Ingrese o regístrese acá para seguir este blog.
Por: CP Iván Rodríguez. Colaborador de Auditool.
El auditor y la detección del fraude
Una de las preocupaciones que suelen tener las personas en el mundo de los negocios, cada vez que aparece un gran escándalo financiero, es porqué los auditores no detectan el fraude. Y aunque no es razonable atribuir la responsabilidad de la detección de los fraudes a estos profesionales, hay quien cree (incluidos ciertos auditores), que son tan poderosos y omnipresentes, con visión de rayos X incluida, que pueden y deben descubrir las acciones inapropiadas de cada estafador. Lo cierto es que los auditores son algunos de los profesionales que luchan por lograr que las organizaciones cumplan sus objetivos, bajo unos marcos normativos específicos. Se podrían enumerar una serie de razones que explican porqué los auditores no detectan el fraude. Entre ellas se cuentan las siguientes:
- Los auditores examinan diferentes temas
Muchas personas creen que el trabajo de los auditores es descubrir irregularidades en cada rincón de su organización, lo cual no es así. Los auditores trabajan con base en una planeación de actividades, normalmente basada en un análisis de riesgo. El trabajo se ejecuta en gran medida sobre la base de muestreo, en virtud del número de operaciones, la distribución regional, los recursos implicados, entre otras variables.
Para formarse una opinión, los auditores ejecutan pruebas sustantivas y de cumplimiento. Verifican registros y documentos. Pero no verifican cada actuación de cada persona de la organización. Y si algún empleado tiene un comportamiento inapropiado en relación con algún tema que no hace parte del objetivo y del alcance del trabajo, no podría evidenciarlo.
- La responsabilidad de la detección del fraude es de la alta administración.
No es el trabajo del auditor descubrir cada comportamiento de los empleados. Ese es el trabajo de la alta administración, por ello tiene la responsabilidad de establecer los controles que previenen el fraude. Existen disposiciones profesionales y normativas que hacen claridad al respecto. Por ejemplo, en las Normas para el Control Interno en el Gobierno Federal (Standards for Internal Control in the Federal Government) de la Contraloría General de Estados Unidos, también conocidas como el Libro Verde, dice en su aparte OV2.14, lo siguiente:
La administración es directamente responsable de todas las actividades de una entidad, incluido el diseño, la implementación y la efectividad operativa del sistema de control interno de una entidad.
En el mismo sentido, el marco de control interno COSO mediante sus elementos, en particular los de ambiente de control y de actividades de control, es claro en plantear que la responsabilidad del control interno corresponde a la alta administración.
- Los auditores son seriamente superados en número.
Además de tener que lidiar con los prejuicios de las personas acerca del trabajo que ejecutan, los auditores son significativamente superados en número en cualquier organización y en ese sentido, no tienen la capacidad operativa para detectar cada caso de fraude. No hay manera de que los auditores puedan dar a cada rincón de una organización o a cada empleado la atención que se requeriría. No es extraño que un auditor sea superado en número 1000 a 1. Y en ese número es posible o probable que haya algún empleado tratando de saltarse los controles y provocando dificultades asociadas al fraude.
- La habilidad del defraudador
Los estafadores son astutos. Descubren las brechas en los controles y luego hacen todo lo posible para cubrir su rastro. Quieren quedarse con los activos que robaron y son expertos en inventar formas creativas de engañar a un auditor desprevenido para que crea que todo está bien. A veces actúan en colusión y tienen mucho tiempo para analizar algunos procesos en particular hasta determinar sus debilidades. Estudian la manera de engañar a las demás personas, incluidos los auditores. Por ello, un gran parte de los fraudes conocidos se descubren a partir de accidentes y confesiones. Las auditorías internas y externas, combinadas, encuentran solo un porcentaje menor de los fraudes conocidos.
Frente a este panorama, un auditor debe proceder de una manera inteligente. Una serie de pasos que podrían seguirse son:
- Definir el objetivo de la auditoría.
- Hacer preguntas puntuales a los empleados y líderes organizacionales: ¿cómo podría ocurrir el fraude en la organización?
- Considerar los factores que podrían mover a alguien a cometer fraude.
- Hacer una lluvia de ideas sobre el riesgo de fraude con el equipo de auditoría.
- Filtrar los riesgos de fraude de la sesión de lluvia de ideas por magnitud y probabilidad.
- Aplicar los controles internos existentes y calificarlos
- Probar los controles clave.
- Responder a los riesgos que no se controlan adecuadamente mediante la realización de pruebas de auditoría para verificar que no se produjo fraude.
En el caso de las auditorías financieras, hay normas que prevén las responsabilidades del auditor frente a la detección del Fraude. Es el caso de la norma de auditoría NIA 240 – Responsabilidad del auditor en relación con el fraude en una auditoría de Estados Financieros. De acuerdo con dicha norma, cualquier error material en los estados financieros, puede deberse a fraude o error y describe los dos tipos de fraude que son relevantes para el auditor; esto es, representaciones erróneas que resultan de malversación de activos y representaciones erróneas que resultan de información financiera fraudulenta. También describe las responsabilidades de los encargados del gobierno corporativo y de la administración de la entidad sobre la prevención y detección de fraude, así como las limitaciones inherentes de una auditoría en el contexto de fraude, y fija las responsabilidades del auditor para detectar representaciones erróneas de importancia relativa debidas a fraude. Dentro de las actuaciones regulares de un auditor y que deben practicarse con rigurosidad para prevenir el riesgo de fraude, están las siguientes:
- Obtener un sólido entendimiento de la entidad, su entorno y su sistema de control interno.
- Indagaciones con la alta administración y los miembros de gobierno corporativo, acerca del riesgo de fraude, la ocurrencia y las políticas para detectarlo.
- Identificar la existencia de factores de fraude
- Estar alerta a resultados inusuales que se hayan identificado en las revisiones analíticas y otros procedimientos de auditoría.
- Otros procedimientos que se consideren apropiados.
Así mismo, el auditor debe preparar una respuesta al riesgo de fraude, por lo que debería considerar:
- La asignación del personal de auditoría.
- Las políticas de contabilidad usadas.
- La espontaneidad o actuaciones no predecibles, tales como inspecciones sorpresivas, arqueos y procedimientos similares, sin anuncio previo.
- Empleo de técnicas de auditoría asistidas por computador y de minería de datos.
Ahora parece más claro que los auditores no son responsables de la detección del fraude. Su función es más dar a la administración de las organizaciones y al público en general, una seguridad independiente y objetiva de que los resultados se ajustan a las disposiciones normativas, en cumplimiento de los objetivos previstos en un marco de eficiencia.
CP Iván Rodríguez
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia
