Definition
Vaya por delante que no es posible aceptar un encargo de procedimientos acordados sin haber escrito antes, palabra por palabra, qué se va a hacer y sobre qué población. Y aun así, los Informes Anuales de Actividades del ICAC vienen señalando lo mismo desde hace varios ejercicios: encargos NIA-ES 4400 firmados con cláusulas tan abiertas que cualquier auditor (en mi caso, yo el primero) podría llegar a tres conclusiones distintas a partir del mismo trabajo. Eso no es un encargo de procedimientos acordados. Es un brindis al sol con membrete.
Por qué los encargos 4400 acaban torcidos
No es un problema técnico. Es un problema comercial. Los encargos NIA-ES 4400 los pide alguien (banco, fondo, comprador) que querría una auditoría completa pero no quiere pagarla. Y la firma los acepta porque el socio necesita el cliente, o porque ese mismo cliente firmará la auditoría estatutaria del año que viene. Vaya por delante que esto no se dice así en la propuesta de servicios. Pero pasa.
Cuando el alcance se redacta con prisa, sin ejemplos numéricos ni umbrales, lo que se está firmando es un trámite. Marcar la casilla. El auditor ejecuta unos procedimientos que parecen razonables y emite un informe que, leído por el banco, se confunde con seguridad. Y aquí está el problema de fondo: el 4400 es la única norma donde el auditor puede cumplirla técnicamente y aun así dejar al usuario peor informado que si no hubiera leído nada.
Lo que dice la NIA-ES 4400 (y dónde aprieta)
La NIA-ES 4400.1 obliga a obtener acuerdo escrito de los términos antes de aceptar el trabajo. La NIA-ES 4400.5 va más allá: exige que "los términos del encargo, incluidos la naturaleza, alcance y limitaciones de los procedimientos a realizar, sean comunicados por escrito al cliente."
En la práctica, eso significa que la carta de encargo debe especificar los procedimientos al nivel de un papel de trabajo (PT). No basta con "verificar ingresos." Debe decir, por ejemplo: "verificar los comprobantes de venta de enero a marzo del 2024 contra los asientos en el diario general, muestreando sistemáticamente cada décima factura del archivo secuencial." Si la cláusula admite dos lecturas, ya hay un problema.
Una vez ejecutados los procedimientos, el informe describe cada uno y sus resultados, sin decir si las cuentas son razonables ni si hay incorrección material. El usuario saca sus conclusiones. El auditor no las saca por él.
Ejemplo práctico: Constructora Andina S.A.
Cliente: Constructora Andina S.A., Bogotá, Colombia. Empresa de construcción de vivienda, ventas anuales de 8,2 millones de pesos colombianos. El banco prestamista pide verificación de ciertos procedimientos contables antes de renovar una línea de crédito de 2 millones de pesos.
Paso 1: Identificación de procedimientos acordados El banco y la constructora acuerdan tres procedimientos específicos por escrito: 1. Verificar que los gastos de la nómina registrados en enero–marzo 2024 concuerden con los comprobantes de pago (1.200 documentos aproximadamente). 2. Reconciliar el saldo de bancos al 31 de marzo contra los estados de cuenta de los tres bancos donde opera la empresa. 3. Muestrear 40 documentos de viáticos de vendedores (de una población de 340) y verificar que cada uno incluya factura de hotel, recibo de combustible, y comprobante de vuelo.
Nota de documentación: el acuerdo escrito firmado por el gerente financiero, el banco, y el auditor debe incluir las tres especificaciones con claridad, indicando que estos son los únicos procedimientos a ejecutar.
Paso 2: Ejecución de procedimientos Se ejecutan los tres procedimientos exactamente como se acordaron. Para nómina, se verifica que cada asiento del período concuerde con el comprobante de pago original, documentando discrepancias. Para bancos, se obtiene confirmación directa de los tres bancos y se reconcilia contra los registros contables. Para viáticos, se localizan aleatoriamente 40 documentos (con generador de números aleatorios sobre el archivo secuencial) y se verifican los tres requisitos.
Nota de documentación: se mantiene registro detallado de cada procedimiento (número de documentos revisados, discrepancias encontradas, cálculos de muestreo, confirmaciones obtenidas). Cada hallazgo se documenta con referencias a comprobantes específicos.
Paso 3: La complicación que cambia la conversación Al ejecutar el procedimiento de nómina, el equipo encuentra ocho discrepancias. Hasta aquí, parece rutinario. El problema es que tres de esas ocho concentran un patrón sospechoso: pagos a tres trabajadores cuyo número de cédula no aparece en el archivo de personal vigente, cuyas cuentas de abono coinciden parcialmente entre sí, y cuyas nóminas se autorizaron fuera del flujo habitual. Empleados fantasma como hipótesis razonable, en otras palabras.
Aquí entra la discusión a nivel de socio. El Socio A sostiene que esto cae fuera del alcance contratado. La NIA-ES 4400 manda informar lo encontrado de forma neutral y devolver el balón al banco y a la dirección. Su argumento: ampliar el procedimiento por iniciativa propia sería incumplir el alcance pactado, y el cliente no nos paga por eso.
El Socio B no lo ve igual. La NIA-ES 240 sobre fraude no se desactiva porque el encargo sea un 4400. Cuando el auditor identifica indicios de fraude (no certezas, indicios), tiene obligaciones de comunicación que conviven con el alcance acordado, no por debajo. Su lectura: informamos el hallazgo en términos descriptivos, pero también activamos la comunicación a la dirección y al órgano de gobierno, dejando registro escrito de la valoración del indicio.
