Definition

Los criterios son el marco de referencia que vincula el objeto de auditoría o aseguramiento con la opinión que emitirá el profesional.

aspectos central

---

  • Los criterios deben ser identificables, aplicables y apropiados para la materia de la encomienda; un marco contable, una norma técnica, una ley específica o un conjunto de principios internacionales pueden servir como criterios.
  • El auditor de aseguramiento debe evaluar si los criterios son suficientemente claros para que los usuarios previstos puedan formar una conclusión apropiada sobre la materia.
  • Cuando los criterios no están disponibles públicamente o no están bien definidos, el auditor debe documentar qué criterios está usando y obtener conformidad de la dirección antes de aceptar el encargo.
  • Una evaluación inadecuada de la idoneidad de los criterios es uno de los hallazgos más frecuentes en las inspecciones de aseguramiento; muchos auditores aplican criterios que son demasiado genéricos, incompletos o internos sin verificar si son suficientemente detallados para la conclusión que se espera emitir.

Cómo funciona

Los criterios son el marco de referencia que vincula el objeto de auditoría o aseguramiento con la opinión que emitirá el profesional. La NIA-ES 3000 párrafo 13(d) exige que los criterios sean "claros, relevantes, completos, fiables, neutrales y comprensibles". En el contexto de una auditoría de cumplimiento normativo, los criterios pueden ser una ley específica o un conjunto de normas reglamentarias. En una auditoría de sostenibilidad bajo NIASA 5000, los criterios pueden ser el Marco de Informes de Sostenibilidad del ISSB o el ESRS.
Lo que importa es que los criterios sean lo suficientemente precisos para que el usuario previsto pueda evaluar si el sujeto (las cuentas anuales, los datos de sostenibilidad, el control interno) cumple o no con esos criterios. Si los criterios son vagos ("buenas prácticas en el sector"), el usuario previsto no tendrá base para confiar en la conclusión del auditor. Si los criterios son demasiado específicos o están desactualizados, el encargo pierde valor porque la medida contra la que se está comparando el sujeto ya no es relevante.
En la práctica, el auditor debe documentar explícitamente cuáles son los criterios aplicables antes de comenzar el trabajo, y debe obtener la conformidad de la dirección sobre su adecuación. Esto es especialmente importante en encomiendas de aseguramiento personalizadas donde los criterios pueden ser internos o parcialmente definidos por la entidad misma.
---

Ejemplo práctico: Industrias Térmicas Ibéricas S.L.

Cliente: Fabricante español de componentes de calefacción, con sede en Talavera de la Reina, ingresos de 18,7 millones de euros en FY2024, reporta bajo NIIF. Solicitó una auditoría de aseguramiento sobre el cumplimiento de la Directiva de Eficiencia Energética (DEE) para su línea de radiadores de aluminio.
Paso 1: Identificación inicial de criterios potenciales
El cliente planteó la auditoría como "verificar que cumplimos con las normas de eficiencia energética". Esta descripción es demasiado vaga. Los criterios potenciales incluyen:
Nota de documentación: Se identificaron cuatro marcos normativos posibles. Reunión inicial con dirección para determinar cuál era la verdadera intención del usuario previsto (inspectores de la Comunidad Autónoma, inversores, clientes finales).
Paso 2: Evaluación de idoneidad de los criterios usando los atributos de NIA-ES 3000.13(d)
Reunión con la dirección: confirmaron que los usuarios previstos serían los auditores de cumplimiento regulatorio de Castilla-La Mancha y potencialmente inversores de fondos ESG. Esto significaba que los criterios debían cubrir tanto la conformidad legal exacta como la alineación con estándares internacionales de eficiencia (ISO 9050 para aplicaciones de vidrio en sistemas de calefacción, aunque aplica solo parcialmente).
Se seleccionó la Regulación delegada (UE) 2015/1186 como criterio primario porque:
Nota de documentación: Matriz de evaluación de idoneidad completada; resumen de criterios seleccionados documentado en la carta de encargo; se obtuvo la confirmación escrita de la dirección de que estos criterios reflejan su propósito real para el encargo.
Paso 3: Verificación de que los criterios incluyen toda la materia relevante
Los criterios seleccionados cubrían conformidad técnica, documentación de pruebas y trazabilidad de componentes. Sin embargo, la dirección mencionó que también querían que se verificara que el proceso de auditoría interno en la planta fuera "sólido". Esto introdujo una amenaza: ¿debería agregarse un criterio secundario sobre "calidad del control interno de la dirección sobre procesos de cumplimiento"?
Se consideró agregar la NIA-ES 315.32 como criterio secundario (relativo a si los controles sobre la medición del cumplimiento son adecuados), pero esto habría convertido el encargo en una auditoría de cumplimiento + auditoría de efectividad de controles internos, lo que excedería el alcance inicial. Se mantuvo separado y se documentó claramente.
Nota de documentación: Se comunicó a la dirección que la verificación del cumplimiento técnico y documental seguiría Regulación (UE) 2015/1186, pero que la evaluación de la efectividad del control interno sobre esos procesos sería un encargo separado bajo NIA-ES serie 400 si lo deseaban.
Paso 4: Documentación de la aceptación de criterios
La carta de encargo incluyó:
Nota de documentación: Carta de encargo firmada por la dirección; copia en el archivo de aseguramiento.
Conclusión
Los criterios fueron claros, verificados como apropiados para los usuarios previstos, y documentados de manera que cualquier revisor (interno o externo) podría entender exactamente contra qué se estaba midiendo el cumplimiento del cliente. El encargo se completó sin ambigüedad sobre lo que debería haberse auditado.
---

