Definition

La carta del año pasado con las fechas cambiadas. Esa es la realidad de cómo se firma la mayoría de cartas de encargo en despachos pequeños y medianos en España: plantilla heredada, dos campos actualizados, firma del cliente recogida en la semana 6 de campaña cuando el equipo ya está cerrando áreas. Vaya por delante que la NIA-ES 210.6 no permite eso, pero por lo que conozco de los expedientes que ha abierto el ICAC, es el hallazgo recurrente número uno en revisiones de calidad de auditorías de pequeñas y medianas entidades.

Cómo funciona

Lo primero que falla en la práctica no es la redacción. Es el momento. La firma del cliente vuelve cuando el trabajo de campo ya ha empezado, y para entonces el alcance ha cambiado por correo dos veces sin que la carta refleje nada de eso. Eso es lo que el ICAC encuentra cuando viene a mirar.

La NIA-ES 210.6 establece el contrato legal entre el auditor y la entidad. No es un documento de marketing: es una obligación procesal que protege a ambas partes documentando qué se auditará, por qué, cuándo y a qué precio. La norma exige que el auditor obtenga evidencia de que la dirección ha comprendido y aceptado las condiciones del encargo antes de que comience el trabajo de auditoría.

En teoría, la carta debe cubrir el período auditado específico, el marco de información financiera aplicable (PGC o NIIF, según corresponda), las responsabilidades de la dirección en la preparación de las cuentas y la evaluación del control interno, y las responsabilidades del auditor en la planificación y ejecución de procedimientos. En la práctica, lo que realmente pasa es que el modelo se reutiliza año tras año y la sección de honorarios queda obsoleta el día que el socio negocia un descuento por teléfono que nunca llega al papel.

Vamos a ser claros con un detalle que casi nadie documenta bien: la carta debe referirse explícitamente a la responsabilidad de la dirección respecto de la detección de fraude. La NIA-ES 240.13 requiere que la dirección entienda que el auditor diseña procedimientos para obtener seguridad razonable de que no existen incorrecciones materiales causadas por fraude, pero que la responsabilidad de prevenir fraude recae sobre la dirección, no sobre el auditor. La norma dice eso. Lo que realmente pasa es que ese párrafo va copiado tal cual en el 90% de las cartas, sin adaptación al sector ni al riesgo concreto del cliente.

La carta también debe ser específica respecto de los usuarios previstos del informe de auditoría. Si el informe se presenta solo a la asamblea general de accionistas, esto se indica. Si se remite también a la CNMV o a un regulador sectorial, eso cambia el alcance de responsabilidades y, en mi humilde opinión, también la prima de riesgo del encargo (aunque casi ningún despacho la cobra).

Por qué la carta no protege al auditor en la práctica

Aquí va la observación incómoda. La carta de encargo se redacta para que el auditor pueda demostrar al ICAC que cumplió la NIA-ES 210, no para protegerse frente al cliente. Por eso falla cuando se necesita: la sección de honorarios queda invalidada por acuerdos paralelos del socio con el cliente que nunca se documentan; las limitaciones de alcance que aparecen en mes 2 de campaña se gestionan por correo y no se firma una adenda; y la firma del cliente, que debería estar antes del inicio del trabajo, vuelve en semana 6 con la coletilla "perdona, se me había pasado." Por lo que he visto en los encargos que he llevado, una carta sin adenda firmada cuando cambia el alcance es papel mojado para una reclamación de honorarios o una salvedad técnica.

Ejemplo práctico: Electrodos y Aceros S.L.

Cliente: fabricante de componentes de acero, Bilbao, ingresos de 4,8 millones de euros, auditoría de cuentas anuales bajo PGC.

Paso 1: Preparar los términos del encargo El socio de auditoría se reúne con la dirección de Electrodos y Aceros para acordar: período contable (1 enero a 31 diciembre 2024), marco aplicable (PGC, no NIIF), usuarios previstos (asamblea de accionistas e impuestos), fecha de finalización del trabajo (31 marzo 2025), y honorarios (8.500 euros más IVA, facturados en dos partes: 50% a la aceptación, 50% a la finalización).

