El profesional independiente o la firma que realiza una auditoría no es responsable de diseñar los controles; antes bien, su labor está dirigida a probarlos. Te explicamos dos importantes recomendaciones para el auditor en materia de prevención del fraude al interior de las entidades.

El Dr. Roberto Valencia, especialista en Estándares Internacionales, responde a la siguiente pregunta: ¿qué acciones se recomienda establecer para hacer más efectivas la prevención, el control y la mitigación del fraude en las entidades que realizan auditorías continuamente? A continuación, su respuesta:

El profesional independiente o la firma que realiza una auditoría no es responsable de mitigar los riesgos o diseñar controles. Por el contrario, su labor está dirigida a probar los controles establecidos por la entidad auditada, esto es, evaluar los controles diseñados y verificar que operen de forma adecuada; así lo explica el Dr. Valencia.

Dicho de otro modo, el control interno es responsabilidad de la administración de la empresa; sin embargo, la evaluación del control interno es una responsabilidad del revisor fiscal o el auditor.

La función del auditor interno es la de ayudarle a la organización a cumplir sus objetivos, mejorando sus operaciones, procesos de gestión de riesgos, control interno y gobierno.

El auditor interno debe preocuparse por los aspectos tanto contables como no contables, centrarse en acontecimientos futuros como resultado de sus revisiones y evaluaciones continuas de controles y procesos y, además, interesarse en la prevención de fraudes de todo tipo. No obstante, esto no significa que su labor sea la de mitigar o controlar el fraude organizacional.

Recomendaciones para la prevención del fraude

Teniendo en cuenta lo anterior, estas son las recomendaciones para aumentar la efectividad del auditor interno según lo explicado por el conferencista para la prevención, control y mitigación del fraude en las entidades que realizan auditorías:

1. Pensar siempre en un enfoque de riesgo, esto es, pensar en qué puede salir mal durante el monitoreo a los controles. A modo de ejemplo, la medición de un control que fue diseñado hace tres años por parte del auditor puede llevarle a pensar que ya el control no esté funcionando, y por esto verifica posibles cambios en las operaciones.
2. Apoyarse en las guías de procedimientos de los informes estructurados, por ejemplo, el informe COSO. Este informe proporciona una estructura que permite la prevención del fraude, pues explica elementos clave como lo es el ambiente de control, la evaluación de riesgos, las actividades de control, la información y la comunicación, y las actividades de monitoreo.

Material relacionado:

• [Análisis] Responsabilidad del revisor fiscal ante deficiencias del control interno
• [Análisis] Componentes y principios del informe COSO
• [Respuestas] Restricciones en el acceso a la información para la ejecución de una auditoría