Definition

Hay 36 NIA-ES vigentes y dos ISQM. Pocos auditores las recuerdan todas, y los pocos que dicen que sí no han abierto el manual desde la última campaña. Esta página existe para abrirlo.

Lo que realmente ocurre con ISA 220 e ISQM 1

La NIA-ES 220 Revisada se reescribió en 2022 y entró en vigor en 2024. En la práctica, lo que ha cambiado en los archivos es que aparece un párrafo más sobre asignación del equipo. El sistema de gestión de calidad lo regula la ISQM 1. El cambio de ISA 220 original a ISQM 1 + ISQM 2 + ISA 220 Revisada no es un trasvase administrativo: es un movimiento desde "el socio firma" hacia "la firma como sistema responde". Esto se ve en cómo el ICAC formula los hallazgos desde 2024.

El Socio A trabaja con el catálogo abierto al lado. El Socio B trabaja con el manual completo en el cajón. Los dos hacen auditoría defensible. La diferencia es de generación más que de método.

Estructura de las normas internacionales de auditoría

Las ISA se organizan en cinco categorías funcionales.

ISA 200 a ISA 299 — principios generales y responsabilidades. Estos estándares definen el marco conceptual de la auditoría, los objetivos del auditor y sus responsabilidades respecto al fraude, la legalidad y la comunicación con los órganos de gobierno. Incluyen la definición de opinión de auditoría, la evaluación de capacidad de la entidad para continuar como empresa en funcionamiento y las consideraciones posteriores.

ISA 300 a ISA 499 — evaluación de riesgos y respuesta. Esta categoría cubre la planificación de auditoría, la evaluación del riesgo de incorrección material a nivel de estados financieros y de aseveraciones, y el diseño de procedimientos de auditoría para responder a los riesgos identificados. Incluye estándares sobre materialidad, control interno y procedimientos analíticos.

ISA 500 a ISA 599 — obtención de evidencia de auditoría. Estos estándares establecen los requisitos para obtener y evaluar evidencia de auditoría suficiente y apropiada. Cubren técnicas como confirmaciones externas, procedimientos analíticos sustantivos, inspección física y muestreo en auditoría.

ISA 600 a ISA 699 — áreas especializadas. Incluyen auditoría de componentes en grupos consolidados, auditoría de operaciones de organizaciones del sector público, auditoría de entidades con requisitos de aseguramiento específicos y consideraciones en auditorías de cifras comparativas.

ISA 700 a ISA 799 — conclusiones e informes. Estos estándares regulan la formulación de la opinión de auditoría, el informe de auditoría en sí mismo, la comunicación de hallazgos significativos a los órganos de gobierno y la emisión de informes sobre información financiera prospectiva. ISA 700 es la norma central para el informe de auditoría de estados financieros de propósito general.

Estándares de control de calidad

A partir de 2024, el IAASB reemplazó ISA 220 con dos nuevas normas de control de calidad.

ISQM 1 (Norma Internacional de Gestión de la Calidad 1). Define los requisitos para que una firma de auditoría establezca un sistema de gestión de calidad que cubra el cumplimiento de normas profesionales, requisitos legales y regulatorios, y evaluación de incorrección material en auditorías de estados financieros. Entró en vigor el 15 de diciembre de 2024 y es obligatoria para auditorías iniciadas a partir de esa fecha.

ISQM 2 (Norma Internacional de Gestión de la Calidad 2). Establece requisitos para procedimientos de control de calidad específicos del encargo, incluyendo responsabilidades del socio de auditoría, revisión antes de la emisión del informe y documentación de conclusiones sobre control de calidad en trabajos individuales.

ISA 220 Revisada (que reemplazó a ISA 220 original) aún rige aspectos de supervisión y responsabilidad profesional dentro del equipo de auditoría, pero la mayoría de sus requisitos se han redistribuido entre ISQM 1, ISQM 2 e ISA 220 Revisada en versión reducida.

