Introducción

1. El "efecto año 2000" ha sido objeto de abundante publicidad si bien, aunque todas las entidades han de ser conscientes del mismo, las respuestas han sido variadas y, en algunas de ellas, la atención ha sido pequeña. El efecto es sencillo de explicar; surge porque cuando los sistemas informáticos identifiquen el año utilizando únicamente dos dígitos, la especificación 00 será interpretada erróneamente, por ejemplo, confundiéndola con 1900, como un código especial o como un error de especificación, pudiendo causar errores o fallos operativos en los sistemas informáticos.

Además, algunos sistemas informáticos no realizan adecuadamente cálculos con fechas que finalicen en 1999, porque tales sistemas utilizan los dígitos 99 en campos de fechas que en ocasiones tienen significados diferentes al año indicado. Es importante, además, ser consciente de que el año 2000 es bisiesto, de modo que no todos los sistemas reconocen el 29 de febrero del 2000 como una fecha válida. El impacto de estas cuestiones no es fácil de predecir, porque, aún cuando se haya dado publicidad al efecto básico, existen cuestiones emergentes y, como resultado, probablemente sea necesario desarrollar criterios adicionales. El "efecto año 2000" puede manifestarse antes, en o después del 1 de enero del 2000, y sus efectos en la información financiera y en la actividad de las empresas pueden variar, desde errores sin importancia hasta la paralización de tal actividad. De acuerdo con ello es adecuado que los auditores tengan en cuenta inmediatamente estos criterios en la auditoría de los estados financieros.

Finalidad de esta Declaración

2. Los criterios contenidos en esta Declaración pretenden clarificar el impacto de este efecto en la auditoría de los estados financieros; se basan en los siguientes principios:

a) la responsabilidad de asegurar que la entidad gestiona adecuadamente el efecto corresponde a su dirección;

b) las responsabilidades del auditor, contempladas en las Normas Internacionales de Auditoría (NIA) no se alteran; y

c) el auditor debe obtener conocimiento suficiente de cualquier impacto significativo en los estados financieros sometidos a auditoría.

3. Existe el riesgo de que se produzca una diferencia (gap) de expectativas entre el auditor y quienes preparan los estados financieros en relación con lo que se espera de aquél frente al "efecto año 2000". Su incidencia puede ser amplia en una entidad e ir más lejos de las transacciones normalmente reflejadas en los estados financieros. Los efectos más significativos se relacionan con las funciones operativas de la entidad y pueden no tener un impacto directo en el proceso de registro de las transacciones. Sin embargo, cualquier trastorno o fallo potencial en los sistemas operativos puede incidir en el reconocimiento, medida e información de las partidas del período en curso, por ejemplo, en la presentación de los activos o pasivos que reflejan beneficios o sacrificios de beneficios económicos futuros.

4. Los objetivos de estos criterios son, por tanto:

—  ayudar a clarificar las responsabilidades respectivas del auditor y de la dirección;

—  sugerir indagaciones que el auditor debe hacer en relación con la dirección;

—  sugerir cuestiones sobre las que se debe informar a la dirección;

—  suministrar asistencia en la aplicación de las NIA a esta cuestión;

—  poner de manifiesto las circunstancias en las que el auditor debe emitir un informe diferente al de sin salvedades;

—  apoyar en la prevención del riesgo de existencia de diferencias (gap) de expectativas en la auditoría.

Clarificación de responsabilidades

5. Al tratar de las responsabilidades de los auditores y de la dirección en relación con el "efecto año 2000" es importante reconocer que no es y que no será posible para cualquier entidad afirmar que se ha logrado controlar de manera completa la incidencia de tal efecto, y garantizar totalmente los esfuerzos para evitar sus consecuencias. El problema es, simplemente, demasiado complejo para quienes pretenden estar legitimados para ello. La naturaleza y la complejidad de la cuestión implica que los esfuerzos necesarios para afrontarla pueden ser infravalorados.

