Universidad Mariano Gálvez de Guatemala

Contaduría Pública y Auditoría

Seminario de Auditoría
Lic. Domingo Reyes

Declaración de Prácticas de Auditoría 1006

Auditorías de los Estados Financieros de
Bancos

Dina Ivonne Altun de León 0132-14-3666

Dania Jahzeel Santizo Beltrán 0132-14-10887
José David Rodríguez Pozuelos 0132-14-1141
Nilda Licely Aguilar García 0132-14-12035

Guatemala, 23 marzo de 2018

 Índice

Introducción ........................................................................................................................................ 1
DPA 1006 Auditorías de los Estados Financieros de Bancos ............................................................... 2
Introducción .................................................................................................................................... 2
Objetivos de Auditoría .................................................................................................................... 5
Acuerdo de los términos del Trabajo .............................................................................................. 6
Planeación de la Auditoría .............................................................................................................. 7
Control Interno ................................................................................................................................ 7
Desempeño de procedimientos sustantivos ................................................................................. 15
Informes sobre los estados financieros ........................................................................................ 15
Apéndice 1: Riesgos y problemas respecto de fraude y actos ilegales ......................................... 16
Apéndice 2: Ejemplos de consideraciones de control interno y procedimientos sustantivos para
dos áreas de las operaciones de un banco. .................................................................................. 20
Apéndice 3: Ejemplo de información Financiera, coeficientes e indicadores usados en el análisis
de la condición financiera y desempeño de un banco .................................................................. 32
Apéndice 5: Riesgos y problemas en la banca privada y en la administración de activos. ........... 32
Conclusiones ..................................................................................................................................... 34
Recomendaciones ............................................................................................................................. 35
Bibliografía ........................................................................................................................................ 36
 Introducción

La norma internacional de auditoría 720 aborda las responsabilidades del auditor

en relación a otra información en documentos que contienen estados financieros
auditados y el dictamen correspondiente del auditor. Aunque el auditor no tiene la
responsabilidad de considerar otra información ni determinar si es apropiada y
pertinente para la formación de su opinión; el auditor puede determinar necesario
considerar otra información para soportar la credibilidad de los estados
financieros.

El auditor debe responder oportunamente y apropiadamente cuando los

documentos que contienen los estados financieros auditados y el dictamen del
auditor incluyen otra información que puede afectar su credibilidad.

El auditor debe leer toda la otra información para determinar si existe alguna
inconsistencia de importancia relativa con los estados financieros. Para esto, el
auditor en lo posible debe tener acceso a esta otra información antes de la
presentación del dictamen, y así poder responder adecuadamente a las posibles
inconsistencias materiales y errores de hecho.

Si el auditor, al revisar la otra información encuentra inconsistencias materiales,

deberá determina si es necesaria una revisión a los estados financieros auditados o
a la otra información. Cuando esa revisión es necesaria y la administración se niega
a hacerla el auditor deberá modificar la opinión, así como lo establecen las normas
internacionales de auditoría, comunicarlo a los encargados del gobierno
corporativo cuando sea posible, y describir la situación en un párrafo de otro
asunto en el dictamen. Si la situación lo exige el auditor podrá retener el dictamen
o retirarse del trabajo, cuando sea posible de acuerdo a las normas y regulaciones
pertinentes.

Cuando el auditor encuentra errores materiales de hecho durante su revisión de la

otra información, debe comunicarlo y discutirlo con la administración, y si es
necesaria la administración puede consultar a una tercera parte calificada, para
tomar las decisiones adecuadas.

1
 DPA 1006 Auditorías de los Estados Financieros de Bancos
Introducción

El propósito de esta Declaración es proporcionar ayuda práctica a los auditores y

promover la buena práctica al aplicar las Normas de Auditoría (NA) en la auditoría
de los estados financieros de bancos.

Esta Declaración no trata de informes sobre ciertos hechos que requieren los
supervisores bancarios, cuyos requisitos a menudo varían de manera importante de
una jurisdicción a otra.

Banco es un tipo de institución financiera cuya principal actividad es la recepción

de depósitos y solicitar préstamos con el fin de prestar e invertir y que se reconoce
como un banco por las autoridades reguladoras en cualesquier jurisdicción donde
opere. Hay un número de otros tipos de entidad que llevan a cabo funciones
similares, por ejemplo, sociedades inmobiliarias, uniones de crédito, mutualistas,
asociaciones de ahorros y préstamos e instituciones de ahorro.

Las guías en esta Declaración son aplicables a auditorías de estados financieros que
cubren las actividades bancarias llevadas a cabo por dichas entidades. También,
aplica a las auditorías de estados financieros consolidados que incluyen los
resultados de actividades bancarias realizadas por cualquier miembro del grupo. se
refiere a las aseveraciones hechas respecto de las actividades bancarias en los
estados financieros de la entidad y así indica qué aseveraciones en los estados
financieros de un banco causan dificultades particulares y por qué.

Esto necesita un enfoque que se base en los elementos de los estados financieros.
Sin embargo, al obtener evidencia de auditoría para soportar las aseveraciones de
los estados financieros, el auditor a menudo realiza procedimientos basados en los
tipos de actividades que la entidad lleva a cabo y en la forma en que esas
actividades afectan las aseveraciones de los estados financieros.

La mayor parte de los bancos tienen en común actividades básicas de recepción de

depósitos, de pedir prestado, de prestar, de liquidación, de operaciones comerciales
y de tesorería. El propósito primario de esta Declaración es dar guías sobre las
implicaciones de auditoría de dichas actividades. Además, proporciona guías
limitadas respecto de colocación y corretaje de valores así como de administración
de activos, las cuales son actividades que frecuentemente encuentran los auditores
de los estados financieros de bancos.

Los bancos se encargan de actividades que implican instrumentos financieros

derivados. Esta Declaración da guías sobre las implicaciones de auditoría de dichas
actividades cuando son parte de las operaciones comerciales y de tesorería del

2
banco. Se propone señalar los riesgos que son exclusivos de las actividades
bancarias.

Se espera que el auditor tenga entendimiento suficiente de asuntos que los bancos
comparten con otras entidades comerciales relativos a auditoría y así, aunque esos
asuntos puedan afectar al enfoque de auditoría o puedan tener un efecto de
importancia relativa sobre los estados financieros del banco, esta Declaración no
los discute.

Esta Declaración describe en términos generales aspectos de las operaciones

bancarias con los que se familiariza un auditor antes de comenzar la auditoría de
los estados financieros de un banco: no se propone describir las operaciones
bancarias.

Consecuentemente, esta Declaración por sí misma no proporciona al auditor

suficiente conocimiento de antecedentes para emprender la auditoría de los
estados financieros de un banco. Sin embargo, sí señala áreas donde se requiere ese
conocimiento de antecedentes.

Los bancos tienen las siguientes características que generalmente los distinguen de
la mayor parte de otras empresas comerciales:

• Tienen la custodia de grandes cantidades de partidas monetarias,

incluyendo efectivo e instrumentos negociables, cuya seguridad física tiene
que ser salvaguardada durante su transferencia y mientras están guardados.
Tienen también la custodia y control de instrumentos negociables y otros
activos que son fácilmente transferibles por medios electrónicos. Las
características de liquidez de estas partidas hacen vulnerables a los bancos a
la malversación y al fraude.

Por lo tanto, los bancos necesitan establecer procedimientos formales de

operación, límites bien definidos para la discreción individual y rigurosos
sistemas de control interno.

• A menudo participan en transacciones que se inician en una jurisdicción, se

registran en una jurisdicción diferente y se administran en otra jurisdicción,
más.

• Operan con muy alto apalancamiento (es decir, el coeficiente de capital a

activos totales es bajo), lo que aumenta la vulnerabilidad del banco a hechos
económicos adversos e incrementa el riesgo de quiebra.

3
• Tienen activos que pueden cambiar rápidamente de valor que a menudo es
difícil de determinar. En consecuencia, una disminución relativamente
pequeña en los valores de los activos puede tener un importante efecto en su
capital y potencialmente en su solvencia reglamentaria.

