El consenso de los resúmenes y por qué se queda corto

Los resúmenes que están circulando desde que el IAASB publicó la norma final dicen, más o menos, esto: la NIA 240 revisada amplía la definición de fraude, refuerza el escepticismo profesional, exige más documentación y mejora la comunicación con los responsables del gobierno corporativo. Vale. En lo formal, todo cierto. Pero el mensaje implícito —que se trata de un ajuste evolutivo, una versión 2.0 de lo que ya hacía— es donde el consenso se equivoca.

Vaya por delante que comparto la mitad del análisis. La definición ampliada de fraude (que ahora incluye explícitamente conductas que antes vivían en la zona gris entre error e irregularidad) es importante, pero no va a cambiar lo que un buen auditor ya hacía. La obligación de comunicar el enfoque sobre fraude al inicio del encargo, no solo al cierre, sí cambia algo: obliga a tener una conversación que muchos despachos despachaban con un párrafo en la carta de encargo.

Donde el consenso falla es en el coste operativo. Por lo que conozco de los encargos que he llevado en los últimos cuatro años, la documentación que el revisor del encargo va a pedirle a partir de 2027 no se parece a la que se viene firmando. Y eso no es un detalle: es el cambio.

Lo que cambia párrafo por párrafo

Definición ampliada de fraude (párrafos 12 y A1-A6 revisados)

La NIA-ES 240 vigente define fraude como un acto intencional de uno o más individuos de la dirección, los responsables del gobierno corporativo, empleados o terceros, que implique el uso del engaño para obtener una ventaja injusta o ilegal. La revisión mantiene la columna vertebral pero añade dos extensiones operativas: las conductas relacionadas con sesgo de la dirección al hacer estimaciones contables (cuando ese sesgo es deliberado y persistente) entran ahora explícitamente dentro del perímetro de fraude, y la manipulación de información ESG/no financiera con relevancia para los estados financieros también.

El primer punto importa más de lo que parece. Hasta ahora, una estimación contable agresiva pero defendible se trataba como un asunto de juicio de la dirección. Si el sesgo era persistente y direccional, el auditor lo discutía bajo NIA-ES 540 y, como mucho, lo escalaba en la carta de manifestaciones. La revisión obliga a evaluar si ese sesgo persistente es indicio de fraude. No es lo mismo.

Procedimientos de evaluación del riesgo independientes (párrafo 18A nuevo)

El párrafo 18A de la versión revisada exige que el auditor realice procedimientos de evaluación del riesgo de fraude que no dependan únicamente de indagaciones con la dirección o el personal de la entidad. Tiene que usar fuentes de información independientes de la entidad auditada para corroborar o contradecir la información obtenida en las indagaciones.

Esto es lo que más se está vendiendo como novedad en los webinars, y es la novedad más fácil de cumplir mal. Cualquiera puede meter en los papeles de trabajo una captura de pantalla de un benchmark sectorial y declarar cumplido el 18A. La pregunta del revisor del encargo será: ¿qué hizo usted con la diferencia entre el benchmark y los datos del cliente? Si la respuesta son tres líneas diciendo "se discutió con la dirección y se considera razonable", no se ha cumplido nada.

Evaluación reforzada de incentivos, presiones y oportunidades (párrafos 18B y 18C nuevos)

El 18B amplía los requerimientos para evaluar incentivos y presiones que podrían motivar fraude. La versión vigente trabajaba con el triángulo del fraude de Cressey de manera más bien teórica. La revisión lo aterriza: el auditor debe identificar las presiones específicas de esta entidad este año, no las presiones genéricas del sector.

El 18C introduce un enfoque estructurado para evaluar la capacidad (oportunidad) de la dirección o empleados para cometer fraude. Esto incluye la naturaleza de los sistemas de información, la complejidad de las transacciones y el grado de supervisión efectiva sobre la alta dirección. La palabra es "efectiva". Tener un consejo de administración con tres consejeros independientes en el organigrama no es supervisión efectiva si las reuniones duran 45 minutos y se aprueba todo por unanimidad.

