En el mundo de la auditoría financiera, el fraude representa uno de los desafíos más complejos y de mayor impacto. Además de deteriorar la integridad de los estados financieros, lesiona la confianza de los inversores, reguladores y la sociedad en general. Para abordar este riesgo inherente, la Norma Internacional de Auditoría 240 (ISA 240) emitida por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (International Auditing and Assurance Standards Board - IAASB) y titulada Responsabilidad del auditor en relación con el fraude en una auditoría de estados financieros, proporciona un marco claro y exhaustivo al respecto. Esta norma, que fue revisada recientemente y su actualización se publicó en el mes de julio de 2025, establece las obligaciones del auditor para identificar, evaluar y responder a los riesgos de fraude, asegurando que los estados financieros sean presentados de manera fidedigna, libres de incorrecciones materiales debidas a fraude o error y en ese sentido, más que ser una obligación técnica, se constituye en una herramienta esencial para salvaguardar la transparencia corporativa.
La NIA 240 define el propósito central de la auditoría en relación con el fraude así: obtener una seguridad razonable de que los estados financieros están libres de incorrecciones materiales, independientemente de si estas provienen de fraude o error. Es importante destacar que el alcance de la norma se centra en dos tipos principales de fraude relevantes para la auditoría:
- Información financiera fraudulenta: Incluye la manipulación intencional de los registros contables, tal como el sobredimensionamiento de ingresos o la subestimación de pasivos, con el fin de presentar una imagen distorsionada de la posición financiera de la entidad.
- Malversación de activos: Se refiere al robo o mal uso de recursos de la empresa, tal como el desvío de fondos o el uso indebido de inventarios.
Esta norma se integra con otras disposiciones, tales como la NIA 315 - Identificación y evaluación de los riesgos de incorrección material y la NIA 200 - Objetivos generales del auditor independiente), formando un ecosistema coherente para la auditoría moderna.
Es importante mencionar una distinción clave que la norma enfatiza y es la intencionalidad: el fraude es deliberado y oculto, lo que lo hace inherentemente más difícil de detectar que un error, ya que este último surge de omisiones o equivocaciones involuntarias. Por ejemplo, un error en el cálculo de depreciaciones podría ser un descuido honesto, pero la creación ficticia de ventas para inflar ganancias es un acto fraudulento que requiere astucia para encubrirlo. El alcance de la NIA 240 no es la detección exhaustiva de todos los fraudes, sino el diseño de procedimientos que respondan adecuadamente a los riesgos identificados.
Un pilar fundamental de la NIA 240 es la clara demarcación de responsabilidades. La dirección de la entidad y los encargados del gobierno corporativo —como el consejo de administración o comités de auditoría— son los responsables primarios de prevenir y detectar fraudes. Esto incluye implementar controles internos sólidos, fomentar una cultura ética y monitorear el cumplimiento normativo. En esencia, son los guardianes internos que deben crear un entorno donde el fraude sea disuadido desde su origen. En contraste, el auditor asume un rol complementario pero crítico que se evidencia en:
- Identificar y evaluar riesgos de fraude: Analizar cómo y dónde podría ocurrir un fraude que afecte materialmente los estados financieros.
- Diseñar y aplicar procedimientos de respuesta: Adaptar la estrategia de auditoría para abordar estos riesgos específicos, tales como pruebas substantivas más rigurosas en áreas vulnerables.
- Mantener su escepticismo profesional: Cuestionar de manera continua las afirmaciones de la dirección, evitando asumir que los sistemas internos son infalibles.
La norma es clara en que el auditor no puede ofrecer una garantía absoluta de detección de fraudes, especialmente aquellos no materiales o bien camuflados. Sin embargo, si debe ejercer diligencia profesional —un estándar de cuidado razonable basado en el juicio experto— para identificar fraudes que, de no detectarse, podrían distorsionar la imagen financiera. En la práctica, esto significa que un auditor negligente podría enfrentar sanciones legales o profesionales, mientras que uno que sea diligente contribuye a la credibilidad de los mercados.
El escepticismo profesional tiene un papel preponderante; no es una simple recomendación, sino un mandato de la NIA 240. Implica mantener una mentalidad abierta y cuestionadora, que rechace la complacencia y no acepte ciegamente las explicaciones proporcionadas por la dirección. Por ejemplo, si la gerencia justifica un aumento repentino en ingresos con nuevos contratos, el auditor debe indagar en evidencias subyacentes como contratos firmados o flujos de caja corroborantes, en lugar de asentir pasivamente. Un mecanismo clave para fomentar este escepticismo es la discusión estratégica del equipo de auditoría, la cual debe realizarse al inicio del encargo y, si es necesario, de manera continua. Durante estas sesiones, el equipo puede plantear ideas sobre:
- Posibles escenarios de fraude: ¿Cómo podría un empleado o ejecutivo cometer fraude en esta entidad específica?
- Áreas vulnerables: Departamentos con controles débiles, como tesorería o ventas.
- Métodos de detección: Procedimientos que podrían revelar anomalías, como análisis de tendencias o revisiones sorpresa.
Esta discusión no solo alinea al equipo, sino que promueve una cultura de alerta colectiva, reduciendo el riesgo de sesgos individuales.
Un aspecto a tener en cuenta en la NIA 240 es la evaluación de riesgos. El auditor puede iniciar con indagaciones dirigidas a la dirección, personal clave y, en su caso, al gobierno corporativo, preguntando sobre políticas antifraude, incidentes pasados y percepciones de riesgos. Estas conversaciones deben ser documentadas y no limitarse a respuestas superficiales. Posteriormente es conveniente evaluar los factores de riesgo de fraude, que pueden agruparse en categorías:
- Incentivos o presiones.
- Actitudes o racionalizaciones.
En cuanto a la documentación, debe ser exhaustiva, cubriendo la naturaleza del fraude, el alcance de las pruebas y los resultados. Si el fraude impide obtener evidencia suficiente —por ejemplo, destrucción de documentos—, el auditor podría emitir una opinión calificada, adversa o retirarse del encargo, protegiendo su reputación y cumplimiento.
Como se aprecia, la NIA 240 redefine la auditoría como un ejercicio de vigilancia activa contra el fraude intencional, más elusivo que el error inadvertido. En tanto la alta dirección de las organizaciones debe prevenir, el auditor detecta (o debería detectar) los asuntos materiales mediante escepticismo, evaluación integral y respuestas adaptadas. De ahí la necesidad de actuar con rigurosidad y profesionalismo.
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
No hay comentarios:
Publicar un comentario