• Generalmente, derivan una parte muy importante de sus fondos de

depósitos a corto plazo (ya sea asegurados o sin asegurar). Una pérdida de
confianza por parte de los depositantes en la solvencia de un banco puede
convertirse rápidamente en una crisis de liquidez.

• Tienen deberes fiduciarios respecto de los activos que retienen que

pertenecen a otras personas. Esto puede dar lugar a obligaciones por
quebrantamiento de la confianza.

Por lo tanto, necesitan establecer procedimientos de operación y controles

internos diseñados para asegurar que manejan estos activos sólo de acuerdo
con los términos en que dichos activos fueron transferidos al banco.

• Participan en un gran volumen y variedad de transacciones cuyo valor puede

ser importante. Esto ordinariamente requiere sistemas de contabilidad y de
control interno complejos y un amplio uso de TI.

• Operan a través de redes de sucursales y departamentos geográficamente

dispersos. Esto implica una mayor descentralización de autoridad y
dispersión de funciones de contabilidad y de control con las dificultades
consecuentes para mantener prácticas de operación y sistemas de
contabilidad uniformes, cuando la red de sucursales traspasa las fronteras
nacionales.

• Las transacciones pueden iniciarse y completarse directamente por el cliente

sin ninguna intervención de los empleados del banco.

• Asumen compromisos importantes sin ninguna transferencia inicial de

fondos a no ser, en algunos casos, el pago de comisiones. Estos compromisos
pueden implicar sólo asientos en cuentas de orden.

• Se regulan por autoridades del gobierno, cuyos requisitos reglamentarios a

menudo influyen en los principios de contabilidad que sigue el banco. El
incumplimiento de los requisitos reglamentarios.

4
 • Las relaciones de cliente que el auditor, ayudantes o la firma de auditoría
puedan tener con el banco podrían afectar la independencia del auditor de
una manera que no lo harían las relaciones de cliente con otras
organizaciones.

• Tienen acceso exclusivo a sistemas de compensación y liquidación para

cheques, transferencias de fondos, transacciones de cambio extranjero, etc.

• Son parte integral de, o están vinculados a, sistemas de liquidación

nacionales e internacionales y consecuentemente podrían significar un
riesgo sistémico para los países en que operan.

• Pueden emitir y negociar con instrumentos financieros complejos, algunos

de los cuales pueden necesitar reconocerse a valores razonables en los
estados financieros.

Por lo tanto, necesitan establecer procedimientos apropiados devaluación y

administración del riesgo. La efectividad de estos procedimientos depende
de lo apropiado de las metodologías y modelos matemáticos seleccionados,
del acceso a información actual e histórica confiable y del mantenimiento de
la integridad de los datos.

En las auditorias de los bancos surgen consideraciones especiales de auditoría

debido a asuntos como los siguientes:

• La particular naturaleza de los riesgos asociados con las transacciones

emprendidas por los bancos.
• La escala de operaciones bancarias y las importantes exposiciones
resultantes que pueden surgir en un corto periodo.
• La extensa dependencia en TI para procesar las transacciones.
• El efecto de las regulaciones en las diversas jurisdicciones en que operan.
• El desarrollo continuo de nuevos productos y prácticas bancarias no
cubiertas por el desarrollo concurrente de principios de contabilidad o
controles internos.

Esta Declaración está organizada en una discusión de los diversos aspectos de la

auditoría de un banco con énfasis en los asuntos que son peculiares a, o de
particular importancia en, dicha auditoría.

Objetivos de Auditoría

La NA 200, Objetivo y principios generales que gobiernan una auditoría de estados

financieros, declara:

5
El objetivo de una auditoría de estados financieros es hacer posible al auditor
expresar una opinión sobre si los estados financieros están preparados, respecto de
todo lo sustancial, de acuerdo con un marco de referencia para informes
financieros identificado.

El objetivo de la auditoría de los estados financieros de un banco conducida de

acuerdo con NA es, por lo tanto, facilitar al auditor expresar una opinión sobre los
estados financieros del banco, que están preparados de acuerdo con un marco de
referencia de información financiera identificado.

El dictamen del auditor indica el marco de referencia de información financiera

que se ha utilizado para preparar los estados financieros del banco (incluyendo
identificar el país de origen del marco de referencia de información financiera
cuando el marco de referencia que se usa no son las Normas de Información
Financiera).

Acuerdo de los términos del Trabajo

Como se declara en la NIA 210, Términos de los trabajos de auditoria:

La carta compromiso documenta y confirma la aceptación del nombramiento por

parte del auditor, el objetivo y alcance de la auditoría, el grado de las
responsabilidades del auditor hacia el cliente y la forma de sus informes.

Al considerar el alcance yobjetivo de la auditoría y la extensión de sus

responsabilidades, el auditor considerará sus propias habilidades y competencia y
las de sus ayudantes para conducir el trabajo.

Al hacerlo, el auditor considera los siguientes factores:

 Habilidad en los aspectos de la banca que sean relevantes a la auditoria de

las actividades de negocios de la banca.
 Habilidad en el contexto de los sistemas de TI y redes de comunicación que
usa el banco.
 Lo adecuado de los recursos para llevar a cabo él trabajo necesario en el
número de localidades domésticas e internacionales del banco en las que
puedan requerirse los procedimientos de auditoría.
Además de los factores generales expuestos en la NIA 210, el auditor considerará
incluir comentarios sobre lo siguiente al emitir una carta compromiso:

 El uso y fuente de principios de contabilidad especializados, con referencia

particular a:
o Cualquier requisito contenido en la ley o reglamentos aplicables a
bancos.
6
 o Pronunciamientos de las autoridades de supervisión bancaria y otras
autoridades reguladoras.
o Pronunciamientos de organismos contables profesionales
internacionales Contabilidad.
o Pronunciamientos del Comité de Basilea sobre Supervisión Bancaria.
o Práctica de la industria.

 Los contenidos y forma del dictamen del auditor sobre los estados
financieros y cualesquier informes de propósito especial requeridos del
auditor además del dictamen sobre los estados financieros. Esto incluye si
dichos informes se refieren a la aplicación de principios de contabilidad
reglamentarios u otros de propósito especial o describen procedimientos
realizados especialmente para cumplir con los requisitos reglamentarios.
 La naturaleza de cualquier requisito especial de comunicación o protocolos
que puedan existir entre el auditor y las autoridades de supervisión bancaria
u otras autoridades reguladoras.

 El acceso que se permitirá a los supervisores del banco a los papeles de

trabajo del auditor cuando dicho acceso se requiera por ley y el
consentimiento por anticipado del banco para este acceso.
Planeación de la Auditoría

Introducción

El plan de auditoría incluye, entre otras cosas:

 Obtener conocimiento suficiente del negocio de la entidad, estructura,

sistemas de contabilidad y control interno.
 Considerar las evaluaciones esperadas de los riesgos inherentes y de control,
siendo el riesgo que ocurran representaciones erróneas y el riesgo de que el
sistema de control interno del banco no prevenga o detecte y corrija estas
representaciones erróneas oportunamente.
 Determinar la naturaleza, oportunidad y extensión de los procedimientos de
auditoría.
 Considerar el supuesto de negocio en marcha respecto de la capacidad de la
entidad de seguir en operación.
Obtener conocimiento del negocio

Obtener conocimiento del negocio del banco requiere que el auditor entienda:

• La estructura del gobierno corporativo del banco.

7
 • El entorno económico y de reglamentación vigente para los principales
países en que opera el banco.
• Las condiciones de mercado existentes en cada uno de los sectores
importantes en que opera el banco.
El gobierno corporativo juega un papel particularmente importante en los bancos,
el auditor obtiene un entendimiento de la estructura del gobierno corporativo del
banco y de cómo los encargados del gobierno corporativo descargan sus
responsabilidades para la supervisión, control y dirección del banco.

Al obtener y mantener este conocimiento, el auditor está enterado de las muchas

variaciones en los servicios básicos de depósitos, préstamos y de tesorería que se
ofrecen y siguen desarrollándose por parte de los bancos en respuesta a las
condiciones del mercado.

