Definition
Probabilidad de que la dirección manipule deliberadamente las transacciones de ingresos, los criterios de reconocimiento o la presentación en estados financieros para distorsionar los resultados reportados. Regido por: NIA-ES 240.25(a), NIA-ES 315.32, NIA-ES 330.33.
Cómo funciona
Lo que falla en la práctica es la presunción del 240.25(a). En los expedientes que he visto en revisiones internas, el riesgo de fraude en ingresos aparece evaluado como "posible" o "moderado", con una nota corta que dice que la dirección no tiene incentivos relevantes. La NIA-ES no permite eso. La presunción es que el riesgo existe; el equipo tiene que documentar por qué se rompe, no por qué se mantiene.
Vaya por delante que la mayoría de equipos sí ejecuta la prueba de NIA-ES 330.33 sobre transacciones de ingresos. El problema no es la ejecución, es la composición de la muestra. Una muestra de 40 facturas repartidas por todo el ejercicio cubre la apariencia de cumplimiento pero no detecta el fraude que importa. El fraude de ingresos se concentra en los últimos diez días del año. Si hay socios con bonus por margen, en los últimos tres.
Los tres patrones que aparecen una y otra vez en los expedientes del ICAC: la venta inventada (cliente que existe en el sistema pero nunca pidió la mercancía), la venta inflada (orden real, importe alterado en una segunda factura paralela) y el adelanto de período (orden recibida en enero, fechada al 30 de diciembre). Los tres dejan rastro: la primera, ningún albarán de salida; la segunda, descuadre entre orden de cliente y factura emitida; la tercera, fecha de albarán posterior al cierre.
La zona gris está en el segundo patrón. Una nota de pedido modificada por correo electrónico antes de emitir factura no es manipulación, es práctica comercial. Una nota de pedido modificada después de emitir factura, sin trazabilidad del cambio, sí lo es. La diferencia se ve en los timestamps del ERP, no en el contrato físico, y por eso el procedimiento del 330.33 tiene que mirar metadatos del sistema, no solo PDF.
La NIA-ES 240.14 exige documentación narrativa de la evaluación, no una casilla marcada. En la práctica, eso significa un memorando corto (tres párrafos basta) que explique los factores de riesgo identificados, los procedimientos diseñados, y por qué esos procedimientos responden al riesgo concreto. Sin ese memorando, la conclusión queda descontextualizada y el revisor del ICAC no entiende qué se hizo y por qué.
Ejemplo práctico: Ferretería Ibérica S.L.
Cliente: distribuidor de materiales de construcción, Valladolid, ingresos FY2024 de 12,8 millones de euros, NIIF 15, auditado bajo NIA-ES.
Paso 1. Identificación del riesgo de fraude. El equipo identifica que el reconocimiento de ingresos presenta riesgo presunto de fraude. Los ingresos representan el 94% del resultado neto y existe un covenant con el banco Santander basado en EBITDA. La dirección tiene incentivo y oportunidad. El motivador queda anotado en el memorando de planificación bajo NIA-ES 315: "Riesgo presunto de fraude en reconocimiento de ingresos. Motivador concreto: covenant EBITDA con Banco Santander. Patrón a vigilar: inflación de cifras de ventas en diciembre 2024."
Paso 2. Evaluación de factores de riesgo. Se evalúan los factores de NIA-ES 240.A35 específicos a ingresos. Hay comisiones por ventas para el equipo comercial (incentivo). En octubre se cambió la política de devoluciones para alargar el plazo de 30 a 60 días sin actualizar el manual de control interno (oportunidad). En noviembre se incorporó un contable junior sin supervisión directa de un senior los primeros dos meses (capacidad). El cuestionario interno arroja 7/10 sobre un umbral de 6/10. Riesgo importante.
