Lo que aprendera

  • Que significan los siete cambios principales de la NIA 240 (Revisada) para sus expedientes, con referencias a parrafos específicos
  • Como reestructurar su evaluación del riesgo de fraude para satisfacer los nuevos requisitos del "prisma de fraude" alineados con la NIA 315 (Revisada 2019)
  • Que debe cubrir ahora la discusion del equipo de encargo según la NIA 240 (Revisada).29
  • Como afecta el nuevo requisito de evaluación retrospectiva al proceso de cierre de su expediente

Lo que aprendera

  • Que significan los siete cambios principales de la NIA 240 (Revisada) para sus expedientes, con referencias a parrafos específicos
  • Como reestructurar su evaluación del riesgo de fraude para satisfacer los nuevos requisitos del "prisma de fraude" alineados con la NIA 315 (Revisada 2019)
  • Que debe cubrir ahora la discusion del equipo de encargo según la NIA 240 (Revisada).29
  • Como afecta el nuevo requisito de evaluación retrospectiva al proceso de cierre de su expediente

Tabla de contenidos

Por que el IAASB reescribio la NIA 240

La AFM reviso 32 auditorias legales en 2023 y encontro que la mayoria de los expedientes fallaban en lo básico: los factores de riesgo de fraude no estaban vinculados a aseveraciones específicas y el riesgo de fraude por parte de la dirección se dejaba en terminos genericos. La NIA 240 (Revisada) no solo anade nuevos requisitos sobre ese problema. Reestructura como los auditores piensan sobre el fraude desde la primera reunion de planificación hasta el informe del auditor.

La NIA 240 (Revisada), aprobada por el IAASB en marzo de 2025 y vigente para períodos que comiencen a partir del 15 de diciembre de 2026, elimina el principio de que los auditores pueden aceptar registros como autenticos, introduce un requisito de evaluación retrospectiva específico para fraude, amplia la cobertura de fraude de terceros y exige cuestiones de auditoria relacionadas con fraude donde se aplique la NIA 701.

Los fracasos corporativos de Wirecard a Steinhoff expusieron una brecha entre lo que los inversores esperaban que los auditores hicieran sobre el fraude y lo que la norma vigente requeria. El IAASB inicio la investigación a principios de 2020 y público un borrador de exposición (ED-240) en febrero de 2024. La junta aprobo la norma final con un voto unanime de 16-0 en marzo de 2025, y el PIOB la certifico el 8 de julio de 2025.

La norma revisada se alinea con la NIA 570 (Revisada 2024) sobre empresa en funcionamiento, y el IAASB recomienda a las jurisdicciones adoptar ambas como paquete. Para auditorias de ejercicios de año natural, los primeros encargos bajo la norma revisada seran las auditorias de 2027. Se permite y se fomenta la adopcion anticipada.

Eliminacion de "aceptar registros como autenticos"

Bajo la NIA 240.A8 vigente (y la NIA 200.A47), los auditores podian aceptar registros y documentos como autenticos a menos que tuvieran razon para creer lo contrario. La NIA 240 (Revisada) elimina este principio por completo del contexto de fraude. El principio permanece en la NIA 200 para propositos generales de auditoria, pero eliminarlo de la NIA 240 envia un mensaje claro: en un contexto de fraude, el punto de partida no es la confianza.

Esto no significa que deba tratar cada documento como fraudulento. El IAASB fue explicito en ese punto. Pero si significa que ya no puede confiar en la ausencia de una senal de alerta como justificacion suficiente para aceptar un registro a primera vista cuando existen factores de riesgo de fraude. Si las condiciones sugieren que un registro puede no ser autentico o puede haber sido alterado, la norma revisada exige investigación. Anteriormente, solo investigaba cuando creia que el registro no era autentico. El umbral ha cambiado de creencia a condiciones.

