Esta Norma Internacional de Auditoría (NIA) trata de las responsabilidades que tiene el auditor con respecto al fraude en la auditoría de estados financieros. En concreto, desarrolla el modo de aplicar la NIA 315 (Revisada 2019)1 y la NIA 3302 en relación con los riesgos de incorrección material debida a fraude.
Las incorrecciones en los estados financieros pueden deberse a fraude o error. El factor que distingue el fraude del error es que la acción subyacente que da lugar a la incorrección de los estados financieros sea o no intencionada.
Aunque “fraude” es un concepto jurídico amplio, a los efectos de las NIA al auditor le concierne el fraude que da lugar a incorrecciones materiales en los estados financieros. Para el auditor son relevantes dos tipos de incorrecciones intencionadas: las incorrecciones debidas a información financiera fraudulenta y las debidas a una apropiación indebida de activos. Aunque el auditor puede tener indicios o, en casos excepcionales, identificar la existencia de fraude, el auditor no determina si se ha producido efectivamente un fraude desde un punto de vista legal. (Ref.: , , , , , , )
Los responsables del gobierno de la entidad y la dirección son los principales responsables de la prevención y detección del fraude. Es importante que la dirección, supervisada por los responsables del gobierno de la entidad, ponga gran énfasis en la prevención del fraude, lo que puede reducir las oportunidades de que éste se produzca, así como en la disuasión de dicho fraude, lo que puede persuadir a las personas de no cometer fraude debido a la probabilidad de que se detecte y se sancione. Esto implica el compromiso de crear una cultura de honestidad y comportamiento ético, que puede reforzarse mediante una supervisión activa por parte de los responsables del gobierno de la entidad. La supervisión por los responsables del gobierno de la entidad incluye prever la posibilidad de elusión de los controles o de que existan otro tipo de influencias inadecuadas sobre el proceso de información financiera, tales como intentos de la dirección de manipular los resultados con el fin de influir en la percepción que de ellos y de la rentabilidad de la empresa tengan los analistas.
El auditor que realiza una auditoría de conformidad con las NIA es responsable de la obtención de una seguridad razonable de que los estados financieros considerados en su conjunto están libres de incorrecciones materiales debidas a fraude o error. Debido a las limitaciones inherentes a una auditoría, existe un riesgo inevitable de que puedan no detectarse algunas incorrecciones materiales en los estados financieros, incluso aunque la auditoría se haya planificado y ejecutado adecuadamente de conformidad con las NIA.3
Como se indica en la NIA 200,4 los posibles efectos de las limitaciones inherentes son especialmente significativos en el caso de incorrecciones debidas a fraude. El riesgo de no detectar incorrecciones materiales debidas a fraude es mayor que el riesgo de no detectar las que se deben a error. Esto se debe a que el fraude puede conllevar planes sofisticados y cuidadosamente organizados para su ocultación, tales como la falsificación, la omisión deliberada del registro de transacciones o la realización al auditor de manifestaciones intencionadamente erróneas. Dichos intentos de ocultación pueden ser aún más difíciles de detectar cuando van acompañados de colusión. La colusión puede inducir al auditor a considerar que la evidencia de auditoría es convincente, cuando, en realidad, es falsa. La capacidad del auditor para detectar un fraude depende de factores tales como la pericia del que lo comete, la frecuencia y el alcance de la manipulación, el grado de colusión, la dimensión relativa de las cantidades individuales manipuladas y el rango jerárquico de las personas implicadas. Si bien el auditor puede ser capaz de identificar la existencia de oportunidades potenciales de cometer un fraude, puede resultarle difícil determinar si las incorrecciones en aspectos en los que resulta necesario ejercer el juicio, tales como las estimaciones contables, se deben a fraude o error.
Por otra parte, el riesgo de que el auditor no detecte una incorrección material debida a fraude cometido por la dirección es mayor que en el caso de fraude cometido por empleados, porque la dirección normalmente ocupa una posición que le permite, directa o indirectamente, manipular los registros contables, proporcionar información financiera fraudulenta o eludir los controles diseñados para prevenir que otros empleados cometan fraudes de ese tipo.
En el proceso de obtención de una seguridad razonable, el auditor es responsable de mantener una actitud de escepticismo profesional durante toda la auditoría, teniendo en cuenta la posibilidad de que la dirección eluda los controles y reconociendo el hecho de que los procedimientos de auditoría que son eficaces para la detección de errores pueden no serlo para la detección del fraude. Los requerimientos de la presente NIA se han diseñado para facilitar al auditor la identificación y valoración de los riesgos de incorrección material debida a fraude, así como el diseño de procedimientos destinados a detectar dicha incorrección.
El auditor puede tener responsabilidades adicionales establecidas en disposiciones legales, reglamentarias o en requerimientos de ética aplicables en relación con el incumplimiento por la entidad de las disposiciones legales y reglamentarias, incluido el fraude, que podrían diferir o ir más allá de la presente y otras NIA, como, por ejemplo: (Ref.: )
Esta NIA es aplicable a las auditorías de estados financieros correspondientes a periodos iniciados a partir del 15 de diciembre de 2009.
Los objetivos del auditor son:
A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
De conformidad con la NIA 200,5 el auditor mantendrá una actitud de escepticismo profesional durante toda la auditoría, reconociendo que, a pesar de su experiencia previa sobre la honestidad e integridad de la dirección y de los responsables del gobierno de la entidad, es posible que exista una incorrección material debida a fraude. (Ref.: , )
Salvo que tenga motivos para creer lo contrario, el auditor puede aceptar que los registros y los documentos son auténticos. Si las condiciones identificadas durante la realización de la auditoría llevan al auditor a considerar que un documento podría no ser auténtico, o que los términos de un documento se han modificado, pero este hecho no se ha revelado al auditor, éste llevará a cabo investigaciones detalladas. (Ref.: )
Cuando las respuestas a las indagaciones ante la dirección o ante los responsables del gobierno de la entidad sean incongruentes, el auditor investigará dichas incongruencias.
