Tabla de contenidos

1. El patrón de hallazgos PCAOB 2. Las cinco deficiencias más frecuentes 3. Por qué ocurren estos problemas 4. Ejemplo práctico: corte de ingresos en Q4 5. Lista de verificación preventiva 6. Errores frecuentes 7. Contenido relacionado

El patrón de hallazgos PCAOB

Vamos directamente al asunto. Desde 2019 el PCAOB encuentra básicamente los mismos cinco hallazgos: evaluación de riesgo de fraude, procedimientos analíticos sustantivos, estimaciones contables, muestreo y documentación de controles internos sobre la información financiera (ICFR). En 2024 el regulador inspeccionó 219 encargos, y un 33% terminó como Part I.A. La cifra lleva tres años sin bajar de forma sostenida.

Por lo que conozco del trabajo de campo en firmas registradas, no es que los equipos no sepan qué pide AS 2110 (Identifying and Assessing Risks of Material Misstatement). Lo saben. El problema es otro: el socio necesita el cliente, y el cliente paga unas horas que no cubren el alcance que la norma exige. Cuando el inspector PCAOB abre el expediente, lo primero que comprueba no es si se hicieron procedimientos. Comprueba si los papeles soportan la opinión.

Y los papeles, casi siempre, están flojos.

El paralelismo con el ICAC que casi nadie cita

El Instituto de Contabilidad y Auditoría de Cuentas (ICAC) inspecciona menos auditorías que el PCAOB en términos absolutos, pero los hallazgos cualitativos se solapan. Los expedientes recientes del ICAC sobre auditorías de Entidades de Interés Público (EIP) reiteran tres familias: documentación insuficiente del juicio profesional bajo NIA-ES 230, evaluación inadecuada de riesgos significativos bajo NIA-ES 315 (revisada) y revisión de control de calidad del encargo (EQR) que parece firmada en piloto automático.

En mi experiencia, cuando un socio español compara un informe de inspección del PCAOB con uno del ICAC, identifica los mismos patrones aunque cambie el vocabulario. Y eso debería decirnos algo sobre las causas.

Las cinco deficiencias más frecuentes

1. Evaluación del riesgo de fraude que es un brindis al sol (38% de expedientes deficientes)

Lo que falla en la práctica. El equipo cumplimenta una plantilla de fraude calcada del año anterior. Los factores de riesgo "presión sobre la dirección, oportunidad, racionalización" aparecen como una checklist marcada sin contenido específico. Cuando el inspector pregunta qué hace distinta a una empresa SaaS de una empresa industrial en términos de riesgo de fraude, no hay respuesta en los PT.

Lo que pide la norma. AS 2401 (Consideration of Fraud in a Financial Statement Audit) exige identificar factores de riesgo específicos del modelo de negocio y diseñar procedimientos de auditoría responsivos. No es opcional.

La zona gris. AS 2401 no dice cuántos factores de riesgo hay que documentar ni con qué nivel de granularidad. El inspector aplica un criterio que, francamente, depende del inspector. Desde mi punto de vista, documentar entre seis y diez factores específicos de la industria del cliente, cada uno con un procedimiento vinculado, es lo mínimo defendible.

2. Procedimientos analíticos que no son analíticos (31% de expedientes deficientes)

Lo que falla en la práctica. El equipo compara ingresos 2024 contra 2023, ve un aumento del 18%, pregunta al CFO, anota la respuesta y cierra el papel. Eso no es un procedimiento analítico sustantivo. Es una conversación documentada.

AS 2305 (Substantive Analytical Procedures) exige una expectativa desarrollada con suficiente precisión a partir de datos no financieros independientes. En mi experiencia, los equipos saltan este paso porque no tienen tiempo presupuestado para construir la expectativa. Vuelve la economía del encargo.

La zona gris. Cuándo es "suficientemente preciso" un análisis es discrecional. Una expectativa con un rango aceptable del 5% sobre la cifra contabilizada se defiende; un rango del 20% le abre expediente al socio.

3. Estimaciones contables: probar la fórmula, ignorar el supuesto (29% de expedientes deficientes)

Lo que falla en la práctica. El auditor recalcula la provisión por deterioro en Excel, ata el cuadre y firma. Pero los supuestos (tasa de descuento, crecimiento perpetuo, probabilidad de impago por categoría) llegan de un memo de la dirección que nadie cuestionó.

