NORMA INTERNACIONAL DE AUDITORIA 240
RESPONSABILIDADES DEL AUDITOR EN LA
AUDITORÍA DE ESTADOS FINANCIEROS CON RESPECTO AL FRAUDE.
Alcance de esta NIA
Esta Norma Internacional de
Auditoría (NIA) trata de las responsabilidades que tiene el auditor con respecto
al fraude en la auditoría de estados financieros. En concreto, desarrolla el
modo de aplicar la NIA 3151 y la NIA 3302 en relación con los riesgos de
incorrección material debida a fraude.
Objetivos
Los objetivos del auditor
son:
(a) identificar y valorar los
riesgos de incorrección material en los estados financieros debida a fraude;
(b) obtener evidencia de
auditoría suficiente y adecuada con respecto a los riesgos valorados de
incorrección material debida a fraude, mediante el diseño y la implementación
de respuestas apropiadas; y
(c) responder adecuadamente
al fraude o a los indicios de fraude identificados durante la realización de la
auditoría.
Definiciones
A efectos de las NIA, los
siguientes términos tienen los significados que figuran a continuación:
(a) Fraude: un acto
intencionado realizado por una o más personas de la dirección, los responsables
del gobierno de la entidad, los empleados o terceros, que conlleve la
utilización del engaño con el fin de conseguir una ventaja injusta o ilegal.
(b) Factores de riesgo de
fraude: hechos o circunstancias que indiquen la existencia de un incentivo o
elemento de presión para cometer fraude o que proporcionen una oportunidad para
cometerlo.
Escepticismo profesional
De conformidad con la NIA
200, el auditor mantendrá una actitud de escepticismo profesional durante toda
la auditoría, reconociendo que, a pesar de su experiencia previa sobre la
honestidad e integridad de la dirección y de los responsables del gobierno de
la entidad, es posible que exista una incorrección material debida a fraude.
Salvo que tenga motivos para
creer lo contrario, el auditor puede aceptar que los registros y los documentos
son auténticos. Si las condiciones identificadas durante la realización de la
auditoría llevan al auditor a considerar que un documento podría no ser
auténtico, o que los términos de un documento se han modificado, pero este
hecho no se ha revelado al auditor, éste llevará a cabo investigaciones
detalladas.
Cuando las respuestas a las
indagaciones ante la dirección o ante los responsables del gobierno de la
entidad sean incongruentes, el auditor investigará dichas incongruencias.
Discusión entre los
miembros del equipo del encargo
La NIA 315 requiere que se
discuta entre los miembros del equipo del encargo y que el socio del encargo
determine las cuestiones a comunicar a los miembros del equipo que no
participen en la discusión. La discusión pondrá un énfasis especial en el modo
en que los estados financieros de la entidad pueden estar expuestos a incorrección
material debida a fraude y las partidas a las que puede afectar, incluida la
forma en que podría producirse el fraude. La discusión se desarrollará obviando
la opinión que los miembros del equipo del encargo puedan tener sobre la
honestidad e integridad de la dirección o de los responsables del gobierno de
la entidad.
Procedimientos de
valoración del riesgo y actividades relacionadas
Al aplicar los procedimientos
de valoración del riesgo y llevar a cabo las actividades relacionadas para
obtener conocimiento de la entidad y de su entorno, incluido su control
interno, como se requiere en la NIA 315, el auditor aplicará los procedimientos
con el fin de obtener información para identificar los riesgos de incorrección
material debida a fraude.
La dirección y otras
personas de la entidad
El auditor realizará
indagaciones ante la dirección sobre:
(a)
la valoración
realizada por la dirección del riesgo de que los estados financieros puedan
contener incorrecciones materiales debidas a fraude, incluidas la naturaleza,
la extensión y la frecuencia de dichas valoraciones;
(b)
b) el proceso
seguido por la dirección para identificar y dar respuesta a los riesgos de
fraude en la entidad, incluido cualquier riesgo de fraude específico que la
dirección haya identificado o sobre el que haya sido informada, o los tipos de
transacciones, saldos contables o información a revelar con respecto a los que
sea posible que exista riesgo de fraude;
(c)
(c) en su caso,
la comunicación por la dirección a los responsables del gobierno de la entidad
de los procesos dirigidos a identificar y dar respuesta a los riesgos de fraude
en la entidad; y
(d)
(d) en su caso,
la comunicación por la dirección a los empleados de su opinión relativa a las
prácticas empresariales y al comportamiento ético.
