Cómo funciona

La carta puente se solicita como parte de los procedimientos que realiza el auditor entrante antes de aceptar un nuevo encargo de auditoría. Bajo ISA 510, el auditor que acepta un encargo por primera vez debe comunicarse con el auditor anterior para obtener información sobre asuntos que puedan ser relevantes para la evaluación del riesgo y la planificación de la auditoría.
La carta no es un documento de auditoría formal, sino una comunicación profesional entre auditores. Su propósito es transmitir información que ayude al auditor entrante a:
Bajo ISA 510.6, el auditor entrante debe considerar si la información obtenida del auditor anterior afecta la evaluación de riesgos de auditoría. Si se identifica un riesgo importante que no se conocía anteriormente, este debe documentarse y reflejarse en los procedimientos de auditoría planificados.

  • Evaluar el entorno de control de la entidad
  • Identificar áreas donde se han detectado debilidades o limitaciones
  • Entender la naturaleza de las correcciones contables o replanteamientos identificados
  • Determinar si hay cuestiones de gobierno que deben considerarse
  • Evaluar la integridad de la administración

Ejemplo práctico: Transportes Ibéricos del Mediterráneo S.L.

Cliente: Empresa de logística por carretera, sede en Barcelona, ingresos FY2024 de 18,6 millones de euros, marco PGC.
El auditor entrante (Deloitte España) solicitó carta puente del auditor saliente (pequeña firma regional que había auditado durante dos años) antes de aceptar el encargo para FY2024.
Paso 1. Carta puente recibida e identificación de hallazgos principal.
El auditor saliente reportó que:
Nota de documentación: Se incluyó la carta puente en el archivo de planificación, referenciada como PT-001. El equipo de auditoría anotó que este hallazgo debía considerarse como riesgo importante en FY2024.
Paso 2. Evaluación del riesgo y ajuste de procedimientos.
El auditor entrante clasificó la facturación incorrecta como riesgo de auditoría significativo bajo NIA-ES 240 (considerando si podría existir intención), y como riesgo importante bajo NIA-ES 315.34 (aseveración de integridad y exactitud de ingresos).
Procedimientos planificados:
Nota de documentación: Se documentó en PT-305 (Plan de muestreo: ingresos) que el aumento en tamaño de muestra y los procedimientos específicos fueron directamente en respuesta a la información de carta puente.
Paso 3. Verificación durante la auditoría.
Durante la auditoría de FY2024, el equipo encontró que:
Nota de documentación: El hallazgo de control se documentó en PT-400 con una conclusión que indicaba: "El control sobre facturación de intermodales tiene deficiencias importantes. El cliente ha comprometido la aplicación de software de validación automatizada para el período siguiente. Se recomienda evaluación ampliada en FY2025."
Conclusión: Sin la información de carta puente, el auditor entrante habría planificado una auditoría de ingresos con procedimientos estándar y probablemente no habría identificado la operación inconsistente del control. La carta puente permitió una evaluación de riesgo más realista y procedimientos de auditoría proporcionados al riesgo.

  • En FY2023 se identificó una debilidad importante en los controles sobre facturación de servicios intermodales: la facturación se emitía manualmente sin validación contra órdenes de trabajo.
  • Se solicitud de corrección fue implementada parcialmente; el cliente agregó revisión manual pero no integró la validación a nivel de sistema.
  • Se realizaron 23 ajustes por facturación incorrecta durante FY2023, principalmente sobrefacturación a clientes.
  • Muestreo extendido en ingresos: 120 transacciones (en lugar de 30 habituales) seleccionadas de 8.400 facturas emitidas en FY2024.
  • Prueba de detalle de los ajustes posteriores al cierre identificados por el cliente (análisis de devoluciones y ajustes post-facturación).
  • Evaluación formal del diseño y la operación del control de validación de órdenes implementado en respuesta al hallazgo anterior.
  • El control de validación manual se operaba de forma inconsistente: 18% de los días de operación, la revisión se saltaba cuando el volumen de facturas era elevado.
  • Se identificaron 8 errores en facturación en la muestra ampliada (frente a cero en los dos años anteriores con muestreo de 30 transacciones).
  • El cliente reconoció que el control no era suficientemente eficaz y comenzó a implementar una solución de software para FY2025.

