El documento tardará unos segundos en cargarse. Espere, por favor.

Gestión del fraude y auditoría pública. Hasta el infinito —de la norma— y más allá

Julio GARCÍA MUÑOZ

Doctor por la Universidad de Salamanca

Director Ejecutivo Unidad Control Interno UCLM

Coordinador Máster Univ. en Auditoría Pública UCLM

El Consultor de los Ayuntamientos, Nº I, Sección Crónica, Abril 2021, pág. 69, Wolters Kluwer

LA LEY 3665/2021

Normativa comentada
Ir a NormaL 10/2010 de 28 Abr. (prevención del blanqueo de capitales y de la financiación del terrorismo)
Jurisprudencia comentada
Ir a JurisprudenciaTS, Sala Segunda, de lo Penal, S 600/2014, 3 Sep. 2014 (Rec. 1853/2013)
Comentarios
Resumen

El artículo examina las responsabilidades que la NIA-ES-SP 1240 asigna al auditor público en materia de gestión del fraude, analizando su alcance funcional y las limitaciones que presenta. Para una mayor efectividad de la auditoría en su lucha contra el fraude, cumplir la citada norma no basta, debiendo conjugarse con otros marcos y leyes de referencia. La corrupción y el fraude existe y existirá porque es connatural a la esencia humana. Combatirla requiere una estrategia integral transnacional que aborde todas las fases del ciclo antifraude.

I. Riesgos vs riesgo de fraude. Qué caja de herramientas coger

Las organizaciones, digamos modernas, que despliegan su actividad en contextos competitivos, complejos en cuanto al marco técnico y jurídico que deben respetar, vienen tiempo apoyándose en mecanismos de gestión de riesgos como instrumentos a través de los que se preparan para tomar mejores decisiones. Dota de mayor resiliencia a la organización frente a riesgos internos y externos de modo que la consecución de objetivos de la entidad vea, en la menor medida posible, alterada su marcha.

Estos sistemas de gestión de riesgos monitorizan su sector anticipando la detección de amenazas para dar respuesta adecuada en términos operacionales (sea cual sea su objeto de actividad, prestación de un servicio público o un objeto mercantil), de fiabilidad de la información y de cumplimiento normativo (COSO-ERM, 2004).

Diversas clasificaciones se pueden efectuar sobre los riesgos que enfrenta una entidad:

  • Por su procedencia: riesgos internos, riesgos externos.
  • Por su naturaleza: económico-financieros, de legalidad, de eficiencia, tecnológicos, reputacionales.
  • Por el tipo de incumplimiento normativo que causarían: administrativos, contables, patrimoniales, penales, mercantiles,...
  • Otros: medioambientales, de desigualdad efectiva de género, de seguridad y salud de los trabajadores,...

La realidad: el riesgo tiene una naturaleza multidimensional, las tipologías no se presentan de modo unívoco, y un mismo evento provoca efectos poliédricos. Es usual que predomine un componente sobre otro y que a lo largo del ciclo de vida de un riesgo la causa original responda a una tipología y que se vayan sumando otras diferentes a medida que se materializan los efectos.

De la teoría al mundo real. Una brecha de seguridad en los sistemas de acceso a la información de una entidad pública es en origen un riesgo de naturaleza tecnológica que puede derivarse de riesgos de incumplimientos normativos si no se han observado las salvaguardas de seguridad que establece el Esquema Nacional de Seguridad. Si un hacker atacara las bases de datos de empleados públicos, del padrón de ciudadanos contribuyentes, del catastro,... y las secuestrara pidiendo un rescate, el roto en el presupuesto público por el rescate que pide y por la imposibilidad de, por ejemplo, cobrar los tributos o pagar las nóminas, derivaría en un riesgo económico financiero además del evidente riesgo reputacional subyacente.

