¿Cómo construir una matriz de riesgos de fraude según la NIA 240?
Guía paso a paso para auditores que deseen aplicar un enfoque sistemático, documentado y defendible en la valoración de riesgos de fraude
Introducción
La Norma Internacional de Auditoría (NIA) 240 establece que el auditor tiene la responsabilidad de identificar y valorar los riesgos de representación errónea material en los estados financieros que pudieran deberse a fraude, ya sea por falsificación de registros, manipulación de ingresos o apropiación indebida de activos.
Una herramienta clave para cumplir esta obligación normativa y fortalecer el juicio profesional es la matriz de riesgos de fraude. Esta permite estructurar el análisis del riesgo por transacción, evaluar el entorno de control, considerar las aseveraciones contables afectadas y definir respuestas de auditoría apropiadas.
A continuación, se expone una guía práctica paso a paso para su elaboración, con ejemplos integrados.
Paso 1: Identificar áreas o transacciones con mayor exposición al fraude
La identificación debe sustentarse en un análisis preliminar cuantitativo y cualitativo:
- Comparaciones interanuales
- Ejecución presupuestaria
- Tendencias y variaciones inusuales
- Benchmarking sectorial
Áreas comúnmente sensibles:
- Ventas
- Inventarios
- Provisiones contables
- Cuentas por cobrar
- Efectivo y equivalentes
Ejemplo:
Si las ventas aumentan un 25 % en el último mes del ejercicio sin justificación clara, puede existir riesgo de inflación de ingresos.
Paso 2: Evaluar el triángulo del fraude
Este paso consiste en analizar la motivación del posible fraude, con base en tres factores:
- Presión: Incentivos financieros, cumplimiento de metas o convenios financieros.
- Oportunidad: Controles débiles, accesos no restringidos, escasa supervisión.
- Racionalización: Justificaciones personales, presión cultural o ética laxa.
Ejemplo:
El gerente de ventas recibe bonificaciones por cumplir metas mensuales y tiene acceso directo al sistema de facturación sin doble validación. Esta combinación eleva significativamente el riesgo.
Paso 3: Evaluar los controles existentes
Aquí se analiza la existencia, diseño e implementación de controles relevantes, tales como:
- Políticas de autorización y aprobación
- Segregación de funciones
- Reconciliaciones independientes
- Supervisión y evidencia documental de ejecución
Ejemplo:
Aunque se declara un control de revisión de ventas, si no hay evidencia documentada de su ejecución, este no es confiable para mitigar el riesgo.
Paso 4: Determinar aseveraciones contables afectadas
Relaciona cada riesgo de fraude identificado con las aseveraciones específicas de auditoría, según el tipo de cuenta:
| Tipo de elemento | Aseveraciones relevantes |
| Transacciones | Existencia, Corte, Integridad, Valuación |
| Saldos | Existencia, Derechos y Obligaciones, Valuación |
| Revelaciones | Clasificación, Presentación, Integridad |
Ejemplo:
En ventas al cierre del ejercicio, las aseveraciones más expuestas son:
Existencia, Corte y Valuación.
Paso 5: Valorar el riesgo residual
Se debe integrar el análisis del triángulo del fraude con la efectividad de los controles existentes para calificar el riesgo como:
- Bajo
- Moderado
- Alto
Ejemplo:
Alta presión por metas, controles inefectivos y racionalización presente →
Riesgo Residual: Alto
Paso 6: Definir la respuesta del auditor
Con base en la valoración del riesgo residual, el auditor debe planificar respuestas específicas, tales como:
- Aumento en el tamaño de muestra
- Procedimientos sustantivos adicionales
- Confirmaciones externas
- Visitas no anunciadas
- Pruebas de corte o procedimientos impredecibles
Ejemplo:
Para mitigar el riesgo de ventas ficticias al cierre:
- Confirmar con clientes
- Verificar evidencia de despacho
- Validar pagos posteriores a la fecha de corte
Paso 7: Documentar la matriz de riesgos de fraude
Esta matriz debe formar parte integral de los papeles de trabajo de planificación, ser revisada por el equipo senior y actualizarse durante la auditoría.
Ejemplo de formato simplificado:
| Área/Transacción | Riesgo identificado | Presión | Oportunidad | Racionalización | Aseveraciones afectadas | Control existente | Riesgo residual | Respuesta de auditoría |
| Ventas | Registro ficticio de ventas al cierre | Alta | Alta | Media | Existencia, Corte, Valuación | Aprobación manual sin evidencia | Alto | Confirmaciones, pruebas de corte, verificación de cobros |
Conclusión
Una matriz de riesgos de fraude bien diseñada y alineada a los lineamientos de la NIA 240 aporta múltiples beneficios:
- Refuerza el juicio profesional del auditor
- Justifica el enfoque de auditoría adoptado
- Facilita la supervisión y revisión técnica
- Mejora la trazabilidad y defensa del trabajo ante terceros
El uso sistemático de esta herramienta contribuye a una auditoría más robusta, rigurosa y defendible, especialmente en contextos de alta presión y complejidad regulatoria.
Jorge Gutiérrez Guillén
Fuentes:
- NIA 240 – “Responsabilidades del auditor en relación con el fraude en una auditoría de estados financieros” (IFAC)
- Prácticas profesionales en auditoría de riesgos y controles internos
- Experiencia en planificación bajo enfoque basado en riesgos
#AuditoríaExterna #FraudeFinanciero #NIA240 #ControlInterno #JGutierrezAuditores
Related Articles
-
Gobierno corporativo en PYMES de Latinoamérica: la diferencia entre “apagar incendios” y crecer con orden
-
Auditoría, Asociación Solidarista y Gobierno Corporativo: tres conceptos que se unen para proteger la confianza
-
Errores en declaraciones tributarias que pueden costarle caro a su empresa (y cómo evitarlos con control de calidad e inteligencia artificial)