Paso 3. Diseño de procedimientos. Aquí es donde el equipo tiene que decidir cómo construir la muestra. La NIA-ES 330.33 exige énfasis al cierre. Se selecciona una muestra de 40 transacciones con la siguiente ponderación: 60% de los últimos diez días hábiles del año, 25% del resto de diciembre, 15% del trimestre cuarto previo. Para cada transacción se verifica orden de cliente con fecha y firma original, albarán de salida con sello del transportista, factura sin alteraciones de timestamp en el ERP, y cobro posterior al 31/12/2024 (no anterior, porque un cobro previo a la entrega levanta su propia bandera).
Paso 4. Análisis de transacciones anómalas. Aparece una venta de 180.000 euros a un cliente nuevo, registrada el 28 de diciembre, sin comunicación previa documentada. El equipo tira del hilo. El "cliente nuevo" resulta ser una sociedad limitada constituida en octubre de 2024, con domicilio social en la misma calle que la residencia del consejero financiero de Ferretería, y administrada por un familiar directo. El albarán de salida está firmado pero la mercancía sigue físicamente en el almacén central según el inventario rotativo del 5 de enero.
Aquí es donde el caso se complica y deja de ser un ejercicio de manual. Cuando el equipo escala al socio, la dirección financiera aparece con una explicación: la operación es una venta legítima a un nuevo distribuidor regional, pero la mercancía se quedó en almacén porque el comprador no tenía espacio y firmó un acuerdo verbal de almacenaje hasta enero. No hay contrato escrito de almacenaje. Hay un correo electrónico, fechado el 27 de diciembre, donde el familiar acepta los términos. Lo que realmente ocurre es que el partner tiene que decidir si esto es una bill-and-hold legítima (NIIF 15.B81) o una operación con la sustancia económica desplazada al período siguiente. Las dos interpretaciones tienen defensores en la firma.
Paso 5. Comunicación y ajuste. El partner concluye que falta sustancia económica para reconocer el ingreso en 2024. Comunica el hallazgo a la dirección. La dirección revierte la transacción antes del cierre y aporta confirmación escrita del consejero delegado. Se obtiene también una representation letter ampliada que cubre operaciones con partes vinculadas y operaciones bill-and-hold. Impacto neto en ingresos: neutral tras ajuste. El ajuste y la motivación quedan documentados en PT-ING-04.
Conclusión. Sin la ponderación de la muestra al cierre, la transacción no aparece. Sin la persistencia para tirar del hilo cuando el cliente es nuevo y la fecha es 28 de diciembre, el albarán firmado se acepta tal cual. Sin la conversación incómoda con la dirección, la versión de "almacenaje verbal" se queda en el expediente sin contradecir. Los tres pasos son procedimentales en el papel y de juicio profesional en la realidad.
Lo que revisores y auditores entienden mal
Hallazgo de inspección regulatoria. En los expedientes que el ICAC ha sancionado en los últimos cuatro años por deficiencias en NIA-ES 240, el patrón se repite: el equipo trata el reconocimiento de ingresos como un riesgo "valorable" en lugar de "presunto". La presunción del 240.25(a) se rebate, no se confirma. Si el equipo concluye que no hay riesgo de fraude en ingresos, la documentación tiene que explicar por qué el incentivo, la oportunidad y la capacidad están todos ausentes en este encargo concreto. Tres líneas. No tres frases genéricas que valdrían para cualquier cliente.
Error estándar de procedimiento. La muestra del 330.33 se selecciona aleatoriamente del año completo en lugar de ponderarse al cierre. Esto pasa el test de "se hizo la prueba" y falla el test de "respondió al riesgo". El fraude de ingresos para cumplir covenant o bonus se comete en los últimos diez días de diciembre. Una muestra distribuida uniformemente da quince transacciones de enero-noviembre y veinticinco de diciembre, cuando debería ser al revés. La documentación tiene que mostrar, con cálculo explícito, por qué la muestra está ponderada donde está el riesgo.
