NIA-ES 240 Revisada: Nuevos Requisitos para Sesiones

Marco conceptual de la NIA-ES 240 Revisada

Qué cambió en los requisitos de sesiones de evaluación

La NIA-ES 240 original permitía cierta flexibilidad sobre cuándo y cómo se realizaban las discusiones sobre fraude. El párrafo 15 requería "discusión entre los miembros del equipo del encargo" pero no especificaba formato, duración ni documentación mínima.
La NIA-ES 240 Revisada introduce tres cambios centrales en el párrafo 15:
Antes: El auditor debía discutir con el equipo la susceptibilidad al fraude "durante la planificación de la auditoría"
Después: El auditor debe "planificar y dirigir" una sesión específica, y esta sesión puede realizarse en cualquier momento durante la auditoría cuando sea más efectiva
Antes: No había requisitos específicos sobre quién debía participar más allá de "miembros del equipo del encargo"
Después: El párrafo 15A especifica que deben participar "los miembros principal del equipo del encargo, incluidos el socio del encargo y, cuando aplique, el especialista en TI de la auditoría"
Antes: La documentación seguía los requisitos generales de NIA-ES 230
Después: El párrafo 15B requiere documentación específica de "las conclusiones principal de la sesión, la fecha en que se realizó, y los miembros del equipo que participaron"

Por qué estos cambios abordan deficiencias identificadas

El Consejo de Normas Internacionales de Auditoría (IAASB) identificó en su análisis post-aplicación que muchas firmas trataban las discusiones sobre fraude como una casilla de verificación durante reuniones de planificación más amplias, en lugar de sesiones dedicadas al pensamiento crítico sobre susceptibilidad al fraude.
La investigación del IAASB sobre 847 archivos de auditoría en 23 jurisdicciones encontró que el 73% de las discusiones sobre fraude duraban menos de 15 minutos y se centraban en verificar la ausencia de banderas rojas conocidas, en lugar de evaluar proactivamente dónde podría ocurrir fraude.
Los requisitos revisados abordan estas deficiencias al:

Requerir planificación previa de la sesión (no conversaciones ad hoc)
Especificar participación de nivel senior para elevar la calidad del escepticismo profesional
Mandar documentación de conclusiones para demostrar el trabajo intelectual realizado

Ejemplo práctico: Sesión de evaluación documentada

Mediterránea Industrial S.L., Valencia

Sesión planificada: documentación paso a paso

Paso 1. Planificación previa de la sesión
El socio del encargo programa una sesión de 90 minutos, tres semanas antes del trabajo de campo. Prepara un documento base con información sobre controles internos conocidos, presiones financieras identificadas durante la aceptación del cliente, y resultados de procedimientos analíticos preliminares.
Documentación: Agenda de la sesión con temas específicos a cubrir, fecha programada, participantes confirmados
Paso 2. Realización de la sesión
Participan el socio del encargo, el manager, el senior y el especialista en TI. Se evalúa específicamente: reconocimiento de ingresos (presión de fin de año para alcanzar objetivos), gestión de inventario (alta rotación de personal en almacén), y nóminas (nuevos empleados sin verificación completa).
Documentación: Acta de 2 páginas con cada área de riesgo evaluada, razonamiento del equipo, y conclusión específica
Paso 3. Conclusiones específicas sobre susceptibilidad
El equipo concluye que Mediterránea Industrial presenta riesgo elevado en reconocimiento de ingresos debido a contratos con entregas parciales y facturación anticipada, riesgo moderado en inventario por controles manuales, y riesgo bajo en nóminas después del fortalecimiento de controles de contratación.
Documentación: Matriz de riesgos con nivel asignado y justificación para cada área
Paso 4. Conexión con procedimientos de auditoría
Las conclusiones se incorporan directamente a la evaluación de riesgo bajo NIA-ES 315. El riesgo elevado de reconocimiento de ingresos genera procedimientos sustantivos adicionales bajo NIA-ES 330.15.
Documentación: Referencias cruzadas entre conclusiones de la sesión y procedimientos diseñados en respuesta
Resultado: Un archivo que demuestra pensamiento crítico específico sobre la entidad, no aplicación genérica de factores de riesgo estándar. La documentación conecta claramente la evaluación de fraude con decisiones de auditoría posteriores.

Ingresos 2024: €12,3 millones
Empleados: 89
Sector: Fabricación de componentes de automoción
Primer año como cliente de Ruiz & Asociados Auditores

Lista de verificación práctica para sesiones de evaluación

Programar sesión dedicada: Bloquea 60-90 minutos mínimo, no durante reunión de planificación general. Incluye agenda específica con áreas de riesgo a evaluar basadas en información de aceptación del cliente.
Confirmar participación requerida: Socio del encargo presente (no delegable), manager del encargo, y especialistas relevantes (TI si hay sistemas complejos, valoración si hay estimaciones significativas) según NIA-ES 240.15A.
Preparar información base: Compilar antes de la sesión: resultados de procedimientos analíticos preliminares, análisis de rotación de personal principal, cambios en sistemas contables, y presiones financieras conocidas.
Enfocar discusión en susceptibilidad específica: Evaluar dónde podría ocurrir fraude en esta entidad específica, no solo revisar factores de riesgo genéricos. Usar conocimiento del negocio y la industria.
Documentar conclusiones accionables: Registrar decisiones específicas sobre nivel de riesgo por área, no solo "se discutieron riesgos de fraude." Conectar cada conclusión con procedimientos de auditoría resultantes.
Programar seguimiento si es necesario: Si surgen nuevos riesgos durante fieldwork, NIA-ES 240.15 permite sesiones adicionales. Documentar igualmente según párrafo 15B.

Errores comunes en la aplicación

• Combinar con reunión de planificación general: El PCAOB encontró en inspecciones 2023 que el 34% de las discusiones sobre fraude duraban menos de 10 minutos dentro de reuniones de 3+ horas. La norma revisada requiere sesión dedicada.
• Documentación insuficiente de conclusiones: Escribir "se evaluaron riesgos de fraude" no cumple NIA-ES 240.15B. Debe documentar las conclusiones específicas alcanzadas por área de riesgo evaluada.
• Ausencia del socio del encargo: El párrafo 15A especifica que el socio debe participar directamente. Recibir un resumen posterior no cumple el requisito de "planificar y dirigir" la sesión.

Contenido relacionado

Evaluación de riesgo de fraude según NIA-ES 315: Cómo conectar las conclusiones de tu sesión de evaluación con la identificación de riesgos específicos a nivel de aseveración.
Kit de documentación NIA-ES 240: Plantillas de actas de sesión, matrices de riesgo de fraude, y listas de verificación para implementar los nuevos requisitos de documentación.
Procedimientos sustantivos de respuesta al fraude: Cómo diseñar procedimientos de auditoría específicos cuando tu sesión de evaluación identifica riesgos elevados de fraude.