Nota de documentación: estos términos se registran en el archivo de planificación y se respaldan con comunicaciones por correo de la dirección aceptando las fechas propuestas.

Paso 2: Definir explícitamente responsabilidades La carta establece que la dirección es responsable de: preparar cuentas que presenten la imagen fiel, evaluar la capacidad de la entidad de continuar como empresa en funcionamiento, establecer y mantener controles internos para prevenir fraude. El auditor es responsable de: planificar y ejecutar la auditoría para obtener seguridad razonable de que las cuentas no contienen incorrecciones materiales, identificar y evaluar riesgos de fraude pero no garantizar su detección al 100%.

Nota de documentación: estas responsabilidades se especifican en párrafos claramente etiquetados de la carta, no en una sección genérica de "marcos y responsabilidades".

Paso 3: Especificar información y acceso requeridos La carta detalla que la dirección proporcionará: acceso sin restricciones a registros contables y de control interno, confirmaciones directas de terceros cuando sea necesario (bancos, acreedores), y cooperación de personal contable para responder a preguntas durante la auditoría. También especifica que si surge evidencia de posible fraude, el auditor comunicará esto a la dirección de forma inmediata.

Nota de documentación: se incluye una línea que la dirección debe firmar confirmando acceso completo; esto protege al auditor si surgen limitaciones posteriores.

Paso 4: Acuerdo de honorarios y duración La carta especifica que el trabajo comenzará en la segunda semana de enero y que el borrador del informe estará disponible antes del 31 de marzo. Los honorarios cubren hasta 80 horas de trabajo de auditoría; si se requieren horas adicionales (por ejemplo, debido a hallazgos que requieran procedimientos ampliados), se facturarán a razón de 75 euros la hora.

La complicación: En la semana 4 de campaña, Electrodos y Aceros adquiere una sociedad participada (15% del balance). El socio recibe la noticia el viernes y el lunes ya hay correos del cliente preguntando si "se incluirá en el alcance." Aquí es donde la carta original deja de servir. Lo correcto: parar, redactar una adenda específica que amplíe el alcance, recoger firma antes de seguir, y revisar honorarios. Lo que pasa en muchos despachos cuando el socio necesita el cliente: se sigue adelante con lo que hay, se da por incluido en el precio original, y la documentación de la ampliación queda en una cadena de correos que luego no se referencia en el archivo. La diferencia entre las dos rutas la ve el ICAC en la primera revisión.

Nota de documentación: este acuerdo escrito (con su adenda firmada) evita disputas sobre si el trabajo se ha completado en el precio acordado.

Conclusión del caso: Electrodos y Aceros firma la carta original el 15 de diciembre de 2024 y la adenda el 5 de febrero de 2025. El auditor retiene ambas copias firmadas en el archivo de planificación. Ya con esto, la carta funciona como defensa frente a desacuerdos posteriores sobre alcance, responsabilidades o precio.

Lo que auditores y revisores no hacen bien

- Cartas genéricas copiadas. Muchas firmas usan una plantilla que rellena el nombre del cliente y las fechas, sin adaptar el lenguaje al marco aplicable, a la industria específica, o a riesgos conocidos. La NIA-ES 210.6 exige que los términos del encargo reflejen las circunstancias de la entidad específica. Una carta genérica no cumple esta obligación. Los inspectores del ICAC identifican esto rutinariamente en revisiones de cuentas donde el marco es PGC pero la carta usa lenguaje de NIIF consolidadas (los papeles están flojos cuando ese desajuste aparece).

- Responsabilidades vagas sobre fraude. Aproximadamente el 40% de las cartas de encargo revisadas en auditorías de pequeñas entidades no citan específicamente la NIA-ES 240.13 ni detallan qué responsabilidad tiene la dirección de prevenir fraude versus qué detectará el auditor. Resultado: después, cuando no se detecta un fraude, hay confusión sobre si el auditor tenía que haberlo encontrado.

