A pesar de que en nuestro país existe poca información estadística sobre las incidencias de fraudes en las empresas, de acuerdo con estudios realizados en años recientes por firmas de auditoría y consultoría, se estima que 8 de cada 10 compañías han sido víctimas de un fraude, por lo menos en una ocasión en un año de operaciones. Estas cifras son por demás reveladoras y alarmantes (2013/2014 Informe Global sobre Fraude, Kroll).
Existen factores múltiples que pueden generan verdaderos caldos de cultivo que llevan a las organizaciones a estar expuestas a un nivel de vulnerabilidad muy alto, y que en muchas ocasiones culminan en quebrantos en su contra. Entre esos factores podemos mencionar los siguientes: ausencia de una cultura de ética del personal, falta o deficiencias en la supervisión del personal y de las transacciones, escaso interés de la alta dirección y de los órganos de gobierno por implementar procedimientos de control interno eficaces, presión excesiva por alcanzar metas presupuestales o de resultados, falta de monitoreo y verificación de procesos relevantes y críticos en las compañías, entre otros.
Por desgracia, ningún tipo y tamaño de empresa está exenta de ser víctima de fraude, ya que de acuerdo con estudios realizados, los fraudes han sido perpetrados en compañías de sectores financieros, de construcción, industria manufacturera, comercio al mayoreo y menudeo, tecnologías, telecomunicaciones, etc., lógicamente los daños ocasionados han sido mayores en organizaciones medianas y grandes, pero todas, sin excepción, han resentido las consecuencias nocivas de los fraudes.
En un mundo de negocios tan diverso, complejo y vulnerable ante el riesgo de materialización de fraudes, el auditor debe desempeñar su trabajo de auditoría, a fin de emitir una opinión sobre la razonabilidad de los estados financieros, los cuales pueden incluir errores materiales debido a fraudes no detectados.
Aunado a lo anterior, el nivel de estrés de las firmas de auditoría se incrementa al escuchar cada vez con mayor frecuencia noticias sobre escándalos financieros, denuncias de corrupción de empresarios y funcionarios, malversaciones y alteraciones en reportes financieros, defraudación y evasión fiscal, etcétera.
En este sentido, el auditor debe sustentar su práctica profesional en las Normas Internacionales de Auditoría (NIA), emitidas por la International Federation of Accountants (IFAC), por medio del International Auditing and Assurance Standards Board (IAASB).
En el contexto de las NIA, se requiere que el auditor aplique su juicio profesional y mantenga un escepticismo profesional durante todo el proceso de la auditoría (planeación, ejecución y emisión de informes), lo cual le permita realizar lo siguiente:
- Identificar y valorar el riesgo de que existan errores materiales, debido a fraude o error.
- Obtener evidencia de auditoría suficiente sobre si existen errores materiales, mediante el diseño y aplicación de procedimientos adecuados a los riesgos valorados.
- Formarse una opinión sobre los estados financieros, sustentada en las conclusiones alcanzadas con base en la evidencia de auditoría obtenida.
Sin duda alguna, las NIA representan un gran reto para los auditores, ya que en todo momento estamos ante la existencia de riesgos que pueden materializarse y llevar al auditor a incurrir en el riesgo de auditoría: el riesgo de que el auditor emita una opinión favorable cuando los estados financieros incluyan errores materiales.
Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude (NIA 240)
El propósito de esta NIA es establecer los lineamientos sobre la responsabilidad del auditor con respecto al fraude en una auditoría de estados financieros. Esta norma, entre otros aspectos, define quiénes son los responsables en relación con la prevención y detección del fraude, así como la responsabilidad del auditor de los estados financieros respecto al fraude.
Responsabilidad en relación con la prevención y detección del fraude
La responsabilidad de la prevención y detección del fraude recae en los responsables del gobierno de la entidad y en la alta dirección, lo cual implica crear y fomentar una cultura de honestidad y comportamiento ético de quienes conforman la organización, así como de establecer sistemas de control interno apropiados a las características de la entidad y su entorno.
Responsabilidad del auditor.
La responsabilidad del auditor que realiza una auditoría de conformidad con las NIA consiste en obtener una seguridad razonable de que los estados financieros están libres de incorrecciones materiales debidas a fraudes o errores.
