La revisión de calidad de auditoría del FRC 2024-25 examinó 89 auditorías de firmas no Big 4, revelando patrones consistentes de deficiencias que han persistido durante múltiples ciclos de inspección.

Contenidos

Los hallazgos principales del FRC 2025

La revisión de calidad de auditoría del FRC 2024-25 examinó 89 auditorías de firmas no Big 4, revelando patrones consistentes de deficiencias que han persistido durante múltiples ciclos de inspección. A diferencia de las revisiones anteriores que se centraron principalmente en empresas cotizadas, esta revisión incluyó una muestra más amplia de entidades de interés público y empresas grandes no cotizadas.
La evaluación de riesgo bajo NIA-ES 315 emerge como la deficiencia más frecuente. El FRC encontró que el 42% de los archivos revisados contenían documentación inadecuada del proceso de evaluación de riesgo, particularmente en la identificación y evaluación de riesgos de incorrección material a nivel de aseveración. Los auditores documentaban conclusiones sin evidencia suficiente del proceso de razonamiento subyacente.
El escepticismo profesional insuficiente fue identificado en el 38% de los archivos. Esta deficiencia se manifestó principalmente en procedimientos substantivos donde los auditores aceptaron explicaciones de la dirección sin investigación adicional, particularmente en áreas como provisiones, estimaciones contables, y pruebas de deterioro de activos.
Las pruebas de controles inadecuadas afectaron al 31% de los archivos que adoptaron un enfoque combinado. Los auditores documentaban su intención de confiar en controles pero fallaban en probar la efectividad operativa de manera suficiente, o no ajustaban adecuadamente la naturaleza, extensión y oportunidad de procedimientos substantivos cuando las pruebas de controles revelaban deficiencias.

Deficiencia crítica: evaluación de riesgo inadecuada

La NIA-ES 315.25 requiere que el auditor identifique y evalúe los riesgos de incorrección material a través del entendimiento de la entidad y su entorno. El FRC identificó tres patrones específicos de falla en esta área.

Identificación de riesgos incompleta


Los equipos de auditoría documentaban riesgos generales sin desglosarlos a nivel de aseveración. Una evaluación típica deficiente documentaría "riesgo elevado en ingresos" sin especificar si el riesgo se relaciona con existencia, integridad, exactitud, o presentación. La NIA-ES 315.A129 es clara: los riesgos deben evaluarse a nivel de aseveración para diseñar procedimientos de auditoría apropiados.

Falta de vinculación entre riesgos identificados y procedimientos


El segundo patrón involucra una desconexión entre los riesgos identificados en la fase de planificación y los procedimientos substantivos ejecutados. Los archivos mostraban listas completas de riesgos potenciales, pero los procedimientos de auditoría no se dirigían específicamente a los riesgos más significativos identificados.

Documentación del proceso de razonamiento


La deficiencia más común fue la ausencia de documentación del proceso mental del auditor al evaluar riesgos. Los papeles de trabajo contenían conclusiones ("riesgo moderado") sin evidencia de cómo se alcanzó esa conclusión. La NIA-ES 315.32 requiere documentación suficiente para que un auditor experimentado sin conexión previa con la auditoría pueda entender la naturaleza, oportunidad y extensión de los procedimientos de evaluación de riesgo realizados.

El problema del escepticismo profesional

La NIA-ES 200.15 define escepticismo profesional como una actitud que incluye una mente inquisitiva, estar alerta a condiciones que puedan indicar posible incorrección, y una evaluación crítica de evidencia de auditoría. El FRC encontró que este concepto se interpretaba de manera inconsistente en la práctica.

Aceptación acrítica de explicaciones de la dirección


La manifestación más frecuente de escepticismo profesional insuficiente fue la aceptación de explicaciones de la dirección sin corroboración adicional. En pruebas de provisiones para litigios, por ejemplo, los auditores documentaban "discutido con la dirección, respuesta razonable" sin obtener evidencia independiente de abogados externos o revisar correspondencia legal relevante.

Sesgo de confirmación en procedimientos analíticos


Los procedimientos analíticos mostraban otro patrón problemático. Los auditores desarrollaban expectativas basadas en información proporcionada por el cliente, luego usaban esa misma fuente para explicar variaciones significativas. Esta práctica circular no cumple con el requisito de la NIA-ES 520.7 de desarrollar expectativas independientes.

Documentación de consideraciones de escepticismo


El FRC notó que pocos archivos documentaban explícitamente cómo se había aplicado escepticismo profesional. Los auditores asumían que su aplicación era evidente a partir de los procedimientos realizados, pero los revisores necesitan ver evidencia del proceso de cuestionamiento y evaluación crítica.

Fallas en pruebas de controles

Cuando los auditores optan por un enfoque combinado bajo la NIA-ES 330, deben probar la efectividad operativa de los controles para reducir la extensión de procedimientos substantivos. El FRC identificó deficiencias sistemáticas en esta área.

Tamaño de muestra inadecuado


Los equipos frecuentemente aplicaban tamaños de muestra apropiados para procedimientos substantivos a pruebas de controles. La NIA-ES 530.A12 clarifica que las pruebas de controles requieren diferentes consideraciones de muestreo, enfocándose en la tasa de desviación esperada más que en la materialidad financiera.

Documentación insuficiente de pruebas


Las pruebas de controles mostraban documentación menos detallada que los procedimientos substantivos. Los auditores documentaban "control operando efectivamente" sin detallar qué evidencia específica soportaba esta conclusión. La NIA-ES 330.A43 requiere documentación de la naturaleza y extensión de las pruebas realizadas.

