Rompiendo el mito acerca de los auditores y el fraude


Por Francine McKenna - Rompiendo el mito acerca de los auditores y el fraude


Documento original: Busting the myth about auditors and fraud


Una pregunta que me hacen todo el tiempo es, “¿Los auditores están obligados a detectar el fraude?”


Esta mañana me pidieron que hablara en un panel en una conferencia patrocinada por la Polish Audit Oversight Agency.


Nuestro panel se centró en el rol que los auditores tienen en el gobierno corporativo: The auditors role in fraud detection and prevention as “Early Warning System”. The auditors responsibility is a key factor for the company and its shareholders [El rol de los auditores en la detección y prevención del fraude como “Sistema de alarmas tempranas”. La responsabilidad del auditor es un factor clave para la compañía y sus accionistas].


Los panelistas incluyeron a Barbara Misterska-Dragan, President of the Polish Chamber of Statutory Auditor (PIBR), Richard Brooks (periodista del UK’s Private Eye), Prem Nath Sikka, Baron Sikka, un miembro de la House of Lords que ocupa el cargo de Professor of Accounting at the University of Sheffield, y es Emeritus Professor of Accounting at the University of Essex, Katarzyna Szwarc, un representante del Ministry of Finance y el Prof. Krzysztof Jajuga de la SGH Warsaw School of Economics.


La moderadora Martyna Maciuch, de 300Gospodarka, me preguntó:


Usted es un autor independiente que escribe sobre las fallas de los auditores para realizar su auditoría de la manera adecuada y completa. Pero usted también dedicó años trabajando para compañías de auditoría. Tanto como periodista y como anterior auditor, ¿cómo percibe usted el rol de tales compañías en la creación de estándares de gobierno corporativo? ¿Cuáles son los desafíos clave que ellos encuentran? ¿Cuáles son las áreas en las que fallan más frecuentemente?

No repetiré textualmente mis comentarios, pero comenzaron con una reminiscencia de mis inicios como contador entrenado en universidad que también se preparó para y aprobó el examen uniforme de CPA. Le dije a la conferencia que me enseñaron que los auditores son guardianes, y que tienen un deber público, una responsabilidad para proporcionar aseguramiento razonable para los inversionistas y los mercados de que los estados financieros están libres de declaración equivocada material debida a error o fraude.


Cuando trabajé en KPMG y luego en PwC, tristemente aprendí que las firmas priorizaban complacer a los clientes y evitaban la responsabilidad legal sobre su deber público. En los casi cuarenta años desde que me gradué en la universidad y aprobé el examen de CPA, a pesar de la retórica pública y montañas de materiales de mercadeo ofrecidos por las 4 Grandes, sus prioridades todavía están arruinadas. Lo sé porque enseño y hablo con estudiantes de contabilidad actuales y aquellos que trabajan en las firmas y escucho acerca de los mantras que las firmas repiten en la etapa temprana que no son más que mitos. Ellas sirven a los intereses comerciales, más que a su deber para con el público y la profesión.


El principal de esos mitos es: La auditoría no está diseñada para detectar el fraude.


Los auditores solían reconocer su responsabilidad para detectar el fraude. El anterior U.S. Chairman de PwC Dennis Nally le dijo al WSJ en marzo de 2007:


WSJ: ¿Es el trabajo de un auditor tratar de encontrar el fraude?
Nally: Absolutamente. Nosotros tenemos la responsabilidad de aplicar procedimientos que detecten el fraude, así como también tenemos responsabilidades para aplicar procedimientos para detectar errores en los estados financieros.
WSJ: Usted parece bastante seguro, pero las firmas en su conjunto a menudo evitan alguna responsabilidad por encontrar fraude, especialmente en los tribunales.
Nally: La profesión de auditoría siempre ha tenido una responsabilidad por la detección del fraude. El debate siempre se ha dirigido hasta dónde usted lleva eso, qué tipo de procedimientos usted tiene que desarrollar y en qué entorno. El problema clásico se convierte en el costo beneficio de todo eso y esta es la razón por la cual hay una brecha de expectativas.

Todo eso cambió cuando Nally, y su jefe, el anterior PwC Global Chairman Sam DiPiazza, fueron sorprendidos con los pies en el suelo en el fraude de Satyam en India en diciembre 2008 – enero 2009.