Responsabilidad general de los auditores

6. Para evitar dudas o interpretaciones erróneas, el auditor debe explicar a la dirección que el "efecto año 2000" no crea ninguna nueva responsabilidad para el mismo, y que éste tratará tal efecto solo en la medida en que afecta a su actual responsabilidad en relación con la auditoría. Dicha responsabilidad supone la expresión por el auditor de una opinión sobre silos estados financieros han sido preparados, en todos sus aspectos significativos, de acuerdo con un adecuado conjunto de principios contables. Una auditoría de los estados financieros no suministra seguridad de que los sistemas de la entidad, ni cualquier otro, tales como los de los proveedores, están o estarán preparados para contrarrestar la incidencia de esta cuestión.

7. Tal explicación puede realizarse oralmente, pero normalmente debe ser confirmada por escrito. De acuerdo con ello, es preferible que el auditor informe a la dirección en una carta propuesta o en una comunicación de otro tipo de que el "efecto año 2000" será tenido en cuenta sólo en la medida de su responsabilidad de emitir una opinión sobre los estados financieros, y que la dirección, y no el auditor, es responsable de asegurar que la entidad está preparada para el cambio de fecha en el año 2000. El auditor debe también informar, en su caso, a quienes tienen responsabilidad en estas materias.

8. Debido al riesgo inherente al que se enfrenta una entidad, que puede resultar afectada tanto por factores internos como externos, el auditor no podrá suministrar seguridad de que los medios dispuestos por aquélla serán necesariamente eficaces, a la vez que tal cuestión no está incluida en el alcance de la auditoría de los estados financieros. No obstante, el auditor debe estar en condiciones de comentar el proceso aplicado por el cliente para identificar, controlar y remediar los problemas relacionados con el "efecto año 2000" de los que el auditor haya podido tener conocimiento durante el curso normal de la auditoría.

9. Si, además de la auditoría, el auditor es requerido para asesorar al cliente en la preparación de cuestiones relacionadas con la fecha del año 2000, ello implica un encargo diferente, por lo que es recomendable una carta propuesta independiente. Esta Declaración no pretende suministrar criterios para tales encargos, que pueden requerir ser acometidos por especialistas o expertos. En la decisión de aceptar o no un encargo de este tipo, el auditor debe evaluar si ello está de acuerdo con el Código de Ética Profesional publicado por la Federación Internacional de Contadores.

Responsabilidad general de la dirección

10. La responsabilidad de la dirección en la gestión de su actividad requiere implícitamente que aquella tome las medidas razonables para asegurar que la entidad está preparada para el cambio de fecha del año 2000, y que dicha actividad no se verá afectada significativamente. Entre los riesgos inherentes al "efecto año 2000" se incluyen:

—  coste de actualizar o reemplazar los sistemas informáticos y operacionales;

—  establecimiento de pólizas de seguros por pérdidas o daños atribuibles al "efecto año 2000";

—  pérdidas operativas o fallos en la actividad, si existe una interrupción notable de la capacidad de la entidad para llevar a cabo su cometido a causa del "efecto año 2000".

—  dependencia de sistemas operados por terceros;

—  capacidad de proveedores, clientes y suministradores de servicios para cumplir sus obligaciones con la entidad;

—  posibilidad de litigios y de intervención de organismos reguladores.

La dirección necesita evaluar el impacto en la entidad y establecer los planes necesarios para hacer frente a este tipo de riesgos. También necesita tener en cuenta cualquier impacto específico en los estados financieros. Tal evaluación requiere tener en cuenta todas las unidades significativas de la actividad de la entidad, incluyendo, en su caso, otras empresas del grupo.

Evaluación del efecto en los sistemas informáticos de la entidad

11. La estrategia adoptada para la evaluación del riesgo que realice una entidad depende del grado de utilización y de dependencia de los ordenadores, así como del tipo de sistemas que utilice. Para evaluar el impacto en su actividad, la dirección necesitará recopilar información sobre la naturaleza. alcance, importancia y probabilidad de los riesgos relacionados con el "efecto año 2000" en los sistemas informáticos de la entidad, y en otros sistemas y equipos sensibles a tal efecto.

Así, pueden incluirse:

—  los medios relacionados con los sistemas informáticos, incluyendo el hardware, el software, las redes de unión y de comunicación en el sistema.

