8.

RESPONSABILIDAD DEL AUDITOR DE CONSIDERAR FRAUDES (INCORPORA NIA

240)

8.1. Introducción

Al realizar una auditoría, la firma deberá obtener la certeza razonable de los que estados
financieros, tomados como un todo, está libres de errores importantes. Estos errores en los
estados financieros podrían surgir como resultado de fraude o error. El factor distintivo entre
el fraude y el error es si la acción implícita que resulte en errores importantes es intencional
(fraude) o no intencional (error).

Error se refiere a un error importante no intencional en los estados financieros, incluyendo la

omisión de una cantidad o una revelación que podría incluir:
 Un error en la recolección o procesamiento de datos con los que se prepararon los
estados financieros.
 Una estimación contable y correcta derivada de la omisión o descuido o mala
interpretación de los hechos.
 Un error en la aplicación de las políticas contables con relación a la medición,
reconocimiento, clasificación, presentación o revelación.

Fraude se refiere a un acto intencional de una o más personas dentro de la administración,

la dirección, empleados o terceros, que involucra el uso del engaño para obtener una ventaja
poco razonable o ilegal. Aunque el fraude es un concepto legal amplio, el auditor sólo se
preocupa por el fraude que causa un error importante en los estados financieros. Al llevar a
cabo una auditoría, no necesitamos determinar legalmente si el fraude ocurrió efectivamente.
Los dos tipos de fraude relevantes en la conducción de una auditoría son:
 Errores importantes derivados de actividades financieras fraudulentas.
 Errores importantes derivados de la apropiación indebida de activos.

El fraude involucra a uno o más miembros de la gerencia o de la dirección y a este fraude se le

conoce como “fraude administrativo”; mientras que el fraude que involucra únicamente a los
empleados de la entidad se refiere como “fraude de empleados”. En cualquier caso, puede
haber una colusión con terceros ajenos a la entidad.

Aunque los procedimientos generales de auditoría que debe seguir el equipo para detectar los
errores importantes se comentan en otras secciones del Manual, este capítulo ofrece
consideraciones adicionales que el equipo debe tener en cuenta al diseñar los procedimientos
que les permitirán tener expectativas razonables para la detección de errores importantes
derivados de fraude. Debido a las limitaciones inherentes a una auditoría, existe el riesgo
ineludible de que ciertos errores importantes de los estados financieros no se detectarán,
aunque la auditoría se haya planeado y desempeñado apropiadamente, de conformidad con
las NIA. La auditoría no garantiza que se detectarán todos los errores importantes debido a
factores como el uso del juicio, el uso de pruebas, las limitaciones implícitas en el control
interno y el hecho de que mucha de la evidencia disponible para el auditor es persuasiva y no
concluyente. Por estas razones, sólo se puede tener la certeza razonable de que se van a
detectar los errores importantes en los estados financieros. El hecho de que una auditoría se
lleve a cabo puede actuar como un freno, pero el auditor no es responsable ni se le puede
considerar responsable de la prevención de un fraude o error.
8.2. Características del fraude

A continuación se describen algunas formas en las que se puede perpetrar el fraude dentro de una
entidad:
 Información financiera fraudulenta que involucra errores importantes incluyendo omisiones de
cantidades o revelaciones en los estados financieros para engañar a los usuarios de los estados
financieros. La información financiera fraudulenta se puede lograr mediante:
 La manipulación, fabricación deliberada (incluyendo la falsificación) o la alteración de los
registros contables o documentos de soporte a partir de los cuales se preparan los estados
financieros.
 Errores importantes en los estados financieros o una omisión intencional de los estados
financieros con relación a los eventos, transacciones u otra información importante.
 Mala aplicación intencional de los principios de contabilidad con relación a las cantidades,
clasificación, forma de presentación o revelación.
 Poco cuidado u omisión de los controles por parte de la administración que de otra forma parece
que operan efectivamente utilizando técnicas como:
 Registro de asientos de diario ficticios, particularmente cerca del final de un periodo contable
para manipular los resultados de operación o lograr otros objetivos.
 Ajustar apropiadamente las suposiciones y cambiar los juicios utilizados para estimar los
saldos contables.
 Omisión, avance o retraso de reconocimiento en los estados financieros de eventos y
transacciones que han ocurrido durante el periodo contable, para manipular los resultados de
operación o lograr otros objetivos.
 Ajustar de manera conveniente las suposiciones y cambiar los juicios utilizados para estimar
los saldos contables.
 Omisión, avance o retraso de reconocimiento en los estados financieros de eventos y
transacciones que han ocurrido durante el periodo contable.
 Ocultamiento o no revelar hechos que podrían afectar las cantidades registradas en los
estados financieros.
 Comprometerse en transacciones complejas que constituyen estructuras para errores
importantes sobre la posición financiera o el desempeño financiero de la entidad.
 Alteración de registros y términos con relación a transacciones significativas e inusuales.

 Administración de ganancias para engañar a los usuarios de los estados financieros

influenciando su percepción en cuanto al desempeño y rendimiento de la entidad. Esas
situaciones podrían ocurrir cuando la gerencia desee maximizar el desempeño basado en
compensaciones, inflando ganancias para garantizar un préstamo bancario o minimizar las
obligaciones fiscales.

 Apropiación indebida de activos que involucren el robo de activos de la entidad. Esto se puede
lograr en una variedad de formas, como malversando la recepción de fondos, robando activos
físicos o intangibles o provocando que una entidad pague por bienes y servicios no recibidos. A
menudo esto viene acompañado por registros o documentos falsos o engañosos para esconder
el hecho de que faltan los activos.

 Incentivos o presiones de fuentes internas o externas para cometer un fraude. Podría existir una
oportunidad percibida de emitir información financiera fraudulenta o realizar la apropiación
indebida de activos cuando una persona considere que se pueden omitir o hacer caso omiso de
los controles internos. Aún las personas honestas pueden cometer fraude en un ambiente que les
imponga suficientes presiones.

