SECCIÓN AU 505

CONFIRMACIONES EXTERNAS

CONTENIDO
Párrafos
Introducción
Alcance de esta Sección 1
Procedimientos de confirmaciones externas para obtener evidencia de
auditoría 2-3
Fecha de vigencia 4

Objetivo 5

Definiciones 6

Requerimientos
Procedimientos de confirmación externa 7
Cuando la Administración se rehúsa a permitir que el auditor efectúe
procedimientos de confirmación externa 8-9
Resultados de los procedimientos de confirmación externa 10-14
Confirmaciones negativas 15
Evaluar la evidencia obtenida 16

Guía de aplicación y otro material explicativo

Definiciones A1
Procedimientos de confirmación externa A2-A8
Cuando la Administración rehúsa que el auditor efectúe
procedimientos de confirmación externa A9-A11
Resultados de los procedimientos de confirmación externa A12-A31
Confirmaciones negativas A32
Evaluar la evidencia obtenida A33-A34

475
476
 SECCIÓN AU 505

CONFIRMACIONES EXTERNAS

Introducción

Alcance de esta Sección

1. Esta Sección trata el uso por el auditor de procedimientos de confirmaciones

externas para obtener evidencia de auditoría, de acuerdo con los requerimientos de
las Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos
Evaluados y Evaluar la Evidencia de Auditoría Obtenida y Sección AU 500,
Evidencia de Auditoría. No trata las indagaciones respecto a litigios, demandas y
reclamos, las cuales son tratadas en la Sección AU 501, Evidencia de Auditoría -
Consideraciones Especiales para Partidas Seleccionadas.

Procedimientos de confirmaciones externas para obtener evidencia de auditoría

2. La Sección AU 500, Evidencia de Auditoría, indica que la fiabilidad de la evidencia

de auditoría está influenciada por su origen y naturaleza y depende de las
circunstancias individuales bajo las cuales es obtenida.(1) Esa Sección también
incluye las siguientes generalizaciones aplicables a la evidencia de auditoría:(2)

La evidencia de auditoría es más fiable cuando es obtenida de una fuente

independiente fuera de la entidad.

La evidencia de auditoría obtenida directamente por el auditor es más fiable

que la evidencia de auditoría obtenida en forma indirecta o por inferencia.

La evidencia de auditoría es más fiable cuando existe en forma

documentada, ya sea por medios de papel, electrónicos u otros.

Por lo tanto, dependiendo de las circunstancias de la auditoría, la evidencia de

auditoría obtenida en la forma de confirmaciones externas recibidas directamente
por el auditor de las partes confirmantes puede ser más fiable que la evidencia
generada internamente por la entidad. Esta Sección tiene como propósito ayudar al
auditor en diseñar y efectuar los procedimientos de confirmaciones externas para
obtener evidencia de auditoría pertinente y fiable.

3. Otras Secciones de auditoría reconocen la importancia de las confirmaciones

externas como evidencia de auditoría, por ejemplo:

(1)
Ver párrafo A5 de la Sección AU 500, Evidencia de Auditoría.
(2)
Ver párrafo A32 de la Sección AU 500, Evidencia de Auditoría.

477
 la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a
Riesgos Evaluados y Evaluar la Evidencia de Auditoría Obtenida analiza la
responsabilidad del auditor de: (a) diseñar e implementar respuestas
generales y tratar a los riesgos evaluados de representaciones incorrectas
significativas a nivel de los estados financieros y (b) diseñar y efectuar
procedimientos de auditoría posteriores cuya naturaleza, oportunidad y
alcance están basados en y responden a, los riesgos evaluados de
representaciones incorrectas significativas a nivel de la afirmación
pertinente.(3) Además, la Sección AU 330, Efectuar Procedimientos de
Auditoría en Respuesta a Riesgos Evaluados y Evaluar la Evidencia de
Auditoría Obtenida, requiere que, sin tomar en consideración los riesgos
evaluados de representaciones incorrectas significativas, el auditor diseñe y
efectúe procedimientos sustantivos para todas las afirmaciones pertinentes
relacionadas con cada clase de transacciones significativas, saldos de
cuentas y revelaciones significativos.(4) Se requiere que el auditor considere
si los procedimientos de confirmación externa serán efectuados como
procedimientos de auditoría sustantivos y se requiere que aplique
procedimientos de confirmación externa para las cuentas por cobrar a menos
que:

- el saldo de la cuenta, en general, no es significativo,

- los procedimientos de confirmación externa serían inefectivos, o

- el nivel de riesgo evaluado por el auditor de una representación

incorrecta significativa a nivel de la afirmación pertinente es bajo y
los otros procedimientos sustantivos planificados tratan al riesgo
evaluado.(5)

la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a

Riesgos Evaluados y Evaluar la Evidencia de Auditoría Obtenida, requiere
que el auditor obtenga evidencia de auditoría más persuasiva mientras más
alta sea la evaluación del riesgo por el auditor.(6) Para hacer esto, el auditor
puede incrementar la cantidad de evidencia u obtener evidencia que sea más
pertinente o fiable, o ambas. Por ejemplo, el auditor puede colocar más
énfasis en obtener evidencia directamente de terceras partes u obtener

(3)
Ver párrafos 5-6 de la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos
Evaluados y Evaluar la Evidencia de Auditoría Obtenida.
(4)
Ver párrafo 18 de la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos
Evaluados y Evaluar la Evidencia de Auditoría Obtenida.
(5)
Ver párrafos 19–20 de la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos
Evaluados y Evaluar la Evidencia de Auditoría Obtenida.
(6)
Ver párrafo 7(b) de la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos
Evaluados y Evaluar la Evidencia de Auditoría Obtenida.

