Lo que debe saber todo auditor de la NIA

240 y los riesgos de fraude en los EEFF

12 febrero, 2018 CAMILO HERNANDEZ 0 comentarios auditor, EEFF, fraude, NIA
Aunque el papel del auditor es dar credibilidad a los estados financieros (EEFF), en el
desarrollo de su labor fácilmente puede encontrarse con situaciones que suponen un
gran reto. Cada vez es más común oír de casos en los que algunas compañías se ven
salpicadas por fraudes en sus EEFF por lo que el auditor debe tener la competencia y
las herramientas para detectarlos y tomar, a tiempo, las medidas necesarias.

La NIA 240 surge precisamente como esa herramienta que indica al auditor cómo
proceder y de qué manera frente a cualquier situación en la que encuentre indicios,
eventos o materialización de fraudes. En esta, se tratan aspectos importantes que van
desde definir el alcance de la norma -donde se diferencia entre fraude y error y se habla
malversación de activos y emisión de estados financieros fraudulentos, como los dos
tipos de fraude relevantes para todo auditor- hasta cuál debe ser la reacción del auditor
al detectar fraude.

Las características del Fraude, responsabilidades del Gobierno Corporativo y de la

administración para prevenirlo y del auditor al detectarlo, los procedimientos que se
deben aplicar en un proceso de auditoría, para evaluar el riesgo de fraude en los EEFF
son otros de los temas importantes que aborda esta norma.

Redacción INCP a partir del artículo publicado por Auditool.

Para mayor información, puede revisar el artículo titulado “NIA 240 – Responsabilidades del
auditor en considerar el riesgo de fraude en los Estados Financieros” de la fuente Auditool.
NIA 240 – Responsabilidades del auditor en considerar el riesgo de fraude en los
Estados Financieros
A pesar que el propósito de una auditoría de estados financieros no es detectar Fraude,
el Auditor no está exento de identificar el riesgo de su existencia, y mucho menos en
esta época en que los Directivos de las Compañías cada vez más demuestran su interés
por exponerse a situaciones extremas, sobrepasando cualquier regulación o control
existente, de tal manera que el riesgo de Fraude, podríamos decir que ahora es
inherente a los procesos de dirección estratégica, financiera y operacional de las
Compañías.

Esta norma 240 nos ilustra muy claramente todas y cada una de los pasos,
procedimientos y mecanismos de informar cualquier indicio, evento o materialización de
Fraude en los estados financieros.

Alcance de la norma:
 Establecer normas y dar lineamientos sobre la responsabilidad del auditor en
considerar el riesgo de fraude en la auditoría de los estados financieros.
 Esta norma distingue, entre fraude y error, y distingue los dos tipos de fraude que son
relevantes para el auditor:
 Malversación de activos, y
 Emisión de estados financieros fraudulentos.
 Requiere que el auditor mantenga una actitud de escepticismo profesional.
 Requiere que el auditor evalué el riesgo de fraude y determine respuestas sobre los
riesgos evaluados.
 Comunicarse con la administración y con los miembros del gobierno corporativo.
¿Cuáles son las características del Fraude que el auditor debe conocer?
 Error versus Irregularidad (acción no intencional vs acción deliberada)
 “Error” es una representación errónea no intencional en los estados financieros.
 “Fraude” se refiere a un asunto intencional, por parte de una o más personas de la
administración, los encargados del gobierno corporativo, empleados o terceros, a
través del engaño para tener una ventaja o beneficio ilegal.
 Dos tipos de aseveraciones: Fraude por manipulación de la información en los estados
financieros, para engañar a los usuarios de los E.F, y malversación de los activos.
 La información financiera se puede manipular por:
 Manipulación, adulteración, falsificación, alteración de registros contables.
 Omisión errónea o intencional de información relevante.
 Desviación de los principios de contabilidad
Desde el punto de vista legal, el Fraude es un concepto con muchas aristas, para
propósitos de esta NIA, al auditor le corresponde el fraude relacionado con desviaciones
en la presentación de estados financieros. Los auditores no toman determinaciones
legales de si ha ocurrido realmente fraude. El fraude que involucra a uno o más
miembros de la administración o de los encargados del gobierno corporativo se conoce
como “fraude administrativo”; el fraude que involucra sólo a empleados de la entidad
se conoce como “fraude de empleados.” En cualquiera de los dos casos, puede haber
colusión dentro de la entidad o con terceros fuera de ella.

