Por Qué Necesita una Matriz Estructurada de Respuesta

La NIA-ES 240.28 exige que el auditor diseñe e implemente respuestas de auditoría para hacer frente a los riesgos valorados de incorrección material debida a fraude. Esta no es una elección: debe vincular cada riesgo identificado con procedimientos específicos que aborden ese riesgo.
La dificultad práctica surge cuando los equipos documentan riesgos generales ("manipulación de ingresos") sin vincularlos a procedimientos específicos diseñados para detectar ese fraude particular. Un revisor observa la desconexión inmediatamente: procedimientos estándar aplicados a riesgos de fraude que requieren procedimientos diseñados específicamente.
La matriz resuelve este problema al crear un vínculo documentado entre cada riesgo identificado, su evaluación, y los procedimientos diseñados para responder a él. La NIA-ES 240.A29 reconoce que "los procedimientos de auditoría que son eficaces para detectar errores pueden no serlo para detectar incorrecciones materiales debidas a fraude."

Ejemplo Práctico: Mediterránea Industrial S.L.

Contexto: Mediterránea Industrial S.L., Valencia, facturación de 24,8 millones de euros, manufactura de componentes para automoción. El director comercial tiene objetivos de bonificación vinculados al crecimiento de ingresos del 15% anual.

Paso 1: Identificar Riesgos Específicos a Nivel de Aseveración


La matriz comienza con riesgos concretos, no categorías generales.
Riesgo 1: Reconocimiento prematuro de ingresos mediante facturación de mercancía no despachada en diciembre
Riesgo 2: Sobrevaloración de inventario mediante inclusión de productos obsoletos sin reserva

Paso 2: Evaluar Probabilidad e Impacto


Cada riesgo recibe una puntuación de 1-5 en probabilidad e impacto.
Riesgo 1 - Ingresos prematuros:
Riesgo 2 - Inventario sobrevalorado:

Paso 3: Diseñar Procedimientos Específicos


La puntuación determina la naturaleza y alcance de los procedimientos.
Para Riesgo 1 (Score 12):
Para Riesgo 2 (Score 12):

Paso 4: Establecer Criterios de Actualización


La matriz incluye reglas para modificar procedimientos durante el encargo.
Criterio de escalación: Si cualquier riesgo aumenta de puntuación durante fieldwork, ampliar procedimientos en 50% del alcance
Criterio de nuevos riesgos: Riesgos identificados post-planificación con score >8 requieren procedimientos adicionales inmediatos
Documentación: "Matriz revisada 28/01/2025: nuevo riesgo manipulación gastos score 10, procedimientos adicionales implementados según criterio establecido"

  • Aseveración afectada: Corte (cut-off)
  • Documentación: "Entrevista con controller 12/11/2024: presión para alcanzar objetivo anual, historial de ventas concentradas en diciembre"
  • Aseveración afectada: Valoración
  • Documentación: "Observación de inventario 15/01/2025: productos modelo 2019-2021 sin movimiento identificados, gerente de planta indica 'todavía vendibles'"
  • Probabilidad: 4 (incentivos directos, historial de concentración diciembre)
  • Impacto: 3 (materiality €248.000, ventas diciembre típicamente €3,2M)
  • Puntuación total: 12
  • Documentación: "Probabilidad alta por bonus director comercial vinculado a crecimiento. Impacto moderado basado en volumen ventas Q4."
  • Probabilidad: 3 (productos identificados sin movimiento, resistencia gerencial)
  • Impacto: 4 (inventario total €4,1M, obsoletos estimados €800.000)
  • Puntuación total: 12
  • Documentación: "Probabilidad media-alta por observación directa. Impacto alto: reserva supera performance materiality."
  • Procedimiento principal: Prueba de corte ampliada cubriendo 15 días antes y después del cierre
  • Procedimiento adicional: Confirmación independiente de términos de entrega con 15 clientes de ventas diciembre
  • Alcance: 100% de ventas >€50.000 en últimas dos semanas del año
  • Documentación: "NIA-ES 240.A33 - procedimientos diseñados específicamente para riesgo corte identificado"
  • Procedimiento principal: Análisis de antigüedad por línea de producto con prueba independiente de precios de mercado
  • Procedimiento adicional: Entrevista separada con responsable de inventario (sin gerente de planta presente)
  • Alcance: 100% de productos sin movimiento >12 meses, muestreo 25% de productos 6-12 meses
  • Documentación: "NIA-ES 240.26 - respuesta específica a riesgo sobrevaloración identificado en planificación"

Lista de Verificación Práctica

  • Identifique riesgos específicos a nivel de aseveración - no categorías generales como "fraude de gestión"
  • Evalúe cada riesgo con criterios documentados - probabilidad e impacto en escalas numéricas consistentes
  • Vincule cada puntuación total con procedimientos específicos - la NIA-ES 240.28 exige procedimientos diseñados para cada riesgo
  • Documente la lógica de alcance y naturaleza - por qué estos procedimientos responden a este riesgo específico
  • Establezca criterios de actualización - cuándo modificar procedimientos si cambian los riesgos durante el encargo
  • Revise la matriz semanalmente durante fieldwork - los riesgos de fraude evolucionan con nueva información según la NIA-ES 240.31

Errores Frecuentes

  • Procedimientos genéricos para riesgos específicos: Aplicar procedimientos sustantivos estándar cuando el riesgo de fraude requiere procedimientos diseñados específicamente.
  • Evaluación cualitativa sin criterios: Usar términos como "alto," "medio," "bajo" sin escalas numéricas que permitan comparar riesgos entre áreas.
  • Matriz estática durante el encargo: No actualizar procedimientos cuando nueva evidencia modifica la evaluación inicial del riesgo.

Contenido Relacionado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.