478
 evidencia corroboradora de un variado número de fuentes independientes.
La Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a
Riesgos Evaluados y Evaluar la Evidencia de Auditoría Obtenida, también
indica que los procedimientos de confirmación externa pueden ayudar al
auditor a obtener evidencia con un alto nivel de fiabilidad que el auditor
requiere para responder a riesgos significativos de representaciones
incorrectas significativas, ya sea debido a fraudes o errores.(7)

la Sección AU 240, Consideración de Fraude en una Auditoría de Estados

Financieros, indica que el auditor puede diseñar solicitudes de confirmación
para obtener información adicional corroboradora como una respuesta al
tratar los riesgos evaluados de representaciones incorrectas significativas
debido a fraude a nivel de la afirmación.(8)

la Sección AU 500, Evidencia de Auditoría, indica que la información

corroboradora obtenida de una fuente independiente de la entidad (tales
como confirmaciones externas) puede aumentar la seguridad que el auditor
obtiene de la evidencia que existe dentro de los registros contables o en las
representaciones efectuadas por la Administración.(9)

Fecha de vigencia

4. Esta Sección tiene vigencia para auditorías de estados financieros por los períodos
terminados el o con posterioridad al 31 de diciembre de 2012.

Objetivo
5. El objetivo del auditor, al utilizar procedimientos de confirmación externa, es
diseñar y efectuar tales procedimientos para obtener evidencia de auditoría que sea
pertinente y fiable.

Definiciones

6. Para los propósitos de las normas de auditoría generalmente aceptadas, los

siguientes términos tienen los significados atribuidos, a éstos, como sigue:

Excepción. Una respuesta que indica una diferencia entre la información que se
solicita confirmar, o incluida en los registros de la entidad y la información
proporcionada por la parte confirmante.

(7)
Ver párrafo A58 de la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos
Evaluados y Evaluar la Evidencia de Auditoría Obtenida.
(8)
Ver párrafo A43 de la Sección AU 240, Consideración de Fraude en una Auditoría de Estados
Financieros.
(9)
Ver párrafo A8 de la Sección AU 500, Evidencia de Auditoría.

479
 Confirmación externa. Evidencia de auditoría obtenida como una respuesta escrita
directa al auditor por un tercero (la parte confirmante), ya sea en medios como
papel, electrónicos u otros (por ejemplo, a través del acceso directo del auditor a
información mantenida por el tercero). (Ver párrafo A1)

Solicitud de confirmación negativa. Una solicitud para que la parte confirmante

responda directamente al auditor sólo si la parte confirmante no concuerda con la
información proporcionada en la solicitud.

Solicitud de confirmación sin repuesta. Una falla de la parte confirmante al no

responder o al no responder completamente a una solicitud positiva de confirmación
o una solicitud de confirmación es devuelta sin contestar.

Solicitud positiva de confirmación. Una solicitud que la parte confirmante

responda directamente al auditor proporcionándole la información solicitada o
indicando si la parte confirmante concuerda o no con la información en la solicitud.

Requerimientos

Procedimientos de confirmación externa

7. Al utilizar procedimientos de confirmación externa, el auditor debiera mantener

control sobre las solicitudes de confirmación externa, incluyendo:

a. determinar la información a ser confirmada o solicitada; (Ver párrafo A2)

b. seleccionar la parte confirmante apropiada; (Ver párrafo A3)

c. diseñar las solicitudes de confirmación incluyendo determinar que las

solicitudes están correctamente dirigidas a la parte confirmante apropiada y
asegurar que sean respondidas directamente al auditor, y; (Ver párrafos A4-
A7)

d. enviar las solicitudes, incluyendo solicitudes adicionales de confirmación

como seguimiento, cuando fuere aplicable, a la parte confirmante. (Ver
párrafo A8)

Cuando la Administración se rehúsa a permitir que el auditor efectúe procedimientos

de confirmación externa

8. Si la Administración, se rehúsa a permitir que el auditor efectúe procedimientos de

confirmación externa, el auditor debiera:

480
 a. indagar respecto a las razones de la Administración para negarse y obtener
evidencia de auditoría en relación con su validez y razonabilidad; (Ver
párrafo A9)

b. evaluar las implicancias de la negativa de la Administración sobre la

evaluación del auditor de los pertinentes riesgos de representaciones
incorrectas significativas, incluyendo el riesgo de fraude y sobre la
naturaleza, oportunidad y alcance de otros procedimientos de auditoría, y;
(Ver párrafo A10)

c. efectuar procedimientos alternativos de auditoría diseñados para obtener

evidencia de auditoría pertinente y fiable. (Ver párrafo A11)

