NIA 240 (Revisada): Nuevos desafíos para el auditor frente al fraude

Principales retos y oportunidades en la aplicación de la NIA 240 en la práctica de la auditoría profesional

En julio 2025 el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) publicó el pronunciamiento final del estándar internacional de auditoría NIA 240 (revisada) que aborda, refuerza y clarifica las responsabilidades del auditor en relación con el fraude en una auditoría de los estados financieros. El organismo regulador ha revisado y modernizado el estándar mencionado para adaptarlo a la evolución de las expectativas de los públicos de interés, a los nuevos factores de riesgos de fraude y para garantizar la aplicación eficiente de la norma en un entorno cada vez más complejo. La norma revisada aclara las responsabilidades del auditor, prioriza la perspectiva de fraude en su evaluación de riesgos y las respuestas adecuadas a los riesgos identificados, y proporciona mayor transparencia en los informes de auditoría de las entidades que cotizan en bolsa. Descubra en los considerandos a continuación los desafíos que presenta la NIA 240 para los auditores frente al fraude con información actualizada y recomendaciones prácticas para profesionales de auditoría

1. Introducción y antecedentes

En el último tiempo varias quiebras y fracasos corporativos han desafiado el escrutinio público sobre las responsabilidades de los auditores en relación con el fraude. En primera instancia la responsabilidad de prevenir y detectar el fraude es del gobierno corporativo de la entidad. Esto es lo que se conoce en auditoría como TCWG [1] cuando nos referimos a los responsables de gobierno, departamentos o sectores encargados de supervisar la dirección estratégica y la responsabilidad de una organización. Este término es fundamental para garantizar el cumplimiento y los estándares éticos dentro de la estructura de gobernanza corporativa.

Por otra parte, los auditores desempeñan en este contexto un rol fundamental, como responsables de planificar y llevar a cabo la auditoría y poder respaldar su opinión mediante la obtención de una garantía razonable si los estados financieros en su conjunto están libres de errores materiales originados por cuestiones de fraude.

En este sentido, los objetivos del IAASB al momento de publicar la propuesta del proyecto de revisión de la Norma Internacional de Auditoría (NIA) 240 eran los siguientes:

• Aclarar la función y responsabilidades del auditor en materia de fraude en una auditoría de estados financieros;

• Promover un comportamiento coherente y facilitar respuestas eficaces a los riesgos de incorrección material (ROOMs [2]) debidos a fraude;

• Establecer requisitos más sólidos en la aplicación del estándar;

• Mejorar y aclarar el material de aplicación cuando fuera necesario;

• Mejorar la NIA 240 para reforzar la importancia, a lo largo de toda la auditoría, del ejercicio adecuado del escepticismo profesional en los procedimientos de auditoría relacionados con el fraude; y

• Aumentar la transparencia de los procedimientos relacionados con el fraude, así como las comunicaciones con los TCWG y los requisitos de información previstos en el estándar.

Siguiendo esta línea de razonamiento, el día 08.07.2025 el IAASB publicó la NIA 240 (revisada) “Responsabilidades del Auditor en Materia de Fraude en la Auditoría de Estados Financieros” [The Auditor’s Responsibilities Relating to Fraud in an-Audit of Financial Statements], para ofrecer evidencia de responsabilidades más claras, una respuesta más sólida ante los riesgos y una mayor transparencia.

Para desarrollar la norma revisada, el IAASB llevó a cabo una amplia consulta global con reguladores, inversores, emisores de normas y auditores de empresas de todos los tamaños y geografías. La estructura de la norma revisada incorpora escalabilidad y proporcionalidad para facilitar su aplicación consistente y eficaz en diversos trabajos de auditoría.

2. Alcance y vigencia del estándar

La NIA 240 (revisada) se aplica a las auditorías de los estados financieros de todo tipo de entes, independientemente de su tamaño, tipo o complejidad. Para las entidades que cotizan en bolsa la norma incluye requisitos mejorados respecto al fraude (IAASB, 2025a).

La misma revisada entrará en vigor para las auditorías de estados financieros de los ejercicios que comiencen a partir del 15.12.2026. El IAASB insta a las jurisdicciones a considerar la adopción anticipada del estándar revisado, en forma conjunta con la NIA 570 (revisada en 2024) y las próximas modificaciones de alcance limitado para las entidades cotizadas y de interés público (EIP) como un paquete integral de estándares relacionados (IAASB, 2025b, párr. 16).