Lista de ISA vigentes (2024-2025)

ISA 200–299: principios generales

- ISA 200 Responsabilidades generales del auditor independiente Párrafos centrales: 11-14 (objetivo de la auditoría), 20-24 (responsabilidades del auditor sobre fraude), 25-27 (legalidad y cumplimiento normativo). Establece que el auditor es responsable de obtener seguridad razonable sobre la ausencia de incorrección material, pero NO de prevenir ni detectar fraude.

- ISA 210 Acuerdos de términos de encargo de auditoría Párrafos centrales: 6-14 (contenido de carta de encargo), 15-18 (aceptación de cambios en el encargo). Requiere que antes de aceptar una auditoría, el auditor confirme mediante carta de encargo que entiende el objetivo y alcance, las responsabilidades, y la naturaleza y limitaciones del trabajo.

- ISA 220 Revisada (revisada diciembre 2024) Responsabilidades del auditor respecto de otras cuestiones de control de calidad en la auditoría de estados financieros Párrafos centrales: 14-23 (independencia y objetividad), 24-30 (supervisión del equipo). Nota: muchos requisitos de ISA 220 original se han migrado a ISQM 1 y ISQM 2.

- ISA 230 Documentación de auditoría Párrafos centrales: 8-10 (contenido de papeles de trabajo), 11-12 (documentación y conclusiones), 13-14 (documentación de hallazgos significativos). Exige que el auditor documente de forma suficiente los hechos significativos, los procedimientos realizados, la evidencia obtenida y las conclusiones alcanzadas.

- ISA 240 Revisada (revisada diciembre 2024) Responsabilidades del auditor respecto de fraude en una auditoría de estados financieros Párrafos centrales: 29-33 (evaluación de riesgo de fraude), 38-42 (respuestas a riesgos identificados), 54-59 (comunicación a los órganos de gobierno). Define tres categorías de fraude: malversación de activos, correcciones no autorizadas y falsificación de transacciones de importancia.

- ISA 250 Consideración de leyes y reglamentos en una auditoría de estados financieros Párrafos centrales: 16-18 (cumplimiento de normas directamente aplicables), 19-20 (cumplimiento de otras normas con efecto económico importante), 27-31 (comunicación de incumplimiento identificado). Requiere que el auditor considere cómo el incumplimiento de leyes y reglamentos podría afectar los estados financieros.

- ISA 260 Comunicación con los órganos de gobierno Párrafos centrales: 14-19 (asuntos significativos de auditoría), 20-24 (independencia), 25-30 (juicios profesionales significativos). Establece requisitos para comunicar a los órganos de gobierno los asuntos significativos de auditoría, incluyendo riesgos de incorrección material y respuestas.

- ISA 265 Comunicación de deficiencias en el control interno Párrafos centrales: 9-11 (distinción entre deficiencia y deficiencia significativa), 12-15 (comunicación a los órganos de gobierno), 16-17 (comunicación de nivel administrativo). Define cuándo una deficiencia en el control interno se reporta como "hallazgo significativo" frente a comunicación a la dirección.

- ISA 299 Comunicación de asuntos de auditoría (KAM) Párrafos centrales: 2-8 (definición y criterios de KAM). Los asuntos de auditoría (KAM, key audit matters) son aquellos evaluados como de importancia particular en la auditoría del período, comunicados en el informe del auditor independiente en forma de párrafo separado.

ISA 300–499: evaluación de riesgos y respuesta

- ISA 300 Planificación de una auditoría de estados financieros Párrafos centrales: 8-12 (estrategia general de auditoría), 13-19 (plan de auditoría). Requiere que el auditor desarrolle una estrategia general que establezca el alcance, el calendario y la dirección de la auditoría antes de efectuar procedimientos de evaluación de riesgo.

- ISA 315 Revisada (revisada 2019) Identificación y evaluación de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno Párrafos centrales: 33-35 (riesgos a nivel de aseveración), 36-42 (evaluación de riesgo de incorrección material significativa), 43-50 (control interno). Introduce el concepto de "riesgos de incorrección material en especial consideración" como categoría distinta de riesgos normales.

- ISA 320 Materialidad Párrafos centrales: 9-11 (definición y determinación de materialidad global), 12-13 (materialidad de desempeño), 14-16 (aplicación de umbral de materialidad). Exige que el auditor fije una cantidad o porcentaje (materialidad global) por debajo de la cual los errores individuales se consideran claramente no significativos.

