Índice

Cambios principal y por qué importan

Qué cambió y cuándo entra en vigor


La NIA-ES 240 (Revisada 2024) transforma la documentación del riesgo de fraude de un ejercicio puntual a un proceso continuo y estructurado. La adopción temprana está permitida, pero la aplicación obligatoria comienza para ejercicios que se inicien el 15 de diciembre de 2026 o después.
Antes: Bajo la NIA-ES 240 original, bastaba documentar que se había considerado el riesgo de fraude y que se habían realizado las discusiones del equipo. Una entrada de tres párrafos que describiera la reunión inicial y listara los factores de riesgo genéricos cumplía con los requisitos mínimos.
Después: La norma revisada exige documentación detallada de cada fase de la evaluación del riesgo de fraude, incluyendo los factores específicos identificados, cómo se discutieron en el equipo, qué procedimientos se diseñaron en respuesta, y cómo evolucionó la evaluación durante la auditoría.

Por qué el ICAC implementó estos cambios


El contexto regulatorio internacional muestra deficiencias consistentes en la documentación del fraude. Los datos de inspección internacional del PCAOB 2023 encontraron documentación inadecuada del riesgo de fraude en el 34% de los expedientes revisados. El Institute of Chartered Accountants in England and Wales (ICAEW) reportó hallazgos similares en su revisión temática 2024, donde el 28% de los expedientes carecían de evidencia clara de que los riesgos de fraude específicos de la entidad habían sido apropiadamente considerados.
La NIA-ES 240 (Revisada) responde a estas deficiencias exigiendo que la documentación demuestre no solo que se consideró el fraude, sino cómo se consideró en el contexto específico de cada entidad auditada.

Nuevos requisitos de documentación

Documentación de factores de riesgo de fraude


El párrafo NIA-ES 240.A78bis establece que el auditor debe documentar los factores de riesgo de fraude específicos identificados para la entidad, no una lista genérica extraída del Anexo 1 de la norma. Esto supone documentar:

Documentación de discusiones del equipo


La NIA-ES 240.16 (Revisada) amplía los requisitos para documentar las discusiones del equipo de auditoría. La documentación debe incluir:
Participantes y roles: Quién participó en cada discusión y cuál era su responsabilidad en el encargo. Si el socio encargado no participó en alguna discusión, documentar por qué y cómo se le comunicaron las conclusiones.
Contenido específico discutido: Los riesgos específicos de fraude identificados para la entidad, no generalidades sobre la susceptibilidad al fraude. Debe quedar claro qué aspectos del negocio del cliente se consideraron vulnerables y por qué.
Conclusiones del equipo: Qué decidió el equipo sobre cada riesgo identificado, incluyendo si se clasificó como riesgo importante y qué procedimientos de auditoría adicionales se diseñaron en respuesta.

Documentación de procedimientos de evaluación del riesgo


El párrafo NIA-ES 240.A78ter requiere documentación específica de los procedimientos de evaluación del riesgo realizados para identificar y evaluar los riesgos de fraude. Esto incluye:

  • Factores específicos de la entidad: Cuáles de los factores listados en NIA-ES 240, Anexo 1, se identificaron como relevantes para esta auditoría en particular
  • Factores adicionales: Cualquier factor de riesgo único a la industria, estructura organizacional, o circunstancias de la entidad que no aparezca en la lista estándar
  • Evaluación de significancia: Por qué cada factor se considera significativo y cómo podría manifestarse en incorrecciones materiales debidas a fraude
  • Indagaciones específicas realizadas: No basta documentar "se realizaron indagaciones sobre fraude." Debe especificarse a quién se preguntó, qué se preguntó exactamente, y qué respuestas se obtuvieron.
  • Procedimientos analíticos: Si se usaron procedimientos analíticos para identificar riesgos de fraude, documentar cuáles fueron, qué patrones o anomalías se identificaron, y cómo se siguieron.
  • Observación y inspección: Cualquier observación de procesos o inspección de documentos realizada específicamente para evaluar riesgos de fraude, con resultados concretos documentados.

Ejemplo práctico: Restaurantes Mediterráneo S.L.

Entidad: Restaurantes Mediterráneo S.L., Valencia
Ingresos 2024: €12,4 millones
Empleados: 180
Estructura: 8 restaurantes de servicio completo, cocina central, almacén

Paso 1: Identificar factores de riesgo específicos


Documentación requerida: Lista de factores identificados con justificación específica para esta entidad
Factores de presión financiera identificados:
Factores de oportunidad identificados:
Factores de racionalización identificados:
Nota de documentación: Cada factor debe vincularse a evidencia específica obtenida durante los procedimientos de conocimiento de la entidad

Paso 2: Documentar discusiones del equipo


Documentación requerida: Minutas detalladas de cada reunión con conclusiones específicas
Reunión inicial del equipo - 15 de enero de 2025
Participantes: José Martínez (socio), Carmen Ruiz (gerente), Luis García (senior), Ana López (junior)
Riesgos específicos discutidos:
Nota de documentación: La minuta debe incluir el razonamiento específico detrás de cada conclusión del equipo

