📋 Normas de Auditoría (NIAs)

NIA 240: Responsabilidades del auditor en relación con el fraude

La NIA 240 establece las responsabilidades del auditor respecto al fraude en una auditoría de estados financieros. Conozca sus alcances, procedimientos clave, ejemplos prácticos y su aplicación en el contexto peruano.

Carlos Lingan & Asociados
Carlos Lingan & Asociados S.C.Firma de auditoría desde 1978
·10 min de lectura·1,937 palabras
Auditor evaluando riesgos de fraude conforme a la NIA 240 en una empresa peruana

¿Qué es la NIA 240 y por qué es clave en una auditoría?

La NIA 240: Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude establece el marco que debe seguir el auditor para identificar y valorar los riesgos de incorrección material debida a fraude, así como para diseñar y aplicar procedimientos de auditoría que respondan adecuadamente a dichos riesgos.

En el entorno empresarial peruano, esta norma es especialmente relevante porque muchas organizaciones, desde medianas empresas familiares hasta ONGs y asociaciones civiles, enfrentan riesgos vinculados a apropiación indebida de activos, manipulación de ingresos, pagos no autorizados, conflictos de interés y alteración de documentación de sustento.

Es importante precisar que la NIA 240 no convierte al auditor en un investigador penal ni garantiza la detección de todo fraude. Su responsabilidad consiste en obtener seguridad razonable de que los estados financieros, en su conjunto, están libres de incorrección material, ya sea por fraude o error.

Objetivo de la NIA 240

El objetivo principal de la norma es que el auditor:

  • Identifique y valore los riesgos de incorrección material debida a fraude.
  • Obtenga evidencia de auditoría suficiente y adecuada respecto de los riesgos valorados.
  • Responda apropiadamente cuando identifique fraude o indicios de fraude.

La NIA 240 se relaciona estrechamente con otras normas, entre ellas:

  • NIA 200: Objetivos globales del auditor independiente y realización de la auditoría de conformidad con las Normas Internacionales de Auditoría.
  • NIA 315: Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno.
  • NIA 330: Respuestas del auditor a los riesgos valorados.
  • NIA 580: Manifestaciones escritas.

Fraude vs. error: una diferencia esencial

Uno de los puntos centrales de la NIA 240 es distinguir entre fraude y error. Ambos pueden generar incorrecciones materiales, pero el fraude implica intencionalidad.

AspectoFraudeError
IntenciónExiste intención deliberadaNo existe intención
EjemploRegistrar ventas ficticias para mejorar resultadosEquivocarse al calcular la depreciación
Impacto en auditoríaMayor escepticismo profesional y pruebas específicasCorrección contable y evaluación del control
Riesgo de ocultamientoAlto, por colusión o falsificaciónBajo o moderado

En la práctica peruana, por ejemplo, una empresa comercial puede registrar facturas emitidas a clientes vinculados sin sustancia económica para mostrar mayores ingresos al cierre del ejercicio. Eso constituye fraude. En cambio, si el contador aplica una tasa de detracción errónea por desconocimiento, estaríamos ante un error, salvo que exista intención de ocultar obligaciones.

Tipos de fraude relevantes para el auditor

La NIA 240 identifica dos categorías principales de fraude que interesan al auditor:

1. Información financiera fraudulenta

Se presenta cuando la administración manipula los estados financieros para inducir a error a usuarios como bancos, donantes, inversionistas, acreedores o entidades supervisoras.

Ejemplos frecuentes en Perú:

  • Reconocer ingresos antes de que se transfiera el control del bien o servicio, en contradicción con la NIIF 15: Ingresos de Actividades Ordinarias procedentes de Contratos con Clientes.
  • Omitir provisiones por cuentas incobrables para mejorar la utilidad del ejercicio, afectando la NIIF 9: Instrumentos Financieros.
  • No registrar pasivos laborales o contingencias tributarias para presentar una mejor posición financiera.
  • Alterar valorizaciones de inventarios en empresas industriales o agroexportadoras.

