las estimaciones contra exposiciones individuales, el auditor considera si necesita establecerse alguna estimación adicional contra categorías o clases particulares de exposiciones (por ejemplo, exposiciones de tarjetas de crédito y exposiciones de riesgo de país) y evalúa lo adecuado de cualesquier provisiones que el banco pueda haber establecido a través de discusiones con la administración.
D
ER
EC
H
O
S
R
ES
ER
VA
98.
O
S
C
AU
B
•
Apéndice 3 Ejemplos de información financiera, coeficientes e indicadores usados comúnmente en el análisis de la condición y desempeño financiero de un banco Hay un gran número de coeficientes financieros que se usan para analizar la condición y desempeño financiero de un banco. Mientras que estos coeficientes varían de algún modo entre países y entre bancos, su propósito básico tiende a permanecer el mismo, es decir, proporcionar medidas del desempeño en relación con años anteriores, con el presupuesto y con otros bancos. El auditor considera los coeficientes obtenidos por un banco en el contexto de coeficientes similares logrados por otros bancos de los que el auditor tiene, o puede obtener, suficiente información.
AU
B
Estos coeficientes generalmente caen dentro de las siguientes categorías:
C
• Calidad de activos;
O
S
• Liquidez;
VA
D
• Utilidades;
ES
• Riesgo de mercado; y
ER
• Adecuación de capital;
S
R
• Riesgo de financiación.
D
ER
EC
H
O
Expuestos adelante están los coeficientes generales que probablemente encuentre el auditor. Muchos otros coeficientes más detallados se preparan ordinariamente por la administración para ayudar en el análisis de la condición y desempeño del banco y sus diversas categorías de activos y pasivos, departamentos y segmentos de mercado. (a) Coeficientes de calidad de activos: • Pérdidas por préstamos a préstamos totales; • Préstamos morosos a préstamos totales; • Estimaciones para pérdida por préstamos a préstamos morosos; • Protección de utilidades a pérdidas por préstamos; • Incremento en estimaciones para pérdidas por préstamos a resultados brutos;
Tamaño, concentración de riesgo de crédito, provisiones.
(b) Coeficientes de liquidez:
Efectivo y valores líquidos (por ejemplo, los que se vencen en 30 días) a activos totales;
Efectivo, valores líquidos y valores altamente comerciales a activos totales;
Pasivos de depósitos entre bancos y del mercado de dinero a activos totales.
( c) Coeficientes de utilidades:
AU
Rendimiento sobre capital total promedio;
B
Rendimiento sobre activos totales promedio;
S
C
Margen de interés neto como porcentaje de activos totales promedio y promedio de utilidades de activos;
VA
D
O
Ingreso por intereses como porcentaje de activos promedio que devengan ' intereses;
ES
ER
Gasto por intereses como porcentaje de pasivos promedio que devengan intereses;
R
Ingreso no de intereses como porcentaje de compromisos promedio;
EC
H
O
S
Ingreso no de intereses como un porcentaje de activos totales promedio;
ER
Gasto no de intereses como un porcentaje de activos totales promedio;
D
Gasto no de intereses como un porcentaje de resultado de operaciones.
(d) Coeficientes de adecuación de capital:
Capital como un porcentaje de activos totales;
Capital de primer nivel como un porcentaje de activos ponderados por riesgo;
Capital total como un porcentaje de activos ponderados por riesgo. Riesgo de mercado: Concentración de riesgo de industrias o áreas geográficas
particulares; • Valor en riesgo; • Análisis de desajustes y duración (básicamente un análisis de vencimientos y el efecto de cambios en las tasas de interés sobre las utilidades o fondos propios del banco); • Tamaño relativo de compromisos y pasivos; •
Efecto de cambios en tasas de interés sobre las utilidades o fondos propios del banco.
(f) Riesgo de financiación:
AU
B
• Fondos del cliente a fondos totales (de clientes más interbancarios);
C
• Vencimientos;
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
• Tasa promedio de solicitudes de préstamos.
