Tabla de contenidos

Cambios principal y fechas efectivas

Vigencia y adopción temprana


La NIA-ES 240 revisada es efectiva para auditorías de estados financieros para períodos que inicien el 15 de diciembre de 2024 o después. Se permite la adopción temprana, siempre que se aplique la norma completa en el encargo (no puede implementar secciones selectivas).

Antes versus después: lo que cambió


Antes de la revisión (NIA-ES 240 original):
Después de la revisión (NIA-ES 240 revisada):

Qué debe hacer concretamente

  • Los auditores identificaban "indicadores de riesgo de fraude" de forma general
  • El escepticismo profesional se mencionaba pero sin orientación específica sobre cuándo intensificarlo
  • Las respuestas de auditoría se diseñaban para abordar "el riesgo de incorreción material debido a fraude" como concepto amplio
  • La documentación se centraba en procedimientos realizados, no en el razonamiento del riesgo evaluado
  • La NIA-ES 240.A25 exige identificar factores de riesgo específicos del Apéndice 1, categorizados por incentivos/presiones, oportunidades y actitudes/racionalizaciones
  • La NIA-ES 240.16A introduce el concepto de "sesgo de gestión" como consideración separada que puede indicar riesgo de fraude
  • La NIA-ES 240.35 requiere que las respuestas correspondan específicamente al tipo de riesgo de fraude identificado (ingresos, gastos, activos, etc.)
  • La NIA-ES 240.47 exige documentar no solo qué procedimientos se realizaron, sino por qué se consideraron apropiados para el riesgo específico evaluado
  • Actualizar su checklist de factores de riesgo: El Apéndice 1 revisado contiene 47 factores específicos organizados en tres categorías. Su lista actual probablemente cubre menos de la mitad.
  • Rediseñar sus procedimientos analíticos: La NIA-ES 240.22 ahora exige procedimientos analíticos sustantivos diseñados específicamente para identificar riesgos de incorreción material debido a fraude, no solo procedimientos analíticos generales.
  • Modificar su documentación: Cada respuesta debe conectarse explícitamente con el factor de riesgo específico que la originó.

Marco de identificación de riesgos revisado

Factores de riesgo específicos vs. indicadores generales


La diferencia central entre la norma anterior y la revisada es la especificidad. Antes, un auditor podía documentar "presión de gestión por resultados" como factor de riesgo. Ahora la NIA-ES 240.A25 exige identificar el factor específico del Apéndice 1.
Ejemplo de la especificidad requerida:

Sesgo de gestión como indicador independiente


La NIA-ES 240.16A establece que el sesgo de gestión puede ser un indicador de riesgo de fraude incluso cuando no es una incorreción por sí mismo. Esto cambia la evaluación para auditores de pequeñas y medianas entidades, donde el sesgo de gestión es más visible debido al menor número de niveles gerenciales.
Indicadores de sesgo de gestión bajo la NIA-ES 240.16A:

Evaluación del entorno de control específica para fraude


La NIA-ES 240.A18 conecta la evaluación del entorno de control con riesgos específicos de fraude. No basta con concluir que "el entorno de control es efectivo." Debe evaluar si los controles específicos mitigan los factores de riesgo de fraude identificados.
Controles relevantes para la evaluación de fraude:
  • Genérico (ya no suficiente): "Existe presión sobre la gestión para alcanzar resultados"
  • Específico (NIA-ES 240 revisada): "Compromisos contractuales significativos cuyo cumplimiento depende de alcanzar determinados ratios financieros" (Factor de Riesgo A.1.4 del Apéndice 1)
  • Selección o aplicación de políticas contables que maximizan los ingresos o minimizan los gastos sin justificación técnica sólida
  • Estimaciones contables consistentemente optimistas que luego requieren ajustes negativos en períodos posteriores
  • Resistencia a ajustes propuestos por el auditor que reducirían el resultado
  • Para riesgo de manipulación de ingresos: controles que garantizan que las ventas se registran en el período correcto y por el monto correcto
  • Para riesgo de apropiación de activos: controles de acceso físico y segregación de funciones en tesorería e inventarios
  • Para riesgo de gastos ocultos: controles de aprobación y documentación de transacciones con partes relacionadas

Escepticismo profesional reforzado

Cuándo intensificar el escepticismo


La NIA-ES 240.17 proporciona orientación específica sobre cuándo el escepticismo profesional debe intensificarse durante el encargo. Los disparadores incluyen:

Documentación del escepticismo aplicado


La NIA-ES 240.47 exige documentar no solo qué procedimientos adicionales se realizaron, sino qué observaciones específicas llevaron a intensificar el escepticismo. Esta documentación debe poder leerse de forma independiente y llegar a la misma conclusión.
Documentación insuficiente: "Se aplicó escepticismo profesional adicional"
Documentación suficiente: "Debido a que la gestión cambió la explicación sobre el timing de la venta a Distribuidora Central S.L. tres veces (primera reunión: 'venta normal de diciembre'; segunda reunión: 'adelantaron pedido por descuento'; tercera reunión: 'correción de error en la fecha'), se expandió el alcance de las confirmaciones de clientes para incluir términos y condiciones de las 15 ventas más grandes de diciembre"

  • Inconsistencias en las respuestas de gestión: cuando las explicaciones de gestión sobre transacciones inusuales cambian entre reuniones
  • Documentación faltante o inaccesible: cuando la documentación de respaldo "se está preparando" repetidamente
  • Comportamiento evasivo: cuando la gestión retrasa o evita reuniones sobre áreas específicas
  • Discrepancias entre información financiera y no financiera: cuando los indicadores operativos (unidades vendidas, capacidad de producción) no concuerdan con las cifras de ingresos o márgenes, situación que la NIA-ES 240.17 señala como disparador específico de escepticismo adicional

Ejemplo práctico: Talleres Valencia S.L.