El auditor realizará
indagaciones ante la dirección y, cuando proceda, ante otras personas de la
entidad, con el fin de determinar si tienen conocimiento de algún fraude,
indicios de fraude o denuncia de fraude que la afecten.
Para aquellas entidades que
cuenten con una función de auditoría interna, el auditor realizará indagaciones
entre los auditores internos con el fin de determinar si tienen conocimiento de
algún fraude, indicios de fraude o denuncia de fraude que afecten a la entidad,
así como para conocer sus opiniones acerca del riesgo de fraude.
Responsables del gobierno de la entidad
Salvo en el caso de que todos
los responsables del gobierno de la entidad participen en su dirección7, el
auditor obtendrá conocimiento del modo en que los responsables del gobierno de
la entidad ejercen la supervisión de los procesos de la dirección destinados a
identificar y dar respuesta a los riesgos de fraude en la entidad, así como del
control interno que la dirección haya establecido para mitigar dichos riesgos.
Salvo que todos los
responsables del gobierno de la entidad participen en su dirección, el auditor
realizará indagaciones ante los responsables del gobierno de la entidad para
determinar si tienen conocimiento de algún fraude, indicios de fraude o denuncia
de fraude, que afecten a la entidad. Estas indagaciones se realizan, en parte,
para corroborar las respuestas a las indagaciones realizadas ante la dirección.
Identificación de
relaciones inusuales o inesperadas
El auditor evaluará si las
relaciones inusuales o inesperadas que se hayan identificado al aplicar
procedimientos analíticos, incluidos los relacionados con cuentas de ingresos,
pueden indicar riesgos de incorrección material debida a fraude.
Otra información
El auditor tendrá en cuenta
si otra información que haya obtenido indica la existencia de riesgos de
incorrección material debida a fraude.
Evaluación de factores de
riesgo de fraude
El auditor evaluará si la
información obtenida mediante otros procedimientos de valoración del riesgo y
actividades relacionadas indica la presencia de uno o varios factores de riesgo
de fraude. Si bien los factores de riesgo de fraude no indican necesariamente
su existencia, a menudo han estado presentes en circunstancias en las que se
han producido fraudes y, por tanto, pueden ser indicativos de riesgos de
incorrección material debida a fraude.
Identificación y
valoración de los riesgos de incorrección material debida a fraude
De conformidad con la NIA
315, el auditor identificará y evaluará los riesgos de incorrección material
debida a fraude en los estados financieros, y en las afirmaciones relativas a
tipos de transacciones, saldos contables o información a revelar.
Para la identificación y
valoración de los riesgos de incorrección material debida a fraude, el auditor,
basándose en la presunción de que existen riesgos de fraude en el
reconocimiento de ingresos, evaluará qué tipos de ingresos, de transacciones
generadoras de ingresos o de afirmaciones dan lugar a tales riesgos
El auditor tratará los
riesgos valorados de incorrección material debida a fraude como riesgos
significativos y, en consecuencia, en la medida en que aún no se haya hecho, el
auditor obtendrá conocimiento de los correspondientes controles de la entidad,
incluidas las actividades de control, que sean relevantes para dichos riesgos.
Respuestas a los riesgos
valorados de incorrección material debida a fraude
Respuestas globales
De conformidad con la NIA
330, el auditor determinará las respuestas globales necesarias frente a los
riesgos valorados de incorrección material debida a fraude en los estados
financieros.
En la determinación de
respuestas globales frente a los riesgos valorados de incorrección material
debida a fraude en los estados financieros, el auditor:
(a) asignará y supervisará al
personal teniendo en cuenta los conocimientos, la cualificación y la capacidad
de las personas a las que se les atribuyan responsabilidades significativas en
el encargo, y su propia valoración de los riesgos de incorrección material
debida a fraude;
(b) evaluará si la selección
y la aplicación de las políticas contables por parte de la entidad, y en
especial las políticas relacionadas con mediciones subjetivas y con
transacciones complejas, pueden ser indicativas de información financiera
fraudulenta originada por intentos de manipulación de los resultados por parte
de la dirección; e
(c) introducirá un elemento
de imprevisibilidad en la selección de la naturaleza, el momento de realización
y la extensión de los procedimientos de auditoría.