La información financiera fraudulenta, con frecuencia, implica que la administración

sobrepase los controles que, de otro modo, pueden aparecer como funcionando de
manera correcta y efectiva. El fraude puede cometerse cuando la administración
sobrepasa los controles. Algunos ejemplos de fraude cometido por la gerencia o
empleados de la Compañía auditada:

 Registrar asientos ficticios en la contabilidad, particularmente cerca del final de un

ejercicio contable, para manipular los resultados de operación, cumplir con los
indicadores de desempeño y obtener beneficios económicos.
 Ajustar de manera inapropiada los supuestos y cambiar los juicios usados para estimar
los saldos de cuentas.
 Omitir, adelantando o retrasando su reconocimiento en los estados financieros, hechos
y transacciones que han ocurrido durante el periodo que se reporta.
 Ocultar, o no revelar, hechos que pudieran afectar los saldos registrados en los estados
financieros.
 Participar en transacciones complejas que se estructuran para representar
erróneamente la posición financiera o el desempeño financiero de la entidad.
 Alterar registros y términos relacionados con transacciones importantes e inusuales.
 Ocultar pérdidas económicas, por el mecanismo de no registrar pasivos asociados.
 Para el caso de la malversación de activos, que es la otra clasificación del Fraude
empresarial, a continuación se describen algunos ejemplos:

 Falsificar recibos.
 Robar activos físicos, o propiedad intelectual.
 Hacer que una entidad pague por bienes o servicios no recibidos.
 Usar los activos de una entidad, para uso y beneficio personal.
 El ocultamiento se da, a menudo usando recibos falsos.
 Existen motivaciones para la perpetración del fraude.(incentivo, presión, oportunidad)
La experiencia indica, que los fraudes por malversación de activos pueden ser más
frecuentes que los casos de fraudes en las aseveraciones de los estados financieros, en
razón a que la malversación por lo general la perpetran empleados de cualquier nivel
de la organización y pueden realizarse con partidas no material (no significativas),
mientras que el Fraude por manipulación de la información en los estados financieros lo
perpetran niveles de alta gerencia.

Responsabilidades del Gobierno Corporativo y de la administración para prevenir el

Fraude.
 La responsabilidad primaria por el control y la prevención descansa sobre los
miembros del gobierno corporativo y de la administración.
 Establecer programas de autocontrol y prevención del fraude.
 Establecer el control interno que brinde seguridad razonable respecto de la
información financiera, la eficiencia de las operaciones y el cumplimiento de leyes y
regulaciones.
 Ambiente de control orientado a la reducción de riesgos.
 Filosofía de autocontrol.
¿Cuáles son las responsabilidades del auditor frente a la detección del Fraude?
 El auditor obtiene seguridad razonable que los E.F. están libres de errores de
importancia material, ya sean causados por fraude o error. No existe la seguridad
absoluta en términos de auditoría.
 Actitud de escepticismo profesional –proveer lo imprevisible.
 Uso de expertos, en caso de ser apropiado.
 Discutir entre los miembros del equipo de auditoría.
Entonces, ¿cuáles son los procedimientos que se deben aplicar en un proceso de
auditoría, para evaluar el riesgo de fraude en los Estados Financieros?
 El auditor obtiene un entendimiento de la entidad, su entorno, el sistema de control
interno (diseño y eficacia operativa de los controles)
 Averiguaciones con la administración, con la alta gerencia y los miembros de gobierno
corporativo, acerca del riesgo de fraude, la ocurrencia y las políticas para detectarlo.
 Identifica la existencia de factores de fraude. Cumplimientos de metas, bonos o
incentivos, etc.
 Considera relaciones inusuales que se hayan identificado en las revisiones analíticas de
la información.
 Evaluación del riesgo de fraude en el reconocimiento de ingresos en los estados
financieros.
 Otros procedimientos que se consideren apropiados.
 Es importante el conocimiento previo del cliente, cuando los trabajos son recurrentes,
de ahí que cuando se inician trabajos con un cliente nuevo, el auditor debe ser mucho
más escéptico en este tema del Fraude. Se recomienda que el Socio o Gerente del
trabajo de auditoría realice personalmente una entrevista con las instancias del Gobierno
Corporativo, con los niveles de la alta Dirección y con el Comité de auditoría, si existiera,
respecto del Fraude, indagando y conociendo sobre las políticas de prevención
implementadas, casos ocurridos, situaciones o áreas de riesgo, etc., esta entrevista no
se puede delegar a otro miembro del equipo, porque con toda seguridad no tendrá el
mismo resultado.