Antecedentes del cliente:
Talleres Valencia S.L., empresa manufacturera especializada en piezas automotive con sede en Valencia. Ingresos 2024: €12,3 millones. 47 empleados. Gestión familiar (padre fundador, hijo director financiero). Crédito bancario por €2,8 millones con covenant de ratio corriente mínimo de 1,25x.

Paso 1: Identificación de factores de riesgo específicos


Aplicando el Apéndice 1 de la NIA-ES 240 revisada:
Documentación: "Revisión del Apéndice 1 de la NIA-ES 240 identificó tres factores de riesgo específicos aplicables: A.1.4 (covenant bancario), B.2.1 (concentración en industria automotive), C.1.2 (gestión familiar con controles limitados)"

Paso 2: Evaluación del sesgo de gestión (NIA-ES 240.16A)


Durante la planificación, el equipo observó que Talleres Valencia había cambiado su política de reconocimiento de ingresos en 2024, pasando de registrar ventas al envío a registrar ventas al momento del pedido del cliente "para mejor gestión de flujo de caja."
Documentación: "Cambio de política contable sin justificación técnica sólida, efectuado en año con presión por covenant, es indicador de sesgo de gestión bajo NIA-ES 240.16A"

Paso 3: Diseño de respuestas específicas (NIA-ES 240.35)


Para el riesgo de manipulación de ingresos debido al covenant:
Para el riesgo de transacciones con partes relacionadas no reveladas:
Documentación: "Respuestas diseñadas específicamente para factores A.1.4 y C.1.2 identificados. Naturaleza, oportunidad y alcance corresponden al nivel de riesgo evaluado"

Paso 4: Resultado y documentación


Los procedimientos identificaron dos ventas de diciembre (€87.000 total) registradas con base en pedidos verbales sin documentación de envío hasta enero 2025. El ajuste resultante llevó el ratio corriente a 1,23x (por debajo del covenant).
Documentación: "Incorreción material identificada validó la evaluación de riesgo importante. Procedimientos fueron efectivos para detectar manipulación de ingresos relacionada con presión por covenant"
Conclusión: La identificación específica de factores de riesgo permitió diseñar procedimientos que detectaron la incorreción. La metodología anterior (factores genéricos) probablemente no habría resultado en el alcance expandido de confirmaciones.

  • Confirmaciones externas del 100% de las ventas de diciembre superiores a €50.000 (15 transacciones)
  • Procedimientos de corte ampliados: revisión de notas de envío enero 2025 para identificar ventas de 2024 enviadas posteriormente
  • Solicitud escrita a la gestión sobre todas las transacciones con familiares directos
  • Revisión de extractos bancarios personales del director financiero (con autorización)

Lista de verificación de aplicación

  • Actualizar plantillas de identificación de riesgos usando los 47 factores específicos del Apéndice 1 de la NIA-ES 240. La lista de verificación actual debe reemplazarse completamente.
  • Diseñar procedimientos analíticos específicos para fraude que cumplan la NIA-ES 240.22. Los ratios estándar no son suficientes; debe tener análisis diseñados para detectar manipulación de ingresos, gastos y activos.
  • Modificar la documentación de respuestas para conectar cada procedimiento con el factor de riesgo específico que lo originó, según exige la NIA-ES 240.47.
  • Establecer protocolo para intensificar escepticismo con criterios específicos de cuándo aplicar procedimientos adicionales y cómo documentar las razones.
  • Capacitar al equipo en la diferencia entre sesgo de gestión (NIA-ES 240.16A) e incorreción material. Esta distinción es nueva y afecta la planificación.
  • Revisar metodología de comunicación con governance para incluir factores de riesgo específicos identificados, no solo conclusiones generales (NIA-ES 240.44).

Errores más frecuentes

Usar el Apéndice 1 como checklist genérico. Los factores de riesgo deben evaluarse específicamente para cada cliente. No puede marcar todos como "no aplicable" sin análisis.
Documentar procedimientos sin conectar con factores de riesgo específicos. La NIA-ES 240.47 exige mostrar la conexión entre el factor identificado y la respuesta diseñada.
Confundir sesgo de gestión con deficiencia de control interno. El sesgo de gestión puede existir incluso con controles efectivos; es una consideración de fraude independiente bajo la NIA-ES 240.16A.
Omitir la evaluación retrospectiva específica de fraude al cierre del expediente. La NIA-ES 240 (Revisada) la exige en todos los encargos, no solo cuando se identifican indicios de fraude.

Contenido relacionado

Factores de riesgo de fraude: Definición completa de los 47 factores específicos del Apéndice 1 de la NIA-ES 240 con ejemplos de aplicación por sector.
NIA 240 revisada 2024: todo lo que cambió: Visión completa de los cambios estructurales de la norma revisada, incluida la integración del prisma de fraude en la NIA-ES 315.

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.