2. Apropiación indebida de activos

Consiste en el robo o uso no autorizado de recursos de la entidad.

Ejemplos comunes:

  • Desvío de fondos de caja o cuentas bancarias.
  • Pagos a proveedores ficticios.
  • Uso personal de viáticos o fondos de proyectos en ONGs.
  • Sustracción de inventarios en almacenes.

Responsabilidades de la administración y del gobierno corporativo

La NIA 240 deja claro que la responsabilidad primaria de prevenir y detectar el fraude recae en la administración y, cuando corresponda, en los responsables del gobierno de la entidad. El auditor no sustituye a la gerencia ni al directorio.

Esto implica que la entidad debe contar con:

  • Controles internos adecuados.
  • Un ambiente de control ético.
  • Canales de denuncia.
  • Segregación de funciones.
  • Supervisión de operaciones sensibles.

En Perú, esta responsabilidad también se conecta con obligaciones societarias. Por ejemplo, la Ley General de Sociedades, Ley N.° 26887, establece en su artículo 190 que el directorio tiene facultades de gestión y representación necesarias para la administración de la sociedad, lo que incluye la supervisión razonable de los riesgos relevantes. Asimismo, el artículo 221 regula la responsabilidad de los directores por daños derivados de acuerdos contrarios a la ley, al estatuto o realizados con dolo, abuso de facultades o negligencia grave.

Responsabilidades específicas del auditor según la NIA 240

1. Mantener escepticismo profesional

El auditor debe reconocer la posibilidad de que exista fraude, aun cuando tenga experiencia previa positiva con la entidad. Esto es particularmente importante en empresas familiares peruanas donde la confianza en la gerencia suele ser alta y los controles formales, limitados.

2. Realizar discusión dentro del equipo de auditoría

El equipo debe analizar cómo y dónde podrían presentarse incorrecciones materiales por fraude. Esta discusión permite enfocar pruebas en áreas vulnerables como ingresos, caja, compras, remuneraciones, donaciones restringidas o desembolsos de proyectos.

3. Aplicar procedimientos de valoración del riesgo

El auditor debe:

  • Indagar a la administración y a otros dentro de la entidad.
  • Evaluar factores de riesgo de fraude.
  • Considerar relaciones analíticas inusuales.
  • Valorar el riesgo de elusión de controles por parte de la gerencia.

4. Identificar presunciones de fraude en el reconocimiento de ingresos

La NIA 240 presume que existen riesgos de fraude en el reconocimiento de ingresos, salvo que el auditor documente claramente por qué esa presunción no aplica. En Perú, esto es muy relevante en sectores como construcción, retail, consultoría, educación privada y organizaciones que registran subvenciones condicionadas.

5. Responder a los riesgos valorados

Una vez identificados los riesgos, el auditor debe diseñar procedimientos específicos. Por ejemplo:

  • Confirmaciones externas de saldos por cobrar.
  • Pruebas de corte de ventas y compras.
  • Revisión de asientos contables inusuales.
  • Evaluación de estimaciones contables con sesgo de la gerencia.
  • Inspección de contratos, adendas y sustento de operaciones.

6. Evaluar evidencia de auditoría y contradicciones

Si la evidencia obtenida no es coherente o surgen explicaciones débiles, el auditor debe profundizar sus pruebas. Una diferencia no explicada entre inventario físico y kardex, por ejemplo, puede ser una señal de apropiación indebida o manipulación de costos.

7. Obtener manifestaciones escritas

Conforme a la NIA 580: Manifestaciones escritas, el auditor debe obtener declaraciones formales de la administración sobre su responsabilidad en el diseño e implementación de controles para prevenir y detectar fraude, así como sobre su conocimiento de fraudes reales, sospechados o denunciados.

Procedimientos de auditoría exigidos o especialmente relevantes en la NIA 240

La norma destaca ciertos procedimientos que no deberían omitirse cuando se evalúa el fraude.