AS 2501 (Auditing Accounting Estimates, Including Fair Value Measurements) y NIA-ES 540 (revisada) coinciden en lo fundamental: el auditor evalúa los supuestos significativos individualmente, no la fórmula que los combina. La norma equivalente española es más reciente y, por lo que conozco, todavía no ha penetrado en el trabajo de campo de muchas firmas medianas.

La zona gris. Qué cuenta como "supuesto significativo" es discutible cuando la estimación tiene quince inputs y solo tres mueven la aguja. Documente cuáles mueven la aguja y por qué.

4. Muestreo donde la población no está bien definida (24% de expedientes deficientes)

Lo que falla en la práctica. El asistente abre la herramienta de muestreo, acepta los parámetros por defecto y selecciona 25 elementos. Cuando el inspector pregunta cómo definió la población, qué excluyó y por qué, no hay rastro en el PT.

AS 2315 (Audit Sampling) y NIA-ES 530 piden lo mismo: definición específica de la población vinculada al objetivo de la prueba, justificación del método, evaluación de la representatividad y extrapolación documentada. La parte que casi nadie hace bien es la extrapolación a la población total.

5. Controles internos sobre la información financiera donde se marca la casilla (22% de expedientes deficientes)

Lo que falla en la práctica. El equipo identifica controles a nivel entidad (ELC), confirma que existen y firma. Los controles a nivel transacción (key controls) que realmente previenen errores materiales reciben una atención superficial. Cuando el inspector pide la traza de un error material desde su origen hasta el control que debería haberlo detectado, el papel no llega.

AS 2201 (An Audit of Internal Control Over Financial Reporting) exige identificar controles específicos para cada aserción de cada riesgo material. Es trabajo intensivo. En firmas presionadas por el presupuesto, fue un trámite.

Por qué ocurren estos problemas

Llevamos años con los mismos hallazgos del PCAOB y nadie los arregla del todo. Hay una razón estructural y conviene nombrarla.

El precio del encargo no cubre el alcance de la norma

Las firmas registradas PCAOB que auditan emisores no Big-4 compiten en precio. Las horas presupuestadas no cubren la documentación que AS 1215 (Audit Documentation) exige. El socio sabe que si reabre fieldwork pierde margen y posiblemente al cliente. Entonces los papeles se cierran "como están".

Esto no es una opinión de gremio; es matemática de proyecto. Y la misma lógica funciona en España con encargos NIA-ES sobre EIP fuera del top tier.

Los premios al socio no penalizan los hallazgos de inspección

En la mayoría de firmas medianas y pequeñas, el bonus del socio depende de fee billed y rentabilidad del encargo. Los hallazgos de inspección PCAOB tardan dos o tres años en publicarse y rara vez afectan el variable del socio que firmó. Sin penalización financiera personal, el comportamiento no cambia.

Yo creo que aquí está el verdadero problema. No es de formación. Es de incentivos.

Plantillas que vienen de NIA-ES sin adaptación

Muchas firmas españolas que se registraron PCAOB para clientes específicos siguen usando papeles de trabajo NIA-ES con anotaciones añadidas. AS 1215 es más exigente que NIA-ES 230 en cuanto a la documentación del juicio profesional ejercido en áreas críticas. Las plantillas no acompañan.

La revisión de control de calidad del encargo (EQR) que se firma sin revisar

El EQR (engagement quality review bajo PCAOB AS 1220, equivalente a la revisión de control de calidad del encargo bajo NIA-ES 220 revisada e ISQM 1) es probablemente el control de calidad más débil de toda la cadena. El revisor recibe el expediente dos días antes de la firma, no tiene presupuesto para revisar a fondo y firma. El PCAOB ha empezado a mirar específicamente esta función en los últimos dos ciclos de inspección.

Ejemplo práctico: corte de ingresos en Q4

Cliente ficticio. Sistemas Tecnológicos Avanzados S.A. (STA), empresa de software cotizada en NYSE con ingresos de 45 millones de dólares y un modelo SaaS por suscripción anual. La firma auditora es una mediana española registrada PCAOB. Equipo de cinco personas. Presupuesto: 320 horas.

