Contenido

Las cinco deficiencias principales en firmas no OIP

Los datos internacionales de inspección muestran un patrón consistente en firmas que auditan entidades no OIP. La AFM documentó estas deficiencias en su informe 2025, y los inspectores españoles del ICAC han observado patrones similares en sus revisiones de calidad.

1. Documentación inadecuada de la evaluación de riesgo (47% de expedientes)


Qué encontraron: Los auditores identifican riesgos importantes pero no documentan cómo llegaron a esa conclusión ni qué procedimientos específicos diseñaron en respuesta.
Por qué ocurre: La presión de tiempo lleva a documentar conclusiones sin mostrar el proceso. Las plantillas heredadas no capturan el nexo entre riesgo identificado y procedimiento diseñado.
Cómo corregirlo: Cada riesgo importante identificado en el papel de trabajo debe tener tres elementos: (1) los factores específicos que llevaron a identificarlo, (2) la respuesta de auditoría diseñada, y (3) la documentación de cómo esa respuesta aborda el riesgo. La NIA-ES 315.25 exige esta conexión explícita.

2. Procedimientos analíticos sin expectativa suficientemente precisa (43% de expedientes)


Qué encontraron: Los auditores comparan cifras del año actual con el anterior, documentan la variación, pero no desarrollan una expectativa independiente basada en información no financiera.
Por qué ocurre: Confundir procedimientos analíticos con comparaciones de tendencias. La NIA-ES 520.5 requiere una expectativa desarrollada independientemente, no una comparación simple.
Cómo corregirlo: Antes de realizar el procedimiento analítico, documente su expectativa basada en información no financiera (cambios en el negocio, la industria, o regulaciones). Compare sus cifras contra esa expectativa, no contra el año anterior.

3. Escepticismo profesional insuficiente en respuestas de la dirección (39% de expedientes)


Qué encontraron: Los auditores aceptan explicaciones de la dirección sin corroboración independiente, especialmente en áreas de juicio contable.
Por qué ocurre: La relación comercial con clientes pequeños genera familiaridad que erosiona el escepticismo profesional. La presión de honorarios desalienta procedimientos adicionales.
Cómo corregirlo: Cada respuesta de la dirección a una consulta de auditoría debe incluir al menos una fuente de corroboración independiente documentada en el expediente.

4. Pruebas de detalle insuficientes para riesgos importantes (36% de expedientes)


Qué encontraron: Los auditores identifican correctamente riesgos importantes pero responden con procedimientos analíticos en lugar de pruebas de detalle.
Por qué ocurre: Malentender la NIA-ES 330.21, que requiere pruebas de detalle para riesgos importantes. Los procedimientos analíticos solos no son suficientes.
Cómo corregirlo: Para cada riesgo importante, diseñe al menos un procedimiento de pruebas de detalle. Los procedimientos analíticos pueden complementar, pero no sustituir, las pruebas de detalle.

5. Documentación deficiente de la materialidad de ejecución (32% de expedientes)


Qué encontraron: Los auditores calculan la materialidad global pero no documentan cómo determinaron la materialidad de ejecución ni cómo la aplicaron en procedimientos específicos.
Por qué ocurre: Usar un porcentaje fijo (típicamente 75%) sin considerar las circunstancias específicas de la entidad o documentar el razonamiento.
Cómo corregirlo: Documente los factores específicos considerados para determinar la materialidad de ejecución conforme a la NIA-ES 320.11, incluya la evaluación del riesgo agregado de incorrecciones no detectadas.

Los tres errores nuevos de 2025

Los inspectores internacionales han identificado tres patrones emergentes que no aparecían en informes anteriores:

Error nuevo 1: Evaluación inadecuada de la continuidad empresarial post-COVID


Las firmas evalúan la continuidad empresarial usando los mismos procedimientos de 2019, sin ajustar para riesgos emergentes como inflación, tipos de interés y disrupciones de cadena de suministro. La NIA-ES 570.16 requiere considerar eventos y condiciones que puedan crear dudas sustanciales.

Error nuevo 2: Dependencia excesiva en trabajo de auditoría interna sin evaluación actualizada


Los auditores confían en trabajo de auditoría interna evaluado en años anteriores sin reevaluar la competencia y objetividad del departamento, especialmente cuando ha habido cambios de personal o reorganizaciones.

Error nuevo 3: Documentación insuficiente de controles IT generales en entidades digitalizadas


Las entidades no OIP han acelerado su digitalización, pero los auditores no han actualizado su evaluación de controles IT generales, particularmente en seguridad de datos y controles de acceso.

Ejemplo práctico: expediente defendible

Caso: Distribuciones Industriales Mediterráneas S.L., empresa familiar de Valencia con ingresos de 12,4 millones de euros, distribuye componentes industriales. Aumentó ingresos 18% en 2024 pero margen bruto cayó del 23% al 19%.

Paso 1: Documentar expectativa de procedimiento analítico


Documentación en papel de trabajo: "Expectativa: margen bruto estable cerca del 23% histórico. Información no financiera: competencia china incrementó 15% según informe sectorial CNAE 4669. Cliente reporta presión en precios desde Q2."

Paso 2: Realizar procedimiento analítico con expectativa específica


Documentación en papel de trabajo: "Margen bruto real: 19%. Expectativa: 21-23% considerando presión competitiva. Variación: 4 puntos porcentuales superior a lo esperado basado en condiciones del mercado."

Paso 3: Consultar a la dirección con escepticismo profesional


Documentación en papel de trabajo: "Dirección explica: cambio de mix de productos hacia componentes de menor margen. Corroboración: análisis de ventas por línea de producto muestra incremento 34% en línea de margen 12-15% vs. incremento 8% en línea de margen 25-30%."

Paso 4: Diseñar pruebas de detalle para riesgo importante identificado


Documentación en papel de trabajo: "riesgo importante: valoración de inventario de movimiento lento por cambio de mix. Respuesta: muestra de 15 referencias de inventario, verificación precios de venta posteriores, revisión provisión por obsolescencia."
Conclusión: Este enfoque documenta claramente el nexo entre riesgo identificado, procedimientos diseñados, y evidencia obtenida. Un inspector puede seguir el razonamiento del auditor de principio a fin.

Lista de verificación para expedientes no OIP

  • Cada riesgo importante tiene conexión documentada entre factores de riesgo identificados y procedimientos específicos diseñados (NIA-ES 315.25)
  • Procedimientos analíticos incluyen expectativa desarrollada independientemente usando información no financiera, no solo comparación con año anterior (NIA-ES 520.5)
  • Respuestas de la dirección tienen al menos una fuente de corroboración independiente documentada en el expediente para áreas de juicio material
  • riesgos importantes se abordan con pruebas de detalle, no solo procedimientos analíticos (NIA-ES 330.21)
  • Materialidad de ejecución incluye justificación específica basada en circunstancias de la entidad, no solo aplicación de porcentaje fijo (NIA-ES 320.11)
  • Evaluación de continuidad empresarial refleja condiciones económicas actuales y considera riesgos post-COVID específicos del sector (NIA-ES 570.16)

Errores frecuentes que señalan los inspectores

Usar plantillas obsoletas: Las plantillas de riesgo de 2019 no capturan riesgos digitales actuales ni consideran el entorno económico post-pandemia
Documentar conclusiones sin proceso: Escribir "hemos evaluado el riesgo como alto" sin documentar qué factores específicos llevaron a esa conclusión
Confundir procedimientos analíticos con análisis de tendencias: Comparar año actual vs. anterior no es un procedimiento analítico bajo NIA-ES 520 sin expectativa independiente

Contenido relacionado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.