Contenidos

¿Qué exige la NIA-ES 250?

La NIA-ES 250 establece las responsabilidades del auditor respecto a las leyes y regulaciones en una auditoría de estados financieros. La norma reconoce que la responsabilidad primaria del cumplimiento normativo recae en la dirección, pero el auditor debe considerar el marco legal aplicable como parte integral de la evaluación de riesgos.

Dos categorías de leyes y regulaciones


La NIA-ES 250.12 distingue entre dos tipos centrales:
Leyes con efecto directo en los estados financieros: Aquellas que determinan los importes y revelaciones reportados. El párrafo 250.12 incluye las leyes fiscales, las regulaciones de pensiones y las disposiciones específicas del sector que afectan el reconocimiento y medición de activos y pasivos.
Leyes sin efecto directo: Regulaciones cuyo incumplimiento puede resultar en multas, litigios o cesación de operaciones, pero no determinan directamente las cifras de los estados financieros. El incumplimiento de estas puede tener consecuencias materiales indirectas.

Limitaciones inherentes del auditor


La NIA-ES 250.5 reconoce las limitaciones naturales de una auditoría respecto al cumplimiento normativo. Una auditoría no está diseñada para detectar el cumplimiento con todas las leyes y regulaciones. El auditor no es un abogado y no puede ofrecer asesoramiento legal sobre el cumplimiento de disposiciones específicas.

Identificación de leyes y regulaciones relevantes

La NIA-ES 250.13 exige que el auditor obtenga un entendimiento general del marco legal y regulatorio aplicable a la entidad y a la industria. Este proceso comienza en la etapa de aceptación del encargo y continúa durante toda la auditoría.

Marco regulatorio general


Para cualquier entidad española, el marco básico incluye:

Regulaciones específicas del sector


Cada industria tiene su marco normativo específico. La construcción, por ejemplo, opera bajo la Ley de Contratos del Sector Público, regulaciones medioambientales específicas, y normas de prevención de riesgos laborales con requisitos más estrictos que otros sectores.
La NIA-ES 250.A6 sugiere que el auditor consulte con el asesor legal del cliente cuando las regulaciones sean complejas o técnicas. Esta consulta no transfiere la responsabilidad del auditor, pero proporciona perspectiva especializada sobre la interpretación de disposiciones específicas.

Fuentes de información sobre el marco normativo


El párrafo 250.A5 identifica fuentes principal de información:

  • Código de Comercio (obligaciones contables y de conservación)
  • Ley de Sociedades de Capital (requisitos de capital, distribución de dividendos)
  • Plan General de Contabilidad (normas de reconocimiento y valoración)
  • Ley General Tributaria (obligaciones fiscales)
  • Discusiones con la dirección y el asesor legal interno
  • Correspondencia con autoridades regulatorias
  • Minutas de juntas directivas y comités de auditoría
  • Contratos significativos y acuerdos de financiamiento
  • Facturas de asesores legales externos

Procedimientos de auditoría para el cumplimiento

La NIA-ES 250.14 requiere que el auditor permanezca alerta a casos de incumplimiento durante toda la auditoría. Esto no significa procedimientos completos para detectar cada violación posible, sino una consideración específica durante los procedimientos de evaluación de riesgos y procedimientos sustantivos.

Procedimientos durante la evaluación de riesgos


El párrafo 250.15 especifica procedimientos obligatorios:
Indagaciones con la dirección: Preguntas específicas sobre las políticas y procedimientos establecidos para prevenir, detectar y responder a incumplimientos. La dirección debe explicar cómo monitorea el cumplimiento normativo y qué controles internos ha establecido.
Indagaciones sobre litigios conocidos: La dirección debe informar sobre demandas actuales, amenazas de litigios, evaluaciones fiscales en disputa, y cualquier investigación regulatoria pendiente.
Inspección de correspondencia con autoridades: Revisar comunicaciones con Hacienda, la Seguridad Social, autoridades laborales, inspectores medioambientales, y organismos reguladores sectoriales.

