25.

El auditor considera la naturaleza de los riesgos que se originan de las

operaciones del banco. Los factores que contribuyen de manera importante al
riesgo de operacin incluyen los siguientes:
a) La necesidad de procesar con exactitud altos volmenes de transacciones
dentro de un corto plazo.
b) La necesidad de usar Traspaso Electrnico de Fondos (TEF) u otros
sistemas de telecomunicacin para transferir la propiedad de grandes sumas
de dinero.
c) La conduccin de operaciones en muchas localidades con una resultante
dispersin geogrfica de procesamiento de transacciones y controles
internos.
d) La necesidad de monitorear y administrar las exposiciones importantes que
pueden surgir en cortos lapsos.
e) El manejo de grandes volmenes de partidas monetarias.
f) La inherente complejidad y volatilidad del entorno en que operan los bancos.
g) Pueden imponerse restricciones de operacin como resultado de una falta
de adhesin a leyes y reglamentaciones.
26. Pueden darse actividades fraudulentas dentro de un banco por la
administracin o personal del banco. Dichos fraudes pueden incluir informacin
financiera fraudulenta o la malversacin de los activos del banco. Las
operaciones de un banco son susceptibles a actividades fraudulentas, las ms
comunes tienen lugar en las funciones de prstamos, recepcin de depsitos y
negociaciones. La NIA 240, La responsabilidad del auditor respecto al fraude, da
ms lineamientos sobre la naturaleza de las responsabilidades del auditor
respecto del fraude
27. Por la naturaleza de su negocio, los bancos son blanco fcil para quienes se
dedican a actividades de lavado de dinero por medio de las cuales los
productos de delitos se convierten en fondos que parecen tener una fuente
legtima. En muchas jurisdicciones, la legislacin requiere que los bancos
establezcan polticas, procedimientos y controles para impedir, reconocer e
informar sobre actividades de lavado de dinero. Estas polticas, procedimientos
y controles comnmente se extienden a lo siguiente:

Requisito de obtener identificacin de clientes

Seleccin del personal.
Requisito de conocer el propsito para el que se va usar una cuenta.
Mantenimiento de registros de transacciones.
Informes a las autoridades de las transacciones sospechosas o de todas las

transacciones de un tipo particular.

Educacin del personal para ayudarles a identificar las transacciones
sospechosas.
La NA 250, Consideracin de las disposiciones legales y reglamentarias, da
lineamientos adicionales sobre esta materia.
Entendimiento del proceso de administracin del riesgo
28. La administracin desarrolla controles y usa indicadores de desempeo para
ayudar al manejo, de los riesgos clave de negocios y financieros. Un sistema
efectivo de administracin del riesgo en un banco generalmente requiere lo
siguiente:
Vigilancia e implicacin en el proceso de control de los encargados del

gobierno corporativo.
Identificacin, medicin y moni toreo de riesgos.
Actividades de control.
Actividades de monitoreo.
Sistemas confiables de informacin.

Desarrollo de un Plan Global de Auditora

29. Al desarrollar un plan global para la auditora de los estados financieros de un
banco, el auditor pone particular atencin en:
La complejidad de las transacciones realizadas por el banco y la
documentacin respecto de las mismas;
El grado en que las actividades esenciales sean suministradas por
organizaciones de servicio;
Pasivos contingentes y partidas fuera del balance;
Consideraciones de reglamentacin;

La extensin de sistemas de TI y otros usados por el banco;

Las evaluaciones esperadas de los riesgos inherentes y de control;
El trabajo de auditora interna
La evaluacin del riesgo de auditora;
La evaluacin de la importancia relativa;
Las representaciones de la administracin;
La implicacin de otros auditores;
La gama geogrfica de las operaciones del banco y la coordinacin del

trabajo entre diferentes equipos de auditoria;