Falla en ajustar procedimientos substantivos


Cuando las pruebas de controles revelaban deficiencias, los auditores no siempre ajustaban apropiadamente los procedimientos substantivos. En varios casos, los equipos continuaron con el plan de auditoría original a pesar de evidencia de que los controles no operaban efectivamente durante todo el período.

Ejemplo práctico: aplicación de mejoras

Construcciones Mediterráneas S.L., una empresa de construcción con ingresos anuales de 28 millones de euros, proporciona un ejemplo de cómo abordar las deficiencias identificadas por el FRC.

Paso 1: Mejorar la evaluación de riesgo


Documentación anterior: "Riesgo elevado en reconocimiento de ingresos debido a la naturaleza de contratos de construcción a largo plazo."
Documentación mejorada: "Riesgo elevado identificado a nivel de aseveración en ingresos por contratos de construcción:
Base del riesgo: Incentivos de la dirección para mostrar rentabilidad constante, combinados con estimaciones significativas inherentes en el método de porcentaje de avance bajo NIIF 15.48."

Paso 2: Documentar escepticismo profesional


Para provisión de garantías:
Documentación anterior: "Discutido nivel de provisión con director financiero. Explicación razonable basada en experiencia histórica."
Documentación mejorada: "Cuestionamos la suficiencia de la provisión para garantías (€340.000) considerando:
Evidencia adicional obtenida: Revisión de correspondencia con clientes sobre reclamaciones pendientes, análisis de tendencias de reclamaciones por tipo de proyecto, confirmación independiente con departamento técnico sobre calidad de materiales recientes."

Paso 3: Fortalecer pruebas de controles


Para el control de aprobación de órdenes de compra superiores a €5.000:
Documentación anterior: "Seleccionadas 15 órdenes de compra, todas mostraban aprobación apropiada. Control operando efectivamente."
Documentación mejorada: "Prueba del control: Aprobación de órdenes de compra >€5.000 por gerente de proyecto + director de operaciones
Método de muestreo: Selección estadística, población de 284 órdenes, muestra de 25 items, tasa de desviación esperada 0%, tasa de desviación tolerable 6%
Evidencia examinada para cada item seleccionado:
Resultado: Una desviación identificada (orden #CO-2024-0156 aprobada solo por gerente de proyecto). Tasa de desviación observada 4% (1/25). Dentro del límite tolerable.
Impacto en procedimientos substantivos: Incrementamos la muestra de pruebas sobre compras en 15% para compensar el riesgo residual identificado."

Conclusión del ejemplo


Esta documentación mejorada demuestra vinculación clara entre riesgos identificados y procedimientos ejecutados, evidencia de escepticismo profesional aplicado, conexión apropiada entre resultados de pruebas de controles y ajustes a procedimientos substantivos, así como trazabilidad completa desde la evaluación inicial hasta la conclusión final.

  • Exactitud: Riesgo de sobreestimación del porcentaje de avance (ALTO)
  • Corte: Riesgo de reconocimiento prematuro de ingresos al cierre del período (MODERADO)
  • Presentación: Riesgo de clasificación inadecuada entre trabajo en progreso y activos completos (BAJO)
  • Incremento del 23% en reclamaciones de garantía en contratos completados en 2024
  • Cambios en especificaciones técnicas que pueden incrementar reclamaciones futuras
  • Comparación con provisiones de competidores (2.1% de ingresos vs. 1.8% de Mediterráneas)
  • Presencia de firma física o aprobación electrónica de ambos niveles
  • Verificación de autorización válida (empleados activos durante el período de la orden)
  • Confirmación de que el monto requería doble aprobación según la política

Lista de verificación práctica

Use esta lista en sus archivos actuales para abordar las deficiencias identificadas por el FRC:

  • Evaluación de riesgo (NIA-ES 315.25): Para cada riesgo identificado, documente específicamente qué aseveración se ve afectada y por qué. Incluya el proceso de razonamiento, no solo la conclusión.
  • Escepticismo profesional (NIA-ES 200.15): Documente explícitamente qué cuestionamientos realizó y qué evidencia adicional obtuvo cuando las explicaciones de la dirección fueron el punto de partida, no el punto final.
  • Pruebas de controles (NIA-ES 330.8): Si adopta un enfoque combinado, asegúrese de que el tamaño de muestra y los criterios de evaluación sean apropiados para pruebas de controles, no para procedimientos substantivos.
  • Vinculación de procedimientos: Verifique que cada procedimiento substantivo se dirija específicamente a un riesgo evaluado identificado en la fase de planificación.
  • Documentación del proceso: Incluya suficiente detalle para que un auditor experimentado sin conexión previa pueda entender la naturaleza y extensión del trabajo realizado.
  • Lo más importante: Documente su proceso de pensamiento, no solo sus conclusiones. Los revisores necesitan ver cómo llegó a sus juicios profesionales.

Errores comunes

  • Documentar conclusiones sin proceso: escribir "riesgo bajo evaluado" sin explicar qué factores llevaron a esa evaluación específica.
  • Aceptar la primera explicación: tomar las explicaciones de la dirección como evidencia suficiente sin buscar corroboración independiente.
  • Aplicar enfoques de muestreo incorrectos: usar criterios de materialidad para determinar el tamaño de muestra en pruebas de controles en lugar de considerar tasas de desviación esperadas.
  • No actualizar la evaluación de riesgo tras obtener nueva evidencia: mantener la evaluación inicial de planificación sin revisarla cuando los procedimientos substantivos revelan información contradictoria.

Contenido relacionado

  • Evaluación de riesgo bajo NIA-ES 315 - Definición completa de los requisitos de evaluación de riesgo y documentación requerida
  • Guía de pruebas de controles NIA-ES 330 - Cómo diseñar y documentar pruebas de controles que cumplan con las expectativas regulatorias

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.