- Manipulación, falsificación o alteración de registros o documentos.

Transcripción

1 Introducción 1. La finalidad de esta Norma Internacional de Auditoría (NIA) es formular normas y suministrar criterios sobre la responsabilidad del auditor al evaluar la posible existencia de fraudes y errores en la auditoría de los estados financieros. 2. Al planificar y llevar a cabo los procedimientos de auditoría, así como al evaluar sus resultados y al informar sobre los mismos, el auditor debe tener en cuenta el riesgo de irregularidades significativas en los estados financieros, resultantes de posibles fraudes o errores. 3. El término «fraude» se refiere a los actos intencionados, cometidos por uno o más individuos, sean de la dirección, de la plantilla o terceras personas, de los que puede resultar una irregularidad en los estados financieros. El fraude puede suponer: - Manipulación, falsificación o alteración de registros o documentos. - Apropiación indebida de activos. - Supresión u omisión de los efectos de alguna transacción en los registros o documentos. - Registro de operaciones inexistentes. - Incorrecta aplicación de los criterios contables. 4. El término «error» se refiere a irregularidades no intencionadas en la información financiera, tales como: - Errores aritméticos o de transcripción en los registros y datos contables. - Inadvertencia o interpretación no correcta de hechos. - Aplicación inadecuada de los criterios contables. Responsabilidad de la dirección 5. La responsabilidad en la prevención y detección de fraudes y errores corresponde a la dirección, a través de la implantación y funcionamiento continuado de los adecuados sistemas contable y de control interno. Dichos sistemas reducen pero no eliminan la posibilidad de fraudes y errores. Responsabilidad del auditor 6. El auditor ni es ni debe ser considerado como responsable de la prevención de fraudes y errores. No obstante, el hecho de que se realice una auditoría anual puede actuar como un freno. Evaluación del riesgo 7. Al planificar la auditoría, el auditor debe evaluar al riesgo de que la existencia de fraudes y errores puedan ocasionar que los estados financieros contengan irregularidades significativas y debe preguntar a la dirección si se ha descubierto algún fraude o error significativo.

2 8. Junto a los puntos débiles en el diseño del sistema contable y de control interno y al incumplimiento de los procedimientos concretos de control interno, algunas circunstancias o hechos como los que se indican a continuación pueden incrementar el riesgo de fraude o error: - Situaciones que pueden afectar a la integridad o competencia de la dirección. - Presiones inusuales en o sobre la empresa. - Transacciones no habituales. - Problemas en la obtención de la evidencia suficiente y adecuada. En el Anexo a esta Norma se recogen algunos ejemplos de estos hechos y circunstancias. Detección 9. Basándose en la evaluación del riesgo, el auditor debe diseñar los procedimientos de auditoría necesarios para obtener seguridad razonable de que las irregularidades significativas procedentes de fraudes y errores consideradas en su conjunto, se detectan adecuadamente. 10. En consecuencia, el auditor busca evidencia adecuada y suficiente de que no se han producido fraudes o errores que resulten significativos para los estados financieros o que si han tenido lugar, el efecto del fraude se ha reflejado adecuadamente en la información financiera o los errores se han corregido debidamente. La probabilidad de detectar errores normalmente en más alta que la de detectar fraudes, ya que estos últimos normalmente van acompañados de actuaciones dirigidas a ocultar su existencia. 11. Debido a las limitaciones inherentes a toda auditoría (vid. párrafos 12 a 14), existe un riesgo inevitable, de que no no se detecten irregularidades de importancia en la información financiera por fraude o, en menor medida, por errores. El posible descubrimiento posterior de anomalías de este tipo relativas al período al que se refiere el informe del auditor, no implica por si solo que éste no haya seguido los principios básicos y los procedimientos esenciales que rigen una auditoría. La duda sobre si los ha seguido o no se solventa por la idoneidad de los procedimientos aplicados dadas las circunstancias y por la adecuación del informe basado en los resultados de dichos procedimientos. Limitaciones inherentes a la auditoría 12. Cualquier auditoría está sujeta al inevitable riesgo de que algunas irregularidades significativas no sean detectadas, incluso cuando se planifica y ejecuta adecuadamente de acuerdo con las NIA. 13. El riesgo de no detectar irregularidades de importancia relativa por fraude es mayor que el de no descubrir irregularidades correspondientes a errores, ya que normalmente el fraude va acompañado de actuaciones tendentes a ocultarlo, tales como colusiones, falsificaciones, omisiones deliberadas en el registro de transacciones u justificaciones tergiversadas al auditor. A manos que la auditoría ponga de manifiesto evidencia en contrario, el auditor está autorizado a aceptar las justificaciones como verdaderas y los registros y documentos como genuinos.