En un mundo global e interconectado la teoría del caos se manifiesta en las organizaciones. Un leve aleteo de un sujeto distante puede desplegar una reacción en cadena de consecuencias nefastas en nuestro sector. Los sistemas de gestión de riesgos contribuyen a prevenir la formación de la bola de nieve en un estado temprano, a conocer su velocidad de crecimiento y/o a pronosticar dónde y con qué fuerza impactará, lo que proporciona una capacidad anticipativa a la función de gobierno. Una ventaja competitiva en términos de margen de maniobra para la función de gobierno. Conocer para decidir. (1) Una decisión informada es siempre una mejor decisión.

Hay un riesgo específico que por su naturaleza no puede ser gestionado con las mismas herramientas o bajo un enfoque estándar: el fraude

Hasta aquí hablamos de gestión de riesgos y gobierno corporativo en sentido amplio. Pero hay un riesgo específico que por su naturaleza no puede ser gestionado con las mismas herramientas o bajo un enfoque estándar: el fraude. Simplemente lo haríamos mal.

Y es que cuando alguien quiere engañarnos nos mira a la cara y muestra una fachada, finge una emoción, representa una actitud. Todo apariencia con fines velados. En el mundo del white collar crime sucede lo mismo. Por eso el auditor no puede opinar sobre si existe o no fraude, engaño o estafa simplemente observando si se cumplen los requisitos formales de una factura, si las fechas de aprobación de un acto económico son, si el tercero ha cumplido efectivamente su contrato solamente porque un certificado de conformidad así lo manifieste o si el precio está artificialmente inflado para imputar un sobreprecio (mordida) con el que lucrarse, si no se ha servido toda la cantidad de producto contratado pero sí se ha cobrado,...en fin. Mil y una artimañas con una única finalidad: obtener un colchón de dinero que distraer para un beneficio particular destino al fin público o privado al que los fondos sirven.

Hay que enjuiciar la realidad administrativa con pruebas alternativas de mayor profundidad que contrasten la información potencialmente fraudulenta, aquello susceptible de estar «representado» ante nosotros para engañarnos.

Retornado a la caja de herramientas, véanse las referencias y posibles marcos técnicos aplicables para cada tipo de actividad:

  • Auditoría: Normas de Auditoría.
  • Control interno: NIA-ES-SP 1265 (2) , Coso, Modelo de 3 líneas (de defensa) del IAI.
  • Gestión de riesgos: NIA-ES-SP-1315 (3) –1330 (4) , COSO ERM, ISO 31000.
  • Gestión del riesgo de fraude: Triángulo del fraude, NIA-ES-SP 1240, ISO 37000, Ley 10/2010, de 28 de abril (LA LEY 8368/2010), de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (en adelante, Ley PBC-FT), Código Penal.

Resulta evidente que los auditores públicos deben ver sometida su actividad profesional a lo establecido en las normas de auditoría. En cuanto a gestión del fraude se refiere encontramos de manera específica la ISSAI 1240, que pasamos a examinar.

II. Ciclo antifraude. El auditor público en un baile con otros actores

La corrupción y el fraude existe y existirá porque es connatural a la esencia humana. La etología, rama de la biología que estudia el comportamiento humano y animal, nos enseña que el ser humano, como especie animal, miente. Engaña. Es así. Lo hace en variadas facetas de su vida y adoptando diferentes comportamientos y prácticas según la tipología de necesidades que pretenda cubrir a través del engaño (Maslow, 1934: básicas, de seguridad, de pertenencia, reconocimiento o de autorrealización).

Cuando el comportamiento falaz se traslada al mundo económico el problema formado por diferencia entre lo real y lo representado genera efectos distorsionantes de mayor escala. La delincuencia financiera tiene consecuencias de gran alcance por los efectos en grupos de interés que soportan sus decisiones económicas (inversión, gastos, ahorro) en información o estados financieros confiables.

La corrupción y el fraude existe y existirá porque es connatural a la esencia humana. No combatir, es tanto como permitir

Entra el juego el auditor como garante de la imagen fiel de la información económica financiera que organizaciones e instituciones aportan y que presenta efectos frente a terceros (inversores, reguladores, clientes, proveedores, la sociedad). El auditor forma su juicio profesional sobre la razonabilidad de la información auditada verificando la adecuada interpretación y aplicación de la normativa (contable, presupuestaria, patrimonial). Y para ello se sirve de su marco técnico de referencia. Una metodología robusta que pauta su actividad profesional. Las Normas Internacionales de auditoría. En España, y de modo singular para el ámbito público, las NIA-ES-SP aprobadas por la IGAE (2019). Así, la NIA-ES-SP 1240 Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude establece el marco de trabajo.

