Índice

Nuevas normas en desarrollo (2025-2027)

NIA-ES para Auditoría Asistida por IA


El IAASB confirmó el desarrollo de una norma específica para el uso de inteligencia artificial en procedimientos de auditoría. Esta norma, provisional "ISA 250 (AI)", establecerá los requisitos para:
La norma entrará en vigor para auditorías de ejercicios que comiencen el 15 de diciembre de 2027 o después. Se permite la adopción anticipada.

Normas ISSA (International Standards on Sustainability Assurance)


El IAASB desarrollará tres normas ISSA que gobernarán la prestación de servicios de aseguramiento sobre información de sostenibilidad:
ISSA 5000 - Marco General de Aseguramiento de Sostenibilidad
Establece los principios centrales para cualquier encargo de aseguramiento sobre información de sostenibilidad, incluyendo criterios de independencia específicos y requisitos de competencia técnica del equipo.
ISSA 5100 - Aseguramiento Limitado sobre Información de Sostenibilidad
Define los procedimientos mínimos para encargos de aseguramiento limitado, el nivel inicial requerido por la CSRD para la mayoría de entidades. Incluye orientación específica sobre pruebas de controles ambientales y sociales.
ISSA 5200 - Aseguramiento Razonable sobre Información de Sostenibilidad
Para encargos voluntarios o cuando la regulación local requiera aseguramiento razonable. Los procedimientos incluirán confirmaciones con terceros sobre datos de sostenibilidad y verificación física de procesos ambientales.
Las tres normas ISSA entrarán en vigor simultáneamente el 15 de junio de 2028. Los países de la UE pueden requerir aplicación anticipada para cumplir con la CSRD.

  • Evaluación de herramientas de IA: El auditor deberá documentar la evaluación de fiabilidad de cualquier herramienta de IA que procese evidencia de auditoría, incluyendo el análisis de sesgos del algoritmo y la validación de resultados mediante procedimientos manuales complementarios.
  • Documentación ampliada: Cuando se usen herramientas de IA para análisis de datos o detección de anomalías, el papel de trabajo deberá incluir la lógica del algoritmo, los parámetros configurados, y una explicación de por qué los resultados son apropiados para los objetivos de auditoría específicos.
  • Supervisión y revisión: El socio responsable deberá revisar personalmente todos los procedimientos donde la IA haya sido determinante para una conclusión de auditoría, con documentación específica de esta revisión.
  • Gestión de datos de entrada: El auditor deberá verificar la integridad y completitud de los datos procesados por la herramienta de IA, documentando los controles aplicados sobre la extracción y transformación de datos según la NIA-ES 500.A34.

Revisiones de normas existentes

NIA-ES 315 (Identificación y Evaluación de Riesgos) - Revisión 2025


La revisión más significativa desde 2019 incluye cambios estructurales en la evaluación de riesgos:
Antes (NIA-ES 315 actual): El auditor podía basar la evaluación inicial de riesgos en el conocimiento del ejercicio anterior, actualizando solo las áreas con cambios evidentes.
Después (NIA-ES 315 Revisada 2025): Se requiere una evaluación completa de riesgos en cada auditoría, independientemente del conocimiento previo. El auditor debe documentar por qué cada riesgo identificado en ejercicios anteriores sigue siendo relevante o ha cambiado.
Nuevos requisitos específicos:
Fecha de entrada en vigor: 15 de diciembre de 2026.

NIA-ES 540 (Estimaciones Contables) - Revisión Técnica 2025


Aunque la NIA-ES 540 se revisó en 2018, los comentarios de los reguladores han evidenciado áreas que requieren clarificación adicional:
Estimaciones basadas en modelos: Nueva orientación específica para auditar estimaciones que dependan de modelos matemáticos complejos (pérdidas esperadas de crédito, valoraciones de instrumentos financieros, provisiones actuariales).
Revisión de supuestos: Requisitos ampliados para la evaluación de supuestos significativos, incluyendo análisis de sensibilidad obligatorio cuando la estimación supere el umbral de materialidad.
Documentación de diferencias: Cuando existan diferencias entre la estimación del auditor y la estimación de la dirección, se requerirá documentación específica del impacto en otras áreas de los estados financieros.
La revisión técnica será efectiva para auditorías de ejercicios que comiencen el 15 de junio de 2027 o después.

  • Riesgos digitales: Evaluación obligatoria de riesgos relacionados con ciberseguridad, digitalización y dependencia de sistemas automatizados, incluso en entidades pequeñas.
  • Riesgos de sostenibilidad: Identificación de riesgos financieros derivados de factores ambientales, sociales y de gobierno corporativo que puedan afectar las estimaciones contables y la continuidad del negocio.
  • Documentación detallada: La matriz de riesgos deberá incluir la interconexión entre riesgos y su impacto potencial en múltiples aseveraciones simultáneamente.
  • Riesgos de terceros: Evaluación obligatoria de los riesgos derivados de la dependencia de proveedores de servicios externos, incluyendo la revisión de informes tipo SOC según la NIA-ES 402.9.

