proyecto para auscultaciÓn auditorÍa de estados...

SEPARATA NORMATIVA DEL BOLETÍN NUESTRO INSTITUTO DEL MES DE:

AGOSTO DE 2003

BOLETÍN3070

CONSIDERACIONES SOBRE FRAUDEQUE DEBEN HACERSE EN UNA

AUDITORÍA DE ESTADOS FINANCIEROS

PR

OYE

CTO

PAR

A A

USC

ULT

AC

IÓN

Para recibir comentarioshasta el 31 de octubre de 2003

boletín 3070.p65 07/08/03, 05:57 p.m.1

NORMAS Y PROCEDIMIENTOS DE AUDITORÍA

3070 - 2

México, D. F., 25 de julio de 2003

A la membresía del Instituto Mexicanode Contadores Públicos, A.C.

Con motivo de los recientes y amargos escándalos financieros que hanafectado seriamente a nuestra profesión tanto a nivel internacional comoen nuestro País, y que han causado graves preocupaciones e inquietudes aautoridades y usuarios de nuestros servicios de auditoría de estados finan-cieros, la Comisión de Normas y Procedimientos de Auditoría (CONPA)del IMCP modificó con urgencia su programa de trabajo para emprenderacciones tendientes a observar con atención las reacciones de la contadu-ría pública en el terreno internacional y en los países en que se consideraestán a la vanguardia en esa actividad, y emitir normas y procedimientosde auditoría que contribuyan al fortalecimiento de nuestra actividad pro-fesional y de su imagen ante los usuarios de nuestros servicios de auditoría.

Como resultado de los esfuerzos hechos por la CONPA para el logro delos objetivos que se comentan en el párrafo anterior, se acompaña el pro-yecto del nuevo Boletín 3070 Consideraciones sobre fraude que debenhacerse en una auditoría de estados financieros, que fue aprobado por laCONPA del IMCP en su reunión celebrada el viernes 13 de junio, para supresentación al Comité Ejecutivo Nacional del IMCP y, en caso deaprobarse, iniciar su etapa de auscultación ante la membresía.

El principal objetivo del nuevo Boletín 3070 que estamos enviando a uste-des, es establecer la necesidad de que en las auditorías de estados financie-ros que realice el contador público se le dé una adecuada consideración alriesgo de fraude en los estados financieros sujetos a examen. Para este pro-pósito, en el nuevo boletín se incluyen normas y procedimientos por aplicarpor el auditor y guías para la aplicación práctica de las nuevas normas.

boletín 3070.p65 07/08/03, 05:57 p.m.2

BOLETÍN 3070

3070 - 3

El nuevo boletín se integra por 18 capítulos que comprenden 62 párrafos yun Apéndice con ejemplos de factores de riesgo de fraude que el auditordebe considerar en su auditoría. A continuación se listan los capítulos queintegran el nuevo Boletín y unos breves comentarios sobre su principalcontenido:

1. Generalidades. Se insiste en que, como lo señala el Boletín 1020 “la auditoríade estados financieros no tiene por objetivo el descubrir errores o irregulari-dades...” “... sin embargo, la responsabilidad del auditor nace con el hecho deque los mismos debieron haber sido detectados y no lo fueron, por no habersecumplido con las normas de auditoría generalmente aceptadas.

2. Alcance y limitaciones. El nuevo boletín sólo es aplicable a las auditorías deestados financieros que se realicen de acuerdo con las normas de auditoríageneralmente aceptadas.

3. Objetivos .Describir y presentar las características de fraude, establecer proce-dimientos normativos y proveer una guía sobre las consideraciones de fraudeque debe contemplar el auditor al diseñar los procedimientos que aplicará enla auditoría de estados financieros, para cumplir con las normas de auditoríageneralmente aceptadas.

4. Características de fraude. Se define lo que debe entenderse por fraude paraefectos del nuevo boletín y se hace una clasificación de fraudes en: Fraudesrelacionados con información financieros y Fraudes provenientes del robo deactivos. También se incluye una definición de robo para efectos del boletín

5. Factores de riesgo de fraude. Son las condiciones que están presentes cuandoocurre un fraude y se clasifican en: Incentivos / presiones para perpetrarfraudes, Oportunidades para llevar a cabo un fraude y Actitudes y razona-mientos para justificar una acción fraudulenta.

6. Evaluación del riesgo de fraude. Se establece que el auditor debe evaluar elriesgo de que en la entidad existan errores importantes causados por fraudes.Se señala que el auditor debe conducir su trabajo considerando que un errorimportante causado por fraude puede existir. Se incluyen párrafos comentan-

boletín 3070.p65 07/08/03, 05:57 p.m.3


3070 - 4

do los diversos procedimientos cuya aplicación puede contribuir a facilitarel trabajo del auditor con relación al riesgo de fraude.

7. Atributos de riesgo de fraude. Se señala que la identificación y evaluación delos riesgos de fraude depende del juicio profesional del auditor y que éste debeconsiderar los atributos de riesgo de fraude que se describen en este capítulo.

8. Presunción de que un método de reconocimiento de ingresos impropio es unriesgo de fraude. Se señala que con frecuencia, los fraudes están relaciona-dos con sobreestimaciones de ingresos y la necesidad de incluir en laplaneación de la auditoría este riesgo.

9. Consideraciones sobre la posibilidad de que la administración viole loscontroles establecidos. Se establece la obligatoriedad de cubrir este riesgoen la auditoría.

10. Respuesta del auditor a los resultados de la evaluación de riesgo de fraude.Se establecen normas y se incluyen procedimientos por aplicar por el auditoruna vez evaluado el riesgo de fraude en la entidad.

11. Examinar pólizas de diario y de ajustes contables para obtener evidencia deposibles distorsiones significativas. Se comentan diversas situaciones que,mediante la manipulación de la información contable y / o de los estadosfinancieros, pueden dar lugar a fraudes en la información financiera y seseñalan procedimientos a seguir por el auditor para cubrir este riesgo.

12. Revisar las estimaciones contables para buscar posibles riesgos que pue-dan resultar en distorsiones significativas en los estados financieros debidoa fraudes. Se establecen procedimientos por aplicar por el auditor para cubrirestos riesgos.

13. Revisar las razones de negocio en busca de transacciones inusuales signifi-cativas. Se requiere que el auditor logre un cabal entendimiento de las razo-nes de negocio que justifican este tipo de transacciones. También se incluyenprocedimientos por aplicar por el auditor para lograr ese conocimiento.

boletín 3070.p65 07/08/03, 05:57 p.m.4

BOLETÍN 3070

3070 - 5

14. Evaluación de la evidencia de auditoría. Se establece que el auditor debeevaluar estos riesgos continuamente durante la auditoría y se comentan si-tuaciones que pueden hacer necesario que el auditor modifique su juicioreferente a su evaluación de los riesgos.

15. Respuesta del auditor a distorsiones en los estados financieros que puedenser resultado de fraude. Se requiere que cuando el auditor identifiquedistorsiones en los estados financieros, determine si esas distorsiones son ono indicativas de fraude. Esta determinación puede afectar la evaluación dematerialidad hecha previamente por el auditor. Se señalan las acciones atomar por el auditor cuando considera que las distorsiones son el resultadode fraude.

16. Comunicación de posibles fraudes a la administración, al comité de auditoríay a otros. Este capítulo requiere que cuando el auditor determine que hayevidencia de que un fraude puede existir, comunique ese asunto al nivelapropiado de la administración. También se señala la conveniencia de que elauditor consulte con su asesor legal determinados asuntos relacionados confraude y con la confidencialidad de asuntos de sus clientes.

17. Documentación por el auditor de sus consideraciones de fraude. Se incluyeuna lista de la información relativa a las consideraciones de riesgo de fraudepor el auditor, que éste debe documentar y conservar en sus papeles de traba-jo.

18. Vigencia. De ser aprobado el nuevo boletín por el CEN y la membresía delIMCP, entraría en vigor para auditorías de estados financieros que se inicienen o después del 1º. de enero de 2004. El nuevo boletín sustituiría íntegra-mente al Boletín 3070 actualmente vigente.

Las sugerencias, comentarios y observaciones deben enviarse al domici-lio del IMCP o al correo electrónico [email protected] con atención ala Vicepresidencia de Legislación.

Atentamente,

C. P. C. FERNANDO J. MORALES GUTIÉRREZ C. P. C. J. ALFONSO CAMPAÑA ROIZVicepresidente de Legislación Presidente de la Comisión de Normas y

Procedimientos de Auditoría

boletín 3070.p65 07/08/03, 05:57 p.m.5


3070 - 6

PROYECTO DE NUEVOBOLETÍN 3070

CONSIDERACIONES SOBRE FRAUDE QUE DEBENHACERSE EN UNA


ÍNDICEPÁRRAFOS

Generalidades .......................................................................... 1 al 6

Alcance y limitaciones ........................................................... 7 al 8

Objetivos ................................................................................. 9

Características de fraude ........................................................ 10 al 11

Factores de riesgo de fraude ................................................. 12 al 16

Evaluación del riesgo de fraude ........................................... 17 al 31

Atributos de riesgo de fraude ............................................... 32

Presunción de que un método de reconocimientode ingresos impropio es un riesgo de fraude .................. 33

Consideraciones sobre la posibilidad de que laadministración pase por alto los controlesestablecidos ......................................................................... 34 y 35

Respuestas del auditor al riesgo de fraude .......................... 36

Examinar pólizas de diario y de ajuste contables paraobtener evidencia de posibles distorsiones significativasen los estados financieros debido a fraude ..................... 37 al 38

Revisar las estimaciones contables para determinar si haydesviaciones significativas rovocadas por fraude .......... 39 al 42

Revisar las razones de negocio en busca de transaccionesinusuales significativas ...................................................... 43 al 44

Evaluación la evidencia de auditoría ................................... 45 al 51

Respuesta a tergiversaciones que pueden serresultado de Fraude ............................................................ 52 al 56

Comunicación de posibles fraudes a la administración,alcomité de auditoría y a otros ......................................... 57 al 61

Documentación por el auditor de sus consideracionesde fraude ............................................................................. 62

Vigencia ................................................................................... 63

Apéndice:

Ejemplos de factores de riesgo de fraude

Apéndice I ............................................................................... 64 al 66

boletín 3070.p65 07/08/03, 05:57 p.m.6

BOLETÍN 3070

3070 - 7

BOLETÍN 3070

CONSIDERACIONES SOBRE FRAUDEQUE DEBEN HACERSE EN UNA


Generalidades

1. El párrafo 6 del Boletín 1020 - Declaraciones normativas de ca-rácter general sobre el objetivo y la naturaleza de la auditoría deestados financieros indica que “ La finalidad del examen de esta-dos financieros, es expresar una opinión profesional independien-te, respecto a si dichos estados financieros presentan la situaciónfinanciera, los resultados de las operaciones, las variaciones en elcapital contable y los cambios en la situación financiera de unaempresa, de acuerdo a principios de contabilidad, aplicados sobrebases consistentes”.

2. El párrafo 10 del Boletín 1020 menciona que “Para que el auditorpueda formarse una opinión sobre los estados financieros, deberácubrir todos los aspectos de importancia de los mismos, para locual deberá obtener una seguridad razonable mediante la aplica-ción de procedimientos de auditoría, de que la información quemuestran los registros contables que sirvieron de base para su ela-boración, es suficiente, confiable y que se encuentra revelada ade-cuadamente en los mismos, de acuerdo a su importancia y conformea los principios de contabilidad, aplicados sobre bases consisten-tes”.