9. Si el auditor concluye que la negativa de la Administración de permitir que el

auditor efectúe procedimientos de confirmación externa no es razonable o el auditor
no puede obtener evidencia de auditoría pertinente y fiable de procedimientos de
auditoría alternativos, el auditor debiera comunicarse con los encargados del
Gobierno Corporativo, de acuerdo con la Sección AU 260, La Comunicación del
Auditor con los Encargados del Gobierno Corporativo.(10) El auditor también
debiera determinar las implicancias para la auditoría y para la opinión del auditor de
acuerdo con la Sección AU 705, Modificaciones a la Opinión en el Informe del
Auditor Independiente.

Resultados de los procedimientos de confirmación externa

Fiabilidad de las respuestas a las solicitudes de confirmación

10. Si el auditor identifica factores que dan origen a dudas respecto a la fiabilidad de la
respuesta a una solicitud de confirmación, el auditor debiera obtener evidencia de
auditoría adicional para resolver esas dudas. (Ver párrafos A12-A22)

11. Si el auditor determina que una respuesta a una solicitud de confirmación no es

fiable, el auditor debiera evaluar las implicancias sobre la evaluación de los riesgos
pertinentes de una representación incorrecta significativa, incluyendo el riesgo de
fraude y sobre la naturaleza, oportunidad y alcance de otros procedimientos de
auditoría relacionados. (Ver párrafo A23)

Solicitudes de confirmación sin respuesta y respuestas verbales

12. En el caso de cada una de las solicitudes de confirmación sin respuesta, el auditor
debiera efectuar procedimientos de auditoría alternativos para obtener evidencia de
auditoría pertinente y fiable. (Ver párrafos A24-A27)

(10)
Ver párrafo 12 de la Sección AU 260, La Comunicación del Auditor con los Encargados del Gobierno
Corporativo.

481
Cuando una respuesta escrita a una solicitud de confirmación positiva es necesaria para
obtener suficiente y apropiada evidencia de auditoría

13. Si el auditor ha determinado que una respuesta escrita a una solicitud de

confirmación escrita es necesaria para obtener suficiente y apropiada evidencia de
auditoría, los procedimientos alternativos no proporcionarán la evidencia de
auditoría que el auditor requiere. Si el auditor no obtiene tal confirmación, el auditor
debiera determinar las implicancias para la auditoría y para la opinión del auditor de
acuerdo con la Sección AU 705, Modificaciones a la Opinión en el Informe del
Auditor Independiente. (Ver párrafos A28-A29)

Excepciones

14. El auditor debiera investigar las excepciones para determinar si éstas son indicativas
de representaciones incorrectas. (Ver párrafos A30–A31)

Confirmaciones negativas

15. Las confirmaciones negativas proporcionan evidencia de auditoría menos

persuasiva que las confirmaciones positivas. Por lo tanto, el auditor no debiera
utilizar solicitudes de confirmación negativas como el único procedimiento
sustantivo de auditoría para tratar un riesgo evaluado de una representación
incorrecta significativa a nivel de afirmación, salvo que todas las situaciones
siguientes estén presentes:

a. El auditor ha evaluado el riesgo de representación incorrecta significativa

como bajo y ha obtenido suficiente y apropiada evidencia de auditoría
respecto a la efectividad operacional de los controles pertinentes a la
afirmación.

b. El universo de las partidas sujetas a procedimientos de confirmación

negativos comprende un gran número de saldos de cuentas, transacciones o
condiciones pequeñas y homogéneas.

c. Se espera una tasa de excepción muy baja.

d. El auditor no tiene conocimiento de circunstancias o condiciones que

ocasionarían que aquellos quiénes reciben las solicitudes de confirmación
negativas desestimen tales solicitudes. (Ver párrafo A32)

Evaluar la evidencia obtenida

16. El auditor debiera evaluar si los resultados de los procedimientos de confirmación

externa proporcionan evidencia de auditoría pertinente y fiable o si es necesaria
evidencia de auditoría adicional. (Ver párrafos A33-A34)

***
482
Guía de aplicación y otro material explicativo

Definiciones

Confirmación externa (Ver párrafo 6)

A1. El acceso directo del auditor a información mantenida por un tercero (la parte
confirmante) puede cumplir con la definición de una confirmación externa cuando,
por ejemplo, la parte confirmante le proporciona al auditor los códigos de acceso
electrónico o a la información necesaria para accesar un sitio web seguro donde se
mantienen los datos que trata al asunto en cuestión de la confirmación. El acceso del
auditor a la información mantenida por la parte confirmante puede también ser
facilitada por un proveedor de servicios. Cuando los códigos de acceso o la
información necesaria para accesar la información de la parte confirmante son
proporcionados al auditor por la Administración, la evidencia obtenida por el
auditor del acceso a tal información no cumple con la definición de una
confirmación externa.

