Mismas normas, compromisos distintos: dónde falla cada estructura

Vamos a empezar por lo que nadie dice en las entrevistas de trabajo.

En una Big 4, el procedimiento manda. Tienes una plantilla global para evaluar riesgo de fraude según la NIA-ES 240, y la vas a rellenar igual si auditas una tecnológica en Madrid que una conservera en Vigo. ¿Tiene sentido? A veces sí, a veces no. Pero el sistema no te pregunta. En mi experiencia, he visto seniors completar cuestionarios de 80 preguntas sobre riesgo de TI en empresas que llevan la contabilidad en Excel. Marcar la casilla. Siguiente encargo.

En una firma pequeña, el problema es el opuesto. El socio conoce al cliente desde hace quince años, sabe exactamente dónde están los riesgos reales, pero no tiene ni las herramientas ni el equipo para documentar todo lo que la norma pide. Los papeles están flojos, la revisión de calidad es el propio socio leyendo su propio trabajo, y cuando el ICAC pasa revisión, el expediente no refleja ni la mitad del trabajo que realmente se hizo.

No es que un modelo sea mejor que otro. Es que cada uno te obliga a hacer concesiones distintas, y si no sabes cuáles son, vas a cambiar de firma pensando que cambias de calidad cuando en realidad solo cambias de problema.

Lo que dicen las NIA-ES (y lo que realmente ocurre)

La responsabilidad del socio es idéntica en todas las firmas

La NIA-ES 220 párrafo 15 establece que "el socio del encargo asumirá la responsabilidad de la dirección, supervisión y desarrollo del encargo de auditoría de conformidad con las normas profesionales y los requisitos legales y reglamentarios aplicables."

Lo que realmente ocurre es que esta responsabilidad se ejerce de formas radicalmente distintas. En una Big 4, el socio firma después de que tres niveles de revisión hayan filtrado el expediente. En una firma de seis personas, el socio ha estado en cada reunión con el cliente, ha revisado cada papel de trabajo y probablemente ha hecho la mitad de las pruebas. ¿Quién cumple mejor el espíritu de la norma? Depende del encargo, pero por lo que he visto en los encargos que he llevado, la cercanía del socio pequeño al detalle compensa muchas veces la infraestructura que le falta.

La planificación varía por diseño, no por defecto

La NIA-ES 300 párrafo A4 reconoce que "la naturaleza y el alcance de la planificación varían según el tamaño de la entidad, la complejidad de la auditoría, la experiencia del equipo del encargo con la entidad y los cambios en las circunstancias durante el desarrollo del encargo."

En la práctica, eso significa que una Big 4 asigna especialistas de TI, valoraciones y actuarios a cada encargo significativo porque los tiene en plantilla. Una firma de ocho socios elige dónde concentrar su experiencia limitada. No tiene el lujo de cubrir todo: tiene que acertar con el diagnóstico de riesgo o el encargo sale caro. Hay firmas medianas que he visto tomar decisiones de planificación mejores que equipos grandes precisamente porque no podían permitirse el enfoque de "cubrir todo por si acaso."

Dónde cada tipo de firma compromete la calidad

Vaya por delante que ningún tipo de firma tiene el monopolio de la buena auditoría. Pero cada estructura crea puntos ciegos específicos, y conocerlos es más útil que cualquier tabla comparativa de ventajas y desventajas.

Big 4: cuando el procedimiento sustituye al juicio

Las firmas grandes construyen metodologías que funcionan a escala global. Eso produce acceso a especialistas, tecnología avanzada (CAATs, análisis de datos completos, IA para detección de anomalías) y metodologías probadas en miles de encargos.

Pero también produce rigidez. Un senior en EY Madrid sigue el mismo enfoque básico que un senior en EY Sídney para evaluar riesgo de fraude bajo la NIA-ES 240. Cuando el riesgo encaja en las categorías previstas por la metodología, el sistema funciona bien. Cuando no encaja, el auditor tiene dos opciones: forzar la realidad dentro de la plantilla o dedicar horas extra a documentar por qué se desvía. En campaña, con diez encargos abiertos, la mayoría elige la primera opción.

Lo que se pierde: contexto local, conocimiento sectorial profundo, la capacidad de decir "esto no tiene sentido aunque el cuestionario diga que sí." Los clientes típicos (empresas cotizadas, grupos multinacionales, entidades de interés público) necesitan cumplimiento de la NIA-ES 600 para grupos, la NIA-ES 720 para información adicional y coordinación con auditores de componentes internacionales. Ahí la escala de la Big 4 es insustituible. Pero para una manufacturera de 25 millones, toda esa maquinaria puede generar más ruido que señal.

Firmas medianas: el equilibrio que depende de las personas

Las firmas de 15 a 150 profesionales tienen la ventaja teórica de combinar metodología con flexibilidad. Adaptan procedimientos al cliente, mantienen relaciones directas socio-cliente y desarrollan especialización sectorial en nichos locales.

