Definition
Vamos directamente al asunto: hablar de "cumplir las ISA" en España es ambiguo. La norma vinculante para el auditor inscrito en el ROAC no es la ISA emitida por la IAASB, sino la NIA-ES publicada por el ICAC en BOE. La distinción parece menor hasta que aparece la inspección y pide que justifiques cada papel de trabajo contra la versión adaptada.
Cómo funcionan las ISA
No es un cuerpo monolítico. Las ISA operan como un marco modular: cada norma aborda una pieza concreta del encargo. La aceptación del cliente cae bajo NIA-ES 210, la evaluación de riesgos bajo NIA-ES 315 (Revisada), la respuesta a riesgos bajo NIA-ES 330 y la formación de la opinión bajo NIA-ES 700.
Lo que pasa en el día a día es otra cosa. Veo equipos que aplican el mismo programa de auditoría a todos los clientes de un sector sin escalar procedimientos por el riesgo específico de cada uno. La NIA-ES 330.5(a) exige escalamiento. La inspección del ICAC lleva años marcándolo como hallazgo recurrente y, aun así, se sigue copiando el programa del año anterior con cambios cosméticos. No sé por qué seguimos llamándole "evaluación de riesgos" a un copia-pega.
Según el IFAC Handbook 2024, las ISA se estructuran en cinco bloques:
Responsabilidades generales. La NIA-ES 200 establece los objetivos generales del auditor y exige que el trabajo se realice de conformidad con las normas aplicables.
Evaluación del riesgo. Las NIA-ES 315 (Revisada) y NIA-ES 320 piden que el auditor evalúe los riesgos significativos de incorrección material antes de diseñar respuestas. Implica entender la entidad, su entorno, sus controles internos y la capacidad de la dirección para preparar estados financieros fiables.
Procedimientos de respuesta. Las NIA-ES 330 y NIA-ES 500 a 540 exigen diseñar y ejecutar procedimientos con materialidad de desempeño suficiente para reducir el riesgo de auditoría a un nivel aceptable.
Áreas especializadas. Las NIA-ES 240 (fraude), NIA-ES 570 (empresa en funcionamiento) y NIA-ES 560 (hechos posteriores) atienden circunstancias que requieren tratamiento específico. La NIA-ES 240, en particular, recoge requisitos adicionales del marco regulatorio español.
Formación y presentación de la opinión. La NIA-ES 700 obliga al auditor a formar opinión sobre si los estados financieros expresan la imagen fiel conforme al marco informativo aplicable (NIIF-UE adoptadas o PGC). La opinión adopta una de cuatro formas: favorable, con salvedades, desfavorable o denegada.
El ICAC es la autoridad nacional responsable de emitir las NIA-ES. La adaptación no es traducción literal: incorpora exigencias del Código de Comercio, de la Ley 22/2015 y normativa sectorial (CNMV para entidades de interés público, EIP).
Ejemplo práctico: auditoría modular bajo NIA-ES con grupo extranjero
Cliente: Textiles Mediterráneos S.L., Barcelona, ingresos €18,5 millones, NIIF completo. Es filial de un grupo cotizado en Reino Unido, auditado por una red Big 4 británica.
Paso 1: aceptación y compromiso (NIA-ES 210). El auditor evalúa si puede aceptar el encargo. Documenta carta de encargo (alcance, responsabilidades, marco informativo, referencia expresa a NIA-ES), evaluación de independencia y riesgos iniciales de la relación. Documentación: carta de encargo firmada, evaluación de independencia, identificación de riesgos iniciales.
Paso 2: evaluación de riesgos (NIA-ES 315 Revisada, NIA-ES 320). Procedimientos analíticos preliminares. Detecto que existencias (€4,2M) crecen un 31% mientras los ingresos solo crecen un 8%. Riesgo significativo de incorrección material en valoración y existencia. Documentación: procedimientos analíticos de planificación, memorándum de riesgos, matriz NIA-ES 315.
Paso 3: respuesta a riesgos (NIA-ES 330). Para existencia y exactitud, fijo materialidad de desempeño del 5% del resultado (€185.000). Diseño procedimientos sustantivos dirigidos: confirmación física, análisis de antigüedad, identificación de obsoletos. La NIA-ES 330.8 exige que los procedimientos sustantivos respondan al riesgo identificado. Documentación: programa de existencias, resultado de confirmación física (€3,98M frente a €4,2M, diferencia €220.000), análisis de provisión de obsolescencia.
Paso 4: formación de la opinión (NIA-ES 700). La diferencia de €220.000 supera la materialidad de desempeño. Pido ajuste a la dirección. La dirección lo acepta y deja existencias en €3,98M. La opinión queda favorable. Documentación: propuesta de ajuste, aprobación de la dirección, párrafo de opinión NIA-ES 700.
La complicación. El auditor del grupo en Reino Unido remite "ISA 600 group instructions" basadas en las clarificaciones FRC del Reino Unido, y pide que el componente español documente su trabajo "en línea con ISA 600". Aquí los papeles están flojos si los aceptamos sin mirar. La NIA-ES 600 (Revisada) tiene adaptaciones específicas en cuanto a documentación del auditor del componente y comunicación con el auditor del grupo. El socio español tiene que devolver la pelota: las instrucciones del grupo se cumplen en lo que añadan, pero la base normativa de los PT en España es NIA-ES 600 (R), no la ISA en su versión británica. El año pasado, en un encargo similar, perdimos tres días discutiendo este punto. Al final el grupo aceptó referenciar ambas normas en la communicación.
