2.1
Conocimiento de la entidad y su entorno
Sectores, regulación, modelo de negocio, estrategia, indicadores clave, ciclo de operaciones, riesgo de negocio.
N.º 315 · NIA-ES · Riesgos significativos
NIA-ES 315: identificación de riesgos en una auditoría española.
La NIA-ES 315 (revisada) regula la identificación y valoración de riesgos de incorrección material a través del conocimiento de la entidad y su entorno.
- Norma
- 315NIA-ES
- Categoría
- Planif.fase
- Reglas
- 6núcleo
- Estado
- Vigente2026
§ 01
Definición
¿Qué es la NIA-ES 315 en una frase?
La NIA-ES 315 (revisada) regula cómo el auditor identifica y valora los riesgos de incorrección material a partir del conocimiento de la entidad, su entorno, sus controles internos y los flujos de información significativos. La versión revisada (vigente para ejercicios iniciados a partir de 15-12-2022) refuerza la documentación, distingue entre riesgos significativos y no significativos, y obliga a comprender los flujos de información digital.
§ 02
Obligaciones de la norma
Qué exige la NIA-ES 315 al auditor.
2.2
Comprensión del control interno relevante
Entorno de control, proceso de evaluación de riesgos, sistema de información, actividades de control, supervisión.
2.3
Identificación de afirmaciones significativas
A nivel de saldo, transacción y revelación. Cada afirmación se vincula a riesgos específicos.
2.4
Distinción entre riesgo significativo y no significativo
Riesgo significativo requiere atención específica. La revisada exige documentar el porqué de la clasificación.
2.5
Evaluación a nivel inherente y de control
El riesgo inherente y el riesgo de control se valoran por separado. La revisada cambia la documentación de "tablas combinadas" a evaluaciones diferenciadas.
2.6
Documentación robusta del juicio profesional
No basta con marcar "alto/medio/bajo". Hay que justificar el porqué con evidencia obtenida.
§ 03
Errores comunes
Cómo se equivocan las firmas al aplicar la NIA-ES 315.
Patrones detectados en peer review y en sanciones públicas del ICAC. Lo que hay que evitar.
- ✗ 3.1
Reciclar la matriz de riesgos del año anterior
Cambia el negocio, cambian los riesgos. Copiar-pegar de un año a otro es señal roja en peer review.
- ✗ 3.2
No documentar el conocimiento del IT environment
La revisada ahonda en flujos de información digital. Si tu cliente usa SAP/Holded/Sage, no entender cómo fluyen los datos es incumplimiento.
- ✗ 3.3
Tratar todos los riesgos como significativos por precaución
Excesiva clasificación diluye el foco y satura procedimientos sin priorizar.
- ✗ 3.4
No vincular riesgos a procedimientos en NIA-ES 330
NIA-ES 315 sin NIA-ES 330 son dos islas. La trazabilidad riesgo→procedimiento es obligatoria.
§ 04
Operacionalización
Cómo Neuroon Audit operacionaliza la NIA-ES 315.
Cada función concreta de la plataforma que materializa la norma. No teoría.
- ✓ 4.1
Mapa de riesgos vivo, propagado al trabajo de campo
Identificas un riesgo significativo en planificación → automáticamente aparece como obligatorio cubrir en el procedimiento del área correspondiente.
- ✓ 4.2
Plantillas NIA-ES 315 (revisada) por sector
Industria, servicios, retail, construcción, holdings — cada sector con sus riesgos típicos pre-mapeados, editables.
- ✓ 4.3
Documentación riesgo inherente / riesgo de control diferenciada
Formularios separados según la versión revisada. Sin tablas combinadas legacy.
- ✓ 4.4
Trazabilidad cierre→ riesgo→ procedimiento→ evidencia
Cada hallazgo del trabajo de campo enlaza al riesgo de NIA-ES 315 que lo motivó. Peer review se ejecuta en horas, no días.
§ 05
Preguntas habituales
- 05.1
¿Qué cambia exactamente NIA-ES 315 revisada respecto a la anterior?
La revisada (vigente para ejercicios iniciados desde 15-12-2022) introduce cinco cambios principales: (1) evaluación separada de riesgo inherente y de control, (2) nuevo concepto de "spectrum of inherent risk", (3) refuerzo del conocimiento de IT y flujos de información digital, (4) documentación más exigente del juicio profesional, (5) mayor énfasis en escepticismo y consideración de eventos posteriores al cierre.
- 05.2
¿Cuándo es obligatoria la NIA-ES 315 revisada?
Para auditorías de estados financieros correspondientes a ejercicios iniciados a partir del 15 de diciembre de 2022. En España, prácticamente todas las auditorías de cierres 2023 en adelante deben aplicarla.
- 05.3
¿Qué es un riesgo significativo según NIA-ES 315?
Un riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere consideración especial. Implica diseñar procedimientos específicos y mayor evidencia. La revisada exige documentar explícitamente por qué un riesgo es significativo o no.
- 05.4
¿Tengo que entender el ERP del cliente?
Sí, en la medida en que afecta a información financiera. NIA-ES 315 revisada exige comprender los flujos de información, los controles automatizados y los riesgos derivados de IT (acceso, cambio, respaldo). No es opcional.
- 05.5
¿Cómo de detallada debe ser la matriz de riesgos?
Suficiente para que un tercero (peer review, ICAC) entienda qué riesgo identificaste, por qué lo clasificaste así y qué procedimiento lo aborda. Tablas Excel con marcas X-Y-Z sin justificación textual son insuficientes desde la revisada.
§ 06
NIAs relacionadas
- NIA-ES 200
Objetivos generales
Principios fundamentales · próximamente
- NIA-ES 240
Fraude
Fraude y errores intencionados
- NIA-ES 320
Materialidad
Importancia relativa · próximamente
- NIA-ES 330
Respuestas a riesgos
Procedimientos de auditoría · próximamente
- NIA-ES 500
Evidencia
Evidencia suficiente y adecuada · próximamente
§ 07
Demostración
Vamos a ver cómo Neuroon Audit cumple la NIA-ES 315.
Demo personalizada con la norma sobre la mesa. Treinta minutos. Caso real de tu firma.