Definition

Imaginemos que el socio de una pyme cotizada vende una división, factura los servicios a través de tres sociedades vinculadas en Madeira, y la imagen fiel de las cuentas anuales sale impecable. El auditor financiero firmó sin salvedades. Dos años después, la CNMV abre expediente, llega el ICAC, y alguien (normalmente otro despacho) tiene que reconstruir lo que pasó. A eso se llama auditoría forense, y no se parece en casi nada a la auditoría financiera que firmó las cuentas. Por lo que conozco, la mitad de los socios que la solicitan creen que están contratando una auditoría financiera con esteroides. No lo es.

Cómo funciona

Vaya por delante que esto no es una auditoría financiera ampliada. No es la NIA-ES 240 con más horas. No es revisar las mismas partidas con más escepticismo. Una auditoría forense es un encargo donde el fraude no es un riesgo a evaluar, es la hipótesis de trabajo desde el primer correo de la carta de encargo. Se diseñan los procedimientos para encontrar, documentar y cuantificar conductas que, de confirmarse, constituyen infracción contractual, falsedad documental o delito societario.

El auditor financiero bajo NIA-ES 240.A11-A13 mantiene escepticismo profesional y considera el riesgo de fraude. Lee el manual antifraude de la entidad, observa la cultura ética, hace preguntas a la dirección. Si encuentra indicios, los comunica al gobierno corporativo. El auditor forense empieza donde el otro termina. Su carta de encargo dice (literalmente): "investigar y cuantificar las desviaciones presuntas en el período X, sobre las cuentas Y y Z, con responsables identificables y documentación apta para procedimiento judicial."

Las técnicas se solapan parcialmente con la auditoría financiera (procedimientos analíticos, confirmaciones externas, recálculos), pero el peso del trabajo está en otro sitio: análisis masivo de transacciones (lo que en Colombia llaman forensic analytics), reconstrucción de registros borrados o alterados, entrevistas estructuradas con preguntas abiertas y cerradas grabadas o transcritas literalmente, pericia caligráfica cuando hay sospecha de firmas falsas, trazabilidad de fondos hasta cuentas finales. La NIA 240 no obliga a nada de esto. La auditoría forense, sin esto, no es nada.

La cadena de custodia es necesario explicarla porque casi nadie la respeta. Cada documento tiene que registrarse desde el momento en que sale del archivo del cliente: quién lo obtuvo, fecha y hora, en presencia de quién, dónde se almacena, quién tiene la llave. Una factura sospechosa que pasa por tres mesas sin registro pierde valor probatorio. Lo que realmente ocurre es que muchos despachos medianos en España hacen "auditoría forense" sin cadena de custodia formal porque "esto no irá a juicio." Y un día va.

Ejemplo práctico: Industrias del Mediterráneo SL

Cliente: Industrias del Mediterráneo SL, fabricante de envases industriales en Castellón. Ingresos de 14,2 millones EUR en 2024. El consejo sospecha desviación de fondos a través de proveedores ficticios en el departamento de mantenimiento durante 2023-2024. La sociedad pertenece a un grupo familiar (segunda generación) y un primo del consejero delegado lleva el departamento. El despacho auditor habitual emitió opinión limpia ambos años.

Paso 1: Carta de encargo y delimitación del alcance

La carta de encargo deja por escrito que se trata de una investigación forense, no de una auditoría financiera ampliada. Alcance: pagos a proveedores del departamento de mantenimiento, períodos enero 2023 a diciembre 2024, importes superiores a 5.000 EUR. Producto final: informe con cuantificación, identificación de responsables presuntos, expediente de cadena de custodia, valoración sobre la suficiencia de los indicios para derivación al Ministerio Fiscal según el artículo 262 LECrim. Se aborda explícitamente el régimen de confidencialidad y el límite de acceso a información personal de los empleados (LOPDGDD, artículo 6). Nota de documentación: La carta de encargo identifica al destinatario del informe (consejo de administración), el régimen de comunicación de hallazgos a la dirección operativa (suspendida hasta cierre de la fase de campo, para evitar destrucción de pruebas) y la posible obligación de comunicación al SEPBLAC si se detectan indicios de blanqueo (Ley 10/2010, art. 18).