Comunicación con los responsables del gobierno corporativo (párrafos 40-43 revisados)

Hasta ahora la NIA-ES 240 exigía comunicar a los responsables del gobierno corporativo los hallazgos de fraude o los indicios identificados durante el encargo. La versión revisada añade dos comunicaciones nuevas en el inicio del encargo: el enfoque del auditor sobre el fraude y las expectativas de cooperación.

En la práctica, eso significa una reunión adicional con la comisión de auditoría antes del trabajo de campo. No es trivial: en mi caso, esa reunión me ha servido en dos encargos para detectar tensiones entre el comité y la dirección financiera que no habrían aparecido en las indagaciones formales.

Documentación expandida (párrafos 44-47 revisados)

Aquí está el cambio que va a determinar la próxima ronda de inspecciones del ICAC. Los párrafos 44-47 revisados exigen que el auditor documente el razonamiento profesional detrás de cada decisión relacionada con fraude, no solo los factores considerados. La diferencia es enorme. Antes podía listar factores de riesgo y marcar "evaluado". Ahora tiene que escribir por qué.

Lo que realmente ocurre en la planificación

Ahora la parte que no aparece en los webinars. La planificación de la campaña 2027 va a desarrollarse, en la mayoría de los despachos pequeños y medianos, así: el manager senior leerá un resumen de tres páginas de la NIA-ES 240 revisada (probablemente del ICJCE o de una de las firmas grandes), abrirá la matriz de riesgos del año anterior, copiará el contenido a la nueva plantilla, y añadirá tres o cuatro líneas en la sección de fraude haciendo referencia a los párrafos nuevos. El socio firmará la planificación sin haber leído la norma original. La revisión del encargo se hará en marzo, cuando ya no haya tiempo de cambiar nada.

¿Es un escenario pesimista? Lo es. Pero es lo que he visto en los encargos que he revisado y lo que me cuentan los compañeros que trabajan en otros despachos. Marcar la casilla y seguir adelante. La diferencia es que ahora el ICAC tiene una norma con párrafos mucho más específicos sobre los que apuntar.

Aplicación en un encargo real

Distribuidora Mediterránea S.L., Valencia

Distribuidora de equipos electrónicos. Ingresos 2026 de 18,4 millones de euros, 45 empleados. Primera auditoría con este cliente. La empresa sufrió una caída del 15% en márgenes durante 2026 por la competencia de plataformas online. El director general tiene opciones sobre acciones que vencen en marzo 2027, vinculadas a un margen mínimo del 8%.

Procedimientos independientes (párrafo 18A)

En los papeles de trabajo dejamos: análisis independiente de márgenes sectoriales con datos del INE, informes sectoriales de Asociación Multisectorial de Empresas y comparables de la base de datos SABI. Margen promedio del sector en 2026: 12,3%. Margen reportado por Distribuidora Mediterránea: 6,8%. Diferencia de 5,5 puntos porcentuales que la indagación con el director financiero atribuyó a "presión competitiva específica". El paso siguiente —y aquí está el cumplimiento del 18A que el ICAC va a buscar— fue desagregar la diferencia: cuánto se explica por presión sectorial común a todos los comparables (3,1 puntos) y cuánto es específico de esta entidad (2,4 puntos). Los 2,4 puntos sin explicación sectorial son los que tienen que generar trabajo adicional.

Incentivos y presiones (párrafo 18B)

Tres presiones documentadas con cantidades concretas: las opciones del director general vencen en marzo 2027 y exigen un margen mínimo del 8% (por encima de los 6,8% reportados); renovación de línea de crédito por 4,2 millones pendiente para junio 2027 con covenant de deuda/EBITDA máximo 3,5; cláusula de earn-out con un proveedor ligada al volumen de compras. Las dos primeras presiones empujan en la misma dirección: inflar resultados. La tercera empuja en la dirección opuesta: inflar compras. Es esta convergencia direccional la que tiene que documentarse, no el listado.