Revisión de asientos contables y ajustes de cierre

Muchos fraudes se materializan mediante asientos manuales al final del periodo. Por ello, el auditor debe revisar:

  • Asientos inusuales registrados cerca del cierre.
  • Ajustes sin sustento suficiente.
  • Registros realizados por usuarios con privilegios elevados.
  • Reclasificaciones entre cuentas de resultados y balance.

Evaluación de estimaciones contables

Las estimaciones pueden ser manipuladas para sesgar los estados financieros. Ejemplos:

  • Subestimar provisiones por litigios.
  • Sobrevalorar valor neto realizable de inventarios, en relación con la NIC 2: Inventarios.
  • No reconocer deterioro de activos conforme a la NIC 36: Deterioro del Valor de los Activos.

Comprensión del fundamento económico de transacciones significativas

Cuando existan operaciones fuera del curso normal del negocio, el auditor debe entender su racionalidad. En Perú, esto ocurre con frecuencia en préstamos entre partes vinculadas, anticipos sin contrato, cesiones de cuentas por cobrar o compras de activos a empresas relacionadas.

Señales de alerta de fraude en entidades peruanas

Señal de alertaPosible riesgoEjemplo peruano
Crecimiento inusual de ventas al cierreSobreestimación de ingresosFacturación en diciembre sin entrega real de mercadería
Pagos recurrentes a nuevos proveedoresProveedor ficticioÓrdenes de servicio sin evidencia de prestación
Diferencias frecuentes de inventarioRobo o manipulaciónFaltantes en almacenes de consumo masivo
Documentación incompleta de viáticosApropiación indebidaGastos de campo no sustentados en proyectos de ONG
Asientos manuales sin aprobaciónManipulación contableReclasificaciones para reducir gastos del periodo
Alta concentración de funcionesElusión de controlesUna sola persona compra, recibe y aprueba pagos

Ejemplo práctico: empresa comercial en Lima

Una empresa distribuidora de productos de limpieza en Lima solicita auditoría de sus estados financieros al 31 de diciembre. Durante la revisión analítica, el auditor detecta que las ventas de diciembre aumentaron 45% respecto al promedio mensual del año, pero los cobros en enero y febrero no guardan relación con ese incremento.

Además, se observan varias facturas emitidas el 30 y 31 de diciembre a clientes habituales por montos superiores a sus patrones históricos. Al solicitar guías de remisión y conformidades de entrega, algunas no existen o fueron emitidas en enero.

En este caso, la NIA 240 obliga al auditor a considerar un riesgo de fraude en el reconocimiento de ingresos. Los procedimientos adicionales podrían incluir:

  • Confirmación directa con clientes.
  • Revisión de despachos posteriores al cierre.
  • Evaluación de notas de crédito emitidas en enero.
  • Inspección de correos y aprobaciones comerciales.

Si se concluye que hubo reconocimiento anticipado de ingresos, el auditor deberá evaluar el efecto material en los estados financieros y considerar las implicancias en su opinión.

Ejemplo práctico: ONG con fondos de cooperación internacional

Una ONG con operaciones en Cusco y Loreto administra fondos restringidos para proyectos de nutrición infantil. Durante la auditoría, se detecta que varios comprobantes de movilidad local presentan numeración no correlativa, proveedores no habidos y firmas de recepción similares.

Asimismo, el coordinador de proyecto aprueba gastos, administra caja chica y rinde cuentas, sin adecuada segregación de funciones. Esta situación eleva el riesgo de apropiación indebida de activos.

Aplicando la NIA 240, el auditor podría:

  • Ampliar la muestra de viáticos y reembolsos.
  • Verificar existencia y validez de proveedores en SUNAT.
  • Contrastar desembolsos con cronogramas de actividades.
  • Realizar entrevistas con personal de campo.
  • Evaluar si existe fraude material o una debilidad significativa de control interno.

Además, si los fondos provienen de cooperación con condiciones específicas de uso, una rendición fraudulenta podría afectar no solo los estados financieros, sino también la continuidad del financiamiento.

