...Normas y Procedimientos de Auditoría (CONPA) ha emitido el nuevo Boletín 3070 “Consideraciones sobre fraude que deben hacerse en una auditoría de estados financieros”, para ser adoptado en las auditorías de estados financieros cuyos periodos inicien a partir del 1º de marzo de 2004.  Este nuevo boletín sustituye al Boletín 3070 “La responsabilidad del auditor en el descubrimiento de errores e irregularidades”; además incluye normas y procedimientos a aplicar por el auditor y guías para la aplicación práctica de las nuevas normas.

De conformidad con el Boletín 1020 “Declaraciones normativas de carácter general sobre el objetivo y la naturaleza de la auditoría de estados financieros”, inevitablemente existe el riesgo de que haya errores o irregularidades que permanezcan sin detectarse, toda vez que la auditoría de estados financieros no tiene por objetivo el descubrirlos; sin embargo, la responsabilidad del auditor se da cuando dichos errores o irregularidades no se descubrieron por el hecho de no haber cumplido con las normas de auditoría.

De acuerdo con el nuevo Boletín 3070,  el interés que el auditor debe tener sobre fraude se circunscribe específicamente al impacto que ese acto tiene o puede tener en los estados financieros;  el fraude se define como distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen.  Además, el auditor debe documentar en sus papeles de trabajo, como mínimo, lo siguiente:

I.    Planeación
En esta etapa de la auditoría el contador público, utilizando su juicio profesional, debe determinar con qué personal de su equipo y otros especialistas va a mantener constante comunicación, así como el intercambio de ideas sobre cómo y dónde consideran que la información financiera es susceptible de errores o alteraciones importantes causadas por fraude.  Es importante hacer énfasis en mantener siempre en mente durante todo el trabajo, la posibilidad de la existencia de errores o alteraciones significativas. La discusión en la etapa de la planeación debe ser documentada incluyendo cómo y cuándo se llevó a cabo dicha discusión, los miembros del equipo que participaron y los asuntos discutidos.

II.    Procedimientos aplicados
El contador público debe asentar en sus papeles de trabajo los procedimientos aplicados para obtener la información necesaria para identificar y evaluar los riesgos de distorsiones significativas en los estados financieros debido a fraude.  Cuando el auditor se allegue de información que le permita conocer la operación de la entidad debe aplicar ciertos procedimientos tales como preguntas a la administración sobre cómo consideran el riesgo de fraude en la entidad, la forma en que se informa al consejo de administración, al comité de auditoría, al comisario y a otros.  Además, el auditor debe utilizar su juicio profesional para determinar con quién se deben hacer estas indagaciones y la extensión de las mismas.

III.    Riesgos de fraude
Se debe documentar aquellos riesgos específicos de distorsiones significativas en los estados financieros debido a fraude y que fueron identificados, así como una descripción de la respuesta del auditor a esos riesgos. Cuando el auditor concluya la evaluación de los riesgos de fraude, en respuesta y con escepticismo profesional, debe proceder a obtener y evaluar la evidencia de la auditoría, aplicando por ejemplo:  
    Diseño de procedimientos de auditoría adicionales o diferentes.
    Corroboración adicional de las explicaciones o declaraciones de la administración, a través de su confirmación por terceras partes.
Asimismo el auditor debe responder al riesgo de auditoría considerando su juicio profesional el cual afecta la manera de conducir su auditoría, involucrando la naturaleza, oportunidad y alcance de los procedimientos a ser aplicados y que cubran con mayor amplitud el riesgo, tales como:
    Examen de pólizas de diario y de ajustes contables
    Revisión de estimaciones contables
    Revisión de razones de negocio en busca de transacciones inusuales
Cuando los resultados de las pruebas de auditoría identifiquen distorsiones en los estados financieros, el auditor debe considerar si esas distorsiones son o no indicativas de fraude; además, si el efecto de ellas en los estados financieros no es significativo, el auditor de todas maneras debe evaluar las implicaciones.  Si el efecto es significativo o no es posible evaluarlo, el auditor debe:
    Obtener evidencia adicional.
    Considerar las implicaciones en otros aspectos de la auditoría.
    Discutir el asunto y el enfoque de la investigación posterior con personal de un nivel apropiado de la administración,  también puede ser directamente con el consejo de administración, el comité de auditoría o un órgano semejante.
    Sugerir que el cliente consulte con sus asesores legales.

IV.    Comunicaciones

Finalmente, el auditor debe evidenciar la naturaleza de las comunicaciones acerca de fraude hechas a la administración.  Cuando un fraude involucra a la alta administración, la comunicación debe hacerse directamente, y como ya se mencionó con anterioridad, con el consejo de administración, con el comité de auditoría o con algún órgano semejante.  La revelación de posibles fraudes a otras partes distintas a las ya descritas no es responsabilidad del auditor, excepto si se trata de cumplimiento a ciertos requerimientos contractuales y legales, de comunicarlo a un auditor sucesor (con base en el Boletín 5070 Comunicaciones entre el auditor sucesor y el auditor predecesor) y en respuesta a un citatorio judicial.