Contenido

- Lo que falla en la práctica - Factores de riesgo de fraude - Procedimientos para asientos contables - Elusión de controles por la dirección - Ejemplo práctico - Lista de verificación práctica - Errores frecuentes - Contenido relacionado

Lo que falla en la práctica

En mi experiencia, el problema con la NIA-ES 240 no es que los auditores no la lean. Es que la primera evaluación de fraude se hace bien, y a partir del segundo año se arrastra. Cambian dos frases del párrafo de "incentivos", se reordena la lista de oportunidades, y el papel da el pego para una revisión de calidad del encargo que no profundice. A esto los foros lo llaman, sin demasiada elegancia, marcar la casilla: cumplir el formato sin volver a hacer la pregunta.

Por lo que conozco, la presión que sostiene esa práctica no es pereza. Es que el socio necesita el cliente y la campaña tiene su ritmo. Reabrir la evaluación de riesgo de fraude en febrero, cuando ya hay otros nueve encargos en marcha, significa rehacer el plan de auditoría, ampliar muestras y, posiblemente, descubrir bombas de relojería que el equipo del año pasado no nombró. Nadie quiere ese hallazgo en mitad del cierre.

Lo que dice la norma

La NIA-ES 240.11 obliga a indagar a la dirección y a otras personas dentro de la entidad sobre fraude real, sospechado o denunciado. La indagación cubre tres frentes: cómo evalúa la dirección el riesgo de fraude (incluyendo el proceso para identificar respuestas apropiadas), su comunicación con los encargados del gobierno corporativo, y su comunicación con los empleados sobre conducta ética. La NIA-ES 240.3 establece que el escepticismo profesional se mantiene durante toda la auditoría, reconociendo que pueden existir incorrecciones materiales debidas a fraude pese a la honestidad histórica de la dirección.

La NIA-ES 240.A1 distingue dos tipos de incorrecciones intencionadas. La información financiera fraudulenta incluye omisiones intencionadas de importes o revelaciones para engañar a los usuarios, normalmente mediante manipulación, falsificación o alteración de registros y documentación de respaldo. La apropiación indebida de activos implica el robo de activos, acompañado a menudo de registros falsos para ocultar que faltan o se han comprometido.

Donde vive el juicio profesional

La indagación cumple cuando se ha hecho. Pero el escepticismo profesional, cuando la persona que tiene delante es la misma que aprueba sus honorarios, no se cumple por escrito. Aquí la norma habla en condicional y la práctica vive en presente. Lo que separa una documentación que aguanta del ICAC de una que no es, casi siempre, si las preguntas tienen contexto del año en curso o son las mismas que ya respondió el equipo en 2023.

Factores de riesgo de fraude

El triángulo del fraude, sin maquillaje

La NIA-ES 240.A25 organiza los factores en tres categorías clásicas. Los incentivos o presiones son situaciones financieras u operativas que crean presión para cometer fraude: expectativas de analistas, compromisos contractuales, necesidades de financiación, compensación basada en resultados. Las oportunidades son las circunstancias que permiten que el fraude ocurra, y surgen de deficiencias del control interno, transacciones inusuales o supervisión inadecuada de la dirección. Las actitudes o racionalizaciones son los marcos mentales que permiten al directivo justificar el acto, manifestados en cómo trata el control interno, los procesos de información financiera y los activos.

Identificación específica del cliente

La NIA-ES 240.A26 exige que los factores se evalúen específicamente para cada entidad. Los descriptores genéricos del tipo "presión financiera" no cumplen. El auditor identifica medidas concretas de rendimiento que afectan a la compensación de la dirección, ratios de covenant en contratos de deuda con su distancia exacta al incumplimiento, transacciones con partes vinculadas que carecen de sustancia comercial, y movimientos en el equipo directivo o el consejo. Cuatro factores nombrados con cifras superan a quince factores abstractos.

Lo que realmente ocurre es que esa lista de cuatro se hereda. La revisión de la práctica anterior es legítima como punto de partida, pero la norma exige que el auditor del periodo evalúe si los factores siguen siendo los del año pasado o si la entidad ha cambiado. Una refinanciación nueva mueve los covenants. Una salida del CFO mueve el riesgo de actitud. Si el papel del año en curso reproduce el del año anterior con un cambio cosmético en el redactado, los papeles están flojos: la forma cumple, el fondo no.

