Qué falla en el memorando típico

Lo que el senior ignora cuando llega a campo

Imagínate el lunes de la primera semana de campo. El senior abre el memorando que el manager redactó en octubre. Ocho páginas. Cuatro de ellas son texto sobre la entidad que ya conoce. Una página de "riesgos identificados" con formulaciones como "existe riesgo de integridad de ingresos por cambio de sistema." Ningún procedimiento específico ligado al riesgo. El senior cierra el documento y hace lo que hizo el año anterior.

No hay un control que pille eso. Ni falta que hace — el ICAC lo pilla solo cuando abre el expediente después. En la práctica, el memorando no fracasa porque esté mal redactado. Fracasa porque se redacta para la revisión del socio y la inspección posterior, no para el equipo que va a ejecutar. Dos audiencias distintas, dos documentos distintos. La NIA-ES 300.8 exige el segundo. La plantilla produce el primero.

Lo que la NIA-ES 300 dice realmente

La NIA-ES 300.7 exige establecer una estrategia global de auditoría. La NIA-ES 300.8 exige un plan detallado que especifique la naturaleza, momento de realización y extensión de los procedimientos planificados de valoración del riesgo y de los procedimientos posteriores a nivel de aserción. El párrafo 300.A12 es el que casi nadie cita y el que más importa: la documentación debe demostrar que se consideraron los asuntos significativos identificados durante la planificación. Si un riesgo aparece en la evaluación preliminar y no se refleja en los procedimientos, el memorando debe explicar por qué no se refleja.

Ahí está la zona gris. La norma no dice cuánto detalle es suficiente. Dice "demostrar que se consideraron". En teoría, eso deja margen de juicio profesional al redactor. En la práctica, el margen se traduce en plantilla heredada, porque nadie quiere ser el primero en decidir qué es "suficiente" cuando el ICAC pueda venir a discutirlo. Un manager novato interpreta "demostrar que se consideraron" como "enumerar". Un manager con expediente abierto interpreta eso como "justificar". La diferencia son seis meses de sanción.

Dónde discrepan los profesionales

Posición A (socio de firma mediana, EIP): el memorando debe ser exhaustivo, 15-20 páginas, con análisis sectorial, cinco años de ratios, y cada riesgo vinculado a un procedimiento específico. Su razón: cuando el ICAC abre el expediente, lo primero que pide son los papeles de planificación. Un memorando corto genera interrogantes. La EQR de la firma exige el formato largo. Es una cuestión de autoconservación profesional.

Posición B (socio de firma pequeña, no EIP): el memorando debe caber en cuatro páginas y el equipo debe llevarlo impreso a campo. Su razón: un memorando de 20 páginas no lo lee nadie. Si el senior tiene que buscar el procedimiento para cutoff en la página 14, no lo va a buscar. Va a preguntar o improvisar. La calidad del trabajo de campo es inversamente proporcional a la longitud del memorando.

Ambas posiciones son defendibles. El socio A tiene razón cuando hay EIP e inspección probable en el horizonte de dos años. El socio B tiene razón en todo lo demás. La decisión no la determina la NIA-ES, la determina quién va a leer el documento y para qué.

El incentivo perverso que no se nombra

El memorando lo redacta un manager que tiene ocho encargos abiertos. La plantilla del año anterior ahorra cuatro horas. La firma cobra los mismos honorarios que el año pasado — o menos, si ha habido concurso. El socio necesita el cliente. Nadie en la cadena tiene un incentivo económico directo para escribir un memorando nuevo cada año. El único incentivo es el miedo al ICAC, que es difuso y probabilístico. La pereza es concreta y diaria. Gana la pereza.

El informe Torres/PwC (sancionada por el ICAC en 2022 con 170.000 euros) identifica precisamente esto en su fundamentación: "deficiencias persistentes en la documentación de la estrategia global." El firma había aplicado la misma plantilla durante cuatro ejercicios consecutivos sin revisión sustantiva. Cuatro años. Eso no es un fallo del manager. Es un fallo del sistema de calidad del encargo.

Qué debe contener el memorando

Información sobre la entidad — filtrada

La NIA-ES 300.A10 enumera los asuntos que normalmente se consideran al establecer la estrategia global. En la práctica, esto no significa reproducirlos todos. Significa identificar qué ha cambiado. Para el memorando útil:

- Cambios desde el ejercicio anterior en el negocio, las operaciones o el entorno de control - Nuevas áreas de riesgo identificadas durante la aceptación o continuación - Cambios en la gerencia principal o en la estructura de propiedad - Modificaciones en los sistemas de información o en los procesos contables

No reproduzcas la descripción del sector que el equipo ya conoce. Si el senior necesita repasar qué hace el cliente, ese es un problema de briefing, no un problema que resuelva el memorando.

Riesgos vinculados a procedimientos concretos

La NIA-ES 315 exige la identificación y evaluación de riesgos. La NIA-ES 300 exige que el memorando documente cómo esos riesgos modifican el plan. En la práctica, eso significa que cada riesgo importante debe tener cuatro líneas:

- El riesgo específico (no "riesgo de integridad de ingresos" sino "riesgo de registro incompleto de ventas en el trimestre de migración a SAP") - La razón de la significatividad (qué pasa si el riesgo se materializa) - El procedimiento planificado (nombre concreto, no "testing sustantivo") - El responsable y el momento (quién, cuándo, dónde se documenta)

La NIA-ES 300.A11 señala que el plan detallado debe ser suficientemente específico para que otro auditor pueda ejecutarlo. Esa es la prueba. Si el manager se pone enfermo y otro manager tiene que tomar el encargo, ¿puede hacerlo con el memorando?

