domingo, 10 de julio de 2011

El Auditor y el Fraude: Siete pecados capitales

Estimado Lector,

Como ya sabes el fraude no sólo es robar, puede ser falsear una cifra de ventas, o preparar un colchoncito de provisiones para los malos tiempos. Por eso podemos decir, que prácticamente todos los que trabajamos en el ámbito de la información financiera hemos tenido conocimiento de una u otra forma de fraudes.

Hace poco ha salido la noticia de un presunto Fraude en la SGAE, y la prensa no ha tardado en recordar que tanto esta entidad como la SDAE tenían opiniones limpias de E&Y, KPMG y BDO. También han salido voces recordando que no puede esperarse que la auditoría detecte todo tipo de irregularidades, en clara alusión a las NTA de carácter general en su epígrafe 1.5.3.

Sin embargo, el auditor debe planificar su examen teniendo en cuenta la posibilidad de que pudieran existir errores o irregularidades con un efecto significativo en las cuentas anuales, además el auditor como se recuerda en la NTA de Errores e Irregularidades (BOICAC 42) y la NTA de Control Interno (BOICAC 18) si que tiene que cumplir con algunas formalidades a este respecto, que suelen ignorarse y que trataremos de desgranar en esta entrada, donde enumeraremos los siete pecados capitales del "auditor ante el fraude".

Antes de empezar veremos algunos ejemplos de errores frente al fraude:

a) Encontrar que la sociedad anticipa el 100% del importe de una obra a un proveedor, saltándose o incluso sin saltarse los controles establecidos y pensar que esto es sólo una cuestión de gestión, que no incumbe a la auditoría, esto sería un error.

b) La sociedad hace una gran inversión y la analizamos viendo solamente facturas, sin verificar que existe un presupuesto previamente aprobado por la Junta, sin verificar si se han respetado todos los controles a la hora de contratar, sin verificar el grado de avance y la desviación con respecto al presupuesto y sin una inspección física de la inversión, etc...

c) Si la sociedad hace la mayor parte de sus compras de servicios a partes vinculadas. Pensar que esto es una cuestión de gestión que puede resolverse con un párrafo de enfasis también sería un error, puesto que supone una erronea evaluación del riesgo, tanto la existencia de las citadas operaciones, su valoración a precio de mercado, como su sentido económico para la empresa pueden ser relevantes para el auditor.

1.- No mantener el escepticismo profesional.

Lo primero es mantener el escepticismo profesional y reconocer que puede haber circunstnacias que sean un indicio de fraude, este es el primero y más importante de los pecados capitales.

En los ejemplos iniciales vemos que el escepticismo profesional tiene un papel clave en la planificación y desarrollo de las pruebas de auditoría.

2.- Considerar los errores e irregularidades de forma aislada

La presión por hacer auditorías "eficientes" lleva a veces tanto a los trabajadores como a los socios de firmas de auditoría a no ampliar procedimientos para verificar si un error o irregularidad se ha producido de forma aislada o si ha sucedido en más ocasiones. En la práctica, y bajo mi humilde punto de vista, si no se amplían procedimientos se esta suponiendo que el error se produjo de forma aislada y esto contraviene las normas de forma clara.

3.- No evaluar adecuadamente el entorno de control interno.

Aunque una compañía tenga controles poco formalizados, y a pesar de que no estamos obligados a validar controles cuando no sea eficiente, en mi humilde opinión esto no es óbice para que se realice la descripción de todos los ciclos y en cualquier caso debe ser un toque de alerta para mirar con más cuidado si cabe cualquier indicio de error o irregularidad. Cuando se trate de operaciones muy significativas como las planteadas en los ejemplos deben validarse los controles que se hayan establecido sobre las mencionadas operaciones.

Nota: El auditor podrá omitir todo o parte de la comprobación de los sistemas de control interno cuando este trabajo no fuese efectivo en términos de coste-eficacia, siempre que puedas satisfacerte con las pruebas sustantivas. (NTA sobre ejecución del trabajo).

4.- No realizar una adecuada evaluación del riesgo

Además del control interno existen circunsntancias como aspectos relativos a la integridad y competencia de la dirección, presiones no usuales tanto internas como externas a la sociedad, transacciones no habituales, problemas en la obtención de evidencia suficiente y adecuada, que nos pueden llevar a pensar que existen indicios de fraude.

Concretamente en la NTA sobre errores e irregularidades hay un Anexo donde se desarrollan estas cuestiones, si coges el caso SGAE y vas leyendo los motivos que deberían hacerte sospechar de fraude, verás que se cumplen muchos de ellos, sobre todo los relativos a la competencia e integridad de la dirección.

5.- No informar al nivel jerárquico adecuado

Para determinar quien es el representante adecuado de la empresa que debe ser informado de los posibles errores e irregularidades encontradas o previsibles, el auditor debe valorar todas las circunstnancias del caso.

Con respecto a la irregularidad, debe analizar la posibilidad de que esté implicado algún miembro de la alta dirección. En la mayoría de los casos que suponen una irregularidad, es adecuado informar del asunto a un nivel organizativo de la entidad superior al de las personas presuntamente implicadas. Cuando los últimos responsables de la gerencia tampoco estén exentos de dudas, normalmente el auditor debe obtener el adecuado asesoramiento legal como ayuda en la determinación de los procedimientos a seguir.

6.- No darle la importancia que tiene al informe de debilidades de control interno

El auditor de cuentas tiene la obligación de comunicar a la Dirección, al Comité de Auditoría en su caso, o cuando el auditor lo considere conveniente a los Admininstradores de la misma, las debilidades significativas identificadas en el sistema de control interno durante el curso de su trabajo, también puede comunicar las debilidades que a su juicio sean no significativas y haya identificado, además de cualquier otro comentario que considere de interés.

7.- Pensar que las cuestiones de fraude quedan fuera del ambito de la auditoría de cuentas

Como resumen de lo ya comentado el epígrafe 1.5.3 de las NTA de carácter general no es un escudo ante cualquier fraude que se origine en la sociedad, el auditor tiene una responsabilidad y unas formalidades que cumplir, debe por tanto agudizar su excepticismo profesional y conocer a fondo la normativa vigente.

Recibe un cordial saludo.
Ignacio Aguilar.

5 comentarios:

José María dijo...

Muy buen artículo. Enhorabuena. Saludos de parte de un compañero de profesión (auditor en el sector público).

Ignacio Aguilar dijo...

Estimado José María,

Muchas gracias por tus amables palabras. Sector complicado el sector público, tanto por las circunstancias políticas, como por las cuestiones técnicas, ya que me consta que habeis tenido cambio de plan, espero que este siendo un cambio tranquilo y positivo para el sector.

Recibe un cordial saludo.

Esteban Uyarra dijo...

Magnifico articulo y muy oportunos comentarios con los que estoy totalmente de acuerdo, Te animo a que continúes por esta línea de clarificación y recordatorio de los deberes de los auditores.
Saludos

Manuel dijo...

ESTO VA PAL FACEBOOK!!!

Ignacio Aguilar dijo...

Muchas Gracias!

Publicar un comentario