—  software desarrollado por la propia entidad en sus sistemas informáticos;

—  aplicaciones de software desarrolladas por los usuarios;

—  paquetes de software, teniendo en cuenta no sólo su naturaleza, sino también la manera en que han sido implantados;

—  software suministrado y gestionado por terceros, o utilización de empresas que prestan servicios de este tipo;

—  sistemas complejos o especializados, incluidos en los sistemas informáticos de la entidad, utilizados, por ejemplo, en el proceso de manufacturación, en el control de otros procesos o del entorno, o en la venta de productos.

Planes de la dirección para controlar los efectos detectados

12. En las entidades que no dispongan de sistemas informáticos complejos puede no ser necesaria la preparación de planes formales, si bien la dirección es responsable de evaluar el impacto del "efecto año 2000". Por ejemplo, dependiendo de las circunstancias, los planes de la dirección pueden considerar:

—  el nombramiento de un comité global de estructura;

—  la definición de proyectos individuales para reemplazar o corregir los sistemas;

—  el establecimiento de un adecuado calendario, con los puntos principales del mismo;

—  la reevaluación de los proyectos en curso;

—  el desarrollo, control e implementación de estrategias concretas;

—  la identificación de las posibles necesidades;

—  el establecimiento de un proceso para controlar la implantación;

—  el establecimiento de un plan de posibles contingencias.

Puede ser necesario que la dirección recurra a ayuda externa para planificar y controlar los efectos identificados. Ello puede incluir una amplia dependencia de los suministradores de software de la entidad, especialmente cuando la informática se utilice sólo en funciones simples o no numerosas, y cuando se utilicen paquetes informáticos adquiridos de terceros y aplicados sin modificaciones.

Evaluación por la dirección del impacto en los estados financieros

13. También es responsabilidad de la entidad asegurar que los estados financieros reflejan cualquier impacto originado por el "efecto año 2000", que tenga incidencia significativa en los mismos. Entre las cuestiones a tener en cuenta se encuentran:

—  el impacto en la preparación previa de la información financiera utilizada como base de los estados financieros;

—  el establecimiento de la previsión de los costes del "efecto año 2000", así como la manera en que han de ser tratados en los estados financieros;

—  la depreciación de los activos tales como el software o los sistemas informáticos que puedan resultar no operativos;

—  cambios en las tasas de amortización debidas a los cambios en la vida útil de los activos;

—  la evaluación y puesta de manifiesto de los posibles compromisos;

—  puesta de manifiesto de los posibles pasivos contingentes originados por cuestiones tales como las reparaciones en garantía, los litigios o las posibles compensaciones, cuando la entidad es proveedora de equipos que requieran modificación;

—  puesta de manifiesto de las posibles incertidumbres en los procesos de medición, tales como los relativos a los importes recuperables de los activos que dependan del acierto de los planes que traten de evitar el impacto del "efecto año 2000";

—  cualquier efecto que pueda esperarse en la hipótesis de empresa en funcionamiento, en especial la evaluación de la magnitud de los costes y/o del impacto en las operaciones.

La dirección debe tener en cuenta si existen requerimientos especiales relativos a la información del impacto del "efecto año 2000" previstos por organismos reguladores o por el conjunto de principios contables aplicables.

14. La evaluación por la dirección del impacto en los estados financieros debe también incluir la posibilidad de que los saldos o las estimaciones contables se vean afectadas, teniendo en cuenta que el "efecto año 2000" puede en algunos casos, introducir errores en los sistemas antes de la llegada de dicha fecha. Por ejemplo, cuando el sistema realice cálculos con datos futuros, pueden aparecer errores desde el momento en que se incluyan en los cálculos fechas posteriores al 31 de diciembre de 1999.

15. Como parte de la evaluación de la correcta aplicación del principio de empresa en funcionamiento, prevista en la NIC núm. 1, "Presentación de estados financieros", la dirección debe evaluar si esta cuestión origina alguna incertidumbre sobre la aplicación de dicho principio. Las circunstancias de las que puede surgir la incertidumbre incluyen los costes significativos de las reparaciones del sistema informático, la insuficiencia de recursos financieros para satisfacerlos, la falta de tiempo o de aptitud para hacerlo, la capacidad de los clientes para cumplir sus obligaciones a causa del "efecto año 2000", la dependencia de la entidad de que proveedores, contratantes y entidades del sector publico, sean capaces de cumplir sus compromisos con la entidad y la continuidad en el funcionamiento de los sistemas operativos de los que depende la entidad.

