Por: Equipo Auditool
Cómo convertimos un requisito crítico de la NIA 240 en un trámite vacío
Viernes, 4:45 pm. El socio entra a la sala de juntas donde el equipo ya recogió sus cosas. "Rápido, hagamos el brainstorming de fraude antes de irnos". Quince minutos después, el acta está firmada, los riesgos de fraude son los mismos del año pasado, y todos se van tranquilos a casa. La NIA 240 está "cumplida".
Si esta escena te resulta familiar, no estás solo. En firmas de todos los tamaños, la reunión de discusión sobre riesgos de fraude —ese requisito que la NIA 240 diseñó como una herramienta poderosa de detección— se ha convertido en un ritual vacío que cumplimos para el archivo.
El problema no es que no hagamos la reunión. El problema es cómo la hacemos: sin preparación, sin tiempo, sin las personas correctas, y sin la intención genuina de descubrir algo. Después nos sorprendemos cuando el fraude estaba ahí y no lo vimos.
89%
de los fraudes corporativos tenían señales que podrían haberse identificado en una evaluación de riesgos adecuada — ACFE Report to the Nations 2024
Lo que la NIA 240 realmente pide
Antes de criticar nuestra práctica, recordemos qué establece la norma. El párrafo 15 de la NIA 240 es claro:
NIA 240.15: "Los miembros del equipo del encargo discutirán la susceptibilidad de los estados financieros de la entidad a errores materiales debidos a fraude... La discusión pondrá especial énfasis en cómo y dónde los estados financieros de la entidad pueden ser susceptibles a error material debido a fraude, incluyendo cómo podría producirse el fraude."
La norma especifica que esta discusión debe incluir:
| Elemento Requerido | Lo que implica en la práctica |
|---|---|
| Intercambio de ideas | Conversación genuina, no lectura de un checklist. Opiniones diversas, incluyendo las del personal junior. |
| Cómo podría ocurrir el fraude | Pensar como el defraudador: ¿dónde están las oportunidades? ¿quién tiene acceso? ¿qué controles se pueden evadir? |
| Dónde podrían estar los errores | Identificar cuentas y transacciones específicas susceptibles a manipulación, no solo "ingresos" en general. |
| Factores de riesgo de fraude | Evaluar presión, oportunidad y racionalización específicas de ESTE cliente, no factores genéricos. |
| Actitud de escepticismo | Dejar de lado la presunción de integridad durante la discusión. Preguntarse: "¿y si están mintiendo?" |
La reunión de 10 minutos: Anatomía de un fracaso
Seamos honestos sobre cómo se ve esta reunión en la realidad de muchas firmas:
⏱️ CRONOLOGÍA DE UNA REUNIÓN TÍPICA
❌ LO QUE HACEMOS
• Reunión improvisada sin agenda
• Copiar riesgos del año anterior
• Solo habla el encargado
• 10-15 minutos máximo
• Riesgos genéricos
• Ninguna respuesta específica
✓ LO QUE DEBERÍAMOS HACER
• Reunión planificada con información previa
• Análisis fresco del cliente actual
• Todos participan, especialmente juniors
• 45-90 minutos mínimo
• Escenarios específicos del cliente
• Procedimientos vinculados a cada riesgo
7 señales de que tu reunión es solo un trámite
🚩 1. El acta está pre-llenada antes de la reunión
Si el documento de la reunión ya tiene los riesgos identificados, las conclusiones escritas, y solo falta "discutirlo", no es una lluvia de ideas. Es una lectura en grupo de un documento predeterminado.
🚩 2. Los riesgos son idénticos a los del año pasado
El mundo cambia, los clientes cambian, las presiones cambian. Si tus riesgos de fraude son exactamente los mismos cinco años seguidos, no estás evaluando: estás copiando.
🚩 3. El personal junior no habla
Paradójicamente, el practicante que pasa 8 horas diarias en el cliente ve cosas que el socio que visita una vez al mes jamás notará. Si los juniors solo firman el acta sin aportar, estás desperdiciando tus mejores ojos.
