NIA-ES 315: identificación de riesgos
Norma central de la planificación. Su versión revisada (en vigor para ejercicios iniciados desde 15·12·2022) refuerza el conocimiento de los flujos de información digital.
- Norma
- NIA-ES 315
- Fase del encargo
- Planificación
- Aspectos clave
- 5
- Estado en BOE
- Vigente · 2026
¿Qué es la NIA-ES 315 y por qué importa?
La NIA-ES 315 (Revisada) es la norma central de la planificación: regula cómo el auditor identifica y valora los riesgos de incorrección material a partir del conocimiento de la entidad, su entorno, su control interno y su sistema de información. La versión revisada —aplicable a ejercicios iniciados desde el 15 de diciembre de 2022— separa formalmente el riesgo inherente del riesgo de control, exige una comprensión mucho más profunda de los flujos de información digital (sistemas, controles automáticos, integridad de datos) y obliga a documentar el juicio profesional con mayor detalle. En la práctica, es la base sobre la que se construye toda la auditoría: una identificación deficiente de riesgos arrastra deficiencias en todos los procedimientos posteriores. Inseparable de la NIA-ES 330 (respuestas a riesgos).
Los puntos centrales de la NIA-ES 315
- 01Conocimiento de la entidad: actividad, marco normativo, control interno y sistema de información.
- 02Separación formal entre riesgo inherente y riesgo de control (versión revisada).
- 03Comprensión obligatoria de flujos de información digital y controles automatizados.
- 04Identificación de riesgos significativos a nivel de estados financieros y de aserciones.
- 05Documentación reforzada del juicio profesional sobre la valoración de riesgos.
Lo que el auditor debe tener en cuenta
Aspectos operativos que el equipo del encargo debe interiorizar al planificar y ejecutar el trabajo sobre la NIA-ES 315.
- Obtener comprensión de la entidad, su actividad, sector y marco normativo aplicable.
- Separar formalmente el riesgo inherente y el riesgo de control en la valoración (versión revisada).
- Comprender los flujos de información digital: sistemas, controles automáticos e integridad de datos.
- Identificar riesgos significativos a nivel de estados financieros y a nivel de aserciones por área.
- Documentar con detalle el juicio profesional sobre la valoración de cada riesgo identificado.
Lo que no debe obviar
Patrones detectados en peer review e inspecciones del ICAC. Conocerlos por adelantado reduce el riesgo de hallazgos en revisión de calidad.
- Aplicar la versión anterior cuando la versión revisada ya está en vigor para el ejercicio auditado.
- No separar riesgo inherente y riesgo de control — la versión revisada lo exige formalmente.
- Ignorar los sistemas digitales y los controles automatizados que generan la información financiera.
- Identificación de riesgos genérica copiada de ejercicios anteriores sin actualización al ejercicio actual.
Dudas concretas sobre la NIA-ES 315
¿Qué es la NIA-ES 315 en una frase?
La NIA-ES 315 (Revisada) es la norma central de la planificación: regula cómo el auditor identifica y valora los riesgos de incorrección material a partir del conocimiento de la entidad, su entorno, su control interno y su sistema de información. La versión revisada —aplicable a ejercicios iniciados desde el 15 de diciembre de 2022— separa formalmente el riesgo inherente del riesgo de control, exige una comprensión mucho más profunda de los flujos de información digital (sistemas, controles automáticos, integridad de datos) y obliga a documentar el juicio profesional con mayor detalle. En la práctica, es la base sobre la que se construye toda la auditoría: una identificación deficiente de riesgos arrastra deficiencias en todos los procedimientos posteriores. Inseparable de la NIA-ES 330 (respuestas a riesgos).
¿Por qué la NIA-ES 315 es relevante en una auditoría española?
La NIA-ES 315 forma parte de las NIA-ES adaptadas a España por el ICAC. Toda auditoría de cuentas anuales en territorio español debe aplicarla cuando concurren los supuestos previstos por la norma. Su correcta aplicación es objeto de revisión en las inspecciones del ICAC y en los procesos de control de calidad de las firmas.
¿Cuáles son los errores más frecuentes al aplicar la NIA-ES 315?
Aplicar la versión anterior cuando la versión revisada ya está en vigor para el ejercicio auditado. No separar riesgo inherente y riesgo de control — la versión revisada lo exige formalmente. Ignorar los sistemas digitales y los controles automatizados que generan la información financiera. Identificación de riesgos genérica copiada de ejercicios anteriores sin actualización al ejercicio actual.
Las que aplican junto a esta
- NIA-ES 300
Planificación
Estrategia global del encargo
- NIA-ES 320
Materialidad
Importancia relativa
- NIA-ES 330
Respuestas a riesgos
Procedimientos de auditoría
- NIA-ES 402
Organizaciones de servicios
Servicios suministrados por terceros
- NIA-ES 200
Objetivos generales
Principios fundamentales
- NIA-ES 210
Términos del encargo
Aceptación y continuidad
Demo personalizada
Cómo aplicar la NIA-ES 315 a tu cartera de encargos
Demo de 30 minutos con un caso real de tu firma. Sin guion preestablecido.
Te respondemos en un plazo aproximado de veinticuatro horas hábiles.