Definition

Casi todos los hallazgos de fraude que he leído del ICAC siguen el mismo guion: el inspector reconstruye el triángulo a posteriori, una vez que ya hay un agujero en la cuenta de pérdidas y ganancias. Presión, oportunidad y racionalización aparecen como un dibujo perfecto en el papel de trabajo retrospectivo. Antes del fraude, en cambio, el mismo equipo tenía marcada la casilla del riesgo de fraude y poco más. Vaya por delante que esto no es una crítica al modelo de Cressey (1953), recogido en la NIA-ES 240.25(a). Es una crítica a cómo se enseña: como herramienta de identificación cuando, por lo que conozco, funciona mejor como herramienta de explicación.

Cómo funciona

El triángulo no es un checklist. Esta es la confusión más extendida y la que aparece en los expedientes que he revisado. La NIA-ES 240.25(a) recoge el modelo de Donald Cressey (1953) como marco de referencia para evaluar riesgos. La norma exige identificar la concurrencia de tres elementos:

La presión (incentivo) es la motivación financiera, laboral o personal que empuja a alguien a falsear cifras. Puede ser una meta de rendimiento inalcanzable, una deuda personal, un despido inminente o la necesidad de mantener una posición de poder. En la práctica buscamos presiones externas (mercado sobre márgenes) e internas (bonificaciones vinculadas a cifras contables).

La oportunidad es la debilidad de control que permite que el fraude ocurra sin detección. La NIA-ES 315.34 obliga al auditor a evaluar cómo los controles (o su ausencia) afectan a la posibilidad de manipulación material. La oportunidad típica es el acceso sin supervisión a activos o registros, o la capacidad de anular controles existentes.

La racionalización es el mecanismo psicológico por el que la persona se justifica a sí misma ("esto es temporal", "me lo merezco", "nadie se da cuenta"). Sin esa racionalización, muchas personas con presión y oportunidad no llegan a cometer fraude.

¿Y aquí dónde está el problema? La norma dice X. Lo que realmente ocurre es Y: el auditor pregunta a la dirección si tiene presión, anota "no se identifican factores", marca la casilla del riesgo de fraude y pasa a procedimientos analíticos genéricos. La concurrencia de los tres elementos rara vez se documenta de forma operativa. Por eso, en mi opinión, la racionalización es la pata más débil del triángulo en la práctica de auditoría: el auditor no lee mentes y, salvo que el cliente confiese motivaciones, esa pata se rellena con conjeturas educadas o se deja en blanco. La NIA-ES 240 no exige certeza sobre el estado mental del posible perpetrador, pero el equipo de revisión sí espera ver alguna evaluación específica.

Lo incómodo de preguntar

Hay una conversación en la fase de planificación que casi nadie disfruta: sentarse con el director financiero y preguntar, con cara seria, qué presiones personales o laborales podrían empujarle a manipular las cifras. La pregunta de la NIA-ES 240.18 es así de directa. En la práctica se reformula con tanto algodón ("¿identifican algún factor de riesgo en el entorno de control?") que pierde toda capacidad informativa. No hombre, no. Esa conversación es la que el ICAC busca cuando revisa un encargo con sospecha de fraude. Si los papeles están flojos en este punto, la inspección la encuentra rápido.

Ejemplo práctico: Talleres Mecánicos Mediterráneos S.L.

Cliente: empresa manufacturera española con sede en Alicante, facturación anual de 14,8 millones de euros, reporta bajo PGC.

Paso 1: Identificar la presión Durante la fase de evaluación de riesgos, la dirección anuncia que debe alcanzar un crecimiento de ingresos del 12% para mantener una línea de crédito de 3,5 millones de euros que vence en tres meses. El responsable comercial ha visto caer los pedidos un 8% en los últimos dos trimestres por la competencia de proveedores chinos. Documentación: en el papel de trabajo PT-240.1 se registra la presión identificada, con referencias a contratos de crédito y comunicaciones de la entidad crediticia solicitando métricas de rendimiento.

Paso 2: Evaluar la oportunidad La revisión del entorno de control revela que el reconocimiento de ingresos usa un sistema heredado de 2009 donde un único empleado (el gerente de operaciones) puede registrar y procesar facturas sin aprobación de terceros. No existe segregación de funciones entre quien autoriza las ventas, quien factura y quien registra en contabilidad. El sistema no genera alertas automáticas por ventas anómalas. Documentación: en PT-315.2 se documenta la evaluación de la fortaleza de controles relativos al ciclo de ingresos; se anota: "Control débil: ausencia de aprobación independiente para facturas >€100.000. Riesgo elevado de manipulación."

Paso 3: La complicación que el modelo no predice El gerente de operaciones lleva 18 años en la empresa, conoce todos los procesos y tiene acceso para modificar fechas de factura retrospectivamente. Hasta aquí el triángulo encaja: presión externa clara, oportunidad operativa concreta. Pero al sentarnos a documentar la racionalización, el equipo descubre que no hay forma de inferirla desde el papel. El primer asiento sospechoso aparece tres semanas después: una factura de 287.000 € con fecha 30/12 contabilizada el 7/01. Satisface presión y oportunidad. La racionalización solo aflora en una entrevista posterior, cuando el gerente comenta de pasada que "yo he invertido mi carrera aquí". Esa frase es la pata que faltaba, y no estaba en ningún papel de trabajo hasta ese momento. Documentación: en PT-240.3 se registra la racionalización ex post, con referencia explícita al hallazgo en entrevista, no a la evaluación inicial de riesgo.

