Error vs Fraude

conceptos central

Un error ocurre sin intención; el fraude es intencional y deliberado.
La NIA-ES 240 exige que el auditor mantenga un escepticismo profesional elevado ante el riesgo de fraude durante toda la auditoría.
El auditor debe comunicar los fraudes detectados a los responsables del gobierno corporativo, incluso si son inmateriales.
La mayoría de los hallazgos de inspección relacionados con fraude se refieren a la documentación insuficiente del escépticismo profesional, no a fallos en la detección.

Cómo funcionan en la práctica

En la auditoría, los errores y el fraude requieren enfoques radicalmente diferentes en términos de evaluación de riesgo, diseño de procedimientos y documentación.
Un error es una inexactitud no intencional. Puede ser aritmético (un cálculo de depreciación incorrecto), contable (una clasificación errónea de un gasto), o de presentación (una nota omitida o mal redactada). El auditor anticipa errores mediante procedimientos de muestreo y análisis, con la expectativa de que algunos errores ocurran de forma natural en cualquier población. Cuando se detecta un error, el equipo lo cuantifica y documenta qué control falló para permitirlo (o por qué no se detectó el control).
El fraude, por el contrario, es una acción deliberada. Alguien (dirección, empleado, tercero) ha hecho una afirmación falsa sabiendo que es falsa, con la intención de engañar al auditor y a los usuarios de los estados financieros. Esto es materialmente diferente. La NIA-ES 240.15 requiere que el auditor realice procedimientos específicamente diseñados para detectar declaraciones falsas resultantes de fraude, no solo para muestrear la población general. Esto significa reuniones sin la dirección, cuestionarios específicos, análisis de transacciones inusuales, y evaluación de incentivos y presiones bajo los que opera la dirección.
La documentación también difiere. Para un error, el auditor documenta: qué se encontró, cómo se cuantificó, qué control no funcionó, y qué acción correctiva se tomó. Para un fraude sospechado, el auditor documenta: cómo surgió la sospecha, qué procedimientos adicionales se ejecutaron, quién fue informado, y cómo se resolvió. Un fraude no es nunca un "hallazgo ajustable". Es un asunto de gobierno corporativo que requiere comunicación inmediata, incluso si la cantidad es pequeña.

Ejemplo práctico: Talleres Mecánicos Mediterráneos S.L.

