Puntos clave

  • El master file reduce trabajo repetitivo documentando información que no cambia: estructura de gobierno corporativo, políticas contables, autorización de transacciones, análisis de riesgos inherentes.
  • El local file contiene la evidencia del período actual: pruebas de procedimientos, evaluaciones de riesgos, ajustes, y conclusiones sobre la opinión de auditoría.
  • Un master file bien estructurado acelera la planificación del siguiente ejercicio. Un local file desorganizado es la señal más frecuente en hallazgos de inspección sobre documentación.

Cómo funciona

La NIA-ES 230.8 requiere que el auditor documente asuntos relevantes que permitan a un auditor experimentado comprender la naturaleza, alcance y resultados de la auditoría. En la práctica, esto significa separar lo estable de lo variable.
El master file es un archivo vivo que se actualiza cada vez que cambia la información permanente: cambios de estructura accionaria, nuevas políticas contables, cambios en sistemas IT, modificación de procesos de autorización. Típicamente incluye el organigrama actualizado, descripciones de procesos, políticas contables aplicables (ya sea PGC o NIIF según corresponda), control interno permanente, y evaluación de riesgos inherentes que no varían materialmente año a año.
El local file es específico del período y contiene la evidencia de auditoría del ejercicio: procedimientos de evaluación de riesgos ejecutados, pruebas de procedimientos, evaluaciones de importancia relativa y riesgo aceptable, análisis de saldos finales, ajustes propuestos, y la documentación que respalda cada conclusión significativa sobre el riesgo de incorrección material y las correspondientes respuestas de auditoría.
La separación permite que el equipo de auditoría entienda rápidamente qué ha cambiado y qué permanece igual. Cuando el auditor entra en el siguiente período, consulta el master file para recordar la estructura del cliente y luego centra el trabajo en lo nuevo (cambios regulatorios, nuevas transacciones, cambios en estimaciones contables).
Sin embargo, la práctica demuestra que muchos equipos tratan el master file como un archivo estático que se copia sin actualizaciones. El resultado es que termina siendo obsoleto. La NIA-ES 230 no especifica cuál es el formato correcto (una carpeta física, un archivo de Excel, un módulo en el software de auditoría), pero sí exige que sea suficientemente completo para que un auditor experimentado pueda entender la auditoría sin necesidad de conversaciones informales.

Ejemplo práctico: Instalaciones Eléctricas del Norte S.L.

Cliente: Empresa de instalaciones industriales con sede en Valladolid, ingresos de €3.2M anuales, PGC aplicable.
Estructura del master file (actualizado 31 de diciembre de 2024):
Nota de documentación: Se verifica anualmente que los cambios societarios han sido registrados. Última actualización: noviembre de 2024, cuando se incorporó un nuevo consejero ejecutivo.
Nota de documentación: Se confirma que no hubo cambios notables en 2024. Caso contrario, se habría documentado la evaluación de la nueva política bajo NIA-ES 540 (estimaciones contables).
Nota de documentación: La evaluación de riesgo de fraude bajo NIA-ES 240 revisada se basa parcialmente en estas estructuras. Se documentó que el riesgo de autorización compensada (el gerente de ventas ha solicitado límites de crédito a proveedores sin aprobación del consejo) es medio.
Nota de documentación: Se evaluó el cambio de versión bajo NIA-ES 315. Sección separada documenta las pruebas de sistemas IT realizadas.
Nota de documentación: Riesgo inherente evaluado como MEDIO en reconocimiento de ingresos (plazo extenso en proyectos) y ALTO en existencias de herramientas especializadas (obsolescencia).
Estructura del local file (ejercicio 31 de diciembre de 2024):
Documentado: benchmark seleccionado fue ingresos. Umbral de notificación de incorrecciones al consejo: €10k.
Hallazgo: Se identificó que el cliente implementó un proceso de provisión de garantía en Q4 sin previa notificación. Se evaluó el riesgo y se documentaron pruebas adicionales.
Documentado: Riesgo evaluado bajo NIA-ES 240 de que la dirección sobreestime provisiones para manipular márgenes.
Conclusión: El master file documentó que la estructura de riesgos permanece estable de un año para el otro, acelerando la planificación. El local file documentó la novedad de 2024 (nueva provisión) y cómo fue auditada. Un auditor experimentado leyendo ambos archivos entiende qué se repitió y qué fue diferente.