DiPiazza le dijo a Times of India:


“Lo que entendemos es que hubo un fraude masivo dirigido por la administración (de entonces), y somos tan víctimas como cualquiera. Nuestros socios fueron claramente engañados”.

Ante las acusaciones de que los socios de PwC India estaban involucrados en el fraude de Satyam, la ahora Global Chairman Nally dio una entrevista divagante e incoherente a Business Today en India en julio de 2009 – más de seis meses después que el fraude fue descubierto por el Satyam CEO, no por PwC – y reversó sus comentarios hechos a WSJ en 2007:


“Muchas veces hay una expectativa de la comunidad de inversionistas de que el auditor es de hecho plenamente responsable por la detección del fraude. Ahora ese no es nuestro trabajo, hoy”.

Quien entrevistó de parte de Business Today no se detuvo, pero Nally siguió esquivando la pregunta de si la auditoría está diseñada para detectar fraudes como el de Satyam:


Entrevistador: Su predecesor (Samuel A. DiPiazza, Jr, vea entrevista, BT, March 23, 2008) que estuvo en India hace unos pocos meses, hablo de que PwC era una víctima de Satyam tanto como cualquier otro. ¿Es PwC una víctima?
Nally: “Pienso que Sam se estaba refiriendo como engañado era al hecho de que incluso el auditor es engañado en un proceso. (Ser) una víctima significa que el conocimiento que teníamos en esa etapa no era diferente al que muchos otros tenían”.

En otro ejemplo, no mucho después de abril de 2010, el que pronto-se-jubilaría CEO de Deloitte Bill Parrett – el trabajo posterior a la jubilación en la junta del cliente de auditoría de Deloitte Blackstone Group fue anunciado antes que su jubilación fuera definitiva – dijo un reportero al Globe and Mail de Toronto, siempre hay límites a lo que un auditor puede detectar - y esos límites a menudo quedan cortos respecto de lo que los inversionistas esperan del proceso.


“Siempre hemos tenido esta brecha de expectativas entre lo que el auditor realmente puede hacer y lo que el público inversionista quiere que el auditor haga, o quiere que la auditoría represente”.

Pero esta vez la crisis financiera estaba en los espejos retrovisores de los auditores, una crisis financiera que incluyó que Deloitte pagara liquidaciones por negligencia de sus auditorías de Washington Mutual y Bear Stearns, firmas financieras que fracasaron y fueron absorbidas por JP Morgan.


Un juez incluso acordó, cuando permitió que el caso fuera a un juicio que nunca ocurrió, que la auditoría de Deloitte en Bear Stearns fue tan mala que efectivamente resultó en “ninguna auditoría en absoluto”.


En junio de 2011, Helen Thomas del Financial Times le preguntó a la PwC Global Chairman Nally:


“¿Qué pasa con el fraude o la teneduría de libros falsa? ¿Seguramente los auditores deberían ellos mismos encontrarse en la línea de fuego cuando un caso escapa de su mirada?

A mediados de 2011 estamos después de Saytam, después de la crisis financiera y sabemos todo acerca de los problemas descubiertos en AIG, Goldman Sachs, Lehman, Bear Stearns, Countrywide, y Washington Mutual, para nombrar unos pocos. Hay problemas crecientes en MF Global que fracasará en el Halloween de 2011, Barclays es acusado de fraude con Libor y ha habido varios escándalos de comerciales “deshonestos” en grandes bancos.


El cliente de Deloitte Taylor Bean & Whitaker y el cliente de PwC Colonial Bank in Alabama habían fracasado en agosto de 2009, luego que reguladores federales encontraron un fraude de $3 billones que involucró activos hipotecarios falsos. Varios ejecutivos de ambas firmas fueron a prisión.


Thomas, de FT, escribe que Nally “cruzó sus brazos sobre su camisa con monogramas, por primera vez luciendo un toque a la defensiva”.


