Índice
1. Nuevas normas en desarrollo (2025-2027) 2. Revisiones de normas existentes 3. Cronograma de aplicación 4. Ejemplo práctico: preparación para las nuevas normas 5. Lista de verificación para despachos 6. Errores comunes en la transición 7. Contenido relacionado
Nuevas normas en desarrollo (2025-2027)
NIA-ES para auditoría asistida por IA
Lo que falla ahora mismo: en los expedientes que he revisado del ejercicio 2024, la mitad de los despachos que han empezado a usar herramientas de IA (detección de anomalías, revisión de contratos, tagging de asientos) documentan el uso en una línea del memorando de planificación. "Se ha utilizado herramienta X para revisar la integridad de los asientos." Y ya está. Ni parámetros, ni validación manual complementaria, ni evaluación de sesgo. Cumplir el expediente, básicamente.
El IAASB confirmó el desarrollo de una norma específica para el uso de IA en procedimientos de auditoría. Esta norma, provisional "ISA 250 (AI)", establecerá los requisitos para:
- Evaluación de herramientas de IA: el auditor deberá documentar la evaluación de fiabilidad de cualquier herramienta de IA que procese evidencia de auditoría, incluyendo el análisis de sesgos del algoritmo y la validación de resultados mediante procedimientos manuales complementarios.
- Documentación ampliada: cuando se usen herramientas de IA para análisis de datos o detección de anomalías, el papel de trabajo deberá incluir la lógica del algoritmo, los parámetros configurados, y una explicación de por qué los resultados son apropiados para los objetivos de auditoría específicos.
- Supervisión y revisión: el socio responsable deberá revisar personalmente todos los procedimientos donde la IA haya sido determinante para una conclusión de auditoría, con documentación específica de esta revisión.
Lo que pasa en la práctica: el socio no va a saber cómo funciona el algoritmo. El gerente tampoco. La persona que sabe es el analista de 26 años al que contrataron hace ocho meses para "apoyar la transformación digital" (palabras del último informe anual del despacho). La norma va a exigir que el socio firme una revisión que materialmente no puede hacer. Creo que esto acaba en una de dos direcciones: o los despachos contratan EQR externo para los encargos con IA, o se vuelve al Excel. Y no todos van a contratar EQR externo, porque el socio necesita el cliente y el margen no da para más sueldos.
La norma entrará en vigor para auditorías de ejercicios que comiencen el 15 de diciembre de 2027 o después. Se permite la adopción anticipada.
Normas ISSA (International Standards on Sustainability Assurance)
El IAASB desarrollará tres normas ISSA que gobernarán la prestación de servicios de aseguramiento sobre información de sostenibilidad.
ISSA 5000 - Marco General de Aseguramiento de Sostenibilidad
Establece los principios centrales para cualquier encargo de aseguramiento sobre información de sostenibilidad, incluyendo criterios de independencia específicos y requisitos de competencia técnica del equipo.
Lo que pasa en la práctica: el criterio de competencia técnica es la bomba de relojería. Un despacho mediano no tiene un experto en emisiones de alcance 3 en plantilla. Lo que hará es subcontratar a un ingeniero ambiental por encargo, que es exactamente lo que la ISSA 5000 intenta evitar porque la responsabilidad sigue siendo del auditor firmante.
ISSA 5100 - Aseguramiento Limitado sobre Información de Sostenibilidad
Define los procedimientos mínimos para encargos de aseguramiento limitado, el nivel inicial requerido por la CSRD para la mayoría de entidades. Incluye orientación específica sobre pruebas de controles ambientales y sociales.
ISSA 5200 - Aseguramiento Razonable sobre Información de Sostenibilidad
Para encargos voluntarios o cuando la regulación local requiera aseguramiento razonable. Los procedimientos incluirán confirmaciones con terceros sobre datos de sostenibilidad y verificación física de procesos ambientales.
Las tres normas ISSA entrarán en vigor simultáneamente el 15 de junio de 2028. Los países de la Unión Europea pueden requerir aplicación anticipada para cumplir con la CSRD.
Revisiones de normas existentes
NIA-ES 315 (Identificación y Evaluación de Riesgos) - Revisión 2025
Lo que falla en los expedientes que se están inspeccionando ahora: la matriz de riesgos del ejercicio 2024 es la misma que la del 2023, que es la misma que la del 2022, con fechas actualizadas. La evaluación inicial se hace "por referencia al conocimiento del ejercicio anterior." En el 70% de los papeles de trabajo que he visto, eso significa que nadie ha vuelto a pensar en los riesgos del cliente desde 2021. Por lo que conozco, el ICAC lleva tres inspecciones seguidas señalando esto como hallazgo.
La NIA-ES 315 revisada 2025 corta esa vía:
Antes (NIA-ES 315 actual): el auditor podía basar la evaluación inicial de riesgos en el conocimiento del ejercicio anterior, actualizando solo las áreas con cambios evidentes.
Después (NIA-ES 315 Revisada 2025): se requiere una evaluación completa de riesgos en cada auditoría, independientemente del conocimiento previo. El auditor debe documentar por qué cada riesgo identificado en ejercicios anteriores sigue siendo relevante o ha cambiado.
Nuevos requisitos específicos:
- Riesgos digitales: evaluación obligatoria de riesgos relacionados con ciberseguridad, digitalización y dependencia de sistemas automatizados, incluso en entidades pequeñas.
- Riesgos de sostenibilidad: identificación de riesgos financieros derivados de factores ambientales, sociales y de gobierno corporativo que puedan afectar las estimaciones contables y la continuidad del negocio.
- Documentación detallada: la matriz de riesgos deberá incluir la interconexión entre riesgos y su impacto potencial en múltiples aseveraciones simultáneamente.
Lo que pasa en la práctica: la interconexión entre riesgos es donde se va a notar el cambio. Hasta ahora, la matriz era una lista. Riesgo 1, aseveración A, procedimiento X. Riesgo 2, aseveración B, procedimiento Y. La revisión exige pensar en cómo el riesgo de dependencia del ERP conecta con el riesgo de continuidad, y cómo ambos se ven afectados por un cambio regulatorio ambiental que toca las provisiones. Es un ejercicio de tres dimensiones, no de dos. Mi opinión: esto no se resuelve con plantilla. Se resuelve con una sesión de tres horas del socio y el gerente en la sala de reuniones, porque es juicio profesional, no tick-box.
Fecha de entrada en vigor: 15 de diciembre de 2026.
NIA-ES 540 (Estimaciones Contables) - Revisión técnica 2025
En mi experiencia personal, la NIA-ES 540 de 2018 nunca llegó a aplicarse bien en despachos medianos. Los comentarios de los reguladores han evidenciado áreas que requieren clarificación adicional:
Estimaciones basadas en modelos: nueva orientación específica para auditar estimaciones que dependan de modelos matemáticos complejos (pérdidas esperadas de crédito, valoraciones de instrumentos financieros, provisiones actuariales).
Revisión de supuestos: requisitos ampliados para la evaluación de supuestos significativos, incluyendo análisis de sensibilidad obligatorio cuando la estimación supere el umbral de materialidad.
Documentación de diferencias: cuando existan diferencias entre la estimación del auditor y la estimación de la dirección, se requerirá documentación específica del impacto en otras áreas de los estados financieros.
Lo que pasa en la práctica: el análisis de sensibilidad es donde se ha estado marcando la casilla durante años. "Se ha realizado análisis de sensibilidad con variación de ±10% en el supuesto principal." Sin más. La revisión técnica va a exigir que el análisis de sensibilidad documente qué pasa con el resto de los estados financieros cuando el supuesto se mueve. Si la provisión para pérdidas esperadas varía un 10%, ¿cómo afecta al ratio de capital regulatorio? ¿Al test de continuidad? Esa conexión es la que el inspector va a buscar.
La revisión técnica será aplicable para auditorías de ejercicios que comiencen el 15 de junio de 2027 o después.
Cronograma de aplicación
| Norma | Estado actual | Entrada en vigor | Adopción anticipada |
|---|---|---|---|
| NIA-ES 315 (Revisada 2025) | Borrador final | 15 diciembre 2026 | Permitida desde 15 junio 2026 |
| NIA-ES 540 (Revisión técnica) | En desarrollo | 15 junio 2027 | Permitida desde 15 diciembre 2026 |
| ISA 250 (AI) - provisional | Consulta pública | 15 diciembre 2027 | Permitida desde 15 junio 2027 |
| ISSA 5000, 5100, 5200 | Consulta pública | 15 junio 2028 | Por determinar |
Fechas críticas para despachos:
- Marzo 2025: fin del período de consulta pública para ISA 250 (AI) - Septiembre 2025: publicación de normas ISSA definitivas - Diciembre 2025: fecha recomendada para actualización de plantillas NIA-ES 315 - Junio 2026: última oportunidad para formación del equipo antes de aplicación obligatoria de la NIA-ES 315
Ejemplo práctico: preparación para las nuevas normas
> Constructora Andaluza de Infraestructuras S.L. > > Perfil: empresa de construcción con sede en Sevilla > Facturación: 45 millones de euros anuales > Ejercicio fiscal: 31 de diciembre > Auditor: Martínez y Asociados Auditores > Próxima auditoría: Ejercicio 2026 (primera bajo NIA-ES 315 Revisada 2025)
Paso 1: evaluación del impacto Documentación: memorándum de planificación para cliente
La empresa usa software ERP implementado en 2024, subcontrata el 60% de las obras a terceros, y opera en sectores con impacto ambiental (carreteras, edificación). Los nuevos requisitos afectan directamente: - Riesgos digitales por dependencia del ERP - Riesgos de sostenibilidad por regulación ambiental del sector - Riesgos de terceros por subcontratación masiva
La complicación que aparece cuando el socio de Martínez y Asociados se sienta a redactar el memorando: el ERP de 2024 se implementó a medio ejercicio, con los datos migrados del sistema anterior mediante un proceso que nadie documentó bien. Cuando el gerente pregunta al cliente por la evidencia de la migración, la respuesta es "lo hizo el consultor, ya no trabaja con nosotros." Eso convierte el riesgo digital de "moderado" a "significativo" bajo la NIA-ES 315 revisada, y obliga a procedimientos ampliados sobre los saldos de apertura que nadie había presupuestado.
Paso 2: actualización de la matriz de riesgos Documentación: matriz de riesgos actualizada con formato NIA-ES 315 Revisada
| Riesgo identificado | Aseveraciones afectadas | Interconexión | Procedimientos adicionales |
|---|---|---|---|
| Fallo del ERP durante el cierre | Integridad, exactitud (toda la contabilidad) | Conecta con riesgo de continuidad | Respaldos, procedimientos manuales alternativos |
| Saldos de apertura migración ERP | Existencia, valoración de inventarios y deuda | Conecta con riesgo digital y con opinión modificada | Pruebas retrospectivas sobre saldos migrados |
| Cambios regulatorios ambientales | Valoración de contratos a largo plazo, provisiones | Conecta con riesgo de litigios | Confirmación con abogados ambientales |
| Dependencia de subcontratistas principal | Devengo de costes, completitud de pasivos | Conecta con riesgo de liquidez | Confirmaciones directas, visitas a obra |
Paso 3: actualización de programas de trabajo Documentación: programas de trabajo específicos por área
Los programas existentes se amplían con: - Procedimientos específicos para evaluar controles digitales del ERP - Revisión de políticas ambientales y su impacto financiero - Confirmaciones directas con subcontratistas sobre facturación pendiente - Pruebas retrospectivas sobre la migración de datos (por la complicación del paso 1)
Paso 4: cronograma de formación Documentación: plan de formación del equipo
- Mayo 2025: formación interna sobre NIA-ES 315 revisada para socios y gerentes - Septiembre 2025: actualización de plantillas y listas de verificación - Octubre 2025: sesión práctica con expediente piloto (simulacro)
Martínez y Asociados habrá adaptado su metodología antes de la aplicación obligatoria. El coste estimado es de 120 horas de trabajo interno y 8.000 euros en formación externa, amortizable en 15-20 auditorías del mismo perfil.
Lista de verificación para despachos
1. Evaluar el impacto por cliente: identificar qué clientes se verán más afectados por las nuevas normas (entidades con sistemas complejos, sectores regulados, grupos cotizados para ISSA).
2. Actualizar plantillas de papeles de trabajo: las plantillas actuales de NIA-ES 315 no cumplirán los requisitos de la versión revisada. Actualizar antes de diciembre 2025.
3. Revisar acuerdos de encargo: los nuevos servicios de aseguramiento de sostenibilidad requerirán cláusulas específicas de limitación de responsabilidad e independencia.
4. Planificar la formación técnica: presupuestar 16-24 horas de formación por auditor senior para NIA-ES 315 revisada y 40+ horas para servicios ISSA.
5. Evaluar la competencia técnica: los encargos ISSA requerirán conocimientos especializados en sostenibilidad que la mayoría de equipos de auditoría actuales no poseen.
6. Empezar ya: los despachos que esperen a las fechas de entrada en vigor tendrán que improvisar durante encargos reales, con el riesgo de que el ICAC abra expediente por deficiencias en la primera inspección post-aplicación.
Errores comunes en la transición
Donde discrepo con la posición dominante en el sector: el ICJCE y varias publicaciones profesionales están vendiendo la adopción anticipada como una ventaja competitiva ("diferénciese frente a la competencia adoptando antes"). Creo que es un error para despachos medianos, porque adoptar antes de que los inspectores tengan criterio formado expone al despacho a interpretaciones divergentes que nadie ha arbitrado. Mejor aplicar desde el primer día obligatorio con las plantillas del ICJCE ya probadas que ser pionero y descubrir en la inspección del 2028 que su interpretación del párrafo 12 no coincide con la del inspector.
- Subestimar el cronograma: los despachos pequeños tienden a posponer la actualización de plantillas hasta el último momento, generando presión durante encargos activos.
- Formación insuficiente: enviar solo a un socio a cursos sobre las nuevas normas y esperar que transmita el conocimiento internamente resulta en aplicación inconsistente. En los expedientes que he revisado, esto es la causa raíz del 40% de las deficiencias de documentación.
- No presupuestar el coste: la actualización de metodología, plantillas y formación representa una inversión que debe planificarse con anticipación. Un efecto de segundo orden que casi nadie calcula: los clientes medianos van a pedir rebaja de honorarios cuando se enteren de que el despacho ha invertido en metodología, con el argumento de que "eso ya lo tenéis amortizado." Lo que pasa en la práctica es lo contrario de lo que parecería: cuanto más invierte el despacho en cumplir, más presión recibe para no repercutirlo. Eso es el incentivo perverso del mercado de auditoría español y la razón por la que muchos despachos cumplen el expediente en lugar de invertir de verdad.
Contenido relacionado
- Calculadora de Materialidad NIA-ES 320 - actualizada para los nuevos requisitos de documentación de la NIA-ES 315 Revisada - Guía NIA-ES 315: Evaluación de Riesgos - marco conceptual que se ampliará con los cambios de 2025 - CSRD y Auditoría de Sostenibilidad: Preparación para las Normas ISSA - conexión directa entre CSRD europea y las futuras normas ISSA