El auditor obtiene un entendimiento de la naturaleza de los servicios prestados

mediante instrumentos como cartas de crédito, aceptaciones, futuros de tasas de
interés, contratos anticipados (forwards) y swaps, opciones y otros instrumentos
similares para entender los riesgos inherentes y las implicaciones de auditoría,
contabilidad y revelación de los mismos.

Si el banco usa organizaciones de servicios para proporcionar servicios la

responsabilidad por el cumplimiento de reglas y reglamentaciones y por controles
internos descansa en los encargados del gobierno corporativo y en la
administración de servicios externos que subcontrata. El auditor considerará las
restricciones legales y reglamentarias para obtener un entendimiento de cómo la
administración y los encargados del gobierno corporativo monitorean que el
sistema de control interno.

Hay un número de riesgos asociados con actividades bancarias que, aunque no son
únicas de los bancos, son importantes en cuanto a que sirven para conformar las
operaciones bancarias.

El auditor obtiene un entendimiento de la naturaleza de estos riesgos y de cómo los

administra el banco. El entendimiento permite al auditor evaluar los niveles de
riesgos inherentes y de control asociados con diferentes aspectos de las operaciones
de un banco y para determinar la naturaleza, oportunidad y extensión de los
procedimientos de auditoría.

Entendimiento de la naturaleza de los riesgos bancarios

Los riesgos asociados con las actividades bancarias pueden categorizarse, en un

sentido amplio, como:

8
• Riesgo de país: El riesgo de que los clientes y contrapartes extranjeros
dejen de liquidar sus obligaciones debido a factores económicos, políticos y
sociales del país de origen.

• Riesgo de Crédito: El riesgo de que un cliente o contraparte no liquide

una obligación por su valor completo, ya sea cuando vence o en algún
momento posterior. El riesgo de crédito, particularmente por préstamos
comerciales, puede considerarse el riesgo más importante en las operaciones
bancarias.

• Riesgo Cambiario: El riesgo de pérdida originado por movimientos

futuros en las tasas de cambio aplicables a activos, pasivos, derechos y
obligaciones en moneda extranjera.

• Riesgo Fiduciario: Originado por no mantener custodia segura o

negligencia en la administración de activos a nombre de terceros.

• Riesgo de Tasa de Interés: Riesgos de que un movimiento en las tasas de

interés pudiera tener un efecto contrario en el valor de activos y pasivos o
pudiera afectar los flujos de efectivo por interés.

• Riesgo legal y documental: El riesgo de que los contratos se documenten

incorrectamente o no sean legalmente exigibles en la jurisdicción relevante
en que los contratos deben ejecutarse o donde operan las contrapartes. Esto
puede incluir el riesgo de que los activos lleguen a ser mayores de lo
esperado debido a asesoría legal o documentación inadecuadas o
incorrectas.

• Riesgo de Liquidez: El riesgo de pérdida que se origina de los cambios en

la capacidad del banco de vender o disponer de un activo.

• Riesgo de Modelos: El riesgo asociado con las imperfecciones y

subjetividad de los modelos de valuación usados para determinar el valor de
activos y pasivos.

• Riesgo Operacional: El riesgo de pérdida directa o indirecta resultante de

procesos, personas y sistemas internos inadecuados o fallidos, o de hechos
externos.

• Riesgo de Precio: El riesgo de pérdida que se origina de cambios adversos

en precios de mercado, incluyendo tasas de interés, tasas de cambio

9
 extranjero, precios de capital y materias primas y de movimientos en los
precios de mercado de las inversiones.

• Riesgo Regulatorio: El riesgo de pérdida que se origina por dejar de

cumplir requisitos regulatorios o legales en la jurisdicción relevante en que
opera el banco.

• Riesgo de Reposición o Cumplimiento: El riesgo de falta de

cumplimiento de un cliente o contraparte de los términos de un contrato.
Esta falta crea la necesidad de reponer la transacción fallida con otra al
precio actual de mercado. Esto puede dar como resultado una pérdida para
el banco equivalente a la diferencia entre el precio del contrato y el precio
actual de mercado.

• Riesgo de Reputación: El riesgo de perder el negocio debido a opinión

pública negativa y el daño consecuente para la reputación del banco que se
origina por la falta de manejo apropiado de algunos de los riesgos
anteriores.

• Riesgo de Liquidación: El riesgo de que una de las partes de una

transacción se liquide sin que se reciba un valor del cliente o contraparte.

• Riesgo de Solvencia: El riesgo de pérdida que se origina de la posibilidad

de que el banco no tenga suficientes fondos para cumplir sus obligaciones.

• Riesgo de Transferencia: El riesgo de pérdida que se origina cuando la

obligación de una contraparte no se denomina en la moneda local de la
contraparte.
Los riesgos bancarios aumentan con el grado de concentración de exposición de un
banco a cualquier cliente, industria, área geográfica o país.

La mayoría de las transacciones implican más de uno de los riesgos identificados

anteriormente. Más aún, los riesgos individuales expuestos antes pueden estar
correlacionados entre sí.

Control Interno

El Comité de Basilea sobre Supervisión Bancaria ha emitido un documento de

política, "Marco de Referencia para Sistemas de Control Interno en Organizaciones
Bancarias" (septiembre de 1998), que proporciona a los supervisores bancarios un
marco de referencia para evaluar los sistemas de control interno de los bancos.

10
Las responsabilidades de la administración incluyen el mantenimiento de un
sistema de contabilidad y de un sistema de control interno adecuado, la selección y
aplicación de políticas contables, y la salvaguarda de los activos de la entidad.

El auditor obtendrá un entendimiento de los sistemas de contabilidad y de control

interno suficiente para planear la auditoría y desarrollar un enfoque efectivo de
auditoría.

La NIA 400, "Evaluaciones del riesgo y control interno" indica que los controles
internos relativos al sistema de contabilidad se interesan en lograr objetivos como
los siguientes:

• Que las transacciones se ejecuten de acuerdo con la autorización general.

• Que todas las transacciones y otros hechos se registren de modo que
permitan la preparación de estados financieros de acuerdo con un marco de
referencia de información financiera identificado.
• Que se permita el acceso a los activos sólo de acuerdo con autorización de la
administración.
• Que los activos registrados se comparen con los activos existentes a
intervalos razonables y se tome la acción apropiada respecto de cualquier
diferencia.
Las consideraciones de auditoría en relación con cada uno de estos objetivos se
discuten en los párrafos siguientes:

El auditor no tiene interés directo en el objetivo por parte del banco referente al
cumplimiento adecuado de sus responsabilidades reglamentarias, excepto el grado
en que cualquier falta de cumplimiento de dichas responsabilidades pudiera haber
llevado a que los estados financieros se representen de forma errónea.

Las transacciones se ejecutan de acuerdo con la Autorización general o específica

de la administración.

La responsabilidad total por el sistema de control interno en un banco descansa en

los encargados del gobierno corporativo, quienes son responsables del gobierno de
las operaciones del banco. Sin embargo,la autoridad para comprometer el banco en
transacciones de importancia se dispersa y delega en diversos niveles de
administración y personal.

Esta característica de las operaciones bancarias crea la necesidad de un sistema

estructurado de delegación de autoridad, que da como resultado la identificación y
documentación formales de:

(a) Quiénes pueden autorizar transacciones específicas.

11
 (b) Procedimientos que seguir para otorgar la autorización. Y;
(c) Límites a las cantidades que pueden autorizarse por empleado individual o
por nivel de personal, así como cualesquier requisitos que puedan existir
para una autorización concurrente.
Los encargados del gobierno corporativo también necesitan asegurar que existen
procedimientos apropiados para monitorear el nivel de exposición. Esto
ordinariamente implicará el agregado de exposiciones, no sólo dentro del banco,
sino también en todas, las diferentes actividades, departamentos y sucursales del
banco.

Será importante para el auditor un examen de los controles de autorización al

considerar si se ha participado en las transacciones de acuerdo con las políticas del
banco. El auditor típicamente encontrará que existen límites para los niveles de
exposición respecto de diversos tipos de transacciones. Al desempeñar pruebas de
los controles, el auditor considera si estos límites son observados y si las posiciones
que exceden estos límites se informan al nivel apropiado de administración de
manera oportuna.