“Hay estándares profesionales [y] una auditoría no está diseñada según esos estándares para detectar el fraude”, dice [Nally], señalando que la detección del comportamiento fraudulento recae en otras indicaciones que incluyen el gobierno de la compañía, el tono de la administración y los sistemas de control.
“La razón es que se ha hecho de esa manera porque, si bien siempre escuchamos y leemos acerca del fraude de perfil alto, el número de esas situaciones que usted realmente encuentra en la práctica es muy mínimo.
“Usted no está diseñando una auditoría para ‘la excepción’ porque, francamente, el costo sería prohibitivo para todos quienes participan en los mercados de capital y… ¿quién quiere pagar por eso si el beneficio no está ahí?” agrega”.

La respuesta a, “¿La auditoría está diseñada para detectar el fraude?” es en cambio un rotundo SÍ.


Dennis Nally, Sam DiPiazza, y Bill Parrett, así como también todos sus protegidos, han sabido ello por años y años.


En julio 2, 2018, la juez Barbara Jacobs Rothstein de la United States District Court for the Middle District of Alabama escribió que FDIC “tenía derecho a recuperar todas las pérdidas razonablemente previsibles en las cuales Colonial incurrió a partir de su continua relación fraudulente con TBW,” y “aquí no puede haber una disputa real (además PwC no planteó una) de que era previsible que debido a que PwC falló en detectar el fraude, Colonial continuaría financiando hipotecas originadas en TBW, tanto legítimas como falsas”.


La juez Rothestein había encontrado en diciembre 28, 2017 que PwC había incumplido su deber profesional de ejercer cuidado razonable al ejercer sus auditorías mediante fallar en planear y realizar sus auditorías para detectar el fraude y fallar en obtener suficiente evidencia de auditoría que le habría llevado a descubrir el fraude del Colonial Bank-TBW.


La juez Rothstein ordenó que PwC, el anterior auditor del ahora difunto Colonial Bank, “pague a la Federal Deposit Insurance Corp. $625 millones por daños surgidos de la falla de PwC en detectar el ‘fraude masivo’ cometido por empleados del Colonial Bank y de la Taylor, Bean & Whitaker Mortgage Corporation desde 2002-2009, que en últimas llevó al fracaso del Colonial Bank.”


Fue el mayor laudo por daños y perjuicios por responsabilidad del auditor. Las dos partes se conformaron con $335 millones.


En noviembre de 2012 la PCAOB publicó un Apéndice muy útil, y a la vez muy valiente, a un documento para discusión distribuido en una reunión del PCAOB Standing Advisory Group. El elemento de agenda para la reunión era “Consideration of Outreach and Research Regarding the Auditor’s Approach to Detecting Fraud” [Consideración de la divulgación y la investigación en relación con el enfoque del auditor para la detección del fraude].


Este documento de la PCAOB, y la decisión de la juez Rothstein en FDIC v. PwC, deben ser la última palabra sobre si el auditor tiene una obligación legal para diseñar la auditoría para detectar fraude y actos ilegales en sus clientes de auditoría.


El apéndice proporciona una detallada vista de conjunto de las obligaciones de los auditores según los estándares de la PCAOB existentes para diseñar y realizar la auditoría para detectar fraude – desde aceptación y continuación del compromiso hasta las razones para renunciar a una auditoría, y cubre la Section 10A of the Securities and Exchange Act of 1934 que requiere que los auditores reporten a la SEC cuando, durante el curso de una auditoría financiera, el auditor detecta probables actos ilegales que tengan un impacto material en los estados financieros y la administración o la junta de directores no estén realizando acción remedial apropiada.


En el año 2016, el SEC Enforcement Director Andrew Ceresney dio un discurso que resaltó los casos de fraude contable que él supervisa y el rol de guardianes como los auditores externos para cumplir con sus obligaciones según la ley:


Primero, al igual que los miembros del comité de auditoría, los auditores necesitan exigir evidencia e investigación objetivas cuando encuentran situaciones que sugieren inexactitudes en los registros de la compañía. Segundo, el personal de la oficina nacional necesita ser un baluarte contra la presión del cliente. En este caso hemos acusado a tres miembros de la oficina nacional que fallaron en sus roles. Y finalmente, las firmas de auditoría no deben dejar de exigir una investigación interna a menos que obtengan evidencia que disipe los problemas que les llevaron a solicitar tal investigación en primer lugar.