Procedimientos sustantivos relacionados


La NIA-ES 250.16 requiere que el auditor evalúe si ha identificado casos de incumplimiento durante la ejecución de otros procedimientos de auditoría. Esta evaluación es continua, no un procedimiento separado al final del encargo.
Durante las pruebas de controles, el auditor puede identificar controles relacionados con el cumplimiento normativo que no operan efectivamente. Durante las pruebas sustantivas, transacciones inusuales o patrones de gastos pueden señalar posibles incumplimientos.

Representaciones escritas


La NIA-ES 250.17 exige representaciones escritas específicas de la dirección:

  • Confirmación de que la dirección ha revelado al auditor todos los incumplimientos conocidos
  • Declaración sobre la adecuación de las políticas y procedimientos de cumplimiento
  • Confirmación de que no existen investigaciones regulatorias no reveladas

Ejemplo práctico: Evaluación de cumplimiento

Escenario: Transportes Mediterráneos S.A.
Transportes Mediterráneos S.A. es una empresa familiar de transporte de mercancías con sede en Murcia. Facturación anual: 12 millones de euros. Flota: 35 camiones. Empleados: 28 conductores, 8 administrativos. El negocio opera principalmente en rutas nacionales con servicios ocasionales a Francia y Portugal.

Paso 1: Identificación del marco regulatorio específico


Documentación: Crear matriz de cumplimiento por área regulatoria con responsable interno asignado
Marco general: Código de Comercio, LSC, PGC, LGT
Marco específico del transporte:

Paso 2: Evaluación de controles internos de cumplimiento


Documentación: Narrativa de controles por área normativa con testing de diseño
La empresa mantiene:
Gap identificado: No existe procedimiento documentado para el seguimiento de cambios regulatorios. El responsable de tráfico lee las circulares del Ministerio "cuando tiene tiempo".

Paso 3: Procedimientos substantivos específicos


Documentación: Programa de trabajo específico con hallazgos y conclusiones
Licencias y autorizaciones:
Cumplimiento laboral:
Resultado: Se identificaron 3 conductores con certificado CAP caducado desde hace 2 meses. Multas administrativas potenciales: 2.001-6.000 euros por conductor según LOTT artículo 140.25.

Paso 4: Evaluación del impacto financiero


Documentación: Análisis de materialidad y provisión requerida
Las multas potenciales totalizan hasta 18.000 euros. Aunque no materiales individualmente (materialidad: 120.000 euros), indican una deficiencia en el sistema de control que podría afectar otras áreas.
Conclusión: Solicitar a la dirección que (1) renueve inmediatamente los certificados CAP, (2) establezca un calendario de renovaciones, y (3) evalúe si existen otras licencias caducadas en la organización.

  • Ley de Ordenación de Transportes Terrestres
  • Reglamento de servicios de transporte por carretera
  • Reglamento (CE) 1071/2009 sobre acceso a la profesión
  • Regulaciones de tiempo de conducción (Reglamento CE 561/2006)
  • Registro de infracciones de tráfico por conductor
  • Control de tacógrafos digitales y tiempos de conducción
  • Archivo de certificados de aptitud profesional (CAP)
  • Seguimiento de inspecciones técnicas de vehículos
  • Verificar vigencia de la autorización de transporte público
  • Confirmar que el número de vehículos no excede la capacidad autorizada
  • Revisar certificados de competencia profesional del responsable de transporte
  • Seleccionar muestra de 10 conductores y verificar licencia CAP vigente
  • Revisar registros de tiempo de conducción para identificar infracciones al Reglamento 561/2006
  • Confirmar afiliación a la Seguridad Social de todos los empleados

Respuesta a incumplimientos identificados

Cuando el auditor identifica o sospecha un incumplimiento, la NIA-ES 250.18 requiere que obtenga un entendimiento de la naturaleza del acto y las circunstancias en las que ha ocurrido. Esta comprensión informa sobre las implicaciones para otros aspectos de la auditoría.

