En los últimos años se han conocido escándalos financieros relacionados con fraudes que han afectado las finanzas y reputación de países, políticos, empresarios y auditores. El fraude impacta y permea estructuras que encuentra débiles por lo tanto, el fraude no tiene preferencias de raza, color, nivel sociocultural, político o económico.
Uno de los mayores perjuicios ocasionados por los fraudes, es el deterioro de la confianza de aquellos que toman decisiones basados en los estados financieros de propósito de información general, tales como inversionistas, acreedores, bancos, etc.
En este artículo nos concentraremos en las principales causas por las cuales expertos en auditoria no detectan grandes fraudes o no ayudan a la organización a prevenirlos y detectarlos.
De acuerdo con la norma internacional, los auditores deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude. Por otro lado, el objetivo de la auditoría no es determinar si se ha producido fraude desde un punto de vista legal, aunque de forma indirecta pudiera identificarlo.
En la mayoría de los casos de fraude, la falta de detección no tiene relación directa con el conocimiento del auditor dado que son reconocidos auditores o firmas de auditoría y consultoría, quienes desarrollan rigurosos planes de capacitación y de control de calidad en la forma de ejecutar el proceso de auditoría.
Los principales elementos por los cuales el auditor no detecta grandes fraudes son:
1. Confianza
Un auditor experimentado y capacitado puede omitir hacer seguimiento a banderas rojas o no ejecutar adecuadamente procedimientos de auditoría debido a la confianza obtenida con los funcionarios del cliente. Estas fallas pueden ser aprovechadas por los terceros para engañar al auditor o a un equipo de trabajo.
A manera de ejemplos: (i) la confirmación de saldos con bancos, clientes y proveedores y compañías relacionadas puede ser dejada en manos del cliente para ser enviada al tercero que confirma y posteriormente recibida por el mismo cliente, (ii) Tomar como suficiente evidencia la información provista por el cliente sin aplicar la debida diligencia para comprobar que sea veraz, completa y exacta, y en caso de ser necesario obtener evidencia externa independiente que corrobore la información recibida.
Para prevenir lo anterior, se implementan actividades de control tales como rotación de equipos de trabajo, de firma de auditoria, capacitaciones y entrenamientos e implementación de códigos de ética para la práctica. Un procedimiento de auditoría requerido por la norma es introducir un elemento de imprevisibilidad en la selección de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría.
Esto no ha impedido que la falta de hallazgos, indicadores o indicios de fraude lleven a “confiar” en el cliente y algunas veces para conservar el contrato de auditoría o por falta de tiempo no se llega más allá. Por otro lado, algunos detalles del cliente que van generando confianza son tan sutiles que el auditor sin darse cuenta deja pasar aspectos que después considera como no importantes. Estas pueden ser pequeños detalles que no son contemplados en los códigos, comprenden pequeños regalos, invitaciones, e inclusive sutiles coqueteos que a primera vista pasan desapercibidos.
En otros casos, se confía en información enviada por la casa matriz u otra subsidiaria que esta siendo auditada por la misma firma en el respectivo país.
2. Faltas a la independencia y nivel de riesgo aceptado
Como práctica, la mayoría de firmas requieren que sus equipos de trabajo firmen un formato a fin de evidenciar que los funcionarios que ejecutan la auditoría no tiene impedimentos de independencia en relación al cliente; por lo general, en este sentido no se evidencia debilidades importantes. No obstante, la mayoría de auditores y firmas prestan servicios de consultoría y auditoría en las cuales hay líneas bien definidas en cuanto a los servicios prestados y que por norma internacional no deben traspasarse.
El riesgo se encuentra en que algunos auditores y firmas de auditoría mantienen un nivel de riesgo aceptado muy alto y las exigencias de ingresos y/o rentabilidad les lleva a traspasar los limites de la línea y prestan ambos servicios a un mismo cliente poniendo en riesgo su independencia y a su vez la reputación y la confianza que han depositado todos los interesados de sus conclusiones (stakeholders).
A manera de enseñanza, se entiende que el auditor de hoy debe actualizar sus procedimientos de auditoría a la par de los nuevos elementos de fraude usados por los delincuentes, así como ser más riguroso en la aplicación de la debida diligencia a fin de prevenir que se generan los grandes escándalos que van deteriorando la confianza de los interesados en la información financiera como mecanismo para toma de decisiones.
Ejemplos y links para análisis son:
España: Caso bankia http://www.elmundo.es/economia/2016/05/19/573dab66268e3e8c598b45fe.html
México y Brasil: Ley de mercado de valores
https://okdiario.com/economia/2016/12/13/multa-deloitte-9-millones-dolares-irregularidades-sus-auditorias-mexico-brasil-593736
Latinoamérica: Constructora Odebrecht
http://cnnespanol.cnn.com/2017/02/10/el-escandalo-de-sobornos-de-odebrecht-asi-es-el-caso-en-cada-pais-de-latinoamerica-afectado/
Álvaro Rincón Céspedes es Director de Auditoría, experto en estrategia, negocios, evaluación de proyectos y transformación empresarial en la región andina y el Caribe (Colombia, Ecuador y República Dominicana).
