Aseveraciones de auditoría

Lo que falla en el expediente medio

Vaya por delante que el problema no es la falta de aseveraciones en los papeles. En mi caso, en las inspecciones internas de calidad y en los expedientes que he revisado de otros, las siete aseveraciones aparecen siempre. El expediente refleja perfectamente las siete aseveraciones. La pregunta es si los procedimientos las testaron de verdad.

Aquí va lo que se ve en campaña. El equipo arranca el encargo. Identifica saldos significativos (ingresos, clientes, existencias, deuda financiera). Diseña procedimientos por saldo: cutoff de ingresos, circularización de clientes, recuento de existencias, confirmación bancaria. Hasta aquí, todo razonable. Luego, cuando hay que cerrar el expediente, alguien (el sénior, normalmente) abre la matriz de riesgos y empieza a poner cruces en la columna de aseveraciones. Cutoff de ingresos cubre ocurrencia e integridad. Circularización cubre existencia y derechos. Recuento cubre existencia. Y así sucesivamente. Marcar la casilla.

Lo que realmente ocurre es que el procedimiento no se diseñó pensando en la aseveración. Se diseñó pensando en el saldo. La aseveración se mapea al final porque el papel de trabajo tiene una columna que hay que rellenar. ¿Funciona? A veces sí. Si circularizo clientes, estoy testando existencia, eso es así por construcción. Pero si nunca me pregunto al inicio cuál es la aseveración con más riesgo en este saldo concreto, acabo asignando los mismos procedimientos a todos los clientes, en todos los encargos, todos los años. Fue un trámite.

El revisor de calidad lo ve. El inspector del ICAC también. Por eso los hallazgos de las inspecciones del ICAC sobre firmas no-EIP suelen apuntar a "deficiente vinculación entre la evaluación de riesgos y la naturaleza, momento y extensión de los procedimientos sustantivos". Esa frase, traducida al lenguaje de campaña, significa: los procedimientos están bien hechos, pero nadie los pensó al inicio para responder a la aseveración con más riesgo. Falta chicha en el papel de planificación.

Qué dice la NIA-ES 315 y la NIA-ES 330

La NIA-ES 315 (revisada) define las aseveraciones en su párrafo A130 y las agrupa en tres bloques: clases de transacciones (ocurrencia, integridad, exactitud, corte de operaciones, clasificación, presentación), saldos de cuentas al cierre (existencia, derechos y obligaciones, integridad, exactitud-valoración-imputación, clasificación, presentación) y presentación e información a revelar (ocurrencia y derechos y obligaciones, integridad, exactitud-valoración, clasificación-comprensibilidad). En la práctica, el equipo medio trabaja con el modelo simplificado de siete: existencia, ocurrencia, integridad, exactitud, valoración, derechos y obligaciones, presentación.

La NIA-ES 315.28 obliga al auditor a identificar y valorar los riesgos de incorrección material a dos niveles: el nivel de los estados financieros en su conjunto y el nivel de aseveración. Es importante. La norma no dice "a nivel de saldo". Dice a nivel de aseveración. Es decir, el auditor debería poder explicar, antes de empezar el trabajo de campo, por qué piensa que en el saldo de existencias el riesgo está en la valoración (obsolescencia) y no en la existencia (recuento). Y por qué la respuesta de auditoría es la que es.

La NIA-ES 330.18 cierra el círculo. El auditor debe diseñar y aplicar procedimientos sustantivos para cada clase de transacciones, saldo y presentación que sea material. Los procedimientos se diseñan para responder a los riesgos valorados a nivel de aseveración. La cadena lógica es: riesgo identificado → aseveración afectada → procedimiento que la testa.

¿Qué exige la norma documentar al inicio del encargo? La valoración del riesgo a nivel de aseveración (NIA-ES 315.38). ¿Qué exige documentar al final? La conclusión de los procedimientos (NIA-ES 330.30). El vínculo entre ambos, el "porque la aseveración A tiene riesgo significativo, aplico el procedimiento P con este alcance", la norma lo da por implícito en la matriz de riesgos. No lo exige como entregable separado al inicio. Aquí vive el juicio profesional, y aquí vive el problema.