Evaluación de las implicaciones para la auditoría


La NIA-ES 250.19 especifica que el auditor debe evaluar las implicaciones del incumplimiento sobre:
La confiabilidad de las representaciones de la dirección: Un incumplimiento conocido que no fue revelado al auditor cuestiona la integridad de otras representaciones recibidas durante la auditoría.
La evaluación de riesgo de fraude: Algunos incumplimientos pueden indicar un ambiente de control débil o una actitud permisiva hacia actos ilegales que aumenta el riesgo de incorrecciones materiales por fraude.
La adecuación de otros procedimientos de auditoría: El auditor puede necesitar procedimientos adicionales para evaluar si existen otros incumplimientos similares.

Consideración de las implicaciones financieras


El párrafo 250.20 requiere que el auditor evalúe las consecuencias financieras del incumplimiento:
Multas y sanciones: Importes específicos que las autoridades pueden imponer por el incumplimiento identificado.
Costos de remediación: Gastos para corregir el incumplimiento (por ejemplo, sistemas de control adicionales).
Posible invalidación de contratos: Algunos incumplimientos pueden dar derecho a terceros a rescindir contratos significativos.
Pérdida de licencias o autorizaciones: En sectores regulados, el incumplimiento grave puede resultar en la suspensión de permisos operativos.

Comunicación con los encargados del gobierno


La NIA-ES 250.22 establece que el auditor debe comunicar los casos de incumplimiento a los encargados del gobierno corporativo, salvo que sean claramente menores. Esta comunicación debe ser oportuna y por escrito cuando el incumplimiento es material.
La comunicación debe incluir:

  • Descripción del incumplimiento identificado
  • Evaluación de las implicaciones financieras
  • Respuesta de la dirección al hallazgo
  • Implicaciones para el informe de auditoría

Lista de verificación práctica

La acción individual más importante: revisar y actualizar la matriz de cumplimiento regulatorio en cada auditoría recurrente, porque las regulaciones cambian más frecuentemente que los riesgos de negocio tradicionales.

  • Identificar el marco regulatorio específico del cliente durante la planificación según NIA-ES 250.13, incluyendo regulaciones sectoriales y jurisdiccionales aplicables a cada línea de negocio significativa.
  • Incorporar indagaciones específicas sobre cumplimiento en todas las entrevistas con la dirección conforme al párrafo 250.15, preguntando sobre cambios regulatorios recientes y procedimientos de monitoreo establecidos.
  • Revisar toda la correspondencia con autoridades durante la auditoría, no solo al final del encargo, para identificar investigaciones, multas o requerimientos pendientes de respuesta.
  • Documentar la evaluación de materialidad para cada incumplimiento identificado considerando tanto el impacto directo como las consecuencias indirectas sobre la continuidad del negocio.
  • Obtener representaciones escritas específicas sobre cumplimiento normativo según NIA-ES 250.17, incluyendo confirmación de políticas actualizadas y ausencia de investigaciones no reveladas.
  • Comunicar hallazgos de incumplimiento a los encargados del gobierno corporativo de manera oportuna según el párrafo 250.22, independientemente de si afectarán el informe de auditoría.

Errores frecuentes

Limitar la evaluación de cumplimiento a las leyes con efecto directo en los estados financieros. La NIA-ES 250.12 requiere considerar ambas categorías; los incumplimientos indirectos pueden tener consecuencias materiales.
No indagar específicamente sobre cambios regulatorios durante el periodo auditado. Las regulaciones evolucionan constantemente y la dirección puede no haber identificado nuevos requisitos aplicables.
Documentar incumplimientos menores sin evaluar si indican deficiencias de control más amplias. Un pequeño incumplimiento puede revelar sistemas de monitoreo inadecuados que afecten otras áreas.

Contenido relacionado

---

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.