Cómo funciona

En la práctica de auditoría, los riesgos de calidad son cualquier factor que podría debilitar la efectividad del sistema de gestión de la calidad (SGC) de una firma. La NIA-ES 220 Revisada requiere que todas las firmas (incluidas las de menor tamaño) establezcan un proceso para identificar, evaluar y responder a estos riesgos. El auditor senior no se trata de ejecutar procedimientos correctos; se trata de que los procedimientos se ejecuten dentro de un marco que las propias vulnerabilidades de la firma no debiliten.
Los riesgos de calidad pueden ser internos (problemas de recursos humanos, rotación del personal, falta de especialización en industrias complejas) o externos (cambios en normas de auditoría, presión por reducir honorarios, entrada de nuevos competidores). Una firma que diagnostica correctamente sus riesgos de calidad puede responder con controles preventivos (capacitación más detallada, supervisión más estrecha) o controles detectivos (revisión de calidad antes de emitir la opinión).
Lo distintivo es que estos riesgos se evalúan a nivel de firma, no a nivel de encargo. Un encargo individual puede ser bien ejecutado, pero si la firma carece de un proceso sólido para garantizar la calidad en todos sus encargos, los riesgos de calidad no se han mitigado.

Ejemplo práctico: García & Asociados Auditores

Cliente: firma de auditoría española, 18 auditores sénior, ubicada en Valencia, con presencia en sectores de construcción, distribución y retail. Ingresos anuales de la firma: 2,1 millones de euros. Objetivo: identificar riesgos de calidad en su SGC.
Paso 1: Identificar factores de riesgo internos
García & Asociados experimenta rotación del 22% anual en auditores junior, por encima del promedio de la región. Los auditores experimentados se van a firmas más grandes o a departamentos de asesoramiento. Nota de documentación: la firma documenta este riesgo como "pérdida de continuidad de conocimiento en encargos de construcción complejos" en el registro de riesgos de calidad del SGC.
Paso 2: Evaluar el impacto en control de encargos
Con menos junior disponibles, los sénior dedican menos tiempo a supervisión y más a trabajo técnico directo. El procedimiento de revisión de calidad (ejecutado por un socio experimentado antes de emitir el informe) sigue siendo mandatorio, pero la revisión se realiza sobre documentación menos supervisada a lo largo del encargo. Nota de documentación: la firma documenta este impacto como "reducción de supervisión en etapa intermedia" y lo vincula al riesgo identificado en el Paso 1.
Paso 3: Diseñar respuesta
García & Asociados decide implementar dos controles de mitigación:
Nota de documentación: el SGC de la firma documenta ambas respuestas con responsables, cronogramas y métricas de efectividad (tasa de retención objetivo del 15%, resultados de la revisión adicional).
Conclusión: García & Asociados ha trasladado un riesgo de calidad identificado (rotación de personal) en respuestas concretas controlables y documentadas. Un inspector regulatorio verificaría que el riesgo fue efectivamente identificado, que la respuesta fue diseñada apropiadamente, y que se monitoreó la efectividad en el tiempo.

  • Control preventivo: programa de retención que incluye formación especializada en NIA-ES 540 (estimaciones contables) para junior, con la expectativa de reducir la rotación en 3 años.
  • Control detectivo: una revisión adicional (ejecutada por un socio diferente al auditor principal) en todos los encargos de construcción por encima de 5 millones de euros de activo, antes de la opinión.

Lo que revisores y profesionales suelen pasar por alto

  • Riesgo de confundir "riesgos de calidad" con "riesgos de encargo". Un riesgo de encargo (por ejemplo, la viabilidad de una subsidiaria) afecta la opinión sobre ese encargo específico. Un riesgo de calidad (como la falta de auditores especializados en NIIF 16) afecta la capacidad de la firma de ejecutar cualquier encargo donde NIIF 16 sea importante. La NIA-ES 220.17 exige documentar ambos, pero su evaluación y respuesta son diferentes.
  • Subestimar la importancia del "contexto operacional". Las inspecciones internacionales documentan hallazgos donde las firmas identifican riesgos de calidad en el papel pero no actualizado el SGC en respuesta a cambios reales (cambios de NIA-ES, entrada en nuevas industrias, expansión geográfica). La NIA-ES 220.22 requiere que los riesgos se reevalúen regularmente; una reevaluación verdadera significa que cuando las circunstancias cambian, las respuestas también.
  • Asumir que tamaño = riesgo bajo. Las firmas pequeñas a menudo piensan que sus riesgos de calidad son limitados porque tienen un número pequeño de encargos. Sin embargo, la falta de redundancia en personal (si el único especialista en impuestos se ausenta) es un riesgo de calidad potencialmente más alto que en una firma más grande. La NIA-ES 220 aplica sin excepción de tamaño.