Usualmente, el fraude se esconde dificultando su detección. No obstante, al entender a la entidad y

su ambiente, incluyendo los controles internos, el equipo puede identificar
eventos o condiciones que indiquen un incentivo o presiones para cometer fraude o proporcionar la
oportunidad para cometer fraude. Esos eventos y condiciones se refieren como “factores de
riesgo de fraude”. Aunque estos factores no necesariamente indican la existencia del fraude,
a menudo presentan circunstancias donde ha ocurrido fraude y, por lo tanto, podrían afectar la
evaluación de los riesgos de errores importantes del equipo. Esos factores podrían incluir:
 La necesidad de cumplir las expectativas de terceros para obtener un financiamiento
adicional de capital social.
 El otorgamiento de bonos significativos si se cumplen objetivos de ganancias no realistas.
 Un ambiente de control poco efectivo.

Apéndice 1 – Ejemplos de Factores de Riesgo de Fraude ilustran ejemplos de los

factores que podrían enfrentar los auditores en una amplia variedad de situaciones. Se
debe notar que no todas las situaciones identificadas puede ser relevantes en todas las
entidades y algunas pueden tener mayor importancia en entidades de diferentes tamaños,
diferentes estructuras accionarias o circunstancias.

8.3. Escepticismo Profesional

La principal responsabilidad de la prevención y detección de fraudes recae en los directivos de

la entidad y la gerencia.

 Dirección: Es responsabilidad de la directiva de una entidad garantizar la vigilancia estricta

de la administración, que la entidad establezca y mantenga un control interno para lograr la
certeza razonable con relación a la confiabilidad de la información financiera, la efectividad
y eficiencia de las operaciones, así como cumplimiento de las leyes y regulaciones
aplicables.
 Administración: Es responsabilidad de la gerencia imponer un control estricto para la
prevención de fraudes, que pueda reducir las oportunidades de que se cometa el fraude y
un freno que podría persuadir a las personas de cometer fraude debido a la probabilidad de
detección o castigo. Esto involucra la creación de una cultura de honestidad y
comportamiento ético. También es responsabilidad de la gerencia establecer un ambiente
de control y mantener políticas y procedimientos para ayudar al logro del objetivo de
asegurar, a la brevedad posible, la conducta ordenada y eficiente del negocio de la entidad.

Escepticismo profesional es una actitud que incluye el cuestionamiento y una evaluación

crítica de la evidencia. El Escepticismo Profesional requiere un cuestionamiento permanente
sobre si la información y la evidencia obtenida sugieren que puede existir un error importante
derivado de un fraude.

El equipo deberá tener la certeza razonable de que los estados financieros, tomados como un
todo, están libres de errores importantes provocados por fraude o error. Cuando se obtiene la
certeza razonable, el equipo mantiene una actitud de escepticismo profesional durante la
auditoría, considera el potencial para manejar la omisión de controles y reconoce que el hecho
de que los procedimientos son efectivos para detectar errores pueden ser no ser apropiados
en el contexto de un riesgo identificado de un error importante derivado de un fraude. El equipo
de auditoría debe mantener el escepticismo profesional durante la auditoría, reconociendo la
posibilidad de que pueda existir un error importante derivado de un fraude, no obstante la
experiencia anterior de la firma con la entidad sobre la honestidad e integridad de la gerencia y
de la directiva.
Aunque el equipo asignado no puede dejar de considerar la experiencia anterior de la entidad
con relación a la honestidad e integridad de la gerencia y de la dirección, mantener una actitud
de escepticismo profesional es importante ya que puede haber cambios de circunstancias. Al
llevar a cabo los procedimientos, el equipo no deberá estar satisfecho con evidencia que sea
menos que persuasiva de que la administración y los directivos son honestos y actúan con
integridad. Con relación a los directivos, el equipo de auditoría debe considerar
cuidadosamente qué tan razonables son las respuestas a los cuestionarios y otra información
obtenida de éstos en virtud de toda la evidencia obtenida durante los trabajos.

Una auditoría rara vez involucra la legalización de documentos y el auditor no está entrenado
ni se espera que sea un perito en autenticación. A menos de que el auditor tenga motivos para
creer lo contrario, usualmente acepta los registros y documentos como auténticos. Cuando
existan condiciones que provoquen que se considere que los documentos pueden no estar
legalizados o pueden haber sido modificados, el equipo deberá llevar a cabo una investigación
adicional, por ejemplo, mediante una confirmación directa de terceros o utilizando el trabajo de
un perito.

8.4. Procedimiento de Auditoría con Relación al Fraude

8.4.1. Actividades de la Auditoría Preliminar

 Carta Compromiso

La carta compromiso de los trabajos debe indicar claramente la responsabilidad por la

prevención y detección de fraudes de la administración. También debe estipular que
aunque la auditoría se planeará con el fin de lograr una expectativa razonable para detectar
los errores importantes que se deriven de fraude, debido a la naturaleza inherente de la
auditoría. Ésta no se debe utilizar para detectar todos los errores importantes que puedan
existir. Si el cliente requiere un análisis especial de los errores importantes potenciales
derivados de fraudes, se debe especificar y acordar en la carta compromiso de manera
totalmente independiente al alcance de la auditoría.

8.4.2. Planeación de la Auditoría

 Discusión Entre el Equipo

El equipo asignado debe discutir la susceptibilidad de los estados financieros de la entidad

a errores importantes derivados por fraude. El equipo debe emplear su juicio profesional y
experiencia previa con la entidad para determinar qué miembros del equipo deberán
incluirse en las discusiones. Normalmente, se podría involucrar a los miembros clave. El
socio a cargo de la auditoría también debe determinar qué asuntos deberán comunicarse a
los miembros del equipo que no estén involucrados en las discusiones. Las discusiones
deben abarcar:
 La identificación de las áreas donde los estados financieros de la entidad podrían ser
susceptibles a errores importantes debido a fraudes, la forma en que la gerencia podría
perpetrar y esconder información financiera fraudulenta y la forma en que se podría
realizar una apropiación indebida de los activos de la entidad.
 Las prácticas que lleva a cabo la gerencia para administrar las ganancias podrían llevar
a información financiera fraudulenta.
 Factores externos e internos que puedan crear un incentivo o presión para la gerencia y
otros para cometer un fraude.
 La involucración de la administración en la supervisión de empleados con acceso a
efectivo y activo susceptible a apropiación indebida.
 Cambios inusuales o no explicados en el comportamiento o el estilo de vida de la
gerencia o empleados.
 Énfasis en mantener el tipo de mentalidad apropiado durante la auditoría con relación a
un error importante potencial derivado de un fraude y la consideración de los tipos de
circunstancia que, si se encuentran, podrían indicar la posibilidad de fraude.
 La consideración del riesgo de que la administración omita los controles.
 Se deben adoptar ciertas consideraciones de los procedimientos en respuesta a la
susceptibilidad de los estados financieros de la entidad a errores importantes
potenciales derivados de fraude y a la forma que se incorporará un elemento no
pronosticable en la naturaleza como el tiempo y la dimensión de los procedimientos que
se van a realizar.
 Determinar la forma en que deberán considerarse los alegatos de fraude que puedan
llamar la atención del equipo de auditoría.