Resolución: se redacta el informe NIA-ES 4400 ciñéndose a los hechos verificables (tres pagos sin soporte de archivo de personal, sin afirmar fraude). Asimismo, se emite comunicación separada a la dirección y al banco invocando expresamente la NIA-ES 240, dejando claro que la decisión de profundizar corresponde al cliente, no al auditor. Sacar adelante con lo que hay, pero dejando los PT lo bastante apretados para que un revisor del ICAC entienda por qué se hizo cada cosa.
Paso 4: Informe de resultados El informe formal describe cada procedimiento ejecutado y sus resultados sin conclusión global. Por ejemplo: "Se verificaron 1.200 asientos de nómina de enero a marzo 2024 contra comprobantes de pago. 1.189 asientos concordaban. Las ocho discrepancias identificadas se detallan en el Anexo I, incluidos tres casos cuyo soporte de archivo de personal no pudo ser localizado. Se recomienda a la dirección examinarlos." No dice "los gastos de nómina son correctos" ni "existe error material." Informa lo hallado.
Nota de documentación: el informe NIA-ES 4400 debe especificar el grado de seguridad alcanzado (limitado o razonable), ser claro sobre para quién se prepara, e indicar expresamente que no se ha emitido opinión general.
Cierre del encargo: el banco recibe los resultados y la comunicación NIA-ES 240 separada. Decide qué hace con ello. Si quería una opinión, debió contratar una auditoría completa.
Qué revisan los auditores
Tier 1: hallazgo del ICAC El ICAC ha identificado que un número de firmas medianas aceptan encargos de procedimientos acordados sin acuerdo escrito suficientemente detallado. El Informe Anual de Actividades del ICAC (2023) señala que algunos encargos omitieron especificar el muestreo a usar, creando ambigüedad sobre la población cubierta. Los papeles están flojos: cuando un inspector pide al auditor que reconstruya la base de su selección, no hay nada escrito. La NIA-ES 4400.5 exige que los términos del encargo, incluidos naturaleza, alcance y limitaciones, sean comunicados por escrito al cliente.
Tier 2: error práctico normativo Muchos auditores confunden procedimientos acordados con auditoría limitada. La diferencia es operativa: en procedimientos acordados, el cliente especifica qué se hace; en auditoría limitada (NIA-ES 3000), el auditor decide el alcance y emite conclusión. Ejecutar una auditoría pequeña bajo el rótulo "procedimientos acordados" cuando el cliente no ha especificado los procedimientos infringe la NIA-ES 4400.1. Y, por lo que conozco, es un error que el ICAC detecta pronto.
Cuándo la distinción importa en un encargo
Los procedimientos acordados sirven para una cosa: cuando un tercero necesita verificación de datos particulares sin opinión de auditoría completa. Un banco pide confirmación de que los saldos de efectivo se reconciliaron correctamente. Un comprador pide verificar que las horas registradas en un proyecto coinciden con los partes de fichaje. Un acreedor quiere confirmar que ciertos activos existen y están valorados dentro de un rango aceptable.
El riesgo está en el otro lado. Si el cliente dice "verifica que estos cinco clientes hayan pagado" y el auditor verifica los veinte clientes pensando que es más completo, ha excedido el alcance. La responsabilidad se fija exactamente en lo pactado por escrito. No hay margen de interpretación. Tampoco para añadir cortesías profesionales no facturadas.
Comparación: procedimientos acordados vs. auditoría limitada
| Dimensión | Procedimientos acordados | Auditoría limitada |
|---|---|---|
| Quién decide el alcance | El cliente especifica los procedimientos | El auditor decide qué procedimientos ejecutar |
| Base de la opinión | No hay opinión; solo se informan resultados | Conclusión sobre si los datos son razonables |
| Nivel de seguridad | Variable; depende de lo pactado | Seguridad limitada, con estructura definida |
| Regulación | NIA-ES 4400 | NIA-ES 3000 (trabajos de atestiguamiento) |
| Usuario previsto | Típicamente el cliente que pagó el trabajo | Terceros que necesitan seguridad sobre datos |
La distinción importa porque un cliente que cree que está obteniendo auditoría limitada (con conclusión) pero recibe procedimientos acordados (solo resultados) tiene una expectativa incumplida. El auditor debe ser explícito desde el inicio sobre qué encargo es. No obstante, en la práctica la línea se cruza con frecuencia: la propuesta vende "verificación independiente" y la carta de encargo describe un 4400. Es ahí donde el supervisor empieza a leer despacio.
Términos relacionados
- Auditoría limitada: trabajo que proporciona seguridad limitada con un alcance acotado y conclusión del auditor. - Trabajos de atestiguamiento: marco más amplio donde el auditor proporciona conclusión sobre información de terceros. - Confirmación directa: procedimiento específico frecuente en encargos NIA-ES 4400 para verificar saldos con terceros. - Materialidad: concepto que no aplica en procedimientos acordados (no hay opinión general) pero sí en auditoría o auditoría limitada. - Carta de encargo: documento de acuerdo previo donde se especifican los términos de cualquier encargo de auditoría o NIA-ES 4400. - NIA-ES 4400: la norma que regula los procedimientos acordados.
---