Hacia una norma de auditoría sobre responsabilidad del auditor ante el fraude

Transcripción

1 Auditoría Hacia una norma de auditoría sobre responsabilidad del auditor ante el fraude A pesar de que algunas de las NTAs españolas abordan cuestiones como el riesgo en auditoría, el escepticismo profesional y la información del fraude, ninguna de ellas tiene como objetivo concreto regular los fraudes en los estados financieros. Sin embargo, la próxima adopción de las Normas Internacionales de Auditoría supondrá tener que seguir los criterios que adopte la Comisión Europea respecto a la NIA 240, una norma que amplía este tipo de información con el objetivo de ayudar a los auditores en la detección e información del fraude

2 María An tonia García Benau Carlos Maestro Chillida Universitat de València La existencia de numerosos escándalos financieros y de continuos abusos e irregularidades relacionados con la contabilidad han provocado un intenso debate sobre cuál es la verdadera función del auditor en la detección e información del fraude. En la actualidad, nos encontramos en un momento que, quizá sea recordado en la literatura especializada, como el de mayor trascendencia e importancia en cuanto a cambio de legislación en auditoría con la próxima adopción de las Normas Internacionales de Auditoría (NIA). Las NIAs marcarán un punto de inflexión en la regulación de la profesión de auditoría en aquellos países en los que estas van a ser aplicadas. Respecto a la responsabilidad del auditor ante el fraude, la NIA 240 Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude introduce aspectos muy relevantes y guías muy útiles para la realización de la práctica auditora. En España, las Normas Técnicas de Auditoría (NTAs) no contemplan ninguna norma que tenga como objetivo regular los fraudes en los estados financieros de las compañías a auditar; la mayor aproximación que encontramos al respecto es la norma sobre errores e irregularidades y la norma sobre Cumplimiento de la normativa aplicable a la entidad auditada En este artículo vamos a analizar la posible incidencia que va a tener en España la aplica- FICHA RESUMEN CONSULTE "La responsabilidad civil de autor" de Alberto Muñoz en ww.partidadoble.es Autores: María Antonia García Benau/ Carlos Maestro Chillida Título: Hacia una norma de auditoría sobre responsabilidad del auditor ante el fraude Localizador en el buscador de la web: DT Resumen: La próxima adopción de las Normas Internacionales de Auditoría implicará la instauración de un marco normativo internacional de calidad y marcará un punto de inflexión en la regulación de la profesión de auditoría en aquellos países en los que éstas van a ser aplicadas. En este artículo se ha realizado una aproximación a los aspectos de la NIA 240 que desarrolla las responsabilidades del auditor en la detección e información del fraude, y ofrece guías muy útiles para la realización de la práctica auditora. El objetivo es ayudar al legislador español en la adopción de esta NIA. Palabras clave: Auditoría. Responsabilidad del auditor. Fraude. Normas Internacionales de Auditoría. Normas Técnicas de Auditoría. Abstract: The early adoption of the International Standards on Auditing involve the establishment of an international framework for quality, and suppose a turning point in the auditing profession regulation within those countries where these standards are to be applied. In this paper, we have made an approach to the different aspects of ISA 240, which carries out the auditor s responsibilities in detecting and reporting fraud, and provides useful guidelines regarding the audit practice. The goal is to assist the Spanish regulator in the adoption of the ISAs. Key words: Audit. Auditor s responsibilities. Fraud. International Standards on Auditing. Spanish Auditing Standards. 45

3 auditoría nº 240 febrero 2012 Los auditores desean que se mantenga la opinión de que los fraudes pueden descubrirse como consecuencia de su trabajo, pero los usuarios quieren que se apliquen métodos para encontrarlos 46 ción de la Norma Internacional de Auditoría 240. Trataremos de ver si, efectivamente la adopción de la NIA va a suponer un paso adelante en este aspecto tan importante y polémico o, si por el contrario, no va a suponer un cambio sustancial. De este modo, trataremos de analizar si la nueva NIA 240 reformula la responsabilidad del auditor en cuanto a la prevención y detección del fraude, y si para ello se lleva a cabo un cambio o amplitud en los procedimientos a aplicar. También plantearemos cuál será la actuación y hacia dónde tiene que ir la normativa española para poder incrementar la credibilidad de los auditores y tratar de adentrarnos en el papel que estos deben desempeñar en la detección e información del fraude. LA RESPONSABILIDAD DEL AUDITOR ANTE EL FRAUDE La responsabilidad del auditor frente al fraude empresarial ha sido uno de los temas más polémicos y controvertidos que ha habido en la historia de la auditoría de cuentas, tanto para la profesión de auditoría como para los usuarios de la información contable. Su solución no parece fácil por lo que todo hace pensar que se trata de un tema que seguirá debatiéndose durante años, especialmente si consideramos que todos los agentes involucrados en la auditoría no tienen la misma percepción de esta cuestión. Los auditores desean que se mantenga la opinión de que los fraudes pueden descubrirse como consecuencia de su trabajo, aunque no constituye uno de sus objetivos, mientras que los usuarios desean que los auditores apliquen los métodos necesarios para descubrir cualquier posible fraude en la empresa (Véase, por ejemplo, García Benau et alt., 1993; Lin y Chen, 2004; Alleyne y Howard, 2005). No obstante, los debates que se han estado produciendo hacen pensar que se están llevando a cabo algunos avances que pueden tener una incidencia muy positiva en la imagen de