3. Definiciones claves de la NIA 240 revisada

Las incorrecciones en los estados financieros pueden deberse a fraude o error, donde su distinción deriva de la acción subyacente que genera la misma: intencional o no intencional (IAASB, 2025b, p 4). Existen dos tipos de incorrecciones intencionales materiales para el auditor: las derivadas de información financiera fraudulenta y las derivadas de apropiación indebida de activos (IAASB, 2025b, p 5).

A efectos de las “Normas Internacionales de Auditoría” (NIA) los siguientes términos resultan de utilidad en el presente artículo:

a. Fraude: acto intencional de una o más personas entre la dirección, los responsables del gobierno corporativo, los empleados o terceros, que implica el uso del engaño para obtener una ventaja injusta o ilegal (IAASB, 2025b, párr. A19-A23);

b. Factores de riesgo de fraude: eventos o condiciones que indican un incentivo o presión para cometer fraude, o que proporcionan una impresión para cometer fraude, o una actitud que justifica la acción fraudulenta (IAASB, 2025b, párr. A24-A26).

El fraude se considera un concepto legal amplio, pero a los efectos de la NIA 240 (revisada), el auditor sólo se ocupa de una incorrección material en los estados financieros debido a fraude. Aunque el auditor pueda identificar o sospechar la ocurrencia de un fraude según se define en el estándar mencionado, el mismo no realiza determinaciones legales sobre si el fraude realmente ha ocurrido (IAASB, 2025b, párr. 7).

La sospecha de fraude incluye las alegaciones de fraude que lleguen a conocimiento del auditor durante el curso de la auditoría. En este contexto la determinación por parte del auditor de si un fraude o una sospecha de fraude es material para los estados financieros implica el ejercicio del juicio profesional, los que implican consideraciones tanto cualitativas como cuantitativas (IAASB, 2025b, párr. 8).

4. Objetivos de la NIA 240 (revisada)

Según lo establece el IAASB (2025a, párr. 17) los objetivos del estándar revisado son los siguiente

• Identificar y evaluar los riesgos de errores materiales en los estados financieros debidos a fraude;

• Obtener suficiente y apropiada evidencia respecto a la evaluación de riesgos de errores materiales debidos a fraude, mediante el diseño e implementación de respuestas adecuadas;

• Responder adecuadamente al fraude o sospechas de fraude identificados durante la auditoría; y

• Reportar de acuerdo con los requerimientos de la NIA 240 (revisada).

5. Nuevos y mejorados requerimientos de la NIA 240 (revisada)

5.1. Reforzar el ejercicio del escepticismo profesional durante la auditoría

Los nuevos requisitos para el auditor que introduce el estándar para lograr este objetivo son:

• Permanecer alerta frente a los factores de riesgo de fraude no identificados, indicios de fraude o sospecha de fraude; y

• Diseñar y aplicar los procedimientos de auditoría que no estén sesgados hacia la obtención de pruebas de auditoría que corroboren o contradigan afirmaciones de la dirección.

Por otro lado, el IAASB eliminó en la nueva versión el lenguaje que podía socavar el ejercicio del escepticismo profesional. Asimismo, añadió un requisito de retroceso [3] (basado en el mismo concepto de la NIA 330), que exige que el auditor evalúe, antes de la conclusión de la auditoría, si las evaluaciones de los ROOMs debidos a fraude siguen siendo apropiadas y si se han obtenido suficientes y apropiadas evidencias de auditoría a los ROOMs evaluados debidos a fraude.

5.2. Aclaración y énfasis de las responsabilidades del auditor

La NIA 240 (revisada) aclara y refuerza las responsabilidades del auditor en los siguientes términos:

• La descripción de la responsabilidad del auditor se presenta en forma más destacada y se trasladaron al inicio de la norma, por delante de las de la Dirección y de los TCWG; y

• Las responsabilidades del auditor se presentan en forma separada de las limitaciones inherentes a la auditoría, garantizando que ambos conceptos se comuniquen en forma clara.