3 No obstante, de acuerdo con la NIA 200, "Objetivo y Principios Básicos de una Auditoría de los Estados Financieros", el auditor debe planificar y llevar a cabo su actuación con una actitud de escepticismo profesional, reconociendo que puede encontrar circunstancias o hechos que indiquen la existencia de fraudes o errores. 14. Mientras la existencia de sistemas de contabilidad y control interno eficaces reduce la probabilidad de irregularidades resultantes de fraudes y errores en los estados financieros, siempre existe algún riesgo de que los controles internos no funcionen de la manera en que han sido diseñados. Además, cualquier sistema de contabilidad y control interno puede ser ineficaz ante fraudes que impliquen colusiones entre empleados o ante los cometidos por la dirección. Algunas personas de ésta última pueden estar en una posición que permita eludir los controles diseñados para evitar fraudes similares cometidos por otros empleados; por ejemplo, indicando a estos últimos que registren incorrectamente las transacciones, ocultándolas u omitiendo información relativa a ciertas opciones. Procedimientos cuando hay indicios de la existencia de fraudes o errores 15. Cuando la aplicación de procedimientos de auditoría diseñados a partir de la evaluación del riesgo indica la posible existencia de fraudes o errores, el auditor debe evaluar sus efectos potenciales en los estados financieros. Si considera que son significativos, debe modificar los procedimientos previstos o aplicar otros adicionales. 16. La amplitud de estas modificaciones o procedimientos adicionales depende del criterio del auditor sobre: a) los tipos de fraude o error que pueden presumirse; b) la probabilidad de que ocurran; c) la posibilidad de que un tipo concreto de fraude o error pueda tener efectos de relativa importancia en la información financiera. A menos que las circunstancias indiquen claramente lo contrario, el auditor no debe asumir que un caso de fraude o error es un hecho aislado. Si es necesario, debe ajustar la naturaleza, programación y alcance de sus procedimientos sustantivos. 17. La aplicación de procedimientos modificados o adicionales normalmente llevará al auditor a confirmar o a deshacer sus sospechas de fraude. Cuando se disipen las sospechas de fraude o error como consecuencia de los procedimientos modificados o adicionales, el auditor debe discutir el caso con la dirección y evaluar si su efecto ha sido reflejado o corregido adecuadamente en los estados financieros. Debe evaluar también su posible incidencia en el informe de auditoría. 18. El auditor debe evaluar las implicaciones de los fraudes o de los errores significativos en otros aspectos de la auditoría, especialmente en la fiabilidad de las declaraciones de la dirección. En esta situación, debe reconsiderar la evaluación del riesgo y la valides de las declaraciones de la dirección, en caso de fraudes y errores no detectados por los controles internos o no incluidos en aquellas declaraciones, Las consecuencias de los diferentes tipos de fraudes y errores descubiertos por el auditor dependen de su relación con la realización