- ISA 330 Respuesta del auditor a los riesgos evaluados Párrafos centrales: 5-8 (diseño de procedimientos sustantivos), 9-14 (naturaleza, oportunidad y alcance), 15-17 (evaluación de suficiencia de evidencia). Requiere que el auditor diseñe y ejecute procedimientos cuya naturaleza, oportunidad y alcance sean responsivos a los riesgos evaluados.

- ISA 402 Consideraciones de auditoría relacionadas con una entidad que usa una organización proveedora de servicios Párrafos centrales: 5-12 (evaluación de controles en la organización prestadora), 13-20 (obtención de información sobre los servicios). Define requisitos cuando una entidad auditada externaliza funciones significativas a proveedores de servicios (procesamiento de nómina, hosting de sistemas, etc.).

- ISA 500 Evidencia de auditoría Párrafos centrales: 6-9 (suficiencia y apropiación de evidencia), 10-13 (evaluación de consistencia), 14-16 (procedimientos de auditoría). Establece que la evidencia de auditoría debe ser suficiente (en cantidad) y apropiada (en calidad, relevancia y confiabilidad).

- ISA 501 Evidencia de auditoría: consideraciones específicas para partidas seleccionadas Párrafos centrales: 4-9 (confirmaciones externas), 10-13 (representaciones de la dirección), 14-19 (información presupuestaria e información registrada con fines informativos). Cubre procedimientos específicos como confirmaciones de saldos bancarios, cuentas por cobrar y existencias.

- ISA 505 Confirmaciones externas Párrafos centrales: 8-13 (factores de riesgo que afectan confirmaciones), 14-19 (diseño de confirmaciones), 20-26 (envío, seguimiento y evaluación). Define cuándo y cómo el auditor obtiene confirmación directa de terceros (bancos, deudores) como evidencia.

- ISA 510 Auditoría inicial, saldos de apertura Párrafos centrales: 5-8 (procedimientos cuando no hay auditoría anterior), 9-12 (cuando hay auditoría anterior pero nuevo auditor), 13-15 (comunicación con auditor anterior). Establece requisitos cuando es la primera auditoría de una entidad o hay cambio de auditor.

- ISA 520 Procedimientos analíticos Párrafos centrales: 5-6 (procedimientos analíticos durante planificación), 7-9 (procedimientos analíticos sustantivos), 10-12 (procedimientos analíticos como revisión general próxima al cierre). Los procedimientos analíticos son cálculos que comparan cifras actuales con comparativas, presupuestos o promedios industriales.

- ISA 530 Muestreo en auditoría Párrafos centrales: 7-12 (diseño de muestra, tamaño, selección de unidades), 13-18 (ejecución del muestreo y evaluación), 19-23 (proyección de errores). Define requisitos para usar muestreo estadístico y no estadístico en pruebas de controles y procedimientos sustantivos.

- ISA 540 Auditoría de estimaciones contables y de la información relacionada en las divulgaciones Párrafos centrales: 5-13 (naturaleza de estimaciones), 14-19 (procedimientos para auditar estimaciones), 20-23 (evaluación de sesgo). Cubre procedimientos para auditar elementos como provisiones, depreciación y valuación de instrumentos financieros derivados.

- ISA 550 Entidades relacionadas Párrafos centrales: 15-19 (identificación de partes relacionadas y transacciones), 20-28 (evaluación del riesgo de incorrección material), 29-32 (procedimientos sustantivos). Requiere que el auditor obtenga una comprensión completa de entidades relacionadas y evalúe si se han identificado y revelado apropiadamente.

- ISA 560 Hechos posteriores Párrafos centrales: 5-7 (hechos posteriores que dan evidencia de condiciones existentes a la fecha de cierre), 8-10 (hechos posteriores que no dan evidencia pero requieren ajuste o divulgación), 11-17 (procedimientos de auditoría). Define la responsabilidad del auditor por eventos que ocurren entre la fecha de cierre de estados financieros y la fecha del informe de auditoría.