Brecha de documentación. La evaluación queda como casilla marcada en el formulario de planificación: "Riesgo de fraude en ingresos: Sí / No." Por lo que conozco, el ICAC no acepta eso desde 2021. La NIA-ES 240.14 pide análisis narrativo. En la práctica, el revisor de calidad espera encontrar, en el expediente, un documento de medio folio que conecte (a) factores de riesgo concretos identificados, (b) procedimientos diseñados en respuesta, y (c) razonamiento sobre por qué esos procedimientos son suficientes para reducir el riesgo a un nivel aceptable. La ausencia de ese documento es el hallazgo de inspección más frecuente en este área.
Donde el juicio profesional separa a dos partners experimentados. Hay un debate legítimo sobre si la NIA-ES 330.33 exige extensión obligatoria cuando se identifica una sola transacción anómala en la muestra inicial. Una posición: una sola anomalía no rompe la presunción de razonabilidad de la población; basta con investigar esa transacción y documentar la conclusión. La otra: una anomalía en una muestra ponderada al riesgo es una señal de que el riesgo se ha materializado, y obliga a extender la muestra al menos en un 50%. Ambos partners tienen razones defendibles. La diferencia importa porque, en la práctica, la primera posición se asocia a equipos con presión de horas y la segunda a equipos con metodología de firmas grandes. El socio necesita el cliente, y eso pesa.
Comparación: fraude en ingresos vs. fraude en gastos
| Aspecto | Fraude en ingresos | Fraude en gastos |
|---|---|---|
| Impacto en resultado neto | Inflación directa (más ingresos = más ganancia) | Deflación directa (menos gastos = más ganancia) |
| Detección típica | Pruebas sustantivas sobre transacciones de ingresos al cierre | Pruebas analíticas de tendencias y evaluación de devengos |
| Factores de riesgo más comunes | Incentivos basados en ingresos; covenants de deuda | Incentivos de bonus por margen; presupuestos excedidos |
| Documentación normativa requerida | NIA-ES 240.25(a): presunción de riesgo presumido. NIA-ES 330.33: procedimientos específicos al cierre obligatorios. | NIA-ES 240.25(b): evaluación caso por caso, sin presunción automática. |
| Dificultad de detección | Media-alta (requiere conocimiento del ciclo de ventas y NIIF 15) | Alta (más dispersión, fácil esconder fraude pequeño en muchas líneas) |
La pieza que el manual no recoge
El factor estructural que explica por qué la NIA-ES 240.25(a) existe como presunción y no como evaluación caso por caso: los reguladores europeos vieron, en los expedientes posteriores a Enron y Parmalat, que los equipos dejados a su criterio concluían sistemáticamente que "este cliente no tiene incentivo". El sesgo no era de mala fe, era de proximidad. Cuando llevas tres años con un cliente, tu intuición sobre la integridad de la dirección sustituye al análisis. La presunción del 240.25(a) está diseñada para anular ese sesgo. Por eso pedirle a un equipo que justifique por qué no hay riesgo es deliberadamente más difícil que pedirle que justifique por qué sí lo hay. El procedimiento es asimétrico a propósito.
Términos relacionados
- Riesgo de fraude presunto: el concepto normativo de NIA-ES 240.25(a) que presume riesgo de fraude en reconocimiento de ingresos salvo justificación documentada en contrario. - Prueba sustantiva de transacciones: el procedimiento exigido por NIA-ES 330.33 para examinar transacciones de ingresos seleccionadas al cierre. - NIIF 15 Ingresos de actividades ordinarias: la norma que rige el reconocimiento de ingresos mediante el modelo de cinco pasos. - Evaluación del riesgo de fraude: el proceso completo de identificación y evaluación bajo NIA-ES 240. - Escepticismo profesional: la actitud crítica exigida por NIA-ES 240.12 al evaluar riesgos de fraude. - Factores de riesgo de fraude: los indicadores de NIA-ES 240.A35 que sugieren mayor probabilidad de fraude intencional.
---