La determinación de errores importantes debido a información financiera fraudulenta a

menudo se deriva de la declaración excesiva de ingresos (por ejemplo, a través de la
sobrevaluación prematura de ingresos o del registro de ingresos ficticios) o una
subvaluación de ingresos (por ejemplo, a través de cambios inapropiados de ingresos para
un periodo posterior), el equipo debe presumir que existen riesgos de fraude en el
reconocimiento de ingresos y deberá considerar qué tipos de ingresos, transacciones o
afirmaciones de ingresos pueden dar lugar a esos riesgos. Si el equipo no ha identificado
en una circunstancia particular, el reconocimiento de ingresos como riesgo de un error
importante debido a un fraude, deberá documentar las razones que soporten su conclusión.

 Procedimientos de Evaluación de Riesgos

Al tener un conocimiento general de la entidad y su ambiente de control, el equipo deberá

asegurarse de lo siguiente:
 La forma en la que los directivos ejercen la supervisión del proceso de administración
para identificar y responder a los riesgos de fraude y los controles internos que ha
establecido la gerencia para prevenir y detectar riesgos.
 El proceso administrativo de identificación y respuesta ante riesgos de fraude,
incluyendo un riesgo específico que la gerencia ha identificado o saldos contables,
clases de transacciones o revelaciones donde es posible que exista el riesgo de fraude.
 Las cartas a la gerencia y a los directivos, con relación a los procesos para la
identificación y respuesta a los riesgos de fraude.
 La comunicación de la gerencia a los empleados, en caso aplicable, con relación a su
perspectiva sobre las prácticas de negocios y comportamiento ético.
 Si ha habido cualquier fraude real, sospechado o alegado, que se averiguará mediante
los cuestionarios aplicados a la gerencia, a auditoría interna y a cualquier otra persona
apropiada dentro de la entidad. Se debe notar que aunque esos cuestionarios pueden
ofrecer información útil con relación a errores importantes en los estados financieros
derivados del fraude de empleados no proporcionará información útil con relación al
riesgo de errores importantes derivados de fraudes de la gerencia.
 La actitud del área de auditoría interna, cuando exista, con relación al riesgo de fraude y
si durante el ejercicio, auditoría interna ha realizado auditorías para detectar fraudes y si
la gerencia ha respondido en forma satisfactoria a los resultados derivados de esas
auditorías.

Aunque el enfoque de la gerencia sobre la evaluación de riesgos varía entre una entidad y
otra, el hecho de que la gerencia no haya hecho una evaluación del riesgo de fraude en
algunas circunstancias puede indicar la falta de importancia que le da la gerencia a los
controles internos. En entidades donde la administración está a cargo del propietario, la
gerencia puede ejercer una supervisión más efectiva que en las entidades de mayor
tamaño, compensado así las oportunidades generalmente más limitadas de división de
obligaciones. Por otro lado, el propietario – gerente, puede omitir o hacer caso omiso de los
controles. Esto deberá considerarlo el equipo en la etapa de evaluación de riesgos. Basado
en lo anterior, el equipo asignado a la auditoría deberá:
 Considerar si existe uno o más factores de riesgo de fraude.
 Considerar cualquier relación inusual o inesperada que haya sido identificada al realizar
la revisión analítica preliminar.
 Documentar los factores de riesgo de fraude identificados en el proceso de evaluación
del equipo de auditoría y documentar la respuesta a dichos factores.

Los factores de riesgo y de fraude identificados se deben registrar en la Forma 5.11

– Evaluación de Riesgo de Fraude en la Parte G. Los puntos clave identificados
también se deben resumir en la Forma 5.02 – Plan de Auditoría.

