DF Tax | La brecha de las expectativas de fraude

Eduardo Agullo N.

¿Está diseñada una auditoría de estados financieros para detectar el fraude? Sí y no. ¿Es responsabilidad del auditor detectar el fraude? También, sí y no.

Cuando se trata de detectar el fraude, existe desde hace tiempo una brecha de expectativas entre lo que el público e interesados claves esperan que logre un auditor externo y lo que realmente puede lograr. La frecuencia con la que las firmas de auditoría a nivel internacional aparecen en los titulares por no detectar el fraude en grandes compañías no contribuye a cerrar esa brecha.

 ¿Cuál es la responsabilidad del auditor a la hora de detectar el fraude?

Las responsabilidades de un auditor externo están claramente establecidas en las Normas de Auditoría Generalmente Aceptadas en Chile y también a nivel internacional. En ella se establece que el auditor externo sólo es responsable de obtener una seguridad razonable de que los estados financieros, en su conjunto, están libres de errores materiales, ya sea por fraude o por error.

“Normalmente, las personas que cometen el fraude al interior de las organizaciones conocen los procedimientos de auditoría y pueden ocultarlo a los auditores externos encubriendo o evitando registrar las transacciones delatorias de un fraude”.

Normalmente, las personas que cometen el fraude al interior de las organizaciones conocen los procedimientos de auditoría y pueden ocultarlo a los auditores externos encubriendo o evitando registrar las transacciones delatorias de un fraude.

De hecho, la responsabilidad principal de la prevención y detección del fraude recae en la administración de las empresas y en los encargados de su gobierno corporativo.

Limitaciones de las auditorías de estados financieros

Debido a las limitaciones inherentes a una auditoría, existe el riesgo inevitable de que algunas errores materiales de los estados financieros no se detecten, aunque la auditoría esté bien planificada y ejecutada de acuerdo con las Normas de Auditoría Generalmente Aceptadas. Dichas limitaciones son las siguientes

(a) Alcance: las auditorías están diseñadas para detectar errores materiales en los estados financieros. Los asuntos no financieros no forman parte necesariamente del alcance de una auditoría, por lo que a veces pueden pasarse por alto consideraciones más amplias que pueden ayudar a identificar factores indicativos de un eventual fraude.

(b) Muestreo: los auditores seleccionan muestras estadísticas para llevar a cabo sus pruebas de auditoría. Si hay muy pocas transacciones fraudulentas o su valor es irrelevante, es poco probable que se identifiquen en la auditoría.

(c) Tiempo: los auditores pueden verse limitados por el tiempo del que disponen para llevar a cabo la auditoría, lo que significa que la posibilidad de detectar el fraude disminuye.

(d) Ocultación por parte de la administración: los auditores se basan en la información proporcionada por la administración de las empresas. Es difícil para un auditor detectar el fraude si ha habido colusión de la administración o manipulación de documentos que dan origen a registros contables u otros.

Uso de la inteligencia artificial para detectar el fraude

Antes de la introducción de la inteligencia artificial (IA), las auditorías se realizaban mediante técnicas de muestreo. Se seleccionarían transacciones al azar en función de determinadas áreas de riesgo identificadas en la fase de planificación de la auditoría y probablemente se reducirían en función del valor de la transacción.

En última instancia, esta selección puede abarcar una gran parte de las transacciones por su valor, pero una pequeña parte del número total de transacciones. Por lo tanto, la posibilidad de detectar el fraude entre las transacciones de menor valor es remota.

Sin embargo, las posibilidades de detectar el fraude han aumentado en cierta medida gracias al uso de la IA. La IA puede utilizarse para analizar el 100% de las transacciones y proporcionar una selección de transacciones consideradas irregulares o de alto riesgo. Esto permite a un auditor abarcar una gama mucho más amplia de transacciones y estar más centrado en su selección de muestras.

Pero la IA no está exenta de limitaciones y los parámetros de las búsquedas son definidos por el auditor y dependen de la precisión del conjunto de datos que se utiliza. Depende del juicio profesional del auditor considerar si las transacciones identificadas están relacionadas con una actividad fraudulenta y, en ese sentido, donde se requiera el juicio humano, hay espacio para el riesgo de cometer error.

Está claro que la IA es una herramienta extremadamente útil, pero no puede reducir por sí sola la brecha de las expectativas.

Es probable que siempre exista una brecha de expectativas entre lo que los interesados claves de una organización en particular esperan que logre un auditor externo y lo que realmente puede lograr. En última instancia, la capacidad de un auditor para detectar el fraude está limitada al alcance de la auditoría y a la información y tecnología disponibles para llevarla a cabo. Sin embargo, con las nuevas técnicas de IA y el aprendizaje automático cada vez más disponibles, es muy probable que las expectativas de los usuarios de los estados financieros (propietarios, entidades financieras, clientes, proveedores, reguladores, etc.) crezcan de acuerdo con lo que los auditores son ahora capaces de lograr.

Los auditores externos estaremos a la altura de las actuales expectativas respecto a la detección de fraude ?.

En lo personal, creemos que sí, y el compromiso de quienes ejercemos el rol de auditor externo será siempre proveer servicios profesionales de una alta calidad que también contribuyan a reducir y disuadir el riesgo de fraude.