3. El párrafo 14 del Boletín 1020 establece que “La auditoría de esta-dos financieros no tiene por objetivo el descubrir errores e irregula-ridades, por lo que debido a las características propias de surealización y a las limitaciones que ofrece cualquier sistema de con-trol interno contable, existe un riesgo inevitable de que algunoserrores o irregularidades pueden permanecer sin descubrirse; sinembargo, la responsabilidad del auditor nace con el hecho de quelos mismos debieron haber sido detectados y no lo fueron, por no

boletín 3070.p65 07/08/03, 05:57 p.m.7


3070 - 8

haberse cumplido con las normas de auditoría generalmente acep-tadas. Cualquier indicio de que algún error o irregularidad pudierahaber ocurrido provocando una distorsión importante en los esta-dos financieros sujetos a examen, obligaría al auditor a ampliar susprocedimientos de revisión para confirmar o disipar sus apreciacio-nes, dado que pudiera verse afectada su opinión sobre larazonabilidad de estos mismos estados”.

4. En el transcurso de la auditoría se podrán identificar errores, loscuales se entienden como fallas involuntarias en la información fi-nanciera, tales como: errores aritméticos, que los empleados come-ten en los registros y en la información contable, equivocacionesen la aplicación de los principios de contabilidad, debido a igno-rancia de estos o aplicaciones equívocas o parciales de los mismos,o de las transacciones efectuadas por la entidad.

Al detectar un error el auditor deberá evaluar si es intencional o no;si es intencional el auditor deberá sujetarse a las disposiciones deeste Boletín. En caso contrario en atención a su importancia relati-va, el auditor deberá cerciorarse de que el tratamiento del error estáde acuerdo con los principios de contabilidad generalmente acepta-dos.

5. Para efectos de este boletín 3070, las irregularidades a que se refie-re el Boletín 1020 se equiparan a fraude. También, para efectos deeste boletín robo comprende: sustracción, malversación, desfalco,“jineteo” de fondos o valores, abuso de confianza y uso indebidode activos.

6. Los requerimientos y guías contenidos en este Boletín, tienen elpropósito de que se integren en el proceso normal de una auditoría,de una manera lógica que sea consistente con los requerimientos yguías incluidos en otros boletines de esta Comisión de Normas yProcedimientos de Auditoría, incluyendo los boletines 3040 -Planeación y supervisión del trabajo de auditoría, 3030 - Impor-tancia relativa y riesgo de auditoría y 3050 – Estudio y evaluacióndel control interno. Aún cuando algunos de los requerimientos y

boletín 3070.p65 07/08/03, 05:57 p.m.8

BOLETÍN 3070

3070 - 9

guías incluidos en este boletín se presentan de una manera que su-giere un proceso de auditoría secuencial, el auditar de hechoinvolucra un proceso continuo de obtención, actualización y análi-sis de información durante la auditoría. Por lo tanto, la secuencia delos requerimientos y las guías en este boletín, pueden implantarsede manera diferente en los trabajos de auditoría.

Alcance y limitaciones

7. Este boletín es aplicable solamente a las auditorías de estados fi-nancieros que se realizan de acuerdo a las normas de auditoría ge-neralmente aceptadas (NAGAs), y por lo tanto, no se refiere a otrosservicios que se le solicitan al auditor relativos a detección o pre-vención de fraudes o relativos a normas de atestiguamiento, ya queestos, usualmente, incluyen procedimientos distintos a los aplica-dos en una auditoría de estados financieros.

8. Asimismo, este boletín no se refiere a incumplimientos de una enti-dad con leyes y reglamentos, los cuales son tratados en el boletín3130 - Efecto en la auditoría por incumplimientos de una entidadcon leyes y reglamentos, de esta misma Comisión.

Objetivos

9. Este boletín tiene como objetivos: describir y presentar las caracte-rísticas de fraude, establecer pronunciamientos normativos y pro-veer una guía sobre las consideraciones de fraude que debecontemplar el auditor al diseñar los procedimientos que aplicará enla auditoría de estados financieros para cumplir con las normas quese señalan en los párrafos 1., 2. y 3.

Características de fraude

10. El concepto legal de fraude es muy extenso y no es responsabilidadni competencia del auditor el realizar determinaciones legales decuando un fraude ha ocurrido, por lo que el interés que el auditordebe tener sobre fraude se circunscribe específicamente al impacto

boletín 3070.p65 07/08/03, 05:57 p.m.9


3070 - 10

que ese acto tiene o puede tener en los estados financieros; por lotanto, para propósitos de este boletín, fraude se define comodistorsiones provocadas en el registro de las operaciones y en lainformación financiera o actos intencionales para sustraer activos(robo), u ocultar obligaciones que tienen o pueden tener un impac-to significativo en los estados financieros sujetos a examen.

11. Para efectos de este boletín los fraudes se dividen en dos clases:

a) Fraudes relacionados con información financiera: Éstos sonproducidos por distorsiones, alteraciones o manipulacionesintencionales de las cifras presentadas o por omisiones en lascantidades o revelaciones de los estados financieros y que cau-san que estos no estén presentados, en todos sus aspectos im-portantes, de conformidad con los principios de contabilidadgeneralmente aceptados (PCGA). En este Boletín esos actos sedenominan distorsiones. La información financiera fraudulentapuede ser el resultado de:

— Manipulación, falsificación, distorsión o alteración de losdocumentos que soportan la información y los registros con-tables y que son la base para la preparación de los estadosfinancieros.

— Alteración, distorsión u omisión intencional en las declara-ciones de la administración en relación con los estados fi-nancieros, eventos, transacciones u otra informaciónsignificativa.

— No aplicar o aplicar incorrectamente algún o algunos prin-cipios de contabilidad que pueden tener efecto significativoen la adecuada clasificación, presentación y revelación dela información financiera, con el propósito de presentar unamejor situación financiera y resultados.

La información financiera fraudulenta no necesita ser el resul-tado de un plan complicado o de una conspiración; en algunas

boletín 3070.p65 07/08/03, 05:57 p.m.10

BOLETÍN 3070

3070 - 11

ocasiones, esa información financiera fraudulenta puede ser elresultado de una cuidadosa planeación hecha por los represen-tantes de la administración; por ejemplo, la interpretación agre-siva pero poco soportada de un principio de contabilidadcomplejo y que contribuye a mejorar las cifras financieras ainformar o la presentación de cifras intermedias maquilladastemporalmente, con la expectativa de que serán corregidas pos-teriormente cuando los resultados de operación mejoren.

La intención de un acto es muy difícil de determinar, particular-mente en asuntos relacionados con estimaciones contables y laaplicación de los principios de contabilidad. Por ejemplo, la in-suficiencia de una estimación contable puede ser un error o puedeser el resultado de un acto intencional para presentar mejorescifras en los estados financieros. A pesar de que una auditoríano está diseñada para determinar intenciones, el auditor tiene laresponsabilidad de planear y realizar su examen para tener unaseguridad razonable de que los estados financieros están libresde errores, sean estos intencionales o no.

b) Fraudes provenientes del robo de activos, que causan que losestados financieros no se presenten, en todos sus aspectos im-portantes, de conformidad con PCGA. El robo de activos puedeser realizado de diferentes maneras como son: alterar la recep-ción de productos, sustraer activos o hacer que la entidad pa-gue por productos o servicios que no se han recibido, etc. Elrobo de activos suele estar acompañado de falsificación de do-cumentos y/o registros contables.

Factores de riesgo de fraude

12. Normalmente las siguientes condiciones están presentes cuando unfraude ocurre; a estas condiciones se les conoce como factores deriesgo de fraude:

— Incentivos/presiones para perpetrar fraudes. Se retribuye a laadministración y a otros funcionarios importantes de la entidad

boletín 3070.p65 07/08/03, 05:57 p.m.11


3070 - 12

mediante incentivos, lo que provoca que esos funcionarios seencuentren bajo una considerable presión para lograr resultados.

— Oportunidades para llevar a cabo un fraude. No existen con-troles, los controles existentes son ineficientes, o la administra-ción de la entidad pasa por alto los controles establecidos.

— Actitudes y razonamientos para justificar una acción fraudu-lenta. La falta de valores éticos, que contribuye a que las perso-nas acepten cometer intencionalmente actos deshonestos. Sinembargo, también personas honestas pueden llegar a cometerfraude en ambientes que les proporcionan facilidades para ha-cerlo o que los mantienen muy presionados. Entre mayor sea elincentivo o la presión, mayor será la probabilidad de que unindividuo acepte la posibilidad de cometer un fraude.

13. La administración tiene la habilidad única de perpetrar fraudes de-bido a que frecuentemente está en posición de manipular directa oindirectamente los registros contables y presentar información fi-nanciera fraudulenta. Normalmente, cuando se presenta informa-ción financiera fraudulenta, la administración ha violado loscontroles que aparentan estar funcionado en forma efectiva. La ad-ministración puede pedir directamente a sus empleados que perpe-tren el fraude o que le ayuden a llevarlo a cabo. La forma en que laadministración puede violar los controles puede ocurrir de muchasmaneras impredecibles.

14. Típicamente, la administración y los empleados involucrados en unfraude tomarán los pasos necesarios para ocultar el mismo a losauditores y a otros, dentro o fuera de la entidad. El fraude puede serocultado reteniendo evidencia, haciendo declaraciones falsas o fal-sificando documentación. Por ejemplo, alterando los reportes deembarque. Los empleados o miembros de la administración quehan robado efectivo tratarán de ocultarlo falsificando firmas o apro-baciones electrónicas en las autorizaciones de desembolsos. Unaauditoría conducida de acuerdo a NAGAs rara vez involucra la au-tentificación de estas evidencias, debido a que los auditores no es-

boletín 3070.p65 07/08/03, 05:57 p.m.12

BOLETÍN 3070

3070 - 13

tán entrenados o no se espera que sean expertos en autentificar fir-mas o documentos. Adicionalmente, un auditor seguramente no des-cubrirá la existencia o modificación de un documento que se da através de un arreglo entre la administración y terceras personasinvolucradas.

15. El fraude puede ser ocultado a través de colusión entre la adminis-tración, empleados o terceras partes. Esa colusión puede causar queel auditor concluya que una operación es adecuada en base a evi-dencia que examina y que en realidad es falsa. Por ejemplo, a tra-vés de la colusión se puede entregar al auditor evidencia falsa deque los controles internos de la compañía están funcionado ade-cuadamente, o varios individuos pueden dar explicaciones consis-tentes, sobre resultados inesperados en un procedimiento analítico,o el auditor puede recibir confirmaciones falsas de terceras partesque están en colusión con la administración.

16. A pesar de que los fraudes usualmente se ocultan y la intención dela administración sobre ciertas operaciones es difícil de determinar,la presencia de ciertas condiciones puede sugerir al auditor la posi-bilidad de que exista un fraude. Por ejemplo, la desaparición de uncontrato importante; que los auxiliares de una cuenta no estén satis-factoriamente conciliados con la cuenta de mayor, o que los resul-tados de la aplicación de un procedimiento analítico no seanconsistentes con las expectativas. Sin embargo, debe tenerse pre-sente que estas circunstancias pueden resultar de situaciones dife-rente a fraude.