En el año 2013 Ceresney era co-Director of SEC Enforcement. Realizó comentarios similares:


Tal y como la Supreme Court observó hace casi 30 años en U.S. v. Arthur Young & Co., 465 U.S. 805 (1984), los auditores juegan un rol crucial en el proceso de la presentación de reportes financieros mediante servir como “guardián público”. Por eso, es importante que nosotros monitoreemos cuidadosamente su trabajo y aseguremos que ellos cumplen plenamente con sus obligaciones profesionales. Si hay una re-expresión importante o se sabemos acerca de contabilidad incorrecta a través de un denunciante anónimo, nuestros esfuerzos proactivos, o los medios de comunicación, entonces usted puede esperar que escrutaremos no solo al CEO, al CFO y al contralor, sino también al socio del compromiso, al revisor de la calidad del compromiso, y a la firma de auditoría en su conjunto.

Aquí hay otra declaración de Dan Guy, PhD, CPA quien sirvió más de 18 años en el AICPA como Director of Auditing Research, VP Auditing, and VP Professional Standards and Services hasta 1998. Ahora actúa como testigo experto en casos que principalmente involucran negligencia profesional de los contadores tanto en los lados del demandante como del demandado.


En junio 3, 2008, Guy testificó ante el US Department of the Treasury Advisory Committee en el Auditing Profession (ACAP) Panel on Firm Structure and Finances [Panel de la profesión de auditoría sobre la estructura y las finanzas de la firma]:


“… después de numerosos intentos para claramente establecer en los estándares de auditoría que el auditor tiene una responsabilidad para diseñar y realizar la auditoría para detectar fraude material (que incluye actos ilegales de efecto directo), muchos auditores todavía desconocen esa responsabilidad. Desafortunadamente, esos graves malentendidos se presentan con frecuencia en el testimonio experto ante los jurados. Para ilustrar, en uno de los más grandes casos de fraude de auditoría en la historia de los Estados Unidos, recientemente tuve que abordar la declaración de un experto altamente pagado de que los estándares de auditoría no estaban diseñados para detectar el fraude administrativo colusorio. Por supuesto, eso contradice la AU 316 (tanto la actual como las versiones anteriores) y, si la declaración fuera cierta, las auditorías realizadas por los CPA no tendrían ningún valor”.

¿Por qué los auditores “pasan por alto” los fraudes en sus clientes?


El profesor Guy dijo a la ACAP en el año 2008 que estas son las razones más comunes por las cuales los auditores fallan en detectar el fraude material del estado financiero:


  • Falla en ejercer el escepticismo profesional tal y como lo ordena la AU 230, “Due Professional Care in the Performance of Work” [Debido cuidado profesional en la realización del trabajo].


  • Falla en mantener la independencia y evitar conflictos de interés a causa de la carencia de reconocimiento de problemas éticos y cómo resolver esos problemas.


  • Hacer el supuesto malo de que la administración es honesta y aceptar menos que evidencia de auditoría basada en esa creencia. Los auditores confían excesivamente en la indagación al personal del cliente como una forma de evidencia de auditoría.

  • Exceso de confianza en las representaciones de la administración sin obtener, tal y como es requerido por la AU 333, “Management Representations” [Representaciones de la administración], evidencia de auditoría competente como soporte.


  • Falla en reconocer, documentar, y responder a los factores de riesgo de fraude o banderas rojas que se establecen en la AU 316, “Consideration of Fraud in a Financial Statement Audit” [Consideración del fraude en una auditoría del estado financiero].


  • Exceso de confianza en los PBC [Prepared by Client] (documentos preparados por el cliente) como evidencia de auditoría sin suficiente prueba de los libros y registros subyacentes.


  • Uso de programas de auditoría electrónicos y escritos, y otras listas de verificación producidas por la firma de auditoría, de una manera mecánica o rutinaria, con una mentalidad de ‘llenar los espacios en blanco’.


  • Falla en entender los US-GAAP y apropiadamente aplicarlos a los hechos y circunstancias del cliente que gobiernan las transacciones y saldos de cuenta que sean materiales.


© Francine McKenna, The Digging Company LLC, 2021

Twitter: @retheauditors

https://thedig.substack.com/



68 vistas0 comentarios

Entradas Recientes

Ver todo

Reforma auditoría del Reino Unido

Por Francine McKenna - Propuestas de reforma de la auditoría del Reino Unido: Llenas de sonido y furia, pero probablemente no signifiquen n