La NIA 315 (Revisada 2019) requiere que se discuta entre los miembros del equipo del encargo y que el socio del encargo determine las cuestiones a comunicar a los miembros del equipo que no participen en la discusión.6 La discusión pondrá un énfasis especial en el modo en que los estados financieros de la entidad pueden estar expuestos a incorrección material debida a fraude y las partidas a las que puede afectar, incluida la forma en que podría producirse el fraude. La discusión se desarrollará obviando la opinión que los miembros del equipo del encargo puedan tener sobre la honestidad e integridad de la dirección o de los responsables del gobierno de la entidad. (Ref.: , )
Al aplicar los procedimientos de valoración del riesgo y llevar a cabo las actividades relacionadas para obtener conocimiento de la entidad y de su entorno, incluido su control interno, como se requiere en la NIA 315 (Revisada 2019), el auditor aplicará los procedimientos recogidos en los apartados 18-25 con el fin de obtener información para identificar los riesgos de incorrección material debida a fraude.
El auditor realizará indagaciones ante la dirección sobre:
El auditor realizará indagaciones ante la dirección y, cuando proceda, ante otras personas de la entidad, con el fin de determinar si tienen conocimiento de algún fraude, indicios de fraude o denuncia de fraude que la afecten. (Ref.: , , )
Para aquellas entidades que cuenten con una función de auditoría interna, el auditor realizará indagaciones entre las personas adecuadas de la función con el fin de determinar si tienen conocimiento de algún fraude, indicios de fraude o denuncia de fraude que afecten a la entidad, así como para conocer sus opiniones acerca del riesgo de fraude. (Ref.: )
Salvo en el caso de que todos los responsables del gobierno de la entidad participen en su dirección,7 el auditor obtendrá conocimiento del modo en que los responsables del gobierno de la entidad ejercen la supervisión de los procesos de la dirección destinados a identificar y dar respuesta a los riesgos de fraude en la entidad, así como del control interno que la dirección haya establecido para mitigar dichos riesgos. (Ref.: , , )
Salvo que todos los responsables del gobierno de la entidad participen en su dirección, el auditor realizará indagaciones ante los responsables del gobierno de la entidad para determinar si tienen conocimiento de algún fraude, indicios de fraude o denuncia de fraude, que afecten a la entidad. Estas indagaciones se realizan, en parte, para corroborar las respuestas a las indagaciones realizadas ante la dirección.
El auditor evaluará si las relaciones inusuales o inesperadas que se hayan identificado al aplicar procedimientos analíticos, incluidos los relacionados con cuentas de ingresos, pueden indicar riesgos de incorrección material debida a fraude.
El auditor tendrá en cuenta si otra información que haya obtenido indica la existencia de riesgos de incorrección material debida a fraude. (Ref.: )
El auditor evaluará si la información obtenida mediante otros procedimientos de valoración del riesgo y actividades relacionadas indica la presencia de uno o varios factores de riesgo de fraude. Si bien los factores de riesgo de fraude no indican necesariamente su existencia, a menudo han estado presentes en circunstancias en las que se han producido fraudes y, por tanto, pueden ser indicativos de riesgos de incorrección material debida a fraude. (Ref.: , , , , )
De conformidad con la NIA 315 (Revisada 2019), el auditor identificará y evaluará los riesgos de incorrección material debida a fraude en los estados financieros, y en las afirmaciones relativas a tipos de transacciones, saldos contables o información a revelar.8
Para la identificación y valoración de los riesgos de incorrección material debida a fraude, el auditor, basándose en la presunción de que existen riesgos de fraude en el reconocimiento de ingresos, evaluará qué tipos de ingresos, de transacciones generadoras de ingresos o de afirmaciones dan lugar a tales riesgos. El apartado 48 especifica la documentación que se requiere cuando el auditor concluye que la presunción no es aplicable en las circunstancias del encargo y que, por tanto, no ha identificado el reconocimiento de ingresos como un riesgo de incorrección material debida a fraude. (Ref.: , , )
El auditor tratará los riesgos valorados de incorrección material debido a fraude como riesgos significativos y, en consecuencia, en la medida en que aún no se haya hecho, el auditor identificará los controles de la entidad, que abordan dichos riesgos, y evaluará su diseño y determinará si han sido implementados.9 (Ref.: , )
De conformidad con la NIA 330, el auditor determinará las respuestas globales necesarias frente a los riesgos valorados de incorrección material debida a fraude en los estados financieros.10 (Ref.: )
En la determinación de respuestas globales frente a los riesgos valorados de incorrección material debida a fraude en los estados financieros, el auditor:
De conformidad con la NIA 330, el auditor diseñará y aplicará procedimientos de auditoría posteriores cuya naturaleza, momento de realización y extensión respondan a los riesgos valorados de incorrección material debida a fraude en las afirmaciones.11 (Ref.: , , , )
La dirección se encuentra en una posición privilegiada para cometer fraude debido a su capacidad de manipular los registros contables y preparar estados financieros fraudulentos mediante la elusión de controles que, por lo demás, operan eficazmente. Aunque el nivel de riesgo de que la dirección eluda los controles variará de una entidad a otra, la existencia del riesgo en sí está presente en todas las entidades. Dado el carácter imprevisible del modo en que dicha elusión podría producirse, es un riesgo de incorrección material debida a fraude, y por consiguiente, un riesgo significativo.
Con independencia de la valoración realizada por el auditor de los riesgos de que la dirección eluda los controles, el auditor diseñará y aplicará procedimientos de auditoría con el fin de:
El auditor determinará si, para responder a los riesgos identificados de que la dirección eluda los controles, necesita aplicar otros procedimientos de auditoría adicionales a los mencionados específicamente más arriba (es decir, cuando haya riesgos específicos adicionales de que la dirección eluda los controles que no estén cubiertos por los procedimientos aplicados para cumplir los requerimientos del apartado 33).