  • La Directiva 2010/30/UE (etiquetado de eficiencia energética)
  • La Directiva 2012/27/UE (auditorías energéticas)
  • Regulación delegada (UE) 2015/1186 (criterios técnicos específicos para radiadores)
  • La norma UNE-EN 15316 (parte de CEN que especifica métodos de cálculo para sistemas de calefacción)
  • Claridad: especifica exactamente qué parámetros técnicos deben medirse (coeficiente de transferencia de calor, etc.)
  • Relevancia: es el criterio que los reguladores españoles aplican en inspecciones
  • Integridad: cubre toda la cadena de producción relevante para radiadores
  • Confiabilidad: fue emitida por un organismo europeo con autoridad técnica (Comisión Europea, previa consulta a expertos)
  • Neutralidad: no fue redactada por la propia entidad auditada
  • Comprensibilidad: los usuarios previstos (reguladores, inversores en sostenibilidad) entienden este criterio
  • Párrafo que cita explícitamente Regulación (UE) 2015/1186, párrafos 4-7 (especificaciones técnicas de radiadores de aluminio para calefacción)
  • Tabla que asigna cada procedimiento de auditoría a un párrafo específico del criterio
  • Aclaración de que cualquier cambio regulatorio después de la fecha de aceptación del encargo requeriría una enmienda a la carta de encargo

Qué revisores y profesionales confunden

Hallazgo de revisión de aseguramiento frecuente: Muchas encomiendas de aseguramiento carecen de criterios claramente documentados, o los criterios que se aplicaron eran más restrictivos o más permisivos de lo que la materia del encargo justificaba. En una revisión realizada por profesionales NIASA en 2022, aproximadamente el 34% de los papeles de trabajo de aseguramiento examinados no incluían un párrafo explícito que citara los criterios aplicables. Esto crea el riesgo de que el usuario previsto interprete la conclusión de aseguramiento bajo supuestos diferentes a los que el auditor utilizó.
Error de aplicación frecuente: Los auditores con frecuencia aceptan criterios internos de la entidad (un "manual de buenas prácticas" preparado por la dirección, o una "política corporativa") sin validar que esos criterios sean suficientemente detallados o completos para la materia del encargo. La NIA-ES 3000 párrafo 13(d) exige que los criterios sean "apropiados", lo que significa que deben ser aceptados por los usuarios previstos como medida válida de lo que se está auditando. Una política interna puede ser clara, pero si no alinea con estándares externos reconocidos o con expectativas regulatorias, puede no ser apropiada.
Brecha de documentación: Muchos auditores aplican criterios múltiples (una ley más una norma técnica más una política interna) sin documentar explícitamente cómo se reconcilian estos criterios cuando generan conclusiones conflictivas. Si la ley exige X pero la norma técnica exige Y, ¿cuál prevalece? El auditor debe documentar esta jerarquía antes de aceptar el encargo.
---

Criterios vs. procedimientos de auditoría

La distinción es necesaria. Los criterios responden a la pregunta "¿contra qué estamos midiendo?" Los procedimientos de auditoría responden a "¿cómo verificamos el cumplimiento con esos criterios?"
Un criterio podría ser "la Regulación (UE) 2015/1186 párrafo 7.2 exige que el coeficiente de transferencia de calor sea menor que 2,0 W/(m²·K)".
Un procedimiento de auditoría para verificar este criterio podría ser "solicitar certificados de prueba de laboratorio de los tres últimos lotes de producción, verificar que las pruebas fueron realizadas por un laboratorio acreditado según ISO 17025, y comparar los resultados reportados con el umbral de 2,0".
Un error frecuente es confundir un procedimiento con un criterio. Si un auditor dice "nuestro criterio es realizar pruebas de laboratorio acreditadas", ha confundido el método con la medida. El criterio es el valor umbral. El procedimiento es cómo verifica que se cumple ese umbral.
---

Términos relacionados

---

  • Sujeto de la encomienda (matter subject to assurance): La cosa que está siendo auditada (cuentas anuales, datos de emisiones de carbono, conformidad normativa, efectividad de controles internos).
  • Usuario previsto (intended user): La persona u organización que dependerá de la conclusión de aseguramiento para tomar una decisión. Los usuarios previstos deben ser capaces de evaluar si los criterios seleccionados son apropiados para sus necesidades.
  • Información sobre la materia (subject matter information): Los datos u observaciones reales sobre el sujeto de la encomienda que el auditor recopila durante el encargo.
  • Aceptación de un encargo (engagement acceptance): El proceso de determinar si los criterios, el sujeto y los usuarios previstos son claros y apropiados antes de aceptar el trabajo.

Términos relacionados

Sujeto de la encomienda (matter subject to assurance)Usuario previsto (intended user)Información sobre la materia (subject matter information)Aceptación de un encargo (engagement acceptance)

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.