Contenidos

1. Marco normativo de las inspecciones 2. Principales áreas de enfoque de los inspectores 3. Documentación que esperan encontrar 4. Proceso de preparación interna 5. Ejemplo práctico: auditoría completa 6. Lista de verificación pre-inspección 7. Errores frecuentes identificados 8. Contenido relacionado

Marco normativo de las inspecciones

En España, el control de la actividad auditora corresponde al Instituto de Contabilidad y Auditoría de Cuentas (ICAC), que ejerce la supervisión pública sobre los auditores inscritos en el Registro Oficial de Auditores de Cuentas (ROAC). La AFM ejerce una función análoga en los Países Bajos, el Financial Reporting Council (FRC) en el Reino Unido y el PCAOB en Estados Unidos. Las metodologías difieren. Las expectativas de documentación, no tanto.

Qué falla, qué dice la norma, dónde está la zona gris

La NIA-ES 220 (revisada) exige que el socio del encargo asuma la responsabilidad general de la calidad. Suena limpio en el texto. En la práctica, el socio firma nueve auditorías en la última semana de la campaña y le queda pendiente leer varias.

La NIA-ES 230.8 pide documentación suficiente para que un auditor experimentado, sin conexión previa con el encargo, pueda reconstruir el trabajo. Por lo que conozco, ese test se falla dos veces: primero, porque los papeles están flojos en el momento de archivar; segundo, porque nadie vuelve a abrir el expediente hasta que lo pide el ICAC tres años después, y para entonces la persona que sabía qué se hizo ya no está en la firma.

La zona gris aparece aquí. ¿Cuánta documentación es "suficiente"? La norma no pone páginas. El ICAC tampoco. La respuesta práctica que he visto funcionar: escriba pensando en el revisor que leerá el expediente cuando usted ya no esté en el despacho.

Objetivos del proceso de inspección

Las inspecciones miran tres cosas.

Cumplimiento procedimental. Si los procedimientos ejecutados responden a los riesgos identificados y si el papel lo demuestra. En el ejercicio de nuestra práctica, el error típico no es no hacer el procedimiento. Es hacerlo y no dejar rastro. El procedimiento se ejecutó en una llamada con el cliente y se cerró en la cabeza del senior. No existe.

Evaluación del riesgo. Si la identificación de riesgos conforme a la NIA-ES 315 se basa en conocimiento real de la entidad y no en un formulario rellenado por costumbre. Los inspectores del ICAC saben distinguir un cuestionario de riesgos redactado este ejercicio de uno que lleva cinco años copiado del anterior.

Formación de la opinión. Si las conclusiones están respaldadas por la evidencia, conforme a la NIA-ES 450. Las incorrecciones tienen que tener una evaluación individual y agregada que se sostenga.

Base legal y consecuencias

La Ley 22/2015 de Auditoría de Cuentas y su reglamento definen el régimen sancionador. Las consecuencias van desde la amonestación hasta la baja del ROAC, pasando por multas que pueden superar los honorarios del encargo inspeccionado. Los hallazgos quedan en el expediente de la firma y condicionan la frecuencia de futuras inspecciones. Un historial limpio pesa. Uno sucio también.

Principales áreas de enfoque de los inspectores

Los informes anuales de la AFM, el FRC, el PCAOB y el propio ICAC coinciden con llamativa constancia. Cinco áreas concentran la mayoría de observaciones.

Control de calidad a nivel de encargo

La revisión de control de calidad del encargo (EQR), cuando procede, es el área donde los inspectores encuentran más teatro. La norma pide que un profesional independiente del equipo revise los juicios críticos antes de la emisión del informe. La práctica en muchas firmas medianas es otra.

Vaya por delante que esto no es crítica gratuita. El revisor de calidad del encargo (EQR) suele ser un socio que ya tiene bastante con sus propios clientes. Le pasan nueve auditorías para firmar en la última semana de la campaña y las firma. No tiene tiempo de revisar nada en serio. Fue un trámite. Es un papel más.