Limitaciones de la auditoría frente al fraude

Un aspecto que suele generar confusión es que una auditoría no garantiza descubrir todos los fraudes. La propia NIA 240 reconoce que el riesgo de no detectar una incorrección material debida a fraude es mayor que en el caso de error, porque el fraude puede involucrar:

  • Colusión entre empleados o con terceros.
  • Falsificación de documentos.
  • Omisión intencional de información.
  • Elusión de controles por la gerencia.

Por ello, incluso una auditoría bien planificada y ejecutada puede no detectar un fraude sofisticado. Sin embargo, el auditor sí debe demostrar que aplicó procedimientos adecuados, mantuvo escepticismo profesional y respondió diligentemente a las señales de alerta identificadas.

Comunicación del fraude identificado o sospechado

Cuando el auditor identifica fraude o sospecha de fraude, debe comunicarlo oportunamente al nivel apropiado de la administración y, cuando corresponda, a los responsables del gobierno corporativo.

En ciertos casos, también pueden existir implicancias legales o regulatorias. Por ejemplo, si se advierten contingencias tributarias por uso de comprobantes no fehacientes, ello puede vincularse con el Código Tributario, aprobado por Decreto Supremo N.° 133-2013-EF, cuyo artículo 178 regula infracciones relacionadas con declarar cifras o datos falsos que influyan en la determinación de la obligación tributaria.

Asimismo, desde una perspectiva penal, determinadas conductas pueden relacionarse con delitos contra el patrimonio o falsedad documentaria, aunque la determinación de responsabilidades penales corresponde a las autoridades competentes y no al auditor.

Buenas prácticas para reducir el riesgo de fraude

Para empresas

  • Segregar funciones en compras, pagos y contabilidad.
  • Implementar aprobaciones escalonadas para desembolsos.
  • Conciliar bancos mensualmente.
  • Controlar accesos al sistema contable.
  • Revisar operaciones con partes vinculadas.

Para ONGs y asociaciones

  • Documentar claramente el uso de fondos restringidos.
  • Validar proveedores y beneficiarios.
  • Exigir rendiciones oportunas y sustentadas.
  • Monitorear actividades de campo con evidencia independiente.
  • Establecer políticas de conflicto de interés.

Conclusión

La NIA 240: Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude es una norma fundamental para comprender hasta dónde llega la labor del auditor y cuáles son los procedimientos que debe aplicar frente a riesgos de fraude. Su correcta aplicación permite fortalecer la confiabilidad de los estados financieros, mejorar el control interno y alertar oportunamente sobre prácticas que pueden afectar seriamente a empresas, ONGs y otras organizaciones en el Perú.

En un entorno donde la presión por resultados, la informalidad documental y la debilidad de controles siguen siendo desafíos frecuentes, el escepticismo profesional y una auditoría bien enfocada marcan una diferencia decisiva.

Si su empresa, asociación u ONG necesita evaluar riesgos de fraude, fortalecer su control interno o realizar una auditoría financiera con enfoque profesional y experiencia en el contexto peruano, puede contactarnos en auditor@carloslingan.pe.

¿Necesita asesoría profesional?

Contáctenos para una consulta personalizada con nuestro equipo de auditores.

Contactar
NIA 240responsabilidades del auditor fraudefraude en auditoría financieraNIA 240 Perúauditoría y frauderiesgo de fraude estados financierosauditoría de ONGs PerúCarlos Lingan y Asociados

Artículos Relacionados

Papeles de trabajo de auditoría elaborados conforme a la NIA 230 en una auditoría financiera en Perú

NIA 230: Documentación de auditoría — Qué incluir en los papeles de trabajo

10 min de lectura
NIA 220 control de calidad de la auditoría de estados financieros en Perú

NIA 220: Control de calidad de la auditoría de estados financieros

12 min de lectura
NIA 210 acuerdo de los términos del encargo de auditoría en Perú

NIA 210: Acuerdo de los términos del encargo de auditoría

11 min de lectura