Acerca de las Muestras en Auditoría y la Gestión de Riesgos

En el post anterior mencionaba cómo la supervisión financiera en algunos países se había debilitado al dejarse de lado técnicas de auditoría de utilidad ampliamente comprobada (o reducido su uso), tales como el examen a profundidad de una muestra suficiente de expedientes crediticios y de operaciones. Menos conocido aún es que también se generaron debates poco productivos sobre las “técnicas muestrales” mismas, es decir sobre la manera de hacer las muestras. Veamos de qué se trata y de cómo estas discusiones pueden afectar a la gestión de riesgos misma.

 Para simplificar porque esta materia es algo compleja, existen dos grandes tipos de técnicas de “muestreo” cuando se hace auditoría crediticia: las muestras “inducidas”, donde se van a “sesgar” las muestras hacia cierta categoría de expedientes o de operaciones, usando criterios expertos basados en la experiencia (por ejemplo, se verán menos expedientes de clientes clasificados como de excelente calidad crediticia o se buscará ver sobre todo los créditos otorgados en cierto rango de tiempo porque se sospecha de algo sobre ese período), y las muestras “aleatorias”, donde se usará antes que todo la estadística para que se trate de muestras realmente “representativas”: por ejemplo la muestra va a representar fielmente la composición de la cartera crediticia en términos de porcentajes según un criterio como el de nota crediticia (es lo que se llama una muestra aleatoria estratificada, donde se toma en cuenta a las “sub-poblaciones”, es como escoger 50 % de hombres y 50 % de mujeres) o incluso algunos insistirán en un carácter aleatorio puro (muestras aleatorias simples).

 Tradicionalmente, se usaban las muestras inducidas, lo que daba como resultado el examinar una proporción mayor de expedientes crediticios de calificación regular, mediocre o mala. La ventaja: los expedientes “regulares” son los que van  a presentar mayor riesgo de tener una nota crediticia algo sobrevalorada porque justamente el auditado ha buscado que no estén en el mapa de una lista especial de “vigilancia” de expedientes que pueden deteriorarse rápidamente, en cuanto a los mediocres y malos, permiten detectar numerosas fallas tanto en el proceso de admisión, como en el desembolso y en el de seguimiento. Entonces, de esa manera se detecta más fácilmente malas prácticas crediticias y operativas que corregir, y posibles insuficiencias de provisiones por riesgo crediticio. Es por ello que es lo que siempre se ha considerado más cercano a la gestión del riesgo, buscando no desconectar demasiado la auditoría de ésta. Es por ello que las muestras en ese caso son relativamente grandes, con la “amenaza” de que si se encuentran demasiadas anomalías, se va a hacer una revisión completa de la cartera.

 Hace ya muchos años, así como se consideró que se tenía que priorizar las acciones de supervisión y las auditorías basándose en los riesgos “reales” que se corrían, se cuestionó también a las muestras inducidas, considerando que consumían demasiado tiempo de los auditores porque esas muestras eran demasiado grandes, y al no ser establecidas según criterios puramente estadísticos, “no estaban hechas de  manera científica”. Se pensó entonces que era mucho mejor que las muestras fueran realmente representativas, establecidas de manera aleatoria, según las mejores prácticas estadísticas, y sobre todo que el número de expedientes y operaciones revisado fuera mucho menor, en nombre de la eficiencia.

 Todo esto suena muy bien y de una lógica imparable. El problema es que si en algo están de acuerdo los que efectuaron el análisis post-mortem de la Crisis financiera que empezó en el 2007, es que muchos supervisores y auditores fallaron completamente, tenían todas las prácticas crediticias, de inversión y de venta anormales delante de sus narices y no las detectaron o las detectaron demasiado tarde, en algunos casos cuando ya estaban tomando acción, cayó Lehman Brothers y “se desencadenó el infierno”. Es obvio que algo falló en la manera de auditar y de supervisar.

 Sería interesante saber si en los años anteriores alguien se dio la pena de mirar en detalle, con muestras suficientes, lo que había al interior de los famosos CDOs (Collateralizad Debt Obligations) que implosionaron, es decir lo que se llama en jerga especializada “el subyacente” (o los créditos subyacentes). Porque si algo recuerdo, por haber trabajado en un banco que hacía titulizaciones de créditos corporativos (en CLOs o Collateralized Loan Obligations), es que los que auditábamos esas operaciones, lo hacíamos a fondo, “desvistiendo al subyacente” para asegurarnos de que nuestros operadores no estuvieran engañando a los inversionistas. Hablo de la época 2002-2004. Es algo que se dejó de hacer en los años siguientes, aparentemente, y no sólo los auditores internos, sino también los supervisores, peor aún si el análisis de los subyacentes se había reemplazado por modelos estadísticos y matemáticos, dejando de lado el análisis a profundidad. Seguramente se auditaba más a los modelos utilizados, que mientras todo iba bien, parecían buenos. Es revelador un “análisis de cosechas” (es decir, ver la calidad de créditos a través de cuándo se dieron y cuántos cayeron en X tiempo) que se hizo de los créditos hipotecarios en EE.UU. cuando ya se estaba en Crisis: la calidad de lo que se otorgaba y se metía en los CDOs bajó de manera continua cada año. ¿Y no se dieron cuenta antes los auditores y supervisores?

 Y a juzgar por lo que sucedió también en las carteras crediticias simples, la “auditoría aligerada” parece haber sido la regla también para éstas, no sólo en las operaciones complejas. Y por lo que me contaron varios supervisores, lo mismo pasó con la auditoría de operaciones en el back-office, muy útil también para detectar a tiempo factores potencialmente agravantes del riesgo operacional. El llamado “transaction testing” (o examen de transacciones) era incluso visto por algunos como un “vejestorio” inútilmente consumidor de tiempo.

 La conclusión que ofrezco no es maniquea: las muestras aleatorias de diferentes tipos son muy útiles, sobre todo cuando se tiene que examinar operaciones a nivel de back office, donde hay grandes números o se tiene que examinar carteras muy numerosas, como las minoristas, de menor valor unitario, pero bajo la condición de no exagerar con la reducción del tamaño de las muestras (y aquí la experiencia sirve más que los modelos); y si se tituliza esas carteras, es decir que se vende el riesgo a terceros, se debe auditar con más detalle aún, por el riesgo reputacional que ello implica. Y conforme se va hacia las carteras crediticias de montos medianos y grandes, la regla deberían ser las “muestras inducidas”, aprovechando la experiencia de los auditores que conocen realmente de riesgo crediticio, que además pueden incluir en cualquier momento ciertas operaciones o expedientes a partir de indicios presentes en otros documentos, o identificados en entrevistas, que sólo gente experimentada puede detectar; la auditoría tiene también mucho de arte, donde la intuición aguzada por la experiencia cuenta.