Materialidad con justificación

La NIA-ES 320 exige determinar la materialidad para los estados financieros en su conjunto y la materialidad para la ejecución. El memorando documenta las decisiones y su fundamento:

- El importe y el punto de referencia usado - Los factores cualitativos considerados - La materialidad para la ejecución - Las consideraciones específicas para ciertas clases de transacciones

Los factores cualitativos son donde el memorando suena a plantilla o a pensamiento real. "Se consideraron factores cualitativos" es plantilla. "Los covenants bancarios se activan al 4,5x deuda/EBITDA y el margen actual es 0,3x. Un error de 80.000 euros en EBITDA empuja el covenant por debajo del umbral" es pensamiento.

Ejemplo práctico: Metalúrgica Castellana S.L.

Entidad: Metalúrgica Castellana S.L., Valencia. Fabricación de componentes metálicos. Facturación 14,2 millones. Equipo: director, dos seniors, un junior. Primer ejercicio tras adquisición de activos en concurso.

Extracto del memorando (versión útil)

1. Cambios desde el ejercicio anterior

La entidad adquirió en septiembre de 2024 los activos productivos de Hierros del Mediterráneo S.L., una empresa en concurso de acreedores. Maquinaria por valor de 2,8 millones, cartera de clientes 450.000 euros. PT-01: contrato de adquisición y tasación independiente.

La gerencia migró de Access a SAP Business One en enero de 2024. Los controles generales de TI requieren evaluación específica. PT-15: walkthrough del sistema y testing de controles automatizados.

2. Riesgos y procedimientos — la parte que falla en los memorandos tipo plantilla

Riesgo específico: Sobrevaloración de la maquinaria adquirida en septiembre.

Por qué es significativo: 2,8 millones representa el 19% del activo total. Procede de empresa en concurso, donde los activos suelen estar penalizados por deterioro operativo. La tasación la encargó el adquirente, no un tercero independiente designado por el juzgado.

Procedimiento: (a) Inspección física de los activos por el senior 1 en semana 2; (b) cotejo de la tasación con tres transacciones de maquinaria similar en subastas judiciales 2023-2024; (c) indagación al tasador sobre las hipótesis de vida útil remanente.

Responsable y momento: Senior 1, semana 2 de campo. Documentación en PT-20.

Lo que pasó en campo que el memorando no anticipó

En la semana 4, el senior 1 detectó que tres prensas hidráulicas valoradas a 180.000 euros cada una tenían etiquetas de mantenimiento vencidas en 2022. La gerencia alegó que estaban en stand-by y no requerían mantenimiento. La indagación al tasador reveló que había asumido operatividad plena. La tasación ponderada correctamente bajaba a 1,6 millones, no 2,8.

Aquí empieza la NIA-ES 300.10: actualizar la planificación cuando cambian las circunstancias. Actualicé el memorando con una adenda de dos páginas. El riesgo subió a riesgo significativo. El procedimiento se amplió a tasación independiente designada por la firma. La materialidad no cambió, pero la materialidad para la ejecución en esa partida sí. PT-20 Rev.1: adenda de cambios en el alcance con justificación NIA-ES 300.10.

Lista de verificación — la versión corta

1. ¿Alguien del equipo lo va a leer? Si el senior 1 no lo va a usar durante la campaña, el memorando ha fallado su propósito independientemente de la longitud.

2. ¿Cada riesgo tiene un procedimiento específico? No "testing sustantivo ampliado". Qué procedimiento, quién, cuándo, dónde se documenta.

3. ¿La materialidad tiene justificación cualitativa concreta? Si las tres líneas de factores cualitativos podrían aplicarse a cualquier cliente del sector, son plantilla.

4. ¿Hay prueba de que se consideraron los riesgos descartados? La NIA-ES 300.A12 exige documentar por qué un riesgo inicial no se convierte en procedimiento. Esa es la parte que más marca el ICAC.

5. ¿Está previsto el momento de actualización? La NIA-ES 300.10 obliga a actualizar cuando cambian las circunstancias. Identifica los eventos que lo disparan: migración de sistema, cambio de gerencia, adquisición, concurso de cliente relevante.

6. ¿Cabe la idea central en una frase? Si no puedes resumir la estrategia global en una frase que empiece por "Este encargo se va a diferenciar del anterior en que…", el memorando no tiene estrategia.

Los errores que ya no cuelan

- Plantilla del año anterior con fechas cambiadas. El ICAC lo identifica en el primer pase. Es la sanción más fácil de acreditar: basta comparar dos memorandos consecutivos.

- Riesgos sin procedimientos ligados. "Identificar riesgos sin especificar cómo se abordan" incumple directamente la NIA-ES 300.8. Los papeles quedan flojos porque el enlace no está.

- No actualizar cuando cambian las circunstancias. La NIA-ES 300.10 no es opcional. Si aparece un riesgo nuevo en semana 3 y el memorando sigue intacto, el expediente tiene un hueco evidente.

Contenido relacionado

- Evaluación del riesgo de auditoría bajo la NIA-ES 315 — cómo identificar los riesgos que deben documentarse en el memorando de planificación. - Calculadora de materialidad de auditoría — herramienta para calcular los umbrales de materialidad que deben incluirse en el memorando. - Documentación de auditoría según la NIA-ES 230 — requisitos generales de documentación que aplican al memorando de planificación.

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.