El auditor evaluará si los procedimientos analíticos que se aplican en una fecha cercana a la finalización de la auditoría, para alcanzar una conclusión global sobre si los estados financieros son congruentes con el conocimiento que el auditor tiene de la entidad, indican un riesgo de incorrección material debida a fraude no reconocido previamente. (Ref.: )
Si el auditor identifica una incorrección, evaluará si es indicativa de fraude. Si existe tal indicio, el auditor evaluará las implicaciones de la incorrección en relación con otros aspectos de la auditoría, especialmente en relación con la fiabilidad de las manifestaciones de la dirección, reconociendo que un caso de fraude no suele producirse de forma aislada. (Ref.: )
Si el auditor identifica una incorrección, sea o no material, y tiene razones para considerar que es o puede ser el resultado de un fraude, así como que está implicada la dirección (en especial, los miembros de la alta dirección), volverá a considerar la valoración del riesgo de incorrección material debida a fraude y su consiguiente impacto en la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría destinados a dar respuesta a los riesgos valorados. Al reconsiderar la fiabilidad de la evidencia obtenida anteriormente, el auditor tendrá también en cuenta si las circunstancias o las condiciones existentes indican la implicación de empleados, de la dirección o de terceros en una posible colusión. (Ref.: )
Si el auditor confirma que los estados financieros contienen incorrecciones materiales debidas a fraude, o no puede alcanzar una conclusión al respecto, evaluará las implicaciones que este hecho tiene para la auditoría. (Ref.: )
Si, como consecuencia de una incorrección debida a fraude o a indicios de fraude, el auditor se encuentra con circunstancias excepcionales que llevan a poner en duda su capacidad para seguir realizando la auditoría:
El auditor obtendrá de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, manifestaciones escritas de que:
Si el auditor identifica un fraude u obtiene información que indique la posible existencia de un fraude, se comunicará oportunamente con el nivel adecuado de dirección, salvo que lo prohíba una disposición legal o reglamentaria, a fin de informar a los principales responsables de la prevención y detección del fraude de las cuestiones relevantes para sus responsabilidades. (Ref.: , )
Salvo que todos los responsables del gobierno de la entidad participen en su dirección, si el auditor identifica un fraude, o tiene indicios de que puede existir un fraude en el que participen:
El auditor se comunicará con los responsables del gobierno de la entidad, salvo que lo prohíba una disposición legal o reglamentaria, acerca de cualquier otra cuestión relativa a fraude que, a su juicio, sea relevante para su responsabilidad. (Ref.: , )
Si el auditor ha identificado un fraude, o tiene indicios de que lo haya, determinará si la ley, regulación o los requerimientos de ética aplicables: (Ref.: , , )
El auditor incluirá lo siguiente en la documentación de auditoría12 sobre la identificación y valoración de los riesgos de incorrección material requerida por la NIA 315 (Revisada 2019):13
El auditor incluirá en la documentación de auditoría referente a las respuestas del auditor a los riesgos valorados de incorrección material que exige la NIA 330:14
En la documentación de auditoría, el auditor incluirá las comunicaciones sobre fraude que haya realizado a la dirección, a los responsables del gobierno de la entidad, a las autoridades reguladoras y a otros.
Si el auditor concluye que, en las circunstancias del encargo, no es aplicable la presunción de que existe un riesgo de incorrección material debida a fraude relacionado con el reconocimiento de ingresos, incluirá en la documentación de auditoría las razones que sustentan dicha conclusión.
El fraude, ya consista en información financiera fraudulenta o en apropiación indebida de activos, conlleva la existencia de un incentivo o un elemento de presión para cometerlo, así como la percepción de una oportunidad para llevarlo a cabo y cierta racionalización del acto. Por ejemplo:
La información financiera fraudulenta implica incorrecciones intencionadas, incluidas omisiones de cantidades o de información en los estados financieros con la intención de engañar a los usuarios de estos. Esto puede ser consecuencia de intentos de la dirección de manipular los resultados para engañar a los usuarios de los estados financieros influyendo en su percepción de los resultados y de la rentabilidad de la entidad. Dicha manipulación de los resultados puede empezar por acciones pequeñas o indebidos ajustes de los supuestos y cambios en los juicios de la dirección. Los elementos de presión y los incentivos pueden llevar a que estas acciones aumenten hasta el punto de dar lugar a información financiera fraudulenta. Una situación así puede producirse cuando la dirección, debido a las presiones a las que está sometida para cumplir las expectativas del mercado, o al deseo de maximizar una remuneración basada en resultados, adopta, de forma intencionada, posturas que dan lugar a información financiera fraudulenta mediante la introducción de incorrecciones materiales en los estados financieros. En algunas entidades, la dirección puede estar motivada para infravalorar los resultados en una cantidad material a fin de minimizar los impuestos, o sobrevalorarlos con el objetivo de obtener financiación bancaria.
La información financiera fraudulenta puede lograrse mediante:
La información financiera fraudulenta a menudo implica que la dirección eluda controles que, por lo demás, operan eficazmente. La dirección puede cometer fraude eludiendo los controles mediante la utilización intencionada de técnicas como las siguientes:
La apropiación indebida de activos implica la sustracción de los activos de una entidad y, a menudo, se realiza por empleados en cantidades relativamente pequeñas e inmateriales. Sin embargo, la dirección también puede estar implicada, al tener, generalmente, una mayor capacidad para disimular u ocultar las apropiaciones indebidas de forma que sean difíciles de detectar. La apropiación indebida de activos puede lograrse de diversas formas, entre otras:
Las disposiciones legales o reglamentarias o los requerimientos de ética aplicables pueden requerir que el auditor aplique procedimientos adicionales o lleve a cabo actuaciones adicionales. Por ejemplo, el Código de Ética para Profesionales de la Contabilidad del Consejo de Normas Internacionales de Ética para Contadores (Código de ética del IESBA) requiere que el auditor tome medidas para responder a incumplimientos identificados o a la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias y determine si son necesarias actuaciones adicionales. Dichas medidas pueden incluir la comunicación de incumplimientos de las disposiciones legales y reglamentarias identificados o de la existencia de indicios de incumplimiento a otros auditores dentro de un grupo, incluido un socio del encargo del grupo, auditores de componentes u otros auditores que realizan trabajo en componentes de un grupo con fines distintos a la auditoría de los estados financieros del grupo.15
Las responsabilidades del auditor del sector público con respecto al fraude pueden deberse a las disposiciones legales, reglamentarias u otras disposiciones aplicables a las entidades del sector público, o recogerse por separado en el mandato del auditor. Por consiguiente, las responsabilidades del auditor del sector público pueden no limitarse a la consideración de los riesgos de incorrección material en los estados financieros, sino también incluir una responsabilidad más amplia de considerar los riesgos de fraude.