Desde una perspectiva de auditoría, el funcionamiento apropiado de los controles

de autorización de un banco es particularmente importante.

El auditor debe revisar que todas las transacciones y otros hechos se registran
enseguida en la cantidad correcta, en las cuentas apropiadas y en el ejercicio
contable apropiado de modo que permita la preparación de los estados financieros
de acuerdo con un marco de referencia de información financiera identificado.

Al considerar los controles internos que la administración usa para asegurar que
todas las transacciones y otros hechos se registran de manera apropiada, el auditor
tomará en cuenta el número de factores que son especialmente importantes en un
entorno bancario,incluyen los siguientes:

• La tenencia por parte del banco deprocedimientos de balanza y conciliación

que se llevan a cabo dentro de un marco temporal que permita la detección
de errores y discrepancias de modo que puedan investigarse y corregirse con
pérdida mínima para el banco.
• La tenencia por parte del banco de procedimientos de control establecidos
para asegurar que dichas reglas se aplican en la preparación de información
financiera apropiada para la administración e información externa.
• Algunas de las transacciones en que participan los bancos quizá no
requieran revelarse en los estados financieros,la tenencia por parte del
banco de procedimientos de control para asegurar que estas transacciones se

12
 registran y monitorean en una manera que proporcione a la administración
el grado requerido de control sobre ellas.
• El desarrollo de nuevos productos y servicios financieros.
• Los saldos de finales diarios del volumen de transacciones procesadas a
través de los sistemas o de la máxima exposición a pérdida.
• El método en que se registran las transacciones bancarias, corroborando su
verificación tanto interna como por los clientes y contrapartes del banco.
El uso extenso de sistemas de TI (Tecnologías de Información) y TEF
(Transferencias Electrónicas de Fondos) tiene un efecto importante en cómo evalúa
el auditor el sistema de contabilidad de un banco y los controles internos
relacionados.

Los procedimientos de auditoría incluyen una evaluación de los controles que

afectan el desarrollo y modificaciones del sistema, acceso al sistema y entrada de
datos, la seguridad de las redes de comunicación y planeación de contingencias.
Consideraciones similares se aplican a las operaciones de TEF dentro del banco.

El acceso a activos se permite sólo de acuerdo con

autorización de la administración.
Los activos de un banco a menudo son fácilmente transferibles. Para resguardar la
autorización de acceso a los activos sólo de acuerdo con autorización de la
administración, un banco generalmente usa controles como los siguientes:

• Contraseñas y convenios de acceso conjunto para limitar el acceso a

sistemas de TI y TEF a los empleados autorizados.
• Segregación de las funciones de mantenimiento de registros y custodia.
• Frecuente confirmación de terceros y conciliación de posiciones de activos
por un empleado independiente.
El auditor considerará si cada uno de estos controles opera efectivamente. Sin
embargo, el auditor también revisará los procedimientos de confirmación y
conciliación que ocurren en conexión con la preparación de los estados financieros
de final de año.

La gran cantidad de activos manejados por los bancos y diversas transacciones

diarias realizadas por el banco necesitan de la frecuente operación de controles de
conciliación.

Esto es particularmente importante para:

1. Activos negociables como efectivo, valores al portador y activos en forma de

depósito, donde la falta de una rápida detección de errores y discrepancias

13
 puede llevar a una pérdida irrecuperable: los procedimientos de conciliación
usados para lograr este objetivo de control ordinariamente se basarán en
conteo físico y confirmación de terceros.
2. Activos cuyo valor se determina con referencia a modelos de valuación o
precios de mercado externo como valores y contratos de divisas.
3. Activos retenidos a nombre de los clientes.
Al diseñar un plan de auditoría para evaluar la efectividad de los controles de
conciliación de un banco, el auditor considera factores como los siguientes:

• Debido al número de cuentas que requieren conciliación y a la frecuencia

con que estas conciliaciones necesitan desempeñarse:
o Mucho del esfuerzo de auditoría se dirige a la documentación,
pruebas y Evaluación de los controles de conciliación.
o El trabajo del auditor interno se dirigirá también de manera similar.
Por lo tanto, el auditor puede ordinariamente usar el trabajo de
auditoría interna.
• Como las conciliaciones son acumulativas en su efecto, la mayoría de las
conciliaciones pueden auditarse en forma satisfactoria en la fecha de final de
año.
• Al examinar una conciliación, el auditor considera si las partidas no se han
traspasado de manera impropia a otras cuentas que no estén sujetas a
conciliación e investigación al mismo tiempo.

Limitaciones inherentes del control interno

Al identificar, documentar y poner a prueba los controles internos, el auditor se
dará cuenta de las limitaciones inherentes del control interno. Los niveles
evaluados de riesgos inherentes y de control no pueden ser suficientemente bajos
como para eliminar la necesidad de que el auditor desempeñe algunos
procedimientos sustantivos.

Consideración de la influencia de factores del ambiente

Al evaluar la efectividad de procedimientos de control específicos, el auditor

considera el ambiente en que opera el control interno.

Algunos de los factores que pueden considerarse incluyen los siguientes:

• La estructura organizacional del banco.

• La calidad de la supervisión administrativa.
• La efectividad de la auditoría interna.
• La efectividad de los sistemas de administración del riesgo y de
cumplimiento.

14
 • Las habilidades, competencia e integridad del personal clave.
• La naturaleza y extensión de la inspección por autoridades de supervisión.
Desempeño de procedimientos sustantivos

Informes sobre los estados financieros

Al expresar una opinión sobre los estados financieros del banco, el auditor:

• Se adhiere a cualesquier formatos y terminología especificados por la ley, las

autoridades reguladoras, órganos profesionales y práctica de la industria; y

• Determina si se han hecho los ajustes a las cuentas de sucursales y

subsidiarias extranjeras que se incluyen en los estados financieros
consolidados del banco para su conformidad con el marco de referencia de
información financiera bajo el que informa el banco. Esto es particularmente
relevante en el caso dé los bancos debido al gran número de países en los
que pueden localizarse estas sucursales y subsidiarias y al hecho de que en la
mayoría de los países las regulaciones locales prescriben principios
contables especializados aplicables principalmente a los bancos.

Esto puede conducir a una mayor divergencia en los principios de contabilidad

seguidos por las sucursales y subsidiarias, de lo que es el caso respecto de otras
entidades comerciales.

Los estados financieros de los bancos se preparan en el contexto de los requisitos

legales y reglamentarios vigentes en diferentes países, y las políticas de
contabilidad están influidas por estas regulaciones.

En algunos países, el marco de referencia de información financiera para los

bancos (el marco de referencia bancario) difiere de manera importante de los
marcos de referencia de información financiera para otras entidades (el marco de
referencia general).

Cuando se requiere al banco que prepare un juego único de estados financieros que
cumplan con ambos marcos de referencia, el auditor puede expresar una opinión
totalmente sin calificar sólo si los estados financieros han sido preparados de
acuerdo con ambos marcos de referencia. Si los estados financieros están de
acuerdo con sólo uno de los marcos de referencia, el auditor expresa una opinión
sin calificar respecto del cumplimiento con ese marco de referencia y una opinión
calificada o adversa respecto del cumplimiento con el otro marco de referencia.

15
Cuando se requiere al banco que cumpla con el marco de referencia bancario en vez
del marco de referencia general, el auditor considera la necesidad de referirse a este
hecho en un párrafo de énfasis de asunto.

Apéndice 1: Riesgos y problemas respecto de fraude y actos ilegales

La NA 240 requiere que el auditor considere si están presentes factores de riesgo

de fraude que indiquen la posibilidad ya sea de información financiera fraudulenta
o de malversación de activos.

El riesgo de actividades fraudulentas o actos ilegales se origina en los bancos tanto

desde dentro de la institución como de terceros externos. Entre las muchas
actividades fraudulentas y actos ilegales a que pueden enfrentarse los bancos están

• el fraude de expedición de cheques,

• convenios fraudulentos de préstamos o comerciales,
• lavado de dinero y malversación de activos del banco.