Apéndice 4
Riesgos y problemas de colocación de valores y correduría de valores Colocación de valores Muchos bancos proporcionan servicios financieros como colocar ofertas públicas de valores o ayudar a la colocación privada de valores. Los bancos que participan en estas actividades pueden estar expuestos a riesgos sustanciales que tienen implicaciones de auditoría. Estas actividades y los riesgos asociados a ellas son bastante complejos, y se debe considerar la consulta con expertos sobre estos asuntos.
C
AU
B
El tipo de valor que se coloca, así como la estructura de la oferta, influyen en los riesgos presentes en las actividades de colocación de valores. Dependiendo de cómo se estructura una oferta de valores, puede requerirse a un colocador que compre una porción de las posiciones ofrecidas. Esto crea la necesidad de financiar las porciones sin vender y expone a la entidad al riesgo de mercado de propiedad.
EC
H
O
S
R
ES
ER
VA
D
O
S
Hay también un elemento importante de riesgo legal y de regulación que es promovido por la jurisdicción en que la oferta de valores tiene lugar. Los ejemplos de áreas de riesgo legal y de regulación incluyen la exposición de un colocador por representaciones erróneas de importancia relativa incluidas en un registro de valores o declaración de oferta y por reglamentación local que gobierna la distribución y negociación de ofertas públicas. También se incluyen los riesgos que se originan por negociaciones con información restringida y manipulación del mercado por la administración o por el personal del banco. Las colocaciones privadas ordinariamente se conducen por una agencia y, por tanto, dan como resultado menos riesgo que el respectivo de una oferta pública de valores. Sin embargo, el auditor considera la reglamentación local que cubre las colocaciones privadas.
ER
Correduría de valores
D
Muchos bancos están también implicados en actividades de correduría de valores que incluyen facilitar las transacciones de valores de los clientes. Igual que en la colocación de valores, los bancos que participan en estas actividades (como corredor, operador o ambos) pueden estar expuestos a riesgos sustanciales que tienen implicaciones de auditoría. Estas actividades y los riesgos respectivos son bastante complejos, y se debe considerar la consulta con expertos en estos temas. Los tipos de servicios ofrecidos a clientes y los métodos usados para prestarlos determinan el tipo y extensión de los riesgos presentes en las actividades de correduría de valores. El número de bolsas de valores en que el banco conduce negocios y ejecuta operaciones para sus clientes también influye en el perfil de riesgo. Un servicio que se ofrece a menudo es la extensión de crédito a clientes que han comprado valores al margen, dando como resultado un riesgo de crédito para el banco. Otro servicio común es actuar como depositario de valores propiedad de los Chentes. Las entidades están expuestas también a riesgos de liquidez asociados con financiar operaciones de correduría de valores. Los
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
factores de riesgo de auditoría respectivos son similares a los expresados en el Apéndice 5 "Riesgos y Problemas en la Administración de Activos." Hay también un elemento importante de riesgo legal y de regulación que es promovido por la jurisdicción en que las actividades de correduría de valores tienen lugar. Esto puede hacer considerar informes de regulación por el banco, informes directamente del auditor a reguladores y también desde el punto de vista del .riesgo de reputación y financiero que pueden ocurrir en caso de incumplimiento de regulaciones por parte del banco.
Apéndice 5
Riesgos y problemas en la banca privada y en la administración de activos Banca privada
AU
B
La prestación de servicios bancarios de nivel superior a individuos, típicamente personas con un patrimonio importante, comúnmente se conoce como banca privada. A menudo estos individuos pueden tener su domicilio en un país diferente al del banco. Antes de auditar las actividades de banca privada, el auditor entiende los controles básicos sobre estas actividades. El auditor considera el grado de capacidad de la entidad para reconocer y administrar el potencial de riesgo de reputación y riesgo legal que pueden asociarse con el conocimiento y entendimiento inadecuados de los antecedentes personales y de negocios de sus clientes, sus fuentes de riqueza, y su uso de cuentas de la banca privada. El auditor considera lo siguiente.
VA
D
O
S
C
• Si la supervisión de la administración sobre las actividades de banca privada incluye la creación de una cultura corporativa apropiada. Adicionalmente, los mandos superiores de la administración deberán establecer metas y objetivos y la administración de alto rango debe buscar activamente el cumplimiento de las políticas y procedimientos corporativos.