- ISA 570 Continuidad de la empresa en funcionamiento Párrafos centrales: 16-21 (procedimientos cuando se identifica incertidumbre sobre capacidad de continuidad), 22-29 (conclusiones y comunicación). Establece que el auditor debe evaluar si la entidad puede continuar operando en el futuro previsible y comunicar conclusiones significativas.

- ISA 580 Representaciones escritas de la dirección Párrafos centrales: 7-13 (representaciones sobre responsabilidad de la dirección), 14-17 (representaciones sobre divulgaciones y estimaciones), 18-24 (carta de representación y fecha). Exige que antes de emitir el informe de auditoría, el auditor obtenga una carta de representación de la dirección que confirme las representaciones verbales centrales.

ISA 600–699: áreas especializadas

- ISA 600 Consideraciones especiales: auditorías de estados financieros consolidados (incluida la labor de auditores de componentes) Párrafos centrales: 20-28 (estrategia general para auditoría de grupo), 29-45 (evaluación de componentes), 46-58 (auditoría de componentes). Define responsabilidades del auditor del grupo y del auditor de componentes cuando una entidad tiene subsidiarias o filiales.

- ISA 610 Uso de la labor de los auditores internos Párrafos centrales: 14-20 (evaluación de objetividad de auditoría interna), 21-27 (evaluación de competencia), 28-37 (dirección, supervisión y revisión de labor). Cubre cuándo y cómo el auditor externo puede confiar en el trabajo de la función de auditoría interna de la entidad.

- ISA 620 Uso de la labor de un experto del auditor Párrafos centrales: 9-12 (definición de experto), 13-25 (evaluación de competencia e independencia del experto), 26-35 (dirección de trabajo del experto). Establece cómo el auditor puede usar a especialistas (valuadores, actuarios, ingenieros) para obtener evidencia en áreas técnicas.

- ISA 800 Consideraciones especiales: auditorías de estados financieros preparados de conformidad con marcos de propósito especial Párrafos centrales: 12-14 (marcos de propósito especial: base de efectivo, entidad parcial), 15-19 (aceptación del encargo), 20-28 (planificación y ejecución). Cubre auditorías de estados financieros que no son de propósito general (por ejemplo, información financiera con base en efectivo, entidad parcial de un grupo).

- ISA 805 Auditorías de un solo estado o elemento, cuenta o partida específica de un estado financiero Párrafos centrales: 6-12 (aceptación del encargo), 13-19 (planificación), 20-29 (consideraciones especiales). Define requisitos para auditorías limitadas a un único componente de los estados financieros (por ejemplo, auditoría de un estado de resultados sin balance).

- ISA 810 Encargos para emitir informes sobre estados financieros resumidos Párrafos centrales: 8-17 (aceptación del encargo), 18-25 (procedimientos de auditoría sobre estados resumidos), 26-31 (informe del auditor). Cubre procedimientos cuando una entidad pública cotizada emite estados resumidos (resumen ejecutivo de estados completos auditados).

ISA 700–799: conclusiones e informes

- ISA 700 Formulación de la opinión y emisión del informe de auditoría sobre los estados financieros Párrafos centrales: 13-26 (elementos del informe de auditoría: párrafo introductorio, de responsabilidad, de opinión), 27-39 (opinión sin salvedades, con salvedades, adversa), 40-47 (énfasis de asunto, otras cuestiones). Norma central que establece la estructura y contenido obligatorio del informe de auditoría.

- ISA 701 Comunicación de los asuntos de auditoría (KAM) en el informe del auditor independiente Párrafos centrales: 7-13 (selección de asuntos de auditoría), 14-19 (contenido de párrafos de KAM), 20-29 (comunicación). Requiere que el auditor identifique y comunique en el informe los asuntos evaluados como de importancia particular en la auditoría.

- ISA 705 Modificaciones a la opinión en el informe del auditor independiente Párrafos centrales: 4-9 (opinión adversa frente a opinión con salvedades), 10-17 (párrafo de base para opinión modificada), 18-27 (efectos en otros párrafos del informe). Define cuándo el auditor no puede emitir una opinión sin salvedades y cómo comunicar las restricciones o desacuerdos.

