En octubre de 2023, el FRC publicó una versión revisada de la NIA (Reino Unido) 505 - Confirmaciones externas. Entrará en vigor para las auditorías de los estados financieros de los períodos que comiencen a partir del 15 de diciembre de 2024. Al cumplirse un año de la publicación de esta revisión, recapitulamos los elementos fundamentales de la NIA 505.
¿Qué es la ISA 505?
La NIA 505 trata de la utilización por el auditor de procedimientos de confirmación externa como parte de la obtención de pruebas de auditoría. Las NIA relacionadas son la NIA 500 (Pruebas de auditoría) y la NIA 330 (Respuestas del auditor a los riesgos evaluados).
Fondo
Aparte de algunas modificaciones introducidas en 2022, la norma básica propiamente dicha no se había revisado desde 2017. En el intervalo, las herramientas digitales (como Circit) se han hecho mucho más populares.
La versión revisada de la NIA 505 (mayo de 2022) incluye orientaciones sobre el uso de plataformas digitales en el proceso de confirmaciones para verificar la información y ayudar a mejorar la fiabilidad y credibilidad de las pruebas de auditoría obtenidas a través del proceso.
La NIA 500 correspondiente señala que la fiabilidad de las pruebas de auditoría se ve influida por tres características importantes, a saber:
- Las pruebas de auditoría son más fiables cuando se obtienen de fuentes independientes ajenas a la entidad;
- Las pruebas de auditoría obtenidas directamente por el auditor son más fiables que las obtenidas indirectamente o por inferencia; y
- Las pruebas de auditoría son más fiables cuando existen en forma documental, como papel, soporte electrónico u otro medio.
Actualización de mayo de 2022
El objetivo de las confirmaciones externas es obtener pruebas de auditoría pertinentes y fiables. La versión actualizada de la NIA 505, de mayo de 2022, describe los siguientes elementos clave del proceso:
- El uso de plataformas digitales,
- Requisitos reforzados para investigar excepciones y
- Prohibición de las confirmaciones negativas
Vamos a examinar más detenidamente los elementos de las plataformas digitales y, en concreto, las confirmaciones negativas.
Uso de plataformas digitales
El FRC ha introducido una medida para garantizar que las confirmaciones puedan obtenerse directamente accediendo a la información en poder de terceros a través de portales web o interfaces de software. Plataformas como Circit pueden mejorar la eficiencia y la fiabilidad de los índices de respuesta como parte de un proceso seguro y debidamente controlado.
La NIA 505 alerta a los auditores de los peligros asociados a la obtención de respuestas de confirmación, ya sea en papel o en formato electrónico: la respuesta puede proceder de una fuente inadecuada; un encuestado puede no estar autorizado a responder, o la integridad de la transmisión puede verse comprometida.
Utilizar una plataforma de confirmaciones digitales puede aliviar muchos de estos problemas al mejorar la seguridad de la transmisión, ofrecer transparencia sobre la integridad y ayudar a garantizar que las pruebas recopiladas respaldan todas las afirmaciones pertinentes. Pasar a un proceso digital también aumenta la seguridad al validar la identidad de un remitente de información en formato electrónico, por ejemplo con firmas digitales electrónicas.
Confirmaciones negativas
Una confirmación negativa es aquella en la que la parte confirmante responde directamente al auditor sólo si no está de acuerdo con la información facilitada en la solicitud. La propuesta prohíbe las confirmaciones negativas, porque no son tan eficaces como las positivas.
Las confirmaciones negativas pueden ser problemáticas porque la falta de respuesta a una solicitud no indica explícitamente la recepción por la parte confirmante prevista ni verifica la exactitud de la información contenida en la solicitud. Es más probable que las partes confirmantes respondan a una solicitud, indicando su desacuerdo, cuando la información de la solicitud no les favorece, y es menos probable que respondan en caso contrario.
Octubre 2023 Revisión
Confirmaciones electrónicas y seguridad digital
La revisión de octubre de 2023 de la norma reconoce aún más el creciente papel de las tecnologías digitales en los procesos de auditoría, ya que se centra en el uso de las confirmaciones electrónicas proporcionando orientaciones exhaustivas sobre el tema. Destaca el papel del auditor a la hora de garantizar la seguridad e integridad de los canales electrónicos utilizados.
Hace hincapié en métodos seguros, como el cifrado y las firmas digitales, para evitar la interceptación o alteración de las confirmaciones.
Confirmaciones negativas
La revisión también vuelve a tratar las confirmaciones negativas, estableciendo esta vez que las confirmaciones negativas no están permitidas como único procedimiento sustantivo a menos que se cumplan condiciones muy específicas, como cuando el riesgo de incorrección material es bajo y el auditor confía en los controles relacionados con esa afirmación.
En conclusión: Las confirmaciones digitales mejoran la fiabilidad
Una cosa queda clara tanto en la revisión como en la actualización: las plataformas digitales de confirmación desempeñan un papel clave en el proceso.
El FRC ha incluido directrices específicas sobre el uso de plataformas digitales para las confirmaciones debido a las ventajas que aportan: mayor eficacia, inmutabilidad de las respuestas obtenidas y garantía de que las respuestas proceden de una fuente adecuada y autorizada. Estas plataformas aumentan la fiabilidad de la auditoría al garantizar respuestas seguras y a prueba de manipulaciones mediante técnicas como el cifrado y las firmas digitales.
Este es un indicador importante para las empresas de que la implantación de la tecnología adecuada puede ayudarles a mantenerse a la vanguardia en lo que respecta a la evaluación y mejora de los procesos de auditoría.
Al mejorar la eficiencia y la precisión de las respuestas, mitigan los riesgos relacionados con el fraude y el acceso no autorizado, lo que las convierte en herramientas indispensables en el actual entorno de auditoría digital. Las empresas que adoptan estas tecnologías están mejor posicionadas para cumplir las normas en evolución y mantener unas prácticas de auditoría sólidas.