Es evidente que por las limitaciones inherentes propias de una auditoría de estados financieros, siempre estará latente la posibilidad de que no puedan detectarse errores materiales en los estados financieros, aunque el trabajo sea planeado y ejecutado con estricto apego a las NIA.
El auditor no es responsable de detectar errores que no sean materiales, considerando los estados financieros en su conjunto.
Escepticismo profesional
Una herramienta fundamental que deben mantener los auditores en el desarrollo de su trabajo, sin duda, es el escepticismo profesional, lo cual implica que el auditor debe mantener un cuestionamiento mental y una evaluación crítica de la evidencia de auditoría, que incluye predisposición de reconocer la posibilidad de que existan incorrecciones materiales en los estados financieros debidas a fraudes, independientemente de su experiencia previa sobre la honestidad e integridad de los directivos y responsables del gobierno de la entidad.
Fraudes, errores y actos ilegales ¿son diferentes?
El fraude consiste en un acto intencional llevado a cabo, ya sea por una o más personas de la dirección de la entidad, sus empleados o terceras partes, el cual resulta en una aseveración errónea en los estados financieros. El fraude puede involucrar entre otros:
- La manipulación, falsificación o alteración de registros contables o documentos.
- La malversación o extracción de activos propiedad de la entidad.
- La aplicación mal intencionada de las normas de información financiera aplicables a la entidad.
Un error consiste en equivocaciones no intencionales en los estados financieros, tales como: errores aritméticos en los registros e información contable, descuido o interpretación equivocada de los hechos, o la aplicación errónea no intencional de la normatividad contable. El término actos ilegales es definido como un acto u omisión que viola una ley, norma o reglamento que puede o no, resultar en una aseveración errónea en los estados financieros.
Características del fraude
Para la existencia de un fraude, ya sea que provoque información financiera fraudulenta o la apropiación indebida de activos, inciden los siguientes factores:
a) Necesidad/Presión
Los directivos, empleados o terceros, tienen una necesidad, incentivo o están bajo presión, lo cual les da una razón para cometer fraudes. Esto incluye:
Presiones excesivas a los directivos y/o empleados operativos para alcanzar objetivos financieros o expectativas de terceros.
Estabilidad económica amenazada por condiciones económicas de la industria o por condiciones operativas de la compañía.
Compensaciones económicas para los directivos y empleados amenazadas por los resultados financieros de la entidad.
Presiones excesivas a los directivos y/o empleados operativos para alcanzar objetivos financieros o expectativas de terceros.
Estabilidad económica amenazada por condiciones económicas de la industria o por condiciones operativas de la compañía.
Compensaciones económicas para los directivos y empleados amenazadas por los resultados financieros de la entidad.
b) Oportunidad
Existencias de circunstancias (ausencia de controles, controles ineficaces o la habilidad de la administración para sobrepasar los controles) que facilitan la oportunidad de perpetrar un fraude. En alguna medida este factor también depende de lo siguiente:
- La naturaleza de la industria.
- La complejidad de las operaciones que desarrolla la compañía.
- El monitoreo inefectivo o inexistente.
- El grado de complejidad o inestabilidad de las estructuras organizacionales complejas.
c) Racionalización/Actitud
Los involucrados son capaces de racionalizar un acto fraudulento en total congruencia con su ética personal o poseen una actitud, carácter o conjunto de valores que les permite, consiente e intencionalmente, cometer un acto deshonesto.
No obstante lo anterior, es posible que individuos honestos, lleguen a cometer fraudes en un medio que les impone demasiada presión. Mientras mayor sea el incentivo o la presión, mayor será la probabilidad de que un directivo o empleado operativo sea capaz de racionalizar la aceptación de cometer o participar en un fraude.
Indicios de la posible existencia de fraude
El enfoque para detectar riesgos de fraude y actos indebidos es tener presente qué tipos de indicios debe identificar el auditor durante el proceso de la auditoría, por ejemplo:
- Las transacciones registradas incorrectamente o no registradas de manera íntegra y oportuna.
- Los saldos o transacciones sin justificación documental o autorización.