En este sentido, la norma aclara que las limitaciones inherentes no disminuyen la responsabilidad del auditor, ni justifican la aplicación de pruebas menos persuasivas.

5.3. Refuerzo en la comunicación con el gobierno corporativo durante la auditoría

La norma revisada incluye un nuevo requisito general para comunicar a la dirección y al TCWG las cuestiones relacionadas con el fraude a lo largo de toda la auditoría. Por otra parte, incluye requisitos relativos a la realización de indagaciones a la dirección y al TCWG sobre asuntos relacionados con el fraude al momento de obtener una comprensión integral de la entidad.

5.4. Aplicación de una perspectiva de fraude en la identificación y evaluación de riesgos

La norma revisada incluye también nuevos requisitos y orientaciones que impulsan al auditor a diseñar y realizar procedimientos sólidos de evaluación de riesgos. Estos procedimientos extienden los ya previstos en la NIA 330 [5] pero ahora con una lente más amplia en el fraude, a efectos de integrar y conectar lo previsto en ambos estándares.

Por otra parte, en su versión revisada la norma:

• Introduce un requisito para obtener una comprensión del programa de denuncias del ente;

• Refuerza los requisitos y el material de aplicación relacionados con la presunción de factores de riesgo de fraude en el reconocimiento de ingresos; y

• Añade orientaciones que expliquen la relación entre los factores de riesgo de fraude, los riesgos inherentes y los riesgos de control.

5.5. Adición de requisitos sólidos en el trabajo del auditor cuando se identifica fraude o sospecha de fraude

La norma revisada introduce una sección separada para los procedimientos de auditoría cuando se identifica fraude o sospecha de fraude, donde se exige al auditor que obtenga una comprensión de todos estos casos para determinar el efecto sobre el encargo de auditoría.

Asimismo, se exige que el socio a cargo del encargo es responsable de evaluar el impacto en el enfoque de auditoría, con la aportación del equipo del encargo cuando corresponda.

5.6. Mejora de transparencia sobre cuestiones claves de auditoría relacionadas con el fraude en el informe del auditor

Los asuntos relacionados con el fraude son en general temas que requieren una atención especial por parte del auditor. Dado que los usuarios de los estados financieros han exteriorizado su interés por las cuestiones relacionadas con el fraude, estas cuestiones son normalmente las más importantes de una auditoria y deben ser reveladas como cuestiones claves de auditoría (KAM por sus iniciales en inglés).

La norma 240 (revisada) introduce, en una nueva sección separada, requisitos que amplían la NIA 701 [6] y refuerzan los requisitos para que el auditor comunique las KAM lo que también asegura la interconexión entre estándares. El material de aplicación orienta al auditor para que comunique las cuestiones de auditoría relacionada con el fraude como una cuestión clave a revelar.

5.7. Mejora de los requisitos de documentación de la auditoría

La NIA 240 (revisada) refuerza también los requisitos de documentación de una auditoría, pues exige al auditor que documente los elementos claves de su conocimiento, las fuentes de información de donde obtuvo el mencionado conocimiento y los procedimientos de evaluación de riesgo realizados.

Si se detecta fraude o sospecha de fraude, el auditor debe documentar los procedimientos de auditoría aplicados, el juicio profesional significativo realizado y las conclusiones de auditoría alcanzadas.

5.8. Refuerzo de las respuestas de auditor para evaluar los ROOMs debidos a fraude

En este caso la NIA 240 (revisada) prevé la mejora de los requisitos y el material de aplicación, específicamente en relación con el tratamiento de la anulación de algunos controles por la dirección, (ej. la comprobación de los asientos contables), la revisión de los juicios y estimaciones contables empleados en busca de posibles sesgos de la dirección y la incorporación de invisibilidad en los procedimientos de auditoría.

5.9. Relación con otros estándares internacionales de auditoría

En la nueva versión de la norma se han intensificado los vínculos con otras NIAs, lo que se explica en un párrafo introductorio de la misma.

El fraude constituye en general un tema de incumplimiento de leyes y reglamentos y como tal, la identificación del auditor de fraude o sospecha de fraude da lugar a responsabilidades adicionales para el auditor según lo prescribe la NIA 250 (revisada) [7] sobre “Incumplimiento de las disposiciones legales y reglamentarias”.