Documentación que aguanta

La NIA-ES 240.44 especifica que el auditor debe documentar las comunicaciones sobre fraude con la dirección, los encargados del gobierno corporativo y otros, incluyendo naturaleza, momento de realización, extensión de los procedimientos realizados y resultados.

Yo aplico una prueba sencilla a la matriz de factores de riesgo: si un revisor del ICAC pudiera intercambiarla con la matriz del cliente del despacho de enfrente sin notar nada, no documenta nada. La especificidad es, en sí misma, evidencia.

Procedimientos para asientos contables

El procedimiento que siempre se hace y rara vez encuentra nada

La NIA-ES 240.32 hace obligatorio el examen de asientos contables y otros ajustes registrados durante la preparación de los estados financieros. No es un procedimiento analítico opcional. Es una respuesta obligatoria al riesgo significativo de incorrecciones materiales debidas a fraude. Los procedimientos incluyen indagar al personal involucrado en el proceso de información financiera sobre actividades inapropiadas o inusuales, seleccionar asientos y otros ajustes realizados al final del periodo sobre el que se informa, y considerar la necesidad de examinar asientos durante todo el periodo.

Aquí está el problema, y lo digo claro porque lo veo en revisiones internas: el examen de asientos se ejecuta como filtro técnico. El equipo extrae el libro diario, aplica criterios de selección estándar (importe superior a X, registrado fuera de horario, cuentas no relacionadas), revisa veinte y firma. Y nunca pilla nada. Porque el fraude que sale por asiento manual rara vez es burdo. El asiento que importa cumple los filtros estándar, viene firmado por el director financiero (con autorización aparente) y tiene un soporte que, en una primera lectura, parece coherente con la operación.

Selección basada en riesgo, no en volumen

La NIA-ES 240.A42 guía la selección. El auditor pondera la evaluación del riesgo de incorrecciones materiales debidas a fraude, los controles implementados sobre los asientos contables (controles más débiles requieren procedimientos más extensos), su comprensión del proceso de información financiera (que permite identificar cuándo pueden realizarse asientos inusuales) y las características de los asientos fraudulentos (cuentas no relacionadas, individuos que normalmente no realizan asientos, registros al final del periodo o con documentación inadecuada).

Para cada asiento seleccionado, la NIA-ES 240.A43 requiere inspeccionar la documentación de respaldo subyacente, evaluar si el asiento está apropiadamente documentado y respaldado, indagar sobre la naturaleza comercial de las transacciones y determinar si fue apropiadamente autorizado.

Lo que cambia el procedimiento

En mi experiencia, lo que separa un examen de asientos útil de uno performativo es una cosa: si el equipo ha hablado antes con el contable sénior sobre qué asientos del año le incomodan a él. No el listado oficial. Los que él, profesionalmente, registró con el ceño fruncido. Esa conversación no está en el papel, pero todo lo que viene después de ella sí lo nota. Curiosamente, la NIA-ES 240.A42 nombra esto al referirse a la comprensión del proceso. No nombra que se hace en el café.

Elusión de controles por la dirección

El riesgo que no se reduce

La NIA-ES 240.31 reconoce que la dirección está en posición única para perpetrar fraude porque puede manipular registros contables y preparar información financiera fraudulenta eludiendo controles que por lo demás parecen estar operando con efectividad. Este riesgo existe en todas las auditorías, con independencia de la evaluación del auditor sobre el riesgo de incorrecciones materiales debidas a fraude. No puede reducirse a nivel bajo. Esto último es lo que casi nadie dice en voz alta cuando termina la fase de evaluación de riesgos.

Procedimientos de respuesta

La NIA-ES 240.A29 exige procedimientos específicos dirigidos a la elusión de controles. El examen de asientos contables ya tratado, con atención particular a los registros de personal directivo sénior. La revisión crítica de estimaciones contables para detectar sesgos que podrían representar fraude, prestando atención a las circunstancias que indican manipulación (estimaciones reformuladas en ejercicios anteriores, cambios en supuestos sin documentación de respaldo técnico, concentración de ajustes al cierre). Para transacciones comerciales significativas fuera del curso ordinario, comprensión del fundamento comercial y evaluación de si los términos son consistentes con el fundamento explicado.