4 o, en su caso, ocultación, de este tipo de hechos relacionados con procedimientos específicos de control, así como del nivel de los directivos o empleados implicados. Información sobre los fraudes y errores A la Dirección 19. El auditor debe comunicar a la dirección, tan pronto como sea posible, los hechos encontrados cuando: - sospeche la existencia de fraude, incluso si el efecto potencial en los estados financieros no es significativo, o - se haya detectado la existencia de errores significativos o fraudes. 20. Para determinar cuál haya de ser el representante adecuado de la empresa que deba se ser informado de los posibles errores significativos o fraudes encontrados o previsibles, el auditor debe valorar todas las circunstancias del caso. Con respecto al fraude, debe analizar la posibilidad de que esté implicado algún miembros de la alta dirección. En la mayoría de los casos que suponen un fraude, es adecuado informar del asunto a un nivel organizativo de la entidad superior al de los personas presuntamente implicadas. Cuando tampoco los últimos responsables de la gerencia estén exentos de dudas, normalmente el auditor debe buscar el adecuado asesoramiento legal como ayuda en la determinación de los procedimientos a seguir. A los usuarios del informe de auditoría de los estados financieros 21. Si el auditor concluye que el fraude o el error tienen efectos significativo en los estados financieros y que no ha sido adecuadamente reflejado o corregido en tales estados debe emitir un informe con salvedad o formular opinión negativa. 22. Si la entidad impide al auditor la obtención de la evidencia suficiente y adecuada para evaluar si existen o si es posible que existan fraudes o errores que puedan afectar significativamente a los estados financieros, debe expresar una opinión con salvedades o denegar su opinión por la existencia de limitaciones al alcance de la auditoría. 23. Si el auditor no puede determinar si existen fraudes o errores debido a limitaciones impuestas por las circunstancias y no por la entidad, debe evaluar el efecto de este hecho en su informe de auditoría. A las autoridades legales o reguladoras 24. El deber de secreto profesional del auditor normalmente impide la información de fraudes y errores a terceros. Sin embargo, en algunas circunstancias, la legislación, la regulación o los tribunales dispensan al auditor de tal deber (por ejemplo, en algunos países debe informar de los fraudes y errores de las entidades financieras a las autoridades supervisoras). Puede ser necesario que en tales circunstancias busque asesoramiento legal, prestando la atención necesaria al interés público. Renuncia al cargo 25. El auditor puede concluir que es necesaria la renuncia al encargo cuando la entidad no tome las acciones correctoras que considere necesarias de acuerdo con las circunstancias del caso, relativas a los posibles fraudes, incluso si no tienen efectos significativos en los estados financieros.

5 Los factores que pueden afectar la conclusión del auditor incluyen los posibles efectos de la implicación de los altos niveles de la dirección, que pueden incidir en la fiabilidad de los declaraciones de la misma y sus efectos en la continuación de la relación del auditor con la entidad. En la obtención de estas conclusiones el auditor normalmente requerirá asesoramiento legal. 26. De acuerdo con lo indicado en el "Código de Ética Profesional" publicado por la Federación Internacional de Contadores, a petición del auditor entrante, el actual debe comunicarle si existen razones profesionales para no aceptar el nombramiento. La amplitud con que el auditor actual puede discutir los asuntos de un cliente con un auditor entrante dependerá de si se ha obtenido la autorización del cliente para hacerlo y/o de los requerimientos éticos o legales aplicables en cada país en relación con tal cuestión. Si existen tales razones u otras cuestiones que necesitan ser puestas de manifiesto, el auditor actual puede, teniendo en cuenta las limitaciones legales y éticas, incluido el adecuado permiso del cliente, suministrar detalles de la información a discutir libremente con el auditor y propuesto todas las cuestiones relativas al nombramiento. Si se deniega el permiso por el cliente, este hecho debe comunicarse al auditor propuesto. Opinión del Comité del Sector Público 1. Debe ponerse de manifiesto, en relación con el párrafo 9 de esta NIA, que la naturaleza y alcance de la auditoría del Sector Público puede verse influenciada por la legislación, regulación o disposiciones ministeriales relativas a la detección de fraudes y errores. Estos requerimientos pueden limitar las posibilidades del auditor para ejercer su criterio. Además de cualquier responsabilidad preestablecida en la detección del fraude, el uso de los caudales públicos tiende a imponer una mayor exigencia en cuanto a fraudes y errores, y los auditores pueden verse requeridos a responder a las "expectativas" públicas relativas a la detección del fraude. También debe tener en cuenta que las responsabilidades de información comentadas en los párrafos 19 y 20 de esta NIA pueden estar sometidas a disposiciones específicas provenientes del mandato al auditor o de legislación o regulación relacionada con el mismo.