Las actividades fraudulentas pueden implicar colusión de la administración del

banco y sus clientes. Quienes perpetran las actividades fraudulentas pueden
preparar registros falsos y engañosos para justificar transacciones inapropiadas y
para ocultar actividades ilegales.

Además, los bancos se enfrentan a una amenaza continua de fraude por

computadora. Los piratas informáticos (hackers), y otros que pueden obtener
acceso no autorizado a los sistemas y bases de datos de computadoras de los
bancos, pueden hacer aplicaciones indebidas de fondos a cuentas personales y
robar información privada sobre la institución y sus clientes.

Es más probable que el fraude se perpetre en bancos con serias deficiencias en el

gobierno corporativo y en el control interno. Pueden originarse pérdidas
importantes en las siguientes categorías de fallas en el gobierno corporativo y el
control interno:

Falta de supervisión y rendición de cuentas adecuadas de la administración, y no

desarrollar una fuerte cultura de control dentro del banco.

A menudo se originan importantes pérdidas debido a fraude como una

consecuencia de la falta de atención de la administración a, y negligencia en, la
cultura de control del banco, guías y supervisión insuficientes por parte de los
encargados del gobierno corporativo y de la administración, y falta de una clara
rendición de cuentas de la administración mediante la asignación de papeles y
responsabilidades.

16
Estas situaciones también pueden implicar una falta de incentivos apropiados para
que la administración lleve a cabo una fuerte supervisión de líneas y mantenga un
alto nivel de conciencia del control dentro de áreas del negocio:

• Reconocimiento y evaluación inadecuados del riesgo de ciertas actividades

bancadas, ya sea en o fuera del balance.
• La ausencia de, o fallas en estructuras y actividades clave de control, como
segregación de deberes, aprobaciones, verificaciones, conciliaciones y
revisiones de desempeño operativo.
• Comunicación inadecuada de información entre niveles de la administración
dentro del banco, especialmente en la comunicación hacia arriba de
problemas.
• Programas y actividades de monitoreo de auditoría interna inadecuados o
poco efectivos.

La siguiente tabla y discusión en este apéndice proporciona ejemplos de factores de

riesgo de fraude.

Toma de Negociaciones Préstamos

Depósitos
Fraude de la • Camuflaje de • Organizaciones • Préstamos a
administración depositantes fuera de prestatarios
y Empleados • Depósitos sin mercado ficticios
registrar • Tratos de • Transformación
• Robo de partes de depósitos
Depósitos de relacionadas • Uso de
cuentas • Comisiones organizaciones
inactivas especiales a paralelas
corredores • Transformación
• Tratos sin de fondos
registrar • Sobornos para
• Mal uso de obtener
cuentas liberación del
discrecionales valor o para
en reducir la
procedimientos cantidad
de cotejo reclamada
• Registro falso •
en libro
Fraude Externo • Lavado de • Ventas • Suplantación
Dinero fraudulentas de de personas e
• Instrucciones custodias información
fraudulentas • Información o falsa en
• Divisas o giros documentos solicitudes de
falsificados falsos préstamos y

17
 • Uso documentos
fraudulento de entregados
cheques después
flotantes • Valuaciones
fraudulentas
• Venta no
autorizada
• Malversación
de fondos de
préstamo por
clientes.

Factor es de riesgo de fraude respecto del ciclo de recepción de

depósitos

Camuflaje de depositantes
(Ocultar la identidad de un depositante, posiblemente en conexión con
transformación de fondos o lavado de dinero)
• Nombres similares o que suenan parecidos en diversas cuentas;
• Depositantes de compañías extranjeras sin negocio bien definido o sobre
los que hay pocos detalles.

Depósitos sin registrar

• Cualquier evidencia de recepción de depósitos por cualquier otra
compañía de la que hay detalles en el sitio, ya sea parte del banco o no;
• Documentación retenida en oficinas de la administración sobre la que se
afirma que no tiene conexión con el negocio del banco o respuestas
evasivas respecto de dichos documentos.

Robo de depósitos/inversiones de clientes

• Clientes con arreglos de que se retenga su correspondencia que sólo
tienen contacto muy ocasional con el banco;
• No hay resolución independiente de reclamaciones del cliente o revisión
de cuentas con retención de correspondencia.

Factor es de riesgo de fraude respecto del ciclo de negociaciones

Organizaciones fuera de mercado/tratos de partes relacionadas

• Ninguna verificación en sitio sobre los precios a que se negocian los
tratos;
• Niveles inusuales de actividad con ciertas contrapartes.

18
Comisiones especiales a corredores
• Altos niveles de negocio con un corredor en particular;
• Tendencias inusuales en comisiones al corredor.

Tratos fiscales
• Un número importante de tratos cancelados;
• Valor inusualmente alto de transacciones no liquidadas.

Tratos no registrados
• Altos niveles de ganancias por operadores particulares en relación con la
estrategia establecida de negociaciones;
• Número importante de confirmaciones de contrapartes sin equiparar.

Asignaciones retrasadas de tratos

• Boletas de operación sin sello de la hora ni revisión de la hora de
registro;
• Alteraciones o correcciones de detalles en las hojas de las operaciones.

Mal uso de cuentas discrecionales

• Tendencias inusuales en ciertas cuentas discrecionales;
• Acuerdos especiales para la preparación y emisión de estados.

Registros falsos en el libro

• Ninguna política ni lineamientos de valuación;
• Tendencias inusuales en el valor en ciertos libros.

Factores de riesgo de fraude respecto del ciclo de préstamos

Prestamos a prestatarios ficticios/transacciones con compañías conectadas

• Expedientes de préstamos, con información financiera incompleta e
imprecisa, poca documentación o afirmación de la administración de
que el solicitante es prospero y sin duda solvente;
• Valuaciones que parecen altas, se emplean valuadores fuera del área
generalmente permitida o se emplea al mismo valuador en numerosas
aplicaciones.
• Prórrogas generosas o términos revisados cuando el prestatario deja de
cumplir.

Transformaciones de depósitos o préstamos de mutuo respaldo (BacktoBack)

19
Otro banco hace un depósito bancario, el cual se usa luego para asegurar un
préstamo a un beneficiario designado por el miembro fraudulento del personal del
primer banco, quien oculta el hecho de que el depósito es prendario.

• Prendas sobre depósitos (reveladas por confirmaciones que han

solicitado específicamente que se revelen esas prendas);
• Documentación de archivos retenidos en las oficinas de directores o
gerentes de alto rango fuera de las áreas usuales de archivos; depósitos
rotados continuamente o igualados cuando la liquidez es estrecha.

Uso de compañías apoderadas/transacciones con compañías conectadas

• Estructuras complejas que se rodean de secreto;
• Varios cuentes con un solo contacto, es decir, manejados exclusivamente
por un miembro del personal;
• Sociedades de responsabilidad limitada sin plena revelación de la
propiedad o con estructuras complejas de propiedad común.

Uso de organizaciones paralelas

(Compañías bajo el control común de directores/accionistas)

• Liquidación inesperada de préstamos problemáticos poco antes del final

del ejercicio o antes de una visita de auditoría o préstamos nuevos
inesperados cerca del fin del ejercicio;
• Cambios en el patrón de negocios con organizaciones relacionadas.

Transformación de fondos
(Métodos usados para ocultar el uso de fondos del banco para aparentar pago de
préstamos)
• Préstamos que de pronto empiezan a producir poco antes del fin del
ejercicio o antes de una visita de auditoría;
• Transacciones con compañías dentro de un grupo o con sus compañías
asociadas en las que el propósito de negocio no es claro;
• Falta de análisis de flujo de efectivo que soporte la generación de
ingresos y capacidad de pago del prestatario.

Apéndice 2: Ejemplos de consideraciones de control interno y

procedimientos sustantivos para dos áreas de las operaciones de un
banco.

Ejemplos de consideraciones de control interno y procedimientos sustantivos para

las áreas de operación de un banco:

20
 o Los controles internos y procedimientos sustantivos que se detallan a
continuación proporcionan lineamientos sobre los controles y
procedimientos que el auditor puede considerar al tratar las siguientes
áreas:

(a) Operaciones de tesorería y de negociación.

