La pregunta de si la auditoría tiene como objetivo principal detectar el fraude es respondida de manera categórica con un “sí”, pero al examinar detenidamente los estándares internacionales y las prácticas asociadas, la respuesta no es tan simple.
A nivel internacional, existen dos enfoques principales en relación a la auditoría:
- Auditoría “Suave”: Este enfoque está relacionado con los estándares internacionales de auditoría (ISA/NIA) emitidos por la Junta Internacional de Normas de Auditoría y Aseguramiento (IAASB). Estos estándares utilizan un enfoque basado en riesgos y salvaguardias para reducir los riesgos a niveles aceptables. El auditor tiene responsabilidades específicas en relación a las declaraciones incorrectas (misstatements). En la práctica, el enfoque en el riesgo “aceptable” cubre tanto la detección de fraude como la identificación de errores. El fraude se considera un aspecto secundario y se aborda “por excepción”. Dado que estos estándares no son necesariamente obligatorios en todas las jurisdicciones, es difícil encontrar jurisprudencia legal sobre el tema, ya que prevalecen los entendimientos de cada región.
- Auditoría “Dura”: Este enfoque está vinculado a los estándares del Public Company Accounting Oversight Board (PCAOB) de los Estados Unidos, establecidos por la Ley Sarbanes-Oxley de 2002. Esta ley prohíbe explícitamente que un auditor preste simultáneamente servicios de auditoría y servicios no permitidos a la misma empresa. La implementación de esta ley está directamente relacionada con el sistema legal de los Estados Unidos y ha llevado a importantes decisiones judiciales, como el caso FDIC vs. PwC. En este enfoque, la detección del fraude es una obligación central del auditor y no puede ser reducida ni evitada.
Aunque las expresiones y redacciones sobre las responsabilidades del auditor en relación al fraude son similares en ambos conjuntos de estándares, las diferencias surgen en cómo se aplican en la práctica y en los sistemas legales que respaldan su implementación.
Desmontando el Mito
Un análisis profundo y documentado sobre este tema fue realizado por Francine McKenna en un artículo publicado recientemente. Ella señala que, a pesar de la creencia general de que la auditoría está diseñada para detectar el fraude, este mito se desvanece al analizar los testimonios de líderes en la industria. Según sus testimonios, la detección del fraude no es necesariamente una responsabilidad central del auditor, sino más bien de la administración y del comité de auditoría. En casos de fraude sonado, los auditores a menudo se presentan como víctimas en lugar de responsables.
Diferentes Perspectivas y Conclusiones
El análisis de McKenna destaca que hay diferentes perspectivas en este tema, incluyendo la del público en general y la de las agencias reguladoras. Sin embargo, las diferencias de opinión persisten en cuanto a si los auditores deberían ser considerados responsables por la detección del fraude en sus clientes.
El Papel de la Decisión Judicial y el Documento de la PCAOB
McKenna hace referencia a una decisión judicial clave en el caso FDIC vs. PwC, donde se determinó que PwC tenía responsabilidad por no haber detectado un fraude masivo que condujo al colapso de un banco. Esta decisión se basa en el sistema legal de los Estados Unidos y no necesariamente es aplicable en otras jurisdicciones.
También menciona un documento de discusión de la PCAOB que detalla las responsabilidades del auditor en relación a la detección del fraude según los estándares de la PCAOB. Este documento resalta la importancia de considerar las deficiencias en los controles diseñados para prevenir o detectar el fraude durante la auditoría del control interno.
Razones por las Cuales los Auditores Pasan por Alto el Fraude
McKenna concluye mencionando las razones más comunes por las cuales los auditores pueden no detectar el fraude en los estados financieros. Estas razones incluyen la falta de escepticismo profesional, la falta de independencia, la confianza excesiva en la administración, el uso inadecuado de evidencia de auditoría y la falta de comprensión de los principios contables aplicables.
En conclusion, la auditoría tiene el propósito de detectar el fraude, pero las prácticas y enfoques varían según la jurisdicción y los estándares adoptados. La responsabilidad del auditor por la detección del fraude es un tema debatido, y las decisiones judiciales y documentos regulatorios juegan un papel importante en definir las expectativas y responsabilidades en este ámbito.