Para expedientes donde ha estado documentando "no se identificaron condiciones que sugieran que los registros no son autenticos" como su respuesta estándar al fraude, ese lenguaje debera cambiar. Sus papeles de trabajo de evaluación del riesgo de fraude deberan explicar que condiciones considero y por que concluyo que la autenticidad no estaba en cuestion, no afirmar que no aparecio ninguna senal de alerta.

Escepticismo profesional sin red de seguridad

La norma vigente incluia un matiz que permitia a los auditores mantener el escepticismo profesional mientras reconocian "la experiencia pasada del auditor sobre la honestidad e integridad de la dirección de la entidad y de los responsables del gobierno corporativo". La NIA 240 (Revisada) elimina este matiz.

El IAASB concluyo que referenciar la experiencia pasada sobre la honestidad de la dirección socavaba directamente el ejercicio del escepticismo profesional. La norma revisada ahora exige que los auditores aborden cada auditoria con lo que el IAASB denomino una "mirada fresca". Un encargo continuado con un cliente de larga data no reduce el requisito de escepticismo. Al contrario, la familiaridad crea su propio riesgo de sesgo, y el material de aplicación ahora lo reconoce de forma explicita.

La NIA 240 (Revisada) también introduce un nuevo requisito de alerta continua. El auditor debe permanecer alerta durante toda la auditoria ante información indicativa de fraude o fraude sospechado. El material de aplicación enfatiza que esto incluye las etapas finales del encargo, cuando la presion de tiempo para completar la auditoria es mayor. El informe de inspección de la AFM de 2025 se centro precisamente en esa etapa: la AFM observo hallazgos en la ejecucion de procedimientos de respuesta al fraude en 17 de 20 auditorias legales en firmas regulares y 6 de 12 en firmas de EIP.

El prisma de fraude en la evaluación del riesgo

El cambio estructural mas grande es la integracion de un "prisma de fraude" en todo el proceso de identificación y evaluación de riesgos, anclado a la NIA 315 (Revisada 2019). Bajo la norma vigente, la evaluación del riesgo de fraude se realizaba en paralelo con la evaluación general de riesgos. La norma revisada integra las consideraciones de fraude directamente en el marco de la NIA 315.

Concretamente, la NIA 240 (Revisada) exige que los auditores obtengan comprension de cuestiones relacionadas con la entidad y su entorno que puedan llevar a una mayor susceptibilidad al sesgo de la dirección u otros factores de riesgo de fraude (un nuevo requisito sin equivalente en la norma vigente). También deben comprender aspectos del sistema de control interno de la entidad relevantes para la prevencion y deteccion de fraude, incluido el programa de denuncias de la entidad u otros mecanismos para reportar fraude. Deben determinar si las deficiencias identificadas en el control interno son relevantes para la prevencion o deteccion de fraude. Y deben tener en cuenta los factores de riesgo de fraude al identificar y evaluar riesgos de incorrección material debido a fraude y al determinar si esos riesgos existen a nivel de estados financieros o a nivel de aseveracion.

Discusiones del equipo de encargo

La NIA 240 (Revisada).29 amplia la discusion del equipo de encargo. La discusion debe cubrir ahora de forma explicita como y donde los estados financieros pueden ser susceptibles de incorrección material debido a fraude (incluido como podria ocultarse el fraude), los factores de riesgo de fraude conocidos, como los activos de la entidad pueden ser apropiados indebidamente por la dirección u otros, y como el equipo de encargo mantendra el escepticismo profesional.

Elusión de controles por la dirección y reconocimiento de ingresos

La elusión de controles por la dirección ahora debe evaluarse como un riesgo significativo a nivel de estados financieros. La norma vigente no especificaba a que nivel se evaluaba este riesgo, dejando margen para inconsistencia. El auditor también debe determinar si la elusión de controles genera riesgos adicionales a nivel de aseveracion.

