Las normas que rigen toda auditoría en España.

La NIA-ES 200 es la norma marco de todo el sistema. Define qué se entiende por auditoría conforme a las NIA-ES, qué obligaciones generales asume el auditor y qué nivel de seguridad ofrece su opinión. Establece tres pilares conceptuales que se aplican en cada encargo: la seguridad razonable como nivel de confianza alto pero no absoluto, el escepticismo profesional como actitud crítica permanente sobre las evidencias recibidas y el juicio profesional como aplicación informada del criterio del auditor en las decisiones técnicas. Es la norma que aterriza la diferencia entre una auditoría real y un proceso burocrático: sin seguridad razonable la opinión no aporta valor, sin escepticismo no detecta incorrecciones y sin juicio se convierte en una checklist sin criterio.

La NIA-ES 230 regula la documentación del encargo —los papeles de trabajo— como soporte tangible del trabajo realizado. Su exigencia central es que un auditor competente, ajeno al encargo, pueda revisar la documentación y entender la naturaleza, momento, extensión y conclusiones de los procedimientos aplicados. Esa exigencia tiene una consecuencia práctica directa: si algo no está documentado, en términos de inspección del ICAC y peer review, no se hizo. La norma fija plazos mínimos de conservación (cinco años desde la fecha del informe), establece la propiedad de los papeles por la firma y exige firma o identificación del responsable de cada decisión técnica. Es la norma que convierte el juicio profesional en evidencia trazable.

La NIA-ES 240 regula la responsabilidad del auditor en la identificación, valoración y respuesta a los riesgos de incorrección material derivados de fraude. Distingue entre fraude (acto intencionado) y error, y obliga a mantener escepticismo profesional durante todo el encargo. La norma introduce presunciones operativas: el reconocimiento de ingresos se considera siempre área de riesgo significativo de fraude, y la dirección puede saltarse los controles establecidos. Exige discusión del equipo del encargo antes y durante el trabajo de campo sobre dónde podrían producirse incorrecciones por fraude, procedimientos específicos sobre asientos de diario anómalos —especialmente intermedios— y comunicación obligatoria a dirección, gobierno y autoridades cuando aplica.

La NIA-ES 300 establece la planificación como una fase formal y diferenciada del encargo. No es opcional ni se difumina en la ejecución: el auditor debe elaborar una estrategia global que defina el alcance, la oportunidad y la dirección del trabajo, y un plan de auditoría que concrete la naturaleza, momento y extensión de los procedimientos. Esa planificación se documenta y actualiza durante el encargo cuando las circunstancias cambian. En la práctica, una planificación insuficiente es una de las causas más frecuentes de deficiencias en inspecciones del ICAC: trabajo no enfocado, materialidad mal calibrada, equipos sin briefing técnico previo. La NIA-ES 300 conecta directamente con la 315 (riesgos), la 320 (materialidad) y la 330 (respuestas a riesgos) — son el bloque de planificación operacional del encargo.

La NIA-ES 315 (Revisada) es la norma central de la planificación: regula cómo el auditor identifica y valora los riesgos de incorrección material a partir del conocimiento de la entidad, su entorno, su control interno y su sistema de información. La versión revisada —aplicable a ejercicios iniciados desde el 15 de diciembre de 2022— separa formalmente el riesgo inherente del riesgo de control, exige una comprensión mucho más profunda de los flujos de información digital (sistemas, controles automáticos, integridad de datos) y obliga a documentar el juicio profesional con mayor detalle. En la práctica, es la base sobre la que se construye toda la auditoría: una identificación deficiente de riesgos arrastra deficiencias en todos los procedimientos posteriores. Inseparable de la NIA-ES 330 (respuestas a riesgos).

La NIA-ES 320 introduce un concepto operativo central: la materialidad. Es el umbral cuantitativo y cualitativo a partir del cual una incorrección puede influir en las decisiones económicas de los usuarios de los estados financieros. El auditor calcula la materialidad para los estados financieros en su conjunto en la fase de planificación, y la usa para dimensionar el alcance del muestreo, identificar áreas significativas y evaluar incorrecciones detectadas. La norma exige también el cálculo de la materialidad de ejecución (performance materiality), un umbral inferior diseñado para reducir la probabilidad de que el agregado de incorrecciones no detectadas supere la materialidad global. Cualquier auditoría se vertebra contra estos umbrales — una materialidad mal calibrada arrastra deficiencias en todo el resto del encargo.

La NIA-ES 330 es la pareja operativa de la 315: define cómo el auditor reacciona ante los riesgos identificados y valorados. Para cada riesgo significativo debe diseñarse una respuesta proporcionada: procedimientos sustantivos específicos, pruebas de controles cuando se confía en ellos, o una combinación. La norma distingue entre respuestas globales (cambios en el equipo, supervisión adicional, escepticismo reforzado) y respuestas específicas por aserción. Una de las exigencias prácticas más relevantes es la obligación de aplicar procedimientos sustantivos sobre cada flujo de transacciones, saldo de cuenta o información a revelar que sea material, independientemente de la valoración del riesgo. La trazabilidad riesgo → respuesta → evidencia es el corazón del archivo conforme a NIA-ES.