(b) Préstamos y anticipos.
Operaciones de tesorería y de negociación Introducción

o Las operaciones de tesorería, en este contexto, representan todas las

actividades relativas a la compra y venta de instrumentos financieros.

Los instrumentos financieros pueden ser valores, instrumentos del mercado

de dinero o instrumentos derivados. Los bancos generalmente participan en
estas transacciones para su propio uso o para satisfacer necesidades del
cliente.

Los bancos administran y controlan sus actividades de tesorería sobre la

base de los diversos riesgos implicados sobre la base del tipo particular de
instrumentos financieros que se manejan.

Consideraciones de control interno

o Generalmente, las operaciones de tesorería implican transacciones que se

registran por sistemas de TI. El riesgo de procesar algún error en estas
transacciones es ordinariamente bajo siempre y cuando se procesen por
sistemas confiables.

Consecuentemente, el auditor puede poner a prueba si los controles y

procedimientos clave de procesamiento están operando de manera efectiva
antes de evaluar el nivel de los riesgos inherente y de control como bajos.

Cuestiones típicas del control

Controles estratégicos

o ¿Han establecido los encargados del mando una política formal para el
negocio de tesorería del banco que establezca lo siguiente?:

• Las actividades y productos autorizados que el banco puede negociar

por su cuenta o a nombre de un tercero.
• Los mercados en que tienen lugar las actividades comerciales.

21
 • Los procedimientos para medir, analizar, supervisar y controlar los
riesgos.
• La extensión de posiciones de riesgo permisibles.
• Los límites y procedimientos apropiados qué cubren excesos por
encima de los límites definidos.
• Los procedimientos, incluyendo documentación, que deben
cumplirse antes de que se introduzcan nuevos productos o
actividades.
• El tipo y frecuencia de informes de los encargados del gobierno
corporativo.
• La programación y frecuencia con que se revisan, actualizan y
aprueban las políticas.
Controles operativos

o ¿Hay una apropiada segregación de deberes entre las oficinas ejecutivas ylas
oficinas de procesamiento?

o ¿Se conducen las siguientes actividades de manera independiente de

laoficina ejecutiva/unidad de negocio?:

• Confirmación de negociaciones.
• Registro y conciliación de posiciones y resultados.
• Valuación de negociaciones o verificación independiente de precios
de mercado.
• Liquidación de negociaciones.
o ¿Se numeran con antelación las boletas de operaciones?
o ¿Tiene el banco un código de conducta para sus operadores que se refiera a
lo siguiente?:

• Prohibir a los operadores negociar por su propia cuenta,

• Restringir la aceptación de regalos e invitaciones.
• Confidencialidad de información de clientes.
• Identificación de contrapartes aprobadas.
• Procedimientos para la revisión de actividades de operadores por
parte de la administración.

o ¿Están estructuradas las políticas de remuneración para evitar alentar

correr riesgos excesivos?

22
 o ¿Se introducen los productos nuevos sólo después de obtener las
aprobaciones apropiadas y de que estén establecidos los procedimientos
adecuados y sistemas de control del riesgo?
Límites y actividad de negociación

o ¿Tiene el banco un conjunto integral de límites establecidos para controlar

los riesgos de mercado, de crédito y de liquidez para toda la institución,
unidades de negocios y operadores individuales?

o ¿Están alineados los límites asignados a riesgos con los límites generales del
banco?

o ¿Conocen todos los operadores sus límites y el uso de los mismos?

o ¿Hay procedimientos establecidos que cubran los excesos por encima de los
límites?
Medición y administración del riesgo

o ¿Hay una función independiente de administración del riesgo para medir,

monitorear y controlar el riesgo y se reportan directamente a los encargados
del gobierno corporativo y a la alta administración?

o ¿Qué método se emplea para medir el riesgo que se origina en actividades

comerciales?
o ¿Están debidamente equipados los sistemas de control y administración del
riesgo para manejar el volumen, complejidad y riesgo de las actividades de
tesorería?

o ¿Cubre el sistema de medición todas las carteras, todos los productos y

todos los riesgos?

o ¿Hay vigente documentación apropiada para todos los elementos del

sistema de riesgos?

o ¿Se revalúan todas las carteras comerciales y se calculan todas las

exposiciones al riesgo regularmente, cuando menos a diario para
operaciones comerciales activas?

o ¿Se evalúan, documentan y actualizan regularmente y en forma continua los

modelos y supuestos de administración del riesgo que se usan para medir el

23
 riesgo y para limitar las exposiciones, para tomar en cuenta los parámetros
alterados, etcétera?

o ¿Se analizan las situaciones de tensión y se conducen y prueban escenarios

de "en el peor de los casos"?

o ¿Recibe la administración informes oportunos y que tengan sentido?

Confirmaciones

o Tiene en uso el banco procedimientos por escrito para:

• El despacho independiente a contrapartes de confirmaciones externas

prenumeradas por todas las operaciones en que participan los
operadores.
• El recibo independiente de todas las confirmaciones de entrada y su
verificación con copias prenumeradas de boletas internas de
operaciones.
• Las comparaciones independientes de firmas de las confirmaciones
de entrada con firmas registradas.
• La confirmación independiente de todas las operaciones para las que
no se ha recibido confirmación de entrada.
• El seguimiento independiente de discrepancias en las confirmaciones
recibidas.
Liquidación de transacciones

o ¿Se intercambian instrucciones de liquidación por escrito con las

contrapartes mediante el uso de confirmaciones de entrada y de salida?

o ¿Se comparan las instrucciones de liquidación con los contratos?

o ¿Se hacen las liquidaciones sólo por los empleados autorizados apropiados?

o ¿Se notifican a diario todas las liquidaciones programadas por escrito al

departamento de liquidaciones a modo de detectar enseguida y hacer
seguimiento de las solicitudes duplicadas y de pagos no recibidos?

o ¿Los asientos de contabilidad se preparan con o se verifican contra

documentación soporte por empleados operativos, que no sean los que
mantienen los registros de contratos sin cerrar o que realicen funciones de
caja?

24
Registro

o ¿Se generan informes de excepción por excesos en los límites, incrementos

repentinos en volumen de operaciones o transacciones?

o ¿Tiene el banco procedimientos por escrito que requieran lo siguiente?:

• La contabilización de todas las boletas de operaciones usadas o sin

usar.
• El registro inmediato en los registros contables de todas las
transacciones, incluyendo procedimientos para identificar y corregir
las transacciones rechazadas, por una parte, independientes.
• La conciliación diaria de posiciones y ganancias de operadores contra
los registros contables y la inmediata investigación de todas las
diferencias.
• Informes regulares a la administración con el detalle apropiado que
permita el monitoreo de los límites a que nos hemos referido antes.

o ¿Se realizan frecuentemente todas las conciliaciones de cuentas por

empleados independientes de la función de liquidación?

o ¿Se revisan regularmente las cuentas transitorias?

o ¿Tiene el banco un sistema de contabilidad que le permita preparar

informes para los diferentes tipos de productos?:

• Por compra y venta, por divisa.

• Por fechas de vencimiento, por divisa.
• Por contraparte, por divisa.

o ¿Se revalúan periódicamente las posiciones abiertas a los valores actuales

con base en tasas cotizadas o tasas obtenidas directamente de fuentes
independientes?
Procedimientos generales de auditoría

o Ciertos procedimientos de auditoría se aplican al entorno en que se realizan

las actividades de tesorería. Para entender este entorno, el auditor obtiene
inicialmente obtener entendimiento de:

o La escala, volumen, complejidad y riesgo de las actividades de

tesorería.