La presuncion de reconocimiento de ingresos permanece. Pero la NIA 240 (Revisada) la refuerza al exigir que el auditor determine (teniendo en cuenta los factores de riesgo de fraude) que tipos específicos de ingresos, transacciones de ingresos o aseveraciones dan lugar al riesgo presunto. El material de aplicación ahora incluye ejemplos ampliados de condiciones que hacen inapropiada la refutacion, incluidas situaciones donde la entidad opera en sectores emergentes, donde los ingresos implican incertidumbre de estimación, donde existe evidencia contradictoria de los procedimientos de evaluación del riesgo, o donde las estructuras de incentivos crean presion sobre las cifras reportadas.

Respuesta ante fraude o fraude sospechado

La NIA 240 (Revisada) anade una nueva sección sobre la respuesta del auditor ante fraude identificado o sospechado. Cuando el auditor identifica fraude o fraude sospechado (ya sea directamente a traves de procedimientos de auditoria o indirectamente a traves de información de fuentes externas, la dirección o los responsables del gobierno), la norma revisada exige que el auditor obtenga comprension del asunto y evalúe como ha respondido la entidad.

El umbral de "claramente intrascendente" es nuevo. Para instancias de fraude o fraude sospechado que el auditor determine como claramente intrascendentes (despues de obtener comprension suficiente del asunto), el auditor puede excluirlas de consideración adicional. Esta es una provisión de escalabilidad. Para una firma de tamaño medio que audita una entidad con un caso menor de fraude en gastos de un empleado junior, la respuesta no necesita ser la misma que para un esquema de manipulacion de ingresos por parte del director financiero.

Para cualquier caso por encima de claramente intrascendente, el socio del encargo debe determinar si realizar procedimientos adicionales de evaluación del riesgo o procedimientos de auditoria adicionales. La evaluación cualitativa de materialidad importa aqui: el fraude cometido por la alta dirección normalmente se considera cualitativamente material independientemente del importe, y la manipulacion intencional de indicadores para influir en las expectativas del mercado puede hacer que una incorrección cuantitativamente inmaterial sea cualitativamente material.

El fraude de terceros ahora se cubre de forma explicita. La definicion de fraude no ha cambiado (sigue incluyendo terceros), pero la norma revisada anade material de aplicación y ejemplos de lo que constituye fraude de terceros. Esto incluye partes relacionadas que pueden confabularse con la dirección, proveedores o clientes que crean transacciones ficticias, prestadores de servicios que pueden explotar su acceso a los sistemas de la entidad y terceros desconocidos que obtienen acceso no autorizado al entorno de TI de la entidad.

Requisito de evaluación retrospectiva

La NIA 240 (Revisada) introduce un requisito de evaluación retrospectiva específico para fraude, separado de la evaluación retrospectiva general de la NIA 330. Cerca del final de la auditoria, el auditor debe evaluar si la evaluación de los riesgos de incorrección material debido a fraude sigue siendo apropiada y si se ha obtenido evidencia de auditoria suficiente y adecuada en respuesta a los riesgos de fraude evaluados.

Esto no es una formalidad. La carta de comentarios del IFIAR sobre el ED-240 argumento que la evaluación retrospectiva deberia usar un lenguaje mas fuerte, sugiriendo terminos como "cuestionar, preguntar y reconsiderar" para describir lo que los auditores deberian hacer durante esta evaluación. La norma final exige que el auditor considere el efecto acumulativo de la evidencia de auditoria obtenida durante todo el encargo. La evidencia de auditoria que no se reconocio inicialmente como relevante para el fraude (un patron en asientos contables, una inconsistencia en las explicaciones de la dirección, un cambio en estimaciones contables, una tendencia inusual en datos no financieros) debe reconsiderarse a la luz del panorama completo.

Transparencia en el informe del auditor

Donde se aplique la NIA 701 (entidades cotizadas y EIP, salvo que la regulacion local lo extienda), la NIA 240 (Revisada) introduce nuevos requisitos para cuestiones de auditoria relacionadas con fraude. El auditor debe determinar que cuestiones relacionadas con fraude requirieron atencion significativa del auditor y, de esas, cuales fueron de mayor importancia en la auditoria.