El inspector lo detecta rápido. Busca tres cosas: quién hizo la EQR, qué examinó concretamente y qué cuestiones planteó. Si la documentación dice "revisión realizada sin observaciones" en una línea, el hallazgo está servido.

Independencia y ética profesional

Las declaraciones anuales de independencia están en todos los expedientes. Lo que falta con frecuencia es la evaluación de amenazas cuando aparece una circunstancia particular: un familiar del equipo con participación en el cliente, un servicio no-auditoría prestado en el ejercicio anterior, una rotación de socio que no se cumplió en plazo.

Para entidades de interés público (EIP), se verifica que el revisor de EQR no haya participado en decisiones del equipo de auditoría. Los inspectores cruzan correos y actas. Si aparece el nombre del revisor en una reunión de planificación, tiene usted un problema.

Materialidad y riesgo

La materialidad inicial suele estar bien calculada. Lo que falla es la revisión durante el encargo. Si al cierre los resultados difieren de los esperados de forma significativa, la materialidad debería revisarse. Muchos expedientes no lo hacen. Queda el cálculo de julio y el informe de abril, como si no hubiera pasado nada entre medias.

Por lo que conozco, esta es una de las bombas de relojería más habituales. Pasa inadvertida hasta que el ICAC la encuentra.

Evidencia de auditoría

La NIA-ES 500 y la 230 se leen juntas aquí. El inspector no revisa si usted hizo el procedimiento. Revisa si se puede entender qué hizo, qué obtuvo y qué concluyó, leyendo solo el papel. En la práctica, falta chicha: muestras sin criterio documentado, documentos del cliente sin fecha de recepción, conclusiones de una línea que no dicen nada.

Revisión final y archivo

El archivo del expediente debe cerrarse en el plazo establecido por las políticas de la firma (habitualmente 60 días tras la emisión del informe, conforme a la NIA-ES 230.A23). Un expediente que se sigue modificando seis meses después de la firma es un brindis al sol cuando lo revisa el ICAC: el sistema registra cada cambio.

Documentación que esperan encontrar

La documentación debe satisfacer dos exigencias a la vez: la NIA-ES 230 y el lector externo que abrirá el expediente sin contexto.

Expediente maestro del cliente

Debe contener la información que permite entender quién es el cliente y por qué los riesgos son los que son. Estructura organizativa, modelo de negocio, entorno regulatorio, cambios del ejercicio.

En la práctica, lo que se suele encontrar es un documento del año anterior con el año actualizado en la cabecera. Si el cliente se ha diversificado, ha entrado en un mercado nuevo o ha cambiado de software ERP y eso no aparece en el expediente, el inspector lo nota. Lo nota porque ha leído las cuentas anuales antes de abrir su expediente.

Materialidad documentada

Para cada decisión de materialidad (inicial, de ejecución, para partidas específicas, clearly trivial, revisiones durante el encargo) debe quedar claro: quién la tomó, cuándo, con qué referente, por qué ese referente y no otro. El Plan General de Contabilidad (PGC) español y las particularidades del sector condicionan el referente. Un 5% del resultado antes de impuestos no siempre es lo apropiado. Una entidad en situación de pérdidas recurrentes pide otro planteamiento.

Documentación por área y comunicaciones con la dirección

Para cada área significativa, el papel debe permitir seguir el hilo: riesgo identificado, procedimiento diseñado, ejecución, resultado, conclusión. Las comunicaciones con la dirección (deficiencias de control interno, ajustes propuestos, cuestiones de gobierno) deben estar documentadas con fecha, interlocutor y respuesta recibida.

En los encargos que he llevado, lo que más problema da no son las comunicaciones importantes. Son las informales: el correo al director financiero pidiendo la conciliación bancaria que nunca llegó, la llamada en la que se acordó ajustar por 40.000 euros sin dejarlo escrito. Los inspectores piden correos. Si no hay correo, no hubo comunicación.

Proceso de preparación interna

Si la EQR formal a veces es un trámite, la preparación interna útil ocurre antes. Antes de emitir el informe, idealmente dos semanas antes.