D
ER
EC
H
O
S
R
ES
ER
• Las políticas y procedimientos sobre las actividades de banca privada deberán estar por escrito e incluir suficientes lineamientos para asegurar que hay un conocimiento adecuado de los clientes de la entidad. Por ejemplo, las políticas y procedimientos deberán requerir que la entidad obtenga identificación e información básica de antecedentes de sus clientes, describir la fuente de riqueza de los clientes y sus líneas de negocios, solicitar referencias, manejarlas recomendaciones e identificar las transacciones sospechosas. La entidad deberá tener también por escrito políticas y procedimientos de crédito adecuados que traten, entre otras cosas, problemas relacionados con el lavado de dinero, como préstamos asegurados por colateral en efectivo. • Las prácticas de administración del riesgo y los sistemas de monitoreo deberán subrayar la importancia de la adquisición y retención de documentos relativos a los clientes, y la importancia de la debida diligencia para obtener información de seguimiento cuando se necesite para verificar o corroborar información dada por un cliente o su representante. Inherente en las operaciones sólidas de banca privada está la necesidad de cumplir con cualesquier requisitos de identificación de clientes. Los sistemas de información deberán tener la capacidad de monitorear todos los aspectos de las actividades de banca privada de una entidad. Estas incluyen sistemas que brindan a la administración información oportuna necesaria para analizar y administrar de manera efectiva el negocio de banca privada, y sistemas que hagan posible a la administración monitorear cuentas en busca de transacciones sospechosas e informar cualquiera de estos casos a las autoridades ejecutoras de la ley y a los supervisores bancarios según requieran los reglamentos o leyes.
El auditor considera los niveles evaluados de riesgo inherente y de control relacionados con las actividades de banca privada cuando determine la naturaleza, oportunidad y extensión de los procedimientos sustantivos. La siguiente lista identifica muchos de los factores comunes de riesgo de auditoría a considerar cuando se determina la naturaleza, oportunidad y extensión de los procedimientos por realizar. Como la banca privada frecuentemente implica actividades de administración de activos los factores de riesgo de auditoría asociados con actividades de administración de activos también se incluyen adelante.
S
C
AU
B
Cumplimiento de requisitos de regulación. La banca privada está muy regulada en muchos países. Esto puede hacer considerar informes de regulación por parte del cliente, informes directamente del auditor a los reguladores y también desde el punto de vista del riesgo de reputación y financiero que pueden ocurrir en el caso de incumplimiento de regulaciones por el banco. También, la naturaleza de las actividades de banca privada puede aumentar la susceptibilidad del banco a lavado de dinero, y así puede haber incrementado los riegos de operación, de regulación, y de reputación, que pueden tener implicaciones de auditoría.
ER
EC
H
O
S
R
ES
ER
VA
D
O
• Confidencialidad. Esta es generalmente una característica de la banca privada. Además del secreto normal que la mayoría de los países conceden a las relaciones „ banco/cliente, muchas jurisdicciones donde es común la banca privada tienen legislación adicional sobre el secreto bancario que puede reducir la capacidad de los reguladores, de las autoridades fiscales o de la policía, en sus propias jurisdicciones o en otras, para acceder a información del cliente. Un banco puede buscar imponer restricciones en el acceso del auditor a los nombres de los clientes privados del banco, afectando la capacidad del auditor de identificar las transacciones de partes relacionadas. Un asunto relacionado es que un cliente puede pedir al banco que no envíe correspondencia, incluyendo estados de cuenta ("cuentas con retención de correspondencia"). Esto puede reducir la capacidad del auditor de obtener evidencia en cuanto a la integridad y exactitud y, en ausencia de procedimientos alternativos adecuados, el auditor considera las implicaciones de esto para el dictamen del auditor.