La existencia de transacciones de partes relacionadas; y
Consideraciones sobre negocio en marcha.
La complejidad de las transacciones realizadas
30. Los bancos tpicamente tienen una amplia diversidad de actividades, lo que
significa que a veces es difcil para un auditor entender completamente las
implicaciones de transacciones particulares. Las transacciones pueden ser tan
complejas que la administracin misma deja de analizar en forma apropiada los
riesgos de nuevos productos y servicios. Los bancos realizan transacciones
que tienen caractersticas complejas e importantes que pueden no ser
evidentes en la documentacin que se usa para procesarlas y para
incorporarlas en los registros contables del banco. Esto da como resultado el
riesgo de que no todos los aspectos de una transaccin puedan registrarse o
contabilizarse completamente o correctamente, con los resultantes riesgos de:
Prdida debida a la falta de una accin correctiva a tiempo;
No hacer oportunamente las provisiones adecuadas para prdidas; y
Revelacin inadecuada o impropia en los estados financieros y otros
informes.
31. Muchos de los montos por registrar o las revelaciones por hacer en los estados
financieros implican ejercicio de juicio por parte de la administracin, por
ejemplo, estimaciones para prdidas en prstamos, y estimaciones contra
instrumentos financieros como provisiones para riesgo de liquidez, provisiones
para riesgo de modelos y estimaciones para riesgo operacional. Mientras ms
juicios se requiera, mayor el riesgo inherente y mayor el juicio profesional que

se requiere por el auditor. El auditor considera los lineamientos expuestos en

la NA 540, Auditora de estimaciones contables.
32. Un banco a veces utiliza organizaciones de servicio para desempear partes
de sus actividades esenciales, como administracin de crdito y de efectivo.
Cuando el banco utiliza organizaciones de servicio para estas actividades, el
auditor puede hallar difcil obtener suficiente evidencia apropiada de auditora
sin la cooperacin de la organizacin de servicio. El Auditor considerara los
lineamientos de la NIA 402 Consideraciones de auditoria relativas a una
entidad que utiliza una organizacin
Pasivos contingentes y partidas fuera del balance
33. Los bancos tambin tpicamente participan en transacciones que:
Tienen un ingreso bajo por comisiones o un elemento de utilidad como un
porcentaje del activo o pasivo subyacente;
Las regulaciones locales pueden no requerir que se revelen en el balance o
ni siquiera en las notas a los estados financieros;
Slo se registran en cuentas de orden; o
Implican burstil izar y vender los activos de modo que ya no aparecen en
los estados financieros del banco.
34. El auditor revisa las fuentes de ingresos del banco y obtiene suficiente
evidencia apropiada de auditora respecto de lo siguiente:
a. La exactitud e integridad de los registros contables relativos a dichas
transacciones;
b. La existencia de controles apropiados para limitar los riesgos bancarios que
se originan de dichas transacciones;
c. Lo adecuado de cualesquier reservas para perdida que puedan requerirse,
y
d. Lo adecuado de cualesquier estimaciones en. Los estados financieros que
puedan requerirse.
Consideraciones de reglamentacin

35. La Declaracin de Prcticas de Auditora 1004 proporciona informacin y

lineamientos sobre la relacin entre los auditores de bancos y los supervisores
bancarios.
36. En muchos marcos de referencia regulatorios, los niveles y tipos de negocio
que se permite a un banco emprender dependen del nivel de sus activos y
pasivos y de los tipos de los mismos y los riesgos pertinentes a esos activos y
pasivos. En tales circunstancias, hay mayores presiones para que la
administracin participe en informacin financiera fraudulenta al clasificar por
categoras errneas activos y pasivos o al describirlos como con menos riesgo
del que realmente tienen, particularmente cuando el banco opera a los niveles
mnimos de capital requerido.
37. Hay muchos procedimientos que llevan a cabo tanto auditores como
supervisores bancarios, incluyendo:
El desempeo de procedimientos analticos;
Obtener evidencia respecto de las operaciones del sistema de control
interno; y
La revisin de la calidad de los activos de un banco y la evaluacin de los
riesgos bancarios.
La extensin de TI y de otros sistemas
38. El alto volumen de transacciones y el breve tiempo en que deben procesarse
tpicamente da como resultado que la mayora de los bancos hagan un uso
extenso de TI, TEF (Traspaso Electrnico de Fondos) y otros sistemas de
telecomunicacin.
39. El auditor obtiene un entendimiento de las aplicaciones esenciales de TI, TEF y
telecomunicaciones, as como de los vnculos entre esas aplicaciones. El
auditor relaciona este entendimiento con los procesos principales del negocio o
las posiciones del balance para identificar los factores de riesgo para la
organizacin y por lo tanto, para la auditora.