El mandato del auditor es el siguiente. Obtener seguridad razonable sobre si los estados financieros están libres de incorrección material debida a fraude o error.

Es importante diferenciar fraude y error. Muchas definiciones podríamos traer a colación, pero simplificando nos quedamos con su noción diferencial (qué): se trata de un acto u omisión de naturaleza intencionada. Y añadidamente, atendiendo al Banco Mundial, parámetros de su modus operandi (cómo): se apoya en la tergiversación, ocultación o engaño para inducir a error a una parte para (por qué) obtener un beneficio financiero o de otro tipo o para evitar una obligación.

Por último, examinemos el quién o, mejor dicho, quienes. Indica el IASSB que el fraude es el acto intencional cometido:

  • Por una o más personas.
  • De la dirección, los responsables del gobierno de la entidad, los empleados o terceros.
  • Que conlleve la utilización del engaño con el fin de conseguir una ventaja injusta o ilegal.

La norma deja claro que la dirección de la entidad se encuentra en una posición privilegiada para cometer fraude debido a su capacidad de manipular los registros contables o eludir controles que funcionan eficazmente. De este modo, el auditor debe conceder una mayor valoración del riesgo a que el fraude se cometa por parte de la dirección de la empresa que del resto de empleados en niveles jerárquicos inferiores.

La base teórica que mejor refleja la persistencia del riesgo de fraude en las organizaciones es la postulada en 1961 por Donal Ray Cressey, penalista, sociólogo y criminalista americano, que abordó los condicionantes existentes cuando el fraude era cometido. Los resultados de su estudio concluyeron con la formulación la teoría del hoy empleado triángulo del fraude, en la que señalaba la necesaria existencia de tres elementos (5) para que el fraude se materializase:

  • 1. Motivación (incentivo, presión). Cuando la Administración u otros empleados tienen un estímulo o presiones que les aportan razones justificativas para cometer fraudes.
  • 2. Poder (Oportunidad). Serían las circunstancias que facilitan las posibilidades de perpetuar fraudes (por ejemplo, la ausencia de controles, controles ineficaces, o la capacidad de la administración para abrogar los controles). También pueden producirse fraudes si no se aplican controles o si las personas que ocupan funciones de dirección crean posibilidades de anular los controles existentes.
  • 3. Racionalización, actitud. Cuando las personas son capaces de racionalizar un acto fraudulento en total congruencia con su código de ética personal o que poseen una actitud, carácter o conjunto de valores que les permiten, consciente e intencionalmente, cometer un acto deshonesto.

El triangulo del Fraude

Mostrar/Ocultar Mostrar/Ocultar

Las bases teóricas de los postulados de CRESSEY han sido absorbidas por las instituciones de referencia en la lucha contra la corrupción y el fraude, el Servicio Nacional de Coordinación Antifraude (SNCA) en el ámbito nacional y la Oficina Europea de Lucha Antifraude (OLAF) en la esfera comunitaria. Como no podía ser de otra manera, la NIA-ES-SP-1240 también asume sus elementos en su guía de aplicación describiendo las características del fraude en sus anotaciones explicativas.

Asimismo, es de notar la relevancia que estos posicionamientos, que nacen desde el ámbito técnico del control, han encontrado en sede judicial. En España puede encontrarse ya jurisprudencia que apoya el sentido de su fallo en los razonamientos del triángulo del fraude. Así, observamos como la sala de lo penal del Supremo, juzgando delitos de prevaricación, malversación de caudales públicos y falsedad en documento oficial (STS 600/2014 de 3 de septiembre (LA LEY 117235/2014)) argumenta que «se está en una situación claramente fraudulenta en la que se pueden identificar los tres vértices que conforman el triángulo del fraude: 1) El deseo o voluntad de proceder a la acción fraudulenta, 2) la oportunidad de llevarla a cabo y 3) la justificación de lo efectuado dándole una apariencia de legalidad para buscar la impunidad».

