Un auditor externo realiza una auditoría , de acuerdo con leyes o reglas específicas, de los estados financieros de una empresa , entidad gubernamental , otra entidad legal u organización , y es independiente de la entidad auditada. [1] Los usuarios de la información financiera de estas entidades, como inversores, agencias gubernamentales y el público en general, confían en que el auditor externo presente un informe de auditoría imparcial e independiente .
La forma de designación, las calificaciones y el formato de los informes de un auditor externo están definidos por la ley, que varía según la jurisdicción. Los auditores externos deben ser miembros de uno de los organismos profesionales de contabilidad reconocidos. [2] Los auditores externos normalmente dirigen sus informes a los accionistas de una corporación. En los Estados Unidos, los contadores públicos certificados son los únicos auditores externos no gubernamentales autorizados que pueden realizar auditorías y certificaciones sobre los estados financieros de una entidad y proporcionar informes sobre dichas auditorías para revisión pública. En el Reino Unido , [3] Canadá y otras naciones de la Commonwealth , los contadores públicos certificados y los contadores generales certificados han desempeñado esa función.
En el caso de las empresas públicas que cotizan en las bolsas de valores de los Estados Unidos , la Ley Sarbanes-Oxley (SOX) ha impuesto requisitos estrictos a los auditores externos en su evaluación de los controles internos y la presentación de informes financieros. En muchos países, los auditores externos de las entidades comerciales nacionalizadas son designados por un organismo gubernamental independiente, como el Contralor y Auditor General. Las Comisiones de Bolsa y Valores también pueden imponer requisitos y funciones específicos a los auditores externos, incluidas normas estrictas para establecer la independencia. [4]
En algunos países, las firmas de auditoría pueden organizarse como LLC o entidades corporativas. La organización de las firmas de auditoría ha sido un tema de debate en los últimos años debido a cuestiones de responsabilidad. Por ejemplo, existen reglas en los estados miembros de la UE que establecen que más del 75% de los miembros de una firma de auditoría deben ser auditores calificados. [5] En la India, las firmas de auditoría solo pueden ser asociaciones de miembros calificados del Instituto de Contadores Públicos de la India .
En los EE.UU., el auditor externo también realiza revisiones de los estados financieros y de la compilación. En la revisión, los auditores generalmente deben verificar y relacionar las cifras con el libro mayor y hacer consultas a la gerencia. En la compilación, los auditores deben examinar los estados financieros para asegurarse de que no contienen errores ni inexactitudes obvias. Un auditor externo puede realizar una auditoría completa de los estados financieros, una auditoría solo del balance general, una certificación de los controles internos sobre los informes financieros u otros procedimientos de auditoría externa acordados. [6]
Los auditores externos también realizan tareas de consultoría de gestión. Según la ley, a un auditor externo se le puede prohibir proporcionar determinados servicios a la entidad que audita. Esto se hace principalmente para garantizar que no surjan conflictos de intereses. La independencia de los auditores externos es crucial para una evaluación correcta y exhaustiva de los controles y estados financieros de una entidad. Cualquier relación entre los auditores externos y la entidad, aparte de la contratación para la auditoría en sí, debe revelarse en los informes del auditor externo. Estas normas también prohíben que el auditor posea una participación en clientes públicos y limitan severamente los tipos de servicios no relacionados con la auditoría que puede proporcionar.
La función principal de los auditores externos es expresar una opinión sobre si los estados financieros de una entidad están libres de errores materiales.
Los auditores internos que son miembros de una organización profesional estarían sujetos al mismo código de ética y al mismo código de conducta profesional que se aplica a los auditores externos. Sin embargo, difieren principalmente en su relación con las entidades que auditan. Los auditores internos, aunque generalmente son independientes de las actividades que auditan, son parte de la organización que auditan y reportan a la gerencia. Por lo general, los auditores internos son empleados de la entidad, aunque en algunos casos la función puede ser externalizada. La responsabilidad principal del auditor interno es evaluar la estrategia y las prácticas de gestión de riesgos de una entidad, los marcos de control de gestión (incluida la TI) y los procesos de gobernanza. [7] También son responsables de los procedimientos de control interno de una organización y de la prevención del fraude. [8]
Si un auditor externo detecta un fraude, es su responsabilidad informarlo a la dirección y considerar retirarse del trabajo si la dirección no toma las medidas adecuadas. Normalmente, los auditores externos revisan los procedimientos de control de tecnología de la información de la entidad al evaluar sus controles internos generales. También deben investigar cualquier cuestión material que surja a partir de las consultas de autoridades profesionales o regulatorias , como la autoridad fiscal local.
Responsabilidad de los auditores externos ante terceros
Los auditores pueden ser responsables ante terceros que resulten perjudicados por tomar decisiones basadas en información contenida en informes auditados. Este riesgo de responsabilidad de los auditores ante terceros está limitado por la doctrina de prividad . Un inversor o acreedor, por ejemplo, no puede demandar en general a un auditor por emitir una opinión favorable, incluso si esa opinión se emitió deliberadamente de manera errónea.
El alcance de la responsabilidad ante terceros se establece (en general) mediante tres estándares aceptados: Ultramares, reexpresión y previsibilidad.
Según la doctrina Ultramares, los auditores solo son responsables ante terceros que se nombran específicamente. La Norma de Reformulación abre su responsabilidad a "clases" de personas nombradas. La norma de previsibilidad expone a los contadores al mayor riesgo de responsabilidad, al permitir que cualquier persona que pueda preverse razonablemente que confiará en los informes de un auditor pueda demandar por los daños sufridos por confiar en información material.
Si bien la doctrina Ultramares es la regla mayoritaria (para alivio de muchos contadores nuevos y en ciernes que buscan una carrera de auditoría), la norma de reexpresión es la preferida en varios estados y está ganando popularidad. La norma de previsibilidad probablemente no será ampliamente adoptada en el corto plazo porque el costo (en tiempo y financiero) del litigio sería enorme.
Los directores financieros, los contables de las empresas y otros empleados no cuentan con los mismos lujos que ofrece la doctrina de la prividad. Sus acciones y declaraciones materiales los exponen (a ellos y a sus empresas) a responsabilidades de terceros perjudicados por confiar en esas declaraciones.