Lo que aprenderá

- Aplicar los tres procedimientos obligatorios del párrafo 32 NIA-ES 240 sin reducirlos a un trámite estadístico - Documentar la evaluación del riesgo según el párrafo 24A con evidencia, no con plantilla - Diseñar respuestas sustantivas diferenciadas cuando el riesgo se clasifica como alto (párrafo 32B) - Distinguir el muestreo aleatorio del dirigido por patrones de fraude conocidos - Integrar la supervisión de la alta dirección del párrafo 15A sin convertirla en otro brindis al sol

La tesis y la contradicción

Vaya por delante que mi posición es polémica. La prueba de asientos manuales que la NIA-ES 240.32 exige se hace en casi todos los encargos, pero la mitad acaba siendo un trámite estadístico que no detectaría manipulación ni del director financiero más torpe. La norma exige un procedimiento. El procedimiento se ejecuta. La opinión sale limpia. Y aun así, cuando estalla un Pescanova, un Gowex o un URBAS, la pregunta del juez instructor es siempre la misma: ¿hicieron ustedes la prueba de asientos? Sí, señoría. ¿Y no detectaron nada? No, señoría.

El contraargumento legítimo es que los procedimientos del 32 son sólidos en su diseño. La crítica está en cómo se aplican. Es un argumento razonable. Lo que sigue intenta rebatirlo, y por lo que conozco del trabajo en mid-tier en España, la rebatida se sostiene: el diseño asume que un muestreo aleatorio detectará una concealment deliberada, y esa asunción es estructuralmente falsa.

Lo que cambia en el archivo

Párrafo 32 NIA-ES 240: tres procedimientos obligatorios

La norma revisada deja claro que los tres procedimientos del párrafo 32 se aplican con independencia del riesgo evaluado. No son condicionales. Son obligatorios en todos los encargos.

El 32a exige identificar y comprobar asientos contables y otros ajustes registrados al cierre del ejercicio, así como asientos hechos durante el ejercicio cuando proceda. La revisada añade el universo completo como punto de partida obligatorio.

El 32b exige revisar las estimaciones contables para determinar si los juicios y decisiones de la dirección representan un sesgo que pueda implicar incorrección material. Esto incluye reconsiderar las estimaciones del ejercicio anterior con perspectiva retrospectiva.

El 32c exige evaluar la lógica empresarial de transacciones significativas inusuales. Para transacciones significativas que estén fuera del curso normal del negocio, hay que evaluar si la lógica empresarial (o la falta de ella) sugiere que se han diseñado para fines fraudulentos.

Párrafo 24A: criterios con números

Los factores ya no son una lista cualitativa. Hay umbrales: frecuencia de anulaciones por encima de cierto número al mes, perfiles de administrador en manos de un único directivo, asientos sin aprobación secundaria por debajo de un importe que el auditor debe fijar y justificar. La clasificación final (bajo, medio, alto) tiene que reposar sobre evidencia, no sobre intuición del socio.

Párrafo 32B: cuando el riesgo es alto

Si la clasificación sale alta, el 32B abre una segunda capa: revisión de transacciones con partes vinculadas, análisis de márgenes por línea de negocio, indagación a niveles de la organización por debajo del consejo. Esto último es lo que más fricción genera con los clientes, y es exactamente donde la norma quiere que estemos.

La fecha de vigencia es para períodos que comiencen a partir del 15 de diciembre de 2024. Se permite adopción anticipada.

Lo que realmente ocurre con la prueba de asientos

Describo lo que veo en revisiones internas. El equipo descarga del ERP la población de asientos manuales del ejercicio. Filtra por importe (digamos, todos los apuntes superiores a 50.000 euros) y por fecha (las dos últimas semanas de diciembre y la primera de enero). Salen, pongamos, ochenta apuntes. Se seleccionan veinticinco. Para cada uno, el junior pide a contabilidad la justificación documental, y contabilidad le devuelve un correo del director financiero diciendo "ajuste de cierre habitual." El junior anota en el papel "descripción aparentemente razonable, soportado." El senior firma. Tiempo total: cuatro horas.

Probabilidad de que ese procedimiento detecte una manipulación deliberada del director financiero: prácticamente cero.

