Definition
El equipo del encargo manda la carta de hallazgos a "los administradores". El asunto técnico (debilidad en la segregación de gastos por encima de 5.000 €) le habría correspondido al director financiero, no al consejo. La dirección financiera no se entera hasta el cierre del año siguiente. La debilidad sigue sin remediarse y aparece otra vez en los papeles. Por lo que conozco, esto pasa en uno de cada tres encargos de pyme española donde el consejo y la dirección comparten dos o tres de las mismas personas.
aspectos centrales
- La dirección ejecuta las decisiones del órgano de gobierno; no es lo mismo que el consejo de administración o los accionistas. - En auditoría, la dirección es responsable de preparar las cuentas anuales y de mantener un control interno eficaz. - Identificar bien quién es "la dirección" decide a quién se comunican los hallazgos significativos y quién tiene capacidad real para remediar excepciones.
Lo que falla en la práctica
Vaya por delante que en pymes españolas la frontera entre "dirección" y "órgano de gobierno" es borrosa. El socio mayoritario es presidente del consejo, director general y a veces firma él mismo las nóminas. El equipo del encargo, por comodidad, manda todas las comunicaciones al "consejo de administración" porque es lo que pone en el modelo de carta. Marcamos la casilla. Pero esa carta no llega al puesto donde se puede arreglar el problema operativo, porque el presidente la archiva como "tema de papel" y pasa al siguiente asunto.
En grupos consolidados ocurre el patrón inverso. Las comunicaciones se mandan al equipo de la matriz porque "es el cliente del encargo", aunque el problema esté en una filial cuyo director financiero ni se entera. El año siguiente la deficiencia sigue ahí porque nadie con capacidad de actuar sobre la filial recibió el mensaje.
Lo que dice la norma
La NIA-ES 260.A11 define la dirección como aquellos responsables de la gestión cotidiana, diferenciados explícitamente de los responsables del gobierno corporativo (consejo, junta directiva o equivalentes). La NIA-ES 260.12 exige que las comunicaciones lleguen a quienes tienen capacidad para actuar.
Esta diferencia importa porque los hallazgos viajan por canales distintos. Los asuntos de control interno y prevención de fraude que la dirección puede remediar se informan a la dirección. Los asuntos que requieren escalada (procedimientos limitados por la dirección, presión sobre objetivos, debilidades sistémicas) se comunican al órgano de gobierno.
En entidades pequeñas, una sola persona puede ser tanto responsable del gobierno corporativo como de la dirección. En grupos consolidados, la dirección de la dominante es distinta de la dirección de cada dependiente. Mapear esa estructura es uno de los primeros pasos de la planificación.
Donde vive el juicio profesional
La zona gris es la pyme con consejo formado por los mismos accionistas que ejecutan. Hay dos posiciones razonables:
Posición A: mantener la separación formal incluso cuando las personas son las mismas. Razón: la NIA-ES 260 no se cumple por la persona, se cumple por el rol. Si Juan García es a la vez presidente del consejo y director general, recibe dos comunicaciones distintas (una como presidente, otra como director), cada una con el contenido y el detalle adecuado al rol. La documentación en el papel debe reflejarlo.
Posición B: consolidar comunicaciones en una sola carta cuando la persona física es la misma, dejando constancia explícita de los dos roles en el texto. Razón: emitir dos cartas con el mismo destinatario es burocracia que el cliente desprecia y que dispersa la atención.
Las dos defensas son legítimas. La diferencia está en quién es el lector previsto: si el papel se va a defender ante el ICAC, posición A protege mejor. Si el cliente lee la carta y la accionable, posición B suele funcionar mejor en pymes. El criterio que aplicamos en encargos pequeños: A para la documentación de auditoría y B para la comunicación efectiva, en paralelo.
Ejemplo práctico: Manufacturas Costanera S.L.
Cliente: empresa española de fabricación de componentes industriales, facturación 8,2 M€. Estructura: consejo de administración con dos consejeros accionistas más dirección ejecutiva (director general, director de operaciones, responsable de finanzas).
Paso 1: identificar la dirección
El equipo del encargo confirma en la reunión de planificación que la dirección operativa la componen el DG, el director de operaciones y el responsable de finanzas. El consejo, los dos accionistas, asume la responsabilidad de gobierno corporativo.
Nota PT: el programa de auditoría especifica que las deficiencias de control interno se comunican primero a la dirección operativa; los asuntos de independencia del auditor o de presupuestos de honorarios van al consejo.
Paso 2: comunicar excepciones detectadas
Durante el trabajo se detecta que la aprobación de gastos por encima de 5.000 € no está segregada (la misma persona autoriza y registra). Se comunica a la dirección ejecutiva, que tiene capacidad para reasignar responsabilidades.
Nota PT: el memorándum (con fecha y destinatarios) está archivado en la carpeta de gobierno corporativo, indicando expresamente que es comunicación a la dirección.
Paso 3: la complicación que cambia el flujo
A las dos semanas, la dirección ejecutiva responde por escrito que no va a remediar la debilidad porque "siempre se ha hecho así y no ha dado problema". El equipo del encargo, conforme a NIA-ES 265.10, escala el asunto al consejo, porque la negativa de la dirección a remediar una debilidad significativa es un cambio de naturaleza que afecta al gobierno: ya no es asunto operativo, es asunto de actitud de la dirección frente al control interno.