8.4.3. Ejecución

Como los riesgos evaluados por motivo de fraude son significativos, el equipo deberá, en la
medida que no lo haya hecho, evaluar el diseño de los controles relacionados de la entidad,
incluyendo las actividades de control aplicables y determinando si se han implementado. El
equipo emplea su juicio profesional para:
 Identificar las clases de transacciones, saldos contables y revelaciones en los estados
financieros que puedan ser susceptibles a fraude.
 Relacionar los riesgos identificados de fraude que puedan ser erróneos a nivel de
afirmación.
 Considerar la probable magnitud de errores importantes potenciales, incluyendo la
posibilidad de que pueda surgir el riesgo de múltiples errores importantes y la
probabilidad de que ocurra el riesgo.
Basado en lo anterior, el equipo debe determinar la respuesta general para considerar el
riesgo evaluado de un error importante a nivel de estados financieros y diseñar
procedimientos sustantivos cuya naturaleza, tiempo y dimensión reduzcan, hasta un nivel
aceptablemente bajo, el riesgo de errores importantes derivados de fraude. El equipo
también incorpora un elemento de impronosticabilidad en la selección de la naturaleza,
dimensión y tiempo de los procedimientos que se deben llevar a cabo. Esto se puede lograr:
 Realizando procedimientos sustantivos en los saldos contables seleccionados y
afirmaciones que no se prueben de otra forma debido a la materialidad o el riesgo.
 Ajustando el tiempo de los procedimientos de manera distinta al que se podría esperar de
otra forma.
 Utilizando diferentes métodos de muestreo.
 Realizando procedimientos en diferentes lugares o en lugares que no hayan sido
anunciados.
Si, durante el tiempo en el que se realice la auditoría, se identifican factores de riesgo de
fraude que provoquen que el equipo considere que son necesarios procedimientos
adicionales de auditoría, éste deberá documentar la presencia de esos factores de riesgo y
responder a los mismos.
El conocimiento, capacidad y habilidad de las personas asignadas con responsabilidades
significativas deben ser proporcionales a la evaluación del riesgo del socio a cargo de la
auditoría. Esto podría incluir la asignación de personas adicionales con capacidad y
conocimientos especializados o la asignación de personas con mayor experiencia para los
trabajos.
 Procedimientos que Responden a los Riesgos de Errores Importantes Potenciales
Derivados de Fraude
Los procedimientos, a nivel de afirmación, pueden incluir el cambio en la naturaleza, tiempo y
dimensión de los procedimientos para obtener evidencia que sea más confiable y relevante u
obteniendo información más susceptible a corroboración. Esto se logra mediante:
 La observación física o inspección de ciertos activos.
 El uso de técnicas de auditoría por computadora para recolectar más evidencias sobre los
datos contenidos en las cuentas importantes o archivos de transacciones electrónicas.
 La obtención evidencia adicional para la corroboración de evidencia, es decir, entre las
altas ganancias y los errores de corte, en el registro de las ventas.
 El uso extendido de la confirmación externa para confirmar los términos de las actividades
comerciales.
 La modificación del tiempo de los procedimientos sustantivos, es decir, aplicando
procedimientos sustantivos en o cerca del final del periodo cuando sea probable que
ocurran errores de corte o aplicándolos a las transacciones que ocurran con anterioridad
o durante el periodo de presentación del informe.
 El incremento del tamaño de la muestra o desempeñando procedimientos analíticos a un
nivel más detallado.
Apéndice II: Procedimientos para Considerar el Riesgo de Fraude Elevado ofrece
ejemplos de respuestas para la evaluación del auditor del riesgo de un error
importante derivado de información financiera fraudulenta y apropiación indebida de
activos.
Procedimientos que Responden al Manejo de Omisión de Controles
El equipo debe diseñar y desempeñar procedimientos para:
 Probar qué tan apropiados son los registros de diario que aparecen en el diario mayor
general y otros ajustes hechos en la preparación de los estados financieros (que se
cubre en la Forma 6.02 – Programa de Auditoría de Balanza de Comprobación, en la
Parte G).
 La revisión de las estimaciones contables para desviaciones que podrían resultar en
errores importantes potenciales derivados de fraude.
 Tener conocimiento del motivo comercial de transacciones significativas de las que
pudiera tener conocimiento el equipo o que estén fuera del curso normal de los
negocios de la entidad o que de otra forma den la apariencia de ser inusuales debido a
los conocimientos que tiene el equipo de la entidad y su ambiente.

Los procedimientos que se van adoptar en respuesta a los factores de riesgo de

fraude identificados se deben registrar en el Forma 5.11 – Evaluación del Riesgo de
Fraude, en la Parte G. Resuma las respuestas clave en la Forma 5.02 – Plan de
Auditoría.

8.5. Evaluación de la Evidencia

El equipo de auditoría, basado en los procedimientos realizados y la evidencia obtenida,

deberá decidir si la evaluación del riesgo de errores importantes a nivel de afirmación sigue
siendo apropiada. Esta evaluación es principalmente cualitativa y se basa en el juicio y puede
proporcionar una mayor introspección sobre los riesgos de errores importantes debido a
fraudes y si existe la necesidad de realizar procedimientos distintos o adicionales. El socio a
cargo de la auditoría también debe considerar si ha habido una comunicación apropiada con
otros miembros del equipo asignado a través de la auditoría con relación a la información o
condiciones que indican un error importante derivado de fraude.
Al formarse una opinión sobre los estados financieros, el socio a cargo de la auditoría deberá
determinar:

 Si los procedimientos analíticos que se realizan en o cerca del final de la auditoría, cuando
se establece una conclusión general sobre si los estados financieros considerados como un
todo son consistentes con el conocimiento que se tiene del negocio de la firma, indican un
riesgo de un error importante derivado de fraude que no se reconoció previamente.
 Si los errores importantes identificados pueden ser indicativos de fraude y si existen esas
indicaciones, el equipo deberá considerar las implicaciones de errores importantes con
relación a los demás aspectos de la auditoría, particularmente la confiabilidad de las
declaraciones de la administración.

Declaraciones de la Administración

Se deberán obtener declaraciones escritas de la administración indicando que:

 Reconoce su responsabilidad por el diseño e implementación del control interno para
prevenir y detectar fraudes.
 Ha informado al auditor los resultados de su evaluación del riesgo en el sentido de que los
estados financieros pueden contener errores importantes como resultado de fraude.
 Ha informado al auditor que tiene conocimiento de un fraude o sospecha de fraude y que
afecta a la entidad e involucra a la gerencia y los empleados que juegan un papel
importante en el control interno u otros, donde el fraude podría tener un efecto importante
en los estados financieros.
 Ha informado al auditor que tiene conocimiento de alegatos o sospecha de fraude que
afecta los estados financieros de la entidad que le han comunicado los empleados, ex
empleados, analistas, organismos reguladores u otros.

8.6. Dictamen
Cuando el equipo confirma que no puede concluir si los estados financieros contienen errores
importantes como resultado de fraude, el socio a cargo de la auditoría deberá considerar las
implicaciones en el reporte de auditoría. Consulte las Secciones 25.4 y 25.5.

Cartas a la Gerencia y a la Directiva

Cuando el equipo identifique un fraude o haya obtenido información que indique que puede
existir un fraude, deberá comunicarlo, en cuanto sea posible, al nivel apropiado de
administración aún cuando se considere que el asunto no tiene consecuencias. La
determinación del nivel de administración en el que se lleve a cabo la comunicación es un
asunto de juicio personal y podría involucrar normalmente cuando menos un nivel superior al
de la persona que al parecer está involucrada con la sospecha de fraude.

Cuando el fraude involucre a la gerencia o a los empleados que jueguen un papel significativo
en el control interno u otras personas, donde el fraude haya resultado en un error importante,
el reporte se debe presentar a la directiva.