  • Información de identidad: Nombre, CIF, domicilio, organigrama del cliente
  • Políticas contables: Reconocimiento de ingresos por instalaciones completadas, depreciación de herramientas (5 años, línea recta), provisión para garantía post-entrega (3% de ingresos anuales)
  • Estructura de gobierno: Consejo de administración con tres miembros, sesiones trimestrales, actas disponibles. Responsabilidades: gerente de ventas autoriza contratos >€100k, director financiero autoriza desembolsos >€50k
  • Descripción de sistemas IT: Facturación en software ERP Sage 100 desde 2019. Acceso restringido a 4 usuarios. Se realizó cambio de versión en octubre de 2024
  • Evaluación de riesgos inherentes: Sector de construcción, clientes públicos (60% de ingresos), estimaciones de completitud en proyectos de largo plazo, gestión de subcontratistas
  • Memorando de planificación: Importancia relativa establecida en €96k (3% de ingresos), importancia relativa de desempeño en €64k
  • Procedimientos de evaluación de riesgos: Reunión con director financiero, revisión de cambios contables, evaluación de cambio de versión ERP, revisión de transacciones inusuales en el trimestre 4
  • Análisis de riesgos importantes identificados: Reconocimiento de ingresos en proyectos largos (riesgo de incompletitud, procedimiento de auditoría: revisión de 10 proyectos cerrados en 2024 y 5 en progreso), provisión de garantía nueva (procedimiento: análisis de suficiencia de la tasa del 3%)
  • Pruebas de procedimientos de control: Muestreo de 25 autorizaciones de contrato, 30 desembolsos, 15 ajustes de provisión. Resultados: Sin excepciones. Documentación de control sobre el acceso ERP: 1 usuario externo identificado (consultor externo) sin restricción de cambio de datos, procedimiento correctivo implementado en octubre.
  • Pruebas sustantivas: Confirmación de 12 clientes principales, revisión de 8 proyectos completados cercanos al cierre para verificar completitud de ingresos, análisis de envejecimiento de clientes morosos, cálculo y verificación de la tasa de provisión de garantía.
  • Conclusiones: Opinión sin salvedades. Los controles internos permanentes sobre autorización de transacciones funcionaron de manera efectiva. No se identificaron incorrecciones materiales en reconocimiento de ingresos ni en provisión de garantía. El nuevo proceso de provisión fue evaluado como apropiado bajo la NIA-ES 540 (Auditoría de estimaciones contables).

Qué auditores y revisores confunden

  • El master file se actualiza automáticamente. No. Es responsabilidad del equipo de auditoría actualizar el master file cada vez que cambia información permanente del cliente. Si se deja idéntico al año anterior y la empresa cambió su política de reconocimiento de ingresos, el master file está desactualizado. El hallazgo más frecuente en inspecciones es que el master file contiene información obsoleta que no se alineó con cambios reales del cliente.
  • El local file solo es para pruebas de detalles. No. El local file también documenta evaluaciones de riesgos, procedimientos analíticos, y conclusiones sobre qué riesgos importantes fueron identificados. Un local file completo tiene la suficiencia de documentación para que un revisor externo (como el socio de revisión de calidad) no necesite preguntar informalmente.
  • La separación es solo una convención, no es mandatoria. La NIA-ES 230 no impide que toda la documentación esté en un archivo unificado. Sin embargo, en auditorías de grupo (donde hay múltiples entidades y múltiples períodos), la ausencia de separación clara entre lo permanente (políticas del grupo, estructura de riesgos de grupo) y lo específico del período (pruebas del período, incorrecciones identificadas) hace que sea prácticamente imposible para el auditor del grupo entender qué se auditó en cada entidad cada año. La separación NO es opcional en auditorías de grupo.

