Lo que falla antes de hablar del IAASB

No es posible integrar siete normas revisadas en el expediente si la respuesta del despacho es duplicar plantillas. Eso ya lo probamos con la NIA-ES 315 revisada y no funcionó. El fallo típico es este: el socio pide al senior que "añada un apartado" para cada norma nueva. El senior lo añade. Los papeles se alargan. La documentación crece un 37% (nuestra cifra real del primer ejercicio). Pero el razonamiento subyacente sigue siendo el del año anterior.

El ICAC lleva años señalándolo con el mismo vocabulario: "deficiencias persistentes en aspectos esenciales del sistema de control de calidad," "indicadores de riesgo de insuficiencia o inadecuación de medios y de tiempo." En lenguaje de equipo: llevamos años arrastrando los mismos problemas, y nos han bajado los honorarios hasta el punto de que no nos da para hacer el trabajo bien. Los papeles están flojos, falta chicha. Diciembre de 2026 no va a arreglar eso. Lo va a amplificar.

Por qué el IAASB puso siete a la vez

El IAASB no coordinó estas fechas por comodidad administrativa. Es el resultado directo de su estrategia de trabajo 2020-2023, escrita después de una década de colapsos corporativos donde los reguladores encontraron el mismo patrón: evaluación de riesgos genérica, documentación que no distinguía riesgo inherente de riesgo de control, y un revisor de calidad que firmaba sin mirar.

Las siete normas abordan deficiencias que los reguladores globales (incluido el ICAC en sus informes anuales) identificaron entre 2019 y 2023. La pregunta no es por qué son siete. Es por qué no llegaron antes.

La trilogía del riesgo: NIA-ES 240, 315 y 570

Estas tres son un paquete. Lo que falla con más frecuencia es tratarlas por separado. La NIA-ES 315 establece el marco central de evaluación de riesgos. La NIA-ES 240 aplica ese marco al riesgo de fraude. La NIA-ES 570 aplica el mismo enfoque al riesgo de empresa en funcionamiento. Si el equipo documenta la 315 con una lógica y la 240 con otra, el expediente se rompe por la costura.

NIA-ES 315 (Revisada 2024): Los párrafos 31-32 exigen evaluar riesgo inherente y riesgo de control por separado a nivel de aseveración. La norma dice "evaluación separada." En la práctica, eso significa que la matriz de un solo factor ("riesgo combinado: medio") ya no vale. Hay que argumentar por qué el riesgo inherente del reconocimiento de ingresos es alto antes de hablar de si los controles lo mitigan.

NIA-ES 240 (Revisada 2024): El párrafo 18A obliga al auditor a identificar factores de riesgo de fraude específicos (incentivos, presiones, oportunidades, actitudes). Es distinto de la "consideración" general que pedía la versión anterior. Lo que realmente ocurre es que la mayoría de los cuestionarios de fraude actuales son genéricos y están firmados por el gerente del año pasado. Tocará rehacerlos de verdad.

NIA-ES 570 (Revisada 2024): El párrafo 16 exige identificar eventos o condiciones que puedan generar dudas significativas sobre la capacidad de continuar como empresa en funcionamiento, evaluándolos ANTES de considerar los planes de mitigación de la dirección. Este cambio es pequeño en apariencia y grande en consecuencia. La secuencia importa. Evaluar después de oír al cliente no es lo mismo que evaluar antes.

Los cuatro pilares de procedimientos: NIA-ES 220, 500, 520 y 530

Estas cuatro tocan cómo ejecutamos y supervisamos el trabajo. No son retoques.

NIA-ES 220 (Revisada 2024): El párrafo 29 refuerza dirección, supervisión y revisión. El socio del encargo debe determinar que se ha asumido la responsabilidad apropiada. Traducción: el socio ya no puede decir "eso lo miró el gerente." Tiene que documentar qué miró él.

NIA-ES 500 (Revisada 2024): El párrafo 7 incluye consideraciones específicas sobre la información producida por el sistema de información de la entidad. Si el cliente saca el mayor general de su ERP, el auditor tiene que documentar por qué confía en esa salida, no solo que la obtuvo.

NIA-ES 520 (Revisada 2024): El párrafo 5 exige que, cuando los procedimientos analíticos se usan como sustantivos, el auditor evalúe si la precisión de la expectativa es suficiente para detectar una incorrección material. Nuestro equipo lleva años haciendo analíticos que son comparaciones año contra año sin expectativa cuantificada. Eso se acaba.