la auditoría. Durante el siglo pasado la función que se le ha ido asignando al auditor ante el fraude no ha sido constante. Así, se ha pasado de posiciones de grandes exigencias a otras mucho más permisivas. El siglo XX acabó, debido especialmente a la existencia de fracasos empresariales, con un estado permanente de debate sobre si la función primordial de la auditoría debería ser detectar y prevenir el fraude o emitir una opinión acerca de la calidad de los estados financieros. En 2002, existía la sensación de que el papel de los auditores en la detección e información sobre fraudes era reducido, debido a la merma de confianza en el papel de la auditoría como una de las piezas del sistema de control capitalista. Esto se debió principalmente a la oleada de escándalos financieros de 2002, liderada por el famoso caso Enron. Todos los escándalos tienen como denominador común la utilización de prácticas contables destinadas a falsear los resultados del negocio, estando acompañados, en muchas ocasiones, por informes de auditoría limpios. Desde entonces, en el ámbito internacional se ha producido un inusitado proceso de emisión de normas tendentes a mejorar las capacidades del sistema para prevenir, detectar y, en su caso, informar sobre los grandes fraudes empresariales. Entre estas normas se encuentran regulaciones sobre la auditoría, las cuales pretenden que la sociedad recupere la confianza en la auditoría. Las normas a destacar son, en esta primera etapa, la Ley Sarbanes-Oxley (Sarbanes-Oxley Act of 2002), en los Estados Unidos y la modificación de la Ley de Auditoría de Cuentas de España introducida por la Ley 44/2002 de 22 de noviembre. LA DIRECTIVA 2006/43/CE Y LA ADOPCIÓN DE LAS NIA La publicación de la Octava Directiva 2006/43/CE supuso una nueva redacción relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, con el objetivo de mejorar la calidad de la auditoría. Después de escándalos tales como Parmalat o Ahold, la Comisión Europea trató de definir claramente los deberes de los auditores, por lo que es en este contexto en el que debemos entender el deseo de combatir el fraude y las prácticas ilícitas, de manera que los inversores y otras partes interesadas pudieran confiar plenamente en el contenido de las cuentas auditadas.

4 Hacia una norma de auditoría sobre responsabilidad del auditor ante el fraude En la Octava Directiva se pone de manifiesto la especial importancia que tienen las NIAs en la Unión Europea cuando en su artículo 26 nos indica que los Estados miembros exigirán que los auditores legales y las sociedades de auditoría efectúen las auditorías legales de acuerdo con las normas internacionales de auditoría adoptadas por la Comisión. Posteriormente, se señala que los Estados miembros solo podrán imponer procedimientos o requisitos de auditoría que sean adicionales a las normas internacionales de auditoría o, en casos excepcionales, no aplicar partes de estas normas, si se derivan de requisitos jurídicos nacionales específicos relativos al alcance de la auditoría legal. El hecho de que la Comisión y los estados miembros deban ser informados de tales disposiciones legales por adelantado podría entorpecer la armonización entre países de la Unión Europea (Schockaert y Houyoux,2008). No obstante, nos parece muy interesante ya que no podemos ignorar las distintas tradiciones contables en los estados miembros (Zeff, 2007). En cualquier caso, estamos ante un proceso de armonización de la auditoría en Europa que pretende mejorar la calidad de la auditoría, empezando por la aplicación de normas comunes a todos los estados miembros. En marzo de 2009, el IAASB finalizó la misión que tenía para clarificar la totalidad de sus normas (36 NIAs y la Norma de Calidad ISQC 1). Este proceso, llamado Clarity Project, dió como resultado la publicación de las NIA revisadas en abril de Ambas normas, de acuerdo con el párrafo 19 de la NIA 200 (Objetivos globales del auditor independiente y realización de la auditoría de conformidad con las NIA), deben ser conocidas completamente por el auditor, incluyendo el material de aplicación y otro material explicativo, con el fin de comprender sus objetivos y aplicar sus requerimientos adecuadamente. Es decir, la sección de material de aplicación y otro material de aplicación de las normas internacionales constituye ahora una parte esencial de una NIA y deberá ser leída junto con los requerimientos para asegurar la adecuada aplicación de los mismos. EL ENTORNO DE LA AUDITORÍA EN ESPAÑA Y LA NIA RELATIVA AL FRAUDE Los comienzos del siglo XXI se han caracterizado por varios trastornos dramáticos en la situación económica, por escándalos financieros y por una crisis financiera internacional que han dado lugar a una oleada de regulaciones. Las auditorías desempeñan un papel importante en esta situación; por ello, en los últimos años se han introducido reformas en profundidad para reforzar el papel de la auditoría en el mantenimiento de la credibilidad de la información financiera empresarial. En este contexto, y teniendo en cuenta el mundo globalizado en que vivimos, vamos a referirnos a algunas de estas reformas. El 1 de julio de 2010 se publicó en el BOE la Ley 12/2010, de 30 de junio (LAC). Dicha Ley supuso además de la necesaria adaptación a las directivas comunitarias, un paso hacia adelante en un momento en el que se quiere mejorar la confianza en el trabajo del auditor. La publicación del Texto Refundido de la Ley de auditoría (RD legislativo 1/2011, de 1 de julio) y la publicación del Reglamento (RD 1517/2011), el pasado 4 de noviembre, cierran el marco normativo básico que ha de desarrollar la actividad de la auditoría en España. No existe en España una norma de auditoría que regule concretamente el papel del auditor ante el fraude, aunque podemos encontrar dos normas técnicas que abordan dicha cuestión y que se encuentran desarrolladas en las siguientes resoluciones del Instituto de Contabilidad y Auditoría de Cuentas. Concretamente dichas normas son las siguientes: - Resolución de 15 de junio de 2000, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre Errores e Irregularidades. - Resolución de 26 de julio de 2001, del Instituto de Contabilidad y Auditoría sobre Cumplimiento de la normativa aplicable a la entidad auditada. Por lo que respecta a la NIA 240 (Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude), dicha norma trata de la responsabilidad que tiene el auditor respecto al fraude en la auditoría de estados financieros. Ofrece también la forma de aplicar la NIA 315 (Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno) y la NIA 330 (Respuesta del auditor a los riesgos valorados) en relación con los riesgos de incorrección material debida a fraude. 47