Mantener el escepticismo profesional requiere cuestionarse continuamente si la información y la evidencia de auditoría obtenidas indican que puede existir una incorrección material debida a fraude. Esto incluye tener en cuenta la fiabilidad de la información que va a utilizarse como evidencia de auditoría y los controles identificados en el componente de las actividades de control, en su caso, sobre su preparación y mantenimiento. Debido a las características del fraude, el escepticismo profesional del auditor es especialmente importante a la hora de considerar los riesgos de incorrección material debida a fraude.
Aunque no cabe esperar que el auditor no tenga en cuenta su experiencia pasada sobre la honestidad e integridad de la dirección y de los responsables del gobierno de la entidad, el escepticismo profesional del auditor es especialmente importante a la hora de considerar los riesgos de incorrección material debida a fraude, ya que puede haberse producido un cambio en las circunstancias.
Una auditoría realizada de conformidad con las NIA raramente conlleva la comprobación de la autenticidad de documentos, y el auditor no ha sido formado para ello ni se espera que sea un experto en dicha comprobación.16 Sin embargo, cuando el auditor identifique condiciones que le lleven a pensar que un documento puede no ser auténtico, o que los términos de un documento se han modificado y que ese hecho no le ha sido revelado, posibles procedimientos para investigarlo con más detalle pueden ser:
La discusión con el equipo del encargo sobre el grado de exposición de los estados financieros de la entidad a incorrecciones materiales debidas a fraude:
La discusión puede incluir cuestiones como las siguientes:
La dirección asume la responsabilidad del control interno de la entidad y de la preparación de sus estados financieros. En consecuencia, es adecuado que el auditor realice indagaciones ante la dirección sobre la valoración que la propia dirección hace del riesgo de fraude, así como de los controles que se han establecido para prevenirlo y detectarlo. La naturaleza, extensión y frecuencia de la valoración por parte de la dirección de dicho riesgo y de los controles pueden variar de una entidad a otra. En algunas entidades, es posible que la dirección realice valoraciones detalladas con una periodicidad anual o como parte de un seguimiento continuo. En otras entidades, la valoración por la dirección puede ser menos formal y menos frecuente. La naturaleza, la extensión y la frecuencia de la valoración realizada por la dirección son relevantes para que el auditor tenga conocimiento del entorno de control de la entidad. Por ejemplo, el hecho de que la dirección no haya realizado una valoración del riesgo de fraude puede ser indicativo, en algunas circunstancias, de la escasa importancia que la dirección concede al control interno.
En algunas entidades, especialmente en las de pequeña dimensión, la valoración por la dirección puede centrarse en los riesgos de fraude o de apropiación indebida de activos por parte de los empleados.
En entidades con varias ubicaciones, los procesos establecidos por la dirección pueden comprender el seguimiento, a distintos niveles, de las distintas ubicaciones operativas, o los distintos segmentos de negocio. La dirección también puede haber identificado determinadas ubicaciones o segmentos de negocio en los que sea más probable que exista riesgo de fraude.
Las indagaciones del auditor ante la dirección pueden proporcionar información útil relativa a los riesgos de que existan, en los estados financieros, incorrecciones materiales derivadas de fraudes cometidos por los empleados. Sin embargo, es probable que dichas indagaciones no proporcionen información útil con respecto a los riesgos de incorrección material en los estados financieros debida a fraudes cometidos por la dirección. La indagación entre otras personas de la entidad puede dar a dichas personas la oportunidad de transmitir al auditor información que, de otro modo, no sería transmitida.
Ejemplos de otras personas de la entidad entre las que el auditor puede realizar directamente indagaciones sobre la existencia o la sospecha de fraude son, entre otros:
La dirección, con frecuencia, está en situación de privilegio para cometer fraude. Por consiguiente, el auditor, al evaluar las respuestas de la dirección a sus indagaciones con una actitud de escepticismo profesional, puede juzgar necesario corroborar las respuestas a sus indagaciones con otra información.
La NIA 315 (Revisada 2019) y la NIA 610 (Revisada 2013) establecen requerimientos y brindan orientación relevante para las auditorías de aquellas entidades que tienen una función de auditoría interna.17 Al llevar a cabo los requerimientos de esas NIA en el contexto del fraude, el auditor puede investigar sobre actividades específicas de la función que incluyen, por ejemplo:
Los responsables del gobierno de la entidad supervisan los sistemas de la entidad destinados al seguimiento de riesgos, el control financiero y el cumplimiento de la normativa legal. En muchos países, las prácticas de gobierno corporativo están bien desarrolladas y los responsables del gobierno de la entidad desempeñan una función activa en la supervisión de la valoración por parte de la entidad del riesgo de fraude y del control interno relevante. Teniendo en cuenta que las competencias de los responsables del gobierno de la entidad y de la dirección pueden variar en función de las entidades y de los países, es importante que el auditor conozca las competencias que corresponden a cada uno, a fin de poder llegar a comprender la supervisión ejercida por las personas competentes.18
El conocimiento de la supervisión ejercida por los responsables del gobierno de la entidad puede aportar información sobre el grado de exposición de la entidad a fraude de la dirección, la adecuación de los controles internos al riesgo de fraude y la competencia e integridad de la dirección. El auditor puede obtener este conocimiento por distintas vías, tales como la asistencia a reuniones en las que se discutan dichas cuestiones, la lectura de las actas de dichas reuniones o indagaciones ante los responsables del gobierno de la entidad.
En algunos casos, todos los responsables del gobierno de la entidad participan en su dirección. Este puede ser el caso de una entidad de pequeña dimensión en la que un único propietario dirige la entidad y ninguna otra persona ejerce funciones de gobierno. En esos casos, el auditor, por lo general, no toma ninguna medida al respecto porque no existe supervisión separada de la dirección.
Además de la información obtenida mediante la aplicación de procedimientos analíticos, puede ser útil, a fin de identificar los riesgos de incorrección material debida a fraude, considerar otra información sobre la entidad y su entorno. La discusión entre los miembros del equipo puede proporcionar información útil para la identificación de dichos riesgos. Adicionalmente, la información obtenida en los procesos seguidos por el auditor de cara a la aceptación y continuidad de clientes, y la experiencia adquirida en otros encargos realizados para la entidad, como, por ejemplo, encargos de revisión de información financiera intermedia, pueden ser relevantes para identificar los riesgos de incorrección material debida a fraude.
