¿La auditoría está diseñada para detectar el fraude?

Actualizado: oct 29


Por Samuel Mantilla - ¿La auditoría está diseñada para detectar el fraude? – Rotundamente se responde que SÍ, pero…


Si bien la respuesta mayoritaria a la pregunta de si los auditores deben detectar e informar sobre el fraude es un rotundo , un análisis a profundidad de los estándares internacionales y las prácticas asociadas muestra que no necesariamente es así.


A nivel internacional, en relación con la auditoría, en el presente se reconocen dos enfoques principales:


  • Auditoría ‘suave’: asociada con los estándares/normas internacionales de auditoría (ISA/NIA) emitidos por la International Auditing and Assurance Standards Board (IAASB), que usan un enfoque de riesgos y salvaguardias para reducir el riesgo a niveles que sean aceptables. El auditor tiene responsabilidades específicas en relación con las declaraciones equivocadas [misstatements, traducidas erróneamente al español como ‘incorrecciones´]. Cfr. ISA/NIA 240, 315 y 450, principalmente. En la práctica, el riesgo ‘aceptable’ cubre el riesgo de detección del fraude y las declaraciones equivocadas se centran en los errores. El fraude se convierte en algo secundario, ‘por excepción’. Como estos estándares no necesariamente son de obligatorio cumplimiento en las distintas jurisdicciones, es difícil encontrar decisiones de los tribunales legales y su jurisprudencia sobre el particular. En el fondo priman los entendimientos de cada jurisdicción.


  • Auditoría ‘dura’: asociada con los estándares de la US-PCAOB (Public Company Accounting Oversight Board, de los Estados Unidos), que implementa la ley Sarbanes-Oxley de 2002, expresamente prohíbe que el auditor, al mismo cliente de auditoría, le preste simultáneamente servicios de auditoría y servicios no-permitidos (Cfr. Servicios de consultoría). Su cumplimiento forzoso (enforcement) está directamente asociado con el sistema legal de los Estados Unidos. Al respecto se encuentran importantes decisiones de tribunales, particularmente la decisión de la juez Rothstein en el caso de FDIC v. PwC, y aclaraciones regulatorias por parte de la US-PCAOB. La detección del fraude es una obligación central del auditor y no puede ni reducirla ni renunciar a ella.


Si bien las expresiones y la redacción sobre las responsabilidades del auditor en relación con el fraude son bastante similares en esos dos conjuntos de estándares de auditoría, las diferencias surgen en cómo se implementan en la práctica y los sistemas legales de respaldo, principalmente su cumplimiento forzoso (enforcement).



Rompiendo el mito


Un análisis a profundidad de estas cosas, documentado en extenso con testimonios de sus actores centrales, es el realizado por Francine McKenna, publicado el pasado 19 de octubre bajo el título “Busting the myth about auditors and fraud” [Rompiendo el mito acerca de los auditores y el fraude]. Es un documento cuya lectura y análisis no ahorran los siguientes extractos y comentarios que sobre el mismo se hacen.


Este documento resume y analiza un panel realizado en una conferencia patrocinada por la Polish Audit Oversight Agency, que estuvo centrado en el rol de los auditores en el gobierno corporativo: The auditors role in fraud detection and prevention as “Early Warning System”. The auditors responsibility is a key factor for the company and its shareholders [El rol de los auditores en la detección y prevención del fraude como “Sistema de alarmas tempranas”. La responsabilidad del auditor es un factor clave para la compañía y sus accionistas].


Al analizar las distintas perspectivas, ‘se rompe el mito’ de si la auditoría está o no diseñada para detectar el fraude.


Recogiendo testimonios de líderes de las 4G la conclusión es que la auditoría no necesariamente se diseña para detectar el fraude dado que no es una responsabilidad central del auditor. Es una responsabilidad ‘de otros’: de la administración, del comité de auditoría, pero no necesariamente del auditor. En sonados casos de fraude los auditores se presentan más como víctimas que como responsables.


Diferentes son las conclusiones derivadas del análisis desde otras perspectivas, tanto las del público en general como las de las agencias que vigilan.