El escepticismo profesional se convierte en uno de los vectores comunes que tanto auditores cómo examinadores de fraude comparten. Esa actitud inquisitiva ante la información potencialmente engañosa que se les presenta. La información hay que analizarla, contrastarla y finalmente, aceptarla como valida o refutarla.

El escepticismo profesional se convierte en uno de los vectores comunes que tanto auditores cómo examinadores de fraude comparten

Resulta evidente que los auditores públicos deben ver sometida su actividad profesional a lo establecido en las normas de auditoría. En cuanto a gestión del fraude ser refiere encontramos de manera específica la ISSAI 1240 que obligaciones del auditor. Pero elsector lleva años discutiendo acerca del alcance del trabajo en materia de fraude. (6) Soy auditor no un examinador de fraudecertificado. Es evidente. A pesar de ello, no resulta tan evidente explicarle a un grupo de interés o a la sociedad que después de haber efectuado una auditoría de cuentas anuales con opinión favorable salga a la luz un escándalo financiero, una noticia sobre corrupción en el ámbito de la contratación pública o la concesión o justificación de ayudas y subvenciones.

La profesión lo tiene claro. El compromiso de la dirección expresado en el documento de Términos de inicio de auditoría, (7) la materialidad, la determinación del alcance,... todos estos instrumentos acotan la responsabilidad del auditor en la emisión de su informe. Pero no se puede mirar hacia otro lado. En el supuesto planteado resulta evidente que no se dispusieron todos los mecanismos necesarios por parte del auditor. Los auditores sabemos bien que no existe seguridad absoluta. La primera lección de la profesión es el concepto de seguridad razonable.

Lo cierto es que para acotar los elementos del triángulo del fraude los especialistas se dotan de un ciclo antifraude. Un proceso integral con el objetivo de prevenir, detectar, corregir y castigar el fraude, pero que a su vez introduce ciertas limitaciones por los múltiples agentes intervinientes con diferente alcance funcional.

Resumiendo el problema a evitar: Los unos por los otros, la casa sin barrer. Mientras los actores implicados en la prevención y detección del fraude son diversas Instituciones de Control Externo (ICEX), agencias autonómicas anticorrupción, controles internos, instancias policiales y judiciales —UCO, UDEF—) y con competencias y funciones que a veces se solapan y a veces no alcanzan, con fines y objetivos diversos, el defraudador en solitario o como o grupo criminal organizado actúa con unívoca determinación y fin singular: trincar.

Figura 1. Autoridades y alcance de actuaciones en la lucha contra el fraude (8)

Mostrar/Ocultar Mostrar/Ocultar

III. ¿Hasta dónde llega la responsabilidad del auditor? enfoques ante limitaciones

Es importante recalcar que el concepto de fraude en el sentido jurídico del código penal es un concepto más amplio que para el auditor público contempla la NIA-ES-SP-1240. Así, la norma deja claro que al auditor solo le concierne el fraude que da lugar a incorrecciones materiales en los estados financieros, siendo relevantes dos tipos de incorrecciones intencionadas: las incorrecciones debidas a información financiera fraudulenta y las debidas a una apropiación indebida de activos. Aunque el auditor encuentre indicios, o incluso constate la evidencia de fraude, sólo el juez es quien determina su existencia en sentido jurídico.

Como hemos expuesto, harto complejo resulta delimitar hasta dónde debe llegar la diligencia debida del auditor en materia de detección de fraude. ¿Cuál es entonces la responsabilidad del auditor público respecto al fraude? Sinteticemos:

  • 1. Identificar y valorar los riesgos de incorrección material (RIM), específicamente debidos a fraude.
  • 2. Obtener evidencia, mediante el diseño e implementación de procedimientos.
  • 3. Responder adecuadamente al fraude o sus indicios.
    • a. Asignar y supervisar personal con cualificación y capacidad adecuada.
    • b. Evaluar la adecuación de la selección y aplicación de las políticas contables de la entidad (mediciones subjetivas, transacciones complejas, etc.)
    • c. Introducir un factor de imprevisibilidad sobre la naturaleza, momento y extensión de los procedimientos de auditoria).

