Índice

1. Fundamentos normativos de la analítica de datos 2. Técnicas analíticas por área de auditoría 3. Ejemplo práctico: análisis de ingresos 4. Lista de verificación práctica 5. Errores frecuentes 6. Contenido relacionado

Fundamentos normativos de la analítica de datos

Qué permiten las NIA-ES, y qué no

Empezaré por lo que no suele decirse. La NIA-ES 500.A1 reconoce que la evidencia puede obtenerse mediante CAATs (Computer-Assisted Audit Techniques, anglicismo natural entre practicantes) y herramientas como IDEA, ACL o Alteryx. Todos lo citamos. Lo que casi nadie cita es el párrafo que viene justo después: la evidencia sigue requiriendo un juicio del auditor sobre su suficiencia y adecuación. El ordenador no firma el informe.

Lo que realmente ocurre es que muchos equipos leen "TAAC autorizada" y saltan directamente a la herramienta, sin pasar por el paso intermedio. Ese paso intermedio es el que el ICAC mira cuando revisa el archivo.

Las NIA-ES permiten usar analytics para:

- Seleccionar elementos para pruebas según la NIA-ES 530.8 - Realizar procedimientos analíticos sustantivos conforme a la NIA-ES 520.4 - Identificar elementos inusuales que requieren investigación adicional bajo la NIA-ES 240.A32

La NIA-ES 315.13 obliga a obtener conocimiento del entorno de TI relevante para los riesgos de incorrección material. Esto no es un requisito menor. Si usted extrae 180.000 facturas del SAP del cliente y no ha hecho ningún procedimiento sobre los controles generales de TI que garantizan que esa extracción es completa y exacta, está auditando lo que el cliente le dice que es el 100%. Es una distinción fina. Importa.

Por qué la analítica de datos no reduce automáticamente el riesgo de detección

Aquí viene la discusión que divide las salas de socios. Posición A: un test de journal entries sobre el 100% de la población cubre el riesgo de fraude que exige la NIA-ES 240.33, porque no hay nada fuera de la muestra. Posición B: sin procedimientos sobre el diseño de los controles TI que garantizan que el dato extraído es completo y exacto, el analytic sobre "el 100%" no cubre el riesgo; cubre lo que el cliente dice que es el 100%. La diferencia entre las dos posiciones no es de criterio. Es de trabajo. Un socio que defiende la posición A desde despacho sin mirar los logs de extracción está escribiendo un cheque que el analytic no puede cobrar.

En mi caso, me inclino por la B, y lo hago por una razón concreta: en tres engagements de los últimos dos años he visto extracciones "completas" que omitían filiales, períodos o tipos de documento, porque el script de extracción se escribió una vez y nadie lo volvió a mirar. Si el analytic corre sobre una extracción incompleta, el auditor no está cubriendo riesgo: está dando cobertura a un supuesto no testado.

Técnicas analíticas por área de auditoría

Análisis de ingresos y cuentas por cobrar

Detección de duplicados y transacciones inusuales. Lo que se hace mal: ejecutar un test de duplicados, sacar 40 resultados, documentar "revisados, sin incidencias" y cerrar. Nadie explica qué consideró un duplicado legítimo (facturas rectificativas, abonos) frente a uno sospechoso. Marcar la casilla.

Lo que dice la norma: la NIA-ES 240.A32 señala que los procedimientos analíticos pueden revelar relaciones inusuales que indican riesgo de fraude. Identifique:

- Facturas con números duplicados o secuencias irregulares - Transacciones justo antes del cierre del ejercicio con características atípicas - Clientes con saldos que no siguen el patrón histórico

La zona gris: cuando el cliente tiene dos sociedades facturando al mismo cliente final, los números pueden repetirse sin que haya fraude. Si usted no documenta que vio la repetición, la investigó, y concluyó que corresponde a la estructura legal del grupo, el revisor de calidad encuentra bombas de relojería en su archivo.

Análisis de tendencias por período. Bajo la NIA-ES 520.7, compare ingresos mensuales con expectativas basadas en datos no financieros (unidades vendidas, empleados, metros cuadrados). Las desviaciones superiores al umbral establecido requieren investigación. Ojo al umbral: si lo pone al 10% y su materialidad es del 5%, el procedimiento analítico no es sustantivo en sentido de la NIA-ES 520. Es decorativo.

Gastos y cuentas por pagar

Ley de Benford para detectar manipulación. El error habitual es éste: se aplica Benford sobre la cuenta completa, sale una desviación significativa en el dígito 7, y el equipo documenta "desviación detectada, investigada, sin incidencias". No hay rastro de cómo se investigó. Desde mi punto de vista, ese papel no aguanta una revisión de calidad.

Lo que exige la norma: la NIA-ES 240.A38 requiere investigar anomalías que sugieran gestión de resultados. Aplique la distribución de Benford a los primeros dígitos de facturas de proveedores. Las desviaciones pueden indicar transacciones fabricadas (o patrones comerciales legítimos, como veremos en el ejemplo).

Análisis de pagos a proveedores relacionados. Identifique pagos a entidades con direcciones similares, números de cuenta bancaria consecutivos o contactos coincidentes. La NIA-ES 550.13 exige procedimientos específicos para partes vinculadas. En la práctica, eso significa que no basta con ejecutar el cruce; hay que documentar qué hizo con los matches que aparecieron.