El hecho de que el fraude generalmente se oculte puede hacer muy difícil su detección. Sin embargo, el auditor puede identificar hechos o circunstancias que indiquen la existencia de un incentivo o un elemento de presión para cometer fraude, o que proporcionen una oportunidad para cometerlo (factores de riesgo de fraude). Por ejemplo:
No es fácil clasificar los factores de riesgo de fraude por orden de importancia. La significatividad de los factores de riesgo de fraude varía mucho. Algunos de dichos factores estarán presentes en entidades en las que las circunstancias concretas no presentan riesgos de incorrección material. Por consiguiente, la determinación de si existe un factor de riesgo de fraude y de si debe tenerse en cuenta al valorar los riesgos de incorrección material en los estados financieros debida a fraude exige la aplicación del juicio profesional.
En el anexo 1, se recogen ejemplos de factores de riesgo de fraude relacionados con la información financiera fraudulenta y la apropiación indebida de activos. Dichos factores de riesgo ilustrativos se clasifican en función de tres condiciones que, generalmente, están presentes cuando existe fraude:
Los factores de riesgo de fraude pueden estar relacionados con incentivos, presiones u oportunidades que surgen de las condiciones que crean susceptibilidad a incorrecciones, antes de considerar los controles. Los factores de riesgo de fraude, que incluyen sesgos de la dirección intencionales, son, en la medida en que afecten al riesgo inherente, factores de riesgo inherente.19 Los factores de riesgo de fraude también pueden relacionarse con las condiciones dentro del sistema de control interno de la entidad que brindan la oportunidad de cometer fraude o que pueden afectar la actitud o la capacidad de la dirección para racionalizar acciones fraudulentas. Los factores de riesgo de fraude indicativos de una actitud que permite la racionalización de la acción fraudulenta pueden no ser susceptibles de observación por parte del auditor. Sin embargo, el auditor puede llegar a conocer su existencia a través, por ejemplo, del conocimiento requerido sobre el entorno de control de la entidad.20 Aunque los factores de riesgo de fraude descritos en el Anexo 1 cubren un amplio espectro de situaciones a las que pueden enfrentarse los auditores, son sólo ejemplos y pueden existir otros factores de riesgo.
Las características en cuanto a la dimensión, complejidad y propiedad de la entidad ejercen una influencia significativa en la consideración de los factores de riesgo de fraude relevantes. Por ejemplo, en el caso de una entidad de gran dimensión, puede haber factores que, generalmente, limitan las conductas improcedentes de la dirección, tales como:
Asimismo, los factores de riesgo de fraude que se tienen en cuenta en el nivel operativo de un segmento de negocio pueden ofrecer una perspectiva distinta si se comparan con la que se obtiene al considerar toda la entidad en su conjunto.
En el caso de una entidad de pequeña dimensión, es posible que ninguna o sólo algunas de las anteriores consideraciones sean aplicables, o que sean menos relevantes. Por ejemplo, es posible que una entidad de pequeña dimensión no tenga un código de conducta escrito, pero, en su lugar, pueda haber desarrollado una cultura que resalte la importancia de un comportamiento íntegro y ético, a través de la comunicación verbal y el ejemplo de la dirección. El hecho de que sea una sola persona la que ejerza la dirección de una entidad de pequeña dimensión no supone, en sí mismo, en general, un indicio de que la dirección no observe y transmita una actitud adecuada en relación con el control interno y el proceso de información financiera. En algunas entidades, la necesidad de autorización por la dirección puede compensar controles que, de otro modo, serían deficientes, y reducir los riesgos de fraude de los empleados. Sin embargo, el hecho de que una sola persona ejerza la dirección puede conllevar una posible deficiencia en el control interno, ya que ofrece a la dirección la posibilidad de eludir los controles.
Las incorrecciones materiales debidas a información financiera fraudulenta relacionadas con el reconocimiento de ingresos suelen tener su origen en una sobrevaloración de los ingresos mediante, por ejemplo, su reconocimiento anticipado o el registro de ingresos ficticios. También pueden tener su origen en una infravaloración de los ingresos, mediante, por ejemplo, el traspaso indebido de ingresos a un periodo posterior.
Los riesgos de fraude en el reconocimiento de ingresos pueden ser mayores en unas entidades que en otras. Por ejemplo, pueden existir elementos de presión o incentivos para que la dirección proporcione información financiera fraudulenta mediante el reconocimiento indebido de ingresos en el caso de entidades cotizadas cuando, por ejemplo, el resultado se mide en términos de crecimiento interanual de los ingresos o de los beneficios. De igual modo, por ejemplo, puede haber mayor riesgo de fraude en el reconocimiento de ingresos en entidades que generan una parte sustancial de sus ingresos ordinarios a través de ventas en efectivo.
La presunción de que existen riesgos de fraude en el reconocimiento de ingresos puede refutarse. Por ejemplo, el auditor puede concluir que no hay riesgo de incorrección material debida a fraude relacionado con el reconocimiento de ingresos en el caso de que haya un solo tipo simple de transacción generadora de ingresos, como, por ejemplo, ingresos por arrendamiento procedentes de una única propiedad arrendada.
La dirección puede ponderar la naturaleza y extensión de los controles que decide implementar, así como la naturaleza y la extensión de los riesgos que decide asumir.21 En la determinación de los controles que se van a implementar para prevenir y detectar el fraude, la dirección tiene en cuenta el riesgo de que los estados financieros puedan contener incorrecciones materiales debidas a fraude. Al realizar dicha ponderación, es posible que la dirección llegue a la conclusión de que no es eficaz, en términos de costo, implementar y mantener un determinado control en relación con la reducción de los riesgos de incorrección material debida a fraude que supondrá dicho control.
Por ello es importante que el auditor obtenga conocimiento de los controles que la dirección ha diseñado, implementado y mantenido para prevenir y detectar el fraude. Al hacerlo, el auditor puede llegar a saber, por ejemplo, que la dirección ha decidido conscientemente aceptar los riesgos asociados a una falta de segregación de funciones. La información obtenida de dicho conocimiento también puede ser útil a la hora de identificar los factores de riesgo de fraude que pueden afectar a la valoración por el auditor del riesgo de que los estados financieros contengan incorrecciones materiales debidas a fraude.
