Este artículo establece el enfoque ideal que deben seguir los auditores para la identificación del fraude y la evaluación de su impacto en la emisión de una opinión sobre los estados financieros auditados. En concreto, cómo la norma SA 315 & La norma SA 330 puede aplicarse para cumplir el objetivo de esta norma también se aborda en este escrito.
Alcance
La norma SA 240 trata de las responsabilidades del auditor con respecto a los fraudes en las auditorías de estados financieros. Explica cómo pueden identificarse y evaluarse las incorrecciones materiales en los estados financieros debidas al fraude y cómo pueden aplicarse los procedimientos adecuados para detectarlas.
Objetivo
Los objetivos del auditor con respecto a las incorrecciones en los estados financieros son los siguientes
Definiciones
Dirección – A los efectos de esta norma de auditoría, las referencias a la «dirección» deben entenderse en lo sucesivo como «la dirección y, en su caso, los encargados de la gobernanza».
Factores de riesgo de fraude – Hechos o condiciones que indiquen un incentivo o una presión para cometer fraude o que ofrezcan una oportunidad para cometerlo Ej.: Concesión de una bonificación importante cuando no se alcanzan los objetivos de beneficios de un año o Presencia de cuentas bancarias significativas en países con paraísos fiscales.
Características del fraude
Las incorrecciones en los estados financieros se producen por fraude o por error. La diferencia entre el fraude y el error es que la acción subyacente en el primero es intencionada. El auditor puede sospechar o identificar, pero no determinar legalmente si el fraude se ha producido realmente.
¿Cuáles son las responsabilidades del auditor??
Las responsabilidades del auditor son las siguientes
El auditor es responsable de la prevención y detección del fraude?
No, la dirección es la principal responsable de la prevención y detección del fraude y no el auditor. La dirección debe tomar todas las medidas necesarias para la prevención y disuasión del fraude mediante la aplicación de políticas y controles.
Requisitos del auditor: Recaudación & Evaluación de las pruebas de auditoría
Procedimientos de evaluación de riesgos
A continuación se indican los procedimientos de evaluación de riesgos que deben seguirse:
1. Para obtener información que sirva para la identificación de riesgos, los auditores deberán
2. El auditor debe preguntar a la dirección, al equipo de auditoría interna y a los responsables de la gobernanza si se ha producido algún caso de fraude real o supuesto en el pasado y obtener sus respectivas opiniones sobre el riesgo de fraude.
3. Considere si cualquier otra información obtenida indica el riesgo de fraude.
4. Evaluar si existen factores de riesgo de fraude a partir de la información obtenida en la evaluación.
5. Identificar las relaciones inusuales o inesperadas al realizar el procedimiento analítico y evaluarlas para valorar el riesgo de incorrecciones materiales debidas al fraude
6. Presumir que habrá riesgos en el reconocimiento de los ingresos sobre la base de esa evaluación de las transacciones
Respuestas del auditor
A. Al riesgo de incorrecciones materiales debidas al fraude
Respuesta al riesgo evaluado de incorrección material por fraude Según la norma SA 330, el auditor debe determinar las respuestas generales para hacer frente al riesgo evaluado mediante:
B. Al riesgo relacionado con la anulación de controles por parte de la dirección
Procedimiento de auditoría que responde al riesgo relacionado con la anulación del control por parte de la dirección : Para mitigar el riesgo de anulación de los controles por parte de la dirección, el auditor debe diseñar y aplicar los siguientes procedimientos de auditoría:
Evaluación de las pruebas de auditoría
El auditor debe seguir estas recomendaciones con respecto a las pruebas de auditoría
Si la incorrección fraudulenta impide que el auditor continúe con la auditoría, entonces deberá retirarse de la misma, si procede, e informar a la persona que haya designado la auditoría.
Representación de la dirección
Comunicación
Documentación
Caso práctico
Con respecto a la norma SA 240, que enumera la responsabilidad del auditor en relación con un estado financiero fraudulento, la referencia a Satyam Computer, que salió a la luz en 2008, es un buen caso para analizar. En este caso, incluso los saldos de caja de los estados financieros no eran reales y los ingresos estaban inflados a un ritmo muy elevado. Si los procedimientos de auditoría junto con el juicio profesional se siguieran correctamente, los estados financieros manipulados podrían haberse identificado en una fase mucho más temprana. La lección de este caso es la importancia de adherirse a las normas y directrices de auditoría.
Fecha de entrada en vigor: La norma SA 240 es aplicable a las auditorías de los estados financieros correspondientes al período que comienza a partir del 1 de abril de 2009.