D
•
• Fraude de la administración. La estrecha confidencialidad y naturaleza personal de las relaciones de banca privada puede reducir la efectividad de los controles internos que dan supervisión y vigilancia sobre el personal que maneja los asuntos de los clientes privados. El alto grado de confianza personal que puede existir entre un cliente y su banquero privado puede añadir al riesgo en cuanto a que se da a muchos banqueros privados cierto grado de autonomía sobre la administración de los asuntos de sus clientes. Este riesgo se exacerba al grado de que los clientes privados puedan no estar en posición de verificar sus asuntos en una base de regularidad como se explicó antes.
•
Servicios diseñados para traspasar legalmente algún grado de
ES
Riesgo de crédito. El riesgo de crédito a menudo es más complejo cuando los servicios de banca privada se prestan debido a la naturaleza de los requisitos de sus clientes al pedir prestado. Los siguientes servicios a menudo dificultan juzgar el riesgo de crédito: facilidades estructuradas (transacciones de crédito con múltiples objetivos que atienden a los requerimientos del cliente en áreas como impuestos, reglamentación, cobertura, etc.); activos inusuales dados en prenda como valores (por ejemplo, colecciones de arte, propiedades no fácilmente vendibles, activos intangibles cuyo valor depende de flujos de efectivo futuros); y confianza depositada en garantías personales ("préstamos por el nombre"). Custodia. Los bancos privados pueden ofrecer servicios de custodia a clientes para activos de inversión u objetos de valor físicos. Los factores respectivos de riesgo de auditoría son similares a los expuestos adelante bajo administración de activos.
D
ER
EC
H
O
S
R
•
ER
VA
D
O
S
C
AU
B
propiedad/control de activos a terceros, incluyendo fideicomisos y otros acuerdos legales similares. Estos arreglos no se reducen sólo a las relaciones de banca privada, sin embargo, comúnmente están presentes en ellas. Para el banco, el riesgo es que los términos del fideicomiso u otro acuerdo legal no se cumplan o no cumplan con la ley aplicable. Esto expone al banco a posible responsabilidad hacia los beneficiarios. Los controles en esta área son particularmente importantes, dado que a menudo se identifican errores sólo cuando el fideicomiso u otro arreglo ya están liquidados, posiblemente décadas después de su creación. Los banqueros privados a menudo están también implicados en preparar testamentos u otros documentos testamentarios y en actuar como ejecutores. La redacción impropia de un testamento puede acarrear consecuencias financieras al banco. Deberán existir controles en esta área y en la de monitoreo de la actividad dé ejecución. El auditor considera si hay responsabilidades sin revelar respecto de dichos servicios. Los requisitos de confidencialidad pueden afectar la capacidad del auditor de obtener evidencia suficiente apropiada de auditoría, y si es así, el auditor considera las implicaciones para el dictamen del auditor. Finalmente, los fideicomisos y arreglos similares proporcionados por la banca privada a menudo son subcontratados con terceros. El auditor considera qué factores de riesgo de auditoría tocan a los servicios subcontratados, los procedimientos que se necesitan para entender los riesgos y relaciones así como para evaluar los controles sobre y dentro del proveedor del servicio subcontratado.
•
Administración de activos Los siguientes factores de riesgo se presentan como consideraciones para planear la estrategia y ejecución de la auditoría de las actividades de administración de activos de un banco. Incluidos en esta área están la administración de fondos, administración de pensiones, vehículos diseñados para traspasar legalmente algún grado de propiedad/control de activos a terceros como fideicomisos u otros acuerdos similares, etc. Esta lista no es exhaustiva ya que la industria de servicios financieros cambia
rápidamente. Cuando tanto el administrador de los activos como los activos mismos no se auditan ambos por la misma firma de auditoría. El desempeño de un administrador de activos y de los activos mismos generalmente están estrechamente vinculados. Es más fácil identificar y entender las implicaciones de un problema que surja en una entidad en los estados financieros del otro si ambos son auditados por la misma firma, o si se hacen arreglos para permitir un intercambio apropiado de información entre dos firmas de auditoría. Donde no haya requisito de que tanto los activos como el administrador de los activos se auditen, o donde no sea posible el acceso apropiado a la otra firma de auditoría, el auditor considera si está en posición de formarse un punto de vista completo.