Qué los revisores y profesionales entienden mal
Confundir ISA con NIA-ES en los papeles de trabajo. Los auditores de firmas medianas siguen citando párrafos de la ISA internacional en los PT, asumiendo que la numeración es idéntica. No siempre lo es. Una adaptación del ICAC puede añadir un párrafo intermedio y desplazar el resto. El ICAC sanciona contra NIA-ES, no contra ISA. Si tu PT cita ISA 320.12 cuando la referencia vinculante es NIA-ES 320.13, técnicamente tu papel está marcando la casilla equivocada.
Aplicación mecánica sin escalar al riesgo. La NIA-ES 330.5(a) pide procedimientos escalonados según el riesgo identificado. Aplicar el mismo programa a todos los clientes de un sector es una incidencia que el ICAC ha repetido en sus informes anuales de control de calidad. La norma no toma por tontos a los usuarios de los estados financieros; algunas firmas, al tratar la NIA-ES 315 como un trámite, sí lo hacen.
Empresa en funcionamiento (NIA-ES 570 Revisada). La revisión amplía los procedimientos de evaluación y los requisitos de comunicación con la dirección y con los responsables del gobierno. La NIA-ES 570 (Revisada) entra en aplicación en España a partir de los ejercicios iniciados en enero de 2026. Hay equipos que siguen aplicando la versión previa porque el manual interno no está actualizado. Si llega el ICAC, el problema es tuyo, no del manual.
Comparación: ISA frente a NIA-ES
Las ISA son el estándar internacional emitido por la IAASB del IFAC. Las NIA-ES son la adaptación española autorizada por el ICAC. La diferencia material está en los requisitos adicionales que la NIA-ES recoge por exigencia de la legislación española o de reguladores nacionales (CNMV en EIP).
| Dimensión | ISA (internacional) | NIA-ES (España) |
|---|---|---|
| Emisor | IAASB / IFAC (Nueva York) | ICAC (Madrid) |
| Ámbito de aplicación | 140+ jurisdicciones | España |
| Requisitos adicionales | No | Sí (Ley 22/2015, Código de Comercio, CNMV) |
| Idioma | Inglés (con traducciones) | Español normativo, publicado en BOE |
| Versión vigente | IFAC Handbook 2024 | Anualizado, sujeto a tiempos de transposición |
| Cumplimiento obligatorio | En jurisdicciones que la adopten | Auditorías de CCAA en España |
Cuándo importa esta distinción en un encargo
Un auditor que firma una filial española de un grupo extranjero recibe instrucciones de la matriz para aplicar las ISA. La realidad legal es que el marco aplicable son las NIA-ES. Si el informe se reporta a reguladores españoles (ICAC, CNMV en cotizadas), debe cumplir NIA-ES, no ISA en abstracto. Si el auditor omite un requisito que aparece en NIA-ES y no en la ISA equivalente, la inspección lo identificará como incumplimiento.
La NIA-ES 240 incorpora consideraciones sobre fraude conectadas a particularidades fiscales españolas. Un auditor que aplique solo la ISA 240 podría no evaluar correctamente riesgos de sobrecostes deducibles indebidamente o de ingresos no facturados, áreas frecuentes en inspecciones del ICAC.
Una discusión legítima entre socios. Hay socios que defienden que en encargos no-EIP, la distinción ISA/NIA-ES es académica: el contenido es prácticamente el mismo y citar una u otra es indiferente porque el resultado del trabajo no cambia. Otros socios responden que el ICAC sanciona contra NIA-ES y que cualquier PT que cite solo ISA está flojo por construcción, porque la base de la sanción se mide contra el texto vinculante. Por lo que he visto en los encargos que he llevado, la postura defensiva (citar NIA-ES siempre) cuesta poco y evita tener que justificar el criterio al inspector. La postura permisiva ahorra tiempo, hasta que falta chicha en los papeles el día que el inspector pide trazabilidad párrafo a párrafo.
El incentivo perverso. Algunos profesionales citan paragráfos ISA en sus PT por sonar más sofisticados o internacionales, cuando su fuente vinculante es NIA-ES. Es exactamente el tipo de detalle que el ICAC ha empezado a marcar en sus inspecciones, no porque el contenido técnico esté mal, sino porque la trazabilidad documental falla.
Hay que echarle muchas horas a esto (no pagadas, ) para tener los manuales internos sincronizados con la última actualización del ICAC. Pero es la diferencia entre defender el encargo en una inspección y no defenderlo.
Términos relacionados
- NIA-ES 200: objetivo general del auditor independiente y conducción de la auditoría de conformidad con las NIA-ES - Marco de referencia para información financiera: el estándar bajo el que se preparan los estados financieros (NIIF-UE, PGC) - Materialidad: el umbral fijado por el auditor para determinar qué incorrecciones son significativas - Procedimientos analíticos: análisis de relaciones entre datos financieros y no financieros - Opinión de auditoría: la conclusión formal del auditor sobre si los estados financieros expresan la imagen fiel
Herramienta relacionada
La Matriz de riesgos NIA-ES 315 ayuda a documentar los riesgos identificados según la NIA-ES 315 y a escalar los procedimientos sustantivos al riesgo. La herramienta vincula los riesgos con los párrafos de NIA-ES aplicables.
---