Contenido

Qué cambió y por qué importa

La NIA-ES 240 (Revisada 2024) responde a dos décadas de hallazgos de inspección que mostraron que los auditores aplicaban procedimientos de fraude de forma mecánica sin ejercer un cuestionamiento profesional genuino.

Antes vs. después: identificación de factores de riesgo


Bajo la norma actual (NIA-ES 240):
Puedes comenzar evaluando la efectividad de los controles anti-fraude del cliente y después considerar si existen factores de riesgo específicos. El párrafo 240.24 permite que "la evaluación de los controles internos puede proporcionar evidencia sobre la probabilidad de representaciones incorrectas materiales debido a fraude."
Bajo la norma revisada (NIA-ES 240 Revisada):
Debes identificar factores de riesgo de fraude específicos antes de evaluar cualquier control. El párrafo 240R.28 establece que "el auditor identificará factores de riesgo de fraude relevantes antes de evaluar el diseño e aplicación de los controles de la entidad." Esta secuencia es obligatoria.

Antes vs. después: cuestionamiento profesional


Bajo la norma actual:
El cuestionamiento profesional se describe como una actitud general. El párrafo 240.12 requiere que "el auditor mantenga una actitud de cuestionamiento profesional durante toda la auditoría."
Bajo la norma revisada:
Se introduce el concepto de "cuestionamiento profesional reforzado" para situaciones específicas. El párrafo 240R.15 define situaciones donde "el auditor aplicará un cuestionamiento profesional reforzado," incluyendo transacciones fuera del curso ordinario del negocio, estimaciones contables complejas, y áreas donde la gerencia tiene discreción significativa.

Qué necesitas hacer Para cumplir con la norma revisada:


La adopción temprana está permitida para períodos que inicien en o después del 15 de diciembre de 2025.

  • Resequenciar tu evaluación de riesgo: Documenta factores de riesgo específicos antes de revisar controles
  • Implementar cuestionamiento profesional reforzado: Aplica procedimientos adicionales en las cinco situaciones definidas en el párrafo 240R.15
  • Evaluar el impacto de la tecnología: Considera cómo la automatización, analytics e inteligencia artificial afectan tanto el riesgo de fraude como tu capacidad para detectarlo
  • Expandir la documentación: Registra la justificación para el nivel de cuestionamiento aplicado en cada área significativa

Marco de decisión: cuándo aplicar cada enfoque

Para auditorías de períodos que inicien antes del 15 de diciembre de 2026, sigues bajo la norma actual. Para períodos que inicien en o después de esa fecha, debes aplicar la norma revisada.

Factores de riesgo: secuencia de evaluación


Usa la secuencia actual cuando:
Usa la secuencia revisada cuando:

Nivel de cuestionamiento profesional


Aplica cuestionamiento profesional estándar para:
Aplica cuestionamiento profesional reforzado para:

Consecuencias de la clasificación incorrecta


Si aplicas la secuencia actual a una auditoría sujeta a la norma revisada:
Si aplicas cuestionamiento profesional estándar donde se requiere reforzado:

  • El período de auditoría inicia antes del 15 de diciembre de 2026
  • Ya has completado la evaluación de controles y necesitas mantener consistencia con papeles de trabajo existentes
  • La entidad tiene controles anti-fraude sólidos que proporcionan un punto de partida lógico para la evaluación
  • El período de auditoría inicia en o después del 15 de diciembre de 2026
  • Adoptas tempranamente la norma revisada
  • Los hallazgos de años anteriores sugieren que la evaluación de controles sin identificación previa de factores de riesgo fue inadecuada
  • Transacciones rutinarias y recurrentes
  • Áreas con controles automatizados efectivos
  • Estimaciones contables con metodologías establecidas y poca variación año tras año
  • Transacciones significativas fuera del curso ordinario del negocio
  • Estimaciones contables que requieren juicios complejos (deterioro de activos, provisiones por litigios)
  • Áreas donde la gerencia tiene discreción sustancial sobre reconocimiento o medición
  • Transacciones con partes relacionadas que no sean de rutina
  • Ingresos en industrias o circunstancias con riesgo inherente alto
  • Un revisor verá que los factores de riesgo se identificaron después de evaluar controles
  • La documentación no cumplirá con los requisitos del párrafo 240R.28
  • Necesitarás rehacer la evaluación de riesgo en el orden correcto
  • Los procedimientos pueden ser insuficientes para la naturaleza del riesgo
  • Un revisor cuestionará por qué no se aplicaron procedimientos adicionales
  • Podrías no detectar representaciones incorrectas materiales en áreas de alto riesgo

Ejemplo práctico: misma entidad, dos enfoques

Mediterránea Industrial S.A., Valencia

Enfoque bajo NIA-ES 240 actual


Paso 1. Evaluación de controles anti-fraude existentes
Papel de trabajo: revisión de manual de políticas, entrevistas con personal de finanzas, pruebas de controles de autorización
Paso 2. Identificación de factores de riesgo basada en la evaluación de controles
Papel de trabajo: matriz de factores de riesgo que referencia deficiencias de control identificadas
Paso 3. Aplicación de cuestionamiento profesional estándar
Papel de trabajo: procedimientos de auditoría estándar para ingresos, con énfasis en controles de TI
Paso 4. Respuesta a riesgos identificados
Papel de trabajo: procedimientos adicionales basados en la evaluación de controles
Conclusión: Enfoque válido hasta diciembre 2026, centrado en la efectividad de controles como punto de partida para la evaluación de riesgo de fraude.

Enfoque bajo NIA-ES 240 (Revisada 2024)


Paso 1. Identificación de factores de riesgo específicos antes de evaluar controles
Papel de trabajo: emisión de bonos crea presión financiera (párrafo 240R.A12); nuevo método de reconocimiento de ingresos permite discreción gerencial (párrafo 240R.A15)
Paso 2. Evaluación de controles en el contexto de factores de riesgo identificados
Papel de trabajo: revisión de controles específicos para reconocimiento de ingresos por porcentaje de terminación, considerando la presión por cumplir covenants de deuda
Paso 3. Aplicación de cuestionamiento profesional reforzado
Papel de trabajo: procedimientos adicionales para ingresos por porcentaje de terminación (estimaciones complejas requieren cuestionamiento reforzado bajo 240R.15)
Paso 4. Evaluación del impacto de la tecnología
Papel de trabajo: consideración de cómo el sistema ERP nuevo afecta la precisión de medición del porcentaje de terminación y oportunidades para manipulación
Paso 5. Documentación del nivel de cuestionamiento aplicado
Papel de trabajo: justificación para cuestionamiento reforzado en ingresos, profesional estándar en gastos operativos
Conclusión: Enfoque obligatorio para períodos que inicien después del 15 de diciembre de 2026, con documentación más sólida del razonamiento del auditor.

  • Facturación 2024: 45 millones de euros
  • Sector: fabricación de componentes automotrices
  • Emisión de bonos corporativos por 15 millones en octubre 2024
  • Nueva línea de productos con reconocimiento de ingresos por porcentaje de terminación

Lista de verificación práctica

Usa esta lista en tu próxima evaluación de riesgo de fraude:

  • Verifica la fecha efectiva: Si el período inicia en o después del 15 de diciembre de 2026, aplica NIA-ES 240 (Revisada). Si inicias antes, puedes elegir adopción temprana o seguir la norma actual.
  • Identifica factores de riesgo específicos primero: Bajo la norma revisada, documenta presiones, oportunidades y actitudes antes de evaluar controles (párrafo 240R.28).
  • Clasifica el nivel de cuestionamiento requerido: Aplica cuestionamiento reforzado en las cinco situaciones del párrafo 240R.15, profesional estándar en el resto.
  • Documenta el impacto de la tecnología: Considera tanto cómo la tecnología crea nuevos riesgos como cómo mejora tu capacidad de detección.
  • Registra la justificación: Documenta por qué aplicaste el nivel de cuestionamiento usado en cada área material.
  • Lo más importante: La norma revisada no cambia qué es fraude, pero sí cambia cómo lo buscas. El objetivo sigue siendo el mismo: detectar representaciones incorrectas materiales debido a fraude.

Errores frecuentes

  • Evaluar controles antes de identificar factores de riesgo específicos bajo la norma revisada. La secuencia es obligatoria después de diciembre 2026.
  • Aplicar cuestionamiento profesional reforzado a todas las áreas por precaución. Esto diluye el enfoque donde se necesita y no es lo que requiere la norma.
  • No considerar el impacto de la tecnología en la evaluación de riesgo. El párrafo 240R.A45 hace esta consideración obligatoria para entidades que usan automatización significativa.

Contenido relacionado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.