Índice

Qué exige la NIA-ES 240.29 en la práctica

La NIA-ES 240.29 establece que el auditor celebrará una discusión entre los miembros del equipo de encargo sobre la susceptibilidad de los estados financieros de la entidad a incorrecciones materiales debidas a fraude. Esta no es una reunión opcional ni una formalidad administrativa. Es un procedimiento obligatorio que debe producir resultados específicos.
El párrafo 240.30 aclara que la discusión debe centrarse en cómo y dónde se considera que los estados financieros de la entidad pueden ser susceptibles a incorrecciones materiales debidas a fraude, incluida la manera en que podría perpetrarse el fraude. La diferencia entre una sesión exitosa y una que no cumple los requisitos radica en la especificidad: "riesgo de manipulación de ingresos" no es suficiente; "reconocimiento prematuro de ingresos mediante el registro de ventas antes del envío" sí lo es.

Por qué existe este requisito


La investigación que respaldó la NIA-ES 240 original reveló que el fraude rara vez se detecta mediante procedimientos de auditoría rutinarios. Se descubre cuando alguien en el equipo nota algo inusual y tiene el contexto para interpretar esa observación como potencialmente fraudulenta. La sesión de lluvia de ideas construye ese contexto compartido antes de que comience el trabajo de campo.
La NIA-ES 240.31 requiere que la discusión incluya un intercambio de ideas sobre los factores de riesgo de fraude presentes en el encargo específico. Los factores genéricos del Apéndice 1 deben traducirse en riesgos concretos para este cliente, en esta industria, con estas presiones conocidas.

Estructura de la sesión paso a paso

Antes de la reunión: preparación del socio del encargo


El socio del encargo debe revisar el archivo permanente y la información de planificación previa para identificar:
Esta preparación transforma la sesión de una discusión abstracta sobre "posibles fraudes" en una conversación específica sobre riesgos reales en este encargo.

Paso 1: Enmarcar la discusión (5 minutos)


Comience explicando que el objetivo es identificar esquemas específicos de fraude que podrían afectar a este cliente, no revisar la teoría general del fraude. Establezca que todas las ideas son válidas durante la lluvia de ideas: el juicio crítico viene después.
Repase brevemente los tres elementos del triángulo del fraude (presión, oportunidad, racionalización) como marco, pero centre la conversación en las oportunidades específicas que ofrecen los sistemas y procesos de este cliente.

Paso 2: Revisar las presiones conocidas (10 minutos)


Discuta las presiones financieras o de otro tipo que la dirección podría enfrentar:
Documente las presiones específicas identificadas, no solo "presión por resultados."

Paso 3: Mapear las oportunidades por proceso (20 minutos)


Recorra cada proceso financiero material y pregúntese: ¿dónde están los puntos débiles en este cliente específico?
Ingresos: ¿Cómo reconoce ingresos la entidad? ¿Existen términos complejos de venta, descuentos por volumen o acuerdos de consignación? ¿Los sistemas permiten el registro de ventas sin documentación de envío?
Compras y gastos: ¿Existen proveedores relacionados o transacciones con partes vinculadas? ¿Los controles de aprobación tienen límites adecuados? ¿Cómo se manejan las estimaciones para gastos devengados?
Nómina: Para empresas con alta rotación o trabajo estacional, ¿existen controles para prevenir empleados fantasma? ¿Las aprobaciones de horas extra son adecuadas?
Inventario: Si es material, ¿cómo se cuenta? ¿Existen ubicaciones múltiples o inventario en tránsito que complique el corte?

Paso 4: Considerar la capacidad de anulación de la dirección (10 minutos)


La NIA-ES 240.57 específicamente requiere considerar el riesgo de que la dirección anule los controles. Discuta:

Paso 5: Identificar señales de alerta específicas (10 minutos)


Convierta los riesgos identificados en señales de alerta concretas que el equipo debe buscar durante la auditoría:

Paso 6: Asignar procedimientos de seguimiento (5 minutos)


Para cada riesgo importante identificado, asigne específicamente qué miembro del equipo investigará más durante los procedimientos de evaluación del riesgo. Esto asegura que los resultados de la sesión se traduzcan en trabajo de auditoría real.

