Analisis de las normas de auditoría relativas al fraude

Analisis de las normas de auditoría relativas a las consideraciones del fraude que el auditor debe hacer en una auditoría de estados financieros

C.P.C Bernardo Soto Peñafiel
b.soto@bdo-mexico.com
Socio de Auditoría en BDO-Hernández Marrón y Cía.S, .C.

Antecedentes

Como resultado de los sucesos financieros corporativos desencadenados con el caso Enron y Worldcom, y después de la declaración en los Estados Unidos de Norteamérica (USA) de la Ley Sarbanes-Oxley (julio de 2002), El Auditing Standards Board (ASB) emitió el Boletín SAS 99, Consideración del fraude en la información financiera, cuya aplicación es obligatoria para las auditorías que se lleven a cabo en cumplimiento con las normas de auditoría de EE. UU, sobre los estados financieros que inicien en o después del 15 de diciembre de 2002.

Normatividad en Mexico y Europa.
Siguiendo con la homologación de criterios contables y de auditoría que se llevan a cabo en el mundo, el Instituto Mexicano de Contadores Públicos, A.C., por medio de su Comisión de Normas y Procedimientos de Auditoría emitió el Boletin 3070, Consideraciones sobre fraude que deben hacerse en una auditoria de estados financieros, el cual entró en vigor a partir de las auditarías de estados financieros de periodos que se inicien en o después del 1º de marzo de 2004. Por otro lado, en el continente europeo la lnternational Auditing and Assurance Standards Board (IFAC),
emitió el Boletln ISA-240, La responsabilidad del auditor para considerar el fraude en una auditorla de estados financieros, el cual entró en vigor a partir de las auditorías de estados financieros de periodos que se inicien después del 15 de diciembre de 2004.

Estos nuevos boletines difundidos alrededor del mundo 4efinen las características del fraude y establecen normas, lineamientos y procedimientos que en una auditaría de estados financieros debe considerar el auditor en la detección de la existencia de algún fraude.

La responsabilidad del auditor no cambió, es la misma ya que sigue planeando, ejecutando y finalizando su examen con el objeto de obtener una seguridad razonable
de que los estados financieros están libres de errores materiales, intencionales o no, estando consciente de que en ningún examen de estados financieros se obtiene una seguridad absoluta, por lo que cabe la posibilidad de que no se lleguen a detectar errores importantes derivados de fraudes.

El auditor no debe iniciar su trabajo con el pensamiento o la sospecha de que habrá algo mal en el desarrollo de su auditoría ni debe estar predispuesto a pensar que encontrará algún fraude.

El auditor "es un perro guardián, pero no un sabueso" (Kingston Cotton MilI
CO [No 2] 1896),

Responsabilidades del auditor

Estos nuevos boletines requieren un reenfoque en el proceso normal de la auditoría como sigue (tabla 1):

Es obligatoria la discusión con todo el equipo que
Participará en el desarrollo de la auditoría.
Es necesario sensibilizarlos sobre la
Necesidad de objetividad que deben tener al
Llevar a cabo sus pruebas de auditoría, estando
Abiertos a cualquier indicio de fraude que pueden
detectar


EJECUCION

Los auditores deben diseñar sus programas de auditoría considerando la existencia del fraude, evaluando en el contexto de los resultados los errores encontrados durante el desarrollo de su trabajo.

Las autoridades deben mantener una discusión final en esta etapa
Con la administración y los responsables de la preparación de la información
Financiera y, en su caso, informarles cualquier indicio de fraude que se
Haya detectado durante la auditoría


Las responsabilidades de la entidad auditada

La ISA 240 define específicamente en un apartado las responsabilidades de la administración y de la figura de gobierno corporativo en el tema de fraude. El Boletín 3070 no es muy claro en este tema y solamente refiere algunos conceptos en los párrafos relativos a los factores de riesgo de fraude.

La ISA 240 define que el prevenir y detectar el fraude es responsabilidad primordial
de la administración y dirección de las entidades. La administración de la entidad es la responsable de implementar y mantener sistemas de contabilidad adecuados.

La administración es la responsable de diseñar programas para detectar, prevenir y minimizar la oportunidad de cometer fraude por parte de los funcionarios y/o empleados y que motive a los mismos a no cometerlos. También es responsabilidad de la administración mantener un control interno relativo a la preparación de la información financiera que sea eficiente y adecuado y que permita a la entidad el cumplimiento con requerimientos de leyes, agencias regulatorias u otros, el cual le permita a la entidad prevenir errores que se materialicen en fraude.