Esta es, quizás, la parte más importante del análisis que hace Francine McKenna (exKPMG y exPwC). Su documentación y detalle requieren lectura pausada y sin pasiones. Para extraer, de los protagonistas, sus perspectivas. Su lectura la recomiendo porque no tiene sustituto.


Expresiones como:


  • Tenemos responsabilidad por aplicar procedimientos…

  • La profesión de auditoría siempre ha tenido responsabilidad por la detección del fraude…

  • El fraude masivo cometido por la administración… claramente engañó a nuestros socios…

  • Hay una expectativa de que el auditor es completamente responsable por la detección del fraude… Ese no es nuestro trabajo hoy…

  • Fuimos víctimas de fraude como ninguno otro…

  • Siempre hemos tenido esta brecha de expectativas…

  • ¿Seguramente los auditores deberían encontrarse en la línea de fuego cuando un caso se les escapa de su vista?


… obligan a que el lector realice la lectura completa del texto y saque sus propias conclusiones.



La última palabra


Un elemento central del análisis que realiza Francine McKenna es la referencia que hace tanto de un documento de la PCAOB como de la decisión de la juez Rothstein en FDIC v. PwC, los cuales anota ‘deben considerarse como la ‘última palabra’ respecto de si el auditor tiene una obligación legal para diseñar la auditoría para detectar el fraude y actos ilegales en sus clientes de auditoría.


McKenna reseña de la siguiente manera la decisión de la juez Rothstein:


En julio 2, 2018, la juez Barbara Jacobs Rothstein de la United States District Court for the Middle District of Alabama escribió que FDIC “tenía derecho a recuperar todas las pérdidas razonablemente previsibles en las cuales Colonial incurrió a partir de su continua relación fraudulente con TBW,” y “aquí no puede haber una disputa real (además PwC no planteó una) de que era previsible que debido a que PwC falló en detectar el fraude, Colonial continuaría financiando hipotecas originadas en TBW, tanto legítimas como falsas”.
La juez Rothestein había encontrado en diciembre 28, 2017 que PwC había incumplido su deber profesional de ejercer cuidado razonable al ejercer sus auditorías mediante fallar en planear y realizar sus auditorías para detectar el fraude y fallar en obtener suficiente evidencia de auditoría que le habría llevado a descubrir el fraude del Colonial Bank-TBW.
La juez Rothstein ordenó que PwC, el anterior auditor del ahora difunto Colonial Bank, “pague a la Federal Deposit Insurance Corp. $625 millones por daños surgidos de la falla de PwC en detectar el ‘fraude masivo’ cometido por empleados del Colonial Bank y de la Taylor, Bean & Whitaker Mortgage Corporation desde 2002-2009, que en últimas llevó al fracaso del Colonial Bank.”
Fue el mayor laudo por daños y perjuicios por responsabilidad del auditor. Las dos partes se conformaron con $335 millones.

La reseña es clara. Se trata de una decisión judicial muy importante, difícil de desconocer. Debe resaltarse, es en el contexto del sistema legal de los Estados Unidos, difícilmente trasladable a otras latitudes. Sin embargo, para un buen entendedor…



El documento de la PCAOB


En noviembre de 2012, un documento para discusión distribuido en una reunión del PCAOB Standing Advisory Group fue publicado con el título de “Consideration of Outreach and Research Regarding the Auditor’s Approach to Detecting Fraud” [Consideración de la divulgación y la investigación en relación con el enfoque del auditor para la detección del fraude]. Especial consideración ha merecido el Apéndice, cuyo título es “Overview of the Auditor’s Responsibilities Under PCAOB Standards Regarding the Consideration of Fraud in an Audit” [Vista de conjunto de las responsabilidades del auditor según los estándares de la PCAOB en relación con la consideración del fraude en una auditoría].


