Por: CP Iván Rodríguez. Colaborador de Auditool.
La auditoría y la detección del fraude: mejores prácticas
En un reciente artículo[1] publicado por el portal journalofaccountancy, diferentes profesores universitarios efectuaron algunos planteamientos acerca de las mejores prácticas que deben seguir los auditores en la detección del fraude. De acuerdo con los autores, se espera que los auditores cumplan con los requisitos normativos relativos al fraude, tales como la NIA 240 - Consideración de fraude en una auditoría de estados financieros, al realizar sus trabajos sobre la información financiera. En la revisión académica se tuvieron en cuenta, tanto artículos relacionados con el fraude publicados en revistas de contabilidad de gran prestigio entre 2016 y 2022, como varios estudios no publicados disponibles en diferentes redes de investigación. A continuación, se presentan algunas de las mejores prácticas basadas en esos estudios:
Escepticismo profesional
Los auditores deben mantener una actitud de escepticismo profesional durante toda una auditoría. Para apoyar el ejercicio continuo del escepticismo profesional, los académicos sugieren:
- Recompensar al personal por practicar el escepticismo. Los altos directivos y gerentes de auditoría deben recompensar el escepticismo apropiado (por ejemplo, la investigación de una inconsistencia de evidencia) con comentarios positivos, incluso cuando el escepticismo no conduce al descubrimiento de una declaración errónea.
- Hacer que los líderes establezcan el tono correcto. Los socios de compromiso deben demostrar su propio escepticismo profesional a otros miembros del equipo, por ejemplo, compartiendo sus propias experiencias pasadas de fraude. Esto fomenta la preparación para las reuniones de lluvia de ideas sobre fraude y discusiones más profundas durante esas reuniones.
- Construir equipos cuyos miembros tengan diferentes niveles de escepticismo. Incluso un pequeño número de auditores más escépticos puede alentar discusiones más profundas y reflexivas relacionadas con el fraude por parte de otros miembros del equipo de auditoría que pueden ser menos escépticos.
Discusiones al interior del equipo de compromiso
Se requiere que los equipos de auditoría tengan una discusión entre los miembros del equipo de compromiso sobre el fraude, en el que se enfatice la importancia del escepticismo profesional. Esta discusión debe incluir un intercambio de ideas sobre cómo y dónde los estados financieros de la entidad podrían ser susceptibles a errores materiales debido al fraude, cómo la administración podría perpetrar y ocultar informes financieros fraudulentos, y cómo los activos de la entidad podrían ser malversados. Algunas ideas de los investigadores son:
- Promover una lluvia de ideas más efectiva. Los equipos de participación probablemente identificarán y discutirán más riesgos de fraude durante las sesiones de lluvia de ideas, si el socio enfatiza la lluvia de ideas como una oportunidad de capacitación o desarrollo profesional.
- Crear un ambiente de apoyo. Los miembros menos experimentados del equipo de auditoría son más propensos a compartir factores de riesgo de fraude relevantes durante las sesiones de lluvia de ideas, cuando un socio de compromiso establece un entorno de apoyo y no amenazante, que fomenta el intercambio de ideas.
- Comenzar con el intercambio no estructurado de ideas. Aunque organizar las ideas generadas durante las sesiones de lluvia de ideas puede ser útil, un enfoque demasiado estructurado puede reducir la creatividad de los miembros del equipo, e inhibir la generación de ideas. Puede considerarse proporcionar tiempo al equipo de compromiso para compartir libremente sus ideas antes de organizarlas y categorizarlas.
Conversaciones con la gerencia y otros dentro de la entidad
Para comprender la entidad y su entorno, los auditores deben tener conversaciones con la gerencia y otros dentro de la entidad al realizar procedimientos de evaluación del riesgo de fraude. Las siguientes sugerencias pueden mejorar la eficacia de estas conversaciones con la administración:
- Hacer que dos auditores realicen entrevistas. Las entrevistas realizadas por dos auditores en lugar de uno pueden influir en el personal engañoso del cliente para que hable más libremente, lo que los hace más propensos a revelar información relacionada con el fraude.
- Recordar a los clientes las protecciones de los denunciantes y realizar entrevistas por la tarde. Es más probable que el personal del cliente denuncie actividades fraudulentas cuando los auditores les recuerdan las protecciones aplicables para los denunciantes y durante las entrevistas a última hora del día, cuando los entrevistados están cansados y propensos a "bajar la guardia".
- Tener en cuenta las relaciones entre los miembros del comité de auditoría y la administración del cliente. Los miembros del comité de auditoría con conexiones personales con miembros de la gerencia, como el CEO o el CFO, pueden estar menos atentos al evaluar el riesgo de fraude y la integridad de la gerencia. Por otro lado, es probable que los miembros del comité de auditoría con vínculos profesionales con otros miembros independientes de la junta estén más atentos.
Relaciones identificadas como inusuales o inesperadas
Al realizar procedimientos analíticos preliminares como parte de la evaluación de riesgos, los auditores deben buscar relaciones inusuales o inesperadas que indiquen un riesgo de fraude elevado. Los investigadores ofrecen los siguientes métodos para aumentar la eficacia de los procedimientos analíticos al evaluar el riesgo de fraude:
- Utilizar datos de la industria, medidas no financieras y flujos de efectivo como puntos de referencia. Al desarrollar expectativas para los saldos de cuentas, los auditores deben usar datos de la industria, medidas no financieras (por ejemplo, número de productos vendidos) y flujos de efectivo como puntos de referencia, pues son menos susceptibles a la manipulación de la administración.
- No se te ocurran demasiadas explicaciones para las anomalías. Generar tantas explicaciones potenciales como sea posible para fluctuaciones inusuales de la cuenta puede ser contraproducente para los auditores. Puede aumentar la dificultad de la tarea de auditoría, y llevar a los auditores a confiar en la explicación potencialmente engañosa de un cliente para las fluctuaciones.
Toda vez que la investigación académica identificó otras prácticas útiles en la detección del fraude, en un próximo artículo, se presentará una síntesis de ellas. Es importante que los auditores consideren en sus evaluaciones las prácticas aquí presentadas, al procurar el cumplimiento normativo en la ejecución de su trabajo, en lo relativo a la detección del fraude.
[1] https://www.journalofaccountancy.com/news/2023/jan/auditing-best-practices-what-academic-fraud-research-reveals.html
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.