Por su parte, algunas NIA que abordan temas específicos, también tienen requisitos y guías que son aplicables al trabajo del auditor en la identificación y evaluación de los riesgos de incorrección material debido al fraude y las respuestas para abordar los riesgos evaluados de incorrección material debido al fraude.

Por lo tanto, las siguientes NIA se refieren o amplían la forma en que se aplica la NIA 240 (revisada) (IAASB, 2025b, p 15):

• NIA 200: Objetivos generales del auditor independiente y conducción de una auditoría, de acuerdo con las Normas Internacionales de Auditoría;

• NIA 220 (revisada): Control de calidad para una auditoria de estados financieros;

• NIA 315 (revisada 2019): Identificación y evaluación del riesgo de incorrección material;

• NIA 330: Respuestas del auditor a los riesgos evaluados;

• NIA 570 (revisada): Empresa en marcha; y

• NIA 701: Comunicación de las cuestiones claves de auditoría emitido por un auditor independiente

6. Algunas reflexiones finales

La NIA 240 (revisada) aclara las responsabilidades del auditor, prioriza la perspectiva de fraude en su evaluación de riesgos y las respuestas adecuadas a los riesgos identificados, y proporciona mayor transparencia en los informes de auditoría de las entidades que cotizan en bolsa.

Un resumen de los principales cambios de la NIA 240 (revisada) son los siguientes:

• Claridad reforzada sobre el rol del auditor frente al fraude: La norma reafirma que, aunque la prevención y detección del fraude recaen principalmente en la administración y los órganos de gobierno, el auditor tiene la responsabilidad de obtener una seguridad razonable de que los estados financieros están libres de errores materiales derivados de fraude;

• Mayor transparencia en los informes del auditor para entidades que cotizan en bolsa;

• Inclusión de escenarios de fraude de terceros, sin ampliar las responsabilidades del auditor, pero proporcionando ejemplos y guías prácticas; y 

• Refuerzo del escepticismo profesional: Se exige al auditor mantenerse alerta durante toda la auditoría ante cualquier indicio o factor de riesgo de fraude, sin asumir de entrada la honestidad de la administración;

• Su alineación con otros estándares y en especial con la NIA 570 (revisada) de “Empresa en Marcha” reconoce que el fraude y las dificultades financieras suelen ser riesgos interrelacionados que deben abordarse conjuntamente para reforzar la transparencia y la resiliencia corporativa [4]. Esta alineación, destaca la interdependencia entre la continuidad operativa de la empresa y el riesgo de fraude;

• Se han añadido nuevas consideraciones para facilitar la aplicación de los requisitos de la norma revisada a las auditorías de los estados financieros del sector público;

• Se adicionó nuevo material de aplicación para destacar el impacto de la tecnología en el fraude bajo dos aristas. Por un lado, alerta al auditor de como los entes pueden utilizar la tecnología para posibilitar actividades fraudulentas y por otro lado, destaca como los auditores pueden utilizar la tecnología para mejorar los procedimientos relacionados con el fraude;

• A efectos de apoyar la aplicación del estándar a todo tipo de entidades se incorporan guías aplicables a empresas de todos los tamaños y complejidades, incluyendo la exclusión de investigaciones adicionales cuando el asunto es claramente irrelevante.

9. Bibliografía consultada

IAASB (2025a). The Auditor’s Responsibilities Relating to Fraud in an Audit of Financial Statements. https://ifacweb.blob.core.windows.net/publicfiles/2025-07/IAASB-ISA-240-Revised-Fraud.pdf

IAASB (2025b). The Auditor’s Responsibilities Relating to Fraud in an Audit of Financial Statements. Fact Sheet. https://ifacweb.blob.core.windows.net/publicfiles/2025-07/IAASB-ISA-240-Revised-Fraud-Fact-Sheet.pdf

[1] Those Charged With Governance

[2] Risk of Material Misstatement

[3] “Stand-back requirement”

📝Las opiniones expresadas son únicamente las del autor.

⭐ ¿Te ha resultado útil este blog? Comparte tu opinión a continuación y colabora con otros profesionales contables a tomar mejores decisiones. ¡Tus comentarios me motivan a seguir creando contenido relevante! :