25
 o La importancia de las actividades de tesorería en relación con otros
negocios del banco.
o El marco de referencia dentro del cual tienen lugar las actividades de
tesorería.
o La integración organizacional de las actividades de tesorería.

o Una vez que el auditor tiene este entendimiento y ha realizado pruebas de

controles con resultados satisfactorios, el auditor ordinariamente evalúa:

o La exactitud del registro de transacciones en que se participó durante

el ejercicio y las respectivas ganancias y pérdidas.
o La integridad de transacciones.
o Lo apropiado de las tasas de cambio, tasas de interés u otras tasas
fundamentales del mercado usadas en la fecha del final de año para
calcular las ganancias y pérdidas no realizadas.
o Lo apropiado de los modelos y supuestos de valuación usados para
determinar el valor razonable de instrumentos financieros.
o Lo apropiado de las políticas contables usadas particularmente
alrededor del reconocimiento de resultados.
A continuación, se tratan aspectos relevantes de las operaciones de tesorería que
generalmente plantean riesgos de auditoría incrementados:

Cambios en productos o actividades

A menudo surgen riesgos particulares cuando se introducen nuevos productos o

actividades.

Para tratar estos riesgos el auditor busca inicialmente confirmar que hay
procedimientos predefinidos establecidos para estos casos. Los instrumentos que
recién se negocian ordinariamente están sujetos a una revisión cuidadosa por el
auditor, quien inicialmente obtiene una lista de todos los nuevos productos
introducidos durante el ejercicio.

Con base en esta información, el auditor establece el perfil de riesgo asociado y

busca confirmar la confiabilidad de los sistemas de control interno y de
contabilidad.

Dependencia de expertos en computación

Debido al volumen de transacciones, virtualmente todos los bancos soportan el
ciclo de transacciones de tesorería con el uso de TI. Debido a la complejidad de los
sistemas en uso y de los procedimientos implicados, el auditor ordinariamente

26
busca la ayuda de expertos en TI que aporten sus habilidades y conocimientos
apropiados en la prueba de sistemas y balanzas de cuenta relevantes.

Propósito para el que se emprenden las transacciones

El auditor considerará si el banco retiene posiciones teóricas en instrumentos

Financieros o los cubre contra otras transacciones. El propósito para participar en
tales transacciones deberá identificarse en la etapa de negociación para que se
aplique el tratamiento contable correcto.

Procedimientos de valuación

Los instrumentos fuera del balance, ordinariamente se valúan a valor de mercado o

valor razonable, excepto para instrumentos que se usan para fines de cobertura.
Cuando no hay precios de mercado fácilmente disponibles para un instrumento,
pueden emplearse los modelos financieros que se usan ampliamente por la
industria bancaria para determinar el valor razonable.

El auditor ordinariamente pone a prueba los modelos de valuación utilizados.

Como muchos de estos instrumentos se han desarrolladode forma recientemente,
el auditor pone especial atención a su valuación, y al hacerlo tiene en mente los
siguientes factores:

o Puede no haber precedentes legales respecto de los términos de los acuerdos

fundamentales.
o Puede haber un número pequeño de personal de la administración
familiarizado con los riesgos inherentes de estos instrumentos.
o Algunos de estos instrumentos no han existido a lo largo de un ciclo
económico completo y, por lo tanto, puede ser más difícil evaluar su valor
con el mismo grado de certeza que para instrumentos más establecidos.
Además, el auditor considerará la necesidad y lo adecuado de provisiones contra
los instrumentos financieros como provisión para riesgo de liquidez, provisión para
riesgo de modelo y reserva para riesgo operacional.

Préstamos y anticipos

Introducción

De acuerdo con un documento para consulta, "Principios para la Administración

del Riesgo de Crédito", emitido por el Comité de Basilea sobre Supervisión
Banearía, el riesgo de crédito se define de la manera más sencilla como el riesgo
potencial de que un prestatario o contraparte de un banco deje de cumplir sus
obligaciones de acuerdo con los términos convenidos.

27
Los préstamos y anticipos son la fuente principal del riesgo de crédito para la
mayoría de los bancos, porque generalmente son los activos más importantes de un
banco y generan la mayor porción de ingresos.

El factor dominante al hacer un préstamo es la cantidad de riesgo de crédito

asociado con el proceso de prestar.

Para préstamos individuales, el riesgo de crédito es pertinente a la capacidad del

prestatario y su disposición a pagar.

La administración efectiva del riesgo de crédito es un componente crítico del

enfoque integral a la administración del riesgo y esencial para el éxito a largo plazo
de cualquier organización bancaria. Al administrar el riesgo de crédito, los bancos
deben considerar el nivel de riesgo inherente tanto en créditos o transacciones
individuales como en toda la cartera de activos.

Cuestiones típicas del control

Los riesgos, de crédito se originan en características del prestatario y por la

naturaleza de la exposición.

La función de crédito puede dividirse de manera conveniente en las siguientes

categorías:

1. Creación y desembolso.
2. Monitoreo.
3. Cobro.
4. Revisión y evaluación periódicas.
Creación y desembolso

o ¿Obtiene el banco solicitudes de préstamo completas y con información,

incluyendo estados financieros del prestatario, la fuente del pago del
préstamo y el uso planeado de los ingresos?

o ¿Tiene el banco lineamientos por escrito en cuanto a los criterios que se

usará para evaluar las solicitudes de préstamos?

o ¿Obtiene el banco informes de crédito o hace que se conduzcan

investigaciones sobre los prestatarios prospectivos?

o ¿Tiene el banco procedimientos para asegurar que se han identificado los

préstamos a partes relacionadas?

28
 o ¿Se requiere la aprobación apropiada del comité de préstamos o del consejo
de directores para los préstamos que excedan de los límites prestablecidos?

o ¿Hay una apropiada segregación de deberes entre la función, de aprobación

de préstamos y las funciones de monitoreo del desembolso, cobro y revisión
del préstamo?

o ¿Se asegura el banco de que el prestatario firme un documento exigible

legalmente como evidencia de una obligación de pagar el préstamo?

o ¿Se examinan las garantías para asegurar que son exigibles legalmente?

o ¿Hay protección física adecuada de cuentas, colateral y documentos de

respaldo?
Monitoreo

o ¿Se preparan oportunamente informes de préstamos sobre los cuales hay

pagos atrasados de principal o de intereses?

o ¿Hay procedimientos establecidos para asegurar que la posición financiera

del prestatario?

o ¿Hay procedimientos establecidos para asegurar que fechas administrativas

clave, como la renovación de registros de valores, se registren exactamente y
se hacen efectivas cuando llegan?
Cobro

o ¿Hay un control para asegurar que se da seguimiento a los préstamos

atrasados para su pago oportuno?

o ¿Hay establecidos procedimientos por escrito para definir la política del

banco para recuperar principal e intereses vigentes mediante
procedimientos legales, como embargo o recobro de la posesión?
Revisión y evaluación periódicas

o ¿Hay establecidos procedimientos para la revisión independiente de todos

los préstamos regularmente?

o ¿Hay procedimientos establecidos para asegurar que todas las estimaciones

requeridas se asientan en los registros contables oportunamente?

29
Procedimientos generales de auditoría

Los siguientes procedimientos de auditoría tienen el fin de permitir al auditor

descubrir las normas y procesos operativos que el banco ha establecido y
considerar si son adecuados los controles relativos a la administración del riesgo de
crédito.

Planeación

El auditor deberá obtener un conocimiento y entendimiento del método del banco

para control del riesgo de crédito. Esto incluye asuntos como los siguientes:

• El proceso de monitoreo de exposición del banco y su sistema para asegurar

que todos los préstamos a partes conectadas se han identificado y agregado.
• El método del banco para tasar el valor del colateral por exposición y para
identificar las pérdidas potenciales y definidas.
• Las prácticas de préstamos del banco y su base de clientes.
El auditor considerará si el programa de revisión de la exposición asegura la
independencia de las funciones de préstamos.

El auditor considerará si el personal de revisión de créditos posee el conocimiento y

habilidades necesarios para administrar y evaluar las actividades de préstamos.

El auditor revisará los informes de la administración y considerará si están

suficientemente detallados para evaluar los factores de riesgo.

Pruebas del control

El auditor obtiene un conocimiento y entendimiento del método del banco de

controlar el riesgo de crédito. Esto incluye asuntos como:

• La cartera de exposiciones y los diversos rasgos y características de las

exposiciones.
• La documentación de exposición usada por el banco.
• Los procedimientos del banco y los niveles de autoridad para conceder una
exposición.
El auditor revisará las políticas de préstamos y considerará:

• Si las políticas se revisan y actualizan periódicamente.

