La Norma Internacional de Auditoría (NIA) 315 define la responsabilidad del auditor en una auditoría de estados financieros. Esta responsabilidad implica identificar y evaluar los riesgos de error material, ya sea por fraude o error, que puedan existir en los estados financieros y a nivel de las aseveraciones de la administración implícitas en estos.
Esto se logra a través del conocimiento y la comprensión de la entidad, el entorno que la rodea y su estructura de control interno. El objetivo es diseñar e implementar procedimientos de auditoría que permitan enfrentar los riesgos evaluados de posibles errores materiales.
Entendimiento de la Entidad y su Entorno
Una vez que el auditor ha obtenido el entendimiento de la entidad, de su entorno y del control interno que se utiliza en el registro y preparación de la información financiera, el auditor procederá a identificar los riesgos para las áreas de los estados financieros y a nivel de las aseveraciones de los mismos, las cuales deberán estar de acuerdo con el marco contable aplicable.
Asimismo, identificará los controles que la administración de la entidad tiene para ayudarlos a mitigar dichos riesgos para finalmente seleccionar los procedimientos de auditoría que ayudarán a obtener la evidencia de auditoría suficiente y adecuada para soportar su informe.
Normalmente, el auditor documenta el entendimiento de la entidad por medio de memorándums descriptivos o cuestionarios, ligando el conocimiento de la entidad con matrices que prepara, en las cuales se identifican las cuentas o transacciones de la información financiera, sus aseveraciones, riesgos identificados, controles y procedimientos seleccionados.
Lea también: Entendiendo las Aseveraciones de Auditoría
Materialidad y Aseveraciones
La NIA 315 establece que el auditor implementará los procedimientos de auditoría para enfrentar los riesgos evaluados de posibles errores materiales, entonces, determinará la materialidad en cumplimiento con lo establecido en la NIA 320, Importancia relativa o materialidad en la planificación y ejecución de la auditoría.
Una vez que el auditor tiene la materialidad determinada, identificará las cuentas y transacciones sujetas a examinar junto con las aseveraciones de las mismas. Por ejemplo, en el caso de los “ingresos” y las “cuentas por cobrar a clientes”, con las aseveraciones siguientes: totalidad, existencia, exactitud y valuación.
- ¿Cómo se aseguran que todos los ingresos generados en el ejercicio estén registrados?
- ¿Cómo se aseguran que solo están registrados los ingresos reales y cuyos productos han sido aceptados por los clientes?
- ¿Cómo se aseguran que los ingresos se registran a los precios según listas autorizadas?
- ¿Cómo se aseguran que las cuentas por cobrar a clientes son aún cobrables?, y ¿Cómo se aseguran que la estimación para descuentos y rebajas cubre ingresos del periodo?
Derivado de las preguntas hechas, el auditor identificará y evaluará los riesgos determinados, junto con los controles que hubiera identificado.
El auditor deberá cubrir todos los riesgos identificados sobre las aseveraciones, sin que tenga que probar todos los controles identificados, para lo cual tendrá cuidado en elegir y probar los controles más efectivos y que mitiguen mejor los riesgos determinados.
El auditor debe relacionar el riesgo identificado con aquello que puede estar mal a nivel de aseveración con los controles relevantes que tiene intención de probar.
Lea también: Aseveraciones clave de Deloitte
Una vez identificados y valuados los riesgos y controles, el auditor diseñará e implementará procedimientos de auditoría en respuesta a los riesgos, para lo cual observará lo establecido en la ISA 330, Respuestas del auditor a los riesgos valorados.
Evaluación de Incorrecciones
La NIA 450, Evaluación de las incorrecciones identificadas durante la realización de la auditoría, establece los lineamientos relativos a la responsabilidad que tiene el auditor de evaluar el efecto de las incorrecciones contenidas en los estados financieros, identificadas en la auditoría (corregidas y no corregidas), originadas por error o fraude.
La ISA 450 define a las incorrecciones como diferencias entre la cantidad, clasificación, presentación o información revelada en los estados financieros y aquellas similares requeridas de acuerdo con el marco de información financiera aplicable.
Sin importar el tratamiento que se debe dar a las diferencias identificas por el auditor (incorrecciones en los estados financieros), materiales o no materiales, el auditor está obligado a la identificación de aquellas diferencias que pudieran tener sospecha de provenir de situaciones fraudulentas.
Fraude vs. Error
La ISA 240 requiere su aplicación junto con las ISA 315 y 330, es parte de la estrategia de auditoría en cuanto al entendimiento de la entidad, la identificación de los riesgos y la respuesta que debe dar el auditor a dichos riesgos, ya que -como se ha indicado anteriormente-, la evaluación de los errores materiales debe hacerse para identificar cuando es un error y cuando es un fraude.