Donde dos socios harían cosas distintas

Aquí entra una discrepancia razonable que conviene nombrar. Ante la reversión de provisión de los 890.000 euros del ejemplo, el socio A trataría el ajuste como incorrección no corregida, exigiría documentación técnica externa y, si no llega antes de la fecha de formulación, propondría salvedad. El socio B, ante el mismo asiento, lo trataría como diferencia de juicio en una estimación contable: si el perito externo, llamado a posteriori, valida la nueva provisión, la incorrección se revierte y el ajuste se reclasifica como cambio de estimación bien documentado.

Ninguna de las dos posturas viola la NIA-ES 240. La diferencia es qué peso da cada uno a la secuencia (asiento primero, soporte después) frente al peso que da al resultado (soporte técnico que finalmente respalda la cifra). El socio A lee la secuencia como indicio de elusión y aplica 240.A29. El socio B lee el resultado como prueba de que la estimación, mal sustentada en su día, era materialmente correcta. La NIA-ES 240.32 obliga a documentar ambos razonamientos; lo que no obliga es a que coincidan.

Documentación

La NIA-ES 240.44 exige documentar los riesgos significativos de incorrecciones materiales debidas a fraude identificados, las respuestas generales adoptadas y la naturaleza, momento de realización y extensión de los procedimientos realizados como respuesta a los riesgos.

Ejemplo práctico

> Constructora Mediterránea S.L., Valencia > > Ingresos 2024: 28,4 millones de euros > Materialidad: 852.000 euros > Sector: Construcción e infraestructuras > Auditor: tercer año del encargo

Aplicación paso a paso de la NIA-ES 240

Paso 1: Evaluación de factores de riesgo, no la del año pasado

Los factores identificados en 2023 fueron tres: presión por márgenes en mercado competitivo, concentración del 85% de ingresos en tres contratos principales y compensación variable directiva basada en beneficios anuales. Para 2024, dos cosas han cambiado: la sociedad firmó en marzo una refinanciación con covenants de ratio de endeudamiento (DFN/EBITDA) máximo de 3,5x, y el director técnico que cofirmaba las estimaciones de obra dejó la sociedad en septiembre. Ninguno de los dos hechos figura en la matriz heredada.

Documentación: matriz actualizada con los cinco factores específicos para 2024 (margen objetivo 12%, bonificación directiva vinculada al EBITDA, ratio covenant a 31/12 estimado en 3,2x con margen de 0,3x antes de incumplimiento, salida del director técnico en septiembre, dependencia de tres contratos al 82%), con cita de los soportes (nota de prensa de la refinanciación, BOICAC del cambio en el equipo, contratos vigentes).

Paso 2: Diseño de procedimientos dirigidos

Se diseñan procedimientos específicos para el riesgo de manipulación de estimaciones de obra (el director técnico saliente firmó en agosto los grados de avance del primer semestre; el sustituto entró en octubre y firmará el cierre) y para reconocimiento prematuro de ingresos por certificaciones pendientes (operaciones del cuarto trimestre con cobros no documentados a 31/12).

Documentación: matriz de riesgos-procedimientos que vincula cada factor con procedimientos específicos, momento de ejecución, personal responsable y extensión muestral.

Paso 3: Examen de asientos contables del cuarto trimestre

Se seleccionan para examen todos los asientos manuales superiores a 50.000 euros registrados en diciembre 2024 con atención particular a reversiones de provisiones y ajustes de estimaciones, además de los asientos manuales registrados por el CFO o el contable jefe en cualquier importe.

Documentación: lista de 23 asientos seleccionados con criterios de selección, análisis de inusualidad (registrados fuera de horario, cuentas no relacionadas, sin autorización formal), y resultados del examen de documentación de respaldo.

Paso 4: Investigación del ajuste de 890.000 euros

El asiento manual del 31 de diciembre revierte la provisión por garantías de obra "por recálculo de riesgos." No hay documentación técnica que respalde el recálculo. No consta autorización del consejo. La reversión sitúa el resultado del ejercicio justo por encima del umbral de bonificación directiva. Y deja el ratio covenant en 3,4x, dentro del límite.

