Tabla de contenidos

1. Base normativa y enfoque de riesgo 2. Criterios de selección y características de riesgo 3. Procedimientos sustantivos para asientos contables 4. Ejemplo práctico: Construcciones Mediterráneas S.L. 5. Lista de verificación práctica 6. Errores frecuentes 7. Contenido relacionado

Base normativa y enfoque de riesgo

No se trata aquí de describir lo que hace un procedimiento de asientos contables bien diseñado. Eso viene en los manuales. Lo que suele fallar en la práctica es más prosaico: el equipo descarga el libro diario entero, aplica un filtro por importe, selecciona 25 asientos y documenta verificaciones de formato que no habrían detectado la manipulación de Pescanova ni la de Gowex ni la de EIDF, aunque se hubieran repetido cuarenta veces. Por lo que he visto en los encargos que he llevado, el problema no está en la norma. Está en la traducción que el equipo hace de la norma al papel de trabajo.

La NIA-ES 240.27 exige que el auditor diseñe y ejecute procedimientos sobre la idoneidad de los asientos contables registrados en el libro mayor y otros ajustes realizados en el proceso de formulación de las Cuentas Anuales (CCAA). La norma parte de un reconocimiento incómodo: la manipulación fraudulenta de asientos es uno de los métodos más frecuentes de incorrección intencionada, y lo saben tanto el auditor como la dirección. Ahí vive la zona gris.

Por qué los asientos son vulnerables

Los asientos manuales tienen tres características que los convierten en el vector de fraude preferido de cualquier dirección con incentivos torcidos: se registran en cualquier momento (incluido el 31 de diciembre a las 23:40), admiten clasificaciones alternativas para el mismo hecho económico, y rara vez pasan por un control automático que compare sustancia con forma. La dirección lo sabe. Y sabe que usted lo sabe.

La NIA-ES 240.28 obliga a hacer indagaciones a la dirección sobre políticas y controles de asientos, pero la propia norma reconoce que esos controles pueden ser eludidos por quien los diseñó. Por eso la respuesta combina evaluación de controles con procedimientos sustantivos independientes. No es opcional.

Características de riesgo que piden atención específica

La NIA-ES 240.A42 lista los rasgos que deberían encender luces: cuentas inusuales o poco usadas, descripciones vagas o genéricas, falta de documentación de respaldo, o preparación por personal que normalmente no toca asientos. En mi caso, añado una quinta característica que el corpus del PCAOB confirma como determinante: asientos registrados fuera del horario de trabajo por un usuario con permisos administrativos que no aparece en el flujo normal de contabilización.

Los datos internacionales del PCAOB muestran que el 34% de las deficiencias relacionadas con fraude en firmas no-Big 4 involucran pruebas insuficientes sobre asientos contables, y casi todas se concentran en la fase de cierre. Lo que eso significa en la práctica: el inspector abre los PT, mira la selección del auditor, y ve que los asientos de diciembre fueron tratados con los mismos criterios que los de junio. Falta chicha.

Criterios de selección y características de riesgo

Desarrollo de criterios específicos

La selección aleatoria de asientos detecta fraude por accidente. La manipulación intencionada se concentra en un número pequeño de entradas diseñadas para un objetivo concreto (normalmente EBITDA, liquidez o covenants), y el muestreo probabilístico asume que el error está distribuido uniformemente. Es una asunción que no sobrevive al primer caso Gowex.

La NIA-ES 240.A43 pide que el auditor construya criterios que reflejen las características de los asientos donde podría esconderse una incorrección material. Los criterios útiles combinan dos capas. Capa cuantitativa: importes por encima de materialidad de ejecución, asientos sobre cuentas sensibles (ingresos, provisiones, gastos extraordinarios), entradas registradas fuera del horario comercial. Capa cualitativa: descripciones genéricas tipo "ajuste de regularización", ausencia de documentación soporte, reversiones de provisiones, y reclasificaciones entre gasto e inversión.

Vaya por delante que el umbral cuantitativo por sí solo no sirve. Un manipulador competente parte el asiento en dos entradas justo por debajo del umbral. Por eso el criterio cualitativo (la descripción, el usuario, el timing) pesa más que el importe. Yo priorizo siempre el patrón sobre la magnitud.

Asientos de mayor riesgo por categoría

Asientos de ingresos. Reconocimiento prematuro, ventas ficticias, facturas emitidas sin entrega efectiva. Los asientos manuales que aumentan ingresos en los últimos cinco días del ejercicio requieren verificación independiente de la transacción subyacente, no confirmación por el propio cliente.

Asientos de gastos. Gastos diferidos sin justificación técnica, reclasificaciones de operativo a inversión (el clásico movimiento de EIDF), provisiones revertidas el 28 de diciembre. Los asientos que mejoran ratios de cobertura o de endeudamiento requieren escrutinio adicional porque la dirección sabe qué ratio miran los bancos.