Procedimientos de auditoría
en respuesta a riesgos relacionados con la elusión de los controles por parte
de la dirección
La dirección se encuentra en
una posición privilegiada para cometer fraude debido a su capacidad de
manipular los registros contables y preparar estados financieros fraudulentos
mediante la elusión de controles que, por lo demás, operan eficazmente. Aunque
el nivel de riesgo de que la dirección eluda los controles variará de una
entidad a otra, la existencia del riesgo en sí está presente en todas las
entidades. Dado el carácter imprevisible del modo en que dicha elusión podría
producirse, es un riesgo de incorrección material debida a fraude, y por
consiguiente, un riesgo significativo.
Con independencia de la
valoración realizada por el auditor de los riesgos de que la dirección eluda
los controles, el auditor diseñará y aplicará procedimientos de auditoría con
el fin de:
(a) Comprobar la adecuación
de los asientos del libro diario registrados en el libro mayor, así como de
otros ajustes realizados para la preparación de los estados financieros. Para
el diseño y la aplicación de procedimientos de auditoría al respecto, el
auditor:
(i)
realizará indagaciones entre las personas que participan en el proceso de
información financiera sobre actividades inadecuadas o inusuales relacionadas
con el procesamiento de los asientos en el libro diario y otros ajustes;
(ii)
seleccionará asientos del libro diario y otros ajustes realizados al cierre del
periodo; y
(iii)
considerará la necesidad de comprobar los asientos del libro diario y otros
ajustes realizados durante todo el periodo.
(b) Revisar las estimaciones
contables en busca de sesgos y evaluar si las circunstancias que han dado lugar
al sesgo, si lo hubiera, representan un riesgo de incorrección material debida
a fraude. Al realizar esta revisión, el auditor:
(i)
evaluará si los juicios formulados y las decisiones tomadas por la dirección al
realizar las estimaciones contables incluidas en los estados financieros,
aunque sean razonables considerados individualmente, indican un posible sesgo
por parte de la dirección de la entidad que pueda representar un riesgo de
incorrección material debida a fraude; de ser así, el auditor volverá a evaluar
las estimaciones contables en su conjunto; y
(ii)
llevará a cabo una revisión retrospectiva de los juicios y de las hipótesis de
la dirección relacionados con estimaciones contables significativas reflejadas
en los estados financieros del periodo anterior.
(c) En el caso de
transacciones significativas ajenas al curso normal de los negocios de la
entidad o que, de algún modo, parezcan inusuales teniendo en cuenta el
conocimiento que tiene el auditor de la entidad y de su entorno, así como otra
información obtenida durante la realización de la auditoría, el auditor
evaluará si el fundamento empresarial de las transacciones (o su ausencia)
indica que pueden haberse registrado con el fin de engañar a través de
información financiera fraudulenta o de ocultar una apropiación indebida de
activos.
Evaluación de la evidencia
de auditoría
El auditor evaluará si los
procedimientos analíticos que se aplican en una fecha cercana a la finalización
de la auditoría, para alcanzar una conclusión global sobre si los estados
financieros son congruentes con el conocimiento que el auditor tiene de la
entidad, indican un riesgo de incorrección material debida a fraude no
reconocido previamente.
Si el auditor identifica una
incorrección, evaluará si es indicativa de fraude. Si existe tal indicio, el
auditor evaluará las implicaciones de la incorrección en relación con otros
aspectos de la auditoría, especialmente en relación con la fiabilidad de las
manifestaciones de la dirección, reconociendo que un caso de fraude no suele
producirse de forma aislada.
Si el auditor identifica una
incorrección, sea o no material, y tiene razones para considerar que es o puede
ser el resultado de un fraude, así como que está implicada la dirección (en
especial, los miembros de la alta dirección), volverá a considerar la
valoración del riesgo de incorrección material debida a fraude y su
consiguiente impacto en la naturaleza, el momento de realización y la extensión
de los procedimientos de auditoría destinados a dar respuesta a los riesgos
valorados.
Imposibilidad del auditor
para continuar con el encargo
Si, como consecuencia de una
incorrección debida a fraude o a indicios de fraude, el auditor se encuentra
con circunstancias excepcionales que llevan a poner en duda su capacidad para
seguir realizando la auditoría:
(a) determinará las
responsabilidades profesionales y legales aplicables en función de las
circunstancias, lo que incluye determinar si existe un requerimiento de que el
auditor informe a la persona o personas que realizaron su nombramiento o, en
algunos casos, a las autoridades reguladoras;
(b) considerará si procede
renunciar al encargo, si las disposiciones legales o reglamentarias aplicables
así lo permiten; y
(c) si el auditor renuncia:
(i)
discutirá con el nivel adecuado de la dirección y los responsables del gobierno
de la entidad la renuncia al encargo y los motivos de dicha renuncia; y
(ii)
determinará si existe algún requerimiento profesional o legal que exija que el
auditor informe de su renuncia al encargo, y de las razones para renunciar, a
la persona o personas que realizaron el nombramiento del auditor o, en algunos
casos, a las autoridades reguladoras.
