Identificando riesgos de fraude en los estados financieros.
Identificación de riesgos de desviaciones materiales en los estados financieros debido a fraude o error
C.P.C. Bernardo Soto Peñafiel
Socio de Auditoría de BDO-Castillo Miranda y Cía., S.C.
[email protected]
Antecedentes
Con la adopción de las Normas Internacionales de Auditoría (ISA, por sus siglas en inglés), la ISA 315, Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno, trata sobre la identificación y evaluación de los riesgos de error material debido a fraude o error.
Normatividad
La ISA 315 define la responsabilidad que tiene el auditor en una auditoría de estados financieros al identificar y evaluar los riesgos de error material debido a fraude o a error, que pudieran existir en los estados financieros y a nivel de las aseveraciones de la administración implícitas en los mismos. Esto se logra mediante el conocimiento y comprensión de la entidad, del entorno que la rodea y de su estructura de control interno, con el objeto de diseñar e implementar los procedimientos de auditoría para enfrentar los riesgos evaluados de posibles errores materiales.
Para lograr el cumplimiento de la responsabilidad que tiene el auditor en el desarrollo del enfoque establecido por la ISA 315, el auditor, entre otras cosas, deberá llevar a cabo lo siguiente:
Aplicación de la normatividad
Una vez que el auditor ha obtenido el entendimiento de la entidad, de su entorno y del control interno que se utiliza en el registro y preparación de la información financiera, el auditor procederá a identificar los riesgos para las áreas de los estados financieros y a nivel de las aseveraciones de los mismos, las cuales deberán estar de acuerdo con el marco contable aplicable.
Asimismo, identificará los controles que la administración de la entidad tiene para ayudarlos a mitigar dichos riesgos para finalmente seleccionar los procedimientos de auditoría que ayudarán a obtener la evidencia de auditoría suficiente y adecuada para soportar su informe.
Normalmente el auditor documenta el entendimiento de la entidad por medio de memorándums descriptivos o cuestionarios, ligando el conocimiento de la entidad con matrices que prepara, en las cuales se identifican las cuentas o transacciones de la información financiera, sus aseveraciones, riesgos identificados, controles y procedimientos seleccionados.
Cuentas y transacciones >> Aseveraciones >> Riesgos >> Controles >> Procedimientos
La ISA 315, establece que el auditor implementará los procedimientos de auditoría para enfrentar los riesgos evaluados de posibles errores materiales, entonces, determinará la materialidad en cumplimiento con lo establecido en la ISA 320, Importancia relativa o materialidad en la planificación y ejecución de la auditoría.
Una vez que el auditor tiene la materialidad determinada, identificará las cuentas y transacciones sujetas a examinar junto con las aseveraciones de las mismas. Por ejemplo, en el caso de los “ingresos” y las “cuentas por cobrar a clientes”, con las aseveraciones siguientes: totalidad, existencia, exactitud y valuación.
Para identificar los riesgos y los controles, el auditor podrá diseñar preguntas encaminadas a la detección de riesgos y controles que mitiguen los riesgos como por ejemplo las siguientes:
· ¿Cómo se aseguran que todos los ingresos generados en el ejercicio estén registrados? Esta pregunta va ligada a la aseveración-totalidad.
· ¿Cómo se aseguran que solo están registrados los ingresos reales y cuyos productos han sido aceptados por los clientes? Esta pregunta va ligada a la aseveración-existencia.
· ¿Cómo se aseguran que los ingresos se registran a los precios según listas autorizadas? Esta pregunta va ligada a la aseveración-exactitud.
· ¿Cómo se aseguran que las cuentas por cobrar a clientes son aún cobrables?, y ¿Cómo se aseguran que la estimación para descuentos y rebajas cubre ingresos del periodo? Estas preguntas van ligadas a la aseveración-valuación.
Derivado de las preguntas hechas, el auditor identificará y evaluará los riesgos determinados, junto con los controles que hubiera identificado. El auditor deberá cubrir todos los riesgos identificados sobre las aseveraciones, sin que tenga que probar todos los controles identificados, para lo cual tendrá cuidado en elegir y probar los controles más efectivos y que mitiguen mejor los riesgos determinados.
El auditor debe relacionar el riesgo identificado con aquello que puede estar mal a nivel de aseveración con los controles relevantes que tiene intención de probar. Asimismo, debe considerar la probabilidad de error, incluyendo la posibilidad de múltiples errores, y si el error potencial es de tal magnitud que podría dar lugar a una sucesiva cadena de errores importantes.
Una vez identificados y valuados los riesgos y controles, el auditor diseñará e implementará procedimientos de auditoría en respuesta a los riesgos, para lo cual observará lo establecido en la ISA 330, Respuestas del auditor a los riesgos valorados.