Asientos de cierre. Los ajustes de fin de ejercicio concentran el riesgo porque involucran estimaciones y permiten maquillar resultados. Valoración de inventario, provisiones para insolvencias, reclasificaciones entre cuentas de balance. Si el 60% de los ajustes materiales del ejercicio se concentran en la última semana, eso ya es un hallazgo por sí mismo.

Asientos consolidados. Los ajustes de consolidación son el punto ciego habitual del equipo júnior. Pase la revisión de esos asientos al manager o al socio. Punto.

Procedimientos sustantivos para asientos contables

Verificación de documentación de respaldo

Para cada asiento seleccionado, obtenga y examine la documentación original que respalda la transacción. Eso va más allá de revisar papel preparado por el cliente. Incluye verificación independiente con terceros cuando la transacción lo permite.

El procedimiento empieza por el detalle del asiento (fecha, importe, cuentas afectadas, descripción) y sigue con la documentación soporte: facturas, contratos, autorizaciones y análisis técnico. Lo que realmente ocurre es que el cliente entrega un PDF resumen preparado el lunes por la mañana para "facilitarle las cosas". Ese PDF no es evidencia. La evidencia es el contrato original, la factura registrada en su sistema, y el email de autorización con fecha anterior al asiento.

Indagaciones específicas con personal principal

La NIA-ES 240.A44 enfatiza las indagaciones específicas sobre asientos inusuales. Desde mi punto de vista, la pregunta útil no es "¿es correcto este asiento?" (todo el mundo contesta que sí) sino "¿por qué se registró este asiento en esta fecha concreta?" Y la formulación tiene que dirigirse tanto al preparador como al autorizante, por separado. Cuando las dos respuestas no coinciden, usted tiene un hallazgo.

Las preguntas que funcionan exploran el contexto económico. Si un asiento reclasifica gastos operativos como inversión, hay que entender qué cambio en las circunstancias del negocio motiva la reclasificación en ese momento y cómo se determina el importe. Si la respuesta es "lo dijo el director financiero", ahí tiene su bomba de relojería.

Procedimientos analíticos sobre patrones

Los procedimientos analíticos revelan patrones que el asiento individual oculta. Análisis de frecuencia (¿se disparan los asientos manuales en la última semana?), análisis de importes (¿concentración justo por debajo de umbrales de materialidad?), análisis de timing (¿entradas fuera de horario?), análisis de usuarios (¿quién registra los asientos grandes de diciembre?).

El análisis de patrones es especialmente útil para detectar manipulación sistemática. Si los ingresos se reconocen consistentemente en los últimos tres días de cada trimestre, puede tratarse de channel stuffing o reconocimiento prematuro. Y hay que decirlo así en los PT, no con el eufemismo "concentración temporal de registros de ingresos".

Dónde discrepan los socios

Aquí conviene marcar la diferencia de criterio. El Socio A dice que con una selección de 25 asientos (criterios bien construidos, documentación completa) se cumple la NIA-ES 240.27 y punto. El Socio B dice que en encargos donde el riesgo de fraude se ha clasificado como significativo (NIA-ES 315.27), la selección mínima es todo el universo filtrado por criterios y después un muestreo de segundo nivel sobre ese subconjunto. Yo estoy con el Socio B, porque la NIA-ES 240.32 habla de respuesta a riesgos significativos y esa respuesta no puede coincidir con la respuesta a riesgos normales. Si coincide, la evaluación de riesgo fue una muletilla.

Ejemplo práctico: Construcciones Mediterráneas S.L.

Entidad: Construcciones Mediterráneas S.L., Valencia Sector: Construcción e ingeniería civil Ingresos anuales: 28,4 millones de euros Materialidad global: 852.000 euros Materialidad de ejecución: 639.000 euros Riesgo identificado: Reconocimiento de ingresos en contratos a largo plazo

Identificación de asientos de alto riesgo

Durante la revisión de asientos contables del último trimestre, identificamos tres entradas que cumplen nuestros criterios de selección:

Asiento #2847 (28/12/2023): Reconocimiento de ingresos por 1.240.000 euros en el proyecto "Ampliación Puerto Sagunto" con cargo a Clientes a Largo Plazo. PT 240-12: Seleccionado por importe superior a materialidad global y por timing (últimos días del ejercicio).

Asiento #2851 (29/12/2023): Reversión de provisión para gastos de reestructuración por 450.000 euros. PT 240-13: Seleccionado por naturaleza (reversión de provisión) y por su vínculo con estimación contable crítica.

Asiento #2855 (31/12/2023): Reclasificación de gastos de desarrollo interno (820.000 euros) desde gastos del ejercicio a activos intangibles. PT 240-14: Seleccionado por impacto en EBITDA y por tratarse de una práctica inusual para esta entidad en los tres ejercicios anteriores.