Capacidad para fraude (párrafo 18C)

El director general tiene acceso al ERP con perfil de superusuario y puede hacer ajustes manuales sin aprobación secundaria. Inventario distribuido en ocho ubicaciones con supervisión limitada. Reconocimiento de ingresos por proyectos con porcentaje de avance estimado por el propio director comercial (que reporta al director general). La conversación honesta en el papel de trabajo: la entidad tiene la oportunidad técnica de manipular tres líneas distintas (ventas, costes y existencias) sin controles compensatorios.

Comunicación con la comisión de auditoría (párrafos 40-43)

Reunión inicial con el presidente de la comisión de auditoría —en este caso un consejero independiente externo— antes del trabajo de campo. Le explicamos el enfoque sobre fraude, las áreas de mayor riesgo identificadas y la expectativa de cooperación. En esta reunión obtuvimos un dato que no habría aparecido en una indagación formal con la dirección: el consejero independiente nos comentó que el director general había rechazado dos propuestas de auditoría interna en los últimos seis meses. Ese dato fue en la respuesta diseñada.

Diseño de respuesta

Confirmación externa del 100% de contratos por proyectos activos al cierre con verificación independiente del porcentaje de avance contra documentación técnica de producción. Arqueos sorpresa en cuatro de las ocho ubicaciones de inventario seleccionadas por riesgo, no aleatoriamente. Reproceso completo del cálculo del covenant de la línea de crédito con la información financiera definitiva. Revisión específica de los asientos manuales del director general en el último trimestre.

Dos socios, dos lecturas opuestas

Esta es una conversación que se va a repetir en muchos despachos durante 2027.

Socio A: "La revisión de la NIA-ES 240 cambia poco en la práctica. Lo que un buen auditor ya hacía sigue valiendo. Lo que cambia es la documentación. Vamos a perder horas escribiendo razonamientos que antes hacíamos mentalmente."

Socio B: "Discrepo. La obligación del párrafo 18A de procedimientos independientes de las indagaciones obliga a un trabajo de análisis externo que en encargos pequeños no se hacía. La conversación inicial con la comisión de auditoría tampoco se hacía. Y la documentación del razonamiento, no del factor, es un cambio sustantivo: te obliga a pensar antes de documentar."

Ambos tienen razón parcial. Desde mi punto de vista, la realidad operativa va a ser una mezcla: en los buenos despachos, el Socio B tendrá razón porque la norma codifica lo que ya hacían y ahora les obliga a documentarlo bien. En los malos despachos, el Socio A tendrá razón porque copiarán las plantillas del año anterior y añadirán tres párrafos. La diferencia será que los segundos tendrán deficiencias del ICAC más fáciles de probar.

Una opinión sobre lo que la norma realmente cambia

La revisión de la NIA-ES 240 va a aumentar las deficiencias del ICAC, no a reducir los fraudes. Lo digo sin agresividad: la mayoría de los fraudes contables que han salido en España en los últimos veinte años no se detectaron porque el auditor no documentó suficientemente el riesgo. Se detectaron, cuando se detectaron, porque alguien dentro de la organización habló o porque las cuentas dejaron de cuadrar de forma evidente. Pescanova no se descubrió porque el auditor no documentara presiones financieras. Grifols no terminó en archivo en 2026 porque la documentación de fraude estuviera floja.

¿Por qué entonces la revisión va a generar más expedientes? Porque amplía el área de la NIA-ES en la que es fácil sacar deficiencias formales. Documentar razonamiento es más difícil que documentar factores. La capacidad de inspección no aumenta, pero las trampas formales sí. El ICAC, con sus aproximadamente ocho inspectores para más de 21.500 auditores registrados, va a encontrar más fácilmente puntos sobre los que apuntar.