El socio a cargo de la auditoría también deberá comunicar al nivel apropiado de

responsabilidad, las debilidades importantes en el diseño o implementación de los controles
internos para prevenir y detectar fraudes, que puedan llamar la atención del equipo de
auditoría y también se tiene que considerar si se deben discutir otros asuntos relacionados con
el fraude directamente con la dirección de la entidad, incluyendo:
 Problemas sobre la naturaleza, dimensión y frecuencia de la evaluación de la gerencia de
los controles establecidos para prevenir y detectar fraudes y sobre el riesgo de que los
estados financieros puedan contener errores importantes.
 La falla de la gerencia de considerar apropiadamente las debilidades importantes
identificadas en el control interno.
 Una falla de la gerencia de responder adecuadamente a un fraude identificado.
 La evaluación del auditor del ambiente de la entidad, incluyendo preguntas con relación a la
competencia e integridad de la gerencia.
 Acciones por parte de la administración que puedan indicar información financiera
fraudulenta.
 Problemas sobre la adecuación e integridad de la autorización de las transacciones que al
parecer puedan estar fuera del curso normal de los negocios.
Comunicaciones con Autoridades Reguladoras y a Cargo de la Aplicación de la Ley

El deber profesional del auditor de mantener la confidencialidad de la información del cliente

generalmente le impide informar el fraude a una parte fuera de la empresa. No obstante,
cuando esos requerimientos estén previstos en la ley, el socio a cargo de la auditoría deberá
considerar la obtención de asesoría legal sobre el curso de acción apropiado.

Retiro de los Trabajos de Auditoría

Si, como resultado de un error importante derivado de fraude o sospecha de fraude, el equipo
encuentra circunstancias excepcionales que hacen cuestionar la capacidad de la firma para
continuar desempeñando la auditoría, el socio a cargo de la auditoría deberá:
 Considerar las responsabilidades profesionales y legales aplicables en esas circunstancias,
estableciendo si existe el requisito para la firma de informar a la persona o personas que
hicieron el nombramiento de la auditoría, o en algunos casos, a las autoridades
reguladoras;
 Considerar la posibilidad de retirarse; y
 Si la firma se retira:
 Discutir con el nivel apropiado de administración y con la directiva el retiro de la firma de
los trabajos de auditoría y las razones del mismo;
 Considerar si existe un requerimiento profesional o legal de informar a la persona o
personas que hicieron el nombramiento de la auditoría o, en algunos casos, a las
autoridades regulatorias, el retiro y las razones correspondientes.
APÉNDICE I: EJEMPLOS DE FACTORES DE RIESGO DE FRAUDE

Aunque los factores de riesgo de fraude que aquí se indican amparan una amplia variedad
de situaciones, únicamente son ejemplos y, en esa medida, el auditor puede identificar
factores y riesgos distintos o adicionales. El orden de los ejemplos que se ilustran no refleja
su importancia o frecuencia relativa de ocurrencia.

Factores de Riesgo Relacionados con los Errores Importantes Derivados de

Información Financiera Fraudulenta

Incentivos / Presiones
 La estabilidad financiera o rendimiento está amenazado por condiciones económicas de
la Industria o de la operación de la entidad, como:
 Un alto grado de competencia o saturación del Mercado acompañada por márgenes
en descenso.
 Alta vulnerabilidad ante cambios rápidos como cambios en la tecnología u
obsolescencia del producto o tasas de interés.
 Disminución significativa en la demanda del cliente e incremento de los problemas en
el negocio, ya sea dentro de la industria o en la economía en general.
 Pérdidas operativas que amenazan con quiebra, cierre o una toma hostil inminente.
 Flujos de efectivo negativos recurrentes de las operaciones o la incapacidad de
generar flujos de efectivo de las operaciones mientras se reportan ganancias y
crecimiento de ganancias.
 Rápido crecimiento o rentabilidad inusual especialmente si le compara con la de otras
compañías en la misma industria.
 Nuevos requerimientos contables, estatutarios o regulatorios.
 Presión excesiva sobre la gerencia de cumplir con los requerimientos o expectativas de
terceros debido a lo siguiente:
 Expectativas de ganancias o tendencias indebidamente agresivas o poco realistas de
los analistas de inversión, inversionistas institucionales, acreedores importantes u
otras partes externas, incluyendo expectativas creadas por la gerencia, por ejemplo,
boletines de prensa o mensajes de informes anuales demasiado optimistas.
 La necesidad de obtener deuda o financiamiento de capital adicional para seguir
siendo competitivo, incluyendo el financiamiento de los principales gastos de
investigación y desarrollo o capital.
 Capacidad marginal para cumplir con los requerimientos de la lista de cambios o el
pago de deuda u otros requerimientos de acuerdos o convenios de deuda.
 Efectos adversos reales o percibidos de la información sobre malos resultados
financieros en transacciones pendientes importantes, como combinaciones de
negocios o asignación de contratos.
 La información disponible indica que la situación financiera personal de la gerencia o de
los directivos se ve amenazada por el desempeño financiero de la entidad, derivado de:
 Intereses financieros importantes en la entidad.
 Porciones importantes de su compensación (por ejemplo, bonos) son contingentes al
logro de agresivos objetivos por el precio de la participación, resultados operativos,
posición financiera o flujo de efectivo.
 Garantías personales de deudas de la compañía.
 Presión excesiva sobre la gerencia o el personal operativo de cumplir con objetivos
financieros establecidos por la dirección, incluyendo los objetivos de incentivos sobre
ventas o ganancias.