- Los ajustes de última hora que impactan significativamente los resultados.
- La evidencia de acceso a los sistemas y registros por parte de los empleados, incongruentes con los accesos que requieren para desempeñar sus tareas.
- Las confidencias o quejas ante el auditor relativas a un presunto fraude.
- La ausencia de documentos y/o posible alteración de documentos.
- La inexistencia de documentos originales.
- Las partidas de conciliación significativas no explicadas.
- Los cambios inusuales en el balance o cambios en las tendencias o relaciones importantes en los estados financieros; por ejemplo, el crecimiento en las cuentas por cobrar más rápido que los ingresos.
- Las discrepancias entre los registros del cliente y las confirmaciones de terceros.
- La limitación del acceso a registros, instalaciones, comunicación con empleados y terceros que podrían proporcionar evidencia de auditoría.
- Las quejas de los funcionarios sobre el modo en que se realiza la auditoría.
- Los retrasos inusuales para proporcionar información requerida por el auditor.
- La falta de disposición para tratar deficiencias en el control interno.
- La falta de disposición de la dirección para permitir que el auditor se reúna con los responsables del gobierno de la entidad.
- La tolerancia ante la falta de cumplimiento del código de conducta de la compañía, entre otros.
El proceso de auditoría en relación con los riesgos de fraudes
En el proceso de auditoría de estados financieros, el auditor deberá desarrollar el siguiente trabajo, a fin de mitigar el riesgo de que un fraude no sea detectado:
- Aplicar procedimientos de valoración de riesgo y actividades relacionadas.
- Identificar y evaluar los riesgos de error material debido a fraude.
- Aplicar procedimientos encaminados a descartar o detectar la materialización de riesgos de error material debido a fraude.
- Realizar una evaluación de la evidencia de la auditoría obtenida.
- Obtener manifestaciones escritas de la dirección y de los responsables del gobierno de la entidad, cuando proceda, sobre su responsabilidad en el diseño, implementación y monitoreo del control interno para prevenir y detectar el fraude.
- Documentar de manera adecuada y suficiente la evidencia de auditoría:
- Valorando riesgos.
- Identificando y evaluando riesgos.
- Probando riesgos.
- Evaluando evidencia.
En adición a lo señalado, en caso de detección de fraude o de la posible existencia de fraude, el auditor deberá:
- Evaluar su continuidad en el encargo de auditoría.
- Obtener manifestaciones escritas por parte de los directivos y de los responsables de los órganos de gobierno de la entidad, sobre su conocimiento de un fraude o de los indicios de fraude que afecten a la entidad, o sobre su conocimiento de cualquier denuncia de fraude o de los indicios de fraude que afecten a los estados financieros.
- Comunicar el fraude o posible existencia de fraude a la dirección y a los órganos de gobierno.
- Informar, en su caso, los hallazgos detectados a las autoridades reguladoras o supervisoras.
- En caso de detección de fraudes:
- Obtener la manifestación escrita.
- Comunicar a directivos y a órganos de gobierno.
- Informar a reguladores y supervisores.
- Evaluar continuidad en el cargo.
Conclusión
La práctica profesional de la auditoría de estados financieros, evidentemente está inmersa en un sinfín de riesgos; sin embargo, uno de los más complicados y comunes es el riesgo de fraude, por lo que el trabajo de auditor debe desarrollarse con estricto apego a la ética profesional, escepticismo y juicio profesional; asimismo, es fundamental capacitar y mantener niveles adecuados de supervisión de los equipos de auditoría.
No obstante, aun cuando el auditor realice su trabajo con estricto apego a las normas que regulan su actuación profesional, será indispensable que las entidades logren concientizarse de la necesidad de invertir los recursos necesarios para implementar mecanismos efectivos de prevención y detección de los riesgos de fraudes; de esta manera, los principales beneficiarios serán las propias organizaciones.
C.P.C. Fernando Baza Herrera/Socio de Auditoría, Gossler, S.C. Member Crowe Horwath International/Miembro de la CONAA
Recuperado de: www.contaduriapublica.org.mx
Blog: AUDITOOL
No hay comentarios.:
Publicar un comentario