Responsabilidad del auditor en una auditoría de estados financieros con respecto al fraude
Los responsables de prevenir y detectar los fraudes, le corresponde a los miembros de la Administración de un ente económico, participando desde luego un auditor externo financiero, para determinar si los estados financieros están libres de errores significativos, debido a un fraude o error.
El Control Interno
Control interno, son los procesos determinados por la Administración de una Organización, con el objeto de proporcionar una garantía razonable, sobre los objetivos relacionados con las operaciones, reporte de estados financieros y de cumplimiento de normas.
El concepto antes expuesto, es lo indicado en el Marco Integrado llamado COSO, actualizado en mayo del 2013.
La Administración debe identificar cuáles son los riesgos que la Organización enfrenta, tanto de índole operativo, financiero y normativo. Para resumir lo anterior, se debe contar con una herramienta que la podemos denominar “Matriz de riesgos”, pero para elaborar este documento, debemos implementar los procedimientos que nos indica el Marco Integrado COSO.
Una vez que la Administración implemente un adecuado sistema de control interno, la Organización podrá mantener una Matriz de Riesgos debidamente controlada, con el objeto de tomar decisiones efectivas.
El diseño del control interno, tendrá como objetivo, identificar y mitigar, mediante procedimientos de control, los riesgos que enfrenta una Organización, por ende, es responsabilidad de la Administración prevenir y detectar los riesgos que den lugar a fraudes o errores.
Planificación de un auditor financiero
Una auditoría financiera, de forma estándar, presenta tres fases de análisis: i) Planificación; ii) Ejecución o recopilación de evidencia; y, iii) Finalización o cierre de auditoría.
De acuerdo a las Normas Internacionales de Auditoría (NIA), un auditor financiero como producto final de su planificación, debe preparar una estrategia global de auditoria, que le permita obtener la suficiente evidencia, con la cual pueda concluir que los estados financieros se encuentran libres de errores significativos.
Para llegar a elaborar la estrategia de auditoría, debe conocer y evaluar a la Organización como negocio, por lo cual debe realizar los siguientes procedimientos generales:
i) Conocimiento del negocio; ii) Evaluación del control interno implementado; iii) Análisis financieros preliminares; iv) Entre otros generales.
En base a lo antes mencionado, debemos identificar los riegos que puedan afectar a nuestra auditoría, y en función de estos riesgos identificados y valorados, debemos plantearnos una estrategia.
Análisis de fraudes por parte del auditor
La NIA No. 240, trata sobre la responsabilidad de un auditor en una auditoria de estados financieros, la cual nos manifiesta, que el auditor es responsable de obtener una seguridad razonable de que si los estados financieros están libres de errores significativos, sea por fraude o error.
Por lo cual, si el auditor obtiene evidencia de auditoría para concluir que no existen riegos de fraude, ésta debe ser lo suficiente y veraz, para defender su opinión ante terceros, caso contrario se puede ver involucrado en procesos legales y en una pérdida de su credibilidad.
Los fraudes en el entorno global
El informe global sobre fraude 2013/2014, elaborado mediante una encuesta global, por parte de la Organización Kroll y preparado por el Economist Intelligence Unit, presenta cifras que pueden ayudar al auditor, a tener una visión global, sobre los negocios más sensibles a los fraudes.
En el caso de Latinoamérica, es el principal inversor en algún tipo de seguridad sobre su tecnología de información (TI), con un 31% a nivel global, lo cual concuerda con los indicadores de corrupción en Latinoamérica con respecto al resto del mundo, según estudios del “Transparency International” del año 2014.
Como auditores, podemos tomar estos estudios, para evaluar si las compañías auditadas son sensibles a algún tipo de fraude. Las cifras actuales sobre los principales negocios sensibles a fraude, y su nivel de impacto, lo podemos presentar a continuación (Cifras del informe global de fraude – Kroll – 2013/2014):
Comentarios
Si es apropiado a las circunstancias, como auditores, debemos exponer ante la Administración, los riesgos identificados, las debilidades de control interno y nuestra estrategia de auditoría, para lograr una auditoría efectiva y como parte de una comunicación oportuna de acuerdo a las NIA; sin embargo, si la Administración está involucrada en los fraudes, el nivel de comunicación debe ser ante el gobierno de la entidad (accionistas), o en última instancia a terceros (órganos de control).
Un tema de interés adicional en el Ecuador, son los principios y reglas de un buen Gobierno Corporativo, los cuales han sido implementados en instituciones reguladas por la Superintendencia de Bancos y Seguros, sin embargo, la Superintendencia de Compañías, Valores y Seguros, en la actualidad está estudiando su implementación en compañías sujetas a su control, con el objeto de cumplir los temas antes expuestos.