• Si los encargados del mando han aprobado las políticas y si el banco está en
cumplimiento.
El auditor considerará la naturaleza y extensión del alcance de la revisión de la
exposición, incluyendo:

30
 • Método de selección de exposición.
• Manera en que se revisan las exposiciones incluyendo:
o Un análisis de la condición financiera actual del prestatario que se
refiere a la capacidad de pago.
o Pruebas para incumplimiento de procedimientos internos, y
violaciones de reglamentos.
El auditor considerará la efectividad de la administración, del crédito y de la
cartera examinando:

• La filosofía general de préstamos de la administración.

• El efecto de créditos no soportados.
• El efecto de créditos para los cuales es deficiente la documentación.
• El volumen y naturaleza de concentraciones de créditos.
• Lo apropiado de los traspasos de créditos de baja calidad.
• La exactitud e integridad de los informes.
• La competencia de la administración de alto rango, funcionarios de
exposiciones y personal de administración del crédito.
Procedimientos sustantivos

El auditor considerará la extensión del conocimiento de la administración de los

propios problemas de exposición del crédito del banco, mediante revisiones
selectivas de archivos de exposiciones.

Además, cuando se ha pedido al personal del banco que resuma las características
de todas las exposiciones por encima de un tamaño especificado agrupadas por su
conexión, el auditor revisa los resúmenes. Las exposiciones con las siguientes
características pueden indicar necesidad de una revisión más detallada:

• Gran pérdida de operaciones en el año fiscal más reciente.

• Pérdidas de operaciones sostenidas.
• Un coeficiente alto de deuda/capital.
• Dejar de cumplir con los términos del convenio sobre pactos.
• Dictamen de auditoría modificado.
• La información proporcionada no es actual ni completa.
El auditor seleccionará las exposiciones para revisión detallada utilizando criterios
de selección de muestras para obtener los documentos necesarios para considerar
la probabilidad de cobro de las exposiciones.

El auditor considerará si existen procedimientos y políticas para exposiciones

problemáticas y de prueba, incluyendo:

• Una revisión periódica de créditos problemáticos individuales.

31
 • Lineamientos para cobrar o reforzar la exposición, incluyendo requisitos
para actualizar valores de colateral y posiciones de gravámenes, revisión de
documentación, informes periódicos de oficiales a solicitud.
• Volumen y tendencia de créditos con vencimiento atrasado y no
acumulados.
• Funcionarios calificados que manejan exposiciones problemáticas.
• Lineamientos sobre contabilización apropiada de exposiciones
problemáticas.
El auditor considerará si necesita establecer alguna estimación adicional contra
categorías o clases particulares de exposiciones y evaluar lo adecuado de cualquier
provisión que el banco pueda haber establecido a través de discusiones con la
administración.

Apéndice 3: Ejemplo de información Financiera, coeficientes e

indicadores usados en el análisis de la condición financiera y
desempeño de un banco

Apéndice 5: Riesgos y problemas en la banca privada y en la

administración de activos.

Administración de activos

A continuación, se muestran factores de riesgo que se presentan como

consideraciones para planear la estrategia y ejecución de la auditoría de las
actividades de administración de activos de un banco.

Cuando tanto el administrador de los activos como los activos mismos no se

auditan. Es más fácil identificar y entender las implicaciones de un problema que
surja en una entidad en los estados financieros del otro si ambos son auditados por
la misma firma, o si se hacen arreglos para permitir un intercambio apropiado de
información entre dos firmas de auditoría.

Donde no haya requisito de que tanto los activos como el administrador de los
activos se auditen, o donde no sea posible el acceso apropiado a la otra firma de
auditoría, el auditor considerará si está en posición de formarse un punto de vista
completo.

Responsabilidad fiduciaria hacia terceros

La mala administración de fondos de terceros puede tener un efecto financiero o de

reputación en un administrador de activos. Asuntos que caen bajo esta categoría
pueden incluir:

• Mantenimiento impropio de registros.

32
 • Controles inadecuados sobre la protección y valuación de activos.
• Controles inadecuados para prevenir fraude del administrador de fondos.
• Segregación inapropiada de inversiones del cliente respecto de las propias
inversiones del administrador.
• Segregación inapropiada del personal del banco encargado de deberes de
administración de activos y los encargados de otras operaciones.
• Falta de cumplimiento de mandatos de clientes o de la política de
inversiones bajo la cual se supone se administrarían los fondos.
• Falta en el cumplimiento de requisitos de informes.

Se da consideración a las políticas y controles sobre la aceptación de clientes;

decisiones de inversiones; cumplimiento de instrucciones de Chentes; conflictos de
interés; cumplimiento de regulaciones; segregación y salvaguarda de fondos e
informes apropiados de activos y transacciones de clientes.

Remuneración del administrador de fondos. Hay un potencial mayor de

que los administradores de fondos tomen decisiones de negocios imprudentes o
ilegales con base en un deseo de ganancia personal mediante un convenio de bonos
o incentivos.

Tecnología. La tecnología es crítica para la operación de la mayoría de las

compañías administradoras de activos, por lo tanto, se hace un examen de la
seguridad, integridad y exactitud de los datos y de la alimentación de datos donde
se depende de controles de computadora para propósitos de auditoría, así como del
entorno general de control por computadora.

Globalización y diversificación internacional. Son características de

muchos administradores de activos y esto puede originar riesgos adicionales
debido a la diversidad de la práctica entre diferentes países respecto de asuntos
como reglas de precios y custodia, regulaciones, sistemas legales, prácticas de
mercado, reglas de revelación y normas de contabilidad.

33
 Conclusiones
1. Esta Norma Internacional de Auditoría trata de las responsabilidades que
tiene el auditor con respecto a otra información incluida en documentos que
contienen estados financieros auditados y el correspondiente informe de
auditoría.

2. El objetivo del auditor es responder adecuadamente cuando los documentos

que contienen los estados financieros auditados y el correspondiente
informe de auditoría incluyen otra información que pueda menoscabar la
credibilidad de los estados financieros y del informe de auditoría.

3. El auditor examinará la otra información con el fi n de identificar

incongruencias materiales, si las hubiera, con los estados financieros
auditados.

4. Si, en su examen de la otra información, el auditor identifica una

incongruencia material, determinará si es necesario modificar los estados
financieros auditados o la otra información.

34
 Recomendaciones
• Es importante que el auditor responsable del encargo analice la naturaleza
de los servicios prestados por parte del banco para estar enterado de las
muchas variaciones en los servicios básicos que se ofrecen y siguen
desarrollándose por parte de los bancos en respuesta a las condiciones del
mercado, todo esto para conocer todos los posibles riesgos a los que puede
estar expuesto el banco.
• Es de suma importancia recomendarle al auditor revisar de manera obligada
la jerarquía de autorización que se tiene dentro del banco para las diferentes
actividades que requieren una salida de efectivo por parte de la entidad, esto
por motivos de una evaluación más profunda que se realizaría al control
interno.
• Es recomendable que el auditor revise el tiempo que llevan en ejercicio los
procedimientos de control que aplica el Banco, mientras más recientes sean
los procedimientos, el auditor más pruebas aplicara sobre este nuevo
procedimiento.
• Se le recomienda al auditor la utilización de su juicio profesional al
momento de indagar sobre la documentación proporcionada por la entidad
para identificar ciertas limitaciones en el alcance de la información y la
aplicación de diferentes procedimientos de auditoria para la obtención de la
misma información.
• Se recomienda al auditor una profunda indagación en el conocimiento
completo del banco por motivos de encontrar cualquier exposición de la cual
no esté enterado el banco y se esté aprovechando de mala manera esa
exposición.
• Es importante recomendar al auditor dejar plasmado en el informe de
auditoría cualquier limitación al alcance de la auditoria en el párrafo sobre
otras cuestiones de auditoria.

35
 Bibliografía
Norma Internacional de Auditoria 720 Responsabilidad del Auditor con
respecto a otra información incluida en los documentos que contienen los
Estados Financieros. Versión 2014

36