NIA-ES 530 (Revisada 2024): El párrafo 8 requiere determinar un tamaño de muestra suficiente para reducir el riesgo de muestreo a un nivel aceptablemente bajo. La palabra operativa es "aceptablemente." Aquí vive el juicio profesional, y aquí los socios pueden acabar en posiciones distintas ante la misma evidencia.

Ejemplo práctico: Constructora Mediterránea S.L.

Cliente: Constructora Mediterránea S.L., Valencia Facturación 2025: 18,7 millones de euros Sector: Construcción e infraestructura Fecha de cierre: 31 de diciembre Primera auditoría bajo normas revisadas: Ejercicio 2026

Impacto en la planificación (agosto 2026)

Paso 1: Evaluación de riesgos separada (NIA-ES 315.31-32) Documentación: Matriz separada para riesgo inherente (volatilidad del sector constructor, exposición a grandes contratos) y riesgo de control (sistema ERP básico, rotación en administración).

Paso 2: Identificación específica de factores de riesgo de fraude (NIA-ES 240.18A) Documentación: Análisis formal de presiones (márgenes ajustados en licitaciones públicas), oportunidades (reconocimiento de ingresos por grado de avance), y actitudes (directivos con bonificaciones vinculadas a resultados).

Paso 3: Evaluación inicial de empresa en funcionamiento (NIA-ES 570.16) Documentación: Identificación de eventos adversos (retraso en cobro de certificaciones de obra pública por 2,3 millones de euros) antes de considerar las acciones de la dirección para mitigarlos.

Impacto en la ejecución (enero-marzo 2027)

Paso 4: Supervisión reforzada (NIA-ES 220.29) Documentación: El socio documenta específicamente su participación en decisiones críticas: aceptabilidad del método de reconocimiento de ingresos por obra, suficiencia de la provisión para garantías.

Paso 5: Procedimientos analíticos mejorados (NIA-ES 520.5) Documentación: Para el análisis de márgenes por proyecto, se documenta por qué la precisión de la expectativa (basada en costos históricos por metro cuadrado) es suficiente para detectar incorrecciones por encima de 156.000 euros (materialidad de ejecución).

Paso 6: Muestreo recalibrado (NIA-ES 530.8) Documentación: Para la selección de certificaciones de obra, se documenta cómo el tamaño de muestra de 25 elementos reduce el riesgo de muestreo por debajo del 10% considerando la tasa de desviación esperada del 2%.

La complicación que el ejemplo no tenía

A mediados de febrero de 2027, el cliente informa de que el ayuntamiento principal (responsable del 42% de la obra en curso) ha iniciado una reestructuración presupuestaria. Las certificaciones ya emitidas están, según el cliente, "garantizadas por ley." El control interno del cliente no ha cambiado. La materialidad calculada en planificación no ha cambiado. ¿Cambia nuestra evaluación de empresa en funcionamiento bajo la NIA-ES 570 revisada?

Aquí es donde las siete normas se prueban juntas. La 570.16 exige evaluar el evento ANTES de oír la mitigación del cliente ("está garantizado por ley"). La 315 exige reevaluar el riesgo inherente del reconocimiento de ingresos por grado de avance (porque ahora las certificaciones tienen un componente de cobrabilidad). La 240.18A exige reconsiderar factores de riesgo de fraude (presión de caja sobre la dirección). La 220.29 exige que el socio documente su intervención en esta decisión, no solo el gerente. Y el resultado de todo lo anterior cambia el tamaño de muestra bajo la 530.8.

Una sola noticia del cliente activa las siete normas en cadena. Ese es el tipo de encargo para el que llevamos 18 meses preparándonos. Nadie disfruta esta procedura, pero saltársela se marcan los expedientes para inspección.

Resultado

El expediente de Constructora Mediterránea S.L. para 2026 contiene un 37% más páginas de documentación que el ejercicio anterior, pero cada sección responde directamente a requisitos específicos de las normas revisadas. El tiempo de auditoría aumentó 18 horas (12%), compensado parcialmente por procedimientos más enfocados gracias a la evaluación de riesgos mejorada.

Donde dos socios honestos pueden discrepar

No todo es consenso. Hay un punto legítimo de desacuerdo en la profesión, y conviene nombrarlo.