El consejo cita a la dirección, la decisión se revisa, y a los tres meses la nueva política está implantada.
Nota PT: el documento de escalada al consejo explica el motivo del cambio de canal; queda vinculado al hallazgo y al seguimiento posterior.
Paso 4: seguimiento al año siguiente
En la auditoría del ejercicio siguiente se constata la remediación (política revisada, registro de cambios en el sistema de autorización).
Nota PT: la evidencia de remediación queda vinculada al hallazgo del año anterior.
Conclusión: la identificación correcta de quién es la dirección decide el flujo de comunicación y la evaluación de si los riesgos detectados son remediables por el cliente. El error frecuente es comunicar asuntos operativos a los accionistas (confundiendo gobierno con dirección) cuando debería haber comunicación inicial a la dirección ejecutiva, con escalada al consejo solo cuando esa primera comunicación no produce respuesta.
Qué examinadores y auditores entienden mal
- Confundir dirección y responsables del gobierno corporativo. En muchas entidades pequeñas, los consejeros también ejecutan operaciones, pero la responsabilidad de cada rol sigue siendo distinta a efectos de auditoría. La NIA-ES 260.A11 exige distinguir entre quien ejecuta la estrategia y quien supervisa al ejecutor. En la práctica, esto significa redactar cartas que nombren el rol, no solo a la persona.
- Aplicación inconsistente en grupos consolidados. El equipo del encargo a menudo olvida que "la dirección" se define para cada nivel de consolidación. La dirección de la dominante no es la de cada filial, y los hallazgos deben llegar al nivel correspondiente. La NIA-ES 260.12 exige que las comunicaciones lleguen a quienes pueden actuar, no a quien es contractualmente "el cliente".
- Omisión de la documentación de quién es la dirección. Auditorías sin un memorándum explícito que mapee la estructura organizativa y la designación de roles. Sin ese mapa, las comunicaciones se pierden o llegan a personas sin capacidad de decisión, y un año después la deficiencia sigue viva en el papel.
Por qué se repite el patrón
El incentivo estructural es la inercia del modelo de carta. Las plantillas internas de las firmas medianas españolas suelen tener un único destinatario por defecto ("a la atención de los administradores") y ningún campo separado para "dirección operativa". El equipo del encargo, con presión de tiempo, no abre la plantilla para reformularla. La carta sale como salió el año anterior. Cuando llega la inspección y se pide la trazabilidad de la comunicación al puesto que tenía capacidad de remediar, no hay papel.
A esto se suma que en pymes el cliente percibe las comunicaciones múltiples como burocracia. Si el auditor manda una carta al consejo y otra a la dirección, el cliente reacciona con "para qué dos, si somos los mismos". El equipo cede para mantener la relación. La trazabilidad se pierde.
Dirección vs. órgano de gobierno corporativo
| Aspecto | Dirección | Responsables del Gobierno Corporativo |
|---|---|---|
| Responsabilidad principal | Ejecutar operaciones y cumplir la estrategia | Supervisar la gestión y salvaguardar los intereses de los accionistas |
| Típicamente integrado por | Director general, directores funcionales, responsables ejecutivos | Consejo de administración, junta directiva, accionistas o representantes |
| Responsables de | Preparación de cuentas anuales, control interno operativo | Aprobar la estrategia, supervisar riesgos sistémicos |
| Comunicación de hallazgos de auditoría | Deficiencias de control interno, excepciones detectadas en procedimientos | Independencia del auditor, alcance limitado, ineficacia sistémica del control interno |
Cuándo importa esta distinción
Una auditoría detecta que la entidad no ha reconocido una provisión legal por una demanda laboral, contraviniendo la NIA-ES 500. ¿A quién se comunica primero?
Si la omisión fue un error operativo (RR. HH. no comunicó el evento a Finanzas), va a la dirección ejecutiva para corrección. Si fue una política deliberada de no registrar pasivos para mejorar márgenes (revelando presión sobre objetivos), se escala al órgano de gobierno corporativo, porque afecta a la integridad de la información financiera.
La NIA-ES 260.12-15 especifica qué comunicaciones van a la dirección y cuáles al órgano de gobierno. Confundir los niveles produce comunicaciones que no llegan a quien puede actuar, y el problema reaparece el año siguiente.
Términos relacionados
- Órgano de Gobierno Corporativo: grupo responsable de supervisar la gestión de la entidad y salvaguardar los intereses de los accionistas. - Control interno: los procesos que la dirección diseña para asegurar que se cumplen los objetivos de la entidad. - Comunicaciones de auditoría: los hallazgos y observaciones que el auditor comunica durante y al cierre del encargo. - NIA-ES 260: norma que regula la comunicación de hallazgos significativos. - Fraude y corrupción: área donde la dirección ejecutiva y el órgano de gobierno tienen responsabilidades distintas según la NIA-ES 240.
Herramienta relacionada
Usa la Matriz de Responsabilidades en Auditoría para mapear quiénes son responsables del gobierno corporativo y quién es la dirección en tu cliente, y documentar el flujo de comunicación de hallazgos desde el inicio del encargo.
---