El segundo orden: la norma no exige el vínculo al inicio

Por lo que conozco, el problema no es que las aseveraciones sean abstractas. El sénior medio sabe perfectamente que la valoración de existencias es lo que se evalúa cuando se prueban precios de coste contra contabilidad. El problema es que la NIA-ES 315 no exige documentar el vínculo aseveración-procedimiento al inicio del encargo. Solo exige documentar la valoración del riesgo. El vínculo se infiere, se asume, y al final se mapea para que el papel quede bien.

Es una arquitectura normativa que reparte mal los incentivos. Si lo único que el ICAC va a comprobar al final es que la matriz tenga las cruces correctas y que cada procedimiento tenga su referencia a la aseveración, el equipo cumple. El expediente queda. Pero la decisión real (¿es la valoración el riesgo principal aquí, o lo es la existencia?) no se toma con la cabeza fría de planificación. Se toma sobre la marcha, en plena campaña, mientras se circulariza, se recuenta y se concilia. Y el partner no la ve hasta que firma.

Una salvedad en dos palabras: cuando el encargo es EIP o cuando hay una transacción de ingresos no rutinaria, esto cambia. Aquí el equipo sí piensa en aseveraciones desde el inicio porque la EQR lo va a mirar. En el resto de encargos, aquí hay gente como Aguilar Jara y otros que escriben sobre esto y saben más que yo, pero por lo que he visto, la planificación por aseveración es la excepción, no la regla.

Ejemplo práctico: Soluciones Logísticas Ibéricas, S.L.

Cliente: empresa de transporte por carretera, facturación anual 28 millones de euros, sede en Valencia, cuentas anuales bajo PGC. Encargo no-EIP. Auditor recurrente, segundo año.

Paso 1. Identificación de saldos significativos Ingresos por servicios de transporte (24,3 millones de euros, 87% del resultado operativo), saldo de clientes al cierre (4,1 millones de euros, 34% del activo circulante), provisión por deterioro de clientes (215.000 euros). Nota de documentación: en el papel de trabajo de planificación se documenta la materialidad del encargo (380.000 euros) y la materialidad de ejecución (266.000 euros).

Paso 2. Identificación de riesgos a nivel de aseveración Riesgo 1: la entidad puede reconocer ingresos por servicios facturados antes de la entrega efectiva del transporte, porque el control sobre la facturación por hitos no exige confirmación del albarán de entrega antes de la emisión de factura. Aseveraciones afectadas: ocurrencia (¿se han prestado los servicios facturados?) y corte de operaciones (¿se han registrado en el periodo correcto?).

Riesgo 2: la provisión por deterioro de clientes puede estar infravalorada porque el análisis de antigüedad no se ha actualizado tras varias renegociaciones de plazos en 2025. Aseveraciones afectadas: exactitud-valoración (¿la cuantía de la provisión refleja el deterioro real?) y presentación (¿se desglosa correctamente la antigüedad?). Nota de documentación: los riesgos se documentan con descripción de por qué cada uno es plausible dados los controles observados.

Paso 3. Vínculo riesgo-aseveración-procedimiento, decidido al inicio Aquí entra la complicación que cambia el procedimiento. Para el Riesgo 1, si el equipo lo plantea como riesgo de saldo (ingresos), el procedimiento natural es muestra de transacciones de ingresos cercanas al cierre. Pero si lo plantea como riesgo a nivel de aseveración de ocurrencia, el procedimiento cambia: hay que verificar el albarán de entrega firmado por el cliente, no solo la factura emitida. La factura existe. La cuestión es si el servicio se prestó. Son dos procedimientos distintos en alcance y profundidad.