- ISA 706 Párrafos de énfasis de asunto y párrafos de otras cuestiones en el informe del auditor independiente Párrafos centrales: 5-11 (párrafos de énfasis de asunto sobre incertidumbre, cambios de políticas contables o hechos significativos posteriores), 12-17 (párrafos de otras cuestiones sobre restricciones de distribución, cambios de auditor). Define cuándo el auditor puede o debe referirse a cuestiones sin modificar su opinión.

- ISA 710 Información comparativa: cifras comparativas correspondientes e información comparativa correspondiente Párrafos centrales: 7-15 (auditoría de cifras comparativas completas), 16-19 (auditoría de cifras comparativas parciales), 20-23 (consideración de información comparativa no auditada). Establece responsabilidades cuando los estados financieros incluyen cifras o información del período anterior.

- ISA 711 Calidad de información financiera: factores que afectan la credibilidad de la información financiera Párrafos centrales: 6-12 (comunicación de deficiencias en control interno), 13-20 (comunicación de fraude identificado), 21-28 (comunicación de incumplimiento de normas). Nota: ISA 711 es una norma más reciente que consolida algunos requisitos de comunicación.

- ISA 720 Responsabilidades del auditor respecto de otra información Párrafos centrales: 12-18 (identificación de otra información), 19-27 (lectura y consideración de consistencia), 28-33 (comunicación de inconsistencias o errores). Define qué es "otra información" (memoria de sostenibilidad, informe de gestión) y cómo el auditor la evalúa.

- ISA 800 (descrita en la sección 600–699 más arriba).

- ISA 900 Encargos de aseguramiento sobre información de sostenibilidad (ISSA 5000) Párrafos centrales: 1-15 (alcance, objetivo, aplicabilidad a información de sostenibilidad histórica), 16-38 (responsabilidades del auditor de sostenibilidad), 39-55 (procedimientos de aseguramiento). Nota: ISSA 5000 fue expuesto en 2022-2023; entrada en vigor prevista 2026. Proporciona un marco único para aseguramientos de sostenibilidad de propósito general.

Estándares de control de calidad (ISQM 1, ISQM 2)

- ISQM 1 Norma Internacional de Gestión de la Calidad Párrafos centrales: 36-45 (componentes del sistema de gestión de calidad), 46-62 (responsabilidades de liderazgo, estructura organizativa), 63-80 (relevancia de objetivos de calidad). En vigor desde el 15 de diciembre de 2024. Aplica a toda firma que ejecute auditorías de estados financieros.

- ISQM 2 Norma Internacional de Gestión de la Calidad: procedimientos de control de calidad específicos del encargo Párrafos centrales: 12-18 (responsabilidades del socio de auditoría), 19-27 (procedimientos de revisión anterior a emisión del informe), 28-36 (documentación de control de calidad). En vigor desde el 15 de diciembre de 2024. Aplica a nivel de encargo individual.

Estándares relacionados: ISAE, ISRE, ISRS

Aunque el enfoque de esta lista es ISA, el IAASB también emite normas para otros servicios de aseguramiento y servicios relacionados.

- ISAE 3000 (Revisada) Encargos de aseguramiento distintos a auditorías o revisiones de información financiera histórica Establece el marco conceptual para aseguramientos sobre estados financieros prospectivos, información no financiera y encargos especiales.

- ISAE 3402 Encargos de aseguramiento sobre controles en una organización proveedora de servicios Define requisitos para informes sobre controles de organizaciones que actúan como proveedoras de servicios (hosting, procesamiento de nómina, custodia de valores).

- ISRE 2400 (Revisada) Encargos de revisión de estados financieros Establece normas para revisiones limitadas de estados financieros, que proporcionan un nivel de seguridad más bajo que una auditoría pero superior a una compilación.

- ISRS 4400 Encargos de servicios convenidos Cubre encargos en los que el auditor ejecuta procedimientos convenidos sobre un asunto específico sin expresar una opinión.