Riesgo de fraudes y errores

16. La dirección debe evaluar el riesgo de error y las oportunidades de fraude que pueden surgir cuando la entidad lleve a cabo la adaptación de sus sistemas o cuando los mismos funcionen de manera incorrecta. La amplitud de los cambios y su urgencia puede causar la relajación de las pruebas formales y cambios en los procedimientos de control. La intervención puede ocurrir a medida que los problemas surjan o se identifiquen. Dada la urgencia del proceso y las correlativas demandas de mano de obra, la supervisión y el control pueden debilitarse durante el proceso. Las entidades pueden utilizar subcontratantes para identificar e implantar el programa de cambios. Los controles sobre ellos pueden no ser rigurosos, o carecer la entidad de los conocimientos necesarios para ejercerlos adecuadamente. Esta situación incrementa el riesgo de errores que pueden ocasionar irregularidades significativas en los estados financieros y la oportunidad para gerentes y/o empleados de utilizar su posición para introducir errores o fraudes en el sistema.

Comunicación por la dirección a los accionistas y a terceros

17. La información por la dirección de las incertidumbres en relación con el impacto del "efecto año 2000" o con los planes para corregirlo es cada vez más común. Los puntos de vista cambian rápidamente en relación con esta cuestión, de modo que se pueden ya establecer prácticas generalizadas o comúnmente aceptadas en relación con la naturaleza y amplitud de la información a suministrar por la dirección sobre la incidencia de este efecto.

18. La dirección puede realizar informes a los accionistas y a otros interesados en documentos que contengan información financiera auditada sobre su evaluación del impacto del "efecto año 2000" en la entidad, así como la respuesta prevista por la misma. El auditor debe tener en cuenta estos informes aplicando los criterios contenidos en la NIA 720. "Otra información incluida en documentos conteniendo estados financieros auditados" (vid. especialmente los párrafos 31 y 32).

Realización de indagaciones adecuadas frente a la dirección

Planificación y evaluación del riesgo de la auditoría

19. Al objeto de conocer de manera precisa el efecto de esta cuestión en la responsabilidad del auditor, en el marco de las Normas Internacionales de Auditoría, aquel, de acuerdo con la NIA "310. Conocimiento de la actividad del cliente", debe confirmar su conocimiento de tal actividad indagando en relación con la dirección acerca de:

—  la importancia relativa del sistema informático y de los datos sensibles a tecnologías especiales en la actividad del cliente;

—  la naturaleza de los sistemas informáticos básicos que generan información contable;

—  la dependencia de terceros de los sistemas y actividades de la entidad (por ejemplo, suministradores externos, clientes, proveedores, entidades del sector público) en los que, un fallo en sus sistemas puede ocasionar un impacto directo en los importes o en la información contenida en los estados financieros.

20. Teniendo en cuenta la naturaleza del "efecto año 2000", de acuerdo con la NIA "620. Utilización del trabajo de un experto", el auditor debe tener en cuenta la posibilidad de utilizar el trabajo de un especialista en sistemas informáticos al objeto de obtener evidencia suficiente y adecuada de auditoria.

21. El auditor debe realizar indagaciones concretas y específicas al objeto de conocer los puntos de vista de la dirección sobre:

—  el incremento del riesgo de fraudes o errores en la información contable o en otra información relacionada con partidas de los estados financieros;

—  el posible impacto en importes o en información específicos de los estados financieros, incluidos los posibles requerimientos de los organismos reguladores.

—  el posible impacto, en su caso, de las hipótesis relativas al principio de empresa en funcionamiento. 

22. Con apoyo en su conocimiento de las actividades del cliente y de sus sistemas, y realizando las indagaciones necesarias frente a la dirección, el auditor debe evaluar si los estados financieros sometidos a auditoría pueden contener irregularidades a causa del "efecto año 2000". Si el riesgo de irregularidades significativas no se considera importante, no es necesaria la aplicación de procedimientos adicionales por el auditor, a menos que durante su trabajo llegue a su conocimiento información en sentido contrario.