El material de aplicación es claro: las cuestiones relacionadas con fraude frecuentemente requieren atencion significativa del auditor, y dado que los inversores han destacado especificamente su interés en cuestiones relacionadas con fraude, estas son normalmente de mayor importancia. El efecto práctico es que donde se aplique la NIA 701, la mayoria de los informes del auditor ahora incluiran una cuestion de auditoria relacionada con fraude a menos que el auditor pueda justificar su ausencia.

El informe del auditor para todas las auditorias también recibe lenguaje actualizado que describe las responsabilidades del auditor y los procedimientos relacionados con fraude, aunque los cambios aqui son mas limitados que los requisitos de cuestiones de auditoria.

Documentación y declaraciones escritas

La norma revisada amplia los requisitos de documentación en cuatro areas: los procedimientos de evaluación del riesgo del auditor (incluido el prisma de fraude aplicado), la justificacion de los juicios significativos al identificar y evaluar riesgos de fraude, el fraude o fraude sospechado identificado y los resultados de los procedimientos relacionados (incluidos juicios profesionales significativos y conclusiones), y las comunicaciones con los responsables del gobierno.

Las declaraciones escritas han cambiado de dos formas. Primero, la dirección ahora debe declarar que ha "cumplido apropiadamente" sus responsabilidades de disenar, implementar y mantener el control interno para prevenir o detectar fraude. La norma vigente solo requeria un reconocimiento de esas responsabilidades. Segundo, el umbral para declaraciones escritas sobre fraude que involucre a "otros" (empleados, terceros) se ha reducido de cuestiones que son materiales a "cualquier cuestion que pueda tener efecto en los estados financieros".

Ejemplo práctico: antes y despues en un expediente real

Escenario del cliente: Van Leeuwen Bouw B.V., una empresa constructora neerlandesa con 78 millones de euros de ingresos, contratos de construccion a largo plazo reconocidos bajo NIIF 15 utilizando el método de los recursos, 14 proyectos activos y un nuevo director financiero que se incorporo seis meses antes del cierre del ejercicio.

Como se ve el expediente bajo la NIA 240 vigente

La discusion del equipo de encargo indica que "se discutio el riesgo de fraude incluido el riesgo de elusión de controles por la dirección y la presuncion de fraude en el reconocimiento de ingresos". La evaluación del riesgo de fraude identifica la elusión de controles y el reconocimiento de ingresos como riesgos. La evaluación indica: "No se identificaron condiciones que sugieran que los registros no son autenticos." El riesgo de reconocimiento de ingresos no esta vinculado a aseveraciones o tipos de contratos específicos. Las pruebas de asientos se realizan solo sobre asientos de cierre. Se seleccionan 25 asientos basandose en importe. No hay evaluación retrospectiva específica de fraude documentada.

Como debe verse el expediente bajo la NIA 240 (Revisada)

La discusion del equipo de encargo (NIA 240 (Revisada).29) cubre como los estados financieros de Van Leeuwen son susceptibles a incorrección debido a fraude en cuatro areas específicas: estimaciones de porcentaje de completado en contratos a precio fijo, el calendario de reconocimiento de costes en los dos proyectos mas grandes (contrato de infraestructura Rijkswaterstaat de 22 millones de euros y renovación del terminal de Schiphol de 18 millones de euros), estructura de incentivos del nuevo director financiero vinculada a objetivos de EBITDA, y la oportunidad creada por el sistema de contabilidad de proyectos descentralizado.

Nota de documentación: Cada area de susceptibilidad vinculada a un factor de riesgo de fraude específico. Participantes de la discusion listados. Se documenta como podria ocultarse el fraude (diferimiento prematuro de costes entre fases del proyecto).

La evaluación del riesgo de fraude aplica el prisma de fraude a los requisitos de la NIA 315 (Revisada 2019). La susceptibilidad al sesgo de la dirección se evalua en el contexto de los primeros resultados anuales completos del nuevo director financiero. El estado del programa de denuncias se documenta (Van Leeuwen no tiene programa formal; esto se anota como debilidad del entorno de control). La presuncion de reconocimiento de ingresos se mantiene con identificación específica de que el método de los recursos en contratos a precio fijo crea riesgo a nivel de aseveracion en exactitud y corte. La elusión de controles se evalua como riesgo significativo a nivel de estados financieros con riesgos adicionales a nivel de aseveracion identificados en estimaciones de contratos de construccion.

