Cómo funcionan

Las instrucciones de auditoría de grupo sirven como el puente de comunicación entre el equipo de auditoría de grupo (quien dirige la estrategia global) y los auditores de componentes (quienes ejecutan el trabajo en filiales o unidades operativas). Según la NIA-ES 600.28, estas instrucciones deben incluir la estrategia de auditoría del grupo, los riesgos importantes identificados a nivel de grupo, los umbrales de materialidad y desempeño, y cualquier requisito especial relacionado con la consolidación, eliminaciones o transacciones intercompañía.
La comunicación es bidireccional. El auditor de componente debe comunicar de vuelta hallazgos significativos, incumplimientos de normas de auditoría, u otros asuntos que afecten la conclusión global. El auditor de grupo no puede asumir que las instrucciones fueron ejecutadas correctamente; debe realizar procedimientos de seguimiento y supervisión que confirmen el cumplimiento.

Ejemplo práctico: Grupo Constructora Atlántico

Cliente: Grupo Constructora Atlántico S.A., holding inmobiliaria domiciliada en Madrid. Facturación consolidada de €127 millones en el ejercicio 2024. Incluye dos sociedades filiales significativas: Proyectos Atlántico S.L. (obra civil, €78 millones) y Atlántico Viviendas S.L. (promoción inmobiliaria, €49 millones).
Paso 1: Identificación de componentes significativos
El auditor de grupo realiza un análisis de riesgos y materialidad consolidada: materialidad global establecida en €1,27 millones (1% de ingresos). Las dos filiales superan el umbral de componentes significativos por ingresos. La filial de obra civil presenta riesgo de fraude específico: contratistas externos y personal temporal en obra representan rotación anual del 60%.
Nota de documentación: Se documentan en el memorando de planificación cuáles son los componentes significativos y cuál es la base de selección (materialidad relativa vs. riesgo). Se define materialidad de desempeño en filiales en €380.000 (30% de materialidad global).
Paso 2: Elaboración de instrucciones de auditoría
El equipo de Madrid prepara instrucciones escritas que incluyen: (a) riesgos importantes identificados a nivel de grupo, específicamente riesgo de fraude en registros de horas de trabajo en Proyectos Atlántico; (b) cambios en políticas contables relacionadas con reconocimiento de ingresos por contratación de largo plazo; (c) procedimientos específicos para transacciones intercompañía (cuentas por cobrar/pagar entre filiales); (d) instrucciones para que los auditores de componentes documenten cualquier incumplimiento normativo o hallazgo de control interno relacionado con contratación y nómina.
Nota de documentación: Las instrucciones se documentan en un memorando de grupo fechado y firmado por el socio responsable de la auditoría de grupo. Se hace una copia al expediente de cada componente.
Paso 3: Comunicación a auditores de componentes
Las instrucciones se comunican formalmente a los auditores de componentes mediante correo electrónico con copia de confirmación de lectura. El auditor de grupo requiere que cada auditor de componente responda confirmando que ha entendido las instrucciones y que cuenta con la experiencia y recursos para ejecutarlas. Dado que Proyectos Atlántico tiene riesgos de fraude específicos, el auditor de grupo también requiere una reunión inicial antes de que comience el trabajo de campo.
Nota de documentación: Correos de confirmación de recepción archivados. Acta de reunión inicial con auditor de Proyectos Atlántico firmada y fechada antes del 1 de febrero (fecha de inicio de trabajo de campo).
Paso 4: Supervisión y seguimiento
Durante la auditoría, el auditor de grupo realiza revisiones de los papeles de trabajo de los componentes en al menos dos momentos: revisión intermedia (durante el trabajo de campo) y revisión final (antes de que se cierre la auditoría de componente). En la revisión intermedia de Proyectos Atlántico, detecta que el auditor de componente no ha completado los procedimientos específicos sobre fraude en registros de horas de trabajo.
Nota de documentación: El auditor de grupo envía una comunicación escrita al auditor de componente solicitando la ejecución de los procedimientos faltantes, con fecha tope de 5 días. La respuesta y los papeles de trabajo completados se adjuntan al expediente.
Conclusión: Las instrucciones de auditoría de grupo documentadas y comunicadas permitieron identificar (a) qué trabajo debía hacerse en cada componente, (b) quién lo haría y con qué expectativa de calidad, y (c) cómo el auditor de grupo supervisaría ese trabajo. Sin instrucciones escritas, Proyectos Atlántico habría completado su auditoría sin abordar el riesgo de fraude específico del grupo.