Comparación: Master File vs. Local File

| Dimensión | Master File | Local File |
|---|---|---|
| Período de referencia | Permanente, se actualiza cuando hay cambios | Específico del año fiscal actual |
| Contenido principal | Políticas contables, evaluación de riesgos inherentes, estructura de control permanente, organigrama | Procedimientos de evaluación de riesgos ejecutados, pruebas de procedimientos, análisis de saldos, ajustes, conclusiones |
| Quién lo actualiza | El equipo de auditoría cuando el cliente reporta cambios | El equipo de auditoría durante el trabajo de auditoría del ejercicio |
| Cuándo se consulta | En planificación y en procedimientos de evaluación de riesgos | Durante el trabajo de auditoría, en cada prueba de procedimiento y análisis de saldos |
| Signatura requerida | No siempre. Sólo si contiene evaluaciones de riesgo que requieren aprobación del socio | Sí. Los procedimientos sustantivos y conclusiones deben estar aprobados por el socio antes de la opinión |

Cuándo esta distinción importa en un encargo

Cuando un cliente implementa un cambio notable en su entidad (fusión, cambio de políticas contables, aplicación de nuevo ERP, cambio de estructura de control), el equipo de auditoría debe decidir si la novedad afecta al master file o es única del período.
Si la decisión es incorrecta, el resultado puede ser un documento incompleto. Ejemplo: una empresa cambia su política de depreciación en 2024. Si se documenta SOLO en el local file como "cambio de política este año," el master file del siguiente año seguirá citando la política antigua, causando confusión en 2025. El procedimiento correcto es: (1) documentar el cambio en el local file de 2024 bajo NIA-ES 540 (cambio en estimación o política); (2) actualizar el master file para reflejar la nueva política; (3) en 2025, el master file cita la política correcta y el local file de 2025 solo documenta que la política se mantuvo sin cambios.

Términos relacionados

  • Papeles de trabajo - La documentación completa de auditoría (master file + local file + archivos de otro contenido)
  • Importancia relativa - El umbral documentado en el local file para determinar qué incorrecciones reportar
  • Evaluación de riesgos importantes - La evaluación NIA-ES 315 que se documenta tanto en master file (riesgos inherentes permanentes) como en local file (riesgos evaluados para el período)
  • Procedimientos de evaluación de riesgos - Los procedimientos del local file que identifican cambios desde el período anterior
  • NIA-ES 230 - La norma que requiere documentación suficiente de ambos archivos
  • Archivo de grupo - En auditorías de grupo, el master file de grupo contiene políticas consolidadas y riesgos de grupo; los local files de entidad contienen evidencia específica de cada entidad

Herramienta: Plantilla de estructuración de master file

Una plantilla de Excel disponible en ciferi.com ayuda a equipos a estructurar el master file según NIA-ES 230. La plantilla incluye secciones preconfiguradas para políticas contables, evaluación de riesgos permanentes, estructura de control, y un checklist de actualización al cierre del ejercicio.
Acceder a la plantilla de master file
---

Términos relacionados

Papeles de trabajo - La documentación completa de auditoría (master file + local file + archivos de otro contenido)Importancia relativa - El umbral documentado en el local file para determinar qué incorrecciones reportarEvaluación de riesgos importantes - La evaluación NIA-ES 315 que se documenta tanto en master file (riesgos inherentes permanentes) como en local file (riesgos evaluados para el período)Procedimientos de evaluación de riesgos - Los procedimientos del local file que identifican cambios desde el período anteriorNIA-ES 230 - La norma que requiere documentación suficiente de ambos archivosArchivo de grupo - En auditorías de grupo, el master file de grupo contiene políticas consolidadas y riesgos de grupo; los local files de entidad contienen evidencia específica de cada entidad

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.