Revisión pre-emisión del informe

La revisión interna debe simular lo que haría el inspector. La persona que la hace no debe haber participado en el encargo. Debe poder, leyendo solo el expediente, reconstruir qué se hizo y por qué.

Algunos dirán que esto es documentación adicional burocrática, que el mercado no paga por esto y que el cliente no lo ve. Es cierto que no lo paga. Pero el coste de una inspección con hallazgos (sanción, supervisión reforzada, daño reputacional, horas de alegaciones) excede cualquier ahorro de documentación. La contraargumentación que se oye en despachos pequeños es legítima en términos económicos y equivocada en términos de riesgo.

Archivo electrónico estructurado

El expediente electrónico debe seguir una estructura constante: índice, referenciación cruzada entre papeles de trabajo (PT) y estados financieros, fechas de recepción de documentos del cliente, identificación de preparador y revisor en cada PT. No es estética. Es la diferencia entre poder defender el expediente en una inspección y tener que reconstruir de memoria lo que se hizo hace dieciocho meses.

Una discrepancia profesional legítima

Hay un debate abierto en la profesión sobre el alcance de la EQR para encargos de EIP. Una posición, defendida por varios grupos profesionales, sostiene que el revisor de EQR debería ser siempre externo a la firma (contratado en régimen de revisión cruzada entre despachos medianos, por ejemplo) porque la independencia interna se ve comprometida cuando el revisor comparte pool de bonos con el socio firmante. Otra posición, mayoritaria en la regulación actual, defiende que un socio de la misma firma designado conforme a las políticas de la NICC 1 y con suficiente experiencia cumple la norma y preserva el conocimiento interno.

Las dos posiciones tienen fundamento. La primera captura mejor el espíritu de la revisión independiente. La segunda es operativamente viable en un mercado donde los despachos medianos no tienen capacidad para externalizar la EQR de toda su cartera EIP. Mi posición, por lo que he visto, es que la externa funciona mejor cuando hay tiempo para planificarla y peor cuando se improvisa en marzo.

Ejemplo práctico: auditoría completa

Consideremos la auditoría de Distribuciones Comerciales Mediterráneas S.L., una mayorista de electrónica con sede en Valencia, ingresos anuales de 24,3 millones de euros, 47 empleados, importadora de producto asiático y distribuidora a minoristas en España y Portugal.

Fase de planificación

El equipo identificó tres riesgos importantes conforme a la NIA-ES 315: valoración del inventario por obsolescencia tecnológica acelerada, reconocimiento de ingresos por ventas en tránsito al cierre, recuperabilidad de cuentas por cobrar del mercado portugués.

Documentación requerida: memorando de planificación con identificación específica de cada riesgo importante, justificación de por qué se consideran tales, diseño de procedimientos para abordarlos, firma del socio responsable con fecha.

Para el riesgo de inventario se diseñaron procedimientos sobre informes de antigüedad, análisis de márgenes brutos por línea de producto y comparación con precios de mercado actuales. Vinculación directa entre el riesgo y cada procedimiento.

Ejecución de procedimientos

En la revisión del inventario, el equipo identificó productos por valor de 340.000 euros con más de 18 meses de antigüedad. Se pidió a la dirección el cálculo de la provisión por obsolescencia y se contrastó con ventas posteriores de productos similares.

Para ventas en tránsito, se examinaron contratos, facturas y documentación de embarque. Se identificaron ventas por 580.000 euros facturadas en diciembre pero enviadas en enero.

La complicación

Tres días antes del vencimiento de la firma, la revisión interna detecta algo. En el análisis de márgenes brutos por línea de producto, una categoría muestra un margen del 38% cuando el resto de la cartera se mueve entre el 12% y el 18%. La explicación de la dirección (mix de producto premium) no aparece respaldada en los registros del ERP. El senior lo había anotado como "pendiente de confirmar" y se le pasó.