Responsabilidad fiduciaria hacia terceros. La mala administración de fondos de terceros puede tener un efecto financiero o de reputación en un administrador de activos. Asuntos que caen bajo esta categoría pueden incluir:
S
O
— Mantenimiento impropio de registros;
C
AU
B
VA
D
— Controles inadecuados sobre la protección y valuación de activos;
ES
ER
— Controles inadecuados para prevenir fraude del administrador de fondos;
O
S
R
— Segregación física y/o legal inapropiada de los fondos de cuentes respecto de fondos del administrador o de otros Chentes (un aspecto que a menudo está regulado);
ER
EC
H
— Segregación inapropiada de inversiones del cliente respecto de las propias inversiones del administrador (ya sean personales o corporativas o ambas) o de inversiones de otros cuentes;
D
— Segregación inapropiada del personal del banco encargado de deberes de administración de activos y los encargados de otras operaciones; — Falta de cumplimiento de mandatos de clientes o de la política de inversiones bajo la cual se supone se administrarían los fondos; y
— Falta en el cumplimiento de requisitos de informes (contractuales o reglamentarios) a clientes.
Se da consideración a las políticas y controles sobre la aceptación de clientes; decisiones de inversiones; cumplimiento de instrucciones de Chentes; conflictos de interés; cumplimiento de regulaciones; segregación y salvaguarda de fondos e informes apropiados de activos y transacciones de clientes.
Remuneración del administrador de fondos. Hay un potencial mayor de que los administradores de fondos tomen decisiones de negocios imprudentes o ilegales con base en un deseo de ganancia personal mediante un convenio de bonos o incentivos.
Tecnología. La tecnología es crítica para la operación de la mayoría de las compañías administradoras de activos, por lo tanto, se hace un examen de la seguridad, integridad y exactitud de los datos y de la alimentación de datos donde se depende de controles de computadora para propósitos de auditoría, así como del entorno general de control por computadora. Hay que considerar si existen controles apropiados para asegurar que las transacciones a nombre de los clientes se registran por separado de las propias transacciones del banco.
Globalización y diversificación internacional. Son características de muchos administradores de activos y esto puede originar riesgos adicionales debido a la diversidad de la práctica entre diferentes países respecto de asuntos como reglas de precios y custodia, regulaciones, sistemas legales, prácticas de mercado, reglas de revelación y normas de contabilidad.
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
Glosario de términos Algunos marcos de referencia de información financiera permiten a los bancos manipular sus resultados informados con la transferencia de cantidades a reservas no reveladas en los años en que tienen grandes ganancias y transferir cantidades de esas reservas cuando tienen pérdidas o ganancias pequeñas. Los resultados informados son la cantidad después de dichas transferencias. La práctica servía para hacer aparecer más estable al banco al reducir la volatilidad de sus utilidades, y ayudaba a prevenir una pérdida de confianza en el banco al reducir las ocasiones en que informaba utilidades bajas.
Nosotros
Cuentas retenidas a nombre del banco con un banco corresponsal.
AU
B
Reservas ocultas
VA
D
O
S
C
Estimación (o provisión) Coeficientes prudenciales. Un ajuste al valor en libros de un activo para tomar en cuenta factores que podrían reducir el valor del activo para la entidad. A veces se llama reserva, provisión o descuento.
ES
ER
Coeficientes prudenciales Coeficientes usados por los reguladores para determinar los tipos y cantidades de préstamos que puede asumir un banco. Poner a prueba un modelo de valuación usando supuestos y datos iniciales ajenos a circunstancias normales del mercado y evaluar si las predicciones del modelo siguen siendo confiables.
EC
H
O
S
R
Pruebas de tensión.
D
ER
Vostros.
Cuentas retenidas por el banco a nombre de un banco corresponsal.
Material de referencia La siguiente es una lista de material que pueden encontrar útil los auditores de los estados financieros de bancos. Comité de Basilea sobre Supervisión de Bancos: Publicación 30: Principios Esenciales para Supervisión Bancaria Efectiva. Basilea, 1977. Publicación 33: Marco de Referencia para Sistemas de Control Interno en las Organizaciones Bancarias. Basilea, 1998.
B
Publicación 55: Prácticas Sólidas para Contabilización y Revelación de Préstamos. Basilea, 1999.