Verificación de documentación de respaldo

Para el asiento #2847: Solicitamos el certificado de obra firmado por el director técnico del puerto, el análisis del grado de avance del jefe de proyecto, y la correspondencia con el cliente confirmando aceptación de fase. PT 240-12.1: Certificado de obra obtenido directamente del cliente final (Autoridad Portuaria), no a través del cliente auditado. Análisis técnico contrastado con el director de obra en visita in situ.

Para el asiento #2851: Pedimos el análisis actualizado de la necesidad de reestructuración, las actas del consejo donde se decidió cancelar el plan, y la documentación legal que confirma que no persisten obligaciones contractuales. PT 240-13.1: Actas obtenidas directamente del secretario del consejo (no del director financiero). Confirmación legal revisada con abogados externos del cliente más contraste con el despacho laboral independiente.

Indagaciones específicas

Hicimos indagaciones por separado con el director financiero (autorizante) y el responsable de contabilidad (preparador). El foco: timing. ¿Por qué estos ajustes concretos en los últimos días del ejercicio y no antes? PT 240-15: Respuestas documentadas. El director financiero reconoció "presión del consejo para cerrar el ejercicio por encima del objetivo de EBITDA comunicado a la banca". El responsable de contabilidad indicó que "recibió instrucciones orales el 27 de diciembre por la tarde". Las respuestas son consistentes entre sí pero la instrucción oral sin soporte documental es por sí misma una característica de riesgo.

Verificación independiente

Para el reconocimiento de ingresos del proyecto portuario visitamos la obra y contrastamos visualmente el grado de avance. Para la reversión de provisión revisamos comunicaciones posteriores al cierre que confirmen la cancelación efectiva del plan de reestructuración. PT 240-16: Fotografías fechadas con coordenadas GPS, emails posteriores al cierre confirmando cancelación de despidos, y confirmación directa con el Comité de Empresa sobre la comunicación oficial de cancelación.

Conclusión: Los tres asientos quedaron respaldados con evidencia suficiente y apropiada. La concentración de ajustes significativos en la última semana del ejercicio se comunicó por escrito al consejo como hallazgo de debilidad de control (NIA-ES 265). Lo que aprendimos en este encargo es que la indagación por separado al preparador y al autorizante es el procedimiento que más evidencia produce por euro de esfuerzo. Lo incorporamos al MOI como procedimiento estándar para encargos con riesgo de fraude significativo.

Lista de verificación práctica

1. Construya los criterios de selección antes de acceder al libro diario. Capa cuantitativa (importe, timing) y capa cualitativa (tipo de cuenta, descripción, autorizante, usuario). Si los criterios se definen después de ver los datos, son criterios post hoc y no defienden la selección ante el ICAC.

2. Solicite el libro diario completo del ejercicio en formato digital explotable. Campos mínimos: fecha, importe, descripción, cuentas afectadas, usuario que registró, usuario que autorizó, fecha y hora exactas de registro.

3. Aplique análisis de datos para identificar patrones inusuales. Concentraciones por fecha, por usuario, por descripción genérica, importes redondos, importes justo por debajo de umbrales. El análisis tiene que hacerlo el equipo de auditoría, no el cliente.

4. Para cada asiento seleccionado obtenga documentación original, no resúmenes del cliente. Facturas del sistema del cliente, contratos firmados, autorizaciones con fecha anterior al asiento. Si lo que recibe es un PDF preparado para usted, ese PDF no es evidencia.

5. Haga indagaciones por separado con preparador y autorizante. Preguntas específicas sobre el timing ("¿por qué el 28 de diciembre?"), no preguntas de cobertura ("¿es correcto?"). Documente pregunta y respuesta literal.

6. Ejecute verificación independiente para asientos que afecten estimaciones críticas o reconocimiento de ingresos. Confirmaciones con terceros, inspección física, análisis posterior al cierre. No vale la confirmación del propio cliente.

Lo más importante: Si un asiento no se explica satisfactoriamente o carece de documentación adecuada, trátelo como posible incorrección material y amplíe procedimientos según la NIA-ES 240.35. No lo deje en "pendiente de aclaración" en la lista de puntos abiertos. Marcar la casilla y seguir no es una respuesta auditora.

Errores frecuentes

Contenido relacionado

- Glosario: Asientos contables manuales - Definición completa y características de riesgo específicas según la NIA-ES 240 - Herramienta: Analizador de patrones en asientos contables - Identifica automáticamente asientos con características de alto riesgo basándose en criterios de la NIA-ES 240 - Artículo: Evaluación del riesgo de fraude en la dirección - Marco para identificar factores de riesgo que pueden motivar manipulación de asientos contables

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.