Procedimientos de confirmación externa

Determinar la información a ser confirmada o solicitada (Ver párrafo 7(a))

A2. Los procedimientos de confirmación externa a menudo son efectuados para

confirmar o solicitar información respecto a saldos de cuentas, elementos de los
mismos y revelaciones. También pueden ser utilizados para confirmar los términos
de acuerdos, contratos o transacciones entre la entidad y otras partes o para
confirmar la ausencia de ciertas condiciones, tales como “acuerdos paralelos”.

Seleccionar la parte confirmante apropiada (Ver párrafo 7(b))

A3. Las repuestas a solicitudes de confirmación proporcionan evidencia de auditoría

más pertinente y fiable cuando las solicitudes de confirmación son enviadas a una
parte confirmante a quien el auditor considera está en conocimiento de la
información a ser confirmada. Por ejemplo, un ejecutivo de una institución
financiera quien tiene conocimiento de transacciones o acuerdos para los cuales la
confirmación es solicitada, puede ser la persona más apropiada en la institución
financiera a quien solicitar la confirmación.

Diseñar las solicitudes de confirmación (Ver párrafo 7(c))

A4. El diseño de una solicitud de confirmación puede afectar directamente la tasa de

respuestas de la confirmación y la fiabilidad y naturaleza de la evidencia de
auditoría obtenida de las respuestas.

483
A5. Los factores a considerar al diseñar las solicitudes de confirmación incluyen los
siguientes:

Las afirmaciones que se están tratando.

Riesgos específicos identificados de representaciones incorrectas

significativas, incluyendo riesgos de fraudes.

El diseño y la presentación de la solicitud de confirmación.

Experiencia anterior en la auditoría o en trabajos similares.

El método de comunicación (por ejemplo, por medio de papel, en forma

electrónica u otra).

La autorización por la Administración, o la recomendación por la

Administración a las partes confirmantes que respondan al auditor. Las
partes confirmantes pueden sólo estar dispuestas a responder a una solicitud
de confirmación que tenga la autorización de la Administración.

La capacidad de la parte confirmante seleccionada a confirmar o a

proporcionar la información solicitada (por ejemplo, montos individuales de
facturas en comparación con un saldo total).

A6. Una solicitud de confirmación positiva solicita a la parte confirmante que responda
al auditor en todos los casos, ya sea indicando que la parte confirmante concuerde
con la información proporcionada o solicitando a la parte confirmante que
proporcione información. Normalmente, se espera que una respuesta a una solicitud
de confirmación positiva apropiadamente diseñada proporcione evidencia de
auditoría fiable. Sin embargo, existe un riesgo, que una parte confirmante pueda
responder a la solicitud de confirmación sin verificar que la información sea
correcta. El auditor puede reducir este riesgo utilizando solicitudes de confirmación
positiva que no indican el monto (u otra información) en la solicitud de
confirmación y que pide que la parte confirmante indique el monto o proporcione la
otra información. Por otro lado, la utilización de este tipo de solicitud de
confirmación “en blanco” puede resultar en una menor tasa de respuestas debido a
que se requiere de un esfuerzo adicional por las partes confirmantes para
proporcionar la información solicitada.

A7. Determinar que las solicitudes tengan las direcciones correctas, incluye verificar la
exactitud de las direcciones, incluyendo efectuar pruebas de la validez de algunas o
todas las direcciones en las solicitudes de confirmación antes que sean despachadas,
independientemente del método de confirmación utilizado. Cuando una solicitud de
confirmación es enviada por correo electrónico (“e-mail”), la determinación por
parte del auditor que la solicitud está siendo enviada a la parte confirmante
apropiada puede incluir efectuar procedimientos para probar la validez de algunas o

484
 todas las direcciones de correo electrónico proporcionadas por la Administración.
La naturaleza y el alcance de los procedimientos necesarios dependen de los riesgos
asociados con el particular tipo de confirmación o dirección. Por ejemplo, una
confirmación que se refiera a una afirmación de mayor riesgo o una dirección de
confirmación que parece ser potencialmente menos fiable (por ejemplo, una
confirmación electrónica con una dirección que parece ser más fácil de falsificar)
puede necesitar de procedimientos diferentes o de mayor alcance para determinar si
la solicitud está dirigida a la persona que se desea. Ver guías adicionales en los
párrafos A14-A15.

Seguimiento de solicitudes de confirmación (Ver párrafo 7(d))

A8. El auditor puede enviar una solicitud de confirmación adicional cuando una
respuesta a la solicitud anterior no ha sido recibida dentro de un período razonable
de tiempo. Por ejemplo, el auditor puede, habiendo verificado la exactitud de la
dirección original, enviar una solicitud adicional o de seguimiento.