6 A N E X O EJEMPLOS DE HECHOS O CIRCUNSTANCIAS QUE PUEDEN AUMENTAR EL RIESGO DE FRAUDES O ERRORES Situaciones que pueden afectar a la integridad o competencia de la dirección - La dirección está dominada por una persona o por un pequeño grupo y no existe consejo o comité de vigilancia con funcionamiento efectivo. - Existe una estructura compleja en la entidad, que no parece justificada. - Se omite de continuo la corrección de los puntos débiles en el control interno, cuando esas correcciones son viables. - Existe una alta rotación en el personal clave de las áreas contable o financiera. - Existe una infrautilización significativa y prolongada del personal del departamento de contabilidad. - Se producen cambios frecuentes en los asesores legales o auditores. Presiones inusuales en o sobre la empresa. - La actividad es decreciente y aumentan los incobrables. - El fondo de maniobra es inadecuado, debido a la disminución de los beneficios o a una expansión rápida. - Se deteriora la calidad del beneficio a través, por ejemplo, del mayor riesgo en ventas a crédito, cambios en las prácticas comerciales o utilización de procedimientos contables que lo aumentan. - La entidad necesita una tendencia al alza de los beneficios para mantener la cotización de sus acciones, a causa de una oferta pública prevista, de una absorción o por cualquier otra razón. - La empresa tiene una inversión importante en una actividad o línea de producto sujeta a cambios rápidos. - La entidad depende especialmente de unos pocos productos o clientes. - Presión financiera sobre la alta dirección. - Se ejerce presión sobre el personal del área contable para que finalice los estados financieros en un período de tiempo anormalmente breve. Transacciones no habituales - Operaciones no habituales, especialmente si tienen lugar en momentos próximos al cierre del ejercicio, con efecto significativo en los resultados. - Transacciones o tratamientos contables complejos. - Transacciones con terceros relacionados con la empresa.

7 - Pagos a terceros (por ejemplo, a asesores legales, consultores o agentes) que parezcan excesivos en relación con los servicios prestados. Problemas en la obtención de la evidencia suficiente y adecuada - Registros no adecuados, archivos incompletos, ajustes excesivos en libros y cuentas, transacciones no registradas de acuerdo con procedimientos normales y excesivas cuentas de orden. - Documentación inadecuada de las transacciones como, por ejemplo, ausencia de la debida autorización, soportes documentales no disponibles y alteración de los documentos (estos problemas de documentación tienen mayor importancia cuando se refieren a operaciones importantes o inusuales). - Existencia de un excesivo número de diferencias entre los registros contables y las confirmaciones de terceros o bien de evidencias contradictorias o de cambios inexplicables en los ratios operativos. - Se dan al auditor, por parte de la dirección, evasivas o respuestas poco razonables. Algunos factores relacionados con el tratamiento informático de los datos, vinculados con las circunstancias y hechos mencionados en los puntos anteriores pueden incluir: - Imposibilidad de extraer información de los archivos informáticos, debido a la falta de actualización o, incluso, a la ausencia de documentación de los registros o programas. - Existencia de un amplio número de cambios en los programas que no han sido documentados, aprobados o verificados. - Inadecuado cuadre global entre las transacciones en procesamiento automatizado y las bases de datos de las cuentas financieras.