Para el Riesgo 2, si el equipo lo plantea por saldo (provisión), aplica el cálculo de la antigüedad estándar. Si lo plantea por aseveración de valoración, tiene que ir a la cobranza posterior al cierre y ver qué saldos se han recuperado y cuáles no. La diferencia es material: en este encargo, una circularización con seguimiento a cobranza posterior detectó 47.000 euros adicionales que deberían provisionarse. Si el equipo se hubiera limitado al cálculo por antigüedad, no lo habría visto. Nota de documentación: en el papel de planificación se documenta la tabla riesgo-aseveración-procedimiento ANTES de empezar el trabajo de campo, no al final.

Paso 4. Documentación final Los PT de procedimientos sustantivos referencian la aseveración en cada papel. Esto no es lo nuevo. Lo nuevo es que la aseveración estaba decidida en planificación, no rellenada al cierre. Nota de documentación: el supervisor (manager) revisa la tabla de planificación antes de que el equipo empiece campo, no después.

Donde discrepan dos socios

¿Hasta qué punto debe ser granular la matriz de aseveraciones? Aquí los socios no se ponen de acuerdo, y es legítimo.

El Socio A sostiene que la matriz debe ir aseveración por aseveración, en cada saldo y clase de transacciones significativa. Razón: la NIA-ES 315.28 habla de aseveración, no de saldo, y la única forma de demostrar que el procedimiento responde al riesgo es vincular cada uno a una aseveración concreta. Si la inspección del ICAC mira el papel de planificación, quiere ver siete cruces (o las que apliquen) por cada saldo material.

El Socio B sostiene que la matriz por saldo es suficiente, con una columna lateral que liste las aseveraciones cubiertas. Razón: en encargos no-EIP de tamaño medio, la granularidad por aseveración no aporta nada que no esté ya implícito en el procedimiento. Circularizar clientes cubre existencia y derechos; el equipo lo sabe; documentarlo en una matriz de 28 celdas (cuatro saldos por siete aseveraciones) es papelería que no cambia el trabajo. La pregunta es qué hacemos, no cuántas casillas marcamos.

En mi caso, me inclino por la posición del Socio A para encargos con riesgos significativos identificados, y por la del Socio B para el resto. Pero no por convicción dogmática. Por presupuesto de tiempo. Y eso es parte del problema.

Lo que auditores y revisores confunden

- Confundir las aseveraciones con los objetivos de auditoría. Los objetivos (verificar que los ingresos están correctamente clasificados) se alcanzan testando aseveraciones (presentación, exactitud). El objetivo no es la aseveración. Citar el párrafo NIA-ES 315.A130 para fijar la aseveración exacta que cubre el riesgo identificado, no el nombre del objetivo.

- No documentar el vínculo riesgo-aseveración hasta el cierre del expediente. En firmas pequeñas no-EIP es habitual encontrar matrices de riesgos que describen los riesgos en lenguaje de saldo ("riesgo de sobrevaloración de existencias") sin especificar la aseveración. La NIA-ES 315.38 exige documentar la valoración del riesgo a nivel de aseveración como parte del trabajo de planificación. Si la matriz se rellena en mayo cuando las cuentas se firman en junio, el vínculo no informó al diseño del procedimiento. Sirvió para cerrar el papel.

- Aplicar las siete aseveraciones a todos los saldos por inercia. No todas las aseveraciones son relevantes en cada saldo. Para tesorería, la aseveración de derechos y obligaciones rara vez es un riesgo material (el efectivo está donde está). Para una participación en una sociedad dependiente, sí lo es (¿quién la controla, en qué porcentaje, con qué pacto?). El auditor debe decidir cuáles aseveraciones aplican y cuáles no, y documentar la decisión. Marcar las siete por defecto es marcar la casilla.

Términos relacionados

- Evaluación de riesgos de incorrección material: el resultado de la identificación de riesgos y su asignación a aseveraciones. - Procedimientos sustantivos: los procedimientos diseñados para responder a los riesgos vinculados a aseveraciones específicas (NIA-ES 330.18). - Control interno: el marco que el auditor evalúa para determinar si mitiga los riesgos a nivel de aseveración. - Exactitud y valoración: una de las aseveraciones de la NIA-ES 315.A130. - Integridad: otra de las aseveraciones definidas por la NIA-ES 315.A130.

---