Fraude en auditoría: detección, prevención y señales de alerta
El fraude sigue siendo uno de los riesgos más importantes para las organizaciones de todos los tamaños. Si bien una auditoría no está diseñada específicamente para detectar fraude, los auditores tienen la responsabilidad profesional de planificar y realizar la auditoría para obtener una seguridad razonable de que los estados financieros están libres de errores materiales, ya sea causados por error o fraude. Comprender los tipos de fraude, reconocer las señales de alerta y saber cómo responder son habilidades esenciales para todo auditor.
Tipos de fraude relevantes para la auditoría
Las normas de auditoría identifican dos categorías principales de fraude que afectan los estados financieros.
Los informes financieros fraudulentos implican errores u omisiones intencionales en los estados financieros diseñados para engañar a los usuarios. Esto incluye exagerar los ingresos, subestimar los gastos, manipular las reservas o no revelar información importante. Casos de alto perfil como Enron y WorldCom involucraron informes financieros fraudulentos a escala masiva.
La apropiación indebida de activos implica el robo de los activos de una organización. Esto puede abarcar desde malversación de fondos y desfalco de efectivo hasta esquemas de proveedores ficticios y fraude de nómina. Si bien los casos individuales de apropiación indebida de activos pueden no ser materiales para los estados financieros, pueden ser materiales en conjunto y a menudo son indicativos de debilidades de control más amplias.
El triángulo del fraude
El triángulo del fraude, desarrollado por el criminólogo Donald Cressey, explica las tres condiciones que suelen presentarse cuando se produce un fraude.
Presión se refiere a la motivación detrás del fraude. Las dificultades financieras, los objetivos de desempeño o los problemas personales pueden crear presión que lleve a las personas a cometer fraude.
La oportunidad existe cuando los controles son débiles, falta supervisión o las personas tienen acceso a los activos y la capacidad de ocultar sus acciones. La mala segregación de funciones y la falta de revisión por parte de la dirección crean oportunidades para el fraude.
Racionalización es la justificación interna que utiliza el perpetrador para conciliar sus acciones con su propia imagen. Las racionalizaciones comunes incluyen "me merezco esto", "lo devolveré" o "todo el mundo lo hace".
Banderas rojas comunes
Los auditores deben estar alerta a los indicadores que puedan sugerir que se está produciendo fraude.
Las señales de alerta de los estados financieros incluyen fluctuaciones inusuales o inexplicables en los saldos de cuentas, crecimiento de ingresos que supera significativamente a sus pares de la industria, transacciones que carecen de sustancia comercial, transacciones frecuentes o inusuales con partes relacionadas y asientos de ajuste de último momento que afectan materialmente los resultados.
Las señales de alerta de comportamiento incluyen una administración que es demasiado agresiva en sus estimaciones contables, resistencia a proporcionar información o acceso al auditor, una relación inusual entre un empleado y un proveedor, personas que nunca toman vacaciones o se niegan a delegar responsabilidades y empleados que viven más allá de sus posibilidades aparentes.
Las señales de alerta del entorno de control incluyen un tono débil en la cima, falta de segregación de funciones, ausencia de una función de auditoría interna, alta rotación en posiciones financieras clave y la capacidad de la administración para anular los controles existentes sin revisión.
La responsabilidad del auditor
Según la ISA 240 y la SAS 99, los auditores deben mantener un escepticismo profesional durante toda la auditoría y considerar específicamente el riesgo de fraude durante la planificación y ejecución.
Los requisitos clave incluyen discutir los riesgos de fraude entre el equipo del compromiso, realizar procedimientos para abordar el riesgo de que la administración eluda los controles (como probar asientos de diario, revisar estimaciones contables y evaluar transacciones inusuales) y preguntar a la administración, a la auditoría interna y a otros sobre su conocimiento del fraude real o sospechado.
No se espera que el auditor sea un investigador de fraude. Sin embargo, cuando el auditor identifica condiciones que sugieren que puede haber ocurrido fraude, se requieren procedimientos adicionales. Si se confirma o se sospecha fuertemente de fraude, el auditor debe evaluar su impacto en los estados financieros y comunicar los hallazgos al nivel apropiado de administración y, en algunos casos, a los reguladores.
Prevención del fraude
Si bien la detección es importante, la prevención es más eficaz. Las organizaciones reducen el riesgo de fraude estableciendo una cultura ética sólida desde arriba, implementando controles internos sólidos con una adecuada segregación de funciones, manteniendo una función de auditoría interna eficaz, creando canales de denuncia anónimos para empleados y terceros, realizando evaluaciones periódicas del riesgo de fraude y aplicando consecuencias por violaciones de políticas.
Tecnología en Detección de Fraude
El análisis de datos y la automatización son herramientas cada vez más importantes en la detección de fraude. Las pruebas automatizadas pueden identificar anomalías en poblaciones enteras de transacciones, como pagos duplicados, transacciones de varios dólares, pagos a proveedores no aprobados o transacciones justo por debajo de los umbrales de aprobación. Estos patrones son difíciles de detectar mediante el muestreo tradicional, pero se vuelven visibles cuando se analiza el conjunto completo de datos.
Fortalezca sus capacidades de detección de fraude con Blast Audit, el complemento de Excel que ayuda a los auditores a analizar y cotejar documentos a escala.