aspectos central

  • La Revisada requiere una evaluación inicial del riesgo de fraude más estructurada, incluyendo preguntas específicas a la dirección sobre cambios en el perfil de riesgo desde el período anterior.
  • La versión vigente permite una aproximación más flexible; la Revisada introduce procedimientos obligatorios de evaluación periódica durante la ejecución de la auditoría.
  • Ambas versiones requieren comunicación de fraude a los órganos de gobierno, pero la Revisada especifica plazos y marcos de comunicación más explícitos.
  • La mayoría de los cambios no alteran centralmente cómo se realiza la auditoría de fraude en encargos pequeños y medianos, pero sí requieren documentación más estructurada.

Comparación lado a lado

| Dimensión | NIA-ES 240 (vigente) | NIA-ES 240 Revisada |
|---|---|---|
| Evaluación de riesgo inicial | Procedimiento general de evaluación de fraude | Cuestionario estructurado obligatorio sobre cambios en perfil de riesgo, presencia de presiones, oportunidades e incentivos |
| Evaluación periódica | No requerida explícitamente; es discrecional del auditor | Requerida al menos trimestralmente o ante cambios en circunstancias |
| Comunicación de hallazgos | A los órganos de gobierno cuando exista evidencia de fraude | Comunicación obligatoria, con plazo máximo de 10 días hábiles desde la detección inicial |
| Documentación del procedimiento de fraude | Referencia general a ISA 240 | Requisitos específicos de documentación incluidos en los procedimientos obligatorios |
| Evaluación de presiones/incentivos | Consideración general | Análisis explícito requerido en la evaluación de riesgo inicial y periódica |
| Alcance de procedimientos analíticos | Discrecional; enfoque de auditor | Procedimientos analíticos comparativos obligatorios para ciertas áreas (ingresos, gastos significativos) |

Cuándo importa la distinción en un encargo

La diferencia más visible aparece en encargos donde ocurren cambios notables en la estructura de gobierno, propiedad o incentivos de la dirección. Considere una pequeña empresa manufacturera que cambia de gerencia: bajo la NIA-ES 240 vigente, el auditor podría documentar que consideró el fraude y continuó. Bajo la Revisada, el auditor debe aplicar el cuestionario estructurado sobre cambios de riesgo, documentar respuestas de la dirección, evaluar cómo esos cambios afectan el perfil de riesgo de fraude, y continuar reevaluando durante la auditoría. Si se descubre fraude, la comunicación también debe ocurrir dentro del marco explícito (10 días hábiles) en lugar de en el informe final.
Para auditorías de entidades cotizadas o de gran complejidad, la Revisada introduce rigor significativo. Para auditorías de pequeñas entidades sin cambios en gobierno, el impacto es principalmente en la estructura de documentación: el procedimiento que ya realizaba debe ahora reflejarse en un formulario o cuestionario específico.

Ejemplo práctico: Industrias Textiles Valdés S.L.