Oportunidades
 La naturaleza de la industria o de las operaciones de la entidad, por ejemplo:
  Transacciones importantes con una parte relacionada que no se realicen durante el
curso ordinario de los negocios o con entidades relacionadas que no sean auditadas
por nosotros o por otra firma.
 Una importante presencia financiera o la capacidad de dominar cierto sector de la
industria que permita a la entidad dictar los términos o condiciones a los proveedores
o clientes, lo cual puede resultar en transacciones inapropiadas o que no sean
transacciones de buena fe entre partes independientes con intereses propios.
 Activos, pasivos, ingresos o gastos basados en las estimaciones significativas que
involucran juicios subjetivos o incertidumbre, que sean difíciles de corroborar.
 Transacciones importantes, inusuales o altamente complejas, especialmente las que
se realicen cerca del final de periodo que creen preguntas difíciles de “sustancia sobre
la forma”.
 Operaciones importantes ubicadas o conducidas en las fronteras internacionales de
jurisdicciones donde existan ambientes y culturas de negocios distintas.
 Uso de intermediarios de negocios para los que aparentemente no existe una
justificación clara.
 Operaciones importantes en cuentas de banco, subsidiarias o sucursales en
jurisdicciones de paraísos fiscales para las que, al parecer, no existe una justificación
de negocios clara.
 Monitoreo poco efectivo de la gerencia, como resultado de:
 Dominio de la gerencia por parte de una sola persona o pequeño grupo, donde no hay
controles de compensación.
 Supervisión poco efectiva de la directiva sobre el proceso de información financiera y
control interno.
 Estructura organizacional compleja o inestable, que se evidencia por:
 La dificultad de determinar qué organización o personas tienen el control de los
intereses en la entidad.
 Una estructura organizacional demasiado compleja que involucre entidades legales o
líneas de autoridad gerenciales inusuales.
 Alta rotación de la gerencia senior, apoderado legal o de la directiva.
 Los componentes de control interno son deficientes como resultado de:
 Un monitoreo inadecuado de controles, incluyendo los controles automatizados y los
controles sobre la información financiera provisional (cuando se requieran informes
externos).
 Altos índices de rotación o empleo de personal de contabilidad, auditoría interna o
tecnología de la información, poco eficiente.
 Sistemas contables y de información poco efectivos incluyendo situaciones que
involucren debilidades importantes en el control interno.

Actitudes / Razonamiento
 Comunicación, implementación, soporte o aplicación poco efectiva de los valores de la
entidad o las normas éticas por parte de la gerencia o en la comunicación de normas
éticas o valores inapropiados.
 Participación excesiva del área administrativa no financiera o preocupación de la
selección de políticas contables o la determinación de estimaciones significativas.
 Antecedentes conocidos de violaciones de las leyes del mercado de valores u otras leyes
y regulaciones o demandas contra le entidad, su gerencia senior o quienes están a cargo
de la dirección, donde exista el alegato de fraude o violaciones de las leyes y
regulaciones.
 Interés excesivo por parte de la gerencia en el mantenimiento o incremento del precio de
las acciones de la entidad o en las tendencias de las ganancias.
 Práctica de la gerencia de comprometer a los analistas, acreedores y otros terceros para
el logro de pronósticos agresivos y poco realistas.
 Falta de la gerencia de corregir debilidades importantes conocidas en el control interno de
manera oportuna.
 Interés de la gerencia de emplear medios inapropiados para minimizar las ganancias
reportadas por razones motivadas por los impuestos.
 Bajo nivel moral en la gerencia senior.
 El propietario – gerente no hace distinción entre las transacciones personales y las del
negocio.
 Disputa entre los accionistas en una entidad muy cerrada.
 Intentos recurrentes de la gerencia de justificar la contabilidad marginal inapropiada en
base a la materialidad.
 La relación entre la gerencia y el auditor actual o su predecesor se tensa, como se puede
revelar mediante lo siguiente:
 Disputas frecuentes con el auditor actual o su predecesor con relación a asuntos
contables, de auditoría o de reporte.
 Demandas irracionales al auditor, como restricciones de tiempo poco razonables con
relación a la conclusión de la auditoría o a la emisión del reporte del auditor.
 Restricciones formales o informales al auditor de limitar inapropiadamente el acceso a
personas o información o la capacidad de comunicarse de manera efectiva con la
directiva.
 Comportamiento dominante de la gerencia en su trato con el auditor, involucrando
especialmente intentos de influenciar el alcance del trabajo del auditor o la selección o
continuación del personal asignado o consultado sobre la auditoría.

Factores de Riesgo Derivados de Errores importantes y de Apropiación Indebida de

Activos

Incentivos / Presiones
 Las presiones financieras personales sobre la gerencia o los empleados con acceso a
efectivo u otros activos susceptibles a fraude.
 Relaciones adversas entre la entidad y los empleados con acceso a efectivo u otros
activos susceptibles a robo. Por ejemplo, relaciones adversas que se pueden crear por:
 Futuros despidos de empleados conocidos o despidos anticipados.
 Cambios recientes o anticipados a la compensación o planes de prestaciones de
empleados.
 Promociones, compensación u otros incentivos inconsistentes con las expectativas.

Oportunidades
 Ciertas características y circunstancias incrementan la susceptibilidad de la apropiación
indebida de los activos. Por ejemplo:
 Grandes cantidades de efectivo disponible.
 Renglones del inventario que sean pequeños en cuanto a su tamaño, de alto valor y
demanda.
 Activos de fácil convertibilidad como bonos al portador.
 Renglones de inmuebles, planta y equipo que sean de tamaño pequeño,
comercializables o que no tengan una identificación observable en cuanto a su
propiedad.
 Control interno inadecuado de los activos. Por ejemplo:
 División inadecuada de las obligaciones o verificaciones independientes.
 Supervisión inadecuada del gasto de la gerencia senior, como gastos de viaje y otros
desembolsos.
 Supervisión inadecuada de la gerencia con relación a los empleados responsables por
los activos, es decir, supervisión y monitoreo poco adecuado de las ubicaciones
remotas.
  Filtración inapropiada de quienes solicitan empleo.
 Mantenimiento incorrecto de registros con relación a los activos.
 Sistema inapropiado de autorización y aprobación de transacciones.
 Salvaguardas físicas inadecuadas sobre el efectivo, inventario o inmuebles, planta y
equipo.
 Falta de conciliación de activos en una forma completa y oportuna.
 Falta de documentación oportuna y apropiada de las transacciones, es decir, créditos
por devolución de bienes.
 Falta de licencias obligatorias de empleados que realicen funciones de control clave.
 Entendimiento de la gerencia de la tecnología de la información (TI), que permita al
personal de TI perpetrar apropiaciones indebidas.
 Controles inadecuados de acceso para los registros automatizados, incluyendo
controles y revisión de registros de eventos de sistemas por computación.