Paso 2: Análisis de datos sobre transacciones de mantenimiento

Se obtiene un volcado de 1.247 asientos del departamento de mantenimiento (período 24 meses). Se cargan en una herramienta de análisis (en este caso ACL; en otros encargos hemos usado Alteryx o consultas SQL directas sobre el ERP). Hipótesis previa: facturación duplicada, proveedores con domicilio común y pagos fraccionados por debajo del umbral de aprobación del director general (10.000 EUR).

Hallazgo: 31 facturas de un proveedor llamado "Servicios Técnicos Levantinos SL" con importes que oscilan entre 8.700 y 9.850 EUR, todos cobrados por transferencia, ninguno con orden de compra previa documentada. El domicilio fiscal del proveedor coincide con un piso particular en Vinaròs. El administrador único figura como un cuñado del jefe de mantenimiento (consulta al Registro Mercantil). Nota de documentación: Cada transacción seleccionada se vuelca a un registro de constataciones preliminares con referencia al asiento contable, importe, fecha valor, beneficiario, IBAN de destino y motivo de la sospecha. El volcado de datos se firma electrónicamente con sello de tiempo (eIDAS) para garantizar integridad.

Paso 3: Reconstrucción documental y entrevistas estructuradas

Se solicitan los soportes de las 31 facturas: original de factura, albarán, parte de trabajo, prueba de aceptación. Cinco facturas no tienen albarán. Once tienen albarán pero el operario que firma como receptor estaba de baja médica en la fecha indicada (cruce con el TC2 de la Seguridad Social).

Se realiza entrevista al jefe de mantenimiento bajo formato estructurado con dos auditores presentes y grabación con consentimiento (LOPDGDD art. 7). Preguntas abiertas primero ("descríbame el procedimiento de aprobación de proveedores nuevos"), preguntas específicas después ("¿conoce a Servicios Técnicos Levantinos?"). El entrevistado responde que sí lo conoce, que es un proveedor "de toda la vida" y que su cuñado lleva la empresa, pero no había declarado el conflicto de interés en el formulario anual de partes vinculadas. Nota de documentación: Acta de entrevista firmada por entrevistado y entrevistadores, grabación archivada con código hash SHA-256, transcripción literal anexa. Se entrega copia al entrevistado para evitar alegaciones posteriores de manipulación.

Paso 4: Cadena de custodia y cuantificación

Las 31 facturas físicas se retiran del archivo en presencia del responsable del archivo y un miembro del consejo. Se fotografían frente y reverso con marca de agua y código de cadena de custodia (IND-MED-2024-001 a 031). Se almacenan en sobre lacrado y precintado, con etiqueta numerada, en caja fuerte del despacho con acceso restringido a dos socios.

Pericia caligráfica externa (perito judicial colegiado) sobre las firmas de aceptación. Conclusión: las firmas en 19 de las 31 facturas no corresponden con la firma indubitada del operario que figura como receptor. Análisis bancario: las transferencias acaban en una cuenta titular del cuñado del jefe de mantenimiento, vaciada periódicamente en efectivo en cajero.

Cuantificación: 31 facturas × 9.270 EUR de importe medio = 287.370 EUR desviados. La complicación: cuatro de las facturas (importe agregado 36.480 EUR) sí corresponden a trabajos ejecutados realmente, según inspección física en planta y testimonio del encargado de turno. La conclusión del informe diferencia ambos bloques. Nota de documentación: El expediente de cadena de custodia incluye registro de cada acceso al sobre lacrado, con firma del consejo y del socio responsable. Los papeles de trabajo de la pericia caligráfica se vinculan al expediente con referencias cruzadas (xref).