5 auditoría nº 240 febrero C U A D R O 1 LOS CONCEPTOS RELATIVOS AL FRAUDE EN LAS NTA Y LA NIA 240 NTA Error: Actos u omisiones no intencionados cometidos por uno o más individuos, sean de los administradores, de la dirección, de los empleados de la entidad auditada, o de terceras personas ajenas a esta, que alteran la información contenida en las cuentas anuales. Irregularidad: Actos u omisiones intencionados, cometidos por uno o más individuos, sean de los administradores, de la dirección, de los empleados de la entidad auditada, o de terceras personas ajenas a esta, que alteran la información contenida en las cuentas anuales Incumplimiento: Se refiere a actos, intencionados o no, por acción u omisión, llevados a cabo por la entidad sometida a auditoría, o a situaciones en las que ésta se encuentre, contrarios a la normativa aplicable. Estos actos o situaciones incluyen transacciones realizadas por o en nombre de la entidad, o por cuenta de ella, por su dirección o sus empleados. A efectos de esta norma técnica (norma técnica de auditoría sobre cumplimiento de la normativa aplicable a la entidad auditada) el incumplimiento no incluye actuaciones impropias de los administradores, directivos o empleados realizadas a título personal no relacionadas con actividad de la entidad. NIA Error: Las incorrecciones en los estados financieros pueden deberse a fraude o a error. El factor que distingue el fraude del error es que la acción subyacente que da lugar a la incorrección de los estados financieros sea o no intencionada. Fraude: Un acto intencionado realizado por una o más personas de la dirección, los responsables del gobierno de la entidad, los empleados o terceros, que conlleve la utilización del engaño con el fin de conseguir una ventaja injusta o ilegal. La NIA 240 contiene una regulación detallada de los procedimientos de auditoría que deben ser aplicados en la realización de una auditoría en la valoración del riesgo de fraude La NIA incluye anexos importantes en los que se exponen circunstancias que indican la posibilidad de fraude, ejemplos de factores de riesgo de fraude y ejemplos de posibles procedimientos de auditoría para responder a los riesgos valorados de incorrección material debida a fraude. En términos generales, y partiendo de que el fraude es un acto intencionado, se señalan una serie de procedimientos de valoración de riesgos. Entre ellos destacan: i) la necesidad de hacer indagaciones y obtener conocimiento de la supervisión realizada por los responsables del gobierno de la entidad sobre los procedimientos de identificación y valoración del riesgo de fraude; ii) la evaluación de las relaciones inusuales detectadas por la aplicación de procedimientos analíticos; y iii) evaluación de los riesgos en el reconocimiento de los ingresos, de transacciones generadoras de ingresos y de afirmaciones contenidas en los estados financieros que pueden estar relacionadas con el riesgo de fraude. Dentro del contenido de esta NIA se señala también que el auditor debe revisar las estimaciones contables en busca de sesgos, y en caso de que los vaya evaluar si es un riesgo de incorrección material debida a fraude. Igualmente debe evaluarse si existen indicios de información financiera fraudulenta o de apropiación indebida de activos, en las situaciones en las que existan transacciones significativas ajenas al curso normal de los negocios. COMPARATIVA DE LAS NORMAS TÉCNICAS DE AUDITORÍA Y LAS NORMAS INTERNACIONALES DE AUDITORÍA SOBRE FRAUDE La NTA sobre errores e irregularidades nos habla de irregularidad mientras que la NIA lo denomina fraude ; ambas definiciones son idénticas y ponen el énfasis en que es un acto intencionado a diferencia del error que constituye acciones no intencionadas (Cuadro 1). La intencionalidad (junto al incentivo y la oportunidad para cometerlo) es lo que caracteriza al fraude. El hecho de que la NIA denomine fraude a lo que la NTA viene llamando irregularidad supone que deben adecuarse los términos en pro de dar un paso hacia delante en cuanto a la consecución de una mayor convergencia internacional. La NTA sobre incumplimiento de la normativa aplicable a la entidad auditada, incorpora el término incumplimiento en el que se engloban actos, intencionados o no, llevados a cabo por la entidad auditada. Es decir, este término engloba todo tipo de actos fuera de la normativa, algo que no está definido en las NIAs. Desde el punto de vista del auditor, son relevantes dos tipos de incorrecciones intencionadas: las incorrecciones debidas a información financiera fraudulenta y las debidas a una apropiación indebida de activos. Aunque el auditor puede tener indicios o, en casos excepcionales, identificar la existencia de fraude, el auditor no determina si se ha producido efectivamente un fraude desde un punto de vista legal. Como ejemplos de fraudes, la NIA 240 identifica los siguientes: La manipulación, la falsificación o la alteración de los registros contables o de la documentación soporte a partir de los que se preparan los estados financieros.