Lea también: Descubre el impacto de la auditoría en la contabilidad
El hecho que distingue el fraude del error es que la acción que motiva la incorrección sea intencionada o no. Es decir, para que exista fraude debe haber intención.
Aun cuando el auditor tenga indicios de fraude o, en casos excepcionales, identifique la existencia de fraude, al auditor no le compete evaluar el fraude desde un punto de vista legal, solo informará a los niveles adecuados de la dirección o a los responsables del gobierno corporativo de la entidad.
Como ya se ha mencionado, para que exista un fraude debe haber intención, luego determinar la intención de una incorrección material no es tarea fácil.
El Triángulo del Fraude
- Incentivo o elemento de presión para cometerlo (cumplir objetivos o metas establecidas por los accionistas o por el consejo de administración o vivir por encima de sus posibilidades económicas).
- Una oportunidad para llevarlo a cabo (control interno que puede eludirse por ser de un nivel de confianza o porque conoce fallas en los controles).
- Racionalización del acto para cometerlo (actitud o carácter para cometer actos deshonestos- consciente e intencionalmente) “el más justo peca en arca abierta”.
En el caso de fraudes relativos a la apropiación indebida de activos, es muy palpable para el auditor identificar las diferencias entre los activos físicamente y los activos según registros contables, típicamente faltantes de inventarios, fondos fijos y en otros casos de activos fijos.
Normalmente, cuando el auditor identifica este tipo de incorrecciones materiales es más plausible para la dirección y los encargados del gobierno corporativo establecer si alguno o algunos empleados han cometido alguna apropiación indebida de activos.
En algunos casos, sobre todo en los faltantes de inventarios, es frecuente que cuando participa la gerencia en el fraude, los faltantes se atribuyan a los malos controles en el manejo y custodia de los inventarios, siendo más complicado para el auditor establecer si se ha cometido fraude.
En estos casos, incluso se corren riesgos fiscales para la entidad, ya que los faltantes de inventarios se consideran ventas acumulables, por lo que el auditor, deberá dejar perfectamente documentados estos hechos, no basta con ajustar los registros contables.
En el caso de información financiera fraudulenta, es más complicado para el auditor identificar situaciones de fraude; por lo tanto, ayudaría en mucho al auditor, tomar en cuenta el triángulo del fraude mencionado (Incentivo-Oportunidad-Racionalización).
Ejemplos de Fraude y Procedimientos de Auditoría
- Registro de ingresos inexistentes para cumplir con las metas de ventas. En estos casos, el auditor debería llevar a cabo procedimientos de auditoría como: procedimientos analíticos, confirmación con clientes de los términos contractuales, revisión de contratos, revisión de notas de crédito de periodos subsecuentes, pruebas de corte de ventas. etc. En estos casos, aunque el auditor determine ingresos inexistentes es muy complicado demostrar intención (fraude), ya que los que manejan estos eventos, cuando son descubiertos siempre tendrán argumentos y justificaciones del registro de los ingresos. Por lo tanto, el auditor en su caso, deberá informar estos hechos a la alta dirección y a los encargados del gobierno corporativo.
- La aplicación incorrecta de una Norma de Información Financiera que produce un beneficio en los resultados de la entidad y que, en consecuencia, beneficia cumplimiento de metas y la obtención de un bono. En este caso es muy complicado determinar una intención en el error, cuando el auditor por demás sabe que el área de finanzas y contabilidad carece de conocimientos técnicos, y son estos los argumentos usados por la gerencia para desvirtuar cualquier situación fraudulenta, quedando este hecho solo en un ajuste a los estados financieros.
Otras Consideraciones
- Salvo que tenga motivos para creer lo contrario, el auditor puede aceptar que los registros y los documentos son auténticos.
- Transacciones con complejidad innecesaria.
- Aplicación agresiva de políticas contables o políticas contables extrañas.
- Evidencia conflictiva o perdida.
- Relación problemática e inusual entre en auditor y la gerencia.
- Cambios inusuales o inexplicables en el comportamiento o estilo de vida de la gerencia o empleados.
- Énfasis en la forma de pensar adecuada.
- Discutir las condiciones que incentivan/presionan/ la oportunidad de cometer fraude “Triángulo de fraude”.
- Discusión en equipo del enfoque de auditoría.
Respuestas Específicas del Auditor
- Respuestas específicas: a) a nivel de aseveraciones de las cuentas, transacciones y revelaciones de los rubros de los estados financieros, y b) como respuesta a los riesgos establecerá el tipo de pruebas de auditoría, los tiempos en que se deben llevar a cabo y los alcances de las mismas.
- Deberá considerar que la gerencia puede sobrepasar los controles.
- Conservar en todo momento el escepticismo profesional y utilizar el juicio profesional, debidamente sustentado en la experiencia, el conocimiento y la aplicación adecuada de las NIA.
- No olvidar documentar, documentar y documentar.