  • Cambios en la dirección o el personal financiero desde la auditoría anterior
  • Presiones conocidas sobre resultados (convenios de deuda, objetivos de analistas, venta planificada)
  • Transacciones inusuales o complejas identificadas durante la aceptación del cliente
  • Hallazgos de fraude o controles débiles en encargos anteriores
  • ¿Hay convenios de deuda cerca de ser incumplidos?
  • ¿La empresa está en proceso de venta o búsqueda de financiación?
  • ¿Existen objetivos de resultados agresivos o esquemas de compensación inusuales?
  • ¿Ha habido cambios recientes en la dirección que podrían crear presión para "demostrar" resultados?
  • ¿Qué controles puede anular la dirección sin detección inmediata?
  • ¿Existen asientos de diario manuales significativos?
  • ¿La dirección tiene acceso directo a los sistemas contables?
  • ¿Las estimaciones contables requieren juicio significativo que la dirección controla?
  • Si el riesgo es reconocimiento prematuro de ingresos, la señal podría ser un aumento inusual en las ventas cerca del final del período
  • Si el riesgo son gastos no registrados, la señal podría ser facturas de proveedores habituales que faltan cerca del cierre

Documentación que funciona

La documentación de la sesión de lluvia de ideas debe demostrar cumplimiento con la NIA-ES 240.29 y proporcionar una pista de auditoría clara desde los riesgos identificados hasta los procedimientos realizados.

Formato recomendado


Encabezado del memorando:
Sección 1: Presiones identificadas
Liste las presiones específicas discutidas, con fuentes de información (estados financieros interinos, discusiones con la dirección, conocimiento de años anteriores).
Sección 2: Oportunidades por área de riesgo
Organice por proceso financiero (ingresos, gastos, etc.) y liste las vulnerabilidades específicas identificadas. Incluya suficiente detalle para que un revisor comprenda por qué el equipo consideró cada área arriesgada.
Sección 3: Señales de alerta específicas
Para cada riesgo identificado, documente qué señales el equipo buscará durante la auditoría.
Sección 4: Procedimientos de seguimiento asignados
Conecte cada riesgo identificado con el procedimiento de evaluación del riesgo específico que lo abordará y quién lo realizará.

Ejemplo de entrada de documentación


"Riesgo: Manipulación de reservas de garantía
Presión: Convenio de deuda requiere ratio de cobertura de intereses de 1.2x; el ratio proyectado para diciembre es 1.15x según el presupuesto de octubre.
Oportunidad: Las reservas de garantía se basan en estimaciones históricas que la dirección puede ajustar. No existe revisión independiente de los cálculos de reserva. Los gastos de garantía reales versus las estimaciones han variado de forma notable en años anteriores.
Señales de alerta: Reducción inesperada en la reserva de garantía en Q4; cambios en las metodologías de estimación sin justificación comercial clara; gastos de garantía reales notablemente diferentes de las reservas.
Procedimiento de seguimiento: J. García realizará análisis de tendencias de reservas de garantía y obtendrá explicaciones de la dirección para cualquier cambio en metodología (ref. PT 15-2)."

  • Fecha de la sesión
  • Participantes (nombres y roles)
  • Cliente y período de auditoría
  • Duración de la sesión

Ejemplo práctico: Mediterránea Logistics S.L.

Contexto del cliente:
Mediterránea Logistics S.L., Valencia, es una empresa de logística de última milla con ingresos de 47 millones de euros. Opera 150 vehículos de reparto y emplea 320 trabajadores, principalmente conductores y personal de almacén. La empresa ha crecido un 35% en los últimos dos años aprovechando el boom del e-commerce.
Participantes en la sesión:

Paso 1: Presiones identificadas


Ana: "El convenio de deuda requiere un EBITDA mínimo de 4.2 millones trimestrales. En Q3 alcanzaron 4.3 millones, pero el margen se está comprimiendo por la inflación en combustibles."
Carlos: ", el fundador quiere vender el 60% a un fondo de capital riesgo en Q1 del próximo año. Las conversaciones están avanzadas pero la valoración depende de mantener el crecimiento de ingresos."
Documentación: Presión por resultados debido a: (1) convenio EBITDA trimestral mínimo 4.2M€, actualmente en 4.3M€; (2) venta planificada 60% participación Q1-2025, valoración ligada a crecimiento de ingresos.