Cliente: Empresa de reparación y mantenimiento industrial con sede en Murcia. Facturación anual de 3,2 millones de euros. Reporta bajo Plan General de Contabilidad (PGC). Año fiscal 2024.
Escenario 1: Error detectado
Durante la prueba de los ingresos por servicios, el auditor selecciona una muestra de 30 facturas de un universo de 487. Compara cada factura con el contrato de servicio, la orden de trabajo, la hoja de horas, y el asiento contable.
Paso 1: Se identifica que una factura por 4.200 euros emitida el 15 de julio fue registrada como ingresos ordinarios, pero debería haber sido registrada como ingresos de un proyecto especial (una reparación única solicitada por un cliente con contrato diferente).
Nota de documentación: El cliente misclassified la transacción en origen. El clasificador de contabilidad no vinculó la factura al contrato correcto en el momento de la entrada.
Paso 2: El auditor comprueba si el control de revisión de ingresos detectó este error. Se confirma que no hay revisión de clasificación en el proceso; solo se revisa el monto total facturado frente al presupuesto mensual.
Nota de documentación: Control identificado como deficiente: no existe procedimiento de revisión de clasificación de ingresos por proyecto. Recomendación: implementar un paso de revisión de clasificación antes del cierre mensual.
Paso 3: El auditor calcula el efecto. Los ingresos ordinarios están sobrestados por 4.200 euros; los ingresos de proyecto especial están subestados por 4.200 euros. No hay efecto en el resultado total, pero hay un efecto en la presentación de línea de negocio, que es material para los usuarios de los estados financieros (aproximadamente 4% del rubro).
Nota de documentación: Se solicita ajuste contable; se vuelve a probar la población completa de 487 facturas con énfasis en la clasificación de proyecto.
Conclusión: Se detectó un error de clasificación contable. No hay indicios de intención maliciosa. El control que debería haberlo prevenido no existe. El error es ajustable y se reporta a la dirección con una recomendación de control.
Escenario 2: Fraude sospechado
Durante el análisis de gastos de viaje, el auditor identifica un patrón inusual. El gerente de operaciones (empleado de nivel medio, sin autoridad de firma independiente) ha presentado 18 solicitudes de reembolso de viaje en un período de 6 meses, cada una por 980 euros (justo por debajo del límite de aprobación de 1.000 euros para reportes sin aprobación de gerente general).
Paso 1: El auditor identifica la anomalía.
Nota de documentación: Procedimiento de análisis de gastos realizado. Identificado patrón de solicitudes repetidas justo por debajo de umbral de aprobación, concentradas en un solo empleado. Desviación de patrón histórico de ese empleado (promedio anterior: 4 solicitudes anuales). Evaluado como indicador potencial de fraude per NIA-ES 240.A31 (incentivos y presiones).
Paso 2: El auditor obtiene copias de los recibos y comprobantes. Examina la progresión de fechas, ubicaciones, y naturaleza de los gastos. Descubre que tres recibos de hoteles corresponden a fechas en las que el empleado no estaba viajando (verificado contra registros de oficina, cámaras de acceso).
Nota de documentación: Procedimientos de detalle de fraude ejecutados per NIA-ES 240.20. Discrepancias encontradas entre fechas de recibos y presencia confirmada en oficina. Recibos falsos identificados.
Paso 3: El auditor reúne al gerente general y al gerente de operaciones (sin que uno sepa que el otro asistirá). Mediante cuestionario directo, el gerente general confirma que no tenía conocimiento de las solicitudes individuales (porque estaban justo bajo su límite de aprobación). El gerente de operaciones, confrontado con las discrepancias de fechas, admite que ha estado reembolsando gastos personales de vida cotidiana bajo la apariencia de gastos de viaje.
Nota de documentación: Reuniones de cuestionario realizadas. Evidencia de fraude confirmada. Comunicación inmediata a responsables del gobierno corporativo ejecutada per NIA-ES 240.28.
Paso 4: El auditor cuantifica la exposición. Total de reembolsos fraudulentos: 14.900 euros (15 de las 18 solicitudes). Aunque es inferior a la materialidad general (320.000 euros), se reporta como fraude detectado, no como error ajustable.
Nota de documentación: Comunicación por escrito a comisión de auditoría. Cliente ha decidido recuperar fondos y ha referido el asunto a la policía. Evidencia conservada per requisitos legales.
Conclusión: Se detectó fraude intencional. El procedimiento de aprobación permitió que el fraude ocurra porque el umbral era demasiado alto. Las consecuencias van más allá de la auditoría (implantación legal, recuperación de fondos, cese de empleado). La respuesta de auditoría fue documentar el escepticismo profesional mediante procedimientos específicos de fraude, no solo muestreo.

Qué confunden los revisores e inspectores

• Tier 1: Hallazgo de inspección regulatoria: La ICAC ha identificado que muchas auditorías documentan error y fraude de forma indiferenciada. Cuando se detecta una inexactitud, el auditor debe documentar explícitamente: ¿Fue un error no intencional u ocurrió fraude? Muchas auditorías ajustan la cifra sin esta evaluación, lo que incumple la NIA-ES 240.33 (evaluación de si indicadores de fraude sugieren la necesidad de procedimientos adicionales).
• Tier 2: Errores prácticos estándar: Los auditores frecuentemente confunden la responsabilidad de detectar fraude con la obligación de auditar sin sesgo. La NIA-ES 240.15 requiere un escepticismo profesional elevado específicamente dirigido al riesgo de fraude, no a cualquier inexactitud. Esto significa diseñar procedimientos que asuman la posibilidad de que la dirección mienta intencionalmente, aunque los sistemas de control parezcan adecuados. Muchas auditorías se detienen en la evaluación de controles sin ejecutar pruebas de fraude específicas.
• Tier 3: Brecha documentada de prácticas: La mayoría de auditorías carecen de una sección documentada en el plan de auditoría que explique específicamente qué procedimientos se ejecutarán para detectar fraude (a diferencia de para detectar errores). Cuando los revisores piden ver "dónde está el procedimiento de detección de fraude", muchos auditores señalan pruebas de ingresos o inventarios genéricas. La NIA-ES 240.A21 especifica que el diseño de pruebas debe responder a riesgos de fraude identificados, no ser genérico.