Evaluación del riesgo de fraude

17. Como se ha comentado anteriormente, la responsabilidad del auditores planear y realizar su examen con objeto de obtener una seguridadrazonable de que los estados financieros están libres de errores im-portantes, intencionales o no. Sin embargo, en ningún examen seobtiene una seguridad absoluta, y es muy probable que no se detec-ten errores importantes derivados de fraudes, inclusive a pesar deque el examen sea bien planeado y ejecutado adecuadamente. Un

boletín 3070.p65 07/08/03, 05:57 p.m.13


3070 - 14

error significativo puede ser no detectado debido a la naturaleza dela evidencia de auditoría o a las características del fraude que deacuerdo a lo mencionado anteriormente, pueden hacer que el audi-tor soporte su opinión, sin saberlo, en evidencia que parece ser vá-lida pero que en realidad es falsa o alterada. Más aún, losprocedimientos de auditoría pueden ser efectivos para detectar erro-res pero no fraudes. Por lo anterior, el auditor debe evaluar el riesgode que en la entidad existan errores importantes causados por frau-des (riesgo de fraude).

18. El escepticismo profesional que debe tener el auditor es muy im-portante al momento en que éste considere o evalúe el riesgo defraude. El auditor debe conducir su trabajo considerando que unerror importante causado por fraudes puede existir, a pesar de ex-periencias pasadas de éxito o a pesar de la creencia del auditor en laintegridad y honestidad de la administración; más aún, el auditorno debe sentirse satisfecho con una documentación soporte que nosea concluyente, sólo por su creencia en la honestidad de la admi-nistración.

19. Previamente o conjuntamente con los procedimientos que se des-criben en los párrafos 22 a 32 de este boletín, los miembros delequipo de auditoría deben discutir la posibilidad de la existencia deerrores importantes causados por fraude. Esta discusión debe in-cluir entre otros aspectos los siguientes:

— Un intercambio de ideas entre los miembros del equipo deauditoría, incluyendo al socio responsable, acerca de cómo ydónde consideran que la información financiera es susceptiblede errores o alteraciones importantes causadas por fraude, cómola administración puede perpetrar fraudes y cómo pueden ro-barse los activos de la entidad.

— Hacer énfasis en la importancia de mantener siempre en mentela posibilidad de la existencia de errores o alteraciones signifi-cativas en los estados financieros, por fraude. Los miembrosdel equipo de auditoría siempre deben de estar alertas sobre

boletín 3070.p65 07/08/03, 05:57 p.m.14

BOLETÍN 3070

3070 - 15

información u otras condiciones que indiquen que un error oalteración significativo por fraude puede existir, y en el caso deque existan, el auditor deberá probar la sospecha, obtener laevidencia adicional necesaria, consultar con otros miembros delequipo de auditoría y cuando sea apropiado, con expertos de lafirma, antes de desechar la información o las condiciones quedieron lugar a los indicios.

20. La discusión entre los miembros del equipo de auditoría acerca dela posibilidad de que existen fraudes en la entidad, debe incluirconsideraciones sobre los factores internos y externos conocidos yque pueden: crear incentivos o presiones a la administración y aotros para cometer fraude, proveer oportunidades para que un frau-de sea perpetrado e indicar una cultura o medio ambiente que per-mita a la administración pensar en cometer un fraude. Finalmente,la discusión debe incluir como el auditor debe responder a la posi-bilidad de que los estados financieros de la entidad se vean afecta-dos en forma significativa por un fraude.

21. Es cuestión de juicio profesional del auditor el determinar qué miem-bros del equipo de auditoría deben intervenir en estas discusiones;sin embargo, normalmente se deberá incluir al personal clave. Va-rios factores pueden influenciar la extensión de la discusión o cuándodebe ocurrir, entre otros el número de localidades, la inclusión deespecialistas, etc. Independientemente de los miembros de la firmaque participen en la discusión, la comunicación entre los miembrosdel equipo acerca de que el riesgo de fraude puede ocurrir, debe serconstante durante el proceso de la auditoría.

22. Cuando el auditor realiza el levantamiento de información para obte-ner un conocimiento acerca de la operación de la entidad y de laindustria en la cual opera, debe aplicar los procedimientos que selistan a continuación y que lo ayudarán a evaluar el riesgo de fraude:

a) Inquirir a la administración y a otros en la entidad, su opiniónsobre el riesgo de fraude en ésta y cómo lo están manejando. Elauditor deberá preguntar a la administración:

boletín 3070.p65 07/08/03, 05:57 p.m.15


3070 - 16

— Si está al tanto de algún alegato de fraude o sospecha defraude que afecte a la entidad. Por ejemplo, comunicacio-nes recibidas de empleados, ex-empleados, distribuidores,proveedores u otros.

— Su entendimiento sobre el riesgo de fraude en la entidad,incluyendo la identificación de riesgos de fraude específi-cos que hayan sido identificados en ciertas cuentas del ba-lance o clases de transacciones.

— Controles y programas que se hayan establecido en la enti-dad para mitigar los riesgos de fraude que se hayan identifi-cado, o que ayuden a prevenir, disuadir o detectar fraudes,y cómo la administración le da seguimiento a esos progra-mas o controles.

— Cómo se comunica a los empleados el comportamiento éti-co y las prácticas del negocio, que se deben observar en laentidad.

— Y en el caso de entidades con múltiples localidades, la na-turaleza y alcance de la vigilancia de las localidadesoperativas o segmentos de negocio y cómo se evalúa el ries-go de fraude en forma particular a cada localidad.

b) Considerar cualquier variación inesperada o inusual deri-vada de la aplicación de revisiones analíticas durante laplaneación de la auditoría.

c) Considerar la existencia de uno o más de los factores de riesgode fraude que se mencionan en el párrafo 12 y que se detallanampliamente en el apéndice de este boletín.

d) Considerar cualquier otra información que pudiera ser útil en laidentificación del riesgo de fraude, como puede ser la obtenidade: discusiones entre los miembros del equipo de auditoría, pro-cedimientos relativos a la aceptación o retención de clientes,

boletín 3070.p65 07/08/03, 05:57 p.m.16

BOLETÍN 3070

3070 - 17

revisiones intermedias de estados financieros y consideracio-nes que se hicieron en la evaluación del riesgo de auditoría delos saldos de cuentas o grupos de transacciones (ver boletín3030), ya que en este caso, la evaluación del riesgo inherentepuede proporcionar una información valiosa en la identifica-ción del riesgo de fraude.

23. Las preguntas a la administración deben considerar la forma en quese informa al consejo de administración, al comité de auditoría, alcomisario y a otros con responsabilidad y autoridad equivalente, decómo los controles internos de la entidad sirven para prevenir, des-alentar o detectar fraudes. Adicionalmente, el auditor deberá inda-gar sobre la participación de estos órganos de vigilancia en laasignación del riesgo de fraude y en la vigilancia de los controles yprogramas que se han establecido para mitigar este riesgo.

24. En el caso de que en la entidad exista la función de auditoría interna,el auditor deberá indagar con los auditores internos acerca de: cómoconsideran el riesgo de fraude en la entidad, si han aplicado procedi-mientos para identificar o detectar fraudes durante el año, cómo laadministración ha respondido a los hallazgos y si tienen conocimien-to de algún fraude o sospechas sobre la existencia de alguno.

25. Adicionalmente a las indagaciones que se mencionan en párrafosanteriores, el auditor deberá interrogar a otros en la entidad acercade la existencia o sospecha de fraude. El auditor deberá utilizar sujuicio profesional para determinar con quien se deben hacer estasindagaciones y la extensión de las mismas y deberá considerar quientiene información que pueda ser de utilidad para la identificacióndel riesgo de fraude. Estas personas pueden ser: empleados en di-versos niveles de autoridad, incluyendo por ejemplo, personal de laentidad con quien el auditor tiene contacto durante el curso de laauditoría, personal operativo que no está directamente relacionadocon los procesos de la información financiera y empleadosinvolucrados en iniciar, registrar o procesar operaciones complejaso inusuales, por ejemplo, operaciones significativas con entidadesrelacionadas, abogados corporativos internos, etc.

boletín 3070.p65 07/08/03, 05:57 p.m.17


3070 - 18

26. Las indagaciones que el auditor realiza con la administración y conotros dentro de la entidad, son importantes debido a que los fraudesa menudo son descubiertos a través de información recibida en res-puesta a nuestras indagaciones. Una razón para esto, es que lasindagaciones pueden proporcionar a los individuos una oportuni-dad para hacer del conocimiento del auditor información que deotra forma no sería comunicada. El hacer indagaciones con otrosempleados de la entidad que no sean parte de su administraciónpuede ser útil para presentarle al auditor una perspectiva diferente ala de aquellos involucrados en el proceso financiero. Las respuestasa estas indagaciones pueden servir para corroborar las obtenidas dela administración, y también pueden proporcionar evidencia sobrela posibilidad de que la administración esté violando los controles ysobre la forma en que se comunican en la entidad las políticas decomportamiento ético que deben observar los individuos dentro dela organización.

27. Al evaluar las respuestas de la administración, el auditor debe tenerpresente que ésta normalmente está en la mejor posición para per-petrar un fraude. El auditor debe utilizar su juicio profesional aldecidir cuándo es necesario corroborar con otra información lasrespuestas a sus indagaciones obtenidas de la administración. Sinembargo, cuando esas respuestas son inconsistentes, el auditor debeobtener evidencia de auditoría adicional para aclararlas.

28. Al identificar el riesgo de fraude, el auditor no debe considerar quelos tres factores de riesgo deben de estar presentes (ver párrafo 12)o ser evidentes; de hecho, es muy difícil identificar la actitud de losindividuos orientada a cometer fraudes, por lo que este factor nonecesariamente estará presente o será evidente. Adicionalmente, laintensidad en que los factores están presentes es muy variable; sinembargo, el hecho de que los tres factores estén presentes hacenque el riesgo sea mayor.

29. La identificación del riesgo también es influenciada por otros facto-res aplicables a la entidad auditada, como puede ser su tamaño,complejidad, tenencia de acciones, etc. Por ejemplo, en el caso de

boletín 3070.p65 07/08/03, 05:57 p.m.18

BOLETÍN 3070

3070 - 19

una auditoría a una compañía de tamaño considerable, normalmen-te el auditor, con objeto de identificar factores que muestren con-ductas impropias de la administración, evalúa la efectividad delconsejo de administración, del comité de auditoría, la función deldepartamento de auditoría interna y la existencia de, y grado decompromiso de cumplimiento con, un código de conducta. Tratán-dose de compañías más pequeñas, muchas de estas consideracio-nes no son aplicables y la administración, a través de comunicacionesorales y el ejemplo, debe desarrollar una cultura que enfatice laimportancia de la integridad y los valores éticos.

30. El auditor debe evaluar cómo los riesgos de fraude identificados serelacionan con una cuenta específica del balance general o con ungrupo de transacciones y sus respectivas aseveraciones o si esosriesgos se relacionan con los estados financieros en su conjunto.Relacionar los riesgos de fraude con las diferentes cuentas, transac-ciones y aseveraciones, será de utilidad al auditor para diseñar losprocedimientos que deberá aplicar en su auditoría.