Adopción de ISA por país y región

Las ISA han sido adoptadas en más de 145 países. La adopción puede ser:

- Adopción íntegra: la ISA se adopta sin modificaciones, aunque puede ser traducida al idioma local. - Adopción con superposición nacional: las ISA se adoptan como base, pero se añaden requisitos nacionales adicionales. - Adopción parcial: ciertos estándares se adoptan según el cronograma de aplicación o requisitos específicos.

Países de adopción íntegra

Chipre, República Checa, Croacia, Dinamarca, Estonia, Finlandia, Grecia, Hungría, Kenia, Letonia, Lituania, Luxemburgo, Malta, México, Nigeria, Noruega, Pakistán, Perú, Polonia, Rumania, República Eslovaca, Eslovenia y Suecia adoptan las ISA sin modificaciones sustanciales. Algunos pueden mantener referencias a una versión anterior del Manual de Normas Internacionales de Auditoría, pero están en proceso de ajustarse a la versión 2024.

Países con estándares nacionales superpuestos

Varios países han establecido estándares nacionales que adaptan las ISA a su contexto regulatorio:

- España: las Normas Internacionales de Auditoría Adaptadas para España (NIA-ES), emitidas por el Instituto de Contabilidad y Auditoría de Cuentas (ICAC), añaden requisitos específicos del régimen español. - Países Bajos: NV COS (Normas de Control de Calidad Verificables), emitidas por la NBA, adaptan los estándares al contexto neerlandés. - Italia: las ISA Italia, emitidas por el Ministerio de Economía y Finanzas (MEF), incluyen supervisión de secciones del CNDCEC. - Reino Unido: ISA (UK), emitidas por la FRC (Financial Reporting Council), incorporan requisitos de la regulación financiera británica. - Irlanda: ISA (Ireland), emitidas por IAASA, adaptan los estándares a la jurisdicción irlandesa. - Australia: ASA (Auditing Standards Australia), emitidas por AUASB, incluyen disposiciones específicas del régimen australiano. - Nueva Zelanda: ISA (NZ), emitidas por el NZAuASB bajo la autoridad de XRB, adaptan los estándares al contexto neozelandés. - Hong Kong: HKSA, emitidas por HKICPA, incluyen requisitos adicionales de la Autoridad Monetaria de Hong Kong. - Sudáfrica: combinación de ISA e ISA+ (SAAPS), emitidas por IRBA, incluye requisitos del régimen sudafricano. - Singapur: SSA, emitidas por ISCA, adaptan los estándares a la regulación de Singapur. - India: SA, emitidas por ICAI, incluyen adaptaciones al contexto de auditoría en India. - Sri Lanka: SLAuS, emitidas por CA Sri Lanka, adaptan los estándares a la jurisdicción. - Bélgica: ISA (Belgium), emitidas por IBR-IRE, incorporan requisitos de control de calidad belgas y europeos. - Portugal: ISA (OROC), emitidas por la Ordem dos Revisores Oficiais de Contas.

Cronograma de aplicación de ISA 2024

ISA 240 Revisada (responsabilidades por fraude), ISA 570 Revisada (continuidad de la empresa), ISQM 1 e ISQM 2 entraron en vigor el 15 de diciembre de 2024. Las auditorías iniciadas a partir de esa fecha deben aplicar estas normas revisadas. Para auditorías ya en curso antes del 15 de diciembre de 2024, la aplicación se permite pero no es obligatoria.

Nota: en jurisdicciones con estándares nacionales (como NIA-ES en España), el cronograma de aplicación puede variar. Consulta al ICAC para NIA-ES Revisada o al regulador local para confirmar fechas de vigencia.

Recursos adicionales

Para acceder al texto completo de cada ISA, consulta el Manual de Normas Internacionales de Auditoría del IAASB, disponible en el sitio web de IFAC (www.ifac.org). En jurisdicciones que requieren estándares locales, el regulador de auditoría correspondiente proporciona versiones traducidas y adaptadas.

Para interpretación de párrafos específicos, aplicación práctica en auditorías y documentación de procedimientos según cada norma, ciferi.com proporciona guías localizadas, calculadoras de materialidad y kits de evaluación de riesgo organizados por estándar.

---

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.