6 Hacia una norma de auditoría sobre responsabilidad del auditor ante el fraude La representación errónea o la omisión intencionada de hechos, transacciones u otra información significativa en los estados financieros. La aplicación intencionadamente errónea de principios contables relativos a cantidades, a la clasificación, a la forma de presentación o revelación de la información Mientras que la NTA señala que las irregularidades pueden suponer, entre otros: Manipulación, falsificación o alteración de registros o documentos. Apropiación indebida utilización irregular de activos. Supresión u omisión de los efectos de transacciones en los registros o documentos. Registro de operaciones ficticias. La norma técnica sobre errores e irregularidades comienza haciendo referencia a las Normas Técnicas de Auditoría de carácter general, publicadas por Resolución de 19 de enero de 1991, del ICAC (BOICAC, Nº4), que establecen en el epígrafe 1.5.3, que el auditor es responsable de su informe y debe realizar su trabajo de acuerdo con las NTAs establecidas. Su trabajo no está específicamente destinado a detectar irregularidades de todo tipo e importe que hayan podido cometerse y, por lo tanto, no puede esperarse que sea uno de sus resultados. No obstante el auditor debe planificar su examen teniendo en cuenta la posibilidad de que puedan existir errores o irregularidades con un efecto significativo en las cuentas anuales (escepticismo). Tras esto, la norma hace referencia a que en la planificación de su examen, el auditor debe considerar la detección de los errores e irregularidades producidas, que pudieran tener un efecto significativo sobre las cuentas anuales, sin embargo no será responsable de todo error o irregularidad cometido por los administradores, directivos o personal de la entidad auditada. Parece claro en este contexto que la norma deja claro que el trabajo del auditor no está diseñado específicamente para detectar irregularidades, según García-Benau y Vico (2003) ninguna norma considera la detección de fraudes como un objetivo primario de la auditoría de cuentas si el auditor encuentra un fraude, ello El hecho de que la NIA denomine fraude a lo que la NTA llama irregularidad supone que deben adecuarse los términos en pro de conseguir una mayor convergencia internacional ha sucedido como un subproducto de la ejecución de la auditoría. Aún así, el auditor debe planificar y organizar su trabajo considerando la posibilidad de que exista alguna irregularidad, y en el caso de encontrarla, deberá ampliar los procedimientos. Mientras tanto, la NIA 200, en su punto Nº11 Objetivos globales del auditor nos indica que estos son (a) La obtención de una seguridad razonable de que los estados financieros en su conjunto estén libres de incorrección material, debida a fraude o a error, que permita al auditor expresar una opinión sobre si los estados financieros están preparados, en todos los aspectos materiales, de conformidad con un marco de información financiera aplicable, y (b) La emisión de un informe sobre los estados financieros,, de conformidad con los hallazgos del auditor. Todas las NIAs están pensadas para alcanzar este objetivo. Cabe destacar que, según las NIAs, una seguridad razonable supone un nivel de seguridad alto, aunque no absoluto y que el marco de información aplicable es el Marco de información financiera adoptado por la dirección, y cuando resulte adecuado, por los responsables del gobierno de la entidad, al preparar los estados financieros por lo tanto las NIAs dejan abierto el margen a la normativa aplicable en cada país ya que esta puede ser distinta en cada uno de ellos. En cambio, la NTA establece los procedimientos a aplicar por parte del auditor en cuanto a la detección, e información correspondiente, de los eventuales incumplimientos de la normativa a la que la entidad auditada se encuentra sujeta y que pudieran existir en los estados financieros a auditar. Ambas normas resaltan que el auditor es el responsable de la emisión de un informe de los estados financieros. Las NIAs dan una mayor importancia a la detección de incorrecciones 49

7 auditoría nº 240 febrero C U A D R O 2 EL RIESGO DE DETECCIÓN EN LAS NTA Y LA NIA 240 NTA Riesgo de detección: Cualquier auditoría de cuentas anuales está sujeta al inevitable riesgo de que algunos errores e irregularidades significativos no sean detectados El riesgo de no detectar irregularidades es mayor que el de no descubrir errores, ya que normalmente la irregularidad va acompañada de actuaciones tendentes a ocultarlo, tales como colusiones, falsificaciones, omisiones deliberadas en el registro de transacciones o justificaciones inadecuadas al auditor. C U A D R O 3 EL ESCEPTICISMO PROFESIONAL EN LAS NTA Y LA NIA 240 NTA Escepticismo profesional: El auditor llevará a cabo su actuación con una actitud de escepticismo profesional, reconociendo que puede encontrar circunstancias o hechos que indiquen la existencia de errores e irregularidades. NIA Riesgo de detección: Debido a las limitaciones inherentes a una auditoría, existe un riesgo inevitable de que puedan no detectarse algunas incorrecciones materiales en los estados financieros El riesgo de no detectar incorrecciones materiales debidas a fraude es mayor que el riesgo de no detectar las que se deben a error. Esto se debe a que el fraude puede conllevar planes sofisticados y cuidadosamente organizados para su ocultación tales como la falsificación, la omisión deliberada del registro de transacciones o la realización de manifestaciones intencionadamente erróneas al auditor. Dichos intentos de ocultación pueden ser aún más difíciles de detectar cuando van acompañados de colusión el riesgo de que el auditor no detecte una incorrección material debida a fraude cometido por la dirección es mayor que en el caso de fraude cometido por empleados, porque la dirección, normalmente, ocupa una posición que le permite, directa o indirectamente, manipular los registros contables, proporcionar información financiera fraudulenta o eludir los procedimientos de control diseñados para prevenir que otros empleados cometan fraudes de ese tipo. NIA Escepticismo profesional: El auditor es responsable de mantener una actitud de escepticismo profesional durante toda la auditoría, teniendo en cuenta la posibilidad de que la dirección eluda los controles Los requerimientos de la presente NIA se han diseñado para facilitar al auditor la