La NIA-ES 500 es la norma marco sobre la evidencia: define qué es, cómo obtenerla, qué la hace suficiente (cantidad) y adecuada (calidad y pertinencia), y qué procedimientos están disponibles. Establece la jerarquía de fiabilidad de la evidencia según su origen y forma: la evidencia externa es más fiable que la interna, la documentada más que la verbal, la obtenida directamente por el auditor más que la facilitada por la entidad. Esa jerarquía no es teórica: condiciona el diseño de los procedimientos. La norma describe siete procedimientos que el auditor puede combinar —inspección, observación, confirmación externa, recalculación, reejecución, procedimientos analíticos e indagación— y exige que cada conclusión técnica esté respaldada por evidencia archivada.

La NIA-ES 520 regula los procedimientos analíticos, que son el examen de información financiera mediante el análisis de relaciones plausibles entre datos —comparaciones interanuales, ratios, evolución de márgenes, contraste con datos sectoriales—. La norma los exige en dos momentos del encargo: como procedimientos de identificación de riesgos durante la planificación, y como revisión global al cierre antes de emitir la opinión. Su uso como procedimiento sustantivo es opcional pero frecuente en áreas donde el riesgo es bajo y la información tiene patrones esperados. La eficacia depende de la calidad de las expectativas formadas, de la fiabilidad de los datos comparados y del umbral aplicado para investigar desviaciones. En la práctica española, la NIA-ES 520 es el procedimiento más reescrito en las nuevas plataformas digitales del sector.

La NIA-ES 570 establece la evaluación obligatoria del principio de empresa en funcionamiento en cada auditoría. La dirección es responsable de evaluar la capacidad de la entidad de continuar operando al menos durante 12 meses desde la fecha del informe, y el auditor debe verificar la razonabilidad de esa evaluación, identificar hechos o circunstancias que generen dudas significativas y, si las hay, evaluar el plan de la dirección para resolverlas. La norma define con detalle qué constituye una "incertidumbre material" y obliga a redactar un párrafo específico en el informe cuando existe. La versión revisada de la norma —publicada en 2026 por la Resolución del ICAC de 22 de enero— refuerza la documentación de la evaluación y modifica los modelos de informe asociados. Es una de las áreas donde el ICAC más errores detecta en inspección.

La NIA-ES 580 obliga al auditor a obtener manifestaciones escritas de la dirección sobre cuestiones específicas: cumplimiento de su responsabilidad por la elaboración de los estados financieros, integridad de la información proporcionada, divulgación de hechos relevantes posteriores, y otras cuestiones requeridas por NIA específicas (fraude, hechos posteriores, partes vinculadas, going concern, etc.). La manifestación escrita —tradicionalmente la "carta de manifestaciones" firmada por administradores— no sustituye a otras evidencias, pero su ausencia o las contradicciones con otras evidencias son una limitación al alcance que puede afectar a la opinión. La carta debe firmarse con fecha lo más próxima posible a la del informe y antes de su emisión.

La NIA-ES 700 (Revisada) es la norma central de la fase de emisión: regula cómo el auditor forma su opinión sobre los estados financieros y cómo redacta el informe que la materializa. Establece el contenido mínimo del informe (título, destinatario, opinión, fundamentos, responsabilidades, firma, fecha) y la estructura formal con dos secciones diferenciadas en informes sobre Entidades de Interés Público. La versión revisada —modificada por la Resolución ICAC de 22 de enero de 2026— extiende esa estructura formal a informes sobre entidades no EIP cuando concurren otras responsabilidades de información del auditor, e introduce el apartado obligatorio sobre la obligación de informar acerca del impuesto sobre sociedades para ejercicios iniciados desde el 22 de junio de 2025.

La NIA-ES 705 regula los tres tipos de opiniones modificadas que el auditor puede emitir cuando no es posible expresar una opinión favorable sin matices. La opinión con salvedades se emite cuando hay incorrecciones materiales o limitaciones al alcance que afectan a aspectos específicos pero no generalizados de los estados financieros. La opinión desfavorable se emite cuando las incorrecciones son materiales y generalizadas. La denegación de opinión se emite cuando el auditor no ha obtenido evidencia suficiente y adecuada y las posibles incorrecciones podrían ser materiales y generalizadas. La norma define con precisión cuándo aplica cada tipo y exige redacción específica para cada uno. La versión revisada de la norma —Resolución ICAC 22·01·2026— modifica los cinco ejemplos de informe del anexo, incluidos los casos consolidados.