Aquí aparece la complicación que no tiene respuesta limpia. A los seis días de identificar el asiento, la sociedad aporta un informe de un perito externo (con fecha del 4 de enero de 2025) que recalcula la provisión de garantías partiendo de la siniestralidad histórica de los últimos cinco años y concluye que la provisión adecuada es, en efecto, la nueva. El soporte llega después del asiento, pero llega. La pregunta deja de ser si el ajuste es razonable y pasa a ser si la secuencia (asiento sin soporte, soporte solicitado después de la indagación del auditor) es indicio suficiente de elusión bajo la NIA-ES 240.A29 para registrar incorrección no corregida.

Documentación: copia del asiento manual, indagaciones realizadas al CFO y al director técnico entrante, ausencia inicial de documentación técnica, informe del perito externo posterior, análisis de la secuencia temporal (asiento del 31/12, indagación del auditor el 18/02, informe del perito del 04/01 entregado el 22/02), análisis del impacto en bonificación directiva y covenant.

Paso 5: Resolución y juicio profesional

Tras discusión con el responsable del encargo, se concluye que la secuencia (asiento → indagación → soporte) constituye indicio de elusión bajo NIA-ES 240.A29, con independencia de que el resultado técnico sea ahora razonable. La cifra ajustada se acepta para evitar incorrección material en cuentas, pero la situación se documenta como respuesta a riesgo significativo de fraude conforme a NIA-ES 240.44, se eleva a los encargados del gobierno corporativo conforme a NIA-ES 240.40, y se evalúa el impacto en el plan del año siguiente.

Documentación: comunicación escrita con la dirección y el consejo, acta de discusión interna del equipo, análisis de la respuesta apropiada bajo NIA-ES 240.32 y 240.A29, plan revisado para 2025 con factores de riesgo actualizados.

Lista de verificación práctica

1. Reabrir la evaluación de fraude del año en curso. No copiar la del año anterior. Documentar las indagaciones específicas a la dirección sobre evaluación de riesgos de fraude conforme a NIA-ES 240.11, con preguntas que reflejen los cambios del periodo (refinanciaciones, cambios de equipo, nuevos contratos).

2. Identificar factores de riesgo con cifras concretas. Completar matriz de triángulo de fraude con incentivos cuantificados (umbral de bonificación, distancia a covenant), oportunidades específicas (procesos con control debilitado tras cambios de personal) y actitudes observables (resistencia a aportar soporte, ajustes concentrados al cierre).

3. Examinar todos los asientos manuales del último trimestre. Seleccionar asientos manuales significativos registrados en los últimos 90 días del ejercicio y todos los registrados por personal directivo sénior, con inspección de documentación de respaldo y verificación de autorizaciones según NIA-ES 240.32.

4. Diseñar procedimientos para elusión de controles. Incluir revisión crítica de estimaciones por sesgos direccionales, examen de transacciones significativas fuera del curso ordinario y procedimientos sustantivos adicionales conforme a NIA-ES 240.31 y 240.A29.

5. Documentar la secuencia, no solo el resultado. Registrar todas las indagaciones, respuestas, fechas de soporte recibido y cronología completa de la respuesta del auditor según NIA-ES 240.44. La fecha del soporte respecto a la fecha de la indagación es, a menudo, la prueba.

6. Lo principal: Si un ajuste manual de cierre carece de documentación al registrarse y representa más del 5% del beneficio neto o sitúa un covenant dentro de límites, considérelo indicio de elusión hasta que la documentación lo descarte. La presencia posterior de soporte técnico no anula la secuencia.

Errores frecuentes

Contenido relacionado

- Evaluación del riesgo de fraude NIA-ES 240 - Definición completa del proceso de evaluación de riesgos y factores específicos a considerar en cada tipo de entidad.

- Kit de evaluación del riesgo de fraude NIA-ES 240 - Plantillas estructuradas para documentar factores de riesgo, matriz de procedimientos dirigidos, y listas de verificación de cumplimiento normativo.

- NIA-ES 315: Identificación y evaluación de riesgos - Cómo integrar la evaluación de riesgos de fraude dentro del proceso general de evaluación de riesgos de auditoría.

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.