identificación y valoración de los riesgos de incorrección material debida a fraude y el diseño de procedimientos destinados a detectar dicha incorrección. que las NTAs cuando detalla el papel del auditor como responsable de la detección de fraudes y errores significativos y lo vincula a la obtención de una seguridad razonable ( un nivel de seguridad alto, aunque no absoluto ) de que los estados financieros en su conjunto estén libres de incorrecciones materiales debidas a fraude o a error. Como puede observarse, al hablar de seguridad razonable se está dejando claro que el auditor no es responsable de encontrar todas las incorrecciones que se hayan podido cometer en los estados financieros de la entidad auditada debido a la existencia del riesgo inherente a toda auditoria. Por ello, al igual que ocurre en las NTAs, las NIAs nos vuelven a recordar que el auditor es responsable de mantener una actitud de escepticismo profesional durante su trabajo de auditoría. Análisis de los riesgos en auditoría y del escepticismo profesional Las NTAs y la NIA dan la misma explicación de cuál es la razón por la que resulta imposible para el auditor detectar todo tipo de incorrecciones en los estados financieros de las sociedades que auditan, y esto es debido a los riesgos inherentes a toda auditoría de no detectarlos. Las dos normas, tal y como puede observarse en el Cuadro 2, hacen hincapié en el hecho de la complejidad de detectar las incorrecciones debidas a fraude. Las NIAs amplían este concepto diciendo que la dificultad de detectar fraudes se agrava cuando son llevadas a cabo por la dirección, ya que, debido a la posición que ocupan en la empresa, lo tienen más fácil para ocultarlos. Es decir, a la dirección les puede resultar relativamente sencilla la manipulación de los registros contables o simplemente eludir los procedimientos de control diseñados. La NIA 240 es mucho más detallada que las normas españolas, ya que se señalan procedimientos de valoración del riesgo y de actividades relacionadas para conocer a la entidad y a su entorno (de acuerdo con la NIA 350), de manera que se obtenga información para poder identificar los riesgos de incorrección material debida a fraude. Igualmente el auditor identificará y valorará los riesgos de incorrección material debida a fraude (NIA 315) en los estados financieros. Aunque el auditor no es responsable de detectar las incorrecciones de todo tipo e importe, debe planificar su trabajo teniendo en cuenta que estos pueden existir, lo que viene a llamarse escepticismo profesional. Tanto las NTAs como las NIAs (Cuadro 3), coinciden en la definición del concepto obligando al auditor a mantener la actitud de escepticismo profesional durante su trabajo, pero al igual que ocurría en el caso del riesgo, la NIA también destaca el hecho de que la dirección tiene una mayor facilidad para eludir los controles, por lo que el auditor deberá poner especial énfasis en este caso. Por otra parte, y debido al hecho de que el fraude es más complicado de detectar que el error, el auditor debe, por tanto, reconocer que los procedimientos de auditoría que son efica-

8 Hacia una norma de auditoría sobre responsabilidad del auditor ante el fraude ces para detectar errores podrían no serlo para la detección de los fraudes. En este aspecto, las NIA llevan a cabo una mayor matización en cuanto al escepticismo profesional ya que de conformidad con la NIA 200, el auditor mantendrá una actitud de escepticismo profesional durante toda la auditoría, reconociendo que, a pesar de su experiencia previa sobre la honestidad e integridad de la dirección y de los responsables del gobierno de la entidad, es posible que exista una incorrección material debida a fraude (corroborado también en la NIA 240). La NIA 240 nos informa que mantener el escepticismo profesional requiere cuestionarse continuamente si la información y la evidencia de auditoría obtenidas sugieren que pueda existir una incorrección material debida a fraude. Esto incluye tener en cuenta la fiabilidad de la información que va a utilizarse como evidencia de auditoría y los controles ejercidos sobre su preparación y mantenimiento cuando sean relevantes. Además, la norma internacional nos especifica que, aunque el auditor no está formado para verificar la autentificación de los documentos, deberá proceder a su confirmación (directamente con un tercero o a través del informe de un experto) cuando tenga dudas sobre su autenticidad. Responsabilidad de Administradores, Dirección y Auditores Las NTAs y las NIAs coinciden en que el auditor no es responsable de la prevención de errores y fraudes ya que prevenirlos y detectarlos es responsabilidad de los administradores y los responsables del gobierno de la entidad (Cuadro 4), siendo su responsabilidad la obtención de una seguridad razonable de que los estados financieros, en su conjunto, están libres de incorrecciones materiales debidas a fraude o error. No obstante, existe un riesgo de detección de algunas incorrecciones materiales. Las dos normas destacan en este aspecto la importancia de un buen sistema de control interno para reducir las posibilidades de que se produzcan fraudes mediante, tal y como indica en este caso la NIA, la elusión de los controles o intentos de manipulación de los resultados. Información del fraude Las NTAs y las NIAs coinciden, tal y como puede observarse en el Cuadro 5, en que el auditor debe comunicar a la dirección de la entidad auditada, tan pronto como sea posible, la C U A D R O 4 RESPONSABILIDAD DE LOS ADMINISTRADORES Y DE LOS AUDITORES EN EL FRAUDE NTA Responsabilidad de los Administradores: La prevención y detección de errores e irregularidades corresponde a los administradores y a la Dirección, a través de la implantación y funcionamiento continuado de los adecuados sistemas contables y de control interno. Dichos sistemas reducen pero no eliminan la posibilidad de errores e irregularidades. Responsabilidad del Auditor: El auditor no es responsable de la prevención de errores e irregularidades. Sin embargo, al planificar la auditoría, el auditor debe evaluar el riesgo de que las cuentas anuales estén afectadas por errores e irregularidades significativos y debe preguntar a la dirección y, en su caso, a los administradores si tienen conocimiento de la existencia de algún error e irregularidad significativo. NIA existencia o posible existencia (esto último solo lo indican las NIA) de fraudes