Cuando la Administración se rehúsa a permitir que el auditor efectúe procedimientos

de confirmación externa

Razonabilidad cuando la Administración se rehúsa (Ver párrafo 8(a))

A9. La negativa de la Administración de permitir al auditor efectuar procedimientos de

confirmación externa es una limitación de la evidencia de auditoría que el auditor
quiere obtener, por lo tanto, se requiere que el auditor indague respecto a las razones
de la limitación. Una razón comúnmente dada por la Administración es la existencia
de una disputa legal o de una negociación en curso con la parte confirmante, cuyo
resultado puede verse afectado por una solicitud de confirmación inoportuna. Se
requiere que el auditor busque la evidencia de auditoría respecto a la validez y a la
razonabilidad de las razones de la Administración por haberse rehusado, debido al
riesgo que la Administración pueda estar intentando negar acceso al auditor a
evidencia de auditoría que pueda revelar fraude o error.

Implicancias para la evaluación de riesgos de representaciones incorrectas significativas

(Ver párrafo 8(b))

A10. El auditor puede concluir de la evaluación del párrafo 8(b) que sería apropiado
modificar la evaluación de los riesgos de representaciones incorrectas significativas
a nivel de la afirmación y modificar los procedimientos de auditoría planificados, de
acuerdo con la Sección AU 315, Entendimiento de la Entidad y de su Entorno y
Evaluar los Riesgos de Representaciones Incorrectas Significativas.(11) Por ejemplo,
si la solicitud de la Administración de no confirmar no es razonable, esto puede
indicar un factor de riesgo de fraude, que requiere ser evaluado de acuerdo con lo

(11)
Ver párrafo 32 de la Sección AU 315, Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos
de Representaciones Incorrectas Significativas.

485
 indicado en la Sección AU 240, Consideración de Fraude en una Auditoría de
Estados Financieros.(12)

Procedimientos de auditoría alternativos (Ver párrafo 8(c))

A11. Los procedimientos alternativos efectuados pueden ser similares a los apropiados
para las solicitudes de confirmación sin respuesta, como se indica en los párrafos
A24-A27 de esta Sección. Tales procedimientos también tomarían en cuenta los
resultados de la evaluación del auditor del párrafo 8(b) de esta Sección.

Resultados de los procedimientos de confirmación externa

Fiabilidad de las respuestas a las solicitudes de confirmación (Ver párrafo 10)

A12. La Sección AU 500, Evidencia de Auditoría indica que aún cuando la evidencia de
auditoría es obtenida de fuentes externas a la entidad, pueden existir circunstancias
que afecten a su fiabilidad.(13) Todas las respuestas conllevan algún riesgo de
intercepción, alteración o fraude. Tales riesgos existen sin tomar en cuenta si una
respuesta es obtenida en papel, medio electrónico u otro. Los factores que pueden
indicar dudas respecto a fiabilidad de una respuesta incluyen si:

fue recibida indirectamente por el auditor, o

parecía no provenir de la parte confirmante original deseada.

A13. La consideración por el auditor de la fiabilidad de la información obtenida mediante

el proceso de confirmación a ser utilizada como evidencia de auditoría incluye la
consideración de los riesgos que:

a. la información obtenida puede no ser de una fuente auténtica,

b. un confirmante puede no tener conocimiento respecto a la información a ser

confirmada, y

c. la integridad de la información puede haber sido comprometida.

Cuando se utiliza un proceso o sistema de confirmación electrónica, la

consideración por el auditor de los riesgos descritos en las letras (a)–(c) anteriores
incluye la consideración de riesgos que el proceso de confirmación electrónico no es
seguro o es controlado inapropiadamente.

A14. Las respuestas recibidas electrónicamente (por ejemplo, por fax o por correo
electrónico) involucran riesgos relacionados con la fiabilidad, debido a que pruebas

(12)
Ver párrafo 24 de la Sección AU 240, Consideración de Fraude en una Auditoría de Estados Financieros.
(13)
Ver párrafo A32 de la Sección AU 500, Evidencia de Auditoría.

486
 respecto del origen o de la identidad de la parte informante pueden ser difíciles de
establecer y las alteraciones pueden ser difíciles de detectar. El auditor puede
determinar que es apropiado tratar tales riesgos utilizando un sistema o proceso que
valide a la parte confirmante o contactando directamente al supuesto confirmante
(por ejemplo, por teléfono) para validar la identidad del confirmante de la respuesta
y para validar que la información recibida por el auditor corresponde con lo que fue
transmitido por el confirmante.

A15. Un sistema o proceso de confirmación electrónico que crea un entorno seguro de

confirmación puede mitigar los riesgos de interceptación o de alteración. Crear un
entorno seguro de confirmación depende del proceso o mecanismo utilizado por el
auditor y el confirmante para minimizar la posibilidad que los resultados sean
comprometidos debido a interceptación o alteración de la confirmación. Si el
auditor está satisfecho que tal sistema o proceso es seguro y correctamente
controlado, la evidencia proporcionada por las respuestas recibidas utilizando el
sistema o proceso puede ser considerado fiable. Varias formas pueden ser utilizadas
para validar la fuente de la información electrónica. Por ejemplo, el uso de
encriptado, firmas electrónicas digitales y procedimientos para verificar si el sitio
web es auténtico, puede mejorar la seguridad del sistema o proceso de confirmación
electrónica. Si un sistema o proceso que facilita la confirmación electrónica entre el
auditor y el confirmante está implementado y el auditor tiene la intención de confiar
en los controles sobre tal sistema o proceso, un informe emitido por una empresa
especialista en certificar la seguridad de tal sistema o proceso (por ejemplo
“Systrust”), puede ayudar al auditor a evaluar el diseño y la efectividad operacional
de los controles electrónicos y manuales relacionados con ese sistema o proceso.
Tal informe de seguridad puede tratar los riesgos descritos en el párrafo A13. Si
estos riesgos no son tratados adecuadamente en tal tipo de informe, el auditor puede
efectuar procedimientos adicionales para tratar esos riesgos.