La determinación de respuestas de carácter global para responder a los riesgos valorados de incorrección material debida a fraude, generalmente, incluye considerar el modo en que la realización de la auditoría en su conjunto puede reflejar un escepticismo profesional acentuado, por ejemplo, mediante:
También implica hacer consideraciones más generales adicionalmente a los procedimientos específicos previstos; dichas consideraciones comprenden las cuestiones enumeradas en el apartado 30 que se comentan a continuación.
El auditor puede responder a los riesgos identificados de incorrección material debida a fraude mediante, por ejemplo, la asignación adicional de otras personas con cualificación y conocimientos especializados, tales como expertos legales y en tecnologías de la información, o asignando al encargo personas más experimentadas.
El alcance de la supervisión refleja la valoración por parte del auditor del riesgo de incorrección material debida a fraude y las competencias de los miembros del equipo del encargo que realizan el trabajo.
Es importante incorporar un elemento de imprevisibilidad en la selección de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría que van a aplicarse, ya que las personas de la entidad que estén familiarizadas con los procedimientos de auditoría normalmente aplicados en los encargos pueden estar más capacitadas para ocultar la información financiera fraudulenta. Esto puede conseguirse, por ejemplo, mediante:
Las respuestas del auditor frente a los riesgos valorados de incorrección material debida a fraude en las afirmaciones pueden incluir el cambio de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría de la siguiente forma:
Si el auditor identifica un riesgo de incorrección material debida a fraude que afecta a la cantidad de existencias, el examen de los registros de las existencias de la entidad puede ayudar a identificar las ubicaciones o las partidas que requieren una atención específica durante el recuento físico de existencias, o después de éste. Dicha revisión puede llevar a la decisión de observar el recuento de existencias en determinadas ubicaciones sin previo aviso, o a realizar recuentos de existencias en todas las ubicaciones en una misma fecha.
Puede ocurrir que el auditor identifique un riesgo de incorrección material debida a fraude que afecte a varias cuentas y afirmaciones. Estas pueden referirse a la valoración de activos, las estimaciones relacionadas con transacciones específicas (como adquisiciones, reestructuraciones o enajenaciones de un segmento del negocio) y otras obligaciones significativas devengadas (como pensiones y otras obligaciones de pago por jubilación, u obligaciones relativas a daños medioambientales). El riesgo también puede estar relacionado con cambios significativos en los supuestos relativos a estimaciones recurrentes. La información reunida durante la obtención de conocimiento de la entidad y de su entorno puede facilitar al auditor la evaluación de la razonabilidad de estas estimaciones de la dirección, y de los juicios y supuestos subyacentes. Asimismo, una revisión retrospectiva de juicios y supuestos similares de la dirección que se hayan aplicado en periodos anteriores puede proporcionar información sobre la razonabilidad de los juicios e hipótesis en los que se basan las estimaciones de la dirección.
En el anexo 2 se muestran ejemplos de posibles procedimientos de auditoría para responder a los riesgos valorados de incorrección material debida a fraude, incluidos ejemplos que ilustran la incorporación de un elemento de imprevisibilidad. El anexo incluye ejemplos de respuestas a la valoración por el auditor de los riesgos de incorrección material que resultan tanto de la información financiera fraudulenta, incluida la información financiera fraudulenta originada por el reconocimiento de ingresos, como de la apropiación indebida de activos.
La incorrección material en los estados financieros debida a fraude implica a menudo la manipulación del proceso de información financiera mediante el registro indebido o no autorizado de asientos en el libro diario. Esto puede ocurrir a lo largo de todo el ejercicio o al cierre del periodo, o mediante la realización de ajustes por la dirección de cantidades registradas en los estados financieros que no se reflejan en asientos en el libro diario, por ejemplo, mediante los ajustes y reclasificaciones de consolidación.
Asimismo, es importante que el auditor considere los riesgos de incorrección material asociados a la indebida elusión de los controles sobre los asientos en el libro diario,22 ya que los procesos y controles automatizados pueden reducir el riesgo de error involuntario, pero no evitan el riesgo de que las personas puedan eludir, indebidamente, dichos procesos automatizados, por ejemplo cambiando los importes que se traspasan automáticamente al libro mayor o al sistema de información financiera. Además, en el caso de que se utilicen tecnologías de la información para transferencia automática de la información, puede haber escasa o nula evidencia visible de dicha intervención en los sistemas de información.
Para la identificación y la selección de los asientos del libro diario y otros ajustes sobre los que se van a realizar pruebas, así como para la determinación del método apropiado para examinar el soporte subyacente a los elementos seleccionados, son relevantes las siguientes cuestiones:
El auditor aplicará su juicio profesional para determinar la naturaleza, el momento de realización y la extensión de la comprobación de los asientos en el libro diario y otros ajustes. Sin embargo, teniendo en cuenta que los asientos en el libro diario y otros ajustes fraudulentos a menudo se realizan al cierre de un periodo de información, el apartado 33(a)(ii) requiere que el auditor seleccione los asientos en el libro diario y otros ajustes que se hayan hecho en dicha fecha. Asimismo, dado que las incorrecciones materiales en los estados financieros debidas a fraude pueden producirse a lo largo de todo el periodo y pueden implicar grandes esfuerzos para ocultar el modo en que se ha llevado a cabo el fraude, el apartado 33(a)(iii) requiere que el auditor considere si también es necesario comprobar los asientos en el libro diario y otros ajustes realizados durante todo el periodo.
La preparación de los estados financieros requiere que la dirección realice una serie de juicios o supuestos que afectan a estimaciones contables significativas, así como que haga el seguimiento de la razonabilidad de dichas estimaciones de forma continua. La información financiera fraudulenta a menudo se proporciona mediante incorrecciones intencionadas en las estimaciones contables. Esto puede hacerse, por ejemplo, mediante la infravaloración o la sobrevaloración, en un mismo sentido, de todas las provisiones o reservas, bien para distribuir los beneficios entre dos o más periodos contables, bien para alcanzar un nivel de beneficios determinado con el fin de engañar a los usuarios de los estados financieros influyendo en su percepción de los resultados y de la rentabilidad de la entidad.
El propósito de una revisión retrospectiva de los juicios y supuestos de la dirección relacionados con estimaciones contables significativas reflejadas en los estados financieros del ejercicio anterior es determinar si hay indicios de un posible sesgo de la dirección. No se pretende cuestionar los juicios profesionales del auditor formulados en el ejercicio anterior, que se basaron en la información disponible en ese momento.