40. Cuando audita en un ambiente de TI distribuida, el auditor obtiene un

entendimiento de donde se localizan las aplicaciones esenciales de TI. Si la
red de rea ancha (WAN) est dispersa en varios pases, podran aplicar reglas
legislativas especficas al procesamiento de datos en el extranjero.
41. Un ambiente de comercio electrnico cambia de manera importante la manera
en que el banco conduce su negocio. El comercio electrnico presenta nuevos
aspectos de riesgo y otras consideraciones de las que se ocupa el auditor. Por
ejemplo, el auditor considera lo siguiente:
Los riesgos de negocio que presenta la estrategia de comercio electrnico
del banco.
Los riesgos inherentes en la tecnologa que el banco ha escogido para
implementar su estrategia de comercio electrnico.
Respuestas de la administracin a los riesgos identificados.
El nivel de habilidades y competencia en TI y comercio electrnico que
poseen el auditor y sus ayudantes.
42. Una organizacin puede subcontratar actividades relacionadas con TI o TEF
con un proveedor externo de servicios. El auditor obtiene un entendimiento de
los servicios subcontratados y del sistema de control interno dentro del banco
que subcontrata y el vendedor de los servicios, para determinar la naturaleza,
extensin y oportunidad de los procedimientos sustantivos.
Valuacin esperada de riesgos inherentes y de control
43. La naturaleza de las operaciones bancarias es tal que el auditor quiz no
pueda reducir el riesgo de auditora a un nivel aceptablemente bajo con el
desempeo de los puros procedimientos sustantivos. Esto es debido a factores
como los siguientes:
El uso extenso de TI y sistemas de TEF.
El alto volumen de transacciones en que participan los bancos
La dispersin geogrfica de las operaciones de los bancos que hace muy
difcil obtener suficiente cobertura.
La dificultad de disear procedimientos sustantivos efectivos para auditar
las transacciones comerciales complejas.

El trabajo de la auditora interna

44. El alcance y objetivos de la auditora interna pueden variar ampliamente
dependiendo del tamao y estructura del banco y de los requisitos de la
administracin y de los encargados del gobierno corporativo. Sin embargo, el
papel de la auditora interna ordinariamente incluye la revisin del sistema de
contabilidad y de los controles internos relacionados, monitorear su operacin y
recomendar mejoras a los mismos. Tambin incluye generalmente una revisin
de los medios usados para identificar, medir y reportar informacin financiera y
de operaciones e investigacin especfica de partidas individuales incluyendo
pruebas detalladas de transacciones, saldos y procedimientos.

Riesgo de auditora
45. Los tres componentes del riesgo de auditora son:
a. Riesgo inherente (el riesgo de que ocurran representaciones errneas de
importancia relativa);
b. Riesgo de control (el riesgo de que el sistema de control interno del banco
no prevenga o detecte y corrija estas representaciones errneas con
oportunidad); y
c. Riesgo de deteccin (el riesgo de que el auditor no detecte alguna
representacin errnea de importancia relativa remanente).
Importancia relativa
46. Al hacer una evaluacin de la importancia relativa, adems de las
consideraciones expuestas en la NIA 320, "Importancia relativa o materialidad
en la planificacin y ejecucin de auditora", el auditor considera los siguientes
factores:
Debido al alto apalancamiento, las representaciones errneas relativamente
pequeas pueden tener un efecto importante en los resultados por el

ejercicio y en el capital, aun cuando puedan tener un efecto insignificante

en los activos totales.
Las utilidades de un banco son bajas cuando se comparan con sus activos
y pasivos totales y sus compromisos fuera del balance. Por lo tanto, las
representaciones errneas que se relacionan slo con activos, pasivos y
compromisos pueden ser menos importantes que las que pueden tambin
relacionarse con el estado de utilidades.
Los bancos estn a menudo sujetos a requisitos de reglamentacin como el
requisito de mantener niveles mnimos de capital. El incumplimiento de
estos requisitos podra hacer cuestionar lo apropiado del uso de la
administracin del supuesto de negocio en marcha.
Lo apropiado del supuesto de negocio en marcha a menudo depende de

asuntos relacionados con la reputacin del banco como institucin

financiera solvente y con acciones de los reguladores.