#Periciales
Fraude y Auditoría externa
El “fraude” es un concepto legal que generalmente hace referencia a una acción cometida de forma intencionada con el objetivo de obtener ganancias o alterar la imagen fiel de los estados financieros. Especial mención merece también el concepto “conducta irregular”, abarcando un espectro más amplio haciendo referencia a incumplimientos de leyes, regulaciones, políticas internas y expectativas del mercado de la conducta ética empresarial.
La AICPA (American Institute of Certified Public Accountants) clasifica los fraudes entre Interno y Externo:
- El fraude Interno está vinculado a actividades fraudulentas que son cometidas o en las que participan individuos pertenecientes a la organización (empleados, directivos).
- El fraude Externo implica una utilización de los recursos de la compañía o enriquecimiento por individuos ajenos a la organización.
Otra clasificación comúnmente aceptada de las diferentes tipologías distingue entre: apropiación indebida, manipulación de estados financieros y corrupción.
- Apropiación indebida: implica la apropiación de activos de la entidad, siendo los esquemas más habituales los de desvíos de fondos, hurtos o apropiaciones de efectivo, existencias u otro tipo de activos, fraude en compras, fraude en nóminas o gastos de viaje, sobrefacturación a clientes, etc.
- Manipulación de estados financieros: implica la alteración de los estados financieros, sobrevalorando o infravalorando las diferentes magnitudes reflejadas en los mismos de manera intencionada, así como omitiendo o alterando los detalles de información contenidos en los mismos, con intención de influir en su interpretación.
- Corrupción: se puede dar bajo diferentes fórmulas siendo las más habituales las de entregar o recibir una compensación a cambio de una decisión favorable o trato de favor.
Encuestas internacionales, como la realizada de forma periódica por la Association of Certified Fraud Examiners (ACFE) (“Report to the Nations on occupational fraud and abuse/ 2022 Global Fraud Study”), estiman que:
- Una organización típica pierde un 5% de sus ingresos anuales por fraudes. Aplicado este porcentaje a la Producción Bruta Mundial (2020), esta cifra se traduce en pérdidas estimadas por fraude de 4,5 billones de USD.
- La media de las pérdidas por fraude del estudio fue de 117.000 USD y la media por caso es de más de 1 millón USD.
- El 21% de los casos tuvieron pérdidas superiores a 1 millón USD.
- La “Apropiación indebida de activos” es el tipo de fraude más habitual.
- La manipulación de los estados financieros supone un 9% de los casos, sin embargo, la media de las pérdidas por este tipo de fraude ronda los 600mil USD.
La NIA-ES 240 regula la responsabilidad del auditor externo en relación con el fraude en la auditoria de estados financieros, persiguiendo dos objetivos principales:
- Establecer estándares para proporcionar orientación en relación con la responsabilidad del auditor de considerar el fraude en la auditoría de estados financieros.
- Abundar en cómo dichos estándares y orientación deben ser aplicados en relación con el riesgo material de errores debido al fraude.
Los aspectos más destacables tratados en la NIA-ES 240 y que deben marcar la actuación del auditor en este ámbito se resumen a continuación:
- Diferenciación entre error y fraude, tratándose en ambos casos de incorrecciones con el aspecto diferencial de la existencia de intencionalidad en el segundo. El riesgo de no detectar incorrecciones materiales debidas a fraude es mayor que el riesgo de no detectar las que se deben a error. Esto se debe a que el fraude puede conllevar planes sofisticados y cuidadosamente organizados para su ocultación, tales como la falsificación, la omisión deliberada del registro de transacciones o la realización al auditor de manifestaciones intencionadamente erróneas.
- Distingue entre dos tipos de incorrecciones intencionadas: las debidas a información financiera fraudulenta y las debidas a una apropiación indebida de activos.
- Aunque el auditor puede tener indicios o, en casos excepcionales, identificar la existencia de fraude, el auditor no determina si se ha producido efectivamente un fraude desde un punto de vista legal.