Cronograma de aplicación

| Norma | Estado actual | Entrada en vigor | Adopción anticipada |
|-------|---------------|------------------|-------------------|
| NIA-ES 315 (Revisada 2025) | Borrador final | 15 diciembre 2026 | Permitida desde 15 junio 2026 |
| NIA-ES 540 (Revisión técnica) | En desarrollo | 15 junio 2027 | Permitida desde 15 diciembre 2026 |
| ISA 250 (AI) - provisional | Consulta pública | 15 diciembre 2027 | Permitida desde 15 junio 2027 |
| ISSA 5000, 5100, 5200 | Consulta pública | 15 junio 2028 | Por determinar |
Fechas críticas para despachos:

  • Marzo 2025: Fin del período de consulta pública para ISA 250 (AI)
  • Septiembre 2025: Publicación de normas ISSA definitivas
  • Diciembre 2025: Fecha recomendada para actualización de plantillas NIA-ES 315
  • Junio 2026: Última oportunidad para formación del equipo antes de aplicación obligatoria NIA-ES 315

Ejemplo práctico: preparación para las nuevas normas

> Constructora Andaluza de Infraestructuras S.L.

> Perfil: Empresa de construcción con sede en Sevilla
> Facturación: 45 millones de euros anuales
> Ejercicio fiscal: 31 de diciembre
> Auditor: Martínez y Asociados Auditores
> Próxima auditoría: Ejercicio 2026 (primera bajo NIA-ES 315 Revisada 2025)
Paso 1: Evaluación del impacto
Documentación: Memorándum de planificación para cliente
La empresa usa software ERP implementado en 2024, subcontrata el 60% de las obras a terceros, y opera en sectores con impacto ambiental (carreteras, edificación). Los nuevos requisitos de NIA-ES 315 Revisada 2025 afectan directamente:
Paso 2: Actualización de la matriz de riesgos
Documentación: Matriz de riesgos actualizada con formato NIA-ES 315 Revisada
| Riesgo identificado | Aseveraciones afectadas | Interconexión | Procedimientos adicionales |
|-------|--------|--------|--------|
| Fallo del ERP durante el cierre | Integridad, exactitud (toda la contabilidad) | Conecta con riesgo de continuidad | Respaldos, procedimientos manuales alternativos |
| Cambios regulatorios ambientales | Valoración de contratos a largo plazo, provisiones | Conecta con riesgo de litigios | Confirmación con abogados ambientales |
| Dependencia de subcontratistas principales | Devengo de costes, completitud de pasivos | Conecta con riesgo de liquidez | Confirmaciones directas, visitas a obra |
Paso 3: Actualización de programas de trabajo
Documentación: Programas de trabajo específicos por área
Los programas existentes se amplían con:
Paso 4: Cronograma de formación
Documentación: Plan de formación del equipo
Conclusión: Martínez y Asociados habrá adaptado completamente su metodología antes de la aplicación obligatoria, con plantillas actualizadas y equipo formado. El coste estimado de adaptación es de 120 horas de trabajo interno y 8.000 € en formación externa, amortizable en 15-20 auditorías del mismo tipo.

  • Riesgos digitales por dependencia del ERP
  • Riesgos de sostenibilidad por regulación ambiental del sector
  • Riesgos de terceros por subcontratación masiva
  • Procedimientos específicos para evaluar controles digitales del ERP
  • Revisión de políticas ambientales y su impacto financiero
  • Confirmaciones directas con subcontratistas sobre facturación pendiente
  • Mayo 2025: Formación interna sobre NIA-ES 315 Revisada para socios y gerentes
  • Septiembre 2025: Actualización de plantillas y listas de verificación
  • Octubre 2025: Sesión práctica con expediente piloto (simulacro)

Lista de verificación para despachos

  • Evaluar el impacto por cliente: Identificar qué clientes se verán más afectados por las nuevas normas (entidades con sistemas complejos, sectores regulados, grupos cotizados para ISSA).
  • Actualizar plantillas de papeles de trabajo: Las plantillas actuales de NIA-ES 315 no cumplirán los requisitos de la versión revisada. Actualizar antes de diciembre 2025.
  • Revisar acuerdos de encargo: Los nuevos servicios de aseguramiento de sostenibilidad requerirán cláusulas específicas de limitación de responsabilidad e independencia.
  • Planificar la formación técnica: Presupuestar 16-24 horas de formación por auditor senior para NIA-ES 315 Revisada y 40+ horas para servicios ISSA.
  • Evaluar la competencia técnica: Los encargos ISSA requerirán conocimientos especializados en sostenibilidad que la mayoría de equipos de auditoría actuales no poseen.
  • Lo más importante: Comenzar la preparación ahora. Los despachos que esperen hasta las fechas de entrada en vigor tendrán que improvisar durante encargos reales, aumentando el riesgo de deficiencias y el coste de adaptación.

Errores comunes en la transición

  • Subestimar el cronograma: Los despachos pequeños tienden a posponer la actualización de plantillas hasta el último momento, generando presión durante encargos activos.
  • Formación insuficiente: Enviar solo a un socio a cursos sobre las nuevas normas y esperar que transmita el conocimiento internamente resulta en aplicación inconsistente.
  • No presupuestar el coste: La actualización de metodología, plantillas y formación representa una inversión significativa que debe planificarse con anticipación.
  • Aplicar normas revisadas a encargos anteriores a la fecha efectiva: Mezclar requisitos de la norma actual con la revisada en un mismo encargo genera metodologías híbridas que no cumplen con ninguna de las dos versiones.

Contenido relacionado

  • Calculadora de Materialidad NIA-ES 320 - Actualizada para los nuevos requisitos de documentación de la NIA-ES 315 Revisada
  • Guía NIA-ES 315: Evaluación de Riesgos - Marco conceptual que se ampliará con los cambios de 2025
  • CSRD y Auditoría de Sostenibilidad: Preparación para las Normas ISSA - Conexión directa entre CSRD europea y las futuras normas ISSA

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.