Cómo funciona

En una auditoría de seguridad razonable, el auditor acumula suficiente evidencia para reducir el riesgo de auditoría a un nivel bajo. En seguridad limitada, el objetivo es diferente: reducir el riesgo a un nivel aceptablemente bajo, pero ese nivel es considerablemente más alto. La NIA-ES 910 párrafo 7 requiere que el auditor realice procedimientos tales como indagaciones, procedimientos analíticos y solicitudes de confirmación, pero explícitamente no requiere examinar registros contables de forma completa ni evaluar los sistemas de control interno con el mismo rigor.
La diferencia práctica es determinante. En seguridad limitada, si el análisis de resultados de un cliente muestra una tendencia coherente, esa tendencia puede ser suficiente para asegurar esa cuenta. En seguridad razonable, la misma tendencia sería un indicador y requeriría procedimientos adicionales de prueba. El alcance más limitado también significa que el auditor no investiga con igual profundidad los cambios contables, reclasificaciones o áreas de juicio elevado que en una auditoría completa.
La conclusión expresada en el dictamen refleja este alcance reducido. En lugar de una opinión positiva ("hemos auditado las cuentas y, en nuestra opinión, presentan una imagen fiel"), el auditor expresa una conclusión negativa: "basándose en nuestro trabajo, no hemos identificado ningún asunto que nos indique que las cuentas anuales no presentan una imagen fiel." Esta redacción comunica que el trabajo fue limitado en alcance.

Ejemplo práctico: Consultoría Corporativa Ibérica S.L.

Cliente: empresa de consultoría empresarial española, sede en Zaragoza, facturación de 4,2 millones de euros en ejercicio 2024, reporta bajo Plan General de Contabilidad.
Paso 1: Determinar el alcance inicial
El cliente solicita revisión limitada de sus cuentas anuales consolidadas. Facturación de grupo por debajo de 8,8 millones de euros (umbral de auditoría obligatoria). La dirección requiere un dictamen para presentación a accionistas mayores, pero no necesita opinión de auditoría completa.
Nota de documentación: Se documenta el acuerdo de términos del encargo (NIA-ES 910.18) especificando explícitamente que es seguridad limitada, no razonable. Se incluye en la carta de encargo que el cliente entiende que no examinaremos controles internos de forma completa.
Paso 2: Planificar procedimientos analíticos
Se diseñan procedimientos analíticos sobre el estado de resultados: análisis de tendencias de márgenes por línea de negocio, índices de rotación de efectivo, días de cobro medio. Se comparan con años anteriores y con benchmarks del sector de consultoría.
Nota de documentación: Los procedimientos analíticos revelan que los costes de personal bajaron 8,4% respecto a 2023, mientras que los ingresos subieron 3,2%. Se indaga con finanzas; la respuesta es: reducción de nómina por dos bajas no reemplazadas. Se valida el saldo final de nómina contra rol de sueldos de noviembre y diciembre de 2024.
Paso 3: Solicitudes de confirmación externa
Se envían confirmaciones de saldos de efectivo a las tres entidades bancarias donde opera el cliente. Se solicita confirmación de línea de crédito disponible. Se envían confirmaciones a los tres clientes principales solicitando confirmación del saldo de deuda a 31 de diciembre.
Nota de documentación: Se reciben confirmaciones positivas sin excepciones. Las respuestas de clientes demoran 12 días, dentro de lo esperado. Se documenta seguimiento de confirmaciones no recibidas: no fueron necesarios, todas respondieron.
Paso 4: Indagaciones con dirección
Se realizan indagaciones sobre cambios notables en cuentas del balance (provisiones, deuda, inversiones financieras). Se pregunta específicamente sobre cualquier litigio pendiente, contingencias o eventos posteriores.
Nota de documentación: La dirección comunica que no existe litigio pendiente, que no hay contingencias significativas documentadas, y que no hubo eventos posteriores entre el cierre del ejercicio (31 de diciembre) y la fecha de aprobación de cuentas (28 de enero). Se documenta la indagación y respuesta.
Paso 5: Revisión de ajustes posteriores al cierre
Se revisan los asientos del diario de los meses de enero correspondientes a correcciones de ejercicio anterior. Se valida que no hay reversiones significativas que sugieran errores en el cierre.
Nota de documentación: Se encuentran dos ajustes menores por reclasificación de facturas de enero facturadas como diciembre. Ambos bajo el umbral de materialidad de seguridad limitada (1,2% de resultado). No se requieren ajustes adicionales.
Conclusión: El trabajo completado fue considerablemente menor que una auditoría de seguridad razonable: no examinamos transacciones individuales, no evaluamos el diseño de controles internos, no realizamos procedimientos de prueba sustantiva sobre partidas grandes. El alcance fue suficiente bajo NIA-ES 910 para expresar una conclusión negativa sobre si las cuentas presentan una imagen fiel conforme al PGC. El dictamen afirmaría: "Basándose en nuestro trabajo, no hemos identificado ningún asunto que nos indique que las cuentas anuales adjuntas no presentan una imagen fiel de la situación patrimonial de Consultoría Corporativa Ibérica S.L."

