miércoles, 15 de julio de 2026

LA NUEVA NIA 240 (REVISADA 2025): La responsabilida del auditor frente al fraude, exigiendo mayor escepticismo, documentación y transparencia

Solicitado a Gemini y revisado por Mayobanex De Jesús Laurens, incluido la imagen
La NIA 240 (Revisada 2025), aprobada oficialmente por el IAASB a mediados de 2025, redefine la actuación del auditor frente al fraude en los estados financieros. El objetivo central de esta reforma es cerrar la "brecha de expectativa" mediante una auditoría mucho más proactiva, transparente y tecnológicamente adaptada.

A continuación, se detalla un análisis estructurado de los elementos clave, mitos y el plan de acción para su implementación:

1. Los Tres Pilares de la Transformación

La norma se reestructura y sostiene sobre tres pilares fundamentales para cambiar el comportamiento del auditor y restaurar la confianza pública:

                     ┌───────────────────────────────────────────────┐
                     │          TRES PILARES DE LA REFORMA           │
                     └───────────────────────┬───────────────────────┘
                                             │
         ┌───────────────────────────────────┼───────────────────────────────────┐
         ▼                                   ▼                                   ▼
┌──────────────────┐               ┌──────────────────┐               ┌──────────────────┐
│   Lente de       │               │ Comunicación     │               │ Mayor            │
│   Fraude y       │               │ Bidireccional y  │               │ Transparencia    │
│   Escepticismo   │               │ Robustez de      │               │ en el Informe    │
│   Reforzado      │               │ Procedimientos   │               │ de Auditoría     │
└──────────────────┘               └──────────────────┘               └──────────────────┘
  1. Lente de Fraude y Escepticismo Reforzado: Exige cuestionar de manera activa la evidencia, asumiendo una postura de "alerta constante" y evitando el sesgo de confirmación que lleva a validar sin investigar a fondo.

  2. Comunicación Bidireccional y Robustez de Procedimientos: Intensifica las indagaciones obligatorias con la dirección y los encargados del gobierno corporativo (TCWG). Si se detecta una sospecha, las exigencias de documentación y el alcance de las pruebas se elevan significativamente.

  3. Mayor Transparencia en el Informe: Introduce la obligación de revelar aspectos relacionados con el fraude directamente en el dictamen para entidades cotizadas, aumentando la utilidad de la información para los inversores.

2. Vigencia

  • Fecha de efectividad: Será de aplicación obligatoria para auditorías de estados financieros de períodos que inicien a partir del 15 de diciembre de 2026.

  • Adopción anticipada: El IAASB promueve activamente su adopción temprana para alinearla de manera coordinada con la también revisada NIA 570 (Empresa en Marcha), dado que el fraude y los problemas de viabilidad financiera suelen estar estrechamente vinculados.

3. Transparencia en el Informe de Auditoría

La reforma termina con el "silencio" en el informe final. Para mejorar la utilidad de la comunicación:

  • Sección específica: En el caso de entidades cotizadas, el auditor debe describir en el informe las cuestiones clave de auditoría (KAM) o los riesgos valorados que estén directamente relacionados con sospechas o incidencias de fraude.

  • Explicación del enfoque: Se debe detallar con precisión el enfoque del auditor, los procedimientos específicos diseñados para mitigar dichos riesgos de fraude y las conclusiones alcanzadas.

4. Responsabilidades del Auditor: Mitos vs. Realidades

Existen conceptos erróneos históricos que la NIA 240 (Revisada) busca clarificar drásticamente:

ConceptoMito ❌Realidad (NIA 240 Revisada 2025)
ResponsabilidadEl auditor es el responsable principal de prevenir y detectar cualquier fraude en la empresa.La prevención y detección recae en la dirección y el gobierno corporativo. El auditor tiene la responsabilidad de obtener seguridad razonable de que los estados financieros están libres de incorreciones materiales debidas a fraude.
AlcanceLa auditoría financiera equivale a una auditoría forense que revisa el 100% de las transacciones.El alcance está delimitado por la materialidad y el muestreo. La norma no exige una investigación forense por defecto, pero sí obliga a aplicar una "lente de fraude" para evaluar si los controles fueron eludidos.
PlazoUn fraude menor no detectado en el periodo actual anula el valor de la auditoría.El enfoque es de riesgo material. Si un fraude, por su naturaleza o acumulación, puede alterar la toma de decisiones de los usuarios de los estados financieros, debe ser el foco de atención, independientemente de la fase del encargo en que se identifique.

5. Nuevos Riesgos Tecnológicos

La digitalización acelerada introduce nuevos frentes que la norma exige evaluar de manera explícita:

  • Evasión de controles mediante IA y Automatización: Uso de algoritmos o software para manipular datos contables de manera automática (como la alteración sistemática de estimaciones).

  • Ciberseguridad: Evaluación de accesos no autorizados a sistemas ERP y la posibilidad de registros ficticios en el libro mayor que eludan las pistas de auditoría tradicionales.

  • Manipulación de evidencia digital: Alta facilidad de falsificación en soportes exclusivamente digitales (como PDFs, confirmaciones electrónicas ficticias o firmas automatizadas), obligando a validar metadatos y la integridad de los datos de origen.

6. Fortalecimiento de la Auditoría Interna

El auditor externo debe estrechar la colaboración con la función de auditoría interna de la entidad:

  • Evaluación del alcance interno: Analizar los planes de trabajo, el monitoreo de controles internos y los canales de denuncia de la organización.

  • Indagación directa y sistemática: Realizar consultas continuas con auditoría interna sobre hallazgos inusuales o fallas de control que puedan sugerir comportamientos fraudulentos.

7. Plan de Acción y Actualización de Metodologías

Para asegurar una transición exitosa antes de la fecha límite, las firmas y los profesionales independientes deben adoptar un plan estructurado:

1.Capacitación y Cierre de Brechas de Conocimiento:Fase Inicial (Corto Plazo).

Capacitar a los equipos de auditoría en la identificación de sesgos cognitivos, la aplicación del escepticismo profesional en entornos digitales complejos y los nuevos requerimientos de indagación.

2.Actualización de Metodologías y Herramientas:Fase de Diseño (Mediano Plazo).

Ajustar los sistemas de gestión de calidad, las plantillas de papeles de trabajo y los programas de auditoría estándar para incorporar las nuevas guías sobre "lente de fraude" y la documentación de juicios críticos.

3.Pruebas Piloto e Integración de Tecnología:Fase de Prueba (Previo a Vigencia).

Implementar herramientas de análisis de datos (Data Analytics) para examinar el 100% de los asientos de diario inusuales, mitigando los riesgos tecnológicos y eludiendo las técnicas tradicionales de muestreo manual.

4.Actualización de Modelos de Informe y Comunicación:Fase de Despliegue (Fines de 2026).

Diseñar y validar los nuevos formatos de informes con las revelaciones exigidas sobre fraude, asegurando canales de comunicación fluidos y oportunos con la dirección y el gobierno corporativo de los clientes.