A16. En la Sección AU 500, Evidencia de Auditoría, se requiere que el auditor determine

si modifica o agrega procedimientos para resolver dudas sobre la fiabilidad de la
información a ser utilizada como evidencia de auditoría.(14) El auditor puede elegir
verificar la fuente y el contenido de una respuesta a una solicitud de confirmación
contactando a la parte confirmante (por ejemplo, como se describe en el párrafo
A14). Cuando una respuesta ha sido devuelta indirectamente al auditor (por
ejemplo, porque la parte confirmante la dirigió incorrectamente a la entidad en lugar
del auditor) el auditor puede solicitar a la parte confirmante que responda por
escrito directamente al auditor.

Abstenciones y otras restricciones en las respuestas de confirmación

A17. Una respuesta a una solicitud de confirmación puede incluir un lenguaje restrictivo
respecto a su uso. Tales restricciones no invalidan necesariamente la fiabilidad de la
respuesta como evidencia de auditoría. Respecto a si el auditor puede confiar en la

(14)
Ver párrafo 10 de la Sección AU 500, Evidencia de Auditoría.

487
 información confirmada y el grado de tal confianza, dependerá de la naturaleza y de
la esencia del lenguaje restrictivo utilizado.

A18. Las restricciones que parecen ser cláusulas repetitivas relacionadas con la no
aceptación o con la negación de asumir responsabilidades y/o pasivos pueden no
afectar la fiabilidad de la información que está siendo confirmada. Ejemplo de tales
negaciones a asumir responsabilidades y/o pasivos, pueden incluir lo siguiente:

La información es proporcionada como un asunto de cortesía, sin la

obligación de hacerlo y sin responsabilidad, pasivo o garantía, explícita o
implícita.

La respuesta es dada únicamente con el propósito de la auditoría, sin ninguna

responsabilidad por parte del confirmante, de sus empleados o de su
Administración y no libera al auditor de cualquier otra indagación o de
efectuar cualquier otra tarea.

A19. Otro tipo de lenguaje restrictivo también puede que no afecte la fiabilidad de una
respuesta si no está relacionado con la afirmación que está siendo sujeta a pruebas.
Por ejemplo, en una confirmación de inversiones, la negativa a opinar respecto a la
valorización de inversiones puede no afectar la fiabilidad de la respuesta si el
objetivo del auditor al utilizar la solicitud de confirmación es obtener evidencia de
auditoría respecto a si la inversión existe.

A20. Sin embargo, algún lenguaje restrictivo puede generar dudas respecto a la integridad
y exactitud de la información incluida en la respuesta o sobre la capacidad del
auditor para confiar en tal información. Ejemplos de tales restricciones pueden
incluir, lo siguiente:

La información obtenida de fuentes de información electrónica, que pueden

no incluir toda la información en poder de la parte confirmante.

La información no tiene garantías que sea exacta ni actual y puede ser un

asunto de opinión.

El receptor puede no confiar de la información en la confirmación.

A21. Cuando el auditor tiene dudas de la fiabilidad de la respuesta como consecuencia

del lenguaje restrictivo, entonces el auditor, de acuerdo con el párrafo10 requiere
obtener evidencia de auditoría adicional para resolver esas dudas. Cuando el efecto
práctico del lenguaje restrictivo es difícil de determinar en las circunstancias
particulares, el auditor puede considerar apropiado obtener clarificación del
confirmante u obtener consejo legal.

A22. Si el auditor no puede resolver las dudas respecto a la fiabilidad de una respuesta
como consecuencia del lenguaje restrictivo, entonces el auditor, de acuerdo con el

488
 párrafo 11, requiere evaluar las implicancias sobre la evaluación de los riesgos
pertinentes de representaciones incorrectas, incluyendo el riesgo de fraude y sobre
la relacionada naturaleza, oportunidad y alcance de los otros procedimientos de
auditoría. La naturaleza, oportunidad y alcance de tales procedimientos dependerá
de factores tales como la naturaleza de la partida en los estados financieros la
afirmación que está siendo sometida a pruebas, la naturaleza y la esencia del
lenguaje restrictivo y la información pertinente obtenida mediante otros
procedimientos de auditoría.