Error o fraude
La ISA 450, Evaluación de las incorrecciones identificadas durante la realización
de la auditoría, establece los lineamientos relativos a la responsabilidad que tiene el auditor de evaluar el efecto de las incorrecciones contenidas en los estados financieros, identificadas en la auditoría (corregidas y no corregidas), originadas por error o fraude.
La ISA 450 define a las incorrecciones como diferencias entre la cantidad, clasificación, presentación o información revelada en los estados financieros y aquellas similares requeridas de acuerdo con el marco de información financiera aplicable.
Sin importar el tratamiento que se debe dar a las diferencias identificas por el auditor (incorrecciones en los estados financieros), materiales o no materiales, el auditor está obligado a la identificación de aquellas diferencias que pudieran tener sospecha de provenir de situaciones fraudulentas. A este respecto, la ISA 240, Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude, establece las responsabilidades del auditor en relación con el fraude en la auditoría de estados financieros.
La ISA 240 requiere su aplicación junto con las ISA 315 y 330, es parte de la estrategia de auditoría en cuanto al entendimiento de la entidad, la identificación de los riesgos y la respuesta que debe dar el auditor a dichos riesgos, ya que —como se ha indicado anteriormente—, la evaluación de los errores materiales debe hacerse para identificar cuando es un error y cuando es un fraude.
El hecho que distingue el fraude del error es que la acción que motiva la incorrección sea intencionada o no. Es decir, para que exista fraude debe haber intención.
Debido a que el fraude es un concepto jurídico y amplio, la ISA 240 establece que al auditor le concierne el fraude que da lugar a incorrecciones materiales en los estados financieros, siendo relevantes dos tipos de fraudes: a) información financiera fraudulenta y b) apropiación indebida de activos.
Aun cuando el auditor tenga indicios de fraude o, en casos excepcionales, identifique la existencia de fraude, al auditor no le compete evaluar el fraude desde un punto de vista legal, solo informará a los niveles adecuados de la dirección o a los responsables del gobierno corporativo de la entidad. En casos excepcionales cuando el auditor tenga dudas sobre la integridad u honestidad de la dirección o de los responsables del gobierno corporativo de la entidad, el auditor deberá obtener asesoramiento jurídico para determinar la forma más adecuada de proceder.
La ISA 240 reconoce que por regla general el fraude de incorrecciones materiales en los estados financieros, conlleva la existencia del también conocido “triángulo del fraude”:
- Incentivo o elemento de presión para cometerlo (cumplir objetivos o metas establecidas por los accionistas o por el consejo de administración o vivir por encima de sus posibilidades económicas).
- Una oportunidad para llevarlo a cabo (control interno que puede eludirse por ser de un nivel de confianza o porque conoce fallas en los controles).
- Racionalización del acto para cometerlo (actitud o carácter para cometer actos deshonestos- consciente e intencionalmente) “el más justo peca en arca abierta”.
Como ya se ha mencionado, para que exista un fraude debe haber intención, luego determinar la intención de una incorrección material no es tarea fácil.
En el caso de fraudes relativos a la apropiación indebida de activos, es muy palpable para el auditor identificar las diferencias entre los activos físicamente y los activos según registros contables, típicamente faltantes de inventarios, fondos fijos y en otros casos de activos fijos. Normalmente, cuando el auditor identifica este tipo de incorrecciones materiales es más plausible para la dirección y los encargados del gobierno corporativo establecer si alguno o algunos empleados han cometido alguna apropiación indebida de activos.
En algunos casos, sobre todo en los faltantes de inventarios, es frecuente que cuando participa la gerencia en el fraude, los faltantes se atribuyan a los malos controles en el manejo y custodia de los inventarios, siendo más complicado para el auditor establecer si se ha cometido fraude. En estos casos, incluso se corren riesgos fiscales para la entidad, ya que los faltantes de inventarios se consideran ventas acumulables, por lo que el auditor, deberá dejar perfectamente documentados estos hechos, no basta con ajustar los registros contables.
En el caso de información financiera fraudulenta, es más complicado para el auditor identificar situaciones de fraude; por lo tanto, ayudaría en mucho al auditor, tomar en cuenta el triángulo del fraude mencionado (Incentivo-Oportunidad-Racionalización). Por ejemplo, en el caso de empresas que pagan bonos sobre el cumplimiento de metas, se podrían encontrar las siguientes situaciones:
· Registro de ingresos inexistentes para cumplir con las metas de ventas. En estos casos, el auditor debería llevar a cabo procedimientos de auditoría como: procedimientos analíticos, confirmación con clientes de los términos contractuales, revisión de contratos, revisión de notas de crédito de periodos subsecuentes, pruebas de corte de ventas. etc. En estos casos, aunque el auditor determine ingresos inexistentes es muy complicado demostrar intención (fraude), ya que los que manejan estos eventos, cuando son descubiertos siempre tendrán argumentos y justificaciones del registro de los ingresos. Por lo tanto, el auditor en su caso, deberá informar estos hechos a la alta dirección y a los encargados del gobierno corporativo.
