Definition
La mayoría de despachos diagnostica mal sus riesgos de calidad porque los confunde con los riesgos del encargo. El ICAC viene marcando esa diferencia desde la entrada en vigor de la NIA-ES 220 Revisada, y sigue siendo de los hallazgos recurrentes en sus actas de inspección publicadas. Gobernado por: NIA-ES 220 R y NIA-ES 220.A1.
Cómo funciona
El riesgo de calidad es lo que puede dejar al SGC del despacho sin capacidad real para sostener la calidad. Por lo que conozco, casi nadie llega a la NIA-ES 220 R con un mapa propio: se hereda el del año anterior, se cambia la fecha y se firma. Es un caso libro de marcar la casilla. La norma exige otra cosa.
La NIA-ES 220 R aplica a todas las firmas, también a las pequeñas. El proceso pide identificar los riesgos, evaluarlos y diseñar respuestas operativas. Lo importante (y donde la mayoría se equivoca) es la unidad de análisis: el riesgo se mira a nivel de despacho, no a nivel de encargo. Un encargo puede salir bien aunque el SGC esté flojo. El problema es el siguiente, y el siguiente.
Los riesgos pueden ser internos (problemas de plantilla, rotación de junior, falta de especialistas en NIIF 9 o NIIF 16) o externos (entrada en vigor de una nueva NIA-ES, presión competitiva en honorarios, ampliación a sectores nuevos). Una respuesta razonable combina controles preventivos (formación específica, supervisión adicional, revisión cruzada) con controles detectivos (la EQR antes de la opinión). Lo que no funciona es un control preventivo escrito en el manual y nunca activado.
Lo que dice la norma frente a lo que pasa
La NIA-ES 220.22 R pide reevaluar los riesgos cuando cambian las circunstancias. En la práctica, el despacho medio revisa el SGC una vez al año, en el ejercicio del cierre, y no en respuesta a cambios reales. El ICAC lo describe así en sus actas: "no se ha actualizado el sistema en respuesta a cambios significativos en el entorno." Lo que ocurre realmente: el responsable de calidad tiene su propia cartera de clientes, no le sobra una hora, y la actualización del SGC se desplaza a junio del año siguiente.
Ejemplo práctico: García & Asociados Auditores
Despacho con sede en Valencia. 18 sénior. Presencia en construcción y distribución. Facturación 2,1 M€. Objetivo del responsable de calidad: documentar los riesgos del SGC para el ciclo 2024-2025.
Paso 1. Diagnóstico de riesgos internos La rotación anual de junior está en el 22%, por encima de la media regional. Los buenos se van a firmas más grandes o saltan a asesoría fiscal. El riesgo se documenta en el registro del SGC como "pérdida de continuidad de conocimiento en encargos de construcción complejos". Nota de documentación: PT 2.1 SGC, sección de riesgos identificados.
Paso 2. Evaluación del impacto en los encargos Con menos junior disponibles, los sénior dedican más tiempo a trabajo técnico y menos a supervisión intermedia. La EQR previa al informe sigue siendo obligatoria, pero el revisor llega a esa fase con documentación menos supervisada en el camino. Nota de documentación: PT 2.2 SGC, vinculación riesgo-impacto.
Paso 3. Diseño de la respuesta El despacho aprueba dos controles concretos: 1. Preventivo. Programa de retención con formación específica en NIA-ES 540 (estimaciones contables) y NIIF 15 (ingresos en construcción). Métrica: tasa de rotación objetivo del 15% a tres años. 2. Detectivo. Revisión adicional, ejecutada por un socio distinto del firmante, en todos los encargos de construcción con activo superior a 5 M€, antes de la opinión.
Paso 4. Lo que se complica a los seis meses El responsable de calidad revisa el avance. La rotación no ha bajado: ha subido al 24%. Una firma vecina ofrece sueldo +15% y tres días de teletrabajo. El programa de formación está en marcha, pero el problema raíz es retributivo, no formativo. ¿Se mantiene la respuesta o se ajusta? Aquí entra el juicio del responsable: ajustar implica reconocer que el diagnóstico inicial era incompleto. La opción que se acaba documentando es "ampliación del control detectivo" (la revisión adicional baja el umbral de 5 M€ a 3 M€) más una propuesta de revisión salarial al consejo, fuera del ámbito del SGC. Es decir: el riesgo no se ha cerrado, se ha contenido.