Un socio de nuestro entorno sostiene que, ante la sobrecarga de las siete normas, lo sensato es concentrar esfuerzo documental en las tres del paquete de riesgo (240, 315, 570) y mantener los procedimientos existentes para las otras cuatro, con ajustes mínimos. Su razonamiento: las inspecciones del ICAC y de la CNMV se centran en riesgo, fraude y going concern, y ahí es donde se juegan los expedientes sancionadores. Ajustar muestreo (530) o analíticos (520) antes de diciembre de 2026 añade horas sin reducir el riesgo de sanción.

Otro socio sostiene lo contrario. Su razonamiento: precisamente porque el paquete es simultáneo, tratar cuatro normas como "ajustes menores" es el camino directo al expediente flojo. Si el muestreo no está recalibrado bajo la 530.8, el equipo acaba justificando tamaños de muestra del año anterior para no rehacer el trabajo, y eso deja un hueco documental en todos los encargos, no solo en los complicados.

Nosotros estamos en la segunda posición, porque la experiencia del primer rodaje con la NIA-ES 315 revisada nos enseñó que el hueco documental en una norma contamina el razonamiento de las demás. Pero la primera posición es defendible si el despacho tiene una cartera de riesgo estable y el presupuesto de horas es el que es.

Lista de verificación de aplicación

Para hacer antes de junio 2026

1. Actualizar plantillas de planificación: modificar el memorándum de planificación para incluir secciones separadas de riesgo inherente y riesgo de control según NIA-ES 315.31-32.

2. Revisar cuestionarios de fraude: incorporar los factores específicos de riesgo de fraude del párrafo 18A de la NIA-ES 240 revisada en los cuestionarios estándar del equipo.

3. Recalibrar umbrales de muestreo: usar las fórmulas actualizadas de la NIA-ES 530 revisada para determinar tamaños de muestra, especialmente en auditorías de entidades pequeñas donde el juicio profesional es más crítico.

4. Documentar procedimientos de supervisión: crear plantillas que capturen específicamente cómo el socio del encargo cumple con los requisitos reforzados de la NIA-ES 220.29.

Para hacer antes de diciembre 2026

5. Formar al equipo completo: cada auditor senior debe poder explicar la diferencia entre riesgo inherente y riesgo de control, y documentar ambos por separado.

6. Probar las plantillas: usar las plantillas revisadas en al menos dos auditorías piloto antes de la fecha de vigencia obligatoria.

Lo más importante

La fecha límite de diciembre 2026 no es negociable. Cada auditoría de períodos que comiencen el 15 de diciembre de 2026 o después debe cumplir con las siete normas revisadas simultáneamente. No hay aplicación gradual. Empezar la preparación ahora, con 18 meses por delante, es la diferencia entre una transición controlada y una crisis operativa. En nuestra experiencia, el equipo que lo deja para septiembre de 2026 no llega.

Errores frecuentes a evitar

- Asumir que las normas revisadas son "actualizaciones menores": la NIA-ES 315 revisada cambia el centro de cómo evaluamos los riesgos. Es una reestructuración, no una modificación.

- Posponer la formación: los equipos necesitan tiempo para interiorizar la evaluación separada de riesgos. Seis meses no alcanzan para cambiar metodología arraigada.

- No coordinar las siete normas entre sí: las revisadas están diseñadas para funcionar juntas. Aplicar solo algunas crea inconsistencias documentales y huecos de cumplimiento que el revisor de calidad del encargo detecta antes que el ICAC.

La segunda lectura (la que no está en la norma)

La razón por la que siete normas cambian a la vez no es que el IAASB tenga una agenda agresiva. Es que la evaluación de riesgos, el fraude, el going concern, el muestreo, los analíticos, la evidencia y la supervisión son, en realidad, un solo problema visto desde siete ángulos. El paquete no es una carga administrativa: es un reconocimiento tardío de que separarlos fue el error original. Quien entienda eso en 2026 tendrá el expediente limpio en 2027. Quien no, estará duplicando plantillas hasta que el revisor firme sin mirar.

Contenido relacionado

- Glosario: Materialidad de Ejecución: la base para calibrar todos los umbrales de las normas revisadas. - Calculadora de Riesgo de Fraude NIA-ES 240: herramienta para aplicar los nuevos requisitos de identificación de factores de riesgo. - Plantillas de Evaluación de Riesgos NIA-ES 315: documentación separada de riesgo inherente y de control lista para usar.

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.