Comparación: Riesgos de calidad vs. Riesgos de auditoría

Dimensión|Riesgos de calidad|Riesgos de auditoría
---|---|---
Nivel de evaluación|A nivel de firma/red|A nivel de encargo individual
Temporalidad|Permanentes; reevaluados anualmente|Identificados al inicio del encargo; reevaluados en fases principal
Quién evalúa|Responsable de calidad de la firma|Auditor sénior/de la firma en el encargo
Respuesta|Cambios en el SGC de la firma|Cambios en los procedimientos de auditoría del encargo
Ejemplo|Falta de auditores con experiencia en criptomonedas|Riesgo de que los ingresos estén sobrestimados en este cliente de software
Documentación|En el manual de control de calidad de la firma|En el memorando de planificación del encargo

Cuándo la distinción es importante en un encargo

Un encargo puede identificar un riesgo de auditoría específico (por ejemplo, "los ingresos de contratos de construcción complejos están en riesgo de sobrestimación") y responder con procedimientos diseñados (pruebas de ingresos más extensas, análisis de márgenes unitarios). Sin embargo, si el auditor descubre durante el encargo que la firma no tiene a nadie con experiencia real en encargos de construcción complejos que no sea el auditor principal, ha descubierto un riesgo de calidad de la firma. Ese riesgo de auditoría específico no se puede mitigar completamente si el riesgo de calidad de la firma permanece no mitigado. La respuesta requiere escalar al responsable de calidad de la firma, no solo ajustar los procedimientos del encargo.

Ejemplo práctico: Construcciones Mediterráneas S.L.

Firma auditora: López Auditores, Madrid. Cliente: Construcciones Mediterráneas S.L., con sede en Córdoba, ingresos anuales de 28 millones de euros, especializadas en proyectos de infraestructura pública.
El riesgo de auditoría identificado: Los contratos de construcción multiaño requieren estimación de ingresos según la etapa de avance. Riesgo: sobrestimación de ingresos al acelerar el reconocimiento por encima del avance real. Respuesta diseñada: obtener evidencia de los informes de avance de terceros, verificar contra facturas emitidas y contra retrasos documentados del cliente.
El riesgo de calidad descubierto: Durante el encargo, el auditor sénior (quien es el único de la firma con experiencia en construcción) se da cuenta de que el auditor junior asignado ha completado un máximo de dos encargos de construcción anteriormente. El auditor junior no entiende las complejidades de presupuesto, cambios de alcance, o retenciones de garantía (que afectan el efectivo pero no los ingresos reconocidos). La supervisión por el sénior ha sido intensa, pero ahora el auditor se pregunta: ¿si el sénior se ausenta por enfermedad durante el mes crítico de cierre, está la firma verdaderamente preparada?
La escala: El auditor informa al responsable de calidad de la firma López Auditores. El riesgo de calidad se documenta: "Falta de auditores junior con experiencia en construcción complejos para proporcionar redundancia de recursos." La respuesta se añade al SGC: "Capacitación obligatoria en NIIF 15 (ingresos) y estimaciones de construcción para todos los auditores junior dentro de 18 meses. Identificar un segundo auditor sénior con experiencia en construcción dentro de 24 meses mediante contratación o formación acelerada."
Conclusión: El riesgo de auditoría específico se mitigó con procedimientos. El riesgo de calidad se escaló y se documentó como un tema del SGC de la firma a ser monitorizado durante varios años. Sin esa escalada, López Auditores hubiera completado este encargo bien, pero su vulnerabilidad de calidad habría permanecido no documentada.

Términos relacionados

---

  • Sistema de gestión de la calidad - La estructura formal que una firma usa para mantener y monitorizar la calidad de todos sus encargos, incluida la respuesta a riesgos de calidad
  • Revisión de calidad de encargo - El procedimiento detectivo que ejecuta un revisor independiente antes de que se emita la opinión, diseñado para identificar si el encargo fue ejecutado conforme a la NIA-ES
  • Responsable de calidad - La persona designada en una firma de auditoría que lidera la identificación, evaluación y monitorización de riesgos de calidad en el SGC
  • Riesgo de auditoría - El riesgo de que el auditor emita una opinión inadecuada sobre cuentas que contienen una incorreción material; diferente del riesgo de calidad, que es a nivel de firma
  • Importancia relativa de desempeño - El umbral usado durante la auditoría para identificar incorrecciones; no se debe confundir con riesgo de calidad, aunque ambos afectan el alcance de procedimientos
  • Supervisión de cumplimiento normativo - El proceso mediante el cual la firma verifica que sus respuestas a riesgos de calidad fueron efectivas

Términos relacionados

Sistema de gestión de la calidadRevisión de calidad de encargoResponsable de calidadRiesgo de auditoríaImportancia relativa de desempeñoSupervisión de cumplimiento normativo

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.