Manifestaciones escritas
El auditor obtendrá de la
dirección y, cuando proceda, de los responsables del gobierno de la entidad,
manifestaciones escritas de que:
(a) reconocen su
responsabilidad en el diseño, la implementación y el mantenimiento del control
interno para prevenir y detectar el fraude.
(b) han revelado al auditor
los resultados de la valoración realizada por la dirección del riesgo de que los
estados financieros puedan contener incorrecciones materiales debidas a fraude;
(c) han revelado al auditor
su conocimiento de un fraude o de indicios de fraude que afecten a la entidad y
en el que estén implicados:
(i)
la dirección;
(ii)
empleados que desempeñen funciones significativas en el control interno; u
(iii)
otras personas, cuando el fraude pueda tener un efecto material en los estados
financieros; y
(d) han revelado al auditor
su conocimiento de cualquier denuncia de fraude, o de indicios de fraude, que
afecten a los estados financieros de la entidad, realizada por empleados,
antiguos empleados, analistas, autoridades reguladoras u otros.
Comunicaciones a la
dirección y a los responsables del gobierno de la entidad
Si el auditor identifica un
fraude u obtiene información que indique la posible existencia de un fraude, lo
comunicará oportunamente al nivel adecuado de la dirección, a fin de informar a
los principales responsables de la prevención y detección del fraude de las
cuestiones relevantes para sus responsabilidades.
Salvo que todos los
responsables del gobierno de la entidad participen en su dirección, si el
auditor identifica un fraude, o tiene indicios de que puede existir un fraude
en el que participen:
(a) la dirección;
(b) los empleados que
desempeñan funciones significativas de control interno; u
(c) otras personas, cuando el
fraude dé lugar a una incorrección material de los estados financieros, el
auditor comunicará estas cuestiones a los responsables del gobierno de la
entidad oportunamente. Si el auditor tiene indicios de la existencia de fraude
en el que esté implicada la dirección, comunicará estas sospechas a los
responsables del gobierno de la entidad y discutirá con ellos la naturaleza, el
momento de realización y la extensión de los procedimientos de auditoría
necesarios para completar la auditoría.
El auditor comunicará a los
responsables del gobierno de la entidad cualquier otra cuestión relativa a
fraude que, a su juicio, sea relevante para su responsabilidad.
Comunicaciones a las
autoridades reguladoras y de supervisión
Si el auditor ha identificado
un fraude, o tiene indicios de que lo haya, determinará si tiene la responsabilidad
de informar de ello a un tercero ajeno a la entidad. Aunque es posible que el
deber del auditor de mantener la confidencialidad de la información de su
cliente le impida hacerlo, en algunas circunstancias la responsabilidad legal
del auditor puede prevalecer sobre el deber de confidencialidad.
Documentación
En relación con el
conocimiento de la entidad y de su entorno, así como respecto de la valoración
de los riesgos de incorrección material, el auditor incluirá en la
documentación de auditoría requerida por la NIA 315 evidencia de:
(a) las decisiones
significativas que se hayan tomado durante la discusión mantenida entre los
miembros del equipo del encargo en relación con la probabilidad de incorrección
material en los estados financieros debida a fraude; y
(b) los riesgos identificados
y valorados de incorrección material debida a fraude en los estados financieros
y en las afirmaciones.
El auditor incluirá en la
documentación de auditoría referente a las respuestas del auditor a los riesgos
valorados de incorrección material que exige la NIA 330:
(a) las respuestas globales a
los riesgos valorados de incorrección material debida a fraude en los estados
financieros, y la naturaleza, el momento de realización y la extensión de los
procedimientos de auditoría, así como la relación que estos procedimientos
tienen con los riesgos valorados de incorrección material debida a fraude en
las afirmaciones; y
(b) los resultados de los
procedimientos de auditoría, incluidos los que se hayan diseñado para responder
al riesgo de que la dirección eluda los controles.
En la documentación de
auditoría, el auditor incluirá las comunicaciones sobre fraude que haya
realizado a la dirección, a los responsables del gobierno de la entidad, a las
autoridades reguladoras y a otros.