aunque sean de escasa trascendencia o no tengan un efecto significativo en las cuentas anuales. La NTA sobre cumplimiento de la normativa aplicable a la entidad auditada nos indica que el auditor no tiene la obligación de comunicar los incumplimientos que no sean significativos y no afecten a la opinión de las cuentas anuales a pesar de que a juicio del auditor el incumplimiento sea intencionado. Tanto las NTA como la NIA coinciden en que si hay implicados miembros de la alta dirección el auditor deberá informar un nivel organizativo superior al de las personas implicadas. Sin embargo, las NIAs van más allá dándole al auditor la posibilidad de comunicar a los responsables del gobierno de la entidad verbalmente o por escrito y recomienda que el auditor y los responsables del gobierno de la entidad acuerden en una fase temprana de la auditoria la naturaleza de las comunicaciones del auditor a este respecto. Las NTAs y Las NIAs reconocen que el auditor debe obtener asesoramiento jurídico para determinar los procedimientos a seguir cuando los responsables del gobierno de la entidad tampoco estén exentos de dudas, algo que entra en conflicto con el deber de confidencialidad del auditor. Por ello la NTA nos indica que debe recordarse que el deber de secreto profesional no resulta de aplicación frente a Responsabilidad de los Administradores: Los responsables del gobierno de la entidad y la dirección son los principales responsables de la prevención y detección del fraude La supervisión por los responsables del gobierno de la entidad incluye la consideración de la posibilidad de elusión de los controles o de otro tipo de influencias inadecuadas sobre el proceso de información financiera Responsabilidad del Auditor: El auditor que realice una auditoría de conformidad con las NIA es responsable de la obtención de una seguridad razonable de que los estados financieros considerados en su conjunto están libres de incorrecciones materiales debidas a fraude o error. 51

9 auditoría nº 240 febrero C U A D R O 5 INFORMACIÓN DE LOS FRAUDES ENCONTRADOS NTA Si el auditor concluye que el error o irregularidad tiene efecto significativo o muy significativo en las cuentas anuales y que no ha sido adecuadamente considerado en las mismas, debe emitir una opinión con salvedad o desfavorable. El auditor debe comunicar a la dirección, tan pronto como sea posible, la existencia de errores significativos o irregularidades, aun cuando estas últimas no tengan un efecto significativo en las cuentas anuales. En la mayoría de los casos que suponen una irregularidad, es adecuado informar del asunto a un nivel organizativo de la entidad superior al de las personas presuntamente implicadas. Cuando los últimos responsables de la gerencia tampoco estén exentos de dudas, normalmente el auditor debe obtener el adecuado asesoramiento legal como ayuda en la determinación de los procedimientos a seguir. NIA Si el auditor obtiene evidencia de que existe o puede existir fraude, es importante que se ponga en conocimiento del nivel adecuado de la dirección tan pronto como sea posible, aunque la cuestión pueda considerarse intrascendente. Normalmente, el nivel adecuado de la dirección es, al menos, un nivel por encima de las personas que parecen estar involucradas en el fraude respecto del que existen indicios En algunos casos, el auditor puede considerar adecuado comunicarse con los responsables del gobierno de la entidad cuando llega a su conocimiento un fraude en el que participan empleados que no forman parte de la la dirección y que no da lugar a una incorrección material. ciertas autoridades supervisoras Los auditores de las cuentas anuales de las entidades sometidas al régimen de supervisión tendrán la obligación de comunicar rápidamente cualquier hecho o decisión, sobre la entidad o institución auditada, de la que haya tenido conocimiento en el ejercicio de sus funciones y que pueda: a) constituir una violación grave del contenido de las disposiciones legales, reglamentarias o administrativas que establezcan las condiciones de su autorización o que regulen de manera específica el ejercicio de su actividad, b) perjudicar la continuidad de su explotación, o afectar gravemente a su estabilidad o solvencia y c) implicar la abstención de la opinión del auditor, o una opinión desfavorable o con reservas, o impedir la emisión del informe de auditoría. (Esta misma idea se repite en la norma sobre Cumplimiento de la normativa aplicable a la entidad auditada ). Por otra parte, las NIAs no concretan tanto. Entendemos que se debe al hecho de que las leyes varían entre países; de hecho, de ahí que indiquen, cuando se refieren a la comunicaciones a autoridades reguladoras y de supervisión, que si el auditor hubiera identificado un fraude, o tuviera indicios de que lo hubiera, determinará si tiene la responsabilidad de informar de ello a un tercero ajeno a la entidad. Aunque es posible que el deber del auditor de mantener la confidencialidad de la información de su cliente le impida hacerlo, en algunas circunstancias, la responsabilidad legal del auditor puede prevalecer sobre el deber de confidencialidad. A lo que hay que añadir, de acuerdo con la guía de aplicación de la NIA, que el deber del auditor de preservar la confidencialidad de la información del cliente puede impedir que se informe sobre el fraude a un tercero ajeno a la entidad cliente. Hacia una norma española sobre el papel del auditor ante el fraude El IFAC en la NIA 240 establece una serie de novedades con respecto a la NTAs analizadas, que pasamos a detallar y que deberían considerarse dentro de la próxima adaptación de las NTAs a las NIAs. 1. Discusión entre los miembros del equipo del encargo Las NIA 240 nos exige que exista una discusión entre los miembros del equipo del encargo poniendo un especial énfasis en como los estados financieros pueden estar expuestos a incorrecciones materiales debidas a fraudes. La discusión entre los miembros del equipo del encargo servirá para que los miembros con más experiencia puedan compartir sus conocimientos sobre cómo los estados financieros pueden estar expuestos a incorrecciones materiales. Igualmente, puede ayudar al auditor a escoger los miembros del equipo del encargo que aplicarán determinados procedimientos de auditoría y de qué modo se compartirán los resultados obtenidos por los procedimientos de auditoría entre los miembros del equipo del encargo. Nos encontramos ante un punto importante que resultaría de gran interés que lo aplicaran las normas españolas ya que este puede dar como resultado un buen método para reforzar la detección de los fraudes entre los miembros del equipo, y una buena oportunidad para que los miembros menos experimentados puedan aprender y compartir experiencias con aquellos que tienen una mayor experiencia en la materia y poder aplicar de este modo los conocimientos adquiridos en futuras auditorías. 2. Procedimientos de valoración del riesgo y actividades relacionadas que permitan conocer mejor el sistema de control interno de la entidad, así como su entorno En este aspecto, la NTA nos indica que la prevención y detección de errores e irregularidades corresponde a los administradores y a la Dirección, a través de la implantación y funcio-