31. Ciertas cuentas, transacciones o aseveraciones poseen un alto ries-go inherente, ya que requieren de un alto grado de juicio y por lotanto, implican un alto riesgo de fraude ya que son susceptibles demanipulación por parte de la administración. Por ejemplo, los acti-vos resultantes de actividades de inversión, están sujetos a un ries-go inherente alto, derivado de la subjetividad y Del juicio de laadministración al momento de evaluar su valor de mercado estima-do.

Atributos de riesgo de fraude

32. En resumen, la identificación y evaluación de los riesgos de fraudedepende del juicio profesional del auditor e incluye las considera-ciones de los atributos de riesgo de fraude que se mencionan a con-tinuación:

— Tipo de riesgo de fraude que existe: Estados financieros fraudu-lentos o robos de activos.

boletín 3070.p65 07/08/03, 05:57 p.m.19


3070 - 20

— La medición del riesgo: si el riesgo puede ser de una magnitudque pudiera tener un efecto significativo en los estados finan-cieros.

— La probabilidad del riesgo: probabilidad de que tenga un efec-to significativo en los estados financieros.

— La presencia del riesgo: el riesgo está presente en los estadosfinancieros en su conjunto o está identificado específicamentecon una cuenta, grupo de transacciones o aseveración.

Presunción de que un método de reconocimiento de ingresos impropioes un riesgo de fraude

33. Con frecuencia, errores significativos en los estados financieroscausados por un acto fraudulento, se derivan de sobreestimacionesde ingresos a través del reconocimiento anticipado de los mismos odel reconocimiento de ingresos ficticios. También pueden provocarsesubestimaciones de ingresos en el período sujeto a examen a travésde retrasar embarques de productos, para su reconocimiento en elsiguiente período. Por lo tanto, en su planeación el auditor normal-mente deberá presumir que existe un riesgo de fraude relacionadocon el reconocimiento de ingresos.

Consideraciones sobre la posibilidad de quela administración viole los controles establecidos

34. Aún y cuando no exista un riesgo de fraude identificado, siempreexiste la posibilidad de que la administración viole los controlesestablecidos en la entidad y por lo tanto, el auditor debe cubrir eseriesgo independientemente de cualquier conclusión en relación conla existencia de riesgos de fraude más identificables.

35. El boletín 3050 – Estudio y evaluación del control interno, requiereque el auditor obtenga un conocimiento suficiente de los elementosde control interno; dicho entendimiento debe ser utilizado para iden-tificar y evaluar los tipos de riesgo y diseñar, cuando así se requiera,

boletín 3070.p65 07/08/03, 05:57 p.m.20

BOLETÍN 3070

3070 - 21

las pruebas de control y los procedimientos sustantivos. Como partede ese conocimiento, el auditor debe evaluar si la entidad tiene pro-gramas y controles para cubrir los riesgos de fraude identificados y siestos están debidamente diseñados y operando. Estos programas ocontroles deben incluir:

a) Controles diseñados específicamente para mitigar el riesgo defraude; por ejemplo, establecimiento de controles para activossusceptibles de robo.

b) Programas diseñados para prevenir, desalentar y detectar frau-de; por ejemplo, programas para promover en la entidad la cul-tura de honestidad y el comportamiento ético.

Respuesta del auditor a los resultados de laevaluación de riesgo de fraude

36. Una vez concluida por el auditor la evaluación de los riesgos defraude, en respuesta y con escepticismo profesional, debe procedera obtener y evaluar la evidencia de auditoría; por ejemplo:

a) Diseñando procedimientos de auditoría adicionales o diferen-tes para obtener una evidencia más confiable que soporte unacuenta específica del balance general, un grupo de transaccio-nes y sus aseveraciones relativas.

b) Obteniendo corroboración adicional de las explicaciones o de-claraciones obtenidas de la administración referentes a asuntosimportantes, a través de su confirmación por terceras partes, eluso de especialistas, revisiones analíticas, examen de documen-tación obtenida de fuentes independientes o preguntas a otraspersonas dentro o fuera de la entidad, diferentes a quienes inte-gran su administración.

La respuesta del auditor a su evaluación de los riesgos de distorsionessignificativas en los estados financieros debido a fraude, dependerá

boletín 3070.p65 07/08/03, 05:57 p.m.21


3070 - 22

de la naturaleza e importancia de los riesgos identificados y de losprogramas y controles establecidos en la entidad para cubrirlos.

El auditor responde al riesgo de auditoría debido a distorsiones sig-nificativas en los estados financieros debido a fraude, consideran-do las siguientes tres respuestas:

i. Los juicios del auditor relativos al riesgo de distorsiones signifi-cativas en los estados financieros debido a fraude, tienen unefecto global en la manera en que se conduce la auditoría. Larespuesta del auditor, cubrirá generalmente más consideracio-nes generales, además de los procedimientos específicos quede otra manera se hubieran planeado, principalmente:

— Asignación de personal y supervisión. El conocimiento, ha-bilidad y capacidad del personal a quien se asigna respon-sabilidades importantes en el trabajo, deben ser congruentescon la evaluación hecha por el auditor de los riesgos dedistorsiones significativas debido a fraude. Además, el al-cance de la supervisión debe reflejar los riesgos dedistorsiones significativas debido a fraude.

— Aplicación de los principios de contabilidad: El auditor de-berá considerar los criterios seguidos por la administraciónpara la selección y aplicación de principios de contabilidadsignificativos, principalmente aquellos relacionados conmediciones subjetivas y transacciones complejas. Tambiéndeberá considerar si los principios de contabilidad seleccio-nados y las políticas adoptadas por la administración pue-den haber sido aplicadas incorrectamente provocando unadistorsión significativa en los estados financieros.

— Aplicación de los procedimientos de auditoría: Con objetode que los procedimientos de auditoría no se conviertan enprocedimientos predecibles, al seleccionar aquellos a seraplicados, el auditor deberá incorporar elementos de sor-presa. Por ejemplo, la aplicación de pruebas sustantivas so-

boletín 3070.p65 07/08/03, 05:57 p.m.22

BOLETÍN 3070

3070 - 23

bre cuentas del balance general seleccionadas, que de otramanera no hubieran sido revisadas debido a su materiali-dad o riesgo, ajustando la fecha en que se realizarán prue-bas sustantivas, utilizando métodos diferentes para ladeterminación de las muestras a revisar, o revisando proce-dimientos en diferentes localidades sin anuncio previo.

ii. Una respuesta a los riesgos identificados, que involucra la natu-raleza, oportunidad y alcance de los procedimientos a ser apli-cados.

Los procedimientos a aplicarse en respuesta al riesgo de infor-mación financiera fraudulenta significativa, varían dependien-do del tipo de riesgo identificado y de las cuentas, grupos detransacciones y aseveraciones que son afectadas. Estos proce-dimientos pueden incluir pruebas sustantivas y pruebas de efec-tividad operativa de los controles; sin embargo, debido a lacapacidad de la administración para violar los controles y queestos aparenten estar funcionando efectivamente, es poco pro-bable que el riesgo de auditoría pueda reducirse a un nivel ade-cuadamente bajo, que permita realizar únicamente pruebas decontrol, por lo que la respuesta del auditor puede incluir cam-bios en la naturaleza, oportunidad y alcance de los procedi-mientos de auditoría, de la siguiente manera:

— La naturaleza de los procedimientos de auditoría para obte-ner evidencia más confiable u obtener información adicio-nal que ayude a corroborar la evidencia obtenida.

— La oportunidad de las pruebas sustantivas para realizarlasen, o cerca de, la fecha de cierre del período auditado, si elauditor concluye que las pruebas en períodos intermediosno son efectivas considerando que un error intencional omanipulación puede estar presente.

— El alcance de los procedimientos de auditoría,incrementando los tamaños de las muestras o efectuando

boletín 3070.p65 07/08/03, 05:57 p.m.23


3070 - 24

revisiones analíticas a niveles más detallados.Adicionalmente, la aplicación de técnicas de auditoría a tra-vés del computador, permite revisiones más extensas de losarchivos electrónicos clave y de los archivos contables paraclasificar y analizar transacciones con características espe-cíficas o para probar una población o universo completo,en lugar de una muestra.

iii. Una respuesta que involucra la aplicación de ciertos proce-dimientos para cubrir con mayor amplitud el riesgo de quela administración viole los controles establecidos.

Como se comenta en párrafos anteriores, la administraciónestá en una posición privilegiada para cometer fraudes de-bido a su capacidad directa o indirecta para manipular a losempleados y a los registros contables y preparar informa-ción financiera fraudulenta y debido también a su naturale-za, estos actos pueden ocurrir de maneras no predeciblespor el auditor; por lo tanto, además de las respuestas al ries-go de fraude comentadas en el inciso i. de este mismo pá-rrafo, se pueden aplicar los siguientes procedimientos:

1) Examinar pólizas de diario y de ajustes contables paraobtener evidencia de posibles distorsiones significati-vas en los estados financieros debido a fraude.

2) Revisar las estimaciones contables para buscar posiblessesgos que puedan resultar en distorsiones significati-vas en los estados financieros debido a fraude.

3) Revisar las razones de negocio en busca de transaccio-nes inusuales significativas.

boletín 3070.p65 07/08/03, 05:57 p.m.24

BOLETÍN 3070

3070 - 25

Examinar pólizas de diario y de ajustes contables para obtenerevidencia de posibles distorsiones significativas en los estadosfinancieros debido a fraude.

37. Con frecuencia, las distorsiones significativas en los estados financie-ros debido a fraude involucran la manipulación del proceso de pre-paración de la información financiera mediante: (a) El registroincorrecto o no autorizado de pólizas de diario durante el período oal final de éste, o (b) Ajustes a las cuentas reportadas en los estadosfinancieros que no son reflejados en pólizas de diario formales, ta-les como ajustes de consolidación, combinación y reclasificaciones.Por esta razón, el auditor debe diseñar procedimientos para probarlo apropiado de las pólizas de diario y otros ajustes (por ejemplo,asientos registrados directamente en los borradores de estados fi-nancieros) elaborados durante el proceso de preparación de los es-tados financieros. Para este propósito el auditor debe:

a. Obtener entendimiento adecuado del proceso de preparación yemisión de informes financieros de la entidad y de los controlesestablecidos sobre las pólizas de diario y otros ajustes, con elobjeto de identificar el tipo, número y valor monetario de esaspólizas de diario y de otros ajustes que típicamente se hacen enla preparación de los estados financieros. Por ejemplo, el en-tendimiento por el auditor puede incluir las fuentes de cargos ycréditos importantes a una cuenta, quién puede registrar asien-tos contables en el mayor general o en los sistemas de procesa-miento de las transacciones, qué autorizaciones son requeridaspara esos asientos y cómo son registrados los asientos de diarioen el sistema, por ejemplo, los asientos pueden iniciarse y re-gistrarse en línea sin ninguna evidencia física o pueden hacerseen papel e introducirse al sistema, mediante su captura. Por loque respecta a los controles establecidos sobre las pólizas dediario y otros ajustes, estos deben ser evaluados con objeto deobtener un adecuado entendimiento de su diseño y determinarsi son eficientes y están operando.

boletín 3070.p65 07/08/03, 05:57 p.m.25


3070 - 26

Una entidad puede tener vigentes controles específicos sobrelos asientos de diario y otros ajustes. Por ejemplo, puede utili-zar asientos de diario preformulados con número de cuenta ycriterios específicos de aprobación por el usuario y puede tenercontroles automatizados para generar un informe de excepcio-nes que incluya a todos los asientos que fueron fallidamentepropuestos para su registro o asientos que fueron registrados yprocesados fuera de los parámetros establecidos. El auditor debede obtener un adecuado conocimiento del diseño de esos con-troles sobre los asientos de diario y otros ajustes, y determinarsi esos controles están diseñados adecuadamente y si están enoperación.

b. Identificar, seleccionar y probar pólizas de diario y otros ajus-tes. El auditor deberá utilizar su juicio profesional para determi-nar la naturaleza, oportunidad y alcance de sus pruebas de pólizasde diario y otros ajustes. Para propósitos de identificar y selec-cionar asientos de diario y otros ajustes a incluir en sus pruebas,y de determinar el método adecuado para examinar el corres-pondiente soporte de las partidas seleccionadas, el auditor debeconsiderar:

— La evaluación por el auditor, del riesgo de distorsiones sig-nificativas en los estados financieros debido a fraude. Lapresencia de factores de riesgo de fraude u otras condicio-nes pueden ayudar al auditor a identificar clases específicasde pólizas de diario a probar e indicar el alcance de las prue-bas que se requiere.