Tenemos el manual, los procedimientos, las plantillas. Está todo. Pero entre lo que dice el manual y lo que se hace hay un mundo, porque todo depende de quién lleva el encargo. Si el socio tiene veinte años en el sector manufacturero, la auditoría de una fábrica sale impecable. Si ese mismo socio firma una tecnológica porque el socio necesita el cliente, la calidad baja. La firma mediana es tan buena como su peor socio en su peor sector.

Las restricciones son reales: recursos limitados para especialistas internos, necesidad de externalizar valoraciones complejas y especialistas en TI según la NIA-ES 620. Los clientes típicos (empresas familiares grandes, cooperativas, fundaciones, entidades del sector público local) valoran el acceso directo al socio y la comprensión de sus sectores.

Firmas pequeñas: conocimiento profundo, documentación frágil

Las firmas de 1 a 15 profesionales operan con máxima flexibilidad y mínimos recursos. El enfoque es completamente personalizado, las decisiones son rápidas, el conocimiento del cliente individual es profundo.

¿El problema? Hay que sacar adelante con lo que hay. Dependencia alta de consultores externos para cumplir la NIA-ES 620 en valoraciones, TI y actuarios. La revisión de calidad del encargo (EQR) muchas veces no existe o es puramente formal. Y cuando falta equipo, el socio acaba haciendo de todo: planificar, ejecutar, revisar y firmar su propio trabajo.

En mi caso, he trabajado encargos donde el socio de una firma pequeña detectaba riesgos que un equipo grande habría pasado por alto, porque conocía al director financiero desde hacía diez años y sabía cuándo algo no cuadraba. Pero ese mismo conocimiento no llegaba al expediente. Los clientes típicos (PYMES, empresas familiares medianas, entidades sin ánimo de lucro locales) valoran la relación personal por encima de la marca.

Ejemplo práctico: lo que cada firma ve y lo que cada firma se pierde

Cliente: Metales y Aleaciones Mediterráneas S.L., Valencia Sector: Fabricación de componentes metálicos Ingresos: 23,4 millones de euros Empleados: 187 Complejidad: Tres centros de producción, exportación al 40% de Europa, sistema ERP implementado en 2023

Enfoque Big 4

Equipo de 8 personas (1 socio, 1 director, 2 seniors, 4 staff). Asignación de especialista en TI para probar controles del nuevo ERP. Honorarios: 89.000 euros.

Procedimientos: pruebas automatizadas de integridad de datos con herramientas CAATs propietarias, análisis de toda la población de asientos de diario mediante algoritmos de detección de anomalías, especialista en valoraciones para evaluar deterioro de activos ante volatilidad del mercado europeo. Documentación mediante plantillas globales estandarizadas con revisión automatizada de completitud.

Lo que detecta: el análisis CAATs identifica 340 asientos de diario inusuales, de los cuales 12 requieren investigación adicional. El especialista en TI documenta tres debilidades en controles de acceso al ERP.

Lo que se pierde: entre los 340 asientos marcados hay uno que combina un abono a la provisión por garantías con un cargo a gastos de comercialización exterior, justo al cierre del trimestre. El algoritmo lo clasifica como "inusual pero dentro de parámetros." No lo es. El director comercial está reclasificando devoluciones de producto como gastos de marketing para no afectar al ratio de calidad que condiciona su bonus. Pero para que la herramienta lo detecte, alguien tendría que haber programado esa combinación específica como indicador de fraude, y nadie lo hizo porque el equipo no conoce el sector lo suficiente.

Enfoque firma mediana (40 profesionales)

Equipo de 5 personas (1 socio, 1 senior manager, 2 seniors, 1 staff). El socio tiene experiencia previa en el sector manufacturero. Honorarios: 52.000 euros.

Procedimientos: pruebas manuales de controles del ERP combinadas con consultor externo para aspectos complejos, muestreo dirigido de asientos de diario basado en conocimiento sectorial del equipo, valoración interna del deterioro con modelos adaptados al sector. Plantillas adaptadas que incorporan características de la industria manufacturera local.

Lo que detecta: el socio, que lleva diez años auditando manufactureras valencianas, revisa los asientos relacionados con garantías porque sabe que es donde las empresas del sector manipulan resultados. Identifica la reclasificación del director comercial en la segunda semana de pruebas sustantivas. No necesitó CAATs. Necesitó saber dónde mirar.

Lo que se pierde: el consultor externo de TI hace una revisión limitada del ERP (presupuesto ajustado, dos días en lugar de cinco) y no detecta las debilidades de controles de acceso que la Big 4 sí identificó.

Enfoque firma pequeña (6 profesionales)

Equipo de 3 personas (1 socio, 2 seniors). El socio lleva 15 años auditando empresas manufactureras valencianas. Honorarios: 28.000 euros.