Inventarios y coste de ventas

Análisis de rotación por producto. Calcule la rotación de inventarios por línea de producto usando datos del ERP del cliente. Los productos con rotaciones anómalas pueden indicar obsolescencia no reconocida o valoración incorrecta, relevante para la NIA-ES 315.A127. Lo que realmente ocurre es que los seniors sacan la tabla, la adjuntan al papel sin comentario, y el manager firma. Eso no es un procedimiento analítico. Es una captura de pantalla.

Ejemplo práctico: análisis de ingresos

> Escenario > > Mediterráneos Logística S.L., Valencia, facturación anual de 18,4 millones de euros. La entidad usa SAP para facturación y tiene 42.000 transacciones de venta en el ejercicio 2024. El riesgo de reconocimiento de ingresos se evaluó como alto por la presión para cumplir objetivos trimestrales.

Paso 1. Extraer datos completos del sistema SAP. Documentación: "Descargados 42.000 registros de ventas 01/01/2024-31/12/2024, tabla VBRK, sin filtros aplicados. Totales cuadrados con mayor general (18.421.337 EUR). Script de extracción revisado, parámetros archivados. Archivo: ventas_2024_completo.csv"

Paso 2. Aplicar análisis de Benford a importes de factura. Use el primer dígito de cada factura. Esperamos 30,1% empezando en "1", 17,6% en "2", y así sucesivamente. Documentación: "Análisis Benford ejecutado. Dígito '7' aparece en 8,9% vs. 5,8% esperado. Desviación Chi-cuadrado: p<0,01."

Paso 3. Identificar las facturas que inician en "7". Filtre 3.742 facturas (8,9% del total) que empiezan en 7. Ordene por fecha y analice patrones. Documentación: "74% de facturas '7' emitidas en últimos 5 días de cada trimestre. Concentración inusual requiere investigación adicional."

Paso 3b (la complicación que en los manuales no aparece). Antes de saltar a pruebas sustantivas, hable con el cliente. En este engagement, el CFO explicó que la línea de producto "contenedores refrigerados" se factura a precios redondeados al múltiplo de 100 por convención comercial con tres grandes clientes, y esos contratos concentran entregas al cierre trimestral por estacionalidad logística. Un trozo del dígito "7" era eso: un patrón comercial legítimo. El resto no. Por lo que he visto en encargos parecidos, si usted no documenta esta conversación (con nombre del interlocutor, fecha, e-mail de confirmación), el revisor asume que nunca existió.

Paso 4. Examinar una muestra dirigida de facturas concentradas, excluyendo la línea refrigerados. Seleccione 25 facturas de cierre trimestral para pruebas sustantivas detalladas. Documentación: "Muestra dirigida: 25 facturas seleccionadas analíticamente tras excluir 1.208 registros de línea 'refrigerados' por confirmación escrita del CFO (e-mail 14/02/2025, archivado en WP-5.3.1). Base de selección: concentración anómala detectada en análisis Benford residual, no aleatoria."

Conclusión del ejemplo. La analítica identificó un patrón que el muestreo estadístico tradicional probablemente hubiera omitido. Pero (y aquí está lo importante) el analytic no hizo el trabajo de auditoría. Hizo visible el trabajo que tenía que hacerse: una conversación con el CFO, una separación de patrones legítimos y anómalos, y una muestra dirigida documentada. Si el equipo hubiera saltado del paso 2 al paso 4 sin documentar el paso 3b, el archivo habría parecido peor, no mejor, que uno con muestreo tradicional.

Lista de verificación práctica

1. Planificar el enfoque analítico durante la fase de planificación. Documente qué técnicas usará para cada área significativa (NIA-ES 300.9). Si esto no está en la memo de planificación, el analytic llegará como un adorno.

2. Establecer umbrales de investigación antes del análisis. Defina qué es una anomalía material conforme a la NIA-ES 320.11 antes de ejecutar las pruebas. Fijar el umbral después de ver los resultados es sesgo de confirmación disfrazado de procedimiento.

3. Validar la integridad del extracto. Cuadre totales con el mayor. Revise si el script excluye filiales, períodos o tipos de documento. Este paso es el que el ICAC mira primero cuando el riesgo es alto.

4. Documentar la pregunta, no sólo el output. Incluya los supuestos, el razonamiento y (si aplica) la conversación con el cliente que permitió descartar explicaciones alternativas (NIA-ES 230.8).

5. Complementar el juicio profesional, no sustituirlo. La analítica identifica qué investigar; el auditor decide la naturaleza y extensión de procedimientos adicionales bajo la NIA-ES 330.7.

Errores frecuentes

Idea para llevarse puesta

Un analytic que cubre el 100% de la población no reemplaza al muestreo: lo expande. El muestreo sigue necesitando fundamento cuando el analytic levanta una bandera y el auditor decide no investigar. La documentación de por qué no se investigó es donde los archivos se caen, y es exactamente donde el revisor de calidad mira primero.

Contenido relacionado

- Glosario: Procedimientos analíticos — Definición completa y requisitos normativos bajo la NIA-ES 520 - Herramienta: Calculadora de materialidad — Establezca umbrales apropiados para evaluar la significación de hallazgos analíticos - Artículo: Riesgo de fraude en reconocimiento de ingresos — Cómo usar analítica de datos para detectar esquemas de manipulación de ingresos

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.