Cómo funciona

La NIA-ES 315.15 requiere que el auditor obtenga una comprensión del entorno de control mediante la evaluación de cómo la dirección y el consejo de administración comunican la importancia de la integridad, los valores éticos y la competencia en toda la entidad. Este es el punto de partida del trabajo de auditoría, no un aspecto menor.
En la práctica, el entorno de control responde a preguntas específicas: ¿Ha establecido la dirección un código de conducta escrito? ¿Existen consecuencias reales para su incumplimiento? ¿Se anima a los empleados a comunicar irregularidades sin temor a represalias? ¿La compensación de la dirección está vinculada solo a objetivos a corto plazo o también a criterios de cumplimiento normativo?
La calidad del entorno de control incide directamente en la evaluación del riesgo de error material. Cuando el tono desde la dirección es débil (por ejemplo, cuando la dirección presiona constantemente a los equipos de contabilidad para alcanzar objetivos de resultados sin importar los medios), el riesgo de fraude aumenta. Cuando el tono es firme (existe un código de conducta documentado, se despide a los empleados por incumplimiento, se toman en serio las denuncias), el riesgo disminuye.
La NIA-ES 315.16 identifica específicamente los elementos del entorno de control: la comunicación de responsabilidades, la competencia profesional, la responsabilidad y la estructura de gobierno corporativo. Cada uno de estos debe ser evaluado mediante evidencia observable, no mediante la intuición del auditor o la representación informal de la dirección.

Ejemplo práctico: Industrias Texturales Hispánicas S.L.

Cliente: Empresa textil española, ubicada en Valencia, facturación de 12,8 millones de euros, reporta bajo el PGC 2016, empresa familiar en segunda generación de propiedad.
Paso 1: Evaluación inicial del tono desde la dirección
El auditor consulta al consejo de administración y a la dirección sobre la frecuencia con la que se comunica la importancia del cumplimiento normativo. La empresa no posee un código de conducta escrito, pero el consejero delegado (propietario) afirma que "aquí se ha hecho siempre lo correcto." El departamento contable está dirigido por la hermana del propietario, quien no ha recibido capacitación formal en NIC/NIIF ni en normas de auditoría.
Nota de documentación: Se solicita el código de conducta escrito; no existe. Se documenta el nivel de educación y experiencia del director financiero en la referencia PT 2.3. Se califica el tono inicial como "moderado" debido a la ausencia de formalización.
Paso 2: Evaluación de la estructura organizativa y responsabilidades
El auditor revisa el organigrama. Las responsabilidades de aprobación de gastos están centradas en el propietario, quien debe aprobar toda transacción superior a 5.000 euros. No hay separación clara de funciones en contabilidad: la asistente contable introduce datos, realiza conciliaciones y revisa la propia entrada. El consejo de administración se reúne una vez al año.
Nota de documentación: El organigrama está pegado en la pared de la oficina contable, pero no existe versión documentada en el manual de políticas. Se documenta la centralización de aprobaciones en PT 2.4. La falta de separación de funciones se anota como un defecto del control interno, no como debilidad del entorno, pero sí como síntoma de que el entorno no previene ni detecta errores.
Paso 3: Evaluación de la política de recursos humanos y competencia
Se consulta el expediente de personal de la asistente contable: contratada hace 8 años, no ha recibido capacitación sobre PGC, normas de auditoría o procesos de cierre anual desde su contratación. Su salario es 1.200 euros mensuales. Se pregunta a la dirección sobre planes de desarrollo: no hay presupuesto formal para capacitación. Las vacaciones se cubren con contratación temporal, sin transferencia de conocimiento documentada.
Nota de documentación: Se evalúa el nivel de competencia como "insuficiente para los requisitos de la función." Se documenta que el entorno de control no refuerza la competencia profesional, contrario a la NIA-ES 315.16(c). Se abre una observación de auditoría: "Considerar invertir en capacitación contable periódica para el equipo de cierre."
Paso 4: Evaluación de los mecanismos de denuncia
Se pregunta cómo reportarían los empleados un error contable o un incumplimiento sin temor a represalias. La respuesta es: "Le lo dicen a la directora contable o al propietario." No existe un mecanismo formal, anónimo o independiente. Se pregunta si alguna vez se ha reportado un error significativo de esta manera; la dirección no recuerda ninguno en los últimos cinco años.
Nota de documentación: Se documenta la ausencia de mecanismo de denuncia formalizado. Se considera este un déficit en la evaluación del entorno de control bajo NIA-ES 315.15.
Paso 5: Conclusión sobre el entorno de control
El auditor califica el entorno de control general como "débil a moderado" por las siguientes razones: falta de código de conducta escrito, centralización excesiva de aprobaciones, ausencia de plan de desarrollo de competencias, y falta de mecanismo de denuncia independiente. Como resultado, el riesgo de error material a nivel de aseveración se incrementa. El auditor aumenta el nivel de escepticismo profesional, amplía los procedimientos sustantivos en áreas de riesgo alto (ingresos, gastos de viaje, relacionadas) y documenta que los resultados de la auditoría dependerán más de la evidencia directa (conciliaciones, confirmaciones externas) que de la confianza en los controles de la entidad.
Si el auditor hubiera determinado que el entorno era fuerte (código de conducta implementado, competencia documentada, separación de funciones, mecanismo de denuncia), habría podido reducir los procedimientos sustantivos y confiar más en una muestra menor de transacciones, siempre que los controles principal hubieran funcionado eficazmente.

Lo que revisores y profesionales interpretan mal

  • Confundir el entorno de control con una política escrita. El entorno no es un documento. Es la demostración observable de si la dirección valora la integridad. Los hallazgos de inspección de la ICAC se centran en auditores que documentan la existencia de un código de conducta pero no evalúan si influye en el comportamiento diario. La NIA-ES 315.15 requiere una evaluación de la comunicación efectiva, no solo de su existencia en papel.
  • Asumir que un entorno débil implica automáticamente una opinión con salvedades o rechazo. Un entorno débil aumenta el riesgo y requiere procedimientos más extensos, pero no invalida la auditoría. El auditor obtiene aseguramiento mediante procedimientos sustantivos más sólidos y un alcance más amplio. El resultado de la opinión dependerá de lo que el auditor encuentre en esos procedimientos, no de la calificación inicial del entorno.
  • No documentar el riesgo de fraude derivado del entorno. La NIA-ES 240.25 requiere que el auditor evalúe cómo el entorno de control afecta específicamente el riesgo de fraude. Muchos auditores califican el entorno de control de forma genérica pero no conectan explícitamente esa calificación con los riesgos de fraude identificados (por ejemplo, presión de la dirección sobre márgenes, incentivos basados en comisiones, centralización de aprobaciones). La conexión debe ser explícita en el papel de trabajo de planificación.

Términos relacionados

  • Gobierno corporativo: la estructura y procesos mediante los cuales la dirección se supervisa a sí misma; parte integral de la evaluación del entorno de control
  • Fraude de la dirección: riesgo más alto cuando el entorno de control es débil, porque la dirección puede ignorar o anular los controles establecidos
  • Competencia profesional: componente específico del entorno de control que aborda la experiencia y formación de los empleados
  • Tono desde la dirección: indicador principal del entorno de control; comunica los valores éticos de la entidad hacia toda la organización
  • Riesgo de error material: evaluado parcialmente en función de la calidad del entorno de control; un entorno débil aumenta el riesgo inherente

Términos relacionados

Gobierno corporativoFraude de la direcciónCompetencia profesionalTono desde la direcciónRiesgo de error material

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.