Cómo funciona

SBR es un protocolo de entrega, no un cambio en los procedimientos o la opinión de auditoría. Cuando la ISA 700.A30 (aplicación de ISA 700 Revisada 2019) define los elementos del informe de auditoría, SBR etiqueta esos elementos con metadatos XML para que un sistema automatizado pueda extraer y validar cada componente.
El auditor redacta el párrafo de opinión, el párrafo de base de opinión y los detalles de asuntos principales de auditoría exactamente como lo hace para un informe en PDF tradicional. Una herramienta de generación SBR entonces envuelve cada elemento en etiquetas estandarizadas. Por ejemplo, el párrafo que describe el enfoque de auditoría se etiqueta como ``, el párrafo de opinión como ``, y cada materia principal de auditoría como ``.
Los reguladores ingieren estos archivos y ejecutan validaciones de contenido. Por ejemplo, verifican que el archivo contenga una opinión (etiquetada correctamente), que la opinión sea consistente con los párrafos de base de opinión, y que los asuntos principales de auditoría estén dentro del período reportado. Un archivo SBR defectuoso rechazará automáticamente si las etiquetas requeridas faltan o los valores están fuera de los parámetros permitidos.
La adopción de SBR amplía el alcance de la revisión regulatoria desde el contenido del informe a la estructura del informe. Una opinión con salvedades correctamente sustentada en un PDF ahora también debe cumplir con la estructura XML del esquema SBR para ser aceptada por el regulador.

Ejemplo trabajado: Editores Ibéricos S.L.

Cliente: Editorial con sede en Madrid, 35 millones de euros en ingresos anuales, informe de auditoría de 2024 conforme a ISA 700 Revisada 2019.
Paso 1: Redacción del informe tradicional
El equipo de auditoría redacta el informe en formato Word estándar con párrafos de responsabilidad de la administración, responsabilidad del auditor, párrafo de base de opinión con referencias cruzadas a párrafos de NIA-ES 315 y NIA-ES 330, y dos asuntos principales de auditoría (valuación de inventario editorial, deterioro de derechos de publicación). El informe contiene 8 páginas con márgenes estándar.
Nota de documentación: El informe tradicional se archiva en la carpeta "Deliverables / Audit Report / Draft 1" del Legajo de auditoría. Todas las referencias de párrafo de NIA-ES están incluidas; el párrafo de base de opinión se revisa frente a cada hallazgo documentado en los papeles de trabajo.
Paso 2: Validación de alineación de contenido
Antes de convertir a SBR, el equipo auditor verifica que:
Nota de documentación: Se crea una matriz de verificación "SBR Readiness" que vincula cada requisito del esquema SBR a la ubicación del informe Word. Por ejemplo: "auditOpinion / unqualified opinion": ubicación: párrafo 3, línea 1–2.
Paso 3: Conversión a formato XML mediante software SBR
El informe Word se carga en la herramienta de generación SBR (software especializado como Ripcord, Donnelley Financial Solutions EFEN, o equivalente de la firma). La herramienta:
Nota de documentación: El archivo de mapeo Word-a-XML se archiva como "Informe SBR / Mapping / 2024." Si la herramienta requiere edits manuales (por ejemplo, cortar y pegar un párrafo para cumplir con el esquema), esos cambios se documentan con justificación "para cumplir con la estructura SBR requerida. sin cambios sustantivos de contenido".
Paso 4: Validación de esquema XML y entrega
El archivo XML resultante se valida contra el esquema SBR del regulador (por ejemplo, el esquema de la Autoridad Bancaria Europea si la entidad es un banco, o el esquema del regulador bursátil si es una entidad cotizada). Los errores de validación se corrigen (por ejemplo, "El código de asuntos principales de auditoría 'Inventory Valuation' no está en la lista permitida de códigos. reemplace con 'Valuation of Inventories según ISA 330.A122'"). El archivo SBR se carga en el portal del regulador.
Nota de documentación: El archivo XML final validado se archiva como "Informe SBR / Final / 2024 / Editores Ibéricos SL.xml." Se guarda también un "SBR Validation Report" con timestamp de la validación exitosa.
Conclusión: El informe SBR de Editores Ibéricos contiene exactamente el mismo contenido, opinión y asuntos principales de auditoría que el informe PDF tradicional. El cambio es técnico (estructura de entrega) no sustantivo. El regulador puede automatizar la extracción de datos principal para análisis de tendencias sin necesidad de OCR o lectura manual de PDF.

  • La opinión sea coherente con la base de opinión (si la base menciona "no se encontraron desviaciones significativas del control de inventario", la opinión debe ser sin salvedades)
  • Cada asunto principal de auditoría tiene un párrafo de descripción, un párrafo de tratamiento en las cuentas anuales, un párrafo de cómo la auditoría abordó el asunto, y un párrafo de conclusión
  • Los números de párrafo de la NIA-ES citados en el párrafo de responsabilidad del auditor son correctos
  • Detecta la estructura del informe Word y asigna párrafos a etiquetas XML
  • Solicita al auditor que confirme la asignación (por ejemplo, "¿Este es el párrafo de opinión?", "¿Cuántos asuntos principales de auditoría se incluyen?")
  • Valida contra el esquema XSD del regulador

Lo que los revisores y auditores suelen pasar por alto

  • El error más frecuente en implementaciones SBR proviene de reguladores europeos y autoridades bancarias: los equipos de auditoría creen que SBR es solo "otro formato de entrega" y dejan la revisión del archivo XML al personal de TI de la firma sin implicación del equipo auditor. Resultado: códigos de asuntos principales de auditoría incorrectos, alineación perdida entre la opinión y la base de opinión en el XML (aunque el contenido sea correcto en el informe Word original), y rechazos de validación que retrasan la entrega regulatoria. La NIA-ES 700.A30 requiere que el auditor sea responsable de la forma y contenido del informe en la forma que se entrega. Un archivo XML rechazado es un incumplimiento de ese requisito aunque el contenido sustantivo sea impecable.
  • Malinterpretación de "sin cambios sustantivos": Algunas firmas reformatean párrafos, dividen oraciones largas o incluso omiten frases completas "para que el XML sea válido." Esto viola ISA 700.12 (el auditor expresa una opinión clara e inequívoca). Una oración reformatada puede cambiar el significado o la credibilidad de la opinión. El esquema SBR debe acomodar lo que el auditor escribió, no el auditor debe acomodar el esquema truncando su análisis.
  • Ignorancia de variabilidad regulatoria: Los esquemas SBR difieren entre jurisdicciones y entre años. El esquema de un regulador europeo para 2024 puede exigir campos que el esquema de 2023 no exigía. Los equipos de auditoría que confían en plantillas "estándar" de SBR de hace dos años enviarán archivos rechazados. La validación del esquema debe ser el último paso de cada auditoría, no un paso único en el proceso de aplicación.

Comparación: SBR vs. Informe de auditoría tradicional en PDF

| Dimensión | SBR (formato XML estandarizado) | Informe tradicional en PDF |
|---|---|---|
| Estructura | Etiquetas XML predefinidas; cada elemento debe coincidir con una etiqueta específica | Párrafos de texto libre; la estructura es legible para humanos pero no automatizable |
| Lectura regulatoria | Automatizada; el sistema extrae opinión, asuntos principales, hallazgos sin intervención manual | Manual; el regulador lee el PDF, busca hallazgos manualmente, corre riesgo de omisión |
| Validación | Validación de esquema; archivo rechaza si etiqueta requerida falta o valor está fuera del rango permitido | Sin validación técnica; el regulador evalúa contenido pero no estructura |
| Volumen de datos | Ideal para bases de datos de análisis agregado (ej., tendencia de opiniones con salvedades por sector) | Difícil de agregar; requiere OCR o análisis manual |
| Requisito por jurisdicción | Exigido por algunos reguladores (UE, algunos mercados asiáticos, en desarrollo en otros) | Aceptado universalmente pero puede ya no ser suficiente |
| Responsabilidad del auditor | El auditor debe garantizar alineación entre PDF y XML; si el XML se rechaza, el informe no se entrega | El auditor entrega; el regulador valida |

Cuándo la distinción importa en un encargo

Un auditor de una empresa de servicios financieros española (FIC) bajo supervisión de la Autoridad Bancaria Europea realiza una auditoría conforme a NIA-ES 700 Revisada 2019. El regulador español (posiblemente a través de directivas de la ABE) exige que el informe se entregue en formato