Paso 3: Documentar procedimientos de evaluación del riesgo realizados


Documentación requerida: Descripción específica de cada procedimiento con resultados obtenidos
Indagaciones realizadas:
Procedimientos analíticos realizados:
Nota de documentación: Cada anomalía identificada debe tener seguimiento documentado en fases posteriores de la auditoría

Paso 4: Conclusión y evaluación continua


Documentación requerida: Resumen de conclusiones y plan para evaluación continua durante la auditoría
Basándonos en los procedimientos de evaluación del riesgo realizados, concluimos que existe un riesgo importante de incorrecciones materiales debidas a fraude relacionado con el reconocimiento de ingresos en efectivo. Los procedimientos de auditoría adicionales incluyen arqueos sorpresa adicionales, confirmación de ingresos con registros de tarjetas de crédito, y análisis detallado de la ubicación con márgenes anómalos.

  • Márgenes reducidos debido al aumento de costos de alimentos (inflación 8,2% en productos básicos según datos internos del cliente)
  • Préstamo bancario con ratio de cobertura del servicio de deuda de 1,15x (cerca del límite covenant de 1,10x)
  • Manejo intensivo de efectivo en los 8 puntos de venta
  • Inventario de alimentos perecederos con valoración subjetiva (mermas, rotación)
  • Sistemas de punto de venta descentralizados con supervisión limitada
  • Propiedad familiar con familiares en puestos principal (esposa como directora financiera, hijo como gerente operacional)
  • Riesgo de manipulación de ingresos: El equipo consideró la posibilidad de subregistro de ventas en efectivo para evadir impuestos. Conclusión: riesgo importante debido al alto volumen de transacciones en efectivo.
  • Riesgo de apropiación indebida de inventario: Dado el valor y la naturaleza perecedera del inventario, el equipo identificó riesgo de robos por empleados. Conclusión: Riesgo no significativo pero requiere procedimientos específicos.
  • Gastos ficticios: El equipo discutió la posibilidad de facturas falsas de proveedores para inflar costos. Conclusión: Riesgo bajo debido a procesos de autorización observados.
  • Al director general (15/01/2025): Preguntamos sobre conocimiento de fraude, presiones financieras, y cambios en controles internos. Respuesta: Sin conocimiento de fraudes, reconoció presión por márgenes, confirma que no ha habido cambios en personal principal de control.
  • Al director financiero (16/01/2025): Preguntamos sobre procesos de cierre, revisiones de gerencia, y procedimientos de autorización de gastos. Respuesta: Proceso de cierre estándar, revisiones mensuales implementadas en 2024, gastos >€1.000 requieren dos firmas.
  • Al personal operacional (20/01/2025): Preguntamos sobre procedimientos de manejo de efectivo y supervisión en restaurantes. Respuesta: Cada restaurante cuenta efectivo diariamente, gerentes revisan semanalmente, arqueos sorpresa trimestrales.
  • Análisis de márgenes por ubicación: Identificamos que el restaurante de Ciudad de las Artes muestra márgenes 3,2% superiores al promedio sin explicación operacional aparente.
  • Revisión de fluctuaciones de inventario: Los registros muestran variaciones en mermas entre 2,1% y 4,8% por ubicación, dentro de rangos esperados para el sector.

Lista de verificación práctica

La siguiente lista permite verificar que su documentación de fraude cumple con los nuevos requisitos de la NIA-ES 240 (Revisada):

  • Factores de riesgo documentados: Cada factor identificado está vinculado específicamente a las circunstancias de la entidad auditada, no copiado de una lista genérica.
  • Discusiones del equipo documentadas: Las minutas incluyen participantes, riesgos específicos discutidos, y conclusiones del equipo con su justificación.
  • Procedimientos de evaluación documentados: Cada indagación, procedimiento analítico, y observación realizada para evaluar riesgos de fraude está documentada con resultados específicos.
  • Conexión con procedimientos posteriores: La documentación muestra cómo los riesgos identificados se tradujeron en procedimientos de auditoría adicionales en fases posteriores.
  • Evaluación continua: El expediente demuestra que la evaluación del riesgo de fraude se revisó durante la auditoría cuando se obtuvo nueva información relevante.
  • Revisión del socio: La documentación incluye evidencia de que el socio encargado revisó y aprobó las conclusiones sobre riesgos de fraude según NIA-ES 220.16A.

Errores frecuentes a evitar

  • Documentación genérica: Copiar factores de riesgo del Anexo 1 de la NIA-ES 240 sin vincularlos a circunstancias específicas de la entidad. Los inspectores internacionales buscan esta señal de documentación automatizada.
  • Minutas vagas: Documentar "se discutió el riesgo de fraude" sin especificar qué riesgos se consideraron y qué concluyó el equipo sobre cada uno.
  • Falta de seguimiento: Identificar riesgos de fraude pero no documentar cómo se tradujeron en procedimientos de auditoría específicos o en modificaciones al enfoque de auditoría.

Contenido relacionado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.