🚩 4. No se menciona ningún nombre propio
Si en tu discusión de fraude nadie menciona "el contador que trabaja solo los fines de semana" o "la bodega que solo el gerente puede abrir", estás hablando en abstracto. El fraude lo cometen personas reales en lugares reales.
🚩 5. La reunión dura menos que el almuerzo
¿En serio puedes evaluar cómo 50 empleados podrían defraudar a una empresa de $100 millones en 15 minutos? Una discusión significativa requiere al menos 45 minutos, y para clientes complejos, varias horas.
🚩 6. No hay procedimientos específicos vinculados
Identificar un riesgo sin definir qué vas a hacer al respecto es como diagnosticar una enfermedad sin recetar tratamiento. Si tu acta no incluye procedimientos específicos para cada riesgo identificado, es incompleta.
🚩 7. Nadie se siente incómodo
Una buena discusión de fraude debería generar cierta incomodidad. Estás hablando de la posibilidad de que personas que conoces —y que probablemente te caen bien— estén robando o mintiendo. Si todos salen sonriendo, probablemente no profundizaron lo suficiente.
Cómo hacer una reunión que realmente funcione
FASE 1: Preparación (antes de la reunión)
✓ Distribuye información relevante al equipo con 24-48 horas de anticipación
✓ Incluye: estados financieros preliminares, noticias del sector, cambios en el cliente
✓ Pide a cada miembro que traiga al menos 2 escenarios de fraude posibles
✓ Revisa los hallazgos de auditorías anteriores y cualquier irregularidad reportada
FASE 2: Ejecución (durante la reunión)
✓ Establece reglas: no hay ideas malas, no se interrumpe, todos participan
✓ Comienza preguntando: "Si yo quisiera robar en esta empresa, ¿cómo lo haría?"
✓ Pide al personal junior que hable PRIMERO (antes de que el socio "contamine" con su opinión)
✓ Discute cada área del balance: ¿cómo se podría manipular específicamente?
✓ Evalúa el triángulo del fraude: ¿hay presión? ¿hay oportunidad? ¿hay racionalización?
FASE 3: Conclusión (cerrando la reunión)
✓ Prioriza los riesgos identificados: ¿cuáles son más probables? ¿cuáles más materiales?
✓ Define procedimientos ESPECÍFICOS para cada riesgo priorizado
✓ Asigna responsable y fecha para cada procedimiento
✓ Acuerda cuándo se revisará si los riesgos han cambiado durante el encargo
25 preguntas que deberían hacerse en la reunión
En lugar de preguntar "¿hay riesgo de fraude?", prueba con estas:
| SOBRE LAS PERSONAS | |
|---|---|
| 1 | ¿Quién tiene acceso a efectivo, inventario o sistemas sin supervisión? |
| 2 | ¿Hay empleados con estilo de vida incompatible con su salario? |
| 3 | ¿Quién nunca toma vacaciones y por qué? |
| 4 | ¿Hay relaciones familiares o personales entre empleados clave que puedan facilitar colusión? |
| 5 | ¿La gerencia tiene bonos vinculados a resultados específicos? |
| SOBRE LOS PROCESOS | |
|---|---|
| 6 | ¿Dónde están los puntos débiles en la segregación de funciones? |
| 7 | ¿Qué transacciones se procesan fuera del sistema normal? |
| 8 | ¿Con qué frecuencia la gerencia pasa por encima de los controles? ¿Por qué razones? |
| 9 | ¿Hay proveedores o clientes que solo maneja una persona? |
| 10 | ¿Qué pasa con los ajustes de fin de período? ¿Quién los autoriza? |
| SOBRE LAS PRESIONES | |
|---|---|
| 11 | ¿La empresa tiene presión para cumplir con covenants bancarios? |
| 12 | ¿Hay expectativas de inversionistas o casa matriz difíciles de cumplir? |
| 13 | ¿La industria está en declive? ¿Hay competencia que está ganando mercado? |
| 14 | ¿La gerencia tiene historial de prometer resultados que luego no logra? |
| 15 | ¿Hay necesidad de mostrar resultados antes de una venta, fusión o salida a bolsa? |
| SOBRE LAS OPORTUNIDADES | |
|---|---|
| 16 | ¿Qué estimaciones contables son más fáciles de manipular? |
| 17 | ¿Hay transacciones complejas o inusuales cerca del cierre? |
| 18 | ¿Dónde hay activos fácilmente convertibles a efectivo sin control estricto? |
| 19 | ¿Hay partes relacionadas que podrían usarse para manipular transacciones? |
| 20 | ¿El sistema permite modificar registros sin dejar huella? |
| SOBRE LA CULTURA | |
|---|---|
| 21 | ¿Existe un canal de denuncias? ¿Se usa realmente? |
| 22 | ¿Cómo reacciona la gerencia cuando alguien cuestiona sus decisiones? |
| 23 | ¿Se han despedido empleados por cuestionar prácticas cuestionables? |
| 24 | ¿La gerencia presiona al equipo contable para "encontrar soluciones creativas"? |
| 25 | ¿La junta directiva realmente supervisa o solo aprueba lo que gerencia presenta? |
Caso práctico: La reunión que debió durar más
📋 SITUACIÓN: Una firma auditaba una cadena de retail con 50 tiendas. La reunión de fraude fue de 12 minutos. Los riesgos identificados: "manipulación de ingresos" y "apropiación de activos". Respuesta genérica: "pruebas sustantivas en ingresos".