En cambio, si el riesgo es significativo, el auditor debe:

a) evaluar los planes de la dirección para controlar el riesgo;

b) evaluar el impacto previsible en los estados financieros;

c) diseñar los procedimientos de auditoría adecuados para tener en cuenta el riesgo.

Todo ello de acuerdo con la NIA "320. Importancia relativa" y "400. Evaluación del riesgo y control interno".

23. La NIA "401. Auditoría en un contexto informatizado" requiere del auditor en su párrafo 5 la obtención del necesario conocimiento de los sistemas de contabilidad y de control interno, suficiente para planificar la auditoría y para realizar un adecuado desarrollo de la misma. Cuando la evaluación preliminar del auditor concluya que el riesgo de control se sitúa en un nivel inferior al alto y que, en consecuencia, prevea confiar en los controles, la NIA 400, "Evaluación del riesgo y control interno", en su párrafo 31, requiere del auditor la obtención de evidencia de auditoría mediante pruebas del correcto funcionamiento de aquellos controles. Por otro lado, cuando el auditor evalúe el riesgo de control como alto y el impacto del "efecto año 2000" se haya considerado como potencialmente significativo en los estados financieros, debe evaluar la posibilidad de modificar el enfoque adoptado obteniendo evidencia de que la información no contiene irregularidades, mediante la aplicación de procedimientos sustantivos concretos.

24. La NIA "500. Evidencia de auditoría" requiere que el auditor obtenga evidencia suficiente y adecuada en la que apoyar su opinión sobre los estados financieros basada en su evaluación de la importancia relativa y del riesgo de auditoría. La adecuación de la evidencia es una cuestión que descansa en el criterio profesional. En aquellas circunstancias en las que el cliente haya analizado el impacto del "efecto año 2000" en los estados financieros sometidos a auditoría o haya planificado controlarlo, el auditor debe obtener información sobre los planes de la dirección en relación con el riesgo de irregularidades significativas, y evaluar si han sido controlados los posibles efectos adversos del efecto en los estados financieros.

25. Al evaluar el análisis de la dirección, el auditor debe indagar sobre factores generales, tales como:

—  si el análisis del impacto ha sido realizado sistemáticamente, así como la idoneidad de los registros que documentan tal proceso;

—  si todas las unidades y partes de la entidad significativas han sido incluidas en el proceso;

—  la información (o resultado de las pruebas) obtenida de los suministradores de sistemas informáticos, sobre paquetes de sistemas o sobre sistemas gestionados por terceros;

—  la aptitud, conocimiento y experiencia del personal implicado en el análisis del impacto;

26. Al evaluar los planes de la dirección y la manera en que se ejecutan, el auditor debe plantarse la conveniencia de indagar la manera en que la dirección ha comprobado que:

—  el reemplazamiento de los sistemas o la modificación de proyectos ha sido realizada por personal con la adecuada experiencia (bien adquirida en la empresa o suministrada por proveedores o asesores externos);

—  se han asignado recursos suficientes para los proyectos identificados;

—  se han planificado adecuadamente los proyectos de reforma de los sistemas, y se dispone de tiempo y recursos para probar los sistemas modificados o reemplazados;

—  la ejecución de los planes ha sido rigurosa y regularmente controlada;

—  se han evaluado las posibles contingencias en los planes.

27. Cuando las modificaciones relativas al "efecto año 2000" afecten a los sistemas que producen información relativa a los estados financieros, por ejemplo, estimaciones contables, el auditor debe comprobar los planes de la dirección de acuerdo con la NIA "401. Auditoría en un contexto informatizado" y con la NIA "402. Consideraciones relativas a la auditoría de entidades que utilizan empresas de servicios".

Auditoría de filiales

28. Teniendo en cuenta el conocimiento de las actividades de las filiales, el auditor principal debe evaluar si los auditores de éstas últimas han realizado las adecuadas investigaciones acerca del "efecto año 2000" en relación con aquellas filiales que han auditado, de la manera prevista en esta Declaración, especialmente en las que controlen actividades importantes del grupo.