Ejemplos de circunstancias
que indican la posibilidad de fraude
A continuación se exponen
ejemplos de circunstancias que pueden indicar la posibilidad de que los estados
financieros puedan contener una incorrección material debida a fraude.
Las discrepancias en los registros contables,
incluyen:
·
Transacciones que
no se han registrado íntegra u oportunamente, o que se han registrado
incorrectamente en lo referente a la cantidad o importe, periodo contable,
clasificación o política de la entidad.
·
Saldos o
transacciones sin justificación documental o autorización.
·
Ajustes de última
hora que afectan significativamente a los resultados.
·
Evidencia de
acceso de los empleados a sistemas y registros incongruentes con el acceso que
necesitan para desempeñar sus tareas autorizadas.
·
Confidencias o
quejas ante el auditor relativas a un presunto fraude.
Evidencia contradictoria o falta de evidencia, que
incluye:
·
Ausencia de
documentos.
·
Documentos que
parecen haber sido alterados.
·
Disponibilidad
únicamente de fotocopias y documentos transmitidos electrónicamente en los
casos en que cabe esperar que existan documentos originales.
·
Partidas de
conciliación significativas no explicadas.
·
Cambios inusuales
en el balance de situación, o cambios en las tendencias o en ratios o
relaciones importantes de los estados financieros; por ejemplo, crecimiento más
rápido de las cuentas a cobrar que el de los ingresos.
·
Respuestas
incongruentes, vagas o poco verosímiles de la dirección o de los empleados en
las indagaciones o los procedimientos analíticos realizados.
·
Discrepancias
inusuales entre los registros de la entidad y las respuestas de confirmación.
·
Número elevado de
abonos y otros ajustes realizados en los registros de las cuentas a cobrar.
·
Diferencias sin
justificar o inadecuadamente justificadas entre el libro auxiliar de cuentas a
cobrar y la cuenta de control, o entre los estados de cuenta de los clientes y
el libro auxiliar de cuentas a cobrar.
·
Inexistencia o
ausencia de cheques cancelados en circunstancias en las que los cheques
cancelados normalmente se devuelven a la entidad con el extracto bancario.
·
Desaparición de
existencias o de activos físicos de magnitud significativa.
·
Evidencia
electrónica no disponible o pérdida de ella, cuando ello resulte incongruente
con las prácticas o políticas de conservación de registros de la entidad.
·
Menos respuestas
a las confirmaciones de lo previsto o un mayor número de respuestas de lo
previsto.
·
Imposibilidad de
presentar evidencia de las actividades de desarrollo de sistemas clave y de
prueba e implementación de cambios en los programas en relación con los cambios
y desarrollos de sistemas del año en curso.
·
Relaciones
difíciles o inusuales entre el auditor y la dirección, entre las que cabe citar:
·
Denegación de
acceso a los registros, a las instalaciones, a determinados empleados,
clientes, proveedores u otras personas de las que podría obtenerse evidencia de
auditoría.
·
Presiones
indebidas de plazos impuestas por la dirección para resolver cuestiones
complejas o controvertidas.
·
Quejas de la
dirección sobre el modo en que se realiza la auditoría o intimidación por parte
de la dirección a los miembros del equipo del encargo, especialmente en
relación con la valoración crítica por el auditor de la evidencia de auditoría
o en la resolución de posibles desacuerdos con la dirección.
·
Retrasos
inusuales de la entidad para facilitar la información solicitada.
·
Falta de
disposición para facilitar al auditor el acceso a los archivos electrónicos
clave para realizar pruebas sobre ellos mediante técnicas de auditoría
asistidas por ordenador.
·
Denegación de
acceso a personal de operaciones e instalaciones de TI clave, incluido el
personal de seguridad, operaciones y desarrollo de sistemas.
·
Falta de
disposición para añadir o revisar información revelada en los estados
financieros a fin de hacerlos más completos y comprensibles.
·
Falta de
disposición para tratar las deficiencias identificadas en el control interno
oportunamente.
Otros
·
Falta de
disposición de la dirección para permitir que el auditor se reúna en privado
con los responsables del gobierno de la entidad.
·
Políticas
contables que parecen estar en desacuerdo con lo normal en el sector.
·
Cambios
frecuentes en las estimaciones contables que no parecen derivarse de cambios de
circunstancias.
No hay comentarios:
Publicar un comentario