Qué auditores y revisores interpretan mal

Tier 1: Hallazgo regulatorio específico: La ICAC ha identificado en informes de inspección que la ausencia de instrucciones de auditoría de grupo por escrito es una deficiencia recurrente en auditorías de grupo. Adicionalmente, cuando las instrucciones existen pero no comunican cambios en la estrategia (por ejemplo, un nuevo riesgo importante identificado tras la reunión de planificación inicial), el auditor de componente continúa ejecutando el trabajo con información incompleta.
Tier 2: Error estándar: Muchos auditores de grupo asumen que la comunicación del plan de auditoría de grupo es "suficientemente clara" y no preparan instrucciones adicionales. Sin embargo, la NIA-ES 600.28 especifica que las instrucciones deben incluir riesgos importantes identificados a nivel de grupo, que a menudo no se conocen hasta que se completa la evaluación del entorno de control consolidado. Un error frecuente es confundir la comunicación de la estrategia global (que es necesaria) con instrucciones específicas para cada componente (que es un requisito distinto).
Tier 3: Brecha de documentación: Incluso cuando existen instrucciones de auditoría, hay frecuente falta de evidencia de su comunicación. Una instrucción escrita que se envía por correo pero sin confirmación de lectura es más débil que una que se documenta en un acta de reunión o con un formulario de confirmación firmado.

Instrucciones de auditoría de grupo vs. Plan de auditoría de grupo

La distinción entre estos dos conceptos es frecuente fuente de confusión, aunque son elementos complementarios de la auditoría de grupo.
| Dimensión | Instrucciones de auditoría de grupo | Plan de auditoría de grupo |
|---|---|---|
| Propósito | Comunicar al auditor de componente qué trabajo debe hacer y cómo supervisarlo | Describir la estrategia general del auditor de grupo y la asignación de riesgos a niveles de aseveración |
| Destinatario | Auditores de componentes | Equipo de auditoría de grupo (interno) |
| Contenido | riesgos importantes a nivel de grupo, umbrales de materialidad, procedimientos específicos, transacciones intercompañía | Riesgos a nivel de entidad y de aseveración, materialidad, programa de auditoría |
| Momento de preparación | Después de que se completa la evaluación de riesgos iniciales del grupo | Antes de comenzar cualquier trabajo de auditoría |
| Revisión y aprobación | El auditor de grupo la revisa y aprueba antes de comunicar | El socio responsable la aprueba antes de la reunión de planificación |

Cuándo la distinción importa en un encargo

Un equipo de auditoría de grupo en una empresa de tamaño medio trabaja en la consolidación de cinco componentes. El socio prepara un plan de auditoría de grupo completo que incluye la evaluación de riesgos consolidados y la materialidad. Sin embargo, no prepara instrucciones de auditoría de grupo escritas para comunicar a los auditores de componentes. En su lugar, asume que una reunión de inicio con cada auditor de componente es suficiente.
Durante la auditoría, uno de los auditores de componentes no es consciente de un riesgo importante a nivel de grupo (relacionado con eliminaciones intercompañía complejas) porque no estuvo en la reunión inicial. Completa su trabajo de auditoría enfocado en riesgos a nivel de componente solamente. El auditor de grupo descubre la omisión durante la revisión de papeles de trabajo y debe expandir el alcance retroactivamente, lo que causa retrasos y costo adicional.
Con instrucciones de auditoría de grupo documentadas y comunicadas por escrito, ese riesgo habría sido explícitamente identificado en la hoja de ruta del auditor de componente desde el primer día.

Lo que revisores y inspectores encuentran incorrecto

  • Hallazgo común: Instrucciones de auditoría de grupo que no se comunican antes de que comience el trabajo de campo, o que se comunican verbalmente sin evidencia documentada.
  • Hallazgo común: Cambios en la estrategia de auditoría (por ejemplo, identificación de un nuevo riesgo importante) que no se comunican a auditores de componentes en una instrucción de actualización.
  • Hallazgo común: Instrucciones que son genéricas o copiadas de auditorías anteriores sin adaptación a los riesgos específicos del ejercicio actual.
  • Hallazgo común: Falta de procedimientos de seguimiento del auditor de grupo para verificar que los auditores de componentes cumplieron con las instrucciones.

Términos relacionados

---

Términos relacionados

riesgo importante a nivel de grupoAuditor de componenteTransacciones intercompañíaMaterialidad de desempeñoProcedimientos de supervisión del auditor de grupoNIA-ES 600 Auditoría de estados financieros consolidados

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.