Gestión de Riesgos de Fraude e Incorrección Material según las NIA

Responsabilidades del Auditor frente al Fraude en la Información Financiera

Esta Norma Internacional de Auditoría (NIA) trata de las responsabilidades que tiene el auditor con respecto al fraude en la auditoría de estados financieros. En concreto, desarrolla el modo de aplicar la NIA 315 y la NIA 330 en relación con los riesgos de incorrección material debida a fraude.

Las incorrecciones en los estados financieros pueden deberse a fraude o error. El factor que distingue el fraude del error es que la acción subyacente que da lugar a la incorrección de los estados financieros sea o no intencionada.

Aunque “fraude” es un concepto jurídico amplio, a los efectos de las NIA al auditor le concierne el fraude que da lugar a incorrecciones materiales en los estados financieros. Para el auditor son relevantes dos tipos de incorrecciones intencionadas:

• Incorrecciones debidas a información financiera fraudulenta.
• Incorrecciones debidas a una apropiación indebida de activos.

Aunque el auditor puede tener indicios o, en casos excepcionales, identificar la existencia de fraude, el auditor no determina si se ha producido efectivamente un fraude desde un punto de vista legal. (Ref: Apartado A1-A6)

NIA 315: Identificación y Valoración de Riesgos

Esta norma trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.

Objetivo: Identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, con la finalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados.

Conceptos clave de la NIA 315

• Afirmaciones: Manifestaciones de la dirección, explícitas o no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir.
• Riesgo de negocio: Riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podrían afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar sus estrategias.
• Control interno: Proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, para proporcionar una seguridad razonable sobre la fiabilidad de la información financiera, la eficacia de las operaciones y el cumplimiento legal.
• Procedimientos de valoración del riesgo: Procedimientos de auditoría aplicados para obtener conocimiento sobre la entidad y su entorno, con el objetivo de identificar y valorar los riesgos de incorrección material.
• Riesgo significativo: Riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere una consideración especial en la auditoría.

NIA 330: Respuestas a los Riesgos Valorados

Esta norma trata de la responsabilidad que tiene el auditor, en una auditoría de estados financieros, de diseñar e implementar respuestas a los riesgos de incorrección material identificados y valorados de conformidad con la NIA 315.

Objetivo: Obtener evidencia de auditoría suficiente y adecuada con respecto a los riesgos valorados de incorrección material mediante el diseño e implementación de respuestas adecuadas.

Definiciones técnicas

• Procedimiento sustantivo: Procedimiento de auditoría diseñado para detectar incorrecciones materiales en las afirmaciones. Comprende:
  • Pruebas de detalle (de tipos de transacciones, saldos contables e información a revelar).
  • Procedimientos analíticos sustantivos.
• Prueba de controles: Procedimiento de auditoría diseñado para evaluar la eficacia operativa de los controles en la prevención o en la detección y corrección de incorrecciones materiales en las afirmaciones.