· La aplicación incorrecta de una Norma de Información Financiera que produce un beneficio en los resultados de la entidad y que, en consecuencia, beneficia cumplimiento de metas y la obtención de un bono. En este caso es muy complicado determinar una intención en el error, cuando el auditor por demás sabe que el área de finanzas y contabilidad carece de conocimientos técnicos, y son estos los argumentos usados por la gerencia para desvirtuar cualquier situación fraudulenta, quedando este hecho solo en un ajuste a los estados financieros.
Escepticismo profesional
Como lo indican las ISA, uno de los requisitos que debe observar el auditor de estados financieros es el escepticismo profesional, al respecto la ISA 240 establece lo siguiente:
· El auditor deberá mantener escepticismo profesional durante toda la auditoría, reconociendo que, a pesar de su experiencia previa sobre la honestidad e integridad de la dirección y de los responsables del gobierno de la entidad, es posible que exista una incorrección material debida a fraude.
· Salvo que tenga motivos para creer lo contrario, el auditor puede aceptar que los registros y los documentos son auténticos. En caso contrario, el auditor llevará a cabo investigaciones detalladas.
· Cuando las respuestas a las indagaciones ante la dirección o ante los responsables del gobierno corporativo de la entidad sean incongruentes, el auditor las investigará.
La ISA 240 establece otras consideraciones que pudieran originar fraude en la información financiera y que el auditor deberá tomar en cuenta durante el proceso de la auditoría, como las siguientes:
- Cuentas de orden no conciliadas.
- Transacciones sin soporte.
- Transacciones incompletas o tardías.
- Información/ajustes que se proveen en forma tardía.
- Ajustes de “último minuto” que afectan significativamente los resultados.
- Cambios frecuentes en las estimaciones contables que aparentemente no resultan de cambios en las circunstancias.
- Transacciones con complejidad innecesaria.
- Desautorizaciones gerenciales.
- Aplicación agresiva de políticas contables o políticas contables extrañas.
- Evidencia conflictiva o perdida.
- Evidencia de acceso de empleados a sistemas y registros inconsistentes con aquellos necesarios para desarrollar sus tareas autorizadas.
- Relación problemática e inusual entre en auditor y la gerencia.
- Cambios inusuales o inexplicables en el comportamiento o estilo de vida de la gerencia o empleados.
- Tolerancia a violaciones del código de conducta corporativo.
Conclusión
Identificar el fraude de un error no es tarea fácil; por lo tanto, el auditor deberá estar muy consciente que en toda auditoría de estados financieros en cumplimiento con las Normas Internacionales de Auditoría, puede caber la posibilidad de incorrecciones materiales originadas por fraude; es decir, el auditor deberá observar en su junta de planeación lo siguientes puntos:
- Intercambio de ideas.
- Énfasis en la forma de pensar adecuada.
- Considerar dónde/cómo puede haber fraude.
- Identificar y documentar riesgos conocidos de fraude.
- Discutir las condiciones que incentivan/presionan/ la oportunidad de cometer fraude “Triángulo de fraude”.
- Discusión en equipo del enfoque de auditoría.
La respuesta del auditor, de acuerdo con la ISA 330 a los riesgos identificados y evaluados en cumplimiento con la ISA 315 de incorrección material debida a fraude, deberá contemplar lo siguiente:
· Respuesta global: a) asignará al personal adecuado con los conocimientos, la cualificación y la capacidad necesaria, determinando sus responsabilidades y ejercer una supervisión adecuada; b) evaluará si las políticas contables son adecuadas y en especial las políticas relacionadas con mediciones subjetivas y con transacciones complejas, que pueden ser indicativas de información financiera fraudulenta, y c) introducirá un elemento de imprevisibilidad en la selección de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría.
· Respuestas específicas: a) a nivel de aseveraciones de las cuentas, transacciones y revelaciones de los rubros de los estados financieros, y b) como respuesta a los riesgos establecerá el tipo de pruebas de auditoría, los tiempos en que se deben llevar a cabo y los alcances de las mismas.
· Deberá considerar que la gerencia puede sobrepasar los controles.
Conservar en todo momento el escepticismo profesional y utilizar el juicio profesional, debidamente sustentado en la experiencia, el conocimiento y la aplicación adecuada de las NIA. No olvidar documentar, documentar y documentar.
Visto primero en: http://contaduriapublica.org.mx/?p=3726