— La efectividad de los controles que han sido implantadossobre las pólizas de diario y otros ajustes. La existencia decontroles efectivos sobre la preparación y registro de asien-tos de diario y de ajuste puede afectar el alcance de las prue-bas sustantivas necesarias, siempre y cuando el auditor hayaprobado que dichos controles están operando efectivamen-te. Sin embargo, aún cuando los controles estén vigentes yoperando efectivamente, los procedimientos del auditor para

boletín 3070.p65 07/08/03, 05:57 p.m.26

BOLETÍN 3070

3070 - 27

probar los asientos de diario y otros ajustes, deben incluir laidentificación y prueba de partidas específicas.

— Los procesos de preparación y emisión de la informaciónfinanciera de la entidad y la naturaleza de la evidencia quepuede ser examinada. Los procedimientos a aplicar por elauditor para probar los asientos de diario y otros ajustesvariarán en función a la naturaleza de los procesos de pre-paración y emisión de la información financiera de la enti-dad.

Para muchas entidades, el procesamiento rutinario de lastransacciones involucra una combinación de pasos y proce-sos manuales y automatizados. Asimismo, el procesamien-to de asientos de diario y otros ajustes puede involucrarprocesos tanto manuales como automatizados. Cualquieraque sea el método, los procedimientos del auditor debenincluir el seleccionar del mayor general asientos de diario aser probados y el examen del soporte de esos asientos. Ade-más, el auditor debe tener presente que los asientos de dia-rio y otros ajustes pueden existir en medios electrónicos oen papel. Cuando se utiliza Tecnología de la Información(TI) en el proceso de la información financiera, los asientosde diario y otros ajustes puede ser que estos sólo existan enforma electrónica. La evidencia electrónica con frecuenciarequiere que los datos que se desea examinar sean extraí-dos por un auditor con conocimientos y experiencia en TI opor un especialista en esta actividad. En un ambiente de TI,puede ser necesario que el auditor utilice técnicas de auditoríacon el computador (por ejemplo, procesamiento y escriturade informes, programas o herramientas para la extracciónde datos, u otras técnicas basadas en los sistemas de TI),para identificar los asientos de diario y otros ajustes a serprobados.

— Las características de los asientos de diario y de ajuste frau-dulentos. Los asientos de diario y de ajuste fraudulentos,

boletín 3070.p65 07/08/03, 05:57 p.m.27


3070 - 28

normalmente tienen ciertas características de identificaciónúnicas. Esas características pueden incluir asientos: (a) he-chos a cuentas no relacionadas, inusuales o que se usanrara vez (b) elaborados por individuos que normalmente nopreparan asientos de diario (c) registrados al final del perío-do o con posterioridad al mismo con una breve o ningunaexplicación o descripción (d) hechos antes o durante la pre-paración de los estados financieros que no incluyen los nú-meros de las cuentas o (e) contienen números redondeadoso una terminación numérica consistente.

— La naturaleza y complejidad de las cuentas. Asientos dediario o ajustes fraudulentos pueden registrarse en las cuen-tas que: (a) contienen transacciones complejas o de natura-leza inusual (b) contienen estimaciones importantes y ajustesde fin de período (c) han sido propicias a errores en el pasa-do, (d) no han sido conciliadas oportunamente o contienendiferencias no conciliadas, (e) contienen transacciones ínter-compañías, o (f) de otra forma, están asociadas con un ries-go identificado de error u omisión significativo debido afraude.

— Asientos de diario y de ajuste procesados fuera del cursonormal de las operaciones. Los asientos de diario utiliza-dos para contabilizar transacciones mensuales tales comocompras, ventas y pagos de efectivo o para registrar estima-ciones contables periódicamente recurrentes, generalmenteestán sujetos a los controles internos de la entidad; sin em-bargo, los asientos de diario que no son estándar (por ejem-plo; los asientos que se utilizan para registrar operacionesno recurrentes, tales como una combinación de negocios, oasientos utilizados para registrar una estimación no recu-rrente, tal como la baja del valor de un activo fijo debido adeterioro), pueden no estar sujetos al mismo nivel de con-trol interno. Adicionalmente, otros ajustes, como los de con-solidación, combinación y las reclasificaciones,generalmente no son reflejados en asientos de diario forma-

boletín 3070.p65 07/08/03, 05:57 p.m.28

BOLETÍN 3070

3070 - 29

les y pueden no estar sujetos a los controles internos de laentidad. Por lo tanto, el auditor debe considerar el hacer unénfasis especial en la identificación y revisión de los asien-tos de diario procesados fuera del curso normal de las ope-raciones.

38. Debido a que los asientos de ajuste fraudulentos a menudo son ela-borados al final del período del informe, las pruebas del auditornormalmente deben enfocarse a los asientos de diario y de ajusteelaborados en esa etapa. Sin embargo, debido a que los estadosfinancieros pueden incluir distorsiones significativas provocadas porfraude durante todo el período, el auditor debe considerar si es ne-cesario además, realizar pruebas sobre los asientos de ajuste regis-trados durante todo el período sujeto a auditoría.

Revisar las estimaciones contables para buscar posibles sesgos quepuedan resultar en distorsiones significativas en los estadosfinancieros debido a fraude

39. En la preparación de los estados financieros, la administración esresponsable de hacer numerosos juicios y de adoptar suposicionesque tienen un efecto importante en las estimaciones contables, asícomo de vigilar continuamente la razonabilidad de dichas estima-ciones y supuestos.

40. La información financiera fraudulenta a menudo se produce me-diante la alteración intencional de estimaciones contables, por loque el auditor debe considerar si las diferencias entre las estimacio-nes soportadas a través de la evidencia de auditoría y las incluidasen los estados financieros, aún y cuando éstas sean individualmen-te razonables, indican una posible desviación provocadaintencionalmente por la administración de la compañía, en cuyocaso, el auditor debe reconsiderar la razonabilidad de las estimacio-nes tomadas en su conjunto.

41. El auditor debe revisar retrospectivamente las estimaciones con-tables significativas incluidas en los estados financieros del año

boletín 3070.p65 07/08/03, 05:57 p.m.29


3070 - 30

anterior, para determinar, si los juicios y suposiciones asumidas porla administración en relación a las estimaciones, indican un posiblesesgo hecho intencionalmente por la administración. Las estima-ciones contables significativas seleccionadas por el auditor para serprobadas en la auditoría, deben incluir a aquellas que están basadasen suposiciones altamente sensibles o que de alguna forma resultanser significativamente afectadas por juicios hechos por la adminis-tración. Con el beneficio del conocimiento de los hechos despuésde que ocurrieron, una revisión retrospectiva debe proporcionar alauditor información adicional acerca de si pueden haber posiblessesgos incurridos intencionalmente por la administración al hacerlas estimaciones del año sujeto a revisión. Sin embargo, no se in-tenta que esta revisión cuestione los juicios profesionales hechospor el auditor en años anteriores, en base a la información disponi-ble en esa época.

42. Si el auditor identifica posibles sesgos incurridos intencionalmentepor la administración al hacer estimaciones contables, debe evaluarsi las circunstancias que dieron lugar a esos sesgos representan unriesgo de distorsiones significativas en los estados financieros debi-do a fraude. Por ejemplo, información que llega a ser del conoci-miento del auditor, puede indicar un riesgo de que los ajustes a lasestimaciones del año actual pudieran haber sido registrados bajoinstrucciones de la administración, para lograr arbitrariamente unobjetivo específico de utilidades.

Revisar las razones de negocio en busca detransacciones inusuales significativas.

43. Durante el curso de la auditoría, el auditor puede llegar a tenerconocimiento de transacciones significativas que están fuera delcurso normal de negocios de la entidad o que de alguna otra mane-ra, debido al entendimiento que el auditor tiene de ésta y de suambiente le parecen ser inusuales. El auditor debe lograr un enten-dimiento de las razones de negocios que justifican esas transaccio-nes, o si se carece de esa justificación, si esas razones sugieren que

boletín 3070.p65 07/08/03, 05:57 p.m.30

BOLETÍN 3070

3070 - 31

las transacciones pudieron efectuarse para presentar estados finan-cieros fraudulentos o para ocultar robos de activos.

44. Para lograr un adecuado entendimiento de las razones de negociosde las transacciones, el auditor debe considerar:

— Si la forma de las transacciones es demasiado compleja; porejemplo, si involucra a entidades dentro de un grupo consolida-do o a terceras partes no relacionadas.

— Si la administración ha comentado la naturaleza y el registro deesas transacciones con el comité de auditoría, el consejo de ad-ministración o algún órgano similar.

— Si la administración hace más énfasis en la necesidad de untratamiento contable particular para esas transacciones que ensu sentido económico.

— Si las transacciones que involucran partes relacionadas no con-solidadas, incluyendo entidades con propósito específico, hansido apropiadamente revisadas y aprobadas por el comité deauditoría, el consejo de administración u otros órganos simila-res.

— Si las transacciones involucran partes relacionadas, no identifi-cadas previamente, o partes que no tienen la sustancia o la for-taleza financiera necesaria para soportar la transacción sin laasistencia de la entidad sujeta a auditoría.

Evaluación de la evidencia de auditoría

45. Evaluación durante la auditoría de riesgos de distorsiones signifi-cativas debido a fraude. La evaluación de estos riesgos por el audi-tor debe ser un proceso contínuo durante la auditoría. Durante eltrabajo de campo, pueden identificarse condiciones como las que

boletín 3070.p65 07/08/03, 05:57 p.m.31


3070 - 32

se mencionan a continuación, que hagan necesario modificar o apo-yar el juicio del auditor referente a su evaluación de los riesgos:

• Discrepancias en los registros contables, incluyendo:

— Transacciones que no son registradas completa u oportuna-mente o que son registradas incorrectamente en cuanto acantidad, período contable, clasificación o políticas de laentidad.