Lo que ocurrió

El equipo terminó el trabajo de campo el 28 de febrero. AS 2401 manda evaluar específicamente el riesgo de aceleración de ingresos en empresas de suscripción. El asistente senior documentó un papel que copia el del año anterior.

Tres semanas después, el cliente comunica que va a revisar los ingresos de Q4 al alza en 1,2 millones de dólares por reconocimiento anticipado de un contrato firmado el 30 de diciembre. La materialidad de ejecución es 800.000 dólares. La revisión del cliente está por encima.

El socio convoca al equipo. Hay tres opciones sobre la mesa:

1. Volver a campo. Reabrir el trabajo, ampliar la muestra de contratos de Q4, revisar términos legales con asesoría. Coste estimado: 60 horas adicionales. Margen del encargo destruido. 2. Ampliar muestra desde gabinete. Pedir al cliente los nuevos contratos, revisarlos, repetir el corte solo para esos. Coste: 25 horas. Margen apretado pero salvable. 3. Apoyarse en analíticos. Construir una expectativa de ingresos Q4 basada en suscriptores activos y tarifa promedio, comparar contra la cifra revisada, documentar la conciliación. Coste: 12 horas. Margen intacto. El más débil de los tres.

La trampa de la opción 3

La opción 3 es la que más equipos elijen y la que más expedientes Part I.A genera. Funciona en papel hasta que el inspector PCAOB pregunta tres cosas: cómo se desarrolló la expectativa, qué precisión tiene y por qué un analítico sustituye a un test de detalle cuando la revisión del cliente excede la materialidad de ejecución. AS 2305 párrafo 17 dice básicamente que no puede.

Lo que hizo el equipo

El socio eligió la opción 2 con un argumento concreto: ampliar la muestra de los contratos de Q4 con prueba de detalle, complementada con un analítico sobre la facturación del trimestre. Documentó la decisión, el coste y la justificación.

El papel de trabajo final tiene tres componentes: (a) la nueva muestra de detalle, (b) la expectativa analítica con su precisión y (c) un memorándum del socio explicando por qué no eligió la opción 3.

El encargo perdió margen. La firma pasó la inspección PCAOB del año siguiente sin Part I.A en revenue recognition.

Lista de verificación preventiva

Aplicar antes de archivar cualquier auditoría PCAOB:

1. Riesgo de fraude. Mínimo seis factores específicos de la industria del cliente con procedimiento vinculado. Si la documentación es calcada del año anterior, no vale.

2. Procedimientos analíticos sustantivos. Expectativa desarrollada con datos no financieros independientes. Precisión declarada. Variación investigada por encima del menor de 5% o materialidad de ejecución.

3. Estimaciones contables. Identificación nominativa de los supuestos significativos. Evidencia independiente para los supuestos que mueven la aguja, no para todos.

4. Muestreo. Población definida explícitamente, exclusiones justificadas, método elegido con razón documentada, extrapolación matemática y conclusión sobre la representatividad.

5. ICFR. Mapeo de controles por aserción y riesgo material. Test de operación cubriendo todo el período, mínimo una observación por trimestre para los controles principal.

6. Revisión final del socio y del EQR. El socio revisa la suficiencia, no la completitud. El revisor de control de calidad del encargo dispone de tiempo real, no de un día.

Errores frecuentes

Una discrepancia legítima entre socios

Hay un debate honesto en este terreno y conviene reconocerlo. El socio A sostiene que las inspecciones PCAOB son driven por checklist y se les escapa la calidad real de la auditoría: un encargo puede tener papeles impecables y haber fallado en lo sustantivo, o al revés. El socio B responde que el checklist existe precisamente porque las firmas ignoran la sustancia de forma repetida; sin checklist no hay señal alguna que distinga una auditoría rigurosa de un brindis al sol. Los dos tienen razones de fondo. Yo creo que el segundo gana en el margen, porque sin la documentación específica que pide AS 1215 el inspector no tiene cómo evaluar la sustancia, aunque la sustancia exista.

Contenido relacionado

- Glosario: Materialidad en auditoría - Definición y aplicación del concepto bajo distintos marcos normativos - Calculadora de materialidad - Herramienta para calcular materialidad según diferentes benchmarks - Guía NIA-ES 240: Evaluación del riesgo de fraude - aplicación práctica del riesgo de fraude bajo estándares europeos

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.