La segunda opinión, porque la mereces: el cambio más útil de la revisión es la conversación inicial con los responsables del gobierno corporativo. No por la documentación, sino porque obliga a una conversación que muchos socios evitaban. Esa conversación es donde aparecen las tensiones que ninguna indagación formal va a sacar. Es el cambio que más me gusta y, paradójicamente, el que menos espacio ocupa en los resúmenes que están circulando.

El incentivo perverso del párrafo 47

Hay un detalle del que casi nadie está hablando. La documentación expandida que exige el párrafo 47 revisado va a aumentar las horas dedicadas a fraude en los encargos. En los despachos mid-tier, esas horas no siempre se pueden recuperar del cliente. Y el cliente tipo —la mediana empresa, la EIP que no es de las grandes— ya está peleando los honorarios cada año.

El socio se enfrenta a una elección que la norma no resuelve: cumplir la documentación al nivel que el revisor del encargo (y eventualmente el ICAC) van a exigir, o sacar adelante el encargo con lo que hay. La norma no le da más horas presupuestadas. Le da más obligaciones. Esto no es un argumento contra la norma —es un argumento sobre lo que hay que prever en el presupuesto del encargo de 2027.

El segundo orden: lo que la revisión no toca

La revisión de la NIA-ES 240 ataca el problema que los inspectores encuentran más fácil de auditar: la calidad de la documentación. No ataca el problema sustantivo de la detección de fraude, que es estructural y vive fuera de la norma. Mientras el auditor sea pagado por el auditado, mientras la rotación de firma se pueda esquivar, mientras los honorarios estén comprimidos hasta un margen donde el equipo no puede dedicar tiempo al escepticismo profesional, la documentación expandida no va a impedir el próximo Pescanova.

Los reguladores escogen la batalla que pueden ganar: la documentación. Los profesionales sabemos cuál es la batalla que importa: las condiciones del encargo. No son la misma batalla y la revisión no las une.

Errores que el ICAC va a sacar a partir de 2027

- Confiar únicamente en indagaciones con la dirección. El párrafo 18A revisado exige procedimientos independientes. Si el papel de trabajo dice "según indagación con el director financiero", el siguiente papel tiene que decir qué fuente externa corroboró o contradijo esa indagación. - Listar factores de riesgo sin documentar el razonamiento. Los párrafos 44-47 revisados exigen que escriba por qué un factor es relevante para esta entidad este año, no solo que el factor existe. Una matriz con casillas marcadas no cumple. - Tratar la conversación inicial con la comisión de auditoría como un trámite. Los párrafos 40-43 revisados exigen una comunicación sobre el enfoque de fraude al inicio del encargo, no al cierre. Si la única comunicación con la comisión es la presentación de hallazgos en abril, falta una reunión. - Aplicar respuestas genéricas en lugar de respuestas a capacidades específicas. El párrafo 29 revisado exige que los procedimientos respondan a los mecanismos concretos de fraude identificados, no que se aumente el tamaño de muestra de las pruebas estándar. - No revisar el sesgo persistente de la dirección en estimaciones contables. La definición ampliada de fraude (párrafos 12 y A1-A6 revisados) incluye ahora el sesgo deliberado y persistente. Si lleva tres años con la misma entidad y observa que las estimaciones siempre van en la misma dirección, ese patrón tiene que documentarse y discutirse en el archivo de fraude, no solo en el archivo de estimaciones.

Contenido relacionado

- Evaluación del riesgo de fraude NIA-ES 240 - Definición de los componentes de la evaluación del riesgo de fraude bajo el marco revisado. - Calculadora de materialidad - Herramienta para calcular materialidad y materialidad de ejecución cuando se identifican riesgos importantes de fraude. - NIA-ES 315 (Revisada 2019): guía completa - Cómo integrar los procedimientos del riesgo de fraude con los requerimientos generales de evaluación del riesgo.

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.