10 Hacia una norma de auditoría sobre responsabilidad del auditor ante el fraude namiento continuado de los adecuados sistemas contables y de control interno. Dichos sistemas reducen pero no eliminan la posibilidad de errores e irregularidades. La NIA 240 va más allá y nos habla de los procedimientos que deben aplicarse respecto a la dirección y a otras personas de la entidad. Se exige que el auditor obtenga manifestaciones escritas de la dirección y, cuando resulte adecuado, de los responsables del gobierno de la entidad en cuanto a su responsabilidad de mantener en funcionamiento un sistema de control interno con el objetivo de prevenir los fraudes. Debe indicarse que se le han revelado al auditor los resultados obtenidos al valorar el riesgo de que los estados financieros puedan tener incorrecciones materiales debidas a fraude y que le han dicho al auditor si conocen de algún fraude o indicios de fraude que afecten a la entidad así como si ha habido denuncia de fraude. Además de las manifestaciones escritas, el auditor debe realizar indagaciones a la dirección sobre la valoración que ha realizado la dirección del riesgo de que los estados financieros puedan contener incorrecciones materiales debidas a fraude, del proceso que ha seguido para identificar y dar respuesta a los riesgos del fraude, la comunicación a los responsables del gobierno de la entidad de sus procesos y respuesta a los riesgo. De este modo el auditor puede valorar la importancia que la Dirección le da al control interno, ya que si, por ejemplo, la dirección de una entidad no ha realizado una adecuada valoración del riesgo de fraude, ello podría indicar que esta no le da la importancia que debería al control interno. El hecho de que queden por escrito estos aspectos parece un buen método para persuadir a la dirección para que no se oculte información relativa a posibles fraudes, ya que, en el caso de que el auditor encontrase cualquier incorrección debida a fraude o la existencia de cualquier indicio de que pudieran darse circunstancias que llevase al auditor a sospechar de la existencia de fraudes, la dirección tendría que responder a la petición de explicaciones por parte del auditor. Por otro lado, debido a que la dirección se encuentra en una mejor posición para cometer fraudes, el auditor debería indagar a otras personas para obtener información que no podría conseguir mediante las indagaciones a la dirección. La NIA 240 obliga a realizar ciertos procedimientos para detectar fraudes aún cuando no haya indicios de ellos; de este modo, aumenta la probabilidad de que estos sean encontrados 3. Procedimientos de identificación de los riesgos de incorrección material debida al fraude en los estados financieros Según la NIA 330, el auditor determinará las respuestas globales necesarias para responder a los riesgos valorados de incorrección material debida a fraude a nivel de los estados financieros. Para ello, el auditor deberá asignar y supervisar al personal adecuado según sus capacidades y conocimientos, deberá evaluar si la selección y la aplicación de las políticas contables que ha utilizado la entidad y, por último, el auditor debe introducir un elemento de imprevisibilidad al seleccionar la naturaleza, momento de realización y extensión de los procedimientos de auditoría. Conviene en este punto destacar el elemento de imprevisibilidad que la NIA nos indica que debe introducir el auditor, ya que es mucho más sencillo detectar incorrecciones cuando el personal de la entidad no espere algunos de los procedimientos que vaya a aplicar el auditor. 4. Procedimientos de auditoría que responden a riesgos relacionados con la elusión por la dirección de los controles En el caso de la elusión de los controles y debido a que la dirección de la entidad se encuentra en una situación privilegiada, hay que considerar que el riesgo de elusión es un riesgo de incorrección material debida a fraude, y por lo tanto, un riesgo significativo. Independientemente de la valoración que ha realizado el auditor del riesgo de que la dirección eluda los controles, deberá diseñar y aplicar procedimientos de auditoría para: La realización de pruebas sobre la adecuación de los asientos indagando a las personas que participan en el proceso de infor- 53

11 auditoría nº 240 febrero 2012 Si el auditor observara transacciones significativas fuera del curso normal de la actividad de la entidad o inusuales, el auditor deberá evaluar si se han llevado a cabo con el objetivo de engañar. El auditor determinará si ampliar los procedimientos de auditoría en el caso de haber identificado riesgos de que la dirección haya eludido los controles. Estos últimos puntos resultan de especial importancia ya que obligan al auditor a realizar ciertos procedimientos para detectar fraudes aún cuando no haya indicios de ello; de este modo, aumenta la probabilidad de que estos sean encontrados. 