Por: Eric Turner*, CPA, CA.
Cuando se trata de las responsabilidades de los auditores relacionadas con el fraude, muchos ven una diferencia significativa de expectativas entre lo que los auditores deben hacer y lo que las partes interesadas esperan que hagan.
Una reciente publicación del Consejo de Reporte Financiero del Reino Unido (FRC ) enfocada en la identificación y respuesta de los auditores frente a los riesgos de fraude, y la atención que estos prestan las leyes y normas, arroja una luz sobre esta brecha en las expectativas.
El FRC 1 visitó las seis firmas más grandes del Reino Unido, para revisar su metodología de auditaje, sus lineamientos y el entrenamiento de su personal con respecto a los riegos de fraude y a la observación de leyes y regulaciones. El FRC afirmó: “Nuestros descubrimientos y recomendaciones identificaron algunas áreas específicas en las cuales los auditores deben revisar y mejorar su desempeño, con el objetivo de cumplir de mejor manera sus responsabilidades profesionales”. La perspectiva general y las recomendaciones claves del FRC indican áreas donde algunas de las auditorías revisadas no parecen cumplir a cabalidad con las normas de auditoría existentes. Sin embargo, con respecto a algunas otras recomendaciones hechas por el FRC, podría objetarse que van más allá de los estándares actuales relacionados con el fraude. Estas son algunas de tales recomendaciones:
- Los auditores deben valerse de especialistas forenses durante las discusiones sobre riesgos de fraude y, también, al ejecutar técnicas de auditoría asistida por computadora (CAAT ) 2 para las evaluaciones diarias.
- El auditor debe usar las CAATs en todas sus auditorías para evaluar las entradas diarias.
- Al evaluar los factores de riesgo de fraude, los auditores deben considerar el incentivo para la gestión de manipular otros datos revelados en el informe anual, fuera de los estados financieros, para lograr los objetivos de remuneración.
De acuerdo a las normas de auditoría existentes, los auditores deben diseñar y desarrollar procesos que evalúen la pertinencia de las revisiones diarias consignadas en los libros de contabilidad para abordar la amenaza de la manipulación de los registros contables, proveniente de la administración. Esta evaluación es sujeto de observación por parte de los inspectores de auditaje. De hecho, en los últimos años, muchas de estas firmas han ido mejorando su trabajo en esta área. Los auditores reconocen que, si bien la teoría es relativamente simple, la ejecución real puede ser compleja y muy larga. La publicación de el FRC contiene una serie recomendaciones específicas acerca de cómo los auditores pueden mejorar en esta labor. Sin embargo, aunque puede haber algún riesgo de fraude relacionado con registros diarios indebidos, ¿necesitan realmente los auditores enfocarse en esta área? Algunas personas cuestionan la idea de que en la actualidad pueda perpetrarse algún fraude significativo de esta manera; en particular, considerando que la Dirección sabe que los auditores tienen que evaluar las entradas diarias.
Puede haber diferentes posiciones con respecto a si las recomendaciones hechas por el FRC pondrán a los auditores en una mejor posición para detectar posibles errores de fondo debidos al fraude y, por consiguiente, les permitirán mejorar la calidad de la auditoría. En mi opinión, las recomendaciones del FRC pueden, ciertamente, incrementar el costo del proceso. Pero, esto puede ser apropiado si los auditores comparten el interés común de asumir una mayor responsabilidad en la detección del fraude, y si los socios tienen la voluntad de pagar por ello. Entonces, la pregunta hay que responder es: ¿Cuál es el límite apropiado de las responsabilidades de un auditor relacionadas con el fraude?
En las Normas Canadienses de Auditoría (CAS ), existe la premisa de ayudar al auditor a identificar y evaluar los riesgos asociados a los errores de fondo debidos al fraude, y apoyarlo en el diseño de procesos para detectar tales errores. Se reconoce la existencia del riesgo inevitable de que algunos errores de fondo en los extractos financieros no sean detectados, a pesar de que la auditoría se planee y ejecute apropiadamente, y de acuerdo a las CAS. En particular, el riesgo asociado a no identificar un error de fondo resultado de un fraude es más alto que el riesgo de no detectar un error producto de una equivocación.
Pero, quizás, el auditor deba ir más allá; por ejemplo, usando técnicas forenses para buscar fraudes, o participando en las discusiones de gestión y análisis con ojo avizor. Quizás este es el momento de reabrir la discusión con las partes interesadas en cuanto a cuáles son las responsabilidades del auditor en relación al fraude en el interés público. Obviamente, se debe alcanzar un equilibrio apropiado entre costo y beneficio. Se deben considerar las implicaciones que, para pequeñas empresas de auditoría ―que no puedan obtener los recursos para el uso de técnicas forenses o CAATs―, tendría la aplicación de las recomendaciones del FRC. ¿Pondrían tales recomendaciones poner los contratos de auditoría fuera del alcance de las empresas y firmas más pequeñas?
* Director, Auditing and Assurance Standards, CPA Canada.
[1] Financial Reporting Council.
[2] Computer Assisted Auditing Techniques.
MANTENGAMOS LA CONVERSACIÓN
¿Considera que los estándares actuales con respecto al fraude son apropiados? ¿Han aumentado las expectativas de la sociedad con relación a este tema?
Tomado de la página de la CPA Chartered Professional Accountants, Canada:
https://www.cpacanada.ca
https://www.cpacanada.ca