Cliente: empresa familiar de manufacturación textil, ingresos 18,3 millones de euros, cambio de gerencia en medio del período auditado (enero 2025).
Bajo NIA-ES 240 (vigente, auditoría FY2024):
Paso 1: El auditor identifica que existe riesgo de fraude relacionado con ingresos (la industria textil tiene manipulación de facturación como riesgo documentado). Documenta este riesgo en el memorándum de planificación.
Nota de documentación: PT-301, Memorándum de planificación, párrafo "Evaluación de fraude": "Riesgo de fraude en ingresos identificado conforme a NIA-ES 240.32. No hay evidencia de presión anormal sobre la dirección. Procedimiento: pruebas de recepción de bienes y evidencia de envío; reconciliación de clientes principal."
Paso 2: Durante la auditoría, el auditor ejecuta procedimientos analíticos (comparación de márgenes mensuales) y pruebas de detalle. No encuentra excepciones.
Nota de documentación: PT-540, Procedimientos de ingresos: "Márgenes mensuales varían 2,3% a 2,8%; consistente con años anteriores. No se identificaron anomalías."
Conclusión: El auditor concluye en el informe que no hay evidencia de fraude y firma con opinión sin salvedades.
Bajo NIA-ES 240 Revisada (auditoría FY2025 con cambio de gerencia en enero 2025):
Paso 1: El auditor administra el cuestionario estructurado de NIA-ES 240 Revisada.14 a la dirección anterior y nueva. Las preguntas cubren: ¿Ha habido cambios en la estructura de incentivos? ¿Nuevas presiones financieras? ¿Cambios en sistemas de control?
Nota de documentación: PT-301, Cuestionario de Evaluación de Fraude NIA-ES 240 R: "Administrado a Director General saliente (marzo 2025) y nuevo Director General (marzo 2025). Cambio de responsabilidades de tesorería (enero 2025) identificado. Presión de crecimiento para alcanzar objetivos de ingresos comentada por nuevo DG. Respuesta: 'Necesitamos crecer un 15% este año.' Evaluación: Riesgo elevado en ingresos."
Paso 2: El auditor diseña procedimientos analíticos específicos para el período post-cambio de gerencia (enero-diciembre 2025). Además de márgenes, compara número de transacciones de ingresos, días de cobro, y tendencias de clientes nuevos frente a clientes existentes.
Nota de documentación: PT-540, Procedimientos analíticos requeridos NIA-ES 240 R.A45: "Comparativa enero-diciembre 2025 (post-cambio gerencia) con enero-diciembre 2024: ingresos +14,8%, margen 2,4% (versus 2,6% en 2024), días de cobro +3 días (38 días en 2025 vs 35 días en 2024). Cinco clientes nuevos representan 12% de ingresos totales. Procedimiento: pruebas de existencia y cobranza en estos cinco clientes principal."
Paso 3: El auditor realiza pruebas de cobranza y encuentra que uno de los cinco clientes nuevos no existe. Notificación de hallazgo.
Nota de documentación: PT-540-A1: "Cliente 'Textiles Europa S.r.l.' facturado 1.850.000 euros. Dirección registral inexistente (calle ficticia). Contacto telefónico no responde. Conclusión: venta fraudulenta. Comunicación requerida bajo NIA-ES 240 R.C3 dentro de 10 días hábiles."
Paso 4: Comunicación a los órganos de gobierno (consejero independiente, en este caso) dentro de 10 días hábiles de la detección (NIA-ES 240 Revisada párrafo C3).
Nota de documentación: PT-301-FRAUDE, Comunicación a órganos de gobierno: "Correo al Consejero Independiente, 15 de abril de 2025 (5 días hábiles desde detección el 10 de abril). Fraude identificado: venta no existente por 1.850.000 euros, autorizada por nuevo Director General. Recomendación: investigación interna; revisión de políticas de aprobación de clientes nuevos."
Conclusión: El auditor informa que se identificó fraude en la determinación de cuentas anuales y que la entidad debe corregir la facturación ficticia. El informe incluye párrafo sobre hallazgos de fraude comunicados a órganos de gobierno (NIA-ES 700.50 aplicable).
diferencia principal: La versión vigente habría permitido documentar que se consideró el fraude. La Revisada requiere que el cambio de gerencia dispare evaluaciones estructuradas, que esas evaluaciones generen procedimientos específicos (procedimientos analíticos obligatorios), y que cualquier hallazgo se comunique dentro de un marco temporal definido.

Qué confunden los revisores y auditores

  • Error Tier 1: La ICAC ha identificado en sus programas de inspección que equipos auditores aún no han incorporado los cambios de la NIA-ES 240 Revisada en sus programas de auditoría, aunque la versión Revisada entra en vigor en diciembre de 2026. Equipos que auditan períodos que comienzan después de esa fecha deben ya estar usando la Revisada, no la versión vigente.
  • Error Tier 2: Muchas firmas interpretan "evaluación periódica de riesgo de fraude" como "hacer lo que ya hacemos, pero llamarlo periódico". La NIA-ES 240 Revisada párrafo A45 requiere procedimientos analíticos específicos sobre ingresos y gastos significativos. Esto no es discrecional; no es "si el auditor considera necesario." Es obligatorio. El omitir estos procedimientos analíticos es una infracción de la Revisada.
  • Error Tier 3: La comunicación a órganos de gobierno dentro de 10 días hábiles se interpreta a menudo como "comunicar en el informe final de auditoría." La NIA-ES 240 Revisada párrafo C3 requiere comunicación durante la auditoría, no al final. Esto significa correo, carta, o reunión con el consejero/órgano de gobierno dentro de 10 días hábiles de la detección inicial. Documentar esto en el informe es un paso adicional, no un sustituto.

Términos relacionados

---

  • NIA-ES 315 (Identificación y evaluación de riesgos de error material) – trabajo previo que identifica dónde podría ocurrir fraude
  • NIA-ES 330 (Procedimientos del auditor en respuesta a riesgos evaluados) – diseño e aplicación de procedimientos basados en la evaluación de fraude
  • NIA-ES 700 (Formar una opinión y reportar sobre estados financieros) – cómo comunicar hallazgos de fraude en el informe final
  • NIA-ES 260 (Comunicación con órganos de gobierno) – marco de comunicación de asuntos significativos
  • ISA 240 (International Standard on Auditing 240) – versión internacional base de la que NIA-ES 240 Revisada se deriva

Términos relacionados

NIA-ES 315 (Identificación y evaluación de riesgos de error material) – trabajo previo que identifica dónde podría ocurrir fraudeNIA-ES 330 (Procedimientos del auditor en respuesta a riesgos evaluados) – diseño e aplicación de procedimientos basados en la evaluación de fraudeNIA-ES 700 (Formar una opinión y reportar sobre estados financieros) – cómo comunicar hallazgos de fraude en el informe finalNIA-ES 260 (Comunicación con órganos de gobierno) – marco de comunicación de asuntos significativosISA 240 (International Standard on Auditing 240) – versión internacional base de la que NIA-ES 240 Revisada se deriva

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.