Paso 2: Oportunidades por proceso


Ingresos (Laura): "Reconocen ingresos cuando entregan el paquete y obtienen la firma del destinatario. Pero los sistemas permiten marcar entregas como 'completadas' sin subir la imagen de la firma hasta 48 horas después. Esto podría permitir acelerar reconocimiento de ingresos."
Gastos de combustible (Miguel): "Usan tarjetas corporativas para combustible, pero la reconciliación es mensual. Con 150 vehículos quemando 800.000€ en combustible trimestral, retrasar facturas de gasolineras podría inflar márgenes artificialmente."
Nómina (Carlos): "Alta rotación en conductores - 40% anual. Los nuevos empleados tardan hasta 30 días en estar completamente registrados en el sistema. Ventana para empleados fantasma o manipulación de horas extra."
Documentación: Oportunidades identificadas: (1) Ingresos - sistema permite marcar entregas completadas sin firma inmediata; (2) Gastos combustible - reconciliación mensual con volumen material €800K/trimestre; (3) Nómina - alta rotación 40% anual, proceso incorporación 30 días.

Paso 3: Señales de alerta específicas

Paso 4: Procedimientos de seguimiento asignados


Laura: Análisis de corte de ingresos comparando entregas marcadas como completadas vs. firmas cargadas en últimos 10 días del trimestre (PT Ref: 25-1)
Miguel: Reconstrucción de gastos de combustible por ubicación de estación vs. rutas programadas para detectar patrones anómalos (PT Ref: 30-3)
Carlos: Prueba de empleados duplicados comparando direcciones, números bancarios y números de SS en archivo de nómina (PT Ref: 35-2)

  • Ana Ruiz, Socia del encargo
  • Carlos Mendoza, Manager senior
  • Laura Vega, Supervisor senior
  • Miguel Torres, Auditor senior (especialista en IT)
  • Incremento inusual en entregas marcadas como completadas en últimos días del trimestre sin firma cargada
  • Facturas de gasolineras faltantes en los últimos 5 días del trimestre comparado con meses anteriores
  • Empleados en nómina sin registro completo en RRHH o con direcciones duplicadas

Lista de verificación práctica

  • Antes de la sesión:
  • [ ] Revisar archivo permanente para cambios en dirección/personal
  • [ ] Identificar presiones conocidas (convenios deuda, objetivos, transacciones planificadas)
  • [ ] Reservar 60-90 minutos con participantes apropiados del equipo
  • [ ] Preparar resumen de factores de riesgo específicos de la industria
  • Durante la sesión:
  • [ ] Enmarcar como discusión sobre riesgos específicos del cliente, no teoría general
  • [ ] Recorrer sistemáticamente procesos financieros materiales
  • [ ] Identificar vulnerabilidades específicas en controles de cada proceso
  • [ ] Convertir riesgos en señales de alerta concretas que buscar
  • [ ] Asignar procedimientos de seguimiento específicos a miembros del equipo
  • Documentación:
  • [ ] Registrar participantes, fecha y duración de la sesión
  • [ ] Documentar presiones específicas con fuentes de información
  • [ ] Organizar oportunidades por proceso financiero
  • [ ] Conectar cada riesgo con señales de alerta específicas
  • [ ] Asignar procedimientos de seguimiento con referencias de PT
  • Seguimiento:
  • [ ] Verificar que procedimientos asignados se reflejen en programa de auditoría
  • [ ] Documentar resultados de procedimientos de evaluación en PT referenciados
  • [ ] Actualizar evaluación de riesgos basada en resultados de procedimientos

Errores frecuentes

  • Sesiones demasiado genéricas: Discutir "riesgo de manipulación de ingresos" sin especificar cómo podría ocurrir en este cliente específico no cumple con la NIA-ES 240.29.
  • Documentación insuficiente: Un párrafo que dice "el equipo discutió riesgos de fraude y no identificó riesgos importantes" no demuestra cumplimiento con el procedimiento requerido.
  • Falta de seguimiento: Identificar riesgos en la sesión pero no incorporarlos en procedimientos de evaluación convierte la sesión en un ejercicio sin valor de auditoría.

Contenido relacionado

---

  • Glosario: Factores de riesgo de fraude NIA-ES 240 - Definición completa y ejemplos de aplicación de los tres tipos de factores de riesgo
  • Kit de evaluación del riesgo de fraude NIA-ES 240 - Plantillas y listas de verificación para documentar la evaluación completa del riesgo de fraude
  • [Post futuro: Cómo diseñar procedimientos de auditoría específicos para riesgos de fraude identificados] - Conectar los resultados de la sesión de lluvia de ideas con procedimientos sustantivos efectivos

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.