La NIA 540 (Revisada) también requiere una revisión retrospectiva.23 Dicha revisión se realiza como procedimiento de valoración del riesgo con el fin de obtener información sobre la eficacia de las estimaciones contables previas realizadas por la dirección, evidencia de auditoría sobre el desenlace o, cuando proceda, para la consiguiente nueva estimación para ayudar a identificar y valorar los riesgos de incorrección material realizar las estimaciones contables del periodo actual, y como evidencia de auditoría de cuestiones que puede ser necesario revelar en los estados financieros, como la incertidumbre en la estimación. Desde un punto de vista práctico, la revisión por el auditor de los juicios e hipótesis de la dirección en busca de sesgos que puedan representar un riesgo de incorrección material debida a fraude, de conformidad con la presente NIA, puede llevarse a cabo conjuntamente con la revisión requerida por la NIA 540 (Revisada).
Los indicadores que pueden sugerir la posibilidad de que las transacciones significativas ajenas al curso normal de los negocios de la entidad, o inusuales por cualquier otro motivo, se hayan registrado con el fin de engañar a través de información financiera fraudulenta o para ocultar una apropiación indebida de activos, son, entre otros, los siguientes:
La NIA 330 requiere que el auditor, basándose en los procedimientos de auditoría aplicados y en la evidencia de auditoría obtenida, evalúe si las valoraciones del riesgo de incorrección material en las afirmaciones siguen siendo adecuadas.24 Esta evaluación es principalmente una cuestión cualitativa que se basa en el juicio del auditor. Dicha evaluación puede proporcionar más información sobre los riesgos de incorrección material debida a fraude, así como sobre la necesidad de aplicar procedimientos de auditoría adicionales o diferentes. En el anexo 3 se muestran ejemplos de circunstancias que pueden indicar la posibilidad de fraude.
La determinación de las tendencias y relaciones concretas que pueden indicar la existencia de un riesgo de incorrección material debida a fraude requiere la aplicación del juicio profesional. Las relaciones inusuales que afectan a los ingresos y resultados al cierre del ejercicio son especialmente relevantes. Pueden incluir, por ejemplo: importes inusualmente elevados de ingresos que se registran en las últimas semanas del periodo de información, o transacciones inusuales; o bien ingresos incongruentes con las tendencias de los flujos de efectivo procedentes de las operaciones.
Teniendo en cuenta que el fraude implica un incentivo o un elemento de presión para cometerlo, así como la percepción de una oportunidad para llevarlo a cabo o cierta racionalización del acto, es improbable que un caso de fraude se produzca de forma aislada. En consecuencia, casos tales como la existencia de numerosas incorrecciones en una ubicación concreta, aun cuando el efecto acumulativo no sea material, pueden ser indicio de riesgo de incorrección material debida a fraude.
Las implicaciones del fraude identificado dependen de las circunstancias. Por ejemplo, un fraude que en otro caso sería insignificante, puede ser significativo si en él participa la alta dirección. En dichas circunstancias, puede cuestionarse la fiabilidad de la evidencia previamente obtenida, ya que puede haber reservas sobre la integridad y la veracidad de las manifestaciones realizadas y sobre la autenticidad de los registros contables y de la documentación. Asimismo, cabe la posibilidad de colusión en la que participen empleados, la dirección o terceros.
La NIA 45025 y la NIA 700 (Revisada)26 establecen requerimientos y proporcionan orientaciones sobre la evaluación y el tratamiento de las incorrecciones y su efecto en la opinión del auditor expresada en el informe de auditoría.
Algunos ejemplos de situaciones excepcionales que pueden surgir y cuestionar la capacidad del auditor para seguir realizando la auditoría son:
No es posible describir de forma categórica el momento en el que es adecuado renunciar al encargo, debido a la diversidad de circunstancias que pueden surgir. Entre los factores que afectan a la conclusión del auditor se incluyen las implicaciones derivadas de la participación de un miembro de la dirección o de los responsables del gobierno de la entidad (lo que puede afectar a la fiabilidad de las manifestaciones de la dirección), así como los efectos en el auditor de continuar la relación con la entidad.
El auditor tiene responsabilidades profesionales y legales en dichas circunstancias, y estas responsabilidades pueden variar según el país. En algunos países, por ejemplo, el auditor puede estar autorizado, u obligado, a efectuar una declaración o a informar a la persona o personas que realizaron el nombramiento del auditor o, en algunos casos, a autoridades reguladoras. Teniendo en cuenta la naturaleza excepcional de las circunstancias y la necesidad de atender a los requerimientos legales, el auditor puede considerar adecuado solicitar asesoramiento jurídico para decidir si renuncia al encargo, así como determinar la forma de proceder adecuada, incluida la posibilidad de informar a los accionistas, a las autoridades reguladoras o a otras personas.27
En muchos casos, en el sector público, debido a la naturaleza del mandato o a consideraciones de interés público, el auditor puede no tener la opción de renunciar al encargo.
La NIA 58028 establece requerimientos y proporciona orientaciones sobre la obtención, en la auditoría, de manifestaciones adecuadas de la dirección y, cuando proceda, de los responsables del gobierno de la entidad. Además de reconocer que han cumplido su responsabilidad en relación con la preparación de los estados financieros, es importante que, con independencia de la dimensión de la entidad, la dirección y, cuando proceda, los responsables del gobierno de la entidad reconozcan su responsabilidad sobre el control interno diseñado, implementado y mantenido con el fin de prevenir y detectar el fraude.
Debido a la naturaleza del fraude y a las dificultades que encuentran los auditores para detectar incorrecciones materiales en los estados financieros debidas a fraude, es importante que el auditor obtenga manifestaciones escritas de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, en las que confirmen que le han revelado:
En algunas jurisdicciones, las disposiciones legales o reglamentarias pueden limitar al auditor la comunicación de determinadas cuestiones con la dirección y con los responsables del gobierno de la entidad. Las disposiciones legales o reglamentarias pueden prohibir de forma expresa una comunicación u otra actuación que pueda perjudicar a la investigación de un acto ilegal o presuntamente ilegal llevada a cabo por la autoridad competente, así como alertar a la entidad, por ejemplo, cuando se requiere que el auditor informe sobre un fraude a una autoridad competente en aplicación de legislación contra el blanqueo de capitales. En estas circunstancias, las cuestiones consideradas por el auditor pueden ser complejas y puede considerar adecuado obtener asesoramiento jurídico.