Las pruebas de asientos utilizan extraccion automatizada de toda la poblacion. Los asientos se seleccionan usando criterios basados en riesgo: asientos manuales superiores a 50.000 euros, asientos registrados por el director financiero o el controller, asientos a cuentas de ingresos u obra en curso fuera de patrones normales de registro, y registros en fines de semana o festivos. Las pruebas cubren tanto el cierre como períodos intermedios. La justificacion de los criterios de selección se documenta.

Se realiza una evaluación retrospectiva específica de fraude (NIA 240 (Revisada)) al cierre. El socio del encargo evalua si la evaluación del riesgo de fraude sigue siendo apropiada considerando: la variación positiva de 1,2 millones de euros entre margen presupuestado y real en el contrato Rijkswaterstaat, y los tres asientos manuales a obra en curso registrados en la ultima semana. Se documenta la conclusión de que se realizaron procedimientos adicionales sobre el ajuste de obra en curso y la evaluación del riesgo sigue siendo apropiada.

Checklist de implementacion

  • Actualice su plantilla de discusion del equipo de encargo para incluir los cuatro temas de la NIA 240 (Revisada).29 (susceptibilidad al fraude, factores de riesgo de fraude, apropiacion indebida de activos, mantenimiento del escepticismo profesional). Hagalo antes de que la norma entre en vigor para que la plantilla este lista.
  • Elimine cualquier redaccion estándar que haga referencia a "aceptar registros como autenticos" o "experiencia pasada sobre la honestidad e integridad de la dirección" de sus plantillas de evaluación del riesgo de fraude y metodologia.
  • Anade una columna o sección de prisma de fraude a su papel de trabajo de evaluación de riesgos NIA 315 que vincule los factores de riesgo de fraude con cada cuenta y aseveracion significativa, no solo la elusión de controles y el reconocimiento de ingresos.
  • Incorpore un paso de evaluación retrospectiva específico de fraude en su checklist de cierre. Incluya un recordatorio para reconsiderar la evidencia de auditoria acumulada y documentar la conclusión con referencias específicas a las cuestiones consideradas.
  • Actualice su carta de declaraciones escritas para exigir que la dirección confirme que ha "cumplido apropiadamente" (no solo "reconoce") sus responsabilidades de control interno, y reduzca el umbral de reporte de fraude que involucre a otros de "material" a "cualquier cuestion que pueda tener efecto en los estados financieros".
  • Si sus encargos de auditoria estan sujetos a la NIA 701, prepare una plantilla de cuestion de auditoria relacionada con fraude. Redacte ejemplos de lenguaje para elusión de controles y reconocimiento de ingresos como punto de partida.

Errores comunes durante la transición

La revision de la AFM de 2023 de 32 auditorias legales encontro que las firmas frecuentemente no especificaban el riesgo presunto de fraude en el reconocimiento de ingresos a nivel de aseveracion. Bajo la norma revisada, mantener la presuncion sin vincularla a tipos de ingresos o aseveraciones específicas no pasara revision.

El informe de inspección de la AFM de 2025 observo hallazgos en los procedimientos de respuesta al fraude en 17 de 20 auditorias legales en firmas regulares. La brecha mas comun fue profundidad insuficiente en la ejecucion de procedimientos, no en su diseno. Actualizar plantillas es necesario pero no suficiente si el equipo no cambia como ejecuta.

Las firmas que actualmente usan una nota de discusion de riesgo de fraude de un solo parrafo necesitaran reestructurarla por completo. Los requisitos de discusion del equipo de encargo de la norma revisada son lo suficientemente específicos como para que una nota generica sea senalada como no conforme.

Contenido relacionado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.