Auditoría interna

29. En algunas entidades, la función de auditoría interna puede estar implicada en la revisión efectuada por la dirección de los procesos relativos al impacto del "efecto año 2000", de manera que el auditor externo puede considerar oportuno obtener la información al respecto mediante indagaciones en relación con el auditor interno y mediante la revisión de sus papeles de trabajo. Cuando el auditor externo decida utilizar el trabajo específico del auditor interno en la determinación de la naturaleza, programación y alcance de los procedimientos de auditoría, la tarea realizada por el auditor interno debe evaluarse por el auditor externo de acuerdo con la NIA "610. Utilización del trabajo del auditor interno".

Declaraciones de la dirección

30. En relación con la información presentada en los estados financieros (incluida la memoria), el auditor debe evaluar la necesidad de obtener declaraciones de la dirección relativas al "efecto año 2000", de acuerdo con la NIA "580. Declaraciones de la Dirección".

Evaluación por el auditor de otra información

31. La incidencia del "efecto año 2000" puede evaluarse también en otra información incluida en documentos que contengan estados financieros auditados. Por ejemplo, la dirección puede hacer afirmaciones cualitativas sobre la idoneidad de los procedimientos adoptados, o sobre su probabilidad de éxito en la información sobre la situación de la entidad. De acuerdo con la NIA 720, "Otra información incluida en documentos conteniendo estados financieros auditados", el auditor debe leer esta otra información para identificar si contiene inconsistencias significativas con los estados financieros auditados.

32. El auditor puede tener conocimiento de otra información sobre el "efecto año 2000" que, aunque no resulte necesariamente inconsistente con los estados financieros auditados, pueda aparentar contener irregularidades significativas sobre determinados hechos, como la descripción realizada por la entidad de sus esfuerzos para mitigar el impacto del "efecto año 2000". En tal caso el auditor debe discutir esta cuestión con la dirección. Si concluye que estos extremos no han sido adecuadamente tratados, debe tomar medidas, como la notificación por escrito, a aquellas personas con responsabilidad en esta cuestión, de la opinión del auditor sobre aquella otra información, o como la obtención de asesoramiento legal.

Información a la dirección y a los órganos de supervisión

33. Al objeto de evitar interpretaciones inadecuadas en relación con las cuestiones relacionadas con el "efecto año 2000", el auditor debe concretar su responsabilidad en el mareo de las Normas Internacionales de Auditoría, mediante comunicaciones a la dirección y a los órganos de supervisión sobre estos temas con ocasión de las auditorías próximas a aquella fecha.

34. Durante su trabajo, el auditor puede identificar cuestiones relacionadas con el "efecto año 2000" que impliquen puntos débiles en el diseño o en el funcionamiento de los sistemas contables o de control interno, significativos para las afirmaciones contenidas en los estados financieros, y que deban ser comunicados formalmente a la dirección. Además, el auditor puede también identificar otras cuestiones producidas por tal efecto, que resulten de interés para la dirección en cuanto a delimitar su responsabilidad, y puede considerar necesario informar de las mismas a la dirección en la medida, en que tenga conocimiento de ellas.

35. Al realizar cualquiera de estos informes, el auditor debe comunicar a la dirección los límites del trabajo en que se basan sus comentarios (que debe ser únicamente el necesario para satisfacer sus responsabilidades de auditoría) y que, por tanto, la ausencia de informes al respecto no implica que no existan deficiencias.

36. Puede también ser necesario que el auditor emita informes similares destinados a órganos supervisores, como puede ser el Consejo de Administración o el comité de auditoría, cuando exista. También en este caso deben realizarse comentarios sobre la responsabilidad dcl auditor en cuanto a la formulación de una opinión sobre los estados financieros.

Impacto potencial en el informe de auditoría

37. Aunque esta Declaración no pretenda repetir los principios generales relativos al informe de auditoría, contenidos en las Normas Internacionales de Auditoría, es importante subrayar que determinadas circunstancias relacionadas con el "efecto año 2000" pueden ocasionar informes que contengan:

a) párrafos de énfasis, cuando la memoria incluya información relativa a incertidumbres significativas;

b) párrafos de énfasis, cuando existan cuestiones relativas a problemas originados por el "efecto año 2000";

e) salvedades u opinión negativa, cuando exista desacuerdo con la dirección sobre la manera en que las cuestiones relacionadas con el "efecto año 2000", tales como las contempladas en el párrafo 13, han sido tratadas en los estados financieros;

d) salvedades o abstención de opinión, cuando existan limitaciones al alcance, en los casos en que la evidencia existente o que debía haber existido no resulte disponible para el auditor.