En cuanto a la prevención y detección, expongamos primeramente los principales Mecanismos de detección del fraude:

  • 1. Controles corporativos:
    • a. Auditoría interna (procedimientos estándar).
    • b. Gestión del riesgo de fraude.
    • c. Análisis de operaciones sospechosas.
    • d. Seguridad corporativa.
    • e. Análisis de riesgos de datos (big data).
    • f. Rotación de personal.
  • 2. Cultura corporativa:
    • a. Denuncia interna o externa (informal),
    • b. Canal de denuncias.
  • 3. Procesos externos:
    • a. Derivado de procesos judiciales.
    • b. Derivado de investigaciones de prensa

Como conclusión principal, hemos de destacar el principalmedio de detección de fraudeses la denuncia (39% de los casos), frente a solo un 4 % que se detectan a través de procedimientos de auditoría. (9)

La normativa de auditoría pública consigna un cometido irrealizable al auditor en materia de detección del fraude

Sin duda que la detección puede mejorarse profundizando en el conocimiento de la diversa fenomenología del fraude. Estar alerta para detectar. En materia de contratación pública, arquetipo de contexto fraudulento, podemos relacionar los siguientes tipos de fraude:

  • 1. Corrupción, sobornos, comisiones ilegales.
  • 2. Conflicto de interés encubierto.
  • 3. Licitación colusoria.
  • 4. Presentación de ofertas desequilibradas.
  • 5. Especificaciones pactadas a las cualificaciones de un licitador determinado.
  • 6. Filtración de datos.
  • 7. Manipulación de ofertas.
  • 8. Adquisiciones injustificadas a una única fuente.
  • 9. División de las compras.
  • 10. Mezcla de contratos.
  • 11. Afectación indebida de costes.
  • 12. Fijación inadecuada de los precios.
  • 13. Incumplimiento de las especificaciones del contrato.
  • 14. Facturas falsas, duplicadas o infladas.
  • 15. Prestadores de servicios fantasmas.

Para cada uno de ellos resulta crucial que el auditor conozca el funcionamiento de estos mecanismos de fraude y sus indicadores de alerta (red flags). Además, le reportaría una ventaja sobrevenida: podrá ahorrarse buena parte de la inestabilidad jurídica superflua que muchas veces sacude el marco normativo de la contratación pública. los riesgos, los puntos de control son idénticos. Solo cambia la forma, los papeles, algún punto del procedimiento, pero los mecanismos persisten con la finalidad de distraer los fondos. Una excelsa panorámica acerca de los incumplimientos normativos en el ámbito de la contratación pública la encontramos en la recensión realizada por Antonio M. López Hernández y Germán Martínez Montes en su artículo La gestión sistemática del riesgo en la contratación pública. Una oportunidad para la mejora donde, entre otras valiosas aportaciones metodológicas, presentan una batería de riesgos por fase de tramitación del contrato público, desde su preparación hasta su liquidación.

Detengámonos ahora en un matiz importante. El auditor público topa con una serie de limitaciones inherentes en la gestión del fraude que le atribuye la NIA-ES-SP 1240. La principal, la materialidad. Y es que los patrones de comportamiento sugieren que el defraudador no comete un único acto (o pocos) en los que roba grandes cantidades. Sino que el fraude se materializa en operaciones recurrentes, en cantidades no suficientemente significativas para no hacer saltar los controles y a lo largo de un período de tiempo que oscila entre 1 y 5 años (véanse las encuestas Globales sobre Fraude y Delitos Económicos que anualmente publica PwC). Por tanto, en cuanto a identificación de RIM debido a fraude, el auditor debe trabajar por debajo de su umbral de materialidad. Además, en cuando a su operativa es importante conocer que el defraudador suele actuar en connivencia con más partes, internas y/o externas. Y que el fraude interno predomina sobre el fraude externo (brechas). Fijemos algo en nuestra mente. Quien defrauda conoce el sistema y se vale de su saber, su posición y/o su actividad para eludir los controles (físicos, administrativos y/o lógico-informáticos).

