¿POR QUÉ UN AUDITOR CALIFICADO NO DETECTA GRANDES FRAUDES?
Estándar
En los últimos años se han conocido escándalos financieros relacionados con fraudes que han afectado las finanzas y reputación de países, políticos, empresarios y auditores.
Uno de los mayores perjuicios ocasionados por los fraudes es el deterioro de la confianza de aquellos que toman decisiones basados en los estados financieros de propósito de información general, tales como inversionistas, acreedores, bancos, etc.
En este artículo nos concentraremos en las principales causas por las cuales expertos en auditoria no detectan grandes fraudes o no ayudan a la organización a prevenirlos y detectarlos.
De acuerdo con la norma internacional, los auditores deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude. Por otro lado, el objetivo de la auditoría no es determinar si se ha producido fraude desde un punto de vista legal, aunque de forma indirecta pudiera identificarlo.
En la mayoría de los casos de fraude, la falta de detección no tiene relación directa con el conocimiento técnico del auditor dado que son reconocidos auditores o firmas de auditoria y consultoría, quienes han adoptado rigurosos planes de capacitación y de control de calidad sobre el proceso de auditoría.
Algunas de las causas por los cuales el auditor no detecta grandes fraudes son:
1. Confianza
Un auditor experimentado y capacitado puede omitir hacer seguimiento a banderas rojas o no ejecutar adecuadamente procedimientos de auditoria debido a la confianza obtenida con los funcionarios del cliente durante años de relación comercial. Estas fallas pueden ser aprovechadas por los terceros para engañar al auditor o a un equipo de trabajo.
A manera de ejemplo:
- La confirmación de saldos con bancos, clientes y proveedores y compañías relacionadas que debería ser coordinada completamente por el auditor, algunas veces es dejada en manos del cliente para ser enviada al tercero que confirma y posteriormente recibida por el mismo cliente,
- Tomar como suficiente evidencia la información provista por el cliente relacionada con el valor razonable de sus activos, sin aplicar la debida diligencia para comprobar que sea veraz, completa y exacta, y en caso de ser necesario obtener evidencia externa independiente que corrobore la información recibida.
Para prevenir lo anterior, se implementan actividades de control tales como:
- rotación de equipos de trabajo o de firma de auditoria,
- capacitaciones y entrenamientos,
- códigos de ética para la práctica.
Un procedimiento de auditoría requerido por la norma internacional es introducir un elemento de imprevisibilidad en la selección de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría.
Sin embargo, la falta de hallazgos, indicadores o indicios de fraude llevan a “confiar” en el cliente y en otras ocasiones para conservar el contrato de auditoría o por falta de tiempo no se llega más allá ante un indicio.
Algunos detalles del cliente que van generando confianza son tan sutiles que el auditor sin darse cuenta deja pasar aspectos que después considera como no importantes dado que podrían provenir de información enviada por la casa matriz u otro vinculado económico que esta siendo auditado por la misma firma de auditoria en otro país.
2. Faltas a la independencia y nivel de riesgo aceptado
Como práctica la mayoría de firmas requieren que sus equipos de trabajo firmen un formato a fin de evidenciar que los funcionarios que ejecutan la auditoría no tiene impedimentos de independencia en relación al cliente; por lo general, en este sentido no se evidencia debilidades importantes.
No obstante, la mayoría de auditores y firmas prestan servicios de consultoría y de auditoría en las cuales hay líneas bien definidas en cuanto a los servicios prestados y que por norma internacional no deben traspasarse.
No obstante, algunos auditores y firmas de auditoría mantienen un nivel de riesgo aceptado muy alto y las exigencias de ingresos y/o rentabilidad les lleva a traspasar los limites de la línea y prestan ambos servicios a un mismo cliente poniendo en riesgo su independencia y a su vez la reputación y la confianza que han depositado todos los interesados de sus conclusiones (stakeholders).
Otro aspecto que contribuye a que el auditor no detecte a tiempo grandes fraudes es la práctica de algunos socios de las empresas auditadas de constituir empresas offshore en paraísos fiscales, por medio de las cuales pueden realizar movimientos financieros que no son detectados por los auditores debido a que no son registrados en los estados financieros de las compañías auditadas o de sus vinculados económicos.
Algunos ejemplos en los cuales se han cometido fraudes y ya sea por la confianza, faltas a la independencia o nivel inadecuado en el nivel de riesgo aceptado por el auditor, no han sido detectados por el mismo son:
- España: Caso bankia http://www.elmundo.es/economia/2016/05/19/573dab66268e3e8c598b45fe.html
- México y Brasil: Ley de mercado de valores
https://okdiario.com/economia/2016/12/13/multa-deloitte-9-millones-dolares-irregularidades-sus-auditorias-mexico-brasil-593736 - Latinoamérica: Constructora Odebrecht
http://cnnespanol.cnn.com/2017/02/10/el-escandalo-de-sobornos-de-odebrecht-asi-es-el-caso-en-cada-pais-de-latinoamerica-afectado/
En los casos referidos anteriormente, los socios de las compañías auditadas y/o las firmas de auditoría han sido multados, sancionados o vieron afectada su reputación debido a que afectaron la confianza y el patrimonio de los diferentes stakeholders quienes tomaron decisiones basados en las conclusiones de sus auditorías.
Por: Alvaro Rincón Céspedes
Consultor internacional con experiencia en el área Andina y el Caribe (Colombia, Ecuador y República Dominicana) . Posee mas de 16 años de experiencia profesional, 11 de los cuales han sido como gerente de auditoría interna y externa en la firma multinacional de auditoría PricewaterhouseCoopers (Colombia y Rep. Dominicana). Ha liderado exitosamente equipos de auditoría interna, externa, IFRS, IFRS for SMEs, contabilidad, costos, evaluación económica de proyectos de inversión, transformación empresarial y estrategia; así como implementaciones de sistemas de control interno (COSO y MECI) en diferentes sectores y compañías tales como sector de manufacturero, petróleo y gas, bancos, medios, entretenimiento y sector gubernamental. Docente universitario y empresarial por más de 10 años de IFRS, IFRS for SMEs, COSO, MECI, Normas internacionales para el ejercicio profesional de la auditoría interna, Auditoría interna, Normas Internacionales de Auditoría (NIAs), contabilidad y costos de manufactura. Es colaborador de Auditool, hace parte del equipo de capacitadores del Instituto de Contadores Públicos de la República Dominicana (ICPARD) y del equipo instructores del Institute of Chartered Accountants in England and Wales (ICAEW)
Twitter: @arinccespedes
Skype: arinccespedes
Linkedin: https://www.linkedin.com/in/alvaro-rincon-cespedes-96809540/
Skype: arinccespedes
Linkedin: https://www.linkedin.com/in/alvaro-rincon-cespedes-96809540/
No hay comentarios.:
Publicar un comentario