Existen algunas áreas concretas que requieren consideraciones adicionales. La importancia de los párrafos que siguen puede ser mayor a medida que se aproxime el año 2000.

Falta de información por parte de la entidad

38. En su trabajo, el auditor obtiene evidencia suficiente y adecuada de que los estados financieros no contienen irregularidades significativas. Un informe diferente al de sin salvedades es adecuado cuando el auditor tiene razones suficientes para considerar que el posible impacto del "efecto año 2000" es significativo y no haya podido obtener evidencia de auditoría suficiente y adecuada.

39. Para algunas entidades, la evaluación por la dirección del impacto en la entidad, y sus planes para contrarrestarla, pueden ser insuficientes, a causa, por ejemplo, de que la entidad no disponga de la experiencia o de los recursos necesarios para realizar un análisis detallado y riguroso de sus sistemas. En algunos casos, incluso la entidad puede no haber considerado si el problema puede afectar a su actividad. No es responsabilidad del auditor intentar rectificar la falta de análisis o de planificación por la dirección, de manera que una salvedad o una opinión diferente a la sin salvedades será sólo apropiada cuando la falta de análisis o de planificación afecte a los estados financieros objeto de auditoría.

40. En algunos casos, no puede esperarse razonablemente que la evidencia resulte disponible. Ello puede ser debido al tipo de trabajo o a la medida en que la información significativa se apoye en propuestas e intenciones de la dirección. En tal caso, no es probable que el auditor pueda realizar independientemente una evaluación del impacto. Si la dirección permanece reacia a suministrar declaraciones escritas de sus propuestas e intenciones, existe una limitación en el alcance. Si la única evidencia que razonablemente puede esperarse obtener por el auditor son declaraciones escritas, y tales declaraciones le son facilitadas, el auditor debe evaluar si existen incertidumbres significativas en los estados financieros en relación con el "efecto año 2000".

41. Un impacto importante en los estados financieros de la entidad puede ser ocasionado por problemas externos a la misma (por ejemplo, proveedores o clientes). La evidencia sobre el impacto puede ser también externa a la entidad. En tales circunstancias, el auditor debe evaluar la incidencia, en su caso, en el informe de auditoría, y tener en cuenta los criterios indicados en el párrafo 37.

Consideraciones sobre el principio de empresa en funcionamiento

42. El párrafo 5 de la NIA 570, "El principio de empresa en funcionamiento" requiere que el auditor evalúe el riesgo de que la asunción del principio de empresa en funcionamiento pueda no ser adecuada. En la medida en que se aproxime el año 2000, las consideraciones en torno al principié de empresa en funcionamiento se hacen cada vez más importantes.

43. En algunos casos, la evaluación por la dirección del impacto del "efecto año 2000" puede originar dudas sobre la asunción de empresa en funcionamiento, a menos que la dirección emprenda acciones efectivas para controlar el impacto previsto. Por ejemplo cuando:

—  los sistemas críticos para la actividad de la empresa resulten inoperantes en una determinada fecha, y no parezca que puedan ser reemplazados por otros en el momento oportuno;

—  las instalaciones complejas o especializadas puedan ocasionar que inmovilizado vital para la entidad resulte igualmente inoperante y que la entidad no pueda mantenerlo o reemplazarlo adecuadamente;

—  los proveedores o clientes importantes de la entidad, o las entidades del sector público de las que depende puedan sufrir problemas que rompan la cadena de suministros, de manera que la entidad tenga que interrumpir su actividad;

—  la supervivencia de los proveedores de hardware o de software, o de instalaciones controladas mediante sistemas informáticos que no hagan frente al "efecto año 2000" pueda resultar amenazada por pasivos relativos a los costes de producción o por reclamaciones legales.

44. Al tener en cuenta la evaluación por la dirección del impacto del "efecto año 2000" y la idoneidad de la asunción de empresa en funcionamiento utilizada en la preparación de los estados financieros en un futuro razonable, el auditor debe tener en cuenta los requerimientos de la NIA "570. El principio de empresa en funcionamiento".