Conclusión: Se cuantifican desviaciones por 250.890 EUR (importe ajustado por las facturas legítimas). Se identifica al responsable presunto y al cooperador necesario externo. Se entrega el informe al consejo con recomendación de derivación al Ministerio Fiscal (presunto delito del artículo 295 CP, administración desleal, en concurso con falsedad documental del 392 CP). El consejo decide la derivación. Lo que ocurre después ya no depende del auditor forense.

Lo que revisores y profesionales entienden mal

- Confundir auditoría forense con auditoría financiera con sospecha de fraude. Aquí hay una discrepancia legítima en la profesión. Hay socios que defienden que la auditoría forense es una disciplina separada con metodología propia, formación específica (CFE de la ACFE, perito judicial) y régimen de responsabilidad distinto. Hay otros socios que argumentan que la NIA-ES 240 ya obliga a escepticismo de nivel forense, y que la separación es artificial. Ambos tienen razones. En mi caso, desde nuestra experiencia en encargos forenses, la diferencia es real y operativa: en la financiera se busca la imagen fiel; en la forense se busca el responsable. La metodología, la documentación y el destinatario del informe difieren. Lo que sí es cierto es que el ICAC, cuando sanciona, casi nunca cuestiona la metodología forense del despacho contratado para investigar; cuestiona la metodología del auditor financiero original, por incumplimiento de la NIA-ES 240 y de la 250 sobre disposiciones legales y reglamentarias. Esa asimetría es la consecuencia de segundo orden que pocos socios tienen presente: el riesgo regulatorio vive en la auditoría que NO detectó, no en la que vino después.

- Trabajar sin cadena de custodia porque "esto no irá a juicio." Lo decide el cliente, no el auditor. Y muchas veces el cliente cambia de opinión cuando ve el informe. Si el documento no está cadena de custodia desde el origen, el dictamen pierde peso ante el ICAC, ante el consejo de administración, ante una junta general de impugnación, y desde luego ante un juez. El estándar de prueba es distinto: el penal exige más allá de toda duda razonable; el civil, preponderancia de la evidencia; el corporativo interno, indicios fundados. El auditor forense que documenta para el estándar más alto cubre los tres. El que documenta para el más bajo, ninguno. Esta asimetría de estándares probatorios es la restricción más rara de la auditoría forense: trabajar al estándar más exigente desde el principio, sin saber si el caso llegará allí.

- Análisis de datos sin hipótesis previa. Volcar 50.000 transacciones a una herramienta y "ver qué sale" produce ruido, no indicios. Las anomalías estadísticas tienen explicaciones contables legítimas con frecuencia (estacionalidad, refacturaciones, ajustes de cierre). Una auditoría forense empieza por una hipótesis nombrada: "se sospecha facturación duplicada al proveedor X durante el período Y, por importe agregado superior a Z." Sin hipótesis, el forensic analytics es un crucigrama sin pistas.

Términos relacionados

- Fraude de presentación de información financiera: forma específica de fraude que afecta directamente a las cuentas anuales, a diferencia del desfalco que puede ocurrir sin alterar la imagen fiel - NIA-ES 240: Responsabilidad del auditor respecto del fraude en una auditoría de estados financieros: el marco que exige consideración del fraude en toda auditoría financiera, sin convertirla en forense - Escepticismo profesional: la actitud mental requerida en toda auditoría bajo NIA-ES 200, intensificada hasta investigación activa en la auditoría forense - Procedimientos analíticos: técnicas de revisión de tendencias que en contexto forense se aplican con búsqueda específica de anomalías, no solo variabilidad razonable - Carta de encargo de auditoría: el documento que define el alcance; en auditoría forense, debe explicitar que la metodología es investigativa, no de cumplimiento - Evidencia de auditoría: en auditoría forense, debe cumplir estándares de cadena de custodia más exigentes que en auditoría financiera ordinaria

---

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.