- Ausencia de confirmación de aceptación explícita. Algunas cartas no requieren firma de la dirección. La NIA-ES 210.6 exige "evidencia de que... los términos han sido aceptados." Un correo del cliente diciendo "de acuerdo" no es suficiente; debe haber una confirmación escrita en la propia carta.

- Adendas que nunca se firman. Cuando el alcance cambia (adquisición a mitad de ejercicio, cambio de marco, ampliación de áreas), la práctica correcta es una adenda firmada. La práctica habitual es un correo de confirmación que el equipo guarda en una carpeta y nadie referencia luego. Es el punto donde la carta deja de proteger al auditor.

¿Honorario único o rango? La discusión que el manual no resuelve

Aquí hay legítima discrepancia entre profesionales. Una posición sostiene que la carta debe cotizar un honorario único y cerrado (por ejemplo, 8.500 euros), porque eso da claridad al cliente, evita conversaciones incómodas durante la campaña y refleja la responsabilidad del despacho de presupuestar bien. La posición contraria sostiene que conviene cotizar un rango (8.500 a 11.000 euros) o una tarifa por hora con un mínimo, porque la auditoría descubre cosas durante el trabajo y un precio cerrado obliga a "sacar adelante con lo que hay" cuando aparece complejidad inesperada (eso es exactamente lo que el ICAC critica como "indicadores de riesgo de insuficiencia o inadecuación de medios y de tiempo"). Mi opinión: prefiero rango con base mínima documentada, porque blinda al equipo frente a la presión comercial cuando aparece la complicación. Pero entiendo a quien defiende lo contrario en un mercado donde el cliente compara presupuestos por el primer número que ve.

Otra discrepancia: ¿carta anual o multianual? La carta multianual (FY25-FY27, por ejemplo) ahorra fricción administrativa y consolida la relación. Pero la NIA-ES 210.13 obliga a evaluar si las circunstancias requieren una nueva carta cada ejercicio, y por lo que conozco, esa evaluación se "marca la casilla" sin verdadero análisis en muchos despachos. Yo prefiero carta anual con renovación documentada; otro auditor con quien hablo prefiere multianual con revisión formal cada año. Ambas posiciones se sostienen.

Comparación: Carta de encargo vs. Propuesta de servicios

Una propuesta de servicios es un documento de marketing: describe qué servicios se ofrecen y a qué precio. Una carta de encargo es un documento contractual: establece términos legales específicos, responsabilidades, limitaciones, y cómo se resolverán disputas.

Una firma puede enviar ambos documentos. La propuesta atrae al cliente ("ofrecemos auditoría de cuentas anuales bajo PGC"). La carta de encargo define el acuerdo legal ("Esta auditoría cubrirá el período X, bajo el marco PGC, cuentas que serán presentadas a Y, con los términos económicos Z").

Términos relacionados

- NIA-ES 210: Acuerdo sobre los términos del encargo de auditoría: la norma que gobierna cómo documentar y aceptar los términos del encargo - Responsabilidad del auditor en la detección de fraude: qué debe comunicarse explícitamente en la carta sobre fraude - Control interno: la responsabilidad de la dirección que la carta debe detallar - Empresa en funcionamiento: la evaluación que la dirección debe confirmar en la carta - Marco de información financiera: debe ser especificado con precisión en la carta - Alcance de la auditoría: debe quedar definido inequívocamente en la carta

Herramienta de ciferi

La Plantilla de carta de encargo NIA-ES 210 de ciferi proporciona una estructura completa con secciones para marcos aplicables, responsabilidades de dirección, responsabilidades del auditor, términos de acceso a información, honorarios, y confirmación de aceptación. Incluye versiones específicas para auditorías bajo PGC e NIIF, y una adenda tipo para ampliaciones de alcance durante la campaña.

---

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.