Error vs Fraude: comparación lado a lado

| Dimensión | Error | Fraude |
|---|---|---|
| Intención | Ninguna; ocurre sin saberlo | Deliberada; conocido y realizado con intención |
| Origen | Aritmético, contable, u operacional | Manipulación deliberada de registros o afirmaciones |
| Quién lo comete | Cualquiera (dirección, empleado, tercero) | Generalmente dirección o empleados con acceso; raramente terceros sin colusión |
| Cómo lo detecta el auditor | Muestreo, procedimientos analíticos, revisión de controles | Procedimientos específicos de fraude: reuniones sin dirección, análisis de incentivos, escrutinio de transacciones inusuales |
| Documentación de respuesta | Cuantificación, causa raíz de control fallido, acción correctiva | Evaluar si fue fraude o error, comunicación a gobierno corporativo, evidencia preservada |
| Comunicación | Dirección; ajuste contable si es material | Comisión de auditoría / responsables del gobierno corporativo, incluso si es inmaterial |
| Tratamiento en el informe | Ajuste o salvedad por el efecto cuantificado | No se ajusta; puede afectar a la opinión de auditoría si es pervasivo |
| Umbral de materialidad | Se aplica la materialidad general | Fraude es reportable incluso si es inferior a materialidad (NIA-ES 240.28) |
| Escepticismo profesional requerido | Estándar | Elevado; presunción de que la dirección podría mentir deliberadamente |

Cuándo la distinción importa en una auditoría

La diferencia entre error y fraude se vuelve crítica en tres momentos de la auditoría.
En la planificación: Si se identifica un riesgo de fraude potencial (por ejemplo, una dirección con incentivos financieros para inflar ingresos, o un ciclo de ingresos con historiales previos de presión por resultados), el auditor debe diseñar procedimientos específicos que vayan más allá de la prueba estándar de error. Esto significa: cuestionarios de fraude en las reuniones de planificación, análisis de transacciones inusuales, evaluación de si los puntos de control pueden ser eludidos por la dirección.
En la ejecución: Cuando se detecta una inexactitud, el auditor debe evaluar inmediatamente: ¿Fue un error o fue fraude? Un error es un hallazgo técnico. El fraude es un asunto de gobierno corporativo. Si el auditor descubre que una transacción fue registrada deliberadamente de forma falsa (no solo de forma errónea), debe parar, documentar el indicador de fraude, ejecutar procedimientos adicionales, y comunicar a los responsables del gobierno corporativo.
En el cierre: Si no se ha detectado fraude, el auditor debe documentar en el memorándum de asuntos principal que se ejecutaron procedimientos específicos de fraude y qué conclusión se alcanzó. Esto no es lo mismo que decir "no se encontraron errores". La ausencia de fraude detectado es una conclusión distinta que requiere documentación separada.

Términos relacionados

• Escepticismo profesional: La actitud mental requerida para mantener una evaluación crítica a lo largo de la auditoría, particularmente ante el riesgo de fraude.
• Riesgo de materialidad: El umbral en el que una inexactitud (error o fraude) se considera material para la opinión de auditoría.
• Evaluación de riesgos: El proceso mediante el cual el auditor identifica dónde podría ocurrir el fraude u errores, y con qué probabilidad.
• Transacciones inusuales: Operaciones fuera del curso normal del negocio que requieren escrutinio elevado bajo NIA-ES 240.A32.
• Comunicación a responsables del gobierno corporativo: Obligación de reportar hallazgos de fraude, incluso si son inmateriales, per NIA-ES 240.28.
• Indicadores de fraude: Señales que sugieren que una inexactitud podría ser fraude intencional, no error.

Use la herramienta de evaluación de riesgo de fraude

El Kit de evaluación del riesgo de fraude NIA-ES 240 de ciferi.com le ayuda a documentar su escepticismo profesional durante la fase de planificación. La herramienta genera un cuestionario estructurado basado en los indicadores de fraude de la NIA-ES 240, crea un plan de procedimientos específicos de fraude basado en los riesgos identificados, y captura la evaluación de cómo la dirección podría eludir los controles. Acceda al kit aquí.
---