Tabla de contenidos

- Por qué la presunción del 505.8 cae en revisión - Control del proceso: qué se rompe y por qué - Positivas vs negativas: la línea que algunos socios no cruzan - Manufacturas Castellanas: el saldo BBVA y la garantía no declarada - Lista de verificación para confirmaciones externas - Errores frecuentes en confirmaciones - Contenido relacionado

Por qué la presunción del 505.8 cae en revisión

La NIA-ES 505.6 define la confirmación externa como evidencia obtenida como respuesta directa al auditor, por escrito, de una tercera parte (la parte confirmante), en papel o por medios electrónicos. La 505.A1 añade que una sola confirmación bancaria puede cubrir varias aseveraciones a la vez: existencia del saldo, derechos y obligaciones (el banco reconoce la titularidad), e integridad del importe.

La 505.8 va más lejos. Establece una presunción: el auditor enviará solicitudes de confirmación de saldos bancarios y otra información relevante del banco, salvo que exista evidencia suficiente y adecuada en el nivel de aseveración relevante. Esa presunción solo se rebate cuando el riesgo de incorrección material es bajo y,, las confirmaciones no serían eficaces.

Lo que realmente ocurre es que muy pocas firmas se molestan en documentar la rebatida. Por lo que conozco, cuando un equipo decide no enviar una confirmación bancaria, lo habitual no es que tenga argumentos sólidos sobre la 505.8; lo habitual es que el banco lleva tres años sin contestar y el equipo ya no quiere perder el tiempo. La NIA-ES no contempla ese motivo. El ICAC tampoco.

Aquí la inspección del ICAC ha sido constante: en sus revisiones de calidad de los últimos años aparece una y otra vez la misma deficiencia, "ausencia de evidencia suficiente sobre saldos bancarios sin justificación documentada de la no aplicación de la presunción del 505.8". Lo curioso es que la deficiencia sobreviva campaña tras campaña. La razón no es desconocimiento. Es estructural. Cada seguimiento de una confirmación no respondida son horas no facturables, y nadie quiere abrir esa conversación con el socio el viernes a las siete.

Control del proceso: qué se rompe y por qué

La NIA-ES 505.7 obliga al auditor a mantener el control del proceso. Cuatro cosas: determinar qué se confirma, seleccionar la parte confirmante apropiada, diseñar la solicitud y enviarla directamente (incluidas las de seguimiento). La 505.A6 advierte de lo evidente: si la dirección intercepta o altera las confirmaciones, dejan de ser fiables como evidencia.

En la práctica, el control se pierde de formas más sutiles. El cliente "ya tiene la dirección de contacto del gestor" y se ofrece a reenviar la solicitud "para mantener la relación comercial". El director financiero pide que las cartas salgan en su sobre, "porque si no el banco no contesta". El gestor del banco responde por correo electrónico al cliente, no al auditor, y el cliente "lo reenvía amablemente". Cada uno de estos giros parece menor. Cada uno destruye la cadena de fiabilidad que la 505.7 construyó.

Aquí hay una pregunta sobre la que partners experimentados discrepan abiertamente. ¿Cumple un correo electrónico con los requisitos de control de la NIA-ES 505.7? Algunos socios sostienen que sí, siempre que el auditor controle desde su propio buzón el envío y la recepción y que el dominio del remitente coincida con el del banco; el correo es el medio habitual y exigir papel certificado es anacrónico. Otros, los que han comido más expedientes del ICAC, ponen el listón en la trazabilidad técnica: cabeceras del correo conservadas, comprobación del registro SPF/DKIM del dominio bancario y bloqueo de cualquier reenvío del cliente. La NIA-ES 505.A13 admite la vía electrónica, pero no resuelve la disputa. La disputa la resolverá la inspección.

Mi opinión: el correo electrónico cumple, pero solo si el equipo guarda la cabecera técnica del mensaje y no únicamente el cuerpo en PDF. Lo digo porque la diferencia entre "el banco lo confirmó por email" y "podemos demostrar que el banco lo confirmó por email" son dos minutos de trabajo del staff y un litigio entero ante el ICAC.

Positivas vs negativas: la línea que algunos socios no cruzan

La diferencia central es operativa. En una confirmación positiva (NIA-ES 505.A15), la parte confirmante responde en todos los casos, indique acuerdo o desacuerdo. En una negativa (NIA-ES 505.A16), responde solo si discrepa.