Respuestas no fiables (Ver párrafo 11)

A23. Cuando el auditor concluye que una respuesta no es fiable, el auditor puede
necesitar modificar la evaluación de los riesgos de representaciones incorrectas
significativas a nivel de la afirmación y modificar consecuentemente los
procedimientos de auditoría planificados, de acuerdo con la Sección AU 315,
Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos de
Representaciones Incorrectas Significativas.(15) Por ejemplo, una respuesta no fiable
puede indicar un factor de riesgo que requiere ser evaluado, de acuerdo con la
Sección AU 240, Consideración de Fraude en una Auditoría de Estados
Financieros.(16)

Solicitudes de confirmación sin respuestas y respuestas verbales (Ver párrafo 12)

A24. La naturaleza y alcance de los procedimientos alternativos son afectados por la

cuenta y por la afirmación pertinente. Ejemplos de procedimientos de auditoría
alternativos que el auditor puede efectuar incluyen los siguientes:

Para los saldos de cuentas por cobrar, examinar cobranzas en efectivo

específicas posteriores (incluyendo cotejar tales ingresos con las partidas
específicas que están siendo pagadas), documentación de despacho y otra
documentación del cliente que proporcione evidencia de la afirmación
relativa a su existencia.

Para los saldos de cuentas por pagar, examinar los egresos de caja
posteriores o la correspondencia con terceros y otros registros, tales como
informes de recepción y estados que el cliente recibe de proveedores
proporcionando evidencia para la afirmación relativa a la integridad.

A25. La falta de respuesta a una solicitud de confirmación puede indicar un riesgo

anteriormente no identificado de una representación incorrecta significativa. En
tales situaciones, puede ser necesario que el auditor modifique el riesgo evaluado de
representación incorrecta a nivel de la afirmación y modificar los procedimientos de

(15)
Ver párrafo 32 de la Sección AU 315, Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos
de Representaciones Incorrectas Significativas.
(16)
Ver párrafo 24 de la Sección AU 240, Consideración de Fraude en una Auditoría de Estados Financieros.

489
 auditoría planificados, de acuerdo con la Sección AU 315, Entendimiento de la
Entidad y de su Entorno y Evaluar los Riesgos de Representaciones Incorrectas
Significativas.(17) Por ejemplo, una menor o una mayor cantidad de respuestas a las
solicitudes de confirmación que lo anticipado puede indicar un factor de riesgo
anteriormente no identificado que requiere ser evaluado, de acuerdo con la Sección
AU 240, Consideración de Fraude en una Auditoría de Estados Financieros.(18)

A26. El auditor puede determinar que no es necesario efectuar procedimientos de

auditoría adicionales alternativos más allá de la evaluación de los resultados, de la
confirmación, si tal evaluación indica que ya se ha obtenido evidencia de auditoría
pertinente y fiable. Este puede ser el caso al efectuar pruebas de montos
“sobreestimados” y: (a) las solicitudes de confirmación sin respuesta en total,
proyectadas como un 100 por ciento de representaciones incorrectas para el
universo y agregados a la suma de todas las otras diferencias no ajustadas, no
afectarían a la decisión del auditor respecto a si los estados financieros están
representados incorrectamente en forma significativa y (b) el auditor no ha
identificado factores cualitativos o características sistemáticas inusuales
relacionados con las solicitudes de confirmación sin respuesta, tal como en el caso
de que todas las solicitudes de confirmación sin respuesta estén relacionadas con
transacciones al cierre del ejercicio.

A27. Una respuesta verbal a una solicitud de confirmación no cumple con la definición
de ser una confirmación externa, debido a que no es una respuesta directa por
escrito al auditor. Siempre que el auditor no haya concluido que una respuesta
directa por escrito a una confirmación positiva es necesaria para obtener suficiente y
apropiada evidencia de auditoría, el auditor puede tomar en consideración la
recepción de una respuesta verbal a una solicitud de confirmación, al determinar la
naturaleza y el alcance de los procedimientos de auditoría alternativos que se
requiere efectuar en el caso de las solicitudes de confirmación sin respuesta, de
acuerdo con el párrafo 12. El auditor puede efectuar procedimientos adicionales
para tratar la fiabilidad de la evidencia proporcionada por la respuesta verbal, tal
como realizar una llamada al confirmante utilizando un número de teléfono que el
auditor ha verificado independientemente como asociado con la entidad. Por
ejemplo, el auditor podría llamar al teléfono principal obtenido de una fuente fiable
y solicitar ser comunicado con el confirmante, en vez de llamar a un anexo
proporcionado por el cliente o incluido en el estado u otra correspondencia recibida
por la entidad. El auditor puede determinar que la evidencia adicional
proporcionada al contactar al confirmante en forma directa, junto con la evidencia
sobre la cual la confirmación original está basada (por ejemplo, un estado u otra
correspondencia recibida por la entidad), es suficiente y apropiada evidencia de
auditoría. Al documentar apropiadamente la respuesta verbal, el auditor puede

(17)
Ver párrafo 32 de la Sección AU 315, Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos
de Representaciones Incorrectas Significativas.
(18)
Ver párrafo 24 de la Sección AU 240, Consideración de Fraude en una Auditoría de Estados Financieros.

490
 incluir detalles específicos, tales como la identidad de la persona de quién se recibió
la respuesta, su cargo y la fecha y la hora de conversación.