La NIA-ES-SP-1240 consigna responsabilidades al auditor respecto a dos fraudes concretos. Los que motivan información financiera fraudulenta y las debidas a una apropiación indebida de activos. Pero el delito financiero es mucho más amplio que esa acotación de fraude. En especial, corrupción, el soborno y el blanqueo de capitales. Delitos intensamente vinculados si no anejos y subyacentes. Por ello, aunque exorbite el alcance de las Normas de auditoría consideramos imprescindible que el auditor público intensifique su cualificación en cuando al a normativa sobre PTC/FT dado que los fraudes generan fondos a blanquear. A mayores, el auditor de cuentas es un sujeto obligado de Ley PBC/FT al igual que el asesor fiscal y el contable externo.

  • 1. Aplicar correctamente a los clientes las medidas de diligencia debida.
  • 2. Comunicación al SEPBLAC de cualquier operación sospechosa, incluso por indicios.
  • 3. Establecer los canales de comunicación interna.
  • 4. Haber designado al responsable de la sociedad ante el SEPBLAC.
  • 5. Designar el Órgano de Control Interno y Comunicación al SEPBLAC.
  • 6. Confeccionar el manual de Control Interno.
  • 7. Realizar la correspondiente formación anual a los empleados de la sociedad.
  • 8. Llevar a cabo el examen externo (auditoría anual) o informe interno de seguimiento, según corresponda, por un parte de un experto externo.

Resulta crucial que el auditor público adopte medidas de diligencia debida graduadas en función del riesgo, simplificadas o reforzadas. Asimismo, dado el intenso empleo de sociedades pantalla en la comisión de fraudes otra obligación básica que establece la Ley PBC/FT y que sirve de referencia para formar el corpus de evidencia del auditor es la determinación de la titularidad real de las personas o personas físicas por cuya cuenta se pretenda establecer una relación de negocios o intervenir en cualesquiera operaciones o que en último término posean o controlen, directa o indirectamente, un porcentaje superior al 25% del capital o de los derechos de voto de una persona jurídica, o que por otros medios ejerzan el control, directo o indirecto, de una persona jurídica (art. 4.2. Ley 10/2010 (LA LEY 8368/2010) PBC/FT).

La responsabilidad final del auditor frente al fraude es comunicarlo a la dirección y a los responsables de gobierno de la entidad

Una vez detectado su indicio o su constatación, la responsabilidad final del auditor frente al fraude es comunicarlo a la dirección y a los responsables de gobierno de la entidad. La línea de reporte ordinaria que establece la norma es comunicar la circunstancia a la dirección, al control interno de la entidad y a los responsables de gobierno. Pero ¿a quién comunicar si los implicados son la alta dirección y/o los responsables de gobierno? La norma obliga al auditor, en todo caso adeterminar si tiene la responsabilidad de informar de ello a un tercero ajeno a la entidad, dejando bien claro que, en tal supuesto, en el mantenimiento del deber de confidencialidad sobre la información de la entidad no prevalece sobre la responsabilidad del auditor de informar. Hablamos de situaciones en las que la evidencia obtenida es meridianamente sólida y el reporte del auditor interno puede interferir en la prosecución del delito por instancias jurisdiccionales, puede generar la destrucción o alteración de pruebas, etc.

IV. Ideas que preservar para un viaje sin fin

Los principios fundamentales de la ISSAI 100 establecen que los auditores deben identificar y evaluar los riesgos de fraude que sean relevantes para los objetivos de la auditoría. Para ello deben hacer averiguaciones y realizar procedimientos para identificar y responder a los riesgos de fraude. Deben mantener una actitud de escepticismo profesional y estar alerta ante la posibilidad de fraude durante todo el proceso de auditoria. En cuanto a gestión del fraude se refiere hemos examinado las responsabilidades específicas que la NIA-ES-SP 1240 asignan al auditor público. Hemos analizado su alcance, así como las limitaciones de ejercicio o el apoyo en otros marcos de referencia en gestión de fraude que necesita observar para una mayor efectividad de sus funciones.