Este documento proporciona una detallada vista de conjunto de las obligaciones del auditor, según los estándares de la PCAOB existentes, para diseñar y realizar la auditoría para detectar el fraude – desde aceptación y continuación del compromiso hasta las razones para renunciar a una auditoría, y cubre la Sección 10A de la Securities and Exchange Act of 1934 que requiere que los auditores reporten a la SEC cuando, durante el curso de una auditoría financiera, el auditor detecte probables actos ilegales que tengan un impacto material en los estados financieros, y si la administración o la junta de directores están implementando o no la acción remedial apropiada.


El apéndice es considerado útil y valiente porque, además de hacer una importante síntesis de los estándares de la PCAOB (requerimientos generales y consideración del fraude del estado financiero al planear y realizar los procedimientos de auditoría) resalta consideraciones generales en las auditorías del control interno sobre la presentación de reportes financieros. Termina dejando claro que:


“Si el auditor identifica deficiencias en los controles diseñados para prevenir o detectar el fraude durante la auditoría del control interno sobre la presentación de reportes financieros, el auditor debe tener en cuenta esas deficiencias cuando desarrolle su respuesta a los riesgos de declaración equivocada material durante la auditoría del estado financiero”.

Completa claridad. Otra cosa es que en la práctica se sigan otros caminos.



¿Por qué los auditores ‘pasan por alto’ los fraudes en sus clientes?


Francine McKenna termina su análisis recogiendo lo que el Professor Guy dijo en la ACAP en el año 2008 que estas son las razones más comunes por las cuales los auditores fallan en detectar el fraude material del estado financiero:


  • Falla en ejercer el escepticismo profesional.

  • Falla en mantener la independencia y evitar conflictos de interés a causa de carencia de reconocimiento de los problemas éticos y cómo resolverlos.

  • Hacer el supuesto malo de que la administración es honesta y aceptar evidencia de auditoría menos que persuasiva basada en esa creencia.

  • Exceso de confianza en las representaciones de la administración sin obtener evidencia de auditoría competente como soporte.

  • Falla en reconocer, documentar, y responder ante los factores de riesgo de fraude o banderas rojas.

  • Exceso de confianza en los documentos preparados por el cliente como evidencia de auditoría sin suficiente prueba de los libros y registros subyacentes.

  • Uso de programas de auditoría electrónicos y escritos, y otras listas de verificación producidas por la firma de auditoría, de una manera mecánica o rutinaria, con una mentalidad de ‘llenar los espacios en blanco’.

  • Falla en entender los US-GAAP y apropiadamente aplicarlos a los hechos y circunstancias del cliente que gobiernan las transacciones y saldos de cuenta que sean materiales.



¿Y la revisoría fiscal?


La revisoría fiscal colombiana utiliza el enfoque ‘suave’ de auditoría que permite que el revisor fiscal, además de realizar la auditoría de estados financieros (según los ISA/NIA aceptados en Colombia mediante la incorporación en los marcos técnicos normativos) realice funciones que internacionalmente son consideradas funciones de consultoría (auditoría interna, cumplimiento, certificación).


La jurisprudencia en relación con la responsabilidad del revisor fiscal por la prevención y detección del fraude en los estados financieros se da en el contexto general de la revisoría fiscal como tal y no necesariamente sigue los contenidos de los estándares internacionales de auditoría (ISA/NIA).


Por tratarse de una institución legal, la función de detección del fraude está definida legalmente. Sin embargo, hay otras funciones que ‘se cruzan’ con ella: denuncia de irregularidades, denuncia de actos de corrupción, violación de otras normas y regulaciones… que claramente están más allá de lo contenido en los estados financieros.


La consecuencia: se le pide mucho (con normas legales contradictorias), no se le apoya, y en últimas aporta poco. Hacen falta estudios serios respecto de las denuncias que, sobre las irregularidades (y la corrupción), hayan realizado los revisores fiscales, sus tratamientos por las autoridades competentes y las consecuencias derivadas de ello.


173 vistas0 comentarios

Entradas Recientes

Ver todo

Fronteras contables

Por Samuel Mantilla – Fronteras contables. Más allá de un sistema de estándares o un plan de cuentas

¡Para seguir en las mismas!

Por Samuel Mantilla - ¡Para seguir en las mismas! Me gustó la propuesta que el Comité Nacional para la Reforma de la de la Profesión del Con