Actitudes / Razonamiento
 No dar la importancia requerida a la necesidad de monitorear o reducir los riesgos
relacionados con la apropiación indebida de activos.
 No dar la debida importancia a la necesidad de los controles internos relacionados con la
apropiación indebida de activos omitiendo o haciendo caso omiso de los controles
existentes o no corrigiendo las deficiencias de control internas conocidas.
 Comportamiento que indique falta de actitud positiva o insatisfacción con la entidad o con
su forma de tratar a los empleados.
 Cambios en el comportamiento o estilo de vida que puedan indicar que se han apropiado
indebidamente los activos.
 Tolerancia de robos pequeños.
APÉNDICE II: PROCEDIMIENTOS PARA CONSIDERAR EL RIESGO DE FRAUDE
EVALUADO

Aunque los procedimientos que aquí se indican amparan una amplia variedad de situaciones,
únicamente son ejemplos y, por lo tanto, pueden no ser los más apropiados o necesarios en
cada circunstancia. Asimismo, el orden de los procedimientos no tiene la intención de reflejar
su materialidad.

Consideración a Nivel de Afirmación

 Visitar ciertas ubicaciones o desempeñar ciertas pruebas de manera sorpresiva o no
anunciada, por ejemplo, observando el conteo de inventario o contando el efectivo en una
fecha particular de manera sorpresiva.
 Solicitar que se cuenten los inventarios al finalizar el periodo de reporte o en una fecha al
final del periodo para minimizar el riesgo de manipulación de saldos en el periodo entre la
fecha de conclusión del conteo y el final del periodo de reporte.
 Alterar el enfoque de auditoría en el año actual, por ejemplo, contactar a los principales
clientes y proveedores en forma oral además de enviarles una confirmación por escrito,
enviar confirmaciones por escrito requiere de una parte específica dentro de una
organización o buscar información adicional o distinta.
 Llevar a cabo una revisión detallada de los registros de ajuste de fin de trimestre o fin de
año de la entidad e investigar cualquier aspecto que pueda ser inusual con relación a su
naturaleza o cantidad.
 Para transacciones significativas e inusuales, particularmente las que ocurran al final o en
una fecha cercana al fin de año, investigar la posibilidad de partes relacionadas y las
fuentes de los recursos financieros que soportan las transacciones.
 Realizar procedimientos analíticos sustantivos utilizando datos desagregados. Por
ejemplo, comparar las ventas y los costos de ventas por ubicación, línea de negocios o
mes para las expectativas desarrolladas por el auditor.
 Conducir entrevistas del personal involucrado en áreas donde se ha identificado un riesgo
de un error importante debido a un fraude para obtener sus impresiones sobre el riesgo y
sobre la forma en que los controles están tomando en cuenta el riesgo.
 Cuando otros auditores independientes estén auditando los estados financieros de una o
más subsidiarias, divisiones o sucursales, discutir con ellos la dimensión del trabajo
necesario que se debe realizar para considerar el riesgo de un error importante derivado
de un fraude resultante de transacciones y actividades entre estos componentes.
 Si el trabajo de un perito fuera particularmente significativo con relación a un renglón del
estado financiero para el que sea elevado el riesgo de errores importantes derivados de
un fraude, realizar procedimientos adicionales relativos a algunas o todas las
suposiciones del perito, métodos o resultados para determinar que los resultados no sean
irracionales o contratar otro perito para ese propósito.
 Realizar procedimientos para analizar la apertura de las cuentas seleccionadas del
balance general de estados financieros previamente auditados para evaluar la forma en
que ciertos renglones que involucran estimaciones y criterios contables, por ejemplo, un
permiso para devolución de ventas, fueron resueltos con beneficio tardío.
 Realizar procedimientos en la cuenta u otras conciliaciones preparadas por la entidad,
incluyendo la consideración de las conciliaciones realizadas en periodos provisionales.
 Aplicar técnicas por computación como minado de datos para probar anomalías en una
población.
 Prueba de integridad de los registros y transacciones producidos por computadora.
 Buscar evidencia adicional de auditoría de fuentes externas a la entidad que se esté
auditando.

Respuestas Específicas – Errores importantes resultantes de información financiera

fraudulenta

Reconocimiento de Ingresos

 Realizar procedimientos analíticos sustantivos relativos a los ingresos utilizando datos no

acumulados, por ejemplo, comparando los ingresos reportados por mes y por línea de
producto o segmento del negocio durante el periodo de reporte actual contra los periodos
previos comparables. Las técnicas de auditoría por computadora pueden ser útiles para
identificar relaciones o transacciones de ingresos inusuales o inesperados.
 Confirmar con los clientes ciertos términos contractuales relevantes y la ausencia de
convenios laterales, debido a que la contabilidad apropiada a menudo se ve influenciada
por esos términos o acuerdos y bases para descuentos o el periodo al que se refieren a
menudo se documenta mal. Por ejemplo, los criterios de aceptación, términos de entrega
y de pago, la ausencia de obligaciones futuras o continuas de los proveedores, el derecho
a devolver el producto, las cantidades de reventa garantizadas y la cancelación o
reembolso de provisiones a menudo son relevantes en esas circunstancias.
 Cuestionar al personal de ventas y mercadotecnia de la entidad o al apoderado legal
interno con relación a las ventas o embarques casi al final de periodo y sobre los términos
o condiciones inusuales asociados con estas transacciones de los que tenga
conocimiento.
 Estar físicamente presente en uno más lugares al finalizar el periodo para observar los
bienes que se están embarcando o que se están alistando para embarque (o las
devoluciones que esperan tramitación) y realizar otros procedimientos de corte de ventas
de inventarios que sean apropiados.
 Para aquellas situaciones en que se inicien, procesen y registren transacciones de
ingreso a nivel electrónico, probar los controles para determinar si ofrecen la certeza de
que las transacciones de ingresos registradas ocurrieron y se registraron en forma
adecuada.

Cantidades del Inventario

 Examinar los registros del inventario de la entidad para identificar las ubicaciones o
renglones que requieren atención especifica durante o después del conteo físico del
inventario.
 Observar los conteos del inventario en ciertas ubicaciones sin anunciarlo o conducir
conteos del inventario en todas las ubicaciones en la misma fecha.
 Conducir conteos del inventario en o cerca del final del periodo de reporte para minimizar
el riesgo de manipulación indebida durante el periodo entre el conteo y el final del periodo
que se reporta.
 Realizar procedimientos adicionales durante la observación del conteo, por ejemplo,
examinar en forma más rigurosa el contenido de los artículos empacados en cajas, la
forma en que se aplicaron o etiquetaron los artículos y la calidad (es decir pureza, grado o
concentración) de las sustancias líquidas como perfumes o productos químicos de
especialidad. El uso del trabajo de un perito puede ser útil en este sentido.
 Comparar las cantidades para el periodo actual contra las de los periodos anteriores por
clase o categoría de inventario, ubicación u otros criterios o realizar la comparación de las
cantidades contadas contra los registros perpetuos.
 Usar CAATs para probar adicionalmente la compilación de los conteos físicos de
inventario – por ejemplo, clasificando por número de etiqueta para probar los controles de
 etiquetas o por número de serie de artículo para probar la posibilidad de omisión o
duplicación de artículos.