— Transacciones o saldos no soportados o no autorizados.

— Ajustes de último minuto que afectan significativamente losresultados financieros.

— Evidencia de acceso de empleados a los sistemas y regis-tros, de forma inconsistente con el necesario para realizarsus funciones autorizadas.

— Quejas o indicios proporcionados al auditor acerca de posi-bles fraudes.

• Evidencia conflictiva extraviada, incluyendo:

— Documentos faltantes o perdidos.

— Documentos que aparentan haber sido alterados.

— No disponibilidad de documentos originales, sino sólo dedocumentos fotocopiados o transmitidos electrónicamente,cuando se supone que deben existir los documentos origi-nales.

— Partidas significativas sin explicación, en las conciliacio-nes.

boletín 3070.p65 07/08/03, 05:57 p.m.32

BOLETÍN 3070

3070 - 33

— Respuestas inconsistentes, vagas o inverosímiles de la ad-ministración a preguntas o indagaciones resultantes de pro-cedimientos analíticos.

— Discrepancias inusuales entre los registros de la entidad ylas respuestas a solicitudes de confirmación.

— Faltantes de inventarios o de otros activos físicos de magni-tud considerable.

— Evidencia electrónica no disponible o extraviada, inconsis-tente con las políticas y prácticas de retención de registrosde la entidad.

— Incapacidad para proporcionar evidencia de desarrollo desistemas clave, de pruebas de cambios hechos a programasy de las actividades de implementación de cambios y desa-rrollos hechos en el año actual a los sistemas.

• Relaciones problemáticas o inusuales entre el auditor y la admi-nistración, incluyendo:

— Negativa al auditor de acceso a registros, instalaciones, cier-tos empleados, clientes, proveedores o a otros en donde ode quienes puede procurarse evidencia de auditoría.

— Presiones de tiempo indebidas impuestas por la administra-ción para resolver asuntos complejos o contenciosos.

— Quejas de la administración acerca de la conducción de laauditoría o intimidaciones de la administración a miembrosdel equipo de auditoría, particularmente con relación a laevidencia de auditoría o a la resolución de potenciales des-acuerdos con la administración.

— Retrasos inusuales por la entidad para proporcionar infor-mación solicitada.

boletín 3070.p65 07/08/03, 05:57 p.m.33


3070 - 34

— Rehusarse la administración a facilitarle al auditor acceso aarchivos electrónicos clave, para ser probados mediante eluso de técnicas de auditoría con asistencia del computador.

— Rehusar la administración el acceso del auditor, a personaloperativo e instalaciones clave del procesamiento electró-nico de datos, incluyendo, seguridad, operaciones y perso-nal de desarrollo de sistemas.

— Rehusarse la administración a añadir o modificar revelacio-nes en los estados financieros, necesarias para hacerlos máscompletos o transparentes.

46. Evaluación de los procedimientos de revisión analítica aplicadoscomo pruebas sustantivas o en la etapa de revisión general, paradeterminar si hay indicios de riesgos de distorsiones significativasen lo estados financieros debido a fraude, no reconocidos previa-mente como tales. El auditor debe considerar si los procedimientosde revisión analítica aplicados durante la planeación de la auditoríaarrojaron como resultado la identificación de relaciones inusuales ono esperadas que deban considerarse para evaluar los riesgos dedistorsiones significativas en los estados financieros debido a frau-de. El auditor también debe evaluar si los procedimientos de revi-sión analítica aplicados como pruebas sustantivas o en la etapa derevisión general de la auditoría indican la existencia de esos, noreconocidos previamente.

47. Si no lo hizo durante la etapa de revisión general de la auditoría, elauditor debe aplicar procedimientos de revisión analítica referentesa ingresos, que cubran desde el inicio y hasta el final del períodoque se dictamina.

48. El determinar qué tendencias y relaciones específicas pueden serindicativas de riesgos de distorsiones significativas en los estadosfinancieros debido a fraude, requiere de juicio profesional. Rela-ciones inusuales relativas a ingresos y resultados al final del año,normalmente son particularmente relevantes. Estas pueden incluir,

boletín 3070.p65 07/08/03, 05:57 p.m.34

BOLETÍN 3070

3070 - 35

por ejemplo, (a) Ingresos por importes significativos, inusuales, re-gistrados en la última semana o quincena del período auditado, re-lativos a operaciones inusuales, o bien (b) ingresos que soninconsistentes con la tendencia observada en los flujos de efectivode las operaciones.

49. Algunas relaciones analíticas inesperadas o inusuales identificadaspueden haber sido identificadas como, y pueden ser indicativas deriesgo, de distorsiones significativas en los estados financieros de-bido a fraude, porque a la administración o a los empleados de laentidad generalmente no les es posible manipular cierta informa-ción para crear razones o relaciones aparentemente normales o es-peradas. Algunos ejemplos son:

— La relación de la utilidad neta a los flujos de efectivo prove-nientes de las operaciones, puede parecer anormal, debido aque la administración registró ingresos y cuentas por cobrar fic-ticias , pero no le fue posible manipular el efectivo.

— Cambios en inventarios, cuentas por pagar, ventas o costo deventas del período anterior con relación al período que se audita,pueden ser inconsistentes, indicando un posible robo deinventarios por los empleados, debido a que no les fue posiblemanipular los registros contables de las cuentas relativas.

— Una comparación de la productividad de la entidad con las ten-dencias de la industria en que opera, y que la administración nopuede manipular, puede indicar tendencias o diferencias a serconsideradas por el auditor para identificar riesgos dedistorsiones significativas en los estados financieros debido afraude.

— Una comparación de las cancelaciones de cuentas incobrables,con datos comparables de la industria en que opera la entidad yque la administración y sus empleados no pueden manipular,puede mostrar relaciones anormales que pueden ser indicativasde posibles robos de pagos efectuados por los clientes.

boletín 3070.p65 07/08/03, 05:57 p.m.35


3070 - 36

— Una inesperada o inexplicable relación entre el volumen deventas según los registros contables y las estadísticas de pro-ducción mantenidas por el personal de operaciones, que puedeser más difícil de manipular por la administración, puede indi-car una posible distorsión de ventas.

50. El auditor también debe considerar si las respuestas a las preguntasque hizo durante la auditoría con relación a relaciones analíticasfueron vagas o inaceptables o produjeron evidencia que es incon-sistente con la obtenida durante la auditoría.

51. Evaluar los riesgos de distorsiones significativas en los estados fi-nancieros debido a fraude, al final o cerca de, la terminación deltrabajo de campo. El auditor debe de evaluar en o cerca de la termi-nación del trabajo de campo, si la evidencia acumulada de los re-sultados de los procedimientos de auditoría y de otras observaciones,por ejemplo, las condiciones y relaciones analíticas descritas en lospárrafos 46 a 50, afectan la evaluación de los riesgos de fraude quese hizo anteriormente, durante la auditoría. Esta evaluación es bási-camente un asunto cualitativo, basada en el juicio del auditor, ypuede proporcionar indicios adicionales acerca de los riesgos dedistorsiones significativas en lo estados financieros debido a fraudey si es necesario o no, aplicar procedimientos de auditoría adicio-nales o diferentes. Como parte de esta evaluación, el auditor con laresponsabilidad final de la auditoría, debe asegurarse de que hahabido una adecuada comunicación con los otros miembros delequipo de auditoría, con relación a información o condiciones indi-cativas de riesgos de distorsiones significativas en los estados fi-nancieros debido a fraude.

Respuesta del auditor a distorsiones en losestados financieros que pueden ser resultado de fraude

52. Cuando los resultados de las pruebas de auditoría identificandistorsiones en los estados financieros, el auditor debe considerar siesas distorsiones son o no indicativas de fraude. Esta determina-ción afecta la evaluación de materialidad hecha por el auditor y las

boletín 3070.p65 07/08/03, 05:57 p.m.36

BOLETÍN 3070

3070 - 37

respuestas necesarias que se determinen como resultado de esa eva-luación.

53. Si el auditor considera que las distorsiones son o pueden ser el resul-tado de fraude, pero que el efecto de ellas en los estados financierosno es significativo, el auditor de todas maneras debe evaluar lasimplicaciones, especialmente aquéllas relacionadas con la posición,en la organización de la entidad, de la(s) persona(s) involucrada (s).

Por ejemplo, un fraude que involucra robos del efectivo de un pe-queño fondo fijo de caja, normalmente será poco significativo parael auditor al hacer su evaluación de riesgos de distorsiones signifi-cativas debido a fraude, porque tanto la forma en que se operan losfondos como el pequeño importe que se maneja en ellos tienden aestablecer un límite en el monto de la pérdida potencial; además, lacustodia de estos fondos normalmente se confía a un empleado queno forma parte de la administración. Por el contrario, si el asuntoinvolucra a niveles altos de ésta, a pesar de que el monto por si solono sea significativo para los estados financieros, puede ser indicati-vo de un problema más profundo; por ejemplo, implicaciones so-bre la integridad de la administración. En estas circunstancias, elauditor deberá reconsiderar su evaluación de los riesgos dedistorsiones significativas en los estados financieros debido a frau-de y su correspondiente efecto en la naturaleza, oportunidad y al-cance de sus pruebas de saldos o de transacciones, y en su evaluaciónde la efectividad de los controles, si el riesgo de control se habíaevaluado por debajo del máximo.

54. Si el auditor considera que la distorsión es o puede ser causada porfraude y ha determinado que el efecto puede ser significativo en losestados financieros o si no le es posible evaluar si el efecto es signi-ficativo, el auditor debe:

— Intentar obtener evidencia adicional para determinar si un frau-de significativo ocurrió o es posible que haya ocurrido, y si éstees el caso, su efecto en los estados financieros y en su opiniónsobre los mismos.

boletín 3070.p65 07/08/03, 05:57 p.m.37


3070 - 38

— Considerar las implicaciones en otros aspectos de la auditoría.

— Discutir el asunto y el enfoque de la investigación posterior conpersonal de un nivel apropiado de la administración, que seapor lo menos de un nivel superior al de los involucrados, y conlos niveles más altos de la administración y el comité deauditoría. Si el auditor considera que los niveles más altos de laadministración están involucrados, puede ser apropiado discu-tir el asunto directamente con el consejo de administración, elcomité de auditoría o con un órgano semejante.

— Si se considera apropiado, sugerir que el cliente consulte consus asesores legales.

55. La consideración por el auditor de los riesgos de distorsiones signi-ficativas en los estados financieros, debido a fraude y los resultadosde las pruebas de auditoría, pueden indicar la existencia de esosriesgos, de tal magnitud, que el auditor deba considerar el retirarsedel trabajo y comunicar las razones de su retiro al consejo de admi-nistración, al comité de auditoría o a otros con autoridad y respon-sabilidad equivalente. La determinación del auditor respecto aretirarse del trabajo o no, puede depender de:

1. Las implicaciones acerca de la integridad de la administración.

2. La diligencia y cooperación de la administración y del consejode administración en investigar las circunstancias y en tomaracciones apropiadas.