Conclusión El despacho ha trasladado un riesgo identificado a respuestas concretas, monitorizadas y documentadas. Si viene el ICAC, el inspector verifica tres cosas: que el riesgo estaba identificado, que la respuesta era razonable a la fecha del diseño, y que el seguimiento existe. Lo que no aceptaría es el SGC del año pasado con la fecha cambiada.
Lo que se les escapa a revisores y profesionales
Confundir riesgo de calidad con riesgo del encargo. Un riesgo del encargo (la viabilidad de una filial en Marruecos) afecta a la opinión sobre ese encargo. Un riesgo de calidad (no tener auditores con NIIF 16 metida en la cabeza) afecta a la capacidad del despacho para sostener la opinión en cualquier encargo donde NIIF 16 importe. La NIA-ES 220.17 R obliga a documentar los dos. La trampa es que se documentan en sitios distintos: el riesgo de calidad va al SGC, el del encargo va al memorando de planificación. Los hallazgos del ICAC describen el patrón habitual: el riesgo del encargo está bien documentado, el del despacho no aparece o se copia del año anterior.
Tener riesgos identificados en el papel pero no actualizar el SGC. El brindis al sol clásico. Las inspecciones describen casos donde el manual identifica como riesgo "entrada en sectores con criptomonedas" desde 2022 y el despacho lleva dos años aceptando clientes del sector sin haber tocado los procedimientos. La NIA-ES 220.22 R pide reevaluar; la realidad es que la reevaluación vive en una hoja Excel que nadie abre. Vaya por delante que esto no es exclusivo de los pequeños: el ICAC lo describe en firmas medianas también.
Asumir que un despacho pequeño tiene el riesgo controlado. Es justo al contrario. La firma pequeña no tiene redundancia: si el único especialista en consolidación está de baja en marzo, el SGC no se sostiene solo. La NIA-ES 220 R aplica sin excepción de tamaño y, en la práctica, los pequeños tienen riesgos de concentración que los grandes diluyen.
Comparación: riesgos de calidad vs. riesgos del encargo
| Dimensión | Riesgos de calidad | Riesgos del encargo |
|---|---|---|
| Nivel | Despacho / red | Encargo individual |
| Periodicidad | Permanentes; reevaluación al menos anual y ante cambios significativos | Identificados en planificación; reevaluados en fases clave |
| Quién evalúa | Responsable de calidad del despacho | Sénior y socio firmante del encargo |
| Respuesta | Cambios en el SGC | Cambios en los procedimientos del encargo |
| Ejemplo | No tener auditores con experiencia en criptomonedas | Riesgo de sobrestimación de ingresos en este cliente concreto |
| Documentación | Manual y registro de riesgos del SGC | Memorando de planificación |
Cuándo importa la distinción
Imaginemos un encargo donde el sénior identifica riesgo de sobrestimación de ingresos en contratos de construcción multianuales. Diseña la respuesta: prueba de informes de avance, contraste con facturación, validación con retrasos documentados. Bien. Pero al ejecutar descubre que en su despacho nadie más tiene experiencia real en construcción compleja: si él se ausenta, no hay sustituto. Eso ya no es un riesgo del encargo. Es un riesgo de calidad del despacho que el encargo ha sacado a la luz. La respuesta correcta no es solo ampliar los procedimientos del encargo. Es escalar al responsable de calidad y abrir línea en el SGC.
Donde dos socios discrepan
El socio A diría: "lo escalo y lo documento en el SGC, aunque me retrase tres semanas la opinión. Si no, el siguiente cliente de construcción nos vuelve a pasar por el mismo agujero." El socio B respondería: "lo escalas, pero el encargo lo sacas adelante con lo que hay; lo del SGC se trabaja después del cierre, no en marzo." Los dos tienen un punto. La NIA-ES 220 R no obliga a paralizar el encargo, pero sí a dejar trazabilidad. En mi caso, la práctica del despacho es la del socio A en encargos EIP y la del socio B en pymes. El incentivo perverso es evidente: cuando el encargo paga 18.000 €, nadie reabre el SGC en marzo.
Términos relacionados
- Sistema de gestión de la calidad. La estructura formal del despacho para identificar, responder y monitorizar riesgos de calidad. - Revisión de calidad del encargo. La EQR; control detectivo previo a la emisión de la opinión. - Responsable de calidad. Persona designada para liderar el SGC del despacho. - Riesgo de auditoría. A nivel del encargo; distinto del riesgo de calidad del despacho. - Importancia relativa de desempeño. Umbral usado para detectar incorrecciones; relacionado pero distinto del riesgo de calidad. - Supervisión de cumplimiento normativo. Verificación de la efectividad de las respuestas a riesgos de calidad.
---