Cuando es necesaria una respuesta por escrito a una solicitud de confirmación positiva
para obtener suficiente y apropiada evidencia de auditoría (Ver párrafo 13)

A28. En ciertas circunstancias, el auditor puede identificar un riesgo evaluado de

representación incorrecta significativa a nivel de la afirmación, para el cual es
necesaria una respuesta a una solicitud de confirmación positiva, para obtener
suficiente y apropiada evidencia de auditoría. Tales circunstancias pueden incluir lo
siguiente:

La información disponible para corroborar la(s) afirmación(es) de la

Administración solo se encuentra fuera de la entidad.

Los factores de riesgo de fraude específicos, tales como el riesgo que la

Administración haga caso omiso de los controles en forma intencional o el
riesgo de colusión, que pueden involucrar a empleados o la Administración,
o a ambos, impiden que el auditor confíe en la evidencia de la entidad.

A29. Cuando el auditor ha determinado que una respuesta escrita es necesaria para
obtener suficiente y apropiada evidencia de auditoría y el auditor solo ha recibido
una respuesta verbal a una solicitud de confirmación, el auditor puede solicitar a la
parte confirmante que responda por escrito directamente al auditor. Si una respuesta
tal no es recibida, de acuerdo con el párrafo 13, procedimientos alternativos de
auditoría no proporcionarán la evidencia de auditoría que el auditor requiere y el
auditor debe determinar las implicancias para la auditoría y para la opinión del
auditor, de acuerdo con la Sección AU 705, Modificaciones a la Opinión en el
Informe del Auditor Independiente.

Excepciones (Ver párrafo 14)

A30. Las excepciones observadas en las respuestas a las solicitudes de confirmación

pueden indicar representaciones incorrectas o potenciales representaciones
incorrectas en los estados financieros. Cuando una representación incorrecta es
identificada, se requiere que el auditor de acuerdo con la Sección AU 240,
Consideración de Fraude en una Auditoría de Estados Financieros, evalúe si tal
representación incorrecta es indicativa de un fraude.(19) Las excepciones pueden
proporcionar una guía para la calidad de las respuestas de similares partes
confirmantes o para cuentas similares. Las excepciones también pueden indicar una
deficiencia o deficiencias, en el control interno de la entidad sobre el proceso de
preparación y presentación de su información financiera.

A31. Algunas excepciones no representan representaciones incorrectas. Por ejemplo, el

auditor puede concluir que las diferencias en las respuestas a solicitudes de
(19)
Ver párrafo 35 de la Sección AU 240, Consideración de Fraude en una Auditoría de Estados Financieros.

491
 confirmación se deben a la oportunidad en el tiempo, medición o errores de tipeo en
los procedimientos de confirmación externa.

Confirmaciones negativas (Ver párrafo 15)

A32. El hecho de no recibir una respuesta a una solicitud de confirmación negativa no es

indicativo que haya sido recibida por quién sería la parte confirmante ni de la
verificación de la exactitud de la información incluida en la solicitud.
Consecuentemente, si la parte confirmante no responde a una solicitud de
confirmación negativa proporciona bastante menos evidencia persuasiva de
auditoría que una respuesta a una solicitud de confirmación positiva. Las partes
confirmantes también tendrían más probabilidad de responder indicando su
desacuerdo con una solicitud de confirmación cuando la información en la solicitud
no es favorable a ellos, pero será menos probable que respondan en caso contrario.
Por ejemplo, los tenedores de depósitos bancarios tendrían más probabilidad de
responder si consideran que el saldo de su cuenta está “subestimado” en la solicitud
de confirmación, pero será menos probable que contesten cuando consideren que el
saldo está presentado por un monto mayor. Por lo tanto, enviar solicitudes de
confirmación negativas a tenedores de depósitos bancarios puede ser un
procedimiento útil al considerar si tales saldos puedan estar presentados por montos
menores pero es improbable que sea efectivo si el auditor está buscando evidencia
respecto a que los saldos pudieren estar “sobreestimados”.

Evaluar la evidencia obtenida (Ver párrafo 16)

A33. Al evaluar los resultados de las solicitudes de confirmación individuales, el auditor

puede clasificar tales resultados como sigue:

a. Una respuesta por la parte confirmante apropiada indicando que concuerda

con la información proporcionada en la solicitud de confirmación, o
proporcionando la información solicitada sin excepción.

b. Una respuesta estimada como no fiable.

c. Una solicitud de confirmación sin respuesta.

d. Una respuesta con excepción.

A34. La evaluación del auditor, al ser considerada con otros procedimientos de auditoría
que el auditor puede haber efectuado, puede ayudar al auditor a concluir si se ha obtenido
suficiente y apropiada evidencia de auditoría o si es necesaria evidencia de auditoría
adicional, como lo requiere la Sección AU 330, Efectuar Procedimientos de Auditoría en
Respuesta a Riesgos Evaluados y Evaluar la Evidencia de Auditoría Obtenida.(20)

(20)
Ver párrafos 28-29 de la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos
Evaluados y Evaluar la Evidencia de Auditoría Obtenida.

492