Si bien en los últimos decenios se han producido algunas quiebras importantes de empresas como resultado del fraude, las cifras son muy pequeñas en relación con el número total de empresas que cotizan en bolsa. No obstante, estas quiebras refuerzan la necesidad de hacer más por desalentar y prevenir el fraude y, cuando no pueda evitarse, detectarlo lo antes posible.
Fraude y forense
Las empresas nunca han sido tan ricas en datos como lo son hoy en día, lo que ofrece nuevas oportunidades para detectar fraudes materiales mediante la extracción, el análisis y la interpretación de datos. Los auditores están colocados idealmente para desempeñar este rol y cada vez utilizan más la analítica de datos para identificar transacciones inusuales y patrones de transacciones que podrían indicar un fraude material.
El uso de especialistas forenses en las auditorías de las entidades de interés público (PIE, por sus siglas en inglés) puede ser obligatorio en el futuro. En el Reino Unido, el examen de Brydon sugirió que los conocimientos forenses y la sensibilización sobre el fraude deberían formar parte de las cualificaciones formales y del desarrollo profesional continuo de todos los auditores. La organización EY apoya esa recomendación.
Sin embargo, la tecnología no es la panacea, y el elemento humano también entra en juego. Hay una oportunidad para todos los involucrados – incluyendo la administración y las juntas directivas, los auditores y los reguladores – de enfocarse más en la cultura corporativa y los comportamientos para apoyar la detección del fraude.
El escepticismo profesional y el coraje moral de los auditores pueden ser impulsados a través de la educación y la formación en temas como la ciencia del comportamiento, incluyendo los conceptos de sesgo consciente e inconsciente. Estas oportunidades podrían tener profundas implicaciones para la educación y las calificaciones de los auditores, así como para las normas y la regulación de la auditoría en el futuro.
Las empresas nunca han sido tan ricas en datos como lo son hoy en día, lo que ofrece nuevas oportunidades para detectar fraudes materiales mediante la extracción, el análisis y la interpretación de datos.
Cambio colaborativo
Cuando un fraude se extiende a una amplia red entre la dirección y terceros, puede ser necesario más que una auditoría normal para encontrar las pruebas. Entonces, ¿qué se puede hacer para detectar el fraude lo antes posible o incluso prevenirlo?
Este asunto va mucho más allá de la profesión de auditor. Los fraudes a gran escala están en su mayoría bien pensados y son difíciles de detectar. La auditoría es un control importante, pero no es el único. En este contexto, es útil adoptar un enfoque de "tres líneas de defensa" contra el fraude, que comprende: el gobierno corporativo, el auditor y la supervisión de los mercados de capital.
Las tres líneas de defensa están maduras para ser exploradas y así poder prevenir o detectar mejor el fraude. En algunos casos, las sugerencias que figuran a continuación se basan en las mejores prácticas o requisitos de diferentes países de todo el mundo, pero el interés público estaría mejor servido si se aplicaran de manera más general.
1. Gobernanza empresarial
- Los PIE deben tener un sistema de fuertes controles internos sobre la información financiera que incluya específicamente el riesgo de fraude. Este sistema establecería funciones claras para la administración, la junta, el comité de auditoría y la auditoría interna.
- Deberían explorarse las certificaciones de la dirección y los directores sobre el contenido de los estados financieros, así como los controles internos para los PIE. Debería haber consecuencias significativas para las certificaciones inapropiadas.
- Las empresas podrían hacer más para medir y supervisar la cultura y los incentivos.
- Todos los actores de la cadena de gobernanza empresarial y el ecosistema de información, incluidos los auditores, deberían contar con sólidos programas de denuncia de irregularidades que alienten y protejan a los que informan sobre los problemas.
Artículo Relacionado
2. El auditor
- Las normas de auditoría deben revisarse para proporcionar a los auditores un marco más sólido para detectar el fraude. En ese examen se debe examinar la importancia relativa, el nivel de escepticismo, la utilización de especialistas forenses, los controles internos, el acceso a las evaluaciones de la cultura y los incentivos y su utilización, las conversaciones con los comités de auditoría y la presentación de informes públicos.
- Se podría exigir a los auditores externos que evalúen e informen sobre los controles internos y los procesos de gestión de riesgos de PIE (incluida la forma en que la empresa supervisa y prueba el cumplimiento) a las juntas directivas, reguladores y al público.
3. Supervisión de los mercados de capital
- Las normas mínimas de gobernanza y presentación de informes de las empresas (incluidas las propuestas anteriores) deberían ser una condición previa para la cotización en un índice bursátil importante.
- En muchos lugares, los auditores ya tienen la obligación de elevar, o determinar si lo hacen, a una autoridad competente toda preocupación que tengan por posibles infracciones de leyes y reglamentos que puedan afectar a los estados financieros. Cuando existan esas obligaciones, deben estar claramente consagradas en las leyes o los reglamentos.
La evolución del entorno externo, los modelos comerciales cada vez más complejos y la sofisticación de los estafadores exigen un nuevo examen de la forma en que los procedimientos de auditoría tradicionales abordan el riesgo de fraude.
La madurez de los sistemas de gobernanza y reglamentación de las empresas locales o regionales debe tenerse en cuenta al decidir la forma de avanzar en las esferas mencionadas. También sería necesario realizar un análisis completo de costo-beneficio.
La evolución del entorno externo, los modelos comerciales cada vez más complejos y la sofisticación de los estafadores exigen un nuevo examen de la forma en que los procedimientos de auditoría tradicionales abordan el riesgo de fraude.
Hay acciones claras que los auditores ya están tomando para hacer evolucionar la auditoría para detectar el fraude. Sin embargo, para abordar verdaderamente el tema del fraude corporativo, los actores de las tres líneas de defensa deben trabajar juntos. La colaboración es clave para mejorar la prevención y detección del fraude, y en última instancia para proteger a las víctimas de los estafadores.
Resumen
En los últimos años se han producido algunas quiebras corporativas de alto perfil como resultado de un fraude. Éstas refuerzan la necesidad de que los auditores y el ecosistema más amplio de gobernanza y presentación de informes de las empresas se esfuercen más por desalentar, detectar y prevenir el fraude. En un nuevo informe, EY está haciendo un llamado a la acción basado en tres líneas de defensa: el gobierno corporativo, el auditor y la supervisión de los mercados de capital.