El auditor debe preparar una respuesta al riesgo de Fraude, considerando los

siguientes aspectos.
 Considerar la asignación del personal de auditoría.
 Considerar las políticas de contabilidad usadas.
 Incorporar elementos que no sean predecibles, en los procedimientos de auditoría. Por
ejemplo, inspecciones sorpresivas a inventarios, caja, títulos valores, etc.
 Técnicas de auditoría asistidas por computador.
 Minería de datos.
 Oportunidad y extensión de los procedimientos de auditoría.
 Riesgos que la administración sobrepase controles: verificar propiedad de los asientos,
revisar sesgo en estimaciones contables, lógica del negocio en transacciones
importantes.
 Obtener representaciones de la gerencia.
Como lo vamos a ver más adelante, con el estudio de las demás normas de auditoría,
previamente el auditor debió identificar los niveles de gobierno corporativo a los que se
deben dirigir las comunicaciones con los hallazgos relevantes de la auditoría, pero
también se debe identificar los miembros de gobierno corporativo a los que se les debe
informar situaciones de Fraude, y por supuesto, la comunicación de esos eventos debe
está rodeada de protocolos y en forma muy confidencial. Lo más importante es que el
tema lo maneje el socio a cargo, una vez se haya tenido evidencia concluyente, dado el
impacto que ello tendrá sobre la auditoría, incluso estos asuntos pueden continuar
siendo investigados por el cliente y ha habido casos donde se llega a instancias
judiciales, de ahí el cuidado que se advierte para enfrentar esta clase de situaciones.

¿Cuál debe ser la reacción del auditor, frente a la detección de una Fraude?
 Si el auditor ha identificado fraude, o tiene indicios contundentes de su existencia,
deberá comunicarlo al nivel apropiado dentro de la administración.
 Si la integridad y honestidad de los miembros de la administración y el gobierno
corporativo están en duda, el auditor debe buscar asesoría legal.
 El auditor deberá reportar todas las debilidades del sistema de control interno que haya
identificado en sus auditorías, y hacer seguimiento sobre los planes de acción y
remediación.
 Evaluar en caso extremo, la imposibilidad de continuar con el servicio de auditoría. Si
la decisión es retirarse, el auditor debe discutir con el nivel apropiado en el cliente, las
razones de su decisión.
En el evento en que el auditor compruebe y tenga las evidencias suficientes de la
existencia de una situación fraudulenta en los estados financieros auditados, luego de
discutirlo con la Dirección, al nivel adecuado, o con la Junta Directiva, tendrá que evaluar
el impacto en su dictamen, seguramente esa situación puede dar para una abstención
de opinión o una opinión adversa, todo dependerá de cada caso en particular, sin
embargo cualquier fraude por pequeño que resulte, potencialmente tiene el mismo daño
para los usuarios de estados financieros, y como el auditor lo que trasmite es credibilidad
está en la obligación de reflejarlo en su opinión.

Fuente: Auditool