56. Debido a la variedad de circunstancias que pueden presentarse, noes posible describir de una manera definitiva cuando o en que cir-cunstancias es apropiado que el auditor se retire del trabajo. Es re-comendable que el auditor consulte con sus asesores legales cuandoconsidere retirarse de un trabajo.

boletín 3070.p65 07/08/03, 05:57 p.m.38

BOLETÍN 3070

3070 - 39

Comunicación de posibles fraudes a la administración,al comité de auditoría y a otros

57. Cuando el auditor determine que hay evidencia de que un fraudepuede existir, debe comunicar ese asunto al nivel apropiado de laadministración. Esto es procedente aún cuando el asunto puedaconsiderarse sin consecuencias, como puede ser el caso de un pe-queño robo cometido por un empleado de un nivel bajo en la orga-nización de la entidad. Un fraude que involucre a la altaadministración o un fraude (ya sea causado por la alta administra-ción o por otros empleados) que cause una distorsión significativaen los estados financieros, debe ser informado directamente al con-sejo de administración, al comité de auditoría o a algún órgano se-mejante. Adicionalmente, el auditor deberá acordar con el consejode administración o con el comité de auditoría sobre la naturaleza yextensión de las comunicaciones del auditor a ellos, relativas a ro-bos perpetrados por empleados de bajo nivel.

58. Si como resultado de la evaluación de los riesgos de distorsionessignificativas en los estados financieros debido a fraude, el auditor haidentificado la existencia de esos riesgos, que tienen implicacionescontínuas en el control (ya sea que se hayan detectado o no transac-ciones o ajustes que puedan ser resultado de fraude), el auditor debeconsiderar si los riesgos representan situaciones a informar referentesal control interno de la entidad que deban comunicarse a la alta admi-nistración, al consejo de administración o al comité de auditoría. Elauditor también debe considerar si la ausencia de, o las debilidadesen, programas y controles para reducir riesgos específicos de fraude,o contribuir de alguna otra manera a prevenir, disuadir y detectarfraude, representan situaciones a informar que deban comunicarse ala alta administración, al consejo de administración y al comité deauditoría, de acuerdo al Boletín 3050 de esta Comisión.

59. El auditor también puede considerar el comunicar otros riesgos de frau-de que haya identificado como resultado de su evaluación de los riesgosde distorsiones significativas en los estados financieros debido a fraude.Esas comunicaciones pueden ser parte de una comunicación global al

boletín 3070.p65 07/08/03, 05:57 p.m.39


3070 - 40

consejo de administración o al comité de auditoría, sobre los riesgos delnegocio y de los estados financieros que afectan a la entidad.

60. La revelación de posibles fraudes a otras partes que no sean la altaadministración, el consejo de administración, el comité de auditoría osus equivalentes, normalmente no es parte de la responsabilidad delauditor, y el Código de Ética y sus obligaciones legales relativas aconfidencialidad no le permiten hacerlo, a menos que tal revelación sehaga en su dictamen. Sin embargo, puede existir la obligación de reve-lar posibles fraudes a partes distintas a la entidad:

a. En cumplimiento con ciertos requerimientos legales y contrac-tuales. Por ejemplo, cuando el servicio de auditoría ha sido con-tratado por alguna agencia u organismo gubernamental.

b. A un auditor sucesor cuando éste haya preguntado de acuerdocon el Boletín 5070 - Comunicaciones entre el auditor sucesory el auditor predecesor.

c. Respuesta a un citatorio judicial.

61. Debido a la existencia de conflictos potenciales entre la ética delauditor y sus obligaciones legales relativas a la confidencialidad deasuntos de sus clientes, es conveniente que el auditor consulte consu asesor legal antes de hacer revelaciones a terceras personas, delos asuntos que se tratan en los párrafos 57 a 60.

Documentación por el auditor de sus consideraciones de fraude

62. El auditor debe documentar en sus papeles de trabajo lo siguiente:

— La discusión en la etapa de planeación, entre el personal delequipo de auditoría, referente a la susceptibilidad de los estadosfinancieros de la entidad a distorsiones significativas en ellosdebido a fraude, incluyendo cómo y cuándo se llevó a cabo ladiscusión, los miembros del equipo de auditoría que participa-ron y los asuntos discutidos. (Ver párrafos 19 a 21).

boletín 3070.p65 07/08/03, 05:57 p.m.40

BOLETÍN 3070

3070 - 41

— Los procedimientos aplicados para obtener la información ne-cesaria para identificar y evaluar los riesgos de distorsiones sig-nificativas en los estados financieros debido a fraude. (Verpárrafos 22 al 27).

— Los riesgos específicos de distorsiones significativas en los es-tados financieros debido a fraude, que fueron identificados (Verpárrafos 29 al 35) y una descripción de la respuesta del auditora esos riesgos (Ver párrafo 36).

— Si en una circunstancia particular, el auditor no ha identificado elreconocimiento impropio de ingresos como un riesgo de distor-sión significativa en los estados financieros debido a fraude, lasrazones en que se basa la conclusión del auditor. (Ver párrafo 33)

— El resultado de los procedimientos aplicados para cubrir el riesgode que la administración viole los controles. (Ver párrafos 36 a 43).

— Otras condiciones o relaciones analíticas que llevaron al audi-tor a considerar la necesidad de aplicar procedimientos adicio-nales de auditoría, o a tomar otras acciones que considerónecesarias para cubrir los riesgos asociados con esas condicio-nes y relaciones analíticas. (Ver párrafo 51).

— La naturaleza de las comunicaciones acerca de fraude hechaspor el auditor a la administración, al consejo de administración,al comité de auditoría y/o a otros (Ver párrafos 57 a 61).

Vigencia

63. El presente boletín entrará en vigor a partir de las auditorías de esta-dos financieros de períodos que se inicien en o después del 1º. deenero de 2004. Se recomienda su aplicación anticipada. Este Bole-tín sustituye totalmente al Boletín 3070 - La responsabilidad delauditor en el descubrimiento de errores e irregularidades.

boletín 3070.p65 07/08/03, 05:57 p.m.41


3070 - 42

APÉNDICE

EJEMPLOS DE FACTORES DE RIESGO DE FRAUDE

64. Este Apéndice contiene ejemplos de los factores de riesgo comen-tados en los párrafos 32 a 35 de este Boletín. Por separado se pre-sentan dos ejemplos relativos a los dos tipos relevantes de fraude;esto es, información financiera fraudulenta y robo de activos. Paracada uno de estos tipos de fraude los factores de riesgo se han cla-sificado en base a las tres condiciones que generalmente se presen-tan cuando ocurren distorsiones significativas debido a fraude:

a. Incentivos / presiones.

b. Oportunidades, y

c. Actitudes / razonamientos.

No obstante que los factores de riesgo cubren una amplia gamade situaciones, ellos son sólo ejemplos, por lo que el auditorpuede considerar el utilizar factores de riesgo adicionales o di-ferentes. No todos los ejemplos que se presentan en este Apén-dice son relevantes en todas las circunstancias, y algunos deellos pueden ser de mayor o menor significado en entidades dediferente tamaño, con diferentes características de capital o enotras circunstancias. Debe tenerse presente que el orden en quese presentan en este Apéndice los ejemplos de factores de ries-go, no se intenta que sea indicativo de su relativa importancia ofrecuencia con que ocurren.

Factores de riesgo relativos a distorsiones significativas en losestados financieros resultantes de información financiera fraudulenta

65. Los siguientes ejemplos se refieren a factores de riesgo resultantesde información financiera fraudulenta:

boletín 3070.p65 07/08/03, 05:57 p.m.42

BOLETÍN 3070

3070 - 43

Incentivos / presiones

a. La estabilidad financiera y la productividad de la entidad estánamenazadas por condiciones económicas, de la industria uoperativas de la propia entidad, tales como, o indicadas por:

• Alto grado de competencia o saturación del mercado, acom-pañado de descenso en los márgenes.

• Alta vulnerabilidad a cambios rápidos, tales como cambiosen tecnología, obsolescencia de productos, o tasas de interés.

• Descensos importantes en la demanda de clientes, y cre-cientes fracasos del negocio en la industria, en la economíageneral, etc.

• Pérdidas de operación que hacen eminente una quiebra, elembargo de la entidad, de sus principales activos o la tomahostil de su control.

• Recurrentes flujos negativos de efectivo provenientes de lasoperaciones o de la incapacidad para generar esos flujos, almismo tiempo en que se reportan utilidades y crecimientoen éstas.

• Rápido crecimiento o productividad inusual, especialmentecuando se compara esta información con la de otras empre-sas de la misma rama industrial.

• Nuevos requerimientos de contabilidad, estatutarios o pro-venientes de leyes y reglamentos.

b. Existencia de una excesiva presión a la administración para cum-plir con requerimientos o expectativas de terceros, debido a:

• Productividad o nivel de tendencias esperadas por analistasde inversiones, inversionistas institucionales, acreedores

boletín 3070.p65 07/08/03, 05:57 p.m.43


3070 - 44

importantes, u otras partes externas, particularmente expec-tativas que son indebidamente agresivas o irreales, inclu-yendo aquellas creadas por la administración; por ejemplo,a través de información exageradamente optimista en bole-tines de prensa o en el informe anual.

• Necesidad de obtener financiamiento adicional, para que laentidad pueda continuar siendo competente, ya sea a travésde deuda o de la emisión de capital, incluyendo elfinanciamiento de gastos de investigación y desarrollo y deadquisiciones de activos por montos cuantiosos.

• Capacidad marginal para cumplir con los requerimientosde comisiones y bolsas de valores, con compromisos depago de deuda o con otros compromisos («covenants») es-tablecidos en contratos de deuda.

• Efectos adversos reales o perceptibles como consecuenciade la presentación de pobres resultados financieros, prove-nientes de transacciones significativas pendientes o en pro-ceso, tales como combinaciones de negocios o premios decontratos de inversiones en valores.

c. Información disponible que indica que la situación financierapersonal de los miembros de la administración o del Consejo deAdministración está amenazada por el comportamiento finan-ciero de la entidad, debido a:

• Intereses financieros significativos, invertidos en la entidad..

• Porciones significativas de las compensaciones de esas per-sonas, dependen del logro por la entidad de objetivos agre-sivos de precios de acciones, resultados de operación,posición financiera o flujo de efectivo.

• Garantías personales de deuda de la entidad.

boletín 3070.p65 07/08/03, 05:57 p.m.44

BOLETÍN 3070

3070 - 45

d. Hay una excesiva presión sobre la administración o el personaloperativo para lograr objetivos financieros establecidos por elConsejo de Administración o la propia administración, inclu-yendo incentivos basados en ventas o productividad.

Oportunidades

a. La naturaleza de la industria o de las operaciones de la entidadproporciona oportunidades para preparar información financierafraudulenta, que puede originarse en:

• Transacciones significativas con partes relacionadas, fueradel curso normal de los negocios, o con partes relacionadasno auditadas o auditadas por otra firma.

• Una fuerte presencia o capacidad para dominar un determi-nado sector de la industria, que le permite a la entidad dictartérminos o condiciones a proveedores o clientes, que pue-den resultar en transacciones inapropiadas o fuera del cursonormal de las operaciones.

• Activos, pasivos, ingresos o gastos basados en estimacio-nes significativas que involucran juicios subjetivos o incer-tidumbres difíciles o imposibles de corroborar.

• Transacciones significativas, inusuales, o altamente com-plejas, especialmente aquellas cercanas al cierre del perío-do que plantean interrogantes complejas con relación a la“sustancia sobre la forma.”