Procedimientos: evaluación de controles mediante observación directa y conversaciones con personal, revisión analítica detallada basada en ratios específicos del sector, consultor externo para valoración de deterioro solo si se identifica indicador específico. Expediente completamente personalizado basado en conocimiento acumulado del cliente.

Lo que detecta: la revisión analítica muestra que el margen de garantías ha bajado 1,2 puntos respecto al año anterior mientras las ventas a un mercado nuevo (Turquía) han subido un 18%. El socio sabe que ese mercado tiene tasas de devolución más altas. Algo no encaja. Pero le falta la herramienta para cruzar los asientos individuales y localizar exactamente dónde está el problema.

Lo que se pierde: sin CAATs, el socio no puede analizar la población completa de asientos. Hace un muestreo manual de 40 asientos de diario. La reclasificación fraudulenta no cae en la muestra. El socio tiene la intuición correcta pero no los medios para confirmarla.

Lo que este ejemplo demuestra

No es que la Big 4 sea mejor o peor. Es que la estandarización atrapa patrones estadísticos pero pierde contexto sectorial. La personalización capta señales que ningún algoritmo detecta pero no puede procesar volúmenes grandes. Solo la firma mediana, en este caso concreto y con este socio concreto, tiene la combinación de conocimiento y recursos para identificar el fraude.

Y aquí viene la pregunta incómoda: si el socio de la firma mediana se jubila el año que viene, ¿quién detecta la reclasificación? Nadie. El conocimiento sectorial estaba en una persona, no en un sistema. Esa es la fragilidad real de las firmas que dependen del criterio individual.

La pregunta que no tiene respuesta fácil

¿Es mejor para una manufacturera compleja contratar a una Big 4 con metodología profunda o a una firma mediana con conocimiento sectorial profundo?

Hay argumentos razonables en ambas direcciones. Si la empresa tiene operaciones en ocho países y necesita coordinación bajo la NIA-ES 600, la Big 4 tiene ventaja estructural porque ya tiene las redes. Si la empresa opera en un solo mercado con riesgos sectoriales específicos, la firma mediana con un socio que conoce el sector probablemente detecte más riesgos reales por euro de honorario.

Lo que pienso, y esto es opinión basada en lo que he visto en encargos reales, es que la calidad de la auditoría depende menos del tipo de firma y más de si el equipo asignado entiende el negocio del cliente. Una Big 4 con un equipo rotado que no conoce el sector va a producir un expediente técnicamente correcto pero vacío de juicio. Una firma mediana con el socio adecuado va a producir un expediente más corto pero con conclusiones que realmente reflejan los riesgos. El problema es que no puedes saber eso antes de contratar.

Checklist: qué considerar al elegir o cambiar de tipo de firma

1. Si buscas formación estructurada (0 a 3 años de experiencia), la Big 4 ofrece exposición a metodologías globales y formación reglada según la NIA-ES 220 párrafo A8 2. Si buscas responsabilidad directa sobre encargos, las firmas medianas te ponen delante del cliente desde el primer año 3. Si buscas comprensión sectorial profunda, busca firmas medianas especializadas, no generalistas 4. Si necesitas experiencia internacional y en la NIA-ES 600, solo las Big 4 proporcionan exposición regular a auditorías de grupos con componentes internacionales 5. Si te importa la relación directa con el cliente, las firmas pequeñas permiten desarrollar esas habilidades desde posiciones junior

No hay respuesta correcta universal. Lo que sí hay es una pregunta que deberías hacerte: ¿qué tipo de compromiso estás dispuesto a aceptar?

Errores al cambiar entre tipos de firma

Asumir que la metodología se transfiere directamente es el error más común. Cada estructura requiere adaptación durante 6 a 12 meses. He visto seniors de Big 4 llegar a firmas medianas incapaces de planificar un encargo sin la plantilla global que les decía qué hacer. Y he visto auditores de firmas pequeñas llegar a Big 4 frustrados porque nadie les deja saltarse el procedimiento aunque sepan que es irrelevante para ese cliente.

Las diferencias culturales son más grandes de lo que parecen. El nivel de formalidad en documentación y comunicación varía entre firmas del mismo tamaño, no solo entre categorías. Y cambiar de perfil de cliente (de PYMES a multinacionales o viceversa) requiere una curva de aprendizaje técnica que no tiene nada que ver con el tamaño de la firma.

Contenido relacionado

- Calculadora de Materialidad - Herramienta que adapta el cálculo según el tamaño y complejidad del cliente - Guía NIA-ES 220: Gestión de la Calidad - Cómo aplicar la supervisión del encargo independientemente del tamaño de firma - Evaluación de Riesgo NIA-ES 315 - Metodología adaptable a recursos disponibles según el tipo de firma

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.