Lo que los revisores y auditores interpretan mal

  • Confundir seguridad limitada con auditoría incompleta. La NIA-ES 910 párrafo 7 especifica que el auditor debe realizar procedimientos tales como indagaciones, procedimientos analíticos y solicitudes de confirmación. Lo que NO requiere es profundidad de detalle. Un error frecuente es reducir tanto el trabajo que la conclusión resulta indefendible ante inspección. Los reguladores españoles encuentran que algunos encargos calificados como "seguridad limitada" en realidad realizaron procedimientos tan limitados que no cumplen con NIA-ES 910.7.
  • No documentar explícitamente el alcance reducido en la carta de encargo. La NIA-ES 910 párrafo 18 requiere que los términos del encargo se acuerden por escrito. Un hallazgo de inspección frecuente es que el cliente cree que ha contratado auditoría de seguridad razonable, cuando en realidad firmó encargo de seguridad limitada. La falta de carta claramente redactada genera malentendidos que los reguladores castigan.
  • Expresar conclusión positiva en lugar de conclusión negativa. En seguridad limitada, la conclusión es negativa: "no hemos identificado asuntos que indiquen que las cuentas no presentan imagen fiel." No es: "en nuestra opinión, las cuentas presentan imagen fiel" (esa es la conclusión positiva de auditoría de seguridad razonable). La confusión de forma de conclusión es un error de cumplimiento de la norma que los reguladores detectan con consistencia.

Seguridad limitada vs. Seguridad razonable

| Dimensión | Seguridad limitada | Seguridad razonable |
|---|---|---|
| Alcance de trabajo | Indagaciones, análisis, confirmaciones externas. Sin examen detallado de registros. | Examen de registros, prueba de transacciones individuales, evaluación de diseño de controles. |
| Procedimientos sobre fraude | No hay obligación de diseñar procedimientos específicamente para detectar fraude. | NIA-ES 240 requiere evaluación de riesgo de fraude y procedimientos dirigidos a él. |
| Forma de conclusión | Negativa: "no hemos identificado asuntos que indiquen..." | Positiva: "en nuestra opinión, las cuentas presentan imagen fiel." |
| Riesgo de auditoría | Reducido a nivel aceptablemente bajo, pero considerablemente más alto que en seguridad razonable. | Reducido a nivel bajo. |
| Cuando se aplica | Encargos de revisión por solicitud del cliente. No es sustitutivo de auditoría obligatoria. | Auditoría de cuentas anuales, auditoría de grupos, auditoría de organismos públicos. |

Cuándo importa la distinción en un encargo real

En una empresa manufacturera española con facturación de 6,5 millones de euros cuyo consejo accionarial solicita una "revisión" de cuentas antes de publicarlas (porque no es obligatoria por tamaño), el auditor debe determinar explícitamente si será seguridad limitada o razonable. Si es seguridad limitada, la carta de encargo debe comunicarlo sin ambigüedad. El alcance de trabajo será considerablemente más reducido: análisis de márgenes, confirmaciones de clientes principales, indagaciones con dirección. Sin embargo, el regulador español (ICAC) en inspecciones de estos encargos verifica que el trabajo declarado como seguridad limitada fue limitado en alcance. Si el auditor documentó análisis detallados, pruebas de controles o examen de transacciones, entonces el encargo debería haber sido clasificado como seguridad razonable. La confusión entre ambos niveles de seguridad es una de las hallazgos recurrentes en inspecciones de firmas medianas.

Ejemplo de ambos conceptos en el mismo encargo

Constructora Mediterránea S.A., empresa constructora con base en Sevilla, facturación 12,7 millones de euros, requiere que su auditor presente dos dictámenes: uno de auditoría de cuentas anuales (seguridad razonable, requerido por tamaño), y otro de revisión limitada de un extracto de cuentas destinado a presentación ante una entidad crediticia en trámite de refinanciación.
Para el encargo de seguridad razonable (cuentas anuales completas): el auditor planifica procedimientos amplios, evalúa el diseño de controles internos sobre procesos de ingresos y costes de construcción, prueba transacciones individuales de contratos de obra, realiza indagaciones sobre litigios potenciales con clientes. Expresa opinión positiva.
Para el encargo de seguridad limitada (extracto de cuentas para acreedor): el auditor realiza procedimientos analíticos sobre márgenes brutos por proyecto, solicita confirmación de saldos con dos clientes principales, indaga si hay cambios en política de reconocimiento de ingresos desde el último cierre. No examina contratos de obra individuales. Expresa conclusión negativa.
Si el auditor confundiera ambos alcances y realizara procedimientos de seguridad razonable en el encargo de seguridad limitada, habría ejecutado trabajo excesivo. Si realizara solo procedimientos de seguridad limitada en las cuentas anuales, habría ejecutado trabajo insuficiente y su opinión sería indefendible.

Términos relacionados

---

  • Auditoría de seguridad razonable: el nivel más alto de certeza que un auditor puede proporcionar, con alcance completo de procedimientos y conclusión positiva.
  • Procedimientos analíticos: la técnica principal en encargos de seguridad limitada, consistente en examiner tendencias y ratios.
  • Fraude en auditoría: aspecto con tratamiento diferente según el nivel de seguridad contratado.
  • Materialidad de auditoría: el umbral de importancia que se aplica también en encargos de seguridad limitada, aunque el alcance es menor.
  • Diccionario de auditoría: la conclusión expresada en el informe, que toma forma diferente en seguridad limitada.
  • NIA-ES 910: la norma que rige los encargos de revisión limitada.

Términos relacionados

Auditoría de seguridad razonableProcedimientos analíticosFraude en auditoríaMaterialidad de auditoríaDiccionario de auditoríaNIA-ES 910

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.