Contenido patrocinado de Confirmation.com: AccountingWEB echa un vistazo a las confirmaciones en los encargos de auditoría, cómo pueden servir de puerta de entrada al fraude, y qué se puede hacer al respecto. Hoy en día, los auditores tienen que combatir fuego con fuego.
La auditoría es más que complicada, siempre está cambiando. Eso es probablemente más cierto ahora que nunca. Tecnologías que apenas existían hace un cuarto de siglo ahora pueden ocultar la mala gestión general y el fraude descarado a una escala inimaginable para los auditores de la vieja escuela. Afortunadamente, la tecnología también ha puesto algunas flechas nuevas en el carcaj del auditor, y éstas pueden ser de particular utilidad con las confirmaciones de auditoría. Las confirmaciones siempre han sido un tema problemático y que consume mucho tiempo para los auditores, especialmente porque su mal uso puede llevar al fraude. Pero ya no tiene por qué ser así.
En la superficie, las confirmaciones parecen ser muy sencillas: Hay estados de cuenta bancarios, estados de cuentas por cobrar y por pagar, y documentos de seguros, por ejemplo, cualquier validación de terceros requerida por el auditor. Tradicionalmente, las confirmaciones se enviaban por correo, pero con el paso de los años las confirmaciones electrónicas se han convertido en la norma. Esta es una forma más eficiente de realizar auditorías, pero los documentos electrónicos son más propensos al fraude.
La gente puede crear fácilmente correos electrónicos y sitios web falsos para engañar a los auditores. «Esos son más frecuentes hoy en día y vemos más cada año», dice Brian Fox, presidente y fundador de Confirmation.com.
Cómo prevenir el fraude de confirmación
AU 505, la norma de auditoría de la AICPA que cubre las confirmaciones, establece que los auditores deben enviar confirmaciones de las cuentas por cobrar. «Y es la mejor práctica enviar otros tipos, como cartas de representación legal y confirmaciones bancarias», dice Fox. «La forma de hacerlo depende de usted, pero las normas establecen el marco para controlar el proceso, validando que la entidad es lo que dice ser y validando que el respondedor está autorizado en nombre de esa entidad».
No es inusual que los gerentes de relaciones reciban solicitudes de confirmación de auditoría pidiéndoles que respondan. Sin embargo, como explica Fox, esto debe evitarse. Como él dice», yo defino «gerente de relaciones» como alguien que tiene una relación cara a cara con la compañía que está siendo auditada. Nunca deben responder a una confirmación de auditoría. Cuando se envía una confirmación a una dirección válida, vemos que el 100% de las veces los gerentes de relaciones son los que responden con información fraudulenta porque han sido sobornados».
Para evitar estos problemas, Fox aconseja que los auditores tengan en cuenta tres cosas: controlar el proceso, validar la entidad y verificar que el respondedor esté autorizado a responder. «Si no cumple con uno de esos tres, en algún momento quedará atrapado en un fraude».
Hoy en día, la tecnología no sólo puede crear documentos para que parezcan legítimos y exactos, sino también correos electrónicos y sitios web falsos para engañar a los auditores. Servicios como Confirmation.com validan a todas las partes que intervienen en el proceso, proporcionando un centro de intercambio de confirmaciones electrónicas seguras de auditoría; facilitan el proceso sin ser realmente un participante en el proceso de confirmación.
Compara la empresa con el sitio de subastas en línea eBay, que reúne a compradores y vendedores en lugar de comprar o vender sus propios productos. «Somos la tecnología basada en la nube a la que ambas partes acuden para el servicio en línea». El resultado es un proceso más eficiente para los auditores; las confirmaciones electrónicas pueden ser procesadas en un día o dos, en lugar de semanas.
Otra ventaja del servicio es que gran parte de la tecnología no será nueva para el personal de auditoría que la utilice. Fox señala que son típicamente los internos y el personal recién salido de la universidad los que manejan las confirmaciones. «Estos jóvenes profesionales son tan expertos en computadoras que no entienden por qué alguien envió algo por correo en primer lugar.»
Eventualmente, ya no será una elección: Siempre habrá auditorías, y estas auditorías requerirán confirmaciones. Los auditores tendrán que trabajar con confirmaciones electrónicas porque el rastro en papel es ahora un rastro electrónico. En el futuro, sólo más empresas se subirán al carro de la confirmación electrónica por sus aspectos de eficiencia y seguridad.