Conclusión: La conjunción de presión externa, oportunidad concreta y racionalización (esta última invisible hasta la entrevista) produce un riesgo de fraude material en reconocimiento de ingresos que justifica procedimientos analíticos sustantivos, pruebas de transacciones post-cierre y pruebas de corte posteriores a la fecha de cierre.

Qué revisores y auditores entienden mal

- Confundir ausencia de prueba con prueba de ausencia. Un auditor observa que el propietario "no parece estar bajo presión financiera" basándose en el estilo de vida aparente. Las presiones ocultas (deudas personales, compromisos no contabilizados, problemas de salud) están ahí igualmente. La NIA-ES 240.A18 indica que la presión puede no ser evidente. No documentar la evaluación específica de presión psicológica es uno de los patrones más frecuentes en hallazgos del ICAC, y es una de las vías rápidas para que le abran expediente al equipo.

- Sobrevalorar el control y subestimar la oportunidad concentrada. Muchos auditores califican el entorno de control general como "fuerte" y luego no examinan debilidades específicas en transacciones de alto riesgo (efectivo, intangibles, reversión de provisiones). La oportunidad no es la ausencia de todos los controles: es la ausencia de un control concreto en un área concreta. La NIA-ES 315.25(b) exige evaluación por ciclo, no juicio agregado.

- Tratar la racionalización como asunto ajeno a la auditoría. Algunos auditores la archivan como "psicología, no auditoría". Es un error porque la racionalización distingue manipulación de ingresos (donde el perpetrador necesita una narrativa que justifique inflar la cifra) de malversación de activos (donde la oportunidad y el acceso bastan).

Triángulo de Cressey vs. diamante de Wolfe-Hermanson

El modelo clásico de Cressey tiene tres patas. Wolfe y Hermanson (2004) propusieron una cuarta: la capacidad personal del perpetrador. ¿Cuándo importa la cuarta pata? En mi opinión, importa cuando la oportunidad es teórica pero requiere conocimiento técnico específico para explotarla, porque sin capacidad operativa la oportunidad no se convierte en fraude. El Socio A defendería que el triángulo basta y que añadir capacidad complica la documentación sin valor real (toda persona en posición de poder tiene capacidad por definición). El Socio B argumentaría que en fraudes complejos (manipulación de cierre, esquemas de partes vinculadas) la capacidad es el factor decisivo y debe documentarse aparte. Ambas posturas son defendibles. La NIA-ES 240 no obliga a usar el diamante, pero tampoco lo prohíbe.

Por qué los manuales insisten en el triángulo

El triángulo aparece en cada manual de formación continuada, en cada plantilla de evaluación de riesgo de fraude y en cada presentación de inducción de las firmas, aunque la NIA-ES 240 no lo exija como herramienta operativa concreta. ¿Por qué? Porque es fácil de dibujar, fácil de evaluar y fácil de defender ante el ICAC. Y porque la alternativa (procedimientos sustantivos diseñados específicamente para los riesgos de fraude identificados) requiere más tiempo del que el presupuesto de honorarios suele permitir. Aquí está el incentivo perverso: cuando el socio necesita el cliente y el equipo tiene que sacar adelante con lo que hay, el triángulo como dibujo en el papel cumple la función de cobertura formal sin obligar a procedimientos costosos.

Términos relacionados

- Riesgo de fraude material – la evaluación cuantitativa de la probabilidad e impacto de un fraude, basada en los tres elementos del triángulo - Evaluación de riesgo de fraude – el proceso formal exigido por la NIA-ES 240.15 para identificar presión, oportunidad y racionalización en contextos específicos de la entidad - Presión financiera – la categoría de presión más frecuente en hallazgos de inspección, vinculada a metas de rendimiento y covenants crediticios - Control interno de ingresos – la clase de control más vulnerable a debilitamiento por fraude según datos de reguladores internacionales - Segregación de funciones – la debilidad de control más documentada en casos de fraude, relacionada directamente con la oportunidad en el triángulo - Integridad de la dirección – la evaluación de la probabilidad de que la dirección racionalice o participe en fraude, componente integral de la evaluación del riesgo

Referencias de estándares relacionados

La NIA-ES 240 (Responsabilidad del auditor respecto de fraude en una auditoría de estados financieros) requiere que el auditor: - Obtenga una comprensión de la entidad y su entorno, incluida evaluación de fraude (NIA-ES 315) - Evalúe los riesgos de fraude mediante el triángulo (presión, oportunidad, racionalización) según la NIA-ES 240.25 - Diseñe procedimientos de respuesta específicamente a los riesgos de fraude identificados (NIA-ES 240.33) - Comunique los riesgos de fraude identificados al comité de auditoría o equivalente (NIA-ES 240.42)

---

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.