La negativa es atractiva porque es barata. También es peligrosa. La 505.A18 explica por qué: la ausencia de respuesta no aporta evidencia explícita de que el destinatario haya verificado nada. Pudo haber tirado la carta. La 505.A19 (corregido del original, que tenía una errata) advierte que las negativas, por sí solas, rara vez aportan evidencia suficiente y adecuada; normalmente requieren otros procedimientos sustantivos de apoyo.

La NIA-ES 505.12 fija las cuatro condiciones que se deben cumplir para usar negativas: riesgo de incorrección material evaluado como bajo, gran número de saldos pequeños y similares, tasa esperada de errores baja, y ninguna razón para creer que los destinatarios ignorarán la solicitud. Las cuatro a la vez. No tres.

Aquí entra el desacuerdo entre socios. El Socio A las prohíbe en deudores comerciales, sin excepciones, porque su lectura de la 505.12 es estricta y porque ha visto cómo equipos juniors marcan "riesgo bajo" cuando lo que hay es campaña apretada. El Socio B las admite para carteras de consumo de alto volumen y baja exposición unitaria (cuotas de gimnasio, suscripciones, microseguros) donde una positiva exhaustiva es desproporcionada y la 505.12 efectivamente se cumple en sus cuatro patas. Los dos tienen argumentos. La inspección, en mi caso, ha mirado más de cerca al Socio B (porque las negativas son más frecuentes en sus expedientes), pero no le ha sancionado: ha exigido que documente cómo verifica cada una de las cuatro condiciones del 505.12 año a año, no por defecto.

En los expedientes que hemos llevado, la regla práctica que aplico es: si dudas, positiva. La negativa que mal se documenta es una negativa que en revisión cae.

Manufacturas Castellanas: el saldo BBVA y la garantía no declarada

Manufacturas Castellanas S.L., una empresa de componentes automotrices con sede en Valladolid, presenta cuentas anuales con tres bancos principales al 31 de diciembre de 2024: Banco Santander (785.000 €), BBVA (234.000 €) y Caixabank (56.000 €). El equipo abre la planificación el 14 de enero, con seis semanas hasta el cierre de campo.

preparación y selección de partes confirmantes

Las solicitudes se preparan en formato estándar: nombre completo de la entidad, números de cuenta, fecha de corte, saldos según libros y solicitud explícita de información sobre préstamos, líneas no dispuestas, garantías y compromisos. El auditor identifica al gestor de banca empresas de cada sucursal por nombre. Para Banco Santander, María González en la sucursal Centro de Valladolid; para BBVA, el director de empresas de la oficina principal; para Caixabank, el responsable de la cuenta corporativa.

envío directo controlado por el auditor

Las cartas salen el 18 de enero por correo electrónico cifrado desde el buzón del manager del encargo, con archivo de las cabeceras técnicas en el papel de trabajo. Plazo solicitado: 15 días hábiles. El director financiero del cliente pide enviarlas él, "para que el gestor le haga caso al cliente". Se rechaza la propuesta y se documenta la conversación.

las respuestas y la primera complicación

Banco Santander responde el 26 de enero confirmando el saldo de 785.000 € y revelando una línea de crédito no dispuesta de 150.000 € con garantía hipotecaria. BBVA responde el 28 de enero confirmando 231.000 €, una diferencia de 3.000 € respecto al libro. Caixabank no responde.

La diferencia BBVA se investiga. El extracto bancario y la conciliación posterior identifican una transferencia del 30 de diciembre registrada por el banco pero contabilizada por la empresa el 3 de enero. Hasta aquí, un asunto rutinario de corte temporal.

Lo que no es rutinario: la respuesta del banco menciona, en una línea, una garantía solidaria por 180.000 € prestada a una sociedad vinculada del grupo familiar del administrador. Esa garantía no aparece en la carta de manifestaciones de la dirección. No aparece en la memoria. No aparece en el inventario de operaciones vinculadas que el cliente entregó en la primera semana de campo.

