Un auditor externo realiza una auditoría , de acuerdo con leyes o reglas específicas, de los estados financieros de una empresa , entidad gubernamental , otra entidad legal u organización , y es independiente de la entidad que está siendo auditada. [1] Los usuarios de la información financiera de estas entidades, como inversionistas, agencias gubernamentales y el público en general, confían en que el auditor externo presente un informe de auditoría imparcial e independiente .
La forma de nombramiento, las calificaciones y el formato de presentación de informes de un auditor externo están definidos por ley, que varía según la jurisdicción. Los auditores externos deben ser miembros de uno de los organismos profesionales de contabilidad reconocidos. [2] Los auditores externos normalmente dirigen sus informes a los accionistas de una sociedad anónima. En los Estados Unidos, los contadores públicos certificados son los únicos auditores externos no gubernamentales autorizados que pueden realizar auditorías y certificaciones de los estados financieros de una entidad y proporcionar informes sobre dichas auditorías para revisión pública. En el Reino Unido , [3] Canadá y otras naciones de la Commonwealth , los contadores públicos y los contadores generales certificados han desempeñado esa función.
Para las empresas públicas que cotizan en las bolsas de valores de Estados Unidos , la Ley Sarbanes-Oxley (SOX) ha impuesto requisitos estrictos a los auditores externos en su evaluación de los controles internos y la presentación de informes financieros. En muchos países, los auditores externos de entidades comerciales nacionalizadas son nombrados por un organismo gubernamental independiente, como el Contralor y el Auditor General. Las Comisiones de Bolsa y Valores también pueden imponer requisitos y funciones específicas a los auditores externos, incluidas reglas estrictas para establecer la independencia. [4]
En algunos países, las empresas de auditoría pueden estar organizadas como LLC o entidades corporativas. La organización de las sociedades de auditoría ha sido objeto de debate en los últimos años debido a cuestiones de responsabilidad. Por ejemplo, existen normas en los estados miembros de la UE según las cuales más del 75% de los miembros de una empresa de auditoría deben ser auditores cualificados. [5] En la India, las empresas de auditoría sólo pueden ser asociaciones de miembros calificados del Instituto de Contadores Públicos de la India .
En EE.UU., el auditor externo también realiza revisiones y compilación de estados financieros. En la revisión, generalmente se requiere que los auditores marquen y vinculen los números al libro mayor y realicen consultas a la administración. En la compilación, los auditores deben examinar los estados financieros para asegurarse de que estén libres de errores evidentes. Un auditor externo puede realizar una auditoría completa de los estados financieros, una auditoría del balance únicamente, una certificación de los controles internos sobre los informes financieros u otros procedimientos de auditoría externa acordados. [6]
Los auditores externos también realizan trabajos de consultoría de gestión. Según la ley, a un auditor externo se le puede prohibir proporcionar ciertos servicios a la entidad que audita. Esto es principalmente para garantizar que no surjan conflictos de intereses. La independencia de los auditores externos es crucial para una evaluación correcta y exhaustiva de los controles y estados financieros de una entidad. Cualquier relación entre los auditores externos y la entidad, distinta de la retención para la propia auditoría, deberá revelarse en los informes del auditor externo. Estas reglas también prohíben al auditor poseer una participación en clientes públicos y limitan severamente los tipos de servicios distintos de los de auditoría que pueden proporcionar.
La función principal de los auditores externos es expresar una opinión sobre si los estados financieros de una entidad están libres de errores materiales.
Los auditores internos que sean miembros de una organización profesional estarían sujetos al mismo código de ética y código de conducta profesional que se aplica a los auditores externos. Sin embargo, difieren principalmente en su relación con las entidades que auditan. Los auditores internos, aunque generalmente independientes de las actividades que auditan, son parte de la organización que auditan e informan a la dirección. Normalmente, los auditores internos son empleados de la entidad, aunque en algunos casos la función puede subcontratarse. La responsabilidad principal del auditor interno es evaluar la estrategia y las prácticas de gestión de riesgos, los marcos de control de gestión (incluida la TI) y los procesos de gobierno de una entidad. [7] También son responsables de los procedimientos de control interno de una organización y de la prevención del fraude. [8]
Si un auditor externo detecta fraude, es su responsabilidad señalarlo a la atención de la dirección y considerar retirarse del encargo si la dirección no toma las medidas adecuadas. Normalmente, los auditores externos revisan los procedimientos de control de tecnología de la información de la entidad al evaluar sus controles internos generales. También deben investigar cualquier cuestión material que surja de consultas de autoridades profesionales o reguladoras , como la autoridad fiscal local.
Responsabilidad de los auditores externos frente a terceros
Los auditores pueden ser responsables ante terceros que resulten perjudicados al tomar decisiones basadas en la información de los informes auditados. Este riesgo de responsabilidad de los auditores frente a terceros está limitado por la doctrina de la privacidad . Un inversionista o acreedor, por ejemplo, generalmente no puede demandar a un auditor por dar una opinión favorable, incluso si esa opinión se dio a sabiendas por error.
El alcance de la responsabilidad frente a terceros se establece (en general) mediante 3 estándares aceptados: Ultramares, reformulación y previsibilidad.
Según la doctrina Ultramares, los auditores sólo son responsables ante terceros específicamente nombrados. La Norma de Reexpresión abre su responsabilidad a determinadas "clases" de individuos. El estándar de previsibilidad coloca a los contadores en el mayor riesgo de responsabilidad, al permitir que cualquier persona que pueda razonablemente preverse confiar en los informes de un auditor pueda demandar por los daños sufridos al confiar en información material.
Si bien la doctrina Ultramares es la regla mayoritaria (¡para alivio de muchos contadores nuevos y en ciernes que siguen una carrera de auditoría!), el estándar de reexpresión se prefiere en varios estados y está ganando popularidad. Es probable que el estándar de previsibilidad no sea ampliamente adoptado en el corto plazo porque el costo (de tiempo y financiero) de un litigio sería enorme.
Los directores financieros, los contadores de las empresas y otros empleados no disfrutan de los mismos lujos de la doctrina de la privacidad. Sus acciones y declaraciones materiales los exponen (y a sus empresas) a la responsabilidad de terceros perjudicados al confiar en estas declaraciones.