Cómo funciona
La AFM opera bajo la Ley de Supervisión de Contadores Públicos (Wet toezicht accountants-maatschappen, WTA) y tiene autoridad para inspeccionar firmas de auditoría holandesas, regular el registro de auditores independientes y hacer cumplir los estándares de control de calidad. Publica anualmente un informe de supervisión que identifica patrones de deficiencias encontradas en auditorías revisadas.
A diferencia de los reguladores que solo investigan denuncias, la AFM realiza inspecciones programadas en una muestra de firmas cada año. Las inspecciones evalúan si la firma ha implementado procedimientos para cumplir con ISA, NV COS, y el Reglamento 537/2014 de la UE (para auditorías de entidades de interés público). El informe anual de la AFM es accesible al público y proporciona datos sobre las tasas de cumplimiento por tema (evaluación de riesgos, documentación de auditoría, pruebas de controles, procedimientos analíticos).
Ejemplo práctico: Hallazgos de inspección de AFM en documentación
Firmeza: Bouwadvies Holanda B.V., Rotterdam, ingresos de 3,8 millones de euros, informes bajo ISA.
El informe anual de la AFM de 2023 identificó que el 42% de las firmas inspeccionadas no documentaron adecuadamente la base para su evaluación del riesgo de error material en la clase de transacción de "ingresos" según ISA 315.13. Específicamente, las deficiencias incluían:
Paso 1: La firma no documentó cómo identificó los riesgos a nivel de transacción.
Nota de documentación: el documento de evaluación de riesgos debe mostrar el razonamiento específico (por ejemplo, "Ingresos: riesgo identificado porque la entidad factura proyectos sobre la base de porcentaje de finalización; ISA 315.13(a) requiere evaluación de si los cálculos de finalización se registran de manera oportuna").
Paso 2: La firma no diferenció entre riesgos identificados en la evaluación inicial y riesgos reconocidos como significativos después de considerar controles.
Nota de documentación: la matriz de evaluación de riesgos debe mostrar dos columnas: riesgos identificados a partir de procedimientos analíticos iniciales, y riesgos clasificados como significativos (ISA 315.27).
Paso 3: La firma no vinculó la evaluación del riesgo a los procedimientos de auditoría subsiguientes.
Nota de documentación: cada procedimiento de auditoría debe tener una referencia cruzada con el riesgo que se aborda (por ejemplo, "PT 3.4 (Muestreo de ingresos) Aborda ISA 315.13(a) evaluación: riesgo de participación en ingresos").
Conclusión: Una documentación débil no significa que la evaluación del riesgo fue deficiente, pero la AFM no puede verificar que los procedimientos de auditoría fueron apropiados sin ver la lógica. Las firmas que fallan en conectar la evaluación del riesgo con los procedimientos se encuentran entre las deficiencias más frecuentes en el ciclo de inspección de AFM.
Qué revisores y auditores pasan por alto
Tier 1: Hallazgo de regulador nombrado:
En el informe de supervisión de la AFM 2022-2023, la deficiencia más frecuente fue la documentación insuficiente de la evaluación de riesgos a nivel de afirmación. Específicamente, el 51% de las firmas inspeccionadas no documentaron por qué los controles específicos fueron considerados relevantes o no relevantes para reducir el riesgo a un nivel aceptable. Esto es una violación de ISA 315.A81, que requiere que el auditor considere "si los controles operan de manera eficaz para prevenir o detectar errores materiales en la afirmación."
Tier 2: Error de auditoría estándar:
Los auditores frecuentemente copian la evaluación de riesgos estándar de auditoría de años anteriores sin actualizar los riesgos identificados en el año actual. ISA 315.26 requiere que el auditor obtenga comprensión de los cambios en la entidad durante el período y "determine si estos cambios tienen implicaciones para la evaluación del riesgo de error material." Una evaluación de riesgos que es idéntica al año anterior sin documentar explícitamente qué cambios se evaluaron (y no se encontraron) es una deficiencia procedencial común.
Tier 3: Brecha de práctica documentada:
Muchas firmas documentan riesgos de error material solo a nivel de clase de transacción (por ejemplo, "ingresos"), pero no desglosan hasta el nivel de afirmación requerido por ISA 315.A4. La norma establece cinco afirmaciones: existencia, derechos y obligaciones, integridad, valoración, y presentación y divulgación. Una evaluación de riesgos que no direcciona cada afirmación para clases de transacción significativas deja un vacío entre el riesgo identificado y los procedimientos de auditoría ejecutados.
Comparación: AFM vs. FRC (reguladores de auditoría europeos)
| Dimensión | AFM (Países Bajos) | FRC (Reino Unido) |
|---|---|---|
| Cobertura | Solo firmas holandesas | Solo firmas del Reino Unido e Irlanda |
| Frecuencia de inspección | Ciclo de 3-4 años para firmas de auditoría | Ciclo de 3-4 años; revisiones temáticas anuales |
| Publicación de hallazgos | Informe anual agregado por tema | Informes temáticos detallados + datos de firma anonimizados |
| Énfasis regulatorio | NV COS + ISA | ISA (UK) + requisitos de interés público |
| Alcance de aplicación de sanciones | Advertencia, multa, revocación de licencia | Advertencia, sanción financiera, prohibición de socio |
Cuándo importa la distinción en un encargo
Un auditor de una firma holandesa que trabaja en una auditoría de una sociedad cotizada bajo supervisión de la AFM debe asumir que sus papeles de trabajo serán inspeccionados. Esto significa que la documentación de la evaluación de riesgos es verificada no solo por el equipo interno, sino por inspectores externos que aplican criterios publicados de la AFM. Una evaluación de riesgos que funciona procedimentalmente internamente (el equipo entiende por qué cada procedimiento se ejecutó) puede fallar en la inspección si la documentación no muestra la lógica de forma explícita. Las deficiencias de documentación son las más comunes en los informes de la AFM, más que las evaluaciones de riesgos que eran inherentemente deficientes.
Términos relacionados
- NV COS: Normas holandesas de control de calidad que complementan ISA para firmas holandesas.
- Evaluación de riesgos a nivel de afirmación: Desglose de riesgos identificados por cada una de las cinco afirmaciones de auditoría.
- Hallazgos de inspección de auditoría: Patrones comunes de deficiencias identificadas por reguladores.
- Regulador de auditoría: Autoridades que supervisan la calidad de auditoría en sus jurisdicciones.
- ISA 315: Identificación y evaluación de riesgos de error material.
- Documentación de auditoría: Requisitos para registrar procedimientos, hallazgos y conclusiones.
Herramientas disponibles
Usa el Evaluador de riesgos ISA 315 para estructurar la documentación de tu evaluación de riesgos de conformidad con los requisitos de afirmación de ISA 315.A4 y los estándares de documentación de la AFM. La herramienta genera una matriz de riesgos enlazada que vincula cada riesgo identificado a los procedimientos de auditoría asociados.
---