C
AU
Publicación 56: Mejoras del Mando Corporativo en Organizaciones Bancarias. Basilea, 1999.
D
O
S
Publicación 72: Auditoría Interna en Organizaciones Bancarias y la Relación de las Autoridades de Supervisión con los Auditores Internos y Externos. Basilea, 2000
ER
VA
Publicación 75: Principios para la Administración del Riesgo de Crédito. Basilea, 2000.
ES
Publicación 77: Debida Diligencia con Clientes, para Bancos. Basilea. 2001.
O
S
R
Publicación 82: Principios de Administración del Riesgo para la Banca Electrónica. Basilea, 2001.
D
ER
EC
H
Las publicaciones del Comité de Basilea sobre Supervisión de Bancos pueden bajarse del sitio web del Banco de Liquidaciones Internacionales: hyperlink http://www.bis.org.
Consejo Técnico Nacional de Auditoria y Contabilidad: NC 32: Instrumentos Financieros: Presentación e Información a Revelar. NC 37: Provisiones, Activos Contingentes y Pasivos Contingentes. NC 39: Instrumentos Financieros: Reconocimiento y Medición.
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
Además, un número de organismos miembros del IFAC han publicado material de referencia y de lineamientos sobre bancos y las auditorías de los estados financieros de bancos.
Fecha de vigencia
D
ER
EC
H
O
S
R
ES
ER
VA
D
O
S
C
AU
B
Esta declaración de prácticas de auditoría entra en vigencia a partir del 01 de enero de 2013. Se aconseja su aplicación anticipada para lo cual el auditor debe tomar las previsiones que implican aplicar la Normas de Auditoria (NA) en los compromisos asumidos y el alcance de su trabajo.
FACTORES DE CONVERGENCIA DE LAS NORMAS INTERNACIONALES DE AUDITORIA (NIA) A LAS NORMAS BOLIVIANAS DE AUDITORIA (NA) INFORME DEL ANÁLISIS TECNICO Y FUNDAMENTACIONES DE LA APLICABILIDAD EN BOLIVIA Se ha considerado el párrafo quinto del Prólogo a la traducción de las NIA que, en su inciso d) establece: “Ayuda a los países de habla hispana que han decidido adoptar las NIA de IFAC como sus propias normas de auditoría de información financiera‖. En este contexto se ha revisado el Marco de Referencia Internacional para Trabajos para Atestiguar en su integridad, para considerar su aplicabilidad en la práctica profesional en Bolivia y, en general, este marco de referencia es aplicable a la práctica profesional boliviana.
C
AU
B
Esta DIPA 1006 no ha sido modificada en ninguno de sus párrafos con relación a la DIPA 1006 emitida por el Comité de Prácticas Internacionales de Auditoría (IAASB) de la IFAC.
VA
D
O
S
Se han considerado también sugerencias y correcciones de errores proporcionados por los Consejos Técnicos de los Colegios Departamentales de Auditores, del Consejo Técnico Nacional de Auditoria y Contabilidad, así como las de las instituciones públicas y privadas a las cuales se efectuó la difusión.
ES
ER
SOLUCION DE INTERPRETACIONES DIVERSAS
EC
H
O
S
R
Esta convergencia fue efectuada considerando la versión traducida y editada en el año 2007 por el Instituto Mexicano de Contadores Públicos. En caso de discrepancia en la traducción o modismos locales, debe acudirse a la versión en inglés que es el idioma oficial del Consejo de Normas Internacionales de Auditoria y Atestiguamiento (IAASB).
ER
ESTRUCTURA DE PARRAFOS DE LA NORMA
D
Las Normas del IAASB contienen principios básicos y procedimientos esenciales (identificados en negritas) juntos con lineamientos relacionados en forma de material explicativo o de otro tipo, incluyendo apéndices. Los principios básicos y procedimientos esenciales deben entenderse y aplicarse en el contexto del material explicativo y de otro tipo que da guías para su aplicación. Por lo tanto, es necesario, considerar el texto integral de una Norma para entender y aplicar los principios básicos y procedimientos esenciales.