Si el auditor obtiene evidencia de que existe o puede existir fraude, es importante que este hecho se ponga en conocimiento del nivel adecuado de la dirección tan pronto como sea posible, Aunque la cuestión pueda considerarse intrascendente (por ejemplo, un desfalco menor cometido por un empleado de un nivel inferior de la organización de la entidad). La determinación del nivel de la dirección adecuado en cada caso es una cuestión de juicio profesional en la que influyen factores como la probabilidad de colusión y la naturaleza y la magnitud del fraude sobre el que existen indicios. Normalmente, el nivel adecuado de la dirección es, al menos, un nivel por encima de las personas que parecen estar involucradas en el fraude respecto del que existen indicios.
La comunicación del auditor con los responsables del gobierno de la entidad puede realizarse verbalmente o por escrito. La NIA 260 (Revisada) identifica los factores que el auditor considera al determinar si realiza la comunicación de forma verbal o por escrito.29 Debido a la naturaleza y lo delicado de una situación de fraude en el que participa la alta dirección, o del fraude que da lugar a una incorrección material de los estados financieros, el auditor informa de estas cuestiones oportunamente y puede, asimismo, considerar necesario informar sobre ellas por escrito.
En algunos casos, el auditor puede considerar adecuado comunicarse con los responsables del gobierno de la entidad cuando llega a su conocimiento un fraude en el que participan empleados que no forman parte de la dirección y que no da lugar a una incorrección material. Del mismo modo, los responsables del gobierno de la entidad pueden querer que se les informe de dichas circunstancias. El proceso de comunicación se facilita si el auditor y los responsables del gobierno de la entidad acuerdan en una fase temprana de la auditoría la naturaleza y el alcance de las comunicaciones del auditor a este respecto.
En las circunstancias excepcionales en que el auditor tenga reservas acerca de la integridad u honestidad de la dirección o de los responsables del gobierno de la entidad, el auditor puede considerar adecuado obtener asesoramiento jurídico para determinar la forma adecuada de proceder.
Otras cuestiones relacionadas con el fraude que se discutirán con los responsables del gobierno de la entidad incluyen, por ejemplo:
La NIA 250 (Revisada)30 proporciona más orientación con respecto a la determinación del auditor de si es obligatorio o apropiado informar sobre el incumplimiento identificado o indicio de incumplimiento de las leyes o regulaciones, a una autoridad apropiada fuera de la entidad en las circunstancias, incluida la consideración del deber de confidencialidad del auditor.
La determinación requerida por el apartado 44 puede involucrar consideraciones complejas y juicios profesionales. En consecuencia, el auditor puede considerar consultar internamente (por ejemplo, dentro de la firma o de una firma de la red) o de manera confidencial con un regulador o un organismo profesional (a menos que esté prohibido por ley o regulación o viole el deber de confidencialidad). El auditor también puede considerar obtener asesoramiento legal para comprender sus opciones y las implicaciones profesionales o legales de tomar un curso de acción en particular.
En el sector público, los requerimientos de información sobre el fraude, con independencia de que éste se descubra o no a través del proceso de auditoría, pueden estar sujetos a preceptos específicos del mandato de auditoría o de las disposiciones legales, reglamentarias u otras disposiciones relacionadas.
Los factores de riesgo de fraude que se identifican en el presente anexo son ejemplos de factores a los que pueden tener que enfrentarse los auditores en un amplio espectro de situaciones. Se presentan por separado ejemplos relacionados con los dos tipos de fraude relevantes para el auditor: la información financiera fraudulenta y la apropiación indebida de activos. Para cada uno de estos tipos de fraude, los factores de riesgo se clasifican a su vez en función de las tres condiciones que suelen estar presentes cuando se producen incorrecciones materiales debidas a fraude: a) Incentivos y elementos de presión; b) oportunidades; c) actitudes y racionalización. Aunque los factores de riesgo cubren un amplio espectro de situaciones, son sólo ejemplos y, por tanto, el auditor puede identificar factores de riesgo adicionales o diferentes. No todos estos ejemplos son relevantes en todas las circunstancias, y algunos pueden tener mayor o menor significatividad en entidades de diferente dimensión o con distintas características de propiedad o distintas circunstancias. Asimismo, el orden en que se ofrecen los ejemplos de factores de riesgo no pretende reflejar su importancia relativa o la frecuencia con que se producen. Los factores de riesgo de fraude pueden estar relacionados con incentivos o presiones u oportunidades que surgen de las condiciones que crean susceptibilidad a errores, antes de considerar los controles (es decir, el riesgo inherente). Dichos factores son factores de riesgo inherente en la medida en que afectan el riesgo inherente, y pueden deberse a sesgos de la dirección. Los factores de riesgo de fraude relacionados con las oportunidades también pueden surgir de otros factores de riesgo inherente identificados (por ejemplo, la complejidad o la incertidumbre pueden crear oportunidades que den como resultado la susceptibilidad a errores debido a fraude). Los factores de riesgo de fraude relacionados con las oportunidades también pueden relacionarse con las condiciones dentro del sistema de control interno de la entidad, tales como limitaciones o deficiencias en el control interno de la entidad que crean dichas oportunidades. Los factores de riesgo de fraude relacionados con actitudes o racionalización pueden surgir, en particular, de limitaciones o deficiencias en el entorno de control de la entidad.
Los siguientes son ejemplos de posibles procedimientos de auditoría que pueden aplicarse para responder a los riesgos valorados de incorrección material debida a fraude originada tanto por información financiera fraudulenta como por una apropiación indebida de activos. Aunque dichos procedimientos cubren un amplio espectro de situaciones, son sólo ejemplos y, por tanto, pueden no ser los más adecuados o necesarios en cada circunstancia. Del mismo modo, el orden en que se presentan los procedimientos no pretende reflejar su importancia relativa.
A continuación, se exponen ejemplos de circunstancias que pueden indicar la posibilidad de que los estados financieros puedan contener una incorrección material debida a fraude.