❌ LO QUE NO VIERON:
• El gerente regional llevaba 8 años sin tomar vacaciones
• Cinco tiendas tenían el mismo proveedor de mantenimiento (empresa del cuñado del gerente)
• Las devoluciones de mercancía nunca regresaban físicamente a bodega
• Los arqueos de caja siempre se hacían con aviso previo de 48 horas
💥 EL FRAUDE: El gerente regional había robado $2.3 millones en 5 años mediante devoluciones ficticias y sobrefacturación de servicios de mantenimiento a empresas relacionadas.
✓ LO QUE UNA BUENA REUNIÓN HABRÍA REVELADO: Si el practicante que visitaba las tiendas hubiera participado activamente en la discusión, habría mencionado que el gerente regional "siempre estaba cuando hacíamos arqueos" y que "las tiendas nunca tenían devoluciones físicas en bodega". Esas observaciones casuales, en el contexto de una discusión de fraude, habrían generado procedimientos específicos.
Conclusión: 10 minutos no son suficientes
La reunión de lluvia de ideas sobre fraude no es un requisito burocrático que inventaron las normas para complicarnos la vida. Es una herramienta diseñada para ayudarnos a pensar como defraudadores antes de que los defraudadores nos sorprendan.
Pero para que funcione, necesitamos tomárnosla en serio. Necesitamos tiempo, preparación, participación de todos, preguntas incómodas, y la voluntad de imaginar lo peor de personas que conocemos y que probablemente nos caen bien.
La próxima vez que programes esta reunión, pregúntate: ¿Estoy planeando una discusión real o solo un trámite para el archivo?
Porque cuando el fraude aparezca —y aparecerá—, el regulador, los abogados y el juicio de tus colegas no preguntarán si cumpliste el requisito. Preguntarán si hiciste el esfuerzo genuino de encontrarlo.
"Una buena reunión de fraude debería dejarte incómodo. Si terminas tranquilo, probablemente no profundizaste lo suficiente."
✅ CHECKLIST: ¿Tu reunión de fraude fue efectiva?
☐ Duró al menos 45 minutos
☐ El equipo recibió información previa para prepararse
☐ El personal junior habló antes que el socio
☐ Se mencionaron nombres de personas y áreas específicas
☐ Se evaluó presión, oportunidad y racionalización específicas del cliente
☐ Se identificaron riesgos DIFERENTES a los del año pasado
☐ Se definieron procedimientos específicos para cada riesgo
☐ Al terminar, al menos una persona se sintió incómoda
📘 Referencia Normativa: NIA 240 - Responsabilidades del auditor con respecto al fraude en una auditoría de estados financieros. Párrafos clave: 15 (Discusión del equipo del encargo), 16-24 (Procedimientos de valoración del riesgo), 25-27 (Identificación y valoración de riesgos de error material debidos a fraude). Guía de aplicación: A10-A11.
Y luego Agregar a la pantalla de inicio.
Escribir un comentario