aspectos central

  • La dirección ejecuta las decisiones del órgano de gobierno; no es la misma que el consejo de administración o los accionistas.
  • En auditoría, la dirección es responsable de preparar las cuentas anuales y mantener un control interno eficaz.
  • Identificar correctamente quién es "la dirección" es necesario para determinar a quién se comunican los hallazgos significativos y quién tiene capacidad para remediar excepciones.

Cómo funciona

En la práctica de auditoría, "la dirección" no es un rol único sino un grupo de ejecutivos con poder de decisión sobre las operaciones. La NIA-ES 260.A11 define a la dirección como aquellos responsables de la gestión cotidiana, diferenciándolos explícitamente de los responsables del gobierno corporativo (el consejo de administración, la junta directiva o sus equivalentes).
Esta distinción importa porque los hallazgos significativos se comunican a través de canales diferentes. Los asuntos de control interno y la prevención de fraude que la dirección puede remediar se informan a la dirección. Los asuntos que requieren escalada al gobierno corporativo, como procedimientos de auditoría limitados por la dirección o presiones para alcanzar objetivos financieros, se comunican al consejo.
En entidades pequeñas, una sola persona puede ser tanto responsable del gobierno corporativo como de la dirección. En grupos consolidados, la dirección de la sociedad dominante es distinta de la dirección de cada sociedad dependiente. Verificar este mapa organizativo es uno de los primeros pasos en la planificación de la auditoría.

Ejemplo práctico: Manufacturas Costanera S.L.

Cliente: Empresa española de fabricación de componentes industriales, facturación €8,2M, estructura organizativa: consejo de administración (dos consejeros accionistas) más dirección ejecutiva (director general, director de operaciones, responsable de finanzas).
Paso 1: Identificación de la dirección
El auditor confirma durante la reunión de planificación que la dirección operativa la componen el director general, el director de operaciones y el responsable de finanzas. El consejo de administración, compuesto por los dos accionistas, tiene la responsabilidad del gobierno corporativo.
Nota de documentación: En el programa de auditoría se especifica que los hallazgos sobre deficiencias en control interno se comunican primero a la dirección operativa; los asuntos relacionados con la independencia del auditor o presupuestos de honorarios se comunican al consejo.
Paso 2: Comunicación de excepciones detectadas
Durante la auditoría se detecta que la aprobación de gastos por encima de €5.000 no está segregada (la misma persona que autoriza es quien registra). El auditor comunica esta deficiencia de control interno a la dirección ejecutiva, que tiene capacidad para remediarla reassignando responsabilidades.
Nota de documentación: El memorándum de comunicación de excepciones (fecha y destinatarios) está archivado en la carpeta de gobierno corporativo. Se indica expresamente que es comunicación a la dirección.
Paso 3: Seguimiento de recomendaciones
Tres meses después, la dirección ejecutiva ha implementado una nueva política de aprobación de gastos. El auditor constata la remediación durante los procedimientos de seguimiento de la auditoría del año siguiente.
Nota de documentación: La evidencia de remediación (política revisada, registro de cambios en el sistema de autorización) queda vinculada al hallazgo del año anterior.
Conclusión: La identificación correcta de quién es la dirección determina el flujo de comunicación de hallazgos y la evaluación de si los riesgos detectados son remediables por el cliente. Un error frecuente es comunicar asuntos de operaciones a los accionistas (confundiendo gobierno corporativo con dirección) cuando debería haber una comunicación inicial a la dirección ejecutiva.

Qué examinadores y auditores entienden mal

  • Confusión entre dirección y responsables del gobierno corporativo: En muchas entidades pequeñas, los consejeros también ejecutan operaciones, pero la responsabilidad de cada rol sigue siendo distinta en la auditoría. La NIA-ES 260.A11 requiere que el auditor distinga entre quiénes son responsables de ejecutar la estrategia y quiénes supervisan a los ejecutores.
  • Aplicación inconsistente del concepto en grupos consolidados: El auditor a menudo olvida que la "dirección" se define para cada nivel de consolidación. La dirección de la sociedad dominante no es la misma que la dirección de cada filial, y los hallazgos deben comunicarse al nivel de dirección correspondiente. La NIA-ES 260.12 requiere que las comunicaciones lleguen a quienes tienen capacidad para actuar.
  • Omisión de la documentación de quién es la dirección: Auditorías que no incluyen un memorándum explícito que mapee la estructura organizativa y designación de roles. Sin este documento, las comunicaciones de auditoría se pierden o llegan a personas sin capacidad de decisión.

Dirección vs. Órgano de Gobierno Corporativo

| Aspecto | Dirección | Responsables del Gobierno Corporativo |
|---|---|---|
| Responsabilidad principal | Ejecutar operaciones y cumplir la estrategia | Supervisar la gestión y salvaguardar los intereses de accionistas |
| Típicamente integrado por | Director general, directores funcionales, responsables ejecutivos | Consejo de administración, junta directiva, accionistas o representantes |
| Responsables de | Preparación de cuentas anuales, control interno operativo | Aprobar la estrategia, supervisar riesgos sistémicos |
| Comunicación de hallazgos de auditoría | Deficiencias de control interno, excepciones detectadas en procedimientos | Independencia del auditor, alcance limitado, ineficacia del control interno sistémica |

Cuándo importa esta distinción en una auditoría

Una auditoría detecta que la entidad no ha reconocido una provisión legal por una demanda laboral, contraviniendo la NIA-ES 500 (Evidencia de Auditoría). El auditor debe determinar si es la dirección (que ejecuta decisiones operativas) o el órgano de gobierno (que supervisa la integridad de la información financiera) quien debe ser informado primero.
Si la omisión fue error operativo (el departamento de recursos humanos no comunicó el evento a finanzas), se comunica a la dirección ejecutiva para su corrección. Si la omisión fue una política deliberada de no registrar pasivos para mejorar márgenes (revelando presión sobre objetivos), se escala inmediatamente al órgano de gobierno corporativo, porque afecta la integridad de la información financiera.
Esta distinción es práctica: la NIA-ES 260.12-15 especifica qué comunicaciones van a dirección y cuáles al órgano de gobierno. Confundir ambos niveles resulta en comunicaciones que no llegan a quien puede actuar.

Términos relacionados

  • Órgano de Gobierno Corporativo: grupo responsable de supervisar la gestión de la entidad y salvaguardar los intereses de los accionistas.
  • Control interno: los procesos que la dirección diseña para asegurar que se cumplen los objetivos de la entidad.
  • Comunicaciones de auditoría: los hallazgos y observaciones que el auditor comunica durante y después de la auditoría.
  • NIA-ES 260: norma de auditoría que regula la comunicación de hallazgos significativos.
  • Fraude y corrupción: área donde la dirección ejecutiva y el órgano de gobierno tienen responsabilidades distintas según la NIA-ES 240.

Herramienta relacionada

Usa el Matriz de Responsabilidades en Auditoría para mapear claramente quiénes son responsables del gobierno corporativo y quién es la dirección en tu cliente, y documentar el flujo de comunicación de hallazgos desde el inicio de la auditoría.
---

Términos relacionados

Órgano de Gobierno CorporativoControl internoComunicaciones de auditoríaNIA-ES 260Fraude y corrupción

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.