Estimaciones de la Administración

 Emplear a un experto para desarrollar una estimación independiente para compararla con
la estimación de la gerencia.
 Extender los cuestionarios a personas fuera de la administración y el departamento
contable para corroborar la capacidad de la gerencia e intentar llevar a cabo planes que
sean relevantes para el desarrollo de las estimaciones.

Respuestas Específicas – Errores importantes Derivados de Apropiación Indebida de

Activos

 Conteo de efectivo o inventarios en o cerca de fin de año.

 Confirmar directamente con los clientes la actividad de contabilidad (incluyendo
memorándums de crédito y actividad de devoluciones de ventas, así como los pagos en
las fechas en que se realizaron) para el periodo sujeto a auditoría.
 Análisis de recuperaciones de cuentas canceladas en libros.
 Análisis de escasez de inventario por ubicación o tipo de producto.
 Comparación de los coeficientes clave del inventario contra la norma de la industria.
 Revisión de la documentación de soporte para rebajas a los registros de inventarios
perpetuos.
 Realizar un cruce por computadora de la lista de proveedores con una lista de empleados
para identificar las coincidencias de direcciones o números telefónicos.
 Realizar una búsqueda por computadora de los registros de nómina para identificar las
direcciones. Identificación de empleados o números de contribuye o cuentas bancarias
duplicadas.
 Revisar los archivos de personal para observar aquellos que contienen poca o nada de
evidencia de la actividad, por ejemplo, falta de evaluaciones de desempeño.
 Analizar los descuentos y devoluciones de ventas y observar patrones o tendencias
inusuales.
 Confirmar los términos específicos de los contratos celebrados con terceros.
 Obtener evidencia de que se están llevando a cabo los contratos de acuerdo con sus
términos.
 Revisar qué tan adecuados han sido los gastos importantes e inusuales.
 Revisar la autorización y el valor de los préstamos de la gerencia senior y partes
relacionadas.
 Revisar el nivel y qué tan propios son los informes de gastos presentados por la gerencia
senior.
APÉNDICE III: CIRCUNSTANCIAS QUE INDICAN LA POSIBILIDAD DE FRAUDE

 Discrepancias en los registros contables, incluyendo:

 Transacciones que no se registren de manera completa u oportuna o que se registren
inadecuadamente con relación a la cantidad, periodo contable, clasificación o política
de la entidad.
 Saldos o transacciones sin soporte o no autorizados.
 Ajustes de último minuto que afecten significativamente los resultados financieros.
 Evidencia de acceso de los empleados a los sistemas y registros inconsistentes con lo
que es necesario para desempeñar sus tareas autorizadas.
 Sugerencias o quejas al auditor sobre fraudes alegados.
 Evidencia faltante o en conflicto, como:
 Documentos faltantes.
 Documentos que al parecer están alterados.
 Falta de disposición de la documentación original, es decir, los documentos
disponibles son fotocopias o se transmitieron electrónicamente.
 Renglones significativos, no explicados en las conciliaciones.
 Cambios inusuales en el balance general o en las tendencias o coeficientes
importantes de los estados financieros o relaciones, por ejemplo, las cuentas por
cobrar crecen más rápido que los ingresos.
 Respuestas inconsistentes, vagas o improbables de la gerencia o empleados
derivadas de cuestionarios o procedimientos analíticos.
 Discrepancias inusuales entre los registros de la entidad y las respuestas de
confirmación.
 Gran número de registros de crédito y otros ajustes hechos a los registros de las
cuentas por cobrar.
 Diferencias no explicadas o inadecuadamente explicadas entre los libros mayores de
cuentas por cobrar y la cuenta de control o entre los estados del cliente y los libros
mayores de cuentas por cobrar.
 Cheques cancelados faltantes o inexistentes.
 Inventarios faltantes u otros activos intangibles de magnitud significativa.
 Evidencia electrónica no disponible o faltante, inconsistente con las prácticas o
políticas de retención de registros de la entidad.
 Menor número de respuestas a confirmaciones que las anticipadas o mayor número
de respuestas a las anticipadas.
 Incapacidad de producir evidencia del desarrollo de sistemas clave y programar
pruebas de cambios y actividades de implementación para los cambios y despliegues
en el sistema del año actual.
 Relaciones problemáticas o inusuales entre el auditor y la gerencia incluyendo:
 Negación del acceso a los registros, instalaciones, ciertos empleados, clientes,
proveedores u otros a quienes se le pudiera solicitar evidencia.
 Presiones indebidas de tiempo de la gerencia para resolver problemas complejos o
contenciosos.
 Demandas o reclamaciones de la gerencia sobre la conducción de la auditoría o
intimidación de la gerencia a los miembros del equipo, particularmente con relación a
la evaluación crítica del auditor de la evidencia o en la resolución de desacuerdos
potenciales con la gerencia.
 Retrasos inusuales de la entidad en el suministro de la información solicitada.
  Falta de disposición para facilitar el acceso a los archivos electrónicos clave para
realizar las pruebas utilizando CAATs.
 Negación de acceso al personal e instalaciones de operaciones TI clave, incluyendo
personal de seguridad, operaciones y desarrollo de sistemas.
 Falta de disposición para sumar o revisar revelaciones en los estados financieros para
hacerlos más completos y comprensibles.
 Falta de disposición para considerar las debilidades identificadas en el control interno
de manera oportuna.
 Falta de disposición de la gerencia para permitir al auditor reunirse en privado con los
directivos.
 Otros:
 Políticas contables que no estén en línea con las normas de la industria.
 Cambios frecuentes en las estimaciones contables que al parecer no se deriven de
cambios en las circunstancias.
 Tolerancia de las violaciones del código de conducta de la entidad.