• Operaciones significativas efectuadas en, o a través de, fron-teras internacionales, en jurisdicciones con ambientes y cul-turas de negocios diferentes a los de la entidad.

• Cuentas bancarias significativas u operaciones de subsidia-rias o sucursales en “paraísos fiscales”, para las cuales pa-rece no haber una clara justificación.

boletín 3070.p65 07/08/03, 05:57 p.m.45


3070 - 46

b. No hay una adecuada vigilancia de la administración, debido a:

• Dominio de la administración por una sola persona o porun pequeño grupo, en un negocio no administrado por elpropietario, sin controles que compensen esa falta de vigi-lancia.

• Ineficiente vigilancia por el Consejo de Administración o elComité de Auditoría, sobre el proceso de la informaciónfinanciera y el control interno.

c. Existe una estructura organizacional compleja e inestable, evi-denciado por:

• Dificultad para identificar a la organización o a las personasque tienen el control en la entidad.

• Estructura organizacional demasiado compleja que involucraa entidades legales o líneas de autoridad inusuales.

• Alta rotación de los niveles superiores de la administración,de los asesores legales o de los miembros del Consejo deAdministración de la entidad.

d. Los componentes del control interno son deficientes, como re-sultado de:

• Inadecuada vigilancia de los controles, incluyendo los con-troles automatizados y los controles sobre la informaciónfinanciera a fechas intermedias, cuando ésta requiere de uninforme o de una opinión externa.

• Altas tasas de rotación, y/o empleo de personal ineficienteen contabilidad, auditoría interna o procesamiento electró-nico de datos.

boletín 3070.p65 07/08/03, 05:57 p.m.46

BOLETÍN 3070

3070 - 47

• Sistemas de contabilidad y de información ineficientes, in-cluyendo situaciones que involucran situaciones a informar.

Actitudes / Razonamientos

Factores de riesgo que son indicativos de actitudes / razonamientos de miem-bros del Consejo de Administración, la administración o de empleados, queles permiten a ellos participar en la preparación y/o justificación de informa-ción financiera fraudulenta, pueden no ser susceptibles de ser observadospor el auditor. Sin embargo, el auditor que llega a tener conocimiento de laexistencia de esos riesgos, debe tomarlos en consideración al identificar losriesgos de distorsiones significativas debido a información financiera frau-dulenta. Por ejemplo, el auditor puede llegar a tener conocimiento de lasiguiente información que puede ser indicativa de un factor de riesgo:

• Ineficiente comunicación, implementación, apoyo, o exigibilidadde cumplimiento por la administración, de los valores o normaséticas de la entidad, o comunicación de valores o normas éticasinapropiadas.

• Participación o preocupación excesiva de personal administrativode áreas no financieras, en la selección de principios de contabili-dad o en la determinación de estimaciones significativas.

• Historia conocida de violaciones a las leyes y reglamentos, o re-clamaciones importantes a la entidad, su administración de altonivel o a miembros del Consejo de Administración, por fraude oviolaciones a leyes y reglamentos.

• Excesivo interés de la administración en mantener o incrementarel precio del valor de las acciones de la entidad o la tendencia deutilidades de ésta.

• Práctica de la administración de comprometerse con analistas,acreedores y otras terceras partes, a lograr pronósticos agresivos eirreales.

boletín 3070.p65 07/08/03, 05:57 p.m.47


3070 - 48

• Incapacidad de la administración para corregir sobre una baseoportuna, compromisos cuyo incumplimiento debe informarse (porejemplo, compromisos para mantener determinadas razones finan-cieras, no pago de dividendos durante un cierto período o antes deque se cumplan ciertas condiciones, no contratación de pasivos alargo plazo, no adquisición de otros negocios, etc.) y que puedeafectar significativamente a la posición financiera de la entidad yen algunos casos, su continuidad como negocio en marcha.

• Interés de la administración en utilizar medidas inapropiadas paraminimizar la carga impositiva de la entidad o las utilidades que sereportan para propósitos fiscales.

• Repetidos intentos de la administración para justificar, sobre labase de materialidad, prácticas contables marginales oinapropiadas.

• La relación entre la administración y el auditor actual o predece-sor, es tensa, como se evidencia por:

Disputas frecuentes con el auditor actual o el predecesor, so-bre asuntos de contabilidad, auditoría o de información.

Demandas irrazonables al auditor, tales como limitaciones oreducciones del tiempo referente a la terminación de la auditoríay/o a la emisión del dictamen.

Restricciones formales o informales al auditor que limitaninapropiadamente su acceso a personas o a información, o sucapacidad para comunicarse de una manera efectiva con elConsejo de Administración o el comité de auditoría.

Actitud dominante de la administración en su trato con el au-ditor, que especialmente involucra intentos para influenciar elalcance de su trabajo o la selección o continuidad del personalasignado al trabajo de auditoría o a ser consultado.

boletín 3070.p65 07/08/03, 05:57 p.m.48

BOLETÍN 3070

3070 - 49

Factores de riesgo referentes a distorsionesresultantes del robo de activos

66. Los factores de riesgo referentes a distorsiones resultantes del robode activos también se clasifican de acuerdo a tres condiciones quegeneralmente están presentes cuando existe fraude:

a. Incentivos / presiones.

b. Oportunidades, y

c. Actitudes / razonamientos.

Algunos de los factores de riesgo relativos a información financiera frau-dulenta también pueden estar presentes cuando ocurren distorsiones re-sultantes del robo de activos. Por ejemplo, una ineficiente supervisión porla administración y debilidades en el control interno pueden estar presen-tes cuando existen distorsiones debido ya sea a información financierafraudulenta o a robo de activos. A continuación se incluyen ejemplos defactores de riesgo relativos a distorsiones resultantes del robo de activos:

Incentivos / presiones

a. Obligaciones financieras personales pueden crear presión sobre laadministración o sobre empleados con acceso a efectivo o a otrosactivos para cometer robo.

b. Malas relaciones entre la entidad y sus empleados que custodianefectivo u otros activos susceptibles de robo, pueden motivar aesos empleados a cometer esos actos. Esas malas relaciones pue-den ser el resultado, por ejemplo, de:

• Liquidaciones de empleados, ya ocurridas o que se estima seharán.

• Cambios recientes o anticipados en las compensaciones y/oplanes de pensión de los empleados.

boletín 3070.p65 07/08/03, 05:57 p.m.49


3070 - 50

• Promociones, compensaciones u otras recompensas inconsis-tentes con las expectativas.

Oportunidades

a. Ciertas características o circunstancias pueden incrementar la sus-ceptibilidad de los activos para ser sujetos de robo. Los siguientesson ejemplos de circunstancias en las que las oportunidades parael robo de activos se incrementan:

• Se tienen a la mano o son procesadas grandes cantidades deefectivo.

• Los inventarios contienen partidas pequeñas en tamaño, perode gran valor y/o con una alta demanda en el mercado.

• Activos fácilmente convertibles en efectivo o valores tales comobonos al portador, diamantes, o chips de aparatos electróni-cos.

• Activos fijos que son pequeños en tamaño, que pueden sercolocados en el mercado y/o que carecen o no requieren deidentificación del propietario.

b. Un deficiente control interno sobre los activos puede aumentar lasusceptibilidad de que estos sean sujetos a robo. Los robos deactivos pueden ocurrir debido, por ejemplo, a la presencia de al-guna de las siguientes situaciones:

• Ineficiente segregación de funciones y/o revisiones (“che-queos”) independientes.

• Inadecuada supervisión por la administración de los emplea-dos responsables de los activos; por ejemplo, de activos enlocalidades remotas.

boletín 3070.p65 07/08/03, 05:57 p.m.50

BOLETÍN 3070

3070 - 51

• Inadecuado estudio y evaluación de las solicitudes de empleopara puestos con acceso a activos.

• Inadecuado registro contable de los activos.

• Inadecuados sistemas de autorización y aprobación de tran-sacciones; por ejemplo, de compras.

• Inadecuadas salvaguardas físicas sobre el efectivo, inversio-nes en valores, inventarios u otros activos físicos.

• Falta de conciliaciones completas y oportunas de las existen-cias físicas de activos y los registros de contabilidad.

• Falta de completa y oportuna documentación de transaccio-nes con activos; por ejemplo, notas de crédito de devolucio-nes de mercancía.

• Falta de vacaciones obligatorias para los empleados que reali-zan funciones de control o de custodia claves.

• Inadecuado entendimiento por la administración de tecnolo-gía de la información, lo que puede permitir a los empleadosde esta área de la entidad que cometan robos.

• Inadecuado control sobre el acceso a registros automatizados,incluyendo controles sobre los diarios de eventos («logs» ) delos sistemas de cómputo y la revisión de estos.

Actitudes / razonamientos

Factores de riesgo que son indicativos de actitudes / razonamientos deempleados que les permiten a ellos justificar robos de activos, general-mente no son susceptibles de ser observados por el auditor. Sin embargo,el auditor que llega a tener conocimiento de esa información, debe tomar-la en consideración al identificar los riesgos de distorsiones significativasdebido a robos de activos. Por ejemplo, el auditor puede llegar a tener

boletín 3070.p65 07/08/03, 05:57 p.m.51


3070 - 52

conocimiento de las siguientes actitudes o conductas de empleados quetienen acceso a activos susceptibles de robo:

• No considerar la necesidad de vigilar o reducir los riesgos relati-vos a distorsiones de activos.

• Descuidar o no implantar y/o fortalecer los controles para preve-nir los robos de activos mediante la anulación de los controlesvigentes.

• Conducta indicativa de resentimiento o insatisfacción del perso-nal con la entidad en general o con otros empleados.

• Cambios en la conducta o en el estilo de vida de empleados, quepueden ser indicativos de que han cometido robos de activos de laentidad.

w w w. i m c p . o rg . m x

boletín 3070.p65 07/08/03, 05:57 p.m.52

PROY

ECTO

PARA

AUSC

ULTA

CIÓN

Sepa

rata d

el Bo

letín

Nues

tro In

stitut

o: Ago

sto 20

03

Prop

uest

a: B

olet

ín 3

070.

Con

side

raci

ones

sob

re fr

aude

que

deb

en h

acer

seen

una

aud

itoría

de

esta

dos

finan

cier

osPa

ra r

ecib

ir co

men

tario

s an

tes

del

31 d

e oc

tubr

e de

200

3

Nom

bre:

Núm

. de

Soci

oDi

recc

ión:

Calle

Núm

. ex

terio

rNú

m.

inte

rior

Colo

nia

Dele

gaci

ón/M

unic

ipio

Ciud

adEs

tado

Telé

fono

:Fa

x:Co

legi

o al

que

per

tene

ce:

Com

enta

rios:

Firm

a:Ne

cesi

tam

os tu

par

ticip

ació

n. E

nvía

est

a op

inió

n al

fax 5

5-96

-69-

50 ó

a lo

s co

rreo

s el

ectr

ónic

os:

dire

cc@

imcp

.org

.mx,

mno

riega

@im

cp.o

rg.m

xco

n at

enci

ón a

l Vic

epre

side

nte

de L

egis

laci

ón

boletín 3070.p65 07/08/03, 05:57 p.m.53

proyecto para auscultaciÓn auditorÍa de estados...

Documents