Lo que los auditores y revisores cometen como error

Tier 1 – Hallazgo de inspección reguladora: Los organismos reguladores de auditoría (incluyendo organismos de supervisión en la Unión Europea) han identificado como deficiencia frecuente que el auditor entrante no solicitó, o no consideró adecuadamente, la información de carta puente. En particular, se ha encontrado que algunos auditores han ignorado señales de riesgo comunicadas por el auditor anterior, lo que resultó en procedimientos de auditoría insuficientes en áreas de riesgo importante. Esta deficiencia es especialmente frecuente en cambios de auditor motivados por cambios de dirección de la entidad, donde el riesgo de que la nueva administración busque un auditor más complaciente es más elevado.
Tier 2 – Error práctico: Algunos equipos de auditoría reciben la carta puente pero la archivan como "información de referencia" sin integrarla formalmente en el archivo de planificación o en la evaluación de riesgos. ISA 510.6 exige que el auditor evalúe si la información obtenida del auditor anterior afecta la evaluación de riesgos de auditoría. Esta evaluación debe documentarse explícitamente. La omisión de documentación formal es la razón más común por la que un revisor de calidad identifica el procedimiento como incompleto, aunque la información se haya considerado de forma oral.
Tier 3 – Brecha de documentación: En encargos donde el auditor anterior reporta hallazgos "menores" o "de control" (no hallazgos de auditoría formales), algunos equipos no consideran que sea necesario comunicar estos asuntos. Sin embargo, incluso los hallazgos de control menor pueden señalar debilidades más amplias en el entorno de control o la actitud de la administración hacia el cumplimiento. La ausencia de un procedimiento específico de "evaluación de información de carta puente" en el programa de auditoría es un indicador de que el asunto no se ha considerado como parte de la planificación estructurada.

Carta puente vs. Cambio de auditor no comunicado

La carta puente es el proceso de comunicación profesional voluntario entre auditores. Sin embargo, ISA 510 también requiere que el auditor entrante intente comunicarse con el auditor anterior incluso si el cambio de auditor no ha sido formalizado. En algunas jurisdicciones,, las normas de gobierno corporativo o los estatutos de la entidad exigen que el cambio de auditor sea comunicado formalmente a órganos de gobierno.
La diferencia práctica:
| Elemento | Carta puente | Comunicación bajo ISA 510 |
|---|---|---|
| Solicitud | Iniciada por auditor entrante | Iniciada por auditor entrante |
| Contenido | Hallazgos significativos y áreas de riesgo | Cualquier asunto relevante para aceptación del encargo |
| Obligatoriedad | No obligatoria, pero recomendada | Requerida bajo ISA 510.6 |
| Documentación | Archivada como referencia | Debe documentarse en archivo de planificación |
| Confidencialidad | Respeta restricciones del cliente | Sujeta a restricciones que el cliente pueda imponer |
Si el cliente o el auditor anterior se niegan a proporcionar información, ISA 510.7 exige que el auditor entrante considere las implicaciones para la aceptación del encargo. En algunos casos, una negativa a comunicar puede ser una señal de riesgo que resulte en rechazo del encargo.

Términos relacionados

Herramienta: Calculadora de Materialidad

Si está evaluando si el riesgo identificado en la carta puente es significativo para los procedimientos de auditoría, la Calculadora de Materialidad NIA-ES 320 le ayudará a establecer los umbrales de importancia relativa y de desempeño de forma documentada.
---

Términos relacionados

Aceptación de encargoProcedimientos de auditoría previos al comienzoNIA-ES 510: Trabajos de auditoría inicialesContinuidad de la auditoríaEvaluación de riesgos de auditoríaComunicación entre auditores

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.