A modo de recesión sintetizamos varias reflexiones:

  • 1. La lucha contra el fraude y la corrupción está intensamente interconectada con la lucha contra el blanqueo de capitales.
  • 2. La observancia de la NIA-ES-SP-1240 debe conjugarse con otros marcos de referencia (ciclo de fraude/antifraude, ISO 37000, análisis conductual) y normativa (Ley PBC/FT) para una mayor efectividad de la auditoría en su lucha contra el fraude.
  • 3. La divergencia en cuanto al concepto de fraude del auditor público, condicionado a los RIM y la normativa de auditoría, y el concepto jurídico de fraude contemplado en el código penal.
  • 4. En la identificación de riesgos de incorrección material debido a fraude, el auditor debe trabajar por debajo de su umbral de materialidad, dado que los actos fraudulentos no suelen superar su umbral.
  • 5. La corrupción y el fraude existe y existirá porque es connatural a la esencia humana. Combatirla requiere una estrategia integral nacional/transnacional que aborde todas las fases del ciclo antifraude (prevención, detección, corrección, castigo y reparación del daño causado).
La materialidad introduce una limitación inherente en la gestión del fraude del auditor, dado que los actos fraudulentos no suelen superar su umbral

¿Es el auditor un examinador de fraude? Si a duras penas el equipo de auditoría llega a hacer su trabajo de verificación estándar, cómo va a tener tiempo de detectar fraude. ¿Hasta dónde debe alcanzar la diligencia profesional del auditor en relación al fraude?

En mi criterio, la normativa de auditoría publica consigna un cometido irrealizable al auditor en materia de detección del fraude. Sería merecedor de investigación científica abordar la calidad de los papeles de trabajo en las actuaciones del auditor para asegurarse que los estados financieros están libres de incorrecciones materiales por error o fraude. Me atrevo a postular que en gran cantidad de ocasiones simplemente no alcanzan por las prisas del proyecto. En otras, aun teniendo tiempo, no disponen de la caja de herramientas adecuada.

Sea como fuere, cuando el auditor topa con un indicio de fraude debe tirar del hilo. Debe encontrar evidencia que lo refute (con su pertinente soporte que da carpetazo al asunto) o que confirme el hallazgo y deba montar el expediente para dar traslado y reporte a las instancias pertinentes (dirección de la entidad, instancias judiciales, etc.) Es en este trabajo donde puede resultar de utilidad conocer y apoyarse en marcos técnicos especializados para la gestión del riesgo de fraude. Por ejemplo, la ISO 37001- Sistemas de gestión antisoborno.

En América Latina, las administraciones públicas de países como Perú o Ecuador, han integrado en sus políticas de contratación pública contar un con sistema de gestión antisoborno como requisito para acceder a las licitaciones. Si no lo tienes, no licitas. En España parece que eso no va con nosotros, que eso es cosa de otros cuando la realidad nos muestra a golpe de telediario que tenemos mucho barro limpiar. Uno de los principales factores de resistencia reside en una cuestión de cultura organizacional. Ningún ente público quiere implementar sistemas antifraude, sistemas de gestión de riesgos, sistemas antisoborno o anticorrupción porque constataría su necesidad. Sería nombrar a satanás. Dejemos de rasgarnos las vestiduras y miremos la realidad de frente. Mi organización no lo necesita, es para otros. déjenme ser claro. Esa postura es engañarse al solitario.

La etología nos enseña que el ser humano, como animal, miente. Engaña. Es así. Por tanto, no combatir el fraude, es tanto como permitirlo. Contribuir a su continuidad sin frenarlo con dispositivos que lo combatan.

Figura 3. Niveles de Fraude (10)

Mostrar/Ocultar Mostrar/Ocultar

No existe el riesgo cero. Existe la tolerancia cero. Ese es el concepto con el que se debe enfrentar la gestión de riesgo de fraude. Y todo comienza por conocer la realizad. Aceptarla y comprometerse para disponer un ciclo antifraude para prevenir, detectar y corregir. Planificar, ejecutar y monitorizar. Y vuelta a empezar. Aprender y mejorar.