El equipo tiene dos opciones. Tratarlo como un hallazgo aislado y pedir reformulación de la memoria. O preguntarse qué más hay sin declarar. El socio decide preguntarse qué más hay sin declarar, porque una garantía no declarada por la dirección al auditor activa la NIA-ES 580 sobre fiabilidad de las manifestaciones y la NIA-ES 240 sobre indicios de fraude. Lo que parecía una nota a la memoria se ha convertido en una conversación con el comité de auditoría.

Caixabank, procedimientos alternativos y otra complicación

Para el saldo Caixabank, no respondido tras dos seguimientos, el equipo aplica procedimientos alternativos según la NIA-ES 505.16: revisión del extracto bancario al 31 de diciembre obtenido directamente de la banca electrónica del cliente con el auditor presente, conciliación con el mayor, revisión de movimientos posteriores al cierre y verificación de cobros/pagos relevantes contra documentación de respaldo independiente.

Tres días después llega un correo del director financiero: "el gestor de Caixabank me ha confirmado el saldo a mí, os lo reenvío". El correo trae adjunto un PDF firmado, con sello de Caixabank y el saldo correcto. ¿Cuenta como confirmación externa bajo la NIA-ES 505.7? No. Rompe la cadena de control. La NIA-ES 505.A6 lo veta. El equipo lo archiva como evidencia corroborativa secundaria, no como confirmación, y mantiene los procedimientos alternativos como evidencia principal. La conclusión sobre el saldo Caixabank se sostiene; la calificación de la evidencia, no.

Lista de verificación para confirmaciones externas

1. Diseño de la confirmación. ¿La solicitud es específica, clara y permite respuesta directa? ¿Incluye la información necesaria para que la parte confirmante pueda verificar los datos sin tener que pedir aclaraciones al cliente?

2. Control del proceso. ¿El auditor seleccionó las partidas, diseñó las solicitudes y mantuvo control sobre envío y recepción? ¿Las cabeceras técnicas del correo electrónico están guardadas en los PT, no solo el PDF impreso?

3. Seguimiento documentado. Para confirmaciones no recibidas, ¿se enviaron seguimientos tras un plazo razonable, con registro de fechas y métodos? ¿Se evaluó si la falta de respuesta indica resistencia de la parte confirmante o un problema de canal?

4. Investigación de excepciones. ¿Se investigó cada diferencia hasta la causa raíz, no solo hasta la primera explicación plausible del cliente? ¿La explicación fue corroborada con documentación independiente?

5. Suficiencia de los procedimientos alternativos. Cuando la confirmación no llegó, ¿los procedimientos alternativos cubren todas las aseveraciones que la confirmación habría cubierto, o solo la existencia? ¿La conclusión queda calificada cuando solo cubre algunas?

6. Implicaciones cruzadas. ¿Las excepciones identificadas obligan a revisar la evaluación de riesgo de fraude, las manifestaciones de la dirección, o el alcance de pruebas en otras áreas? ¿La comunicación al comité de auditoría refleja esa cadena?

Errores frecuentes en confirmaciones

- Pérdida del control sin documentar la pérdida. Permitir que el cliente envíe la solicitud o reenvíe la respuesta reduce la fiabilidad de la evidencia. Si ocurre, debe documentarse y la confirmación reclasificarse como corroborativa, no principal.

- Procedimientos alternativos endogámicos. Usar solo evidencia interna del cliente (extractos que el propio cliente proporciona, sin acceso directo del auditor a la banca electrónica) cuando la confirmación externa era necesaria por nivel de riesgo. La 505.A7 exige independencia de la fuente.

- Investigación superficial de la excepción. Documentar que la diferencia "es de corte temporal" sin verificar el comprobante bancario independiente, ni preguntarse si esa diferencia esconde otra cosa (en el caso BBVA arriba, la garantía no declarada).

- Negativas usadas por defecto en deudores comerciales. La NIA-ES 505.12 exige las cuatro condiciones a la vez. En cuentas a cobrar comerciales B2B con concentración media o alta, normalmente no se cumplen. Que sea más rápido no las hace válidas.

Contenido relacionado

- Glosario: Confirmación Externa - Definición completa y elementos central según NIA-ES 505 - Calculadora de materialidad - Herramienta para determinar umbrales de materialidad que afectan el diseño de confirmaciones - NIA-ES 330: Respuestas del auditor a los riesgos evaluados - Cómo las confirmaciones se integran en la respuesta global a riesgos identificados

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.