- El auditor es responsable de la obtención de una seguridad razonable de que los estados financieros considerados en su conjunto están libres de incorrecciones materiales debidas a fraude o error. El error será material, si omitiendo o alterando la información o las cifras, se pueda razonablemente esperar que pudiera influir en las decisiones a tomar por parte del usuario de dichos estados financieros.
- En el proceso de obtención de una seguridad razonable, el auditor es responsable de mantener una actitud de escepticismo profesional durante toda la auditoría, teniendo en cuenta la posibilidad de que la dirección eluda los controles y reconociendo el hecho de que los procedimientos de auditoría que son eficaces para la detección de errores pueden no serlo para la detección del fraude.
- El auditor debe realizar una identificación y evaluación de los riesgos de error material de fraude y establecer respuestas adecuadas al respecto en forma de procedimientos específicos de auditoría.
- Las evidencias obtenidas fruto de los procedimientos aplicados deben ser evaluadas y en el caso de identificar incorrecciones que pudieran ser susceptibles de incorporar intencionalidad, la evaluación de riesgos de fraude debería ser revisitada, así como las respuestas establecidas.
- En el caso de identificar evidencias o sospechas de fraude, se debe comunicar de manera oportuna y adecuada a la dirección de la sociedad auditada, así como determinar si se debe realizar alguna otra comunicación a autoridades reguladoras o supervisoras, según el caso.
- Si el auditor tiene indicios de la existencia de fraude en el que esté implicada la dirección, comunicará estas sospechas a los responsables del gobierno de la entidad y discutirá con ellos la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría necesarios para completar la auditoría.
- Es muy importante para los auditores poder documentar de forma adecuada en los papeles de trabajo, los procedimientos para dar cumplimiento a lo establecido en la NIA-ES 240. En concreto el auditor deberá documentar:
- La identificación y evaluación de riesgos de fraude
- Las respuestas o procedimientos específicos definidos
- Las evidencias obtenidas de la aplicación de dichos procedimientos
- Las comunicaciones realizadas a la dirección, órgano de gobierno de la entidad y autoridades en su caso.
- La conclusión y argumentación en relación con la presunción de inexistencia de incorrección material debida al fraude, en su caso.
En cuanto a las respuestas específicas que pudieran aplicarse para identificar incorrecciones debidas a fraude, las técnicas de investigación financiera o Forensic más habituales utilizadas en el ámbito de la auditoría externa, son las siguientes:
Análisis de asientos manuales: Permite identificar fácilmente entradas manuales en contabilidad de riesgo alto y que podrían suponer un indicio de fraude e irregularidad. Los asientos manuales tienen un componente intrínseco que los hace más susceptibles de contener irregularidades à la intencionalidad.
A través de técnicas de data analysis se pueden identificar indicios de fraude como pueden ser:
- Actividad inusual por parte de determinados usuarios
- Tendencias anómalas identificadas mediante tablas y gráficos
- Registro de asientos en horas y días determinados
- Registro de asientos por usuarios genéricos o no autorizados
- Movimientos y usos extraños de cuentas
- Descripciones de los asientos atípicos
- Asientos registrados con posterioridad al cierre
- Ajustes significativos.
Corporate Intelligence: Consiste en la identificación de vinculaciones e intereses corporativos de partes relacionadas con la sociedad auditada a través de fuentes de información pública. Dicho análisis puede poner de manifiesto la existencia de conflictos de interés que alerten sobre riesgos de colusión entre partes relacionadas (por ejemplo proveedores y empleados).
Análisis de maestro de proveedores: encaminado a identificar proveedores ficticios o potenciales conflictos de interés.
Análisis de muestras ampliadas de transacciones con revisión exhaustiva de documentación soporte en el caso de gastos de viaje u otros partidas susceptibles de contener irregularidades, en función de los resultados de la evaluación de riesgos realizada.
En conclusión, a pesar de que el objetivo del auditor no es la detección de fraude, su eventual existencia si debe estar considerada por su parte en la definición de los procedimientos de auditoría siguiendo los estándares dictados por la NIA-ES 240 y siendo los más habituales y recomendados: la identificación y evaluación de riesgos de fraude, el análisis de asientos manuales o los procedimientos sustantivos ampliados sobre conceptos de mayor riesgo.