Una cuestión de detalle, pero con significado. Los eufemismos. Creo profundamente en la función del leguaje como modulador del pensamiento y la actividad humana. La narratividad del discurso importa. Y hay que llamar a las cosas por su nombre. Corrupción, desfalco, fraude, engaño, estafa, malversar, robar. Considero que el marketing político, al introducir términos como la integridad, el buen gobierno o las buenas prácticas que muchas administraciones están adoptando para titular sus normativas, políticas o instituciones menoscaba la utilidad o impacto de la función antifraude o anticorrupción. Simplemente quedan ya algo desactivadas desde el plano disuasorio. No disuade igual una Agencia por la Integridad que una Agencia Antifraude. El mensaje difiere. Lo que no se nombra no existe. Nombrar. Visualizar. Sensibilizar. Conocer. Actuar. Combatir. Corregir.

No combatir el fraude, es tanto como permitirlo. Contribuir a su continuidad sin frenarlo con dispositivos que lo mitiguen.

V. Referencias

Accountacy Europe. El papel del auditor en la lucha contra la delincuencia financiera Hacer frente al fraude, la corrupción y el blanqueo de capitales. junio 2018.

Minguillón Roy, Antonio. «Las ICEX deben ser implacables en la lucha contra el fraude». Auditoría Pública n.o 64 (2014), pp. 21–34.

NIA-ES-SP-1210. Términos del documento de inicio de la auditoría.

NIA-ES-SP 1240. Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude.

NIA-ES-SP 1265 Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la entidad.

NIA-ES-SP 1315. Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno.

NIA-ES-SP 1330. Respuestas del auditor a los riesgos valorados.

López Hernández, Antonio M, Martínez Montes, Germán. «La gestión sistemática del riesgo en la contratación pública. Una oportunidad para la mejora». Auditoría Pública n.o 73 (2019), pp. 17–28.

Salvador Fuente, Albert. El Triángulo del fraude. 09.02.2016, Blog Fraude Interno. https://fraudeinterno.wordpress.com/2016/02/09/el-triangulo-del-fraude/

Tarrach Siegel, Rolf. El placer de decidir. Ed. B. 2016.

Tribunal de Cuentas Europeo. Informe Especial 01/2019: Lucha contra el fraude en el gasto de la UE: es necesario adoptar medidas.

(1)

Tarrach Siegel, Rolf. El placer de decidir. Ed. B. 2016.

Ver Texto
(2)

NIA-ES-SP 1265 Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la entidad.

Ver Texto
(3)

NIA-ES-SP-1315. Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno.

Ver Texto
(4)

NIA-ES-SP-1330. Respuestas del auditor a los riesgos valorados.

Ver Texto
(5)

Fuente. Salvador Fuente, Albert. «El Triángulo del fraude». 09.02.2016, Blog Fraude Interno. https://fraudeinterno.wordpress.com/2016/02/09/el-triangulo-del-fraude/

Ver Texto
(6)

Vid Minguillón Roy, Antonio. «Las ICEX deben ser implacables en la lucha contra el fraude». Auditoría Pública no 64 (2014), pp. 21-34.

Ver Texto
(7)

NIA-ES-SP-1210. Términos del documento de inicio de la auditoría.

Ver Texto
(8)

ECA Journal- Fraud risk for the EU budget–what the ECA recommends. Artículo recensionando el Informe Especial 01/2019 del Tribunal de Cuentas Europeo: Lucha contra el fraude en el gasto de la UE: es necesario adoptar medidas.

Ver Texto
(9)

Accountacy Europe. El papel del auditor en la lucha contra la delincuencia financiera Hacer frente al fraude, la corrupción y el blanqueo de capitales. Junio 2018.

Ver Texto
(10)

Tribunal De Cuentas Europeo. Informe Especial 1/2019. Lucha contra el fraude en el gasto de la UE: es necesario adoptar medidas.

Ver Texto