5. Incapacidad del auditor para continuar con el encargo La NIA 240 da la opción al auditor de renunciar al encargo si, debido a una incorrección debida a fraude, se encontrara con circunstancias que le llevaran a cuestionarse su capacidad de seguir realizando la auditoría. CONCLUSIONES mación financiera de la entidad sobre las actividades que no son adecuadas o usuales en el procesamiento de los asientos, seleccionando asientos en el libro diario y otros ajustes al cierre del periodo y deberá tener en cuenta la consideración de realizar pruebas sobre estos asientos y ajustes que se han realizado durante todo el periodo. Revisar estimaciones contables para encontrar sesgos y evaluar si representan riesgo de incorrección material debida a fraude evaluando si los juicios y decisiones de la dirección al realizar las estimaciones contables son indicativas de un posible sesgo y por lo tanto puedan representar un riesgo de incorrección material debida a fraude. En tal caso, el auditor volverá a evaluar las estimaciones contables y realizará una revisión retrospectiva de los juicios y de las hipótesis de la dirección relacionados con las estimaciones contables. Tras algunos de los escándalos financieros más importantes que hemos vivido en los últimos tiempos, la Comisión Europea ha tratado de definir cuáles son los deberes de los auditores. La transposición de la VIII Directiva en España ha supuesto una ocasión muy favorable para mejorar aquellas cuestiones que han venido preocupando tradicionalmente a los profesionales de la auditoría y a los usuarios de esta, mejorando así la confianza depositada en el contenido de las cuentas auditadas. La adopción de las NIAs implicará la adopción de un marco normativo internacional de calidad, mejorando la seguridad jurídica del colectivo profesional. En este artículo hemos realizado una primera aproximación a los aspectos de la NIA 240, ya que dicha norma ofrece un análisis muy serio y riguroso de la responsabilidad del auditor ante el fraude. Por ello, a lo largo de las inas anteriores hemos resaltado aquellas cuestiones que consideramos que deben ser introducidas, en un plazo breve, en las normas de auditoría españolas. La NTA española denomina irregularidad a las incorrecciones que vienen dadas por acciones intencionadas mientras que la NIA denomina a este concepto fraude. Esto supone que las NTA deberían adecuar el término para lograr una mayor convergencia internacional. 54

12 Hacia una norma de auditoría sobre responsabilidad del auditor ante el fraude El objetivo principal del auditor en las NTAs es la emisión de un informe sobre la veracidad de las cuentas anuales de la entidad, mientras que las NIAs sí que establecen como responsabilidad del auditor la obtención de una seguridad razonable de que los estados financieros en su conjunto estén libres de incorrecciones materiales debidas a fraude o error, pero aun así, y al igual que ocurre con las NTA, el auditor no se responsabiliza de la detección de todas las incorrecciones materiales que pueda haber en las cuentas anuales debido al riesgo inherente de que no se detecten algunas de ellas. Aunque ambas normas dan la misma explicación de aspectos tales como el riesgo en auditoría, el escepticismo profesional y la información del fraude, las NIAs amplían la información con el objetivo de ayudar a los profesionales en la detección de los fraudes. Así por ejemplo, las NIAs hacen hincapié en la dificultad de detectar fraudes cuando estos han sido llevados a cabo por la dirección, debido a la posición de ventaja que estos ocupan en la entidad. Tales situaciones requieren un mayor esfuerzo por parte de los auditores en la ejecución de su trabajo, con el objetivo de aumentar la probabilidad de que las incorrecciones sean detectadas. Así por ejemplo los auditores deberán realizar indagaciones a la dirección del riesgo que esta ha obtenido de que los estados financieros puedan contener incorrecciones materiales debidas a fraude, y también deberá indagar al resto de personal de la entidad y de este modo obtener información que no podría conseguir de otra manera. También es importante destacar el elemento de imprevisibilidad que debe introducir el auditor para dificultar que el personal de la entidad oculte información. Por último las NIA también establecen una serie de procedimientos que debe aplicar el auditor para detectar fraudes aunque no haya encontrado indicios de ello, lo que, a pesar del mayor esfuerzo que esto le supondrá al auditor, aumentará la probabilidad de encontrar fraudes. En cuanto al papel del auditor en la información del fraude, la NIA indica que el auditor debe informar ya no solo cuando estos existan, sino también cuando observe la posible existencia de fraudes. Y para terminar, solamente queremos señalar que, en nuestra opinión, definir la responsabilidad del auditor ante el fraude constituye un aspecto de gran relevancia, por lo que sería aconsejable que en España fuéramos realizando una aproximación a la norma internacional mientras la Comisión Europea pone en marcha el proceso de adopción de las normas de la IFAC. COMENTEESTEARTÍCULO En BIBLIOGRAFÍA ALLEYNE, P. Y HOWARD, M., 2001 An exploratory study of auditors responsability for fraud detection in Barbados Managerial Auditing Journal, Vol 20, nº 3 pp Comisión Europea., Directiva 2006/43/CE, VIII Directiva. GARCÍA BENAU, M.A., HUMPHREY, C., MOIZER, P. y TURLEY, S., Auditing Expectations and Performance in Spain and Britain: A Comparative Analysis, The International Journal of Accounting, vol. 28, pp GARCÍA BENAU, M.A. y VICO MARTÍNEZ, A., Los escándalos financieros y la auditoría: pérdida y recuperación de la confianza en una profesión en crisis. Instituto de Contabilidad y Auditoría de Cuentas, ICAC: Resolución de 19 de enero de 1991, del presidente del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publican las Normas Técnicas de Auditoría. Instituto de Contabilidad y Auditoría de Cuentas, ICAC: Resolución de 15 de junio de 2000, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre Errores e Irregularidades. Instituto de Contabilidad y Auditoría de Cuentas, ICAC: Resolución de 26 de julio de 2001, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre Cumplimiento de la normativa aplicable a la entidad auditada. International Federation of Accountants, IFAC: Norma Internacional de Auditoría nº 200 (NIA 200) Objetivos globales del auditor independiente y realización de la auditoría de conformidad con las Normas Internacionales de Auditoría. International Federation of Accountants, IFAC: Norma Internacional de Auditoría nº 240 (NIA 240) Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude. Ley Financiera., Ley 44/2002 de 22 de Diciembre, de Medidas de Reforma del Sistema Financiero. LIN, J. Y CHEN, F., An Empirical Study of Audit Expectations Gap in the People s Republic of China, International Journal of Auditing. Vol. 8, pp Real Decreto Legislativo 1/2011, de 1 de julio, por el que se aprueba el Texto Refundido de la Ley de Auditoría de Cuentas. Real Decreto 1517/2011, el pasado 4 de noviembre, por el que se aprueba el Reglamento de la Ley de Auditoría de Cuentas. 55