¿Por qué? Porque el director financiero que decide manipular sabe perfectamente cómo se hace la prueba. Sabe que el auditor filtrará por importe y por fecha. Sabe que el junior aceptará una descripción genérica. Sabe que el senior no abrirá el ERP por su cuenta. La prueba está calibrada para detectar al amateur, no al profesional. En mi caso, las dos veces que he visto algo serio en una prueba de asientos no fue por el muestreo: fue porque alguien del equipo conocía al cliente y notó algo raro fuera del papel.

Donde fallan la mayoría de los archivos

No es que los equipos no sepan auditar. Es que la presión de horas empuja a copiar el papel del año anterior, y el papel del año anterior estaba diseñado para una norma que ya no rige. Los tres errores que más he visto en revisiones internas:

- Limitar la revisión a asientos por encima de materialidad. La revisada habla de universo, no de importancia relativa - Rellenar el 24A con texto cualitativo cuando la norma pide criterios cuantificables - Cerrar el 32B con una indagación a la dirección financiera cuando el riesgo se clasificó como alto. El socio necesita el cliente, lo entiendo, pero esa indagación no cubre el procedimiento

Desacuerdo legítimo: muestreo aleatorio vs. patrones de fraude

Hay dos escuelas dentro del despacho y conviene nombrarlas.

El partner A defiende el muestreo estadístico aleatorio sobre la población filtrada. Su argumento es que el aleatorio es defendible ante el ICAC, reproducible, no introduce sesgo del auditor y permite delegar la prueba en el junior con supervisión normal. Es la postura ortodoxa, la que sostiene la mayoría de las plantillas de mid-tier y la que sale mejor en una inspección formal porque deja papeles limpios.

El partner B defiende el muestreo dirigido por patrones de fraude conocidos: números redondos terminados en miles o decenas de miles sin justificación operativa, asientos posteados en sábado o domingo, asientos cuyo poster es un miembro de la alta dirección y no un técnico contable, asientos contra cuentas no operativas (pérdidas y ganancias acumuladas, ajustes de ejercicios anteriores), asientos que reclasifican entre cuentas de ingresos y deferred revenue en las últimas dos semanas del ejercicio. Su argumento es que estos patrones aparecen sistemáticamente en los casos donde se ha probado fraude, mientras que el aleatorio puede dejar fuera el único asiento que importa.

Mi opinión es que el partner B tiene razón, porque los patrones empíricos del fraude documentado en España (Pescanova, Gowex, casos del archivo del ICAC) muestran concentración en estas categorías y no en una distribución uniforme sobre la población. Pero la postura del partner A no es indefendible: es una opción de gestión del riesgo del despacho que prioriza la trazabilidad sobre la efectividad. Las dos escuelas coexisten y el conflicto no se va a resolver pronto.

El incentivo perverso

Aquí toca decirlo directamente: el procedimiento dirigido por patrones de fraude exige más horas y un senior con criterio. Las dos cosas son escasas en una campaña de mid-tier. Por lo que conozco del mercado español de despachos medianos, el coste incremental de pasar de muestreo aleatorio a muestreo dirigido es del orden de doce a dieciocho horas por encargo, más la disponibilidad de un senior que sepa qué está mirando. Multiplíquese por la cartera del socio responsable y el resultado es una conversación incómoda con el director técnico.

Mi opinión, y aquí no cubro: el muestreo aleatorio se sostiene en muchos despachos no porque sea técnicamente superior, sino porque es lo único que se puede sostener con la dotación de horas que la economía del encargo permite. Es un compromiso de gestión, no una elección metodológica. Y nadie lo dice así en el papel.

La crítica estructural

Hay un problema más profundo que el muestreo. El procedimiento del 32a se diseñó precisamente porque la dirección puede anular los controles, pero el test usa los mismos controles (el flujo de aprobación de asientos del ERP) como punto de partida. Si la dirección anula el control, el ERP no registra el asiento como anómalo, y la prueba no lo va a marcar. La circularidad es estructural, no accidental.

La norma intenta romper la circularidad con el universo completo (32A) y con los criterios del 24A. La idea es que aunque el control esté comprometido, el dato bruto del libro diario sigue ahí. Pero esto solo funciona si el auditor accede al log de transacciones del ERP, no a un export de contabilidad ya filtrado por la propia dirección. Y eso, en pymes españolas con sistemas heredados, no siempre se puede hacer.

Caso práctico: el asiento del 30 de diciembre

Ejemplo de campaña reciente, anonimizado. En la prueba de asientos de un cliente del sector industrial, aparece un apunte del 30 de diciembre por importe de 1,2 millones de euros. La descripción dice: "ajuste de cierre solicitado por dirección." La contrapartida es una reclasificación de una cuenta de gasto devengado a una cuenta de ingreso diferido. El poster es el director financiero. El asiento no tiene aprobación secundaria porque está por debajo del umbral de 1,5 millones que el cliente tiene fijado en el flujo del ERP.

¿Qué hace el equipo?

La respuesta de manual es pedir la documentación soporte y, si la justificación parece razonable, cerrar el papel. La respuesta práctica que defiendo es otra: aplicar el 32c (lógica empresarial de la transacción inusual) y aplicar el 32b (revisión de la estimación de devengo del año anterior con perspectiva retrospectiva). En ese caso concreto, la perspectiva retrospectiva mostró que el devengo del año anterior se había reclasificado de la misma manera y por importes similares, lo que apuntaba a un patrón de gestión del resultado. La conversación con el comité de auditoría fue tensa. La opinión salió con un párrafo de énfasis. El cliente cambió de auditor al año siguiente.

Lo cuento porque es honesto. El procedimiento bien aplicado protege al auditor pero no siempre protege la relación comercial. Y esa es la tensión real del 240.

Anclas del mercado español

No hace falta inventar ejemplos. Pescanova: el director financiero anuló controles para sostener una recognición de ingresos que no existía. Gowex: el consejero delegado anuló controles sobre el efectivo. Grifols/KPMG: el ICAC investigó si las transacciones con partes vinculadas funcionaron como mecanismo de anulación material; el expediente acabó archivado, pero el patrón era el que la norma describe. URBAS: la CNMV suspendió la cotización por discrepancias contables que se filtraron por la vía de los asientos manuales de cierre. En todos estos casos hubo prueba de asientos. En todos pasó. El gap entre el procedimiento ejecutado y el fraude detectado es exactamente lo que la revisión de la NIA-ES 240 intenta cerrar, con éxito desigual.

Lista de comprobación

1. Aplicar los tres procedimientos del párrafo 32 (asientos, estimaciones, lógica empresarial) con independencia de la evaluación del riesgo 2. Extraer universo completo de asientos manuales del ejercicio, no muestra significativa 3. Clasificar riesgo según los criterios cuantificables del 24A (frecuencia, acceso, aprobación secundaria) 4. Diseñar muestra combinando filtros estadísticos con patrones de fraude (números redondos, posteo en fin de semana, poster de alta dirección, reclasificaciones contra cuentas no operativas en las últimas dos semanas) 5. Documentar la lógica empresarial de cada asiento revisado, especialmente los que carezcan de aprobación 6. Para estimaciones, hacer el test retrospectivo del año anterior, no solo la revisión del año en curso 7. Si el riesgo es alto, abrir la segunda capa del 32B (partes vinculadas, márgenes por línea, indagaciones a niveles inferiores) 8. Concluir sobre el impacto en la evaluación global de incorrección material por fraude

Una nota sobre desacuerdo legítimo. La obligación de revisar el universo completo es discutible en clientes con miles de asientos manuales por mes. La norma asume infraestructura de extracción que muchas pymes no tienen, y el coste se traslada al auditor o al honorario. La salida razonable es pactar con el cliente la entrega del listado en formato auditable como parte de la carta de encargo, antes de que diciembre se eche encima.

Contenido relacionado

- Evaluación del riesgo de fraude NIA-ES 240, metodología completa para identificar y evaluar factores de riesgo de fraude según la norma revisada - Calculadora de materialidad de auditoría, herramienta para fijar umbrales específicos para procedimientos de detección de fraude - NIA-ES 315 (Revisada): Identificación de riesgos importantes, cómo integrar la evaluación de anulación de controles con la identificación general de riesgos

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.