Cómo funciona

BaFin actúa como autoridad central de supervisión de la calidad de auditoría en Alemania. Bajo ISA 220.1, cada firma de auditoría debe establecer una política de control de calidad documentada. BaFin supervisa tanto la efectividad de esa política como su aplicación a encargos individuales. La autoridad publica hallazgos de inspección a través de su Informe Anual de Supervisión de Auditoría, que aunque no desglosa hallazgos por firma, proporciona patrones de deficiencia aplicables a toda la profesión.
El alcance de la supervisión de BaFin incluye verificar que la firma mantiene sistemas para asegurar el cumplimiento de las normas internacionales de auditoría (ISA), evaluación de la independencia conforme a ISA 220.16 (párrafo A18 en particular), supervisión de personal principal, y documentación de la evaluación de riesgos de auditoría. BaFin también verifica que las firmas implementan procedimientos de aceptación y continuación de encargos conforme a ISA 220.14.
La supervisión no es automática. BaFin selecciona firmas para inspección periódica basándose en riesgo, con mayor frecuencia en firmas de entidades de interés público. Firmas medianas que auditan entidades cotizadas (incluso de forma limitada) deben esperar inspecciones cada 3 a 6 años. El proceso de inspección incluye revisión de papeles de trabajo, evaluación de cumplimiento de políticas de control de calidad, y entrevistas con personal principal.

Ejemplo práctico: Prüfung & Consult GmbH

Cliente: Prüfung & Consult GmbH es una firma de auditoría alemana de 35 auditores con sede en Düsseldorf. Audita aproximadamente 12 entidades cotizadas en la bolsa regional y 40 entidades de interés público privadas conforme a ISA. Ingresos anuales de la firma: 4,2 millones de euros.
Paso 1: Selección para inspección por BaFin
Prüfung & Consult recibe notificación de BaFin en marzo indicando que será inspeccionada ese año fiscal. BaFin ha seleccionado la firma porque audita entidades de interés público y la última inspección fue hace 4 años. Nota de documentación: La firma registra la notificación en su archivo central de control de calidad y asigna un responsable de supervisión para coordinar con los inspectores.
Paso 2: Preparación de archivos para inspección
La firma selecciona 8 encargos de auditoría completados en los últimos 18 meses (mezcla de entidades cotizadas y privadas de interés público). Prepara para cada encargo: (a) el archivo de cierre de auditoría; (b) documentación de la evaluación de independencia conforme a ISA 220.16; (c) evidencia de la aprobación por el socio responsable antes de emisión del dictamen; (d) documentación de la evaluación de la competencia del equipo. Nota de documentación: Los papeles de trabajo se organizan conforme al estándar interno de la firma, que mapea a ISA 220 requisitos de control de calidad por párrafo.
Paso 3: Revisión de la evaluación de independencia
BaFin examina los ocho archivos de encargos y detecta un defecto sistemático: en cinco encargos, la documentación de la evaluación de independencia de los miembros del equipo cita la Ley de Control de Auditoría alemana (WPnV) pero no cita el párrafo específico de ISA 220 que requiere la evaluación. La firma documentó que la evaluación se realizó, pero no documentó qué párrafo de ISA 220 fue el fundamento de esa evaluación. Nota de documentación: BaFin documenta este hallazgo como "Documentación incompleta de la base de la evaluación de independencia conforme a ISA 220.16(a)".
Paso 4: Hallazgo sobre procedimientos de cierre
En tres de los ocho encargos, BaFin revisa la carpeta de conclusiones finales y observa que la aprobación del socio responsable (según ISA 220.A39) no contiene una fecha explícita de revisión. Los papeles de trabajo están numerados y fechados, pero la aprobación formal del socio está en un formulario de lista de verificación sin fecha. BaFin cita ISA 220.A39: "documentación de la aprobación del informe de auditoría por el socio responsable del encargo antes de su emisión." Nota de documentación: La firma debe ajustar su procedimiento para incluir fecha explícita de aprobación del socio responsable en el cierre formal.
Conclusión
La inspección de BaFin identifica dos áreas de mejora: documentación más explícita de la evaluación de independencia conforme a ISA 220.16, y procedimientos de cierre que dejen evidencia clara (con fecha) de la aprobación del socio responsable conforme a ISA 220.A39. Estos no son incumplimientos de ISA en el sentido de que la evaluación de independencia no se realizó o el socio no revisó el trabajo. La deficiencia es la documentación de esos controles. La firma incorpora estos cambios a sus políticas de control de calidad en su próxima revisión.

Qué revisores y profesionales entienden mal

  • La supervisión de BaFin se enfoca en control de calidad, no en opiniones incorrectas. El hallazgo típico de BaFin no es "la auditoría fue insuficiente", sino "la documentación de cómo se evaluó la auditoría es incompleta". Confundir esto lleva a firmas que responden a hallazgos de BaFin rehaciéndose auditorías completas cuando necesitan mejorar la documentación de sus procedimientos existentes. ISA 220.A39 requiere documentación de la aprobación; mejorar esa documentación es menos costoso que rehacer la auditoría.
  • BaFin inspecciona según criterios de riesgo, no tamaño de firma. Una firma pequeña que audita una entidad cotizada importante será inspeccionada. Una firma más grande que audita solo entidades privadas sin cotización puede no ser inspeccionada durante años. La notificación de inspección debe interpretarse como un riesgo percibido por BaFin, no como un juicio sobre la calidad absoluta de la firma. ISA 220.1 requiere que toda firma tenga políticas de control de calidad; BaFin verifica que existan y se apliquen.
  • La supervisión de BaFin no sustituye el control de calidad interno. BaFin inspecciona después del hecho (retrospectivamente, archivos de auditorías ya completadas). El control de calidad de la firma (ISA 220.14–220.20) debe operar de forma prospectiva: aceptación de encargos, supervisión del equipo durante el trabajo, aprobación antes de emisión del dictamen. Una firma que depende de BaFin para descubrir deficiencias está fallando en su responsabilidad bajo ISA 220.1.

Términos relacionados

---

  • ISA 220 (Norma Internacional de Auditoría sobre control de calidad): el marco que BaFin supervisa para su cumplimiento. BaFin verifica que las firmas implementen los requisitos de ISA 220.
  • Independencia en auditoría: uno de los focos principales de BaFin. ISA 220.16 requiere evaluación documentada; BaFin verifica que exista.
  • Evaluación de competencia del equipo: otro foco de BaFin. ISA 220.18 requiere que el socio responsable tenga competencia; BaFin revisa evidencia de esa evaluación.
  • Supervisión de auditoría en Europa: BaFin es un ejemplo de autoridad de supervisión nacional bajo el enfoque europeo descentralizado de supervisión de auditoría.
  • Archivos de cierre de auditoría: documentación que BaFin revisa en inspecciones. ISA 230 requiere que los archivos muestren que el auditor ha completado todas las actividades de auditoría relevantes.

Términos relacionados

ISA 220 (Norma Internacional de Auditoría sobre control de calidad)Independencia en auditoríaEvaluación de competencia del equipoSupervisión de auditoría en EuropaArchivos de cierre de auditoría

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.