lunes, 7 de julio de 2014

Caso Let´s Gowex 2




Estimado Lector,

Ya en el primero momento dábamos algunos datos sobre el caso Gowex, que puedes consultar en el enlace adjunto y aprovechaba la ocasión para comentar que es una Revisión Limitada,  he dividido la entrada en dos porque algún compañero me ha comentado que induce a confusión, aunque originariamente eran una sola entrada, también he liberado uno de los archivos enlazados que al parecer estaba dando problemas para descargar.

Este caso ha suscitado muchas dudas sobre la actuación de los auditores, no sólo por Let´s Gowex sino también por casos como el de Bankia, Pescanova, etc... En este sentido se ha pronunciado el profesor Labatut en una entrada reciente, donde se plantea cuestiones muy razonables y que sin duda deberían ser motivo de reflexión para todos.

A continuación dejo algunas ideas que he ido comentando en distintos foros y que creo que son relevantes:

1.- El hecho de que se haya descubierto un fraude no quiere decir, a priori, que el auditor haya hecho mal su trabajo.

En este sentido se pronunciaba el 1.5.3 de las antiguas NTA "El auditor es responsable de su informe y debe realizar su trabajo de acuerdo con las Normas Técnicas de Auditoría establecidas. Su trabajo no está específicamente destinado a detectar irregularidades de todo tipo e importe que hayan podido cometerse y, por lo tanto, no puede esperarse que sea uno de sus resultados. No obstante, el auditor debe planificar su examen teniendo en cuenta la posibilidad de que pudieran existir errores o irregularidades con un efecto significativo en las cuentas anuales."

Si bien es cierto que con las NIA-ES el fraude cobra más importancia en tanto  la Norma Internacional de Auditoría 200 en su párrafo 11 establece como uno de los objetivos globales del auditor “la obtención de una seguridad razonable de que los estados financieros en su conjunto están libres de incorrecciones materiales, debida a fraude o error, que permita al auditor expresar una opinión sobre si los estados financieros están preparados, en todos los aspectos materiales, de conformidad con un marco de información financiera aplicable 

También es cierto que la propia NIA-ES 240 reconoce que debido a las limitaciones inherentes a una auditoría, existe un riesgo inevitable de que puedan no detectarse algunas incorrecciones materiales en los estados financieros, incluso aunque la auditoría se haya planificado y ejecutado adecuadamente de conformidad con las NIA.

2.- Los procedimientos llevados a cabo por Gotham no son procedimientos de auditoría, es decir, un auditor no tiene obligación de verificar las IP de las páginas web de los clientes de una sociedad.

2.1 Reflexión sobre el uso de nuevas técnicas 

En este sentido y siguiendo un artículo reciente del profesor Enrique Dans, lo que me pregunto es si no nos estaremos quedando desfasados en la manera que planteamos algunas pruebas, es decir, no tenemos obligación de verificar ciertos datos pero ¿Deberíamos tenerla? ¿Hemos adaptado nuestras pruebas suficientemente al nuevo entorno tecnológico en el que nos movemos?

2.2 Reflexión sobre las revisiones analíticas en auditoría

Hay algún ratio de revisión analítica, comparando con otros benchmarking sectoriales que usa Gotham, que si bien el auditor no estaba obligado a usarlos, sin duda son interesantes.

3.- Tampoco debe hacer pensar que el trabajo de un auditor individual es menos riguroso, puesto que también ha habido casos de fraude que han salpicado a las BIG FOUR, sin que esto en todos los casos, haya significado que el auditor no cumplió con su función.



En ambos casos el ICAC hizo su revisión y llegó a las conclusiones que te dejo enlazadas.


5.- ¿Qué asuntos son críticos en relación con la auditoría de Gowex y desde un plano estrictamente técnico? Yo veo los siguientes, pero si alguien ve algo más los comentarios son todo tuyos:


* La aceptación del cliente.

 * El adecuado conocimiento de la entidad y su entorno, lo que incluye especialización sectorial y conocimiento de la normativa aplicable (NIA-ES 315).

 * La necesidad de contar con expertos en el equipo (Auditoría Informática, Revisión fiscal para la auditoría, etc...). 

 * La identificación de partes vinculadas y el análisis de las operaciones con estas (NIA-ES 550). 

 * El reconocimiento de ingresos, que es un riesgo que según la NIA-ES 240 debe considerarse como riesgo clave en la planificación siempre. 

 En este sentido, la evidencia que se haya obtenido sobre la existencia y el acaecimiento de las operaciones.

 * La validación del control interno, sobre todo en lo referente al ciclo de clientes-ventas, tanto controles manuales, como automáticos.

* El riesgo de que la dirección incumpla controles que es un riesgo clave, así como la respuesta que se diera desde el equipo a los posibles indicios de fraude.

5.- Otro tema es el tema de los honorarios que creo que deberíamos concienciarnos, con estos casos que tenemos una responsabilidad, que para sacar el trabajo con el nivel de calidad que se nos exige necesitamos unos recursos y que la responsabilidad que tenemos si luego pasa algo no compensa en muchas ocasiones los riesgos profesionales que se están corriendo, por honorarios en mi opinión absurdos.

6.- Por último decir, como he dicho en algún otro foro que hasta que no se demuestre lo contrario, a priori hay que ser serios y concederle a los compañeros la presunción de inocencia a la que por otro lado tienen derecho. Si hay revisión del ICAC, pues cuando salgan las conclusiones será otra cosa, pero a priori lo que se debe suponer es que todos hacemos el trabajo de acuerdo a las normas técnicas de auditoría.

Recibe un cordial saludo.
Ignacio Aguilar.

1 comentario:

  1. No me veo con capacidad para aportar nada más allá de lo aquí expuesto, pues no estoy todavía (sigo esperando una oportunidad) muy metido en la Auditoría de CCAA, pero quería agradecerle lo instructivas que me parecen siempre sus entradas. Gracias

    ResponderEliminar

Responsable » Ignacio Aguilar Jara
Finalidad » gestionar los comentarios.
Legitimación » tu consentimiento.
Destinatarios » los datos que me facilitas estarán ubicados en los servidores de Google LLC , con domicilio en EEUU. Más información en: http://www.blogger.com/ (Google LLC ). Google LLC trata los datos con la finalidad de realizar sus servicios de plataforma web a Ignacio Aguilar Jara.
Derechos » podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos.