Contenido

Qué cambió en la NIA-ES 240 Revisada

Antes vs. después: tratamiento de información externa


Bajo la NIA-ES 240 anterior:
Bajo la NIA-ES 240 (Revisada 2023):
Fecha de vigencia: La norma revisada es efectiva para auditorías de periodos que comiencen en o después del 15 de diciembre de 2023. No se permite adopción anticipada de párrafos individuales; debe adoptarse la norma completa.

Qué necesita hacer 1. Establecer un registro de denuncias: Documente toda información sobre posible fraude recibida durante la auditoría, incluidas fuentes anónimas y alertas de terceros

  • El auditor tenía discreción sobre si investigar denuncias anónimas
  • No existía orientación específica sobre la evaluación de credibilidad de fuentes externas
  • La comunicación con los responsables del gobierno corporativo sobre fraude externo era opcional
  • Los procedimientos ante denuncias no investigadas por la dirección no estaban definidos
  • El párrafo 240.28 establece la obligación de evaluar toda información sobre fraude, independientemente de su fuente
  • El párrafo 240.A47 proporciona criterios específicos para evaluar la credibilidad de denunciantes externos
  • Los párrafos 240.37-240.38 exigen comunicación inmediata con los responsables del gobierno corporativo
  • El párrafo 240.A52 detalla procedimientos alternativos cuando la dirección no investiga denuncias
  • Evaluar credibilidad sistemáticamente: Use los criterios del párrafo 240.A47 para documentar la evaluación de cada fuente externa
  • Exigir investigación formal: Solicite a la dirección que investigue formalmente todas las denuncias con fundamento aparente
  • Aplicar procedimientos alternativos: Si la dirección se niega a investigar, ejecute los procedimientos del párrafo 240.A52
  • Comunicar inmediatamente: Informe a los responsables del gobierno corporativo dentro de las 48 horas siguientes a recibir la denuncia

Marco normativo para denuncias de terceros

Obligación de evaluación inicial (NIA-ES 240.28)


El párrafo 240.28 establece que "el auditor evaluará toda información que llegue a su conocimiento que indique la existencia de un fraude o de un presunto fraude." Esta obligación es absoluta y se extiende a:
La norma elimina la discrecionalidad previa. Toda información sobre fraude debe documentarse y evaluarse, independientemente de su aparente credibilidad inicial.

Criterios de evaluación de credibilidad (NIA-ES 240.A47)


El párrafo 240.A47 introduce criterios específicos para evaluar la credibilidad de fuentes externas:
Factores que aumentan la credibilidad:
Factores que reducen la credibilidad:

Procedimientos ante falta de investigación (NIA-ES 240.A52)


Cuando la dirección se niega a investigar una denuncia con fundamento aparente, el párrafo 240.A52 exige:

  • Denuncias anónimas recibidas directamente por el equipo de auditoría
  • Alertas de empleados, proveedores, clientes o reguladores
  • Información obtenida a través de canales de denuncia de la entidad
  • Comunicaciones de autoridades competentes sobre investigaciones en curso
  • El denunciante proporciona detalles específicos verificables
  • La información es coherente con otros hallazgos de auditoría
  • El denunciante no tiene intereses económicos aparentes en el resultado
  • La denuncia incluye documentación o pruebas de respaldo
  • Acusaciones vagas sin detalles específicos
  • Motivaciones personales evidentes (disputas laborales, venganza)
  • Solicitudes de compensación económica por la información
  • Inconsistencias internas en la denuncia
  • Evaluación independiente: Determinar si la falta de investigación es una limitación al alcance
  • Procedimientos alternativos: Diseñar pruebas específicas para confirmar o descartar la denuncia
  • Consideración de riesgo: Reevaluar los riesgos identificados de incorreción material debida a fraude
  • Documentación ampliada: Registrar las razones de la dirección para no investigar y la respuesta del auditor

Ejemplo práctico: Evaluación de una denuncia anónima

Escenario: Manufacturas Catalanas S.A.


Manufacturas Catalanas S.A., con sede en Terrassa, genera ingresos anuales de 28 millones de euros y emplea 180 personas en la fabricación de componentes industriales. El 15 de noviembre de 2024, durante la auditoría del ejercicio 2024, el equipo recibe un correo electrónico anónimo:
"El jefe de compras está cobrando comisiones de Proveedores Industriales Barcelona S.L. A cambio les adjudica contratos sobrevalorados. Mirar facturas de octubre por 180.000 euros por materiales que nunca llegaron."

Paso 1: Registro inicial de la denuncia


Documentación: Crear archivo en PT-FRAUD-01 con copia del correo, fecha de recepción, y asignación de número de seguimiento DENUNCIA-2024-01

Paso 2: Evaluación de credibilidad usando NIA-ES 240.A47


Factores positivos identificados:
Factores negativos identificados:
Documentación: Evaluación de credibilidad registrada en PT-FRAUD-01, conclusión "FUNDAMENTO APARENTE - REQUIERE INVESTIGACIÓN"

Paso 3: Solicitud formal de investigación a la dirección


Comunicación por escrito al director general y al director financiero solicitando:
Documentación: Carta de solicitud incluida en PT-FRAUD-01 con confirmación de recepción

Paso 4: Evaluación de la respuesta de la dirección


La dirección responde que "no considera necesaria una investigación formal basada en una acusación anónima sin pruebas."
Documentación: Respuesta de la dirección registrada en PT-FRAUD-01, evaluación como "FALTA DE INVESTIGACIÓN ADECUADA"

Paso 5: Aplicación de procedimientos alternativos (NIA-ES 240.A52)


Documentación: Programa de trabajo específico en PT-FRAUD-02 con procedimientos detallados y responsables asignados

Paso 6: Comunicación con los responsables del gobierno corporativo


Comunicación inmediata al presidente del consejo de administración y al comité de auditoría sobre:
Documentación: Acta de comunicación en PT-FRAUD-01 con fecha, asistentes y compromisos acordados
Conclusión: Este ejemplo produjo una evaluación documentada de credibilidad, un registro completo de la respuesta de la dirección, y un plan alternativo de procedimientos. Un revisor vería un proceso sistemático que cumple integralmente con los requisitos de la NIA-ES 240.A47 y 240.A52.

  • Proporciona proveedor específico y importe concreto (180.000 euros)
  • Menciona mes específico (octubre 2024)
  • Describe un esquema verificable (materiales no recibidos)
  • Fuente anónima sin posibilidad de seguimiento
  • No proporciona documentación de respaldo
  • Motivación desconocida
  • Investigación formal del jefe de compras
  • Revisión de todas las transacciones con Proveedores Industriales Barcelona S.L.
  • Verificación física de materiales facturados en octubre
  • Solicitar todas las facturas de Proveedores Industriales Barcelona S.L. del ejercicio 2024
  • Confirmar directamente con el proveedor los servicios prestados y materiales suministrados
  • Verificar físicamente la existencia de materiales facturados en octubre
  • Revisar autorizaciones de compra y proceso de adjudicación de contratos
  • Recepción de la denuncia anónima
  • Falta de investigación adecuada por parte de la dirección
  • Procedimientos alternativos aplicados por el equipo de auditoría

Lista de verificación práctica

  • Establezca un registro centralizado de todas las denuncias y alertas sobre fraude recibidas durante la auditoría, incluidas fuentes anónimas (NIA-ES 240.28)
  • Documente la evaluación de credibilidad usando los criterios específicos del párrafo 240.A47 para cada denuncia, independientemente de su fuente
  • Solicite por escrito que la dirección investigue formalmente todas las denuncias con fundamento aparente y establezca un plazo razonable para la respuesta
  • Diseñe procedimientos alternativos específicos cuando la dirección se niegue a investigar, focalizándose en verificar o descartar las alegaciones concretas (NIA-ES 240.A52)
  • Comunique inmediatamente con los responsables del gobierno corporativo sobre denuncias significativas y la respuesta de la dirección (NIA-ES 240.37-240.38)
  • Reevalúe el riesgo de fraude en todas las áreas relevantes cuando se identifiquen deficiencias en los controles internos sobre denuncias

Errores frecuentes en la documentación

Evaluación superficial de credibilidad: No aplicar sistemáticamente los criterios del párrafo 240.A47, limitándose a calificar denuncias como "no creíbles" sin análisis detallado
Falta de seguimiento formal: Aceptar respuestas verbales de la dirección sobre denuncias sin exigir investigación documentada y conclusiones por escrito
Procedimientos genéricos: Aplicar el mismo conjunto de pruebas ante todas las denuncias en lugar de diseñar procedimientos específicos para cada alegación concreta

Contenido relacionado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.