La administración es responsable de mantener un ambiente de control adecuado
y una política de ética, honestidad y conducta que motive a los empleados al cumplimiento de los objetivos de la entidad y que los aparte de cometer fraude.
Definición de fraude y error

Mientras que la ISA 240 define el "fraude" y el "error", el Boletín 3070 define únicamente al término fraude. La ISA 240 define el fraude y el error como sigue (tabla 2):

Se refiere a un acto intencional
Llevado a cabo por una o más personas, de la administración,
Del gobierno corporativo, de los empleados y/o de terceras personas,
Para obtener un ventaja ilegal.
Simplemente es un término legal

ERROR

Se refiere a una equivocación no intencional debido a la omisión o falta de revelación de alguna cifra en los estados financieros.

El Boletín 3070 define el fraude como sigue:

"El concepto legal de fraude es muy extenso y no es responsabilidad ni competencia del auditor el realizar determinaciones legales de cuándo un fraude ha ocurrido, por lo que el interés que el auditor debe tener sobre fraude se circunscribe específicamente al impacto que este acto tiene o puede tener en los estados financieros; por lo tanto, para propósitos de este boletín, fraude se define como distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen".

El mismo boletín define que cualquier error intencional detectado durante su examen debe considerarse como un fraude.

Clases de fraude

El Boletín 3070 y la ISA 240 dividen los fraudes en dos clases:

Fraudes relacionados con la información financiera. Estos son producidos por distorsiones, alteraciones o manipulaciones intencionales de las cifras presentadas o por omisiones en las cantidades o revelaciones de los estados financieros. Por lo general, este tipo de fraudes pasan desapercibidos, sin ser detectados fácilmente, y son resultado de los siguientes hechos:
• Manipulación/falsificación/alteración de registros contables.
• Alteración, distorsión u omisión intencional en las declaraciones de la administración.
• Omisión o mala aplicación intencional de principios de contabilidad.

Fraudes provenientes del robo de activos o malversaciones de fondos.

Este tipo de fraudes normalmente está acompañado de falsificación de documentos y/o de registros contables y se analiza como sigue:

• Desfalcos.
• Robo de bienes físicos, incluida la propiedad intelectual.
• Hacer que la empresa pague por bienes o servicios que no ha recibido.
• Utilización de fondos de la empresa con fines personales.


Factores de riesgo de fraude

Tanto el Boletín 3070 como la ISA 240 mencionan una serie de factores de riesgo, los cuales ocurren normalmente cuando hay algún fraude; los más comunes son los siguientes:

• Cuentas de orden no conciliadas.
• Transacciones sin soporte.
• Información/ajustes que se le proveen al auditor en forma tardía durante el proceso de la auditoría.
• Ajustes de "último minuto" que afectan significativamente los resultados.
• Cambios frecuentes en las estimaciones contables que aparentemente no resultan de cambios en las circunstancias.
• Partidas o cuentas que no están en línea con las expectativas y objetivos del negocio del cliente.
• Complejidad innecesaria en los registros de ciertas transacciones.
• Falta de autorización por parte de la gerencia de transacciones especiales o inusuales.
• Falta adecuada de segregación de funciones.
• Aplicación agresiva de políticas contables o políticas contables extrañas.
• Reconocimiento de los ingresos.
• Transacciones incompletas o tardías.
• Evidencia de acceso de empleados a sistemas y registros inconsistentes con aquéllos necesarios para desarrollar sus tareas autorizadas.
• Relación problemática e inusual entre en auditor y la gerencia.
• Cambios inusuales o inexplicables en el comportamiento o estilo de vida de la gerencia o empleados.
• Tolerancia a violaciones del código de conducta corporativo.
• Retribución a la administración y a otros funcionarios importantes de la entidad mediante incentivos por cumplimiento de metas.

La administración tiene una posición privilegiada para poder perpetrar fraudes, ya que por su jerarquía dentro de la entidad está en posición de manipular directa o indirectamente los registros contables y presentar información financiera fraudulenta.

La administración y los empleados que cometen algún fraude, normalmente, harán lo necesario para ocultado al consejo, a los accionistas y a cualquier otra persona externa o interna a la entidad y a los auditores. El fraude se puede ocultar escondiendo documentación comprometedora, haciendo declaraciones falsas a los auditores y terceras partes o falsificando documentación.

En un fraude de ventas inexistentes, los empleados del área de ventas, embarques
y miembros de la administración, e incluso terceras partes ajenas a la entidad, podrían estar en coalición para preparar reportes de mercancías embarcadas, facturaciones,
etc., que hagan suponer que se han realizado ventas ya sea para alcanzar objetivos e incentivos o por robos reales de inventarios. En un examen de estados financieros realizado de acuerdo con las normas de auditoría, difícilmente, los auditores podrían descubrir alguna irregularidad que los haga suponer la existencia de un fraude, ya que ellos no están entrenados o no se espera que sean expertos en autentificar firmas o documentos.

Además, un auditor no descubrirá la existencia o modificación de un documento que se dé, por medio de un arreglo entre la administración y terceras personas involucradas.

Procedimientos y consideraciones que debe hacer el auditor para detectar algún posible fraude

El auditor al enfrentar la posibilidad de fraude en las auditorías de estados financieros que lleve a cabo debe tomar, entre otras, las siguientes consideraciones y aplicar estos procedimientos:

• Como parte de la planeación de la auditoría deberá discutir con todos los miembros del equipo los siguientes objetivos clave:

Intercambio de ideas.
Pensamiento lógico en el proceso de revisión y análisis.
Considerar cómo, dónde y cuándo hay indicios de que puede haber fraude.
Evaluar el "triangulo de fraude"; es decir, tener siempre en la mente, al cuestionar una transacción, lo siguiente: oportunidad-actitud - incentivo.
Identificar y documentar riesgos conocidos de fraude.
Discutir las condiciones que incentivan o propician la comisión de fraude.
Discusión en equipo del enfoque de auditoría y, en su caso, del reenfoque.

• Identificar y evaluar riesgos de fraude.
Discusión con el equipo de trabajo.
Estados contables y nivel de afirmación.
• Comprensión y evaluación de las respuestas de los clientes a los riesgos de fraude.
• Observar, probar o revisar los riesgos específicos de control, identificar los más importantes y vigilar, constantemente, su adecuada administración.
• Simular operaciones.
• Revisar, constantemente, las conciliaciones de saldos con bancos, clientes, compañías afiliadas, proveedores, etcétera.
• Llevar acabo pruebas de cumplimiento de la eficacia de los controles.
• Examinar pólizas de diario y de ajustes contables para obtener evidencia de posibles distorsiones significativas en los estados financieros debido a fraude.
• Revisar las estimaciones contables para buscar posibles sesgos que puedan resultar en distorsiones significativas en los estados financieros debido a fraude.
• Revisar las razones de negocio en busca de transacciones inusuales significativas.
• Revisión del ciclo de ingresos considerando, el control interno existente, los precios de venta especiales, los descuentos y devoluciones frecuentes, las cancelaciones de ventas frecuentes, la rotación del personal y el otorgamiento de incentivos en función al cumplimiento de objetivos.

Comunicación a la administración de fraudes detectados

En caso de cualquier fraude o indicio de fraude que haya sido detectado durante el desarrollo de su examen, el auditor deberá comunicarlo, de inmediato, a la administración o, en los casos en que la administración esté involucrada, deberá hacerlo al consejo de administración o a los accionistas.

Aplicación del Boletín 3070 en las auditorías de 2005

En México, en las auditorías de los estados financieros del ejercicio 2005, fue obligatoria la aplicación del Boletín 3070, teniendo las siguientes reacciones por parte de la administración y, en algunos casos, del consejo de administración de las entidades:
• Sorpresa en la mayoría de los casos.
• Actuación a la defensiva de los principales funcionarios, lo que hace suponer la existencia de irregularidades.
• Oportunidades de mejora en sus controles.
• Motivación para la preparación de programas y políticas para prevenir fraudes.
• Ayuda del auditor para detectar fraudes.
• Mayor inversión de tiempo de los altos funcionarios para atender a los auditores.
• Creación de comités de vigilancia.

Conclusión

Nuestra profesión ha sido golpeada por escándalos que han puesto en duda la credibilidad de los auditores externos y en riesgo a la misma profesión.

Podemos decir que la auditoría era una antes de ENRON y otra después de ENRON. Los reguladores y las autoridades han puesto y siguen poniendo cada vez mayores requerimientos y responsabilidades a los auditores de estados financieros, lo cual los ha ido obligando a cambiar los enfoques tradicionales de la auditoría, poniendo mayor énfasis en los controles y los riesgos de los negocios. También es cierto que las exigencias para los administradores y consejeros de las entidades cada vez son mayores y más demandantes.

Por el sólo hecho de ser seres humanos susceptibles de corromperse y obtener riquezas ilícitas, la administración, empleados o terceras partes, llegan a perpetrar fraudes contra las entidades y sus patrimonios.

El fraude es el delito más creativo que existe y requiere de las mentes más astutas; esto lo convierte, prácticamente, en imposible de evitar y cuando existe coalición de varios empleados y funcionarios de niveles altos es muy difícil detectarse.
Aun cuando se descubren los fraudes y se toman medidas correctivas implementando se controles y programas antifraudes, alguien inventa algo nuevo, lo que hace que los retos para los administradores, consejeros y auditores sean mayores. Por ello, es necesario que dichas entidades trabajen coordinadamente con los auditores externos para vigilar las operaciones y minimizar, en lo posible la incidencia de fraudes.

Cabe mencionar que los auditores externos también son seres humanos y están sujetos a ser corrompidos durante el desarrollo de su examen por las personas que perpetran los fraudes contra las entidades, por lo cual el auditor debe reasumir su responsabilidad tanto para con el Código de Ética, como para la profesión y la firma que representa.