La pregunta que se le plantea al socio es sencilla y difícil. ¿Se retrasa la firma para abrir un procedimiento adicional (lo que lleva al menos una semana, con el cliente ya impaciente porque necesita las cuentas para la junta) o se firma en plazo asumiendo una reserva no documentada?

La respuesta correcta es retrasar la firma. El cliente no ha depositado cuentas en el plazo legal y usted lo explicará. La respuesta fácil es firmar y confiar en que no lo vea nadie. El socio necesita el cliente. El cliente paga la factura. Por aquí entran la mitad de los hallazgos que luego encuentra el ICAC.

En este encargo se retrasó la firma cuatro días hábiles. Se abrió un procedimiento adicional sobre la categoría anómala, se documentó la conclusión (margen real del 17%, error de clasificación en el ERP del cliente) y se ajustó por 95.000 euros adicionales.

Formación de conclusiones

Incorrecciones acumuladas registradas por la dirección: 675.000 euros antes de efectos fiscales. Material para los usuarios, no modificativo de la opinión al estar ajustadas en los estados financieros.

Documentación requerida: evaluación final de materialidad, aprobación del socio responsable con fecha posterior a la resolución de la complicación, EQR completada antes de la fecha del informe.

Lista de verificación pre-inspección

Use esta lista para evaluar cada expediente antes de una posible inspección del ICAC.

1. Planificación documentada: memorando firmado por el socio responsable con estrategia general, riesgos identificados, materialidad con su justificación. Fecha anterior al inicio del trabajo de campo.

2. Procedimientos ejecutados con rastro: cada procedimiento del programa con PT que muestre qué se hizo, cuándo, quién, qué resultado, conforme a la NIA-ES 230.8.

3. EQR fechada y con sustancia: para encargos que la requieren, evidencia de que la revisión se completó antes de la emisión del informe, con aspectos específicos examinados y resolución documentada.

4. Comunicaciones con la dirección por escrito: correos, actas, cartas de manifestaciones. Si fue conversación, acta posterior confirmada por el interlocutor.

5. Incorrecciones evaluadas: resumen de todas las incorrecciones identificadas, evaluación individual y agregada, conexión con la decisión sobre el informe.

6. Independencia con evaluación de amenazas: declaraciones actualizadas y, cuando aplique, documentación de amenazas evaluadas con las salvaguardas correspondientes.

Errores frecuentes identificados

Los informes del ICAC y de sus homólogos internacionales muestran patrones que se repiten campaña tras campaña.

- Documentación insuficiente del trabajo realizado. El PT no permite reconstruir qué se hizo. Cada papel debería ser autoexplicativo. La pregunta de prueba: si el senior se va de la firma y alguien sin contexto abre este expediente dentro de dos años, ¿entiende lo que pasó?

- Revisión de materialidad al cierre omitida. Se calcula en julio, nunca se revisa. Cuando los resultados cambian, la materialidad debería cambiar con ellos.

- EQR documentada genéricamente. "Revisión realizada sin observaciones" no es documentación. Es la confirmación de que fue un trámite.

Por qué los hallazgos se repiten

Los hallazgos recurrentes del ICAC y de la AFM no son un problema de conocimiento de la norma. Son un problema de estructura económica. Los honorarios no pagan por documentar en profundidad, la última semana de campaña concentra firmas en exceso y la EQR la hace un socio con sus propias carteras. Mientras la presión de honorarios siga como está y los equipos sigan trabajando a destajo en el cierre de marzo, los mismos cinco hallazgos aparecerán en el informe del ICAC el próximo ejercicio.

Las firmas que salen limpias de inspección no saben más la norma. Separan la producción de la revisión antes de la fecha del informe, no después. Y el socio firmante lee el expediente.

Contenido relacionado

- Guía de documentación de auditoría — Requisitos de la NIA-ES 230 para preparación y retención de documentación - Calculadora de materialidad — Herramienta para calcular y documentar decisiones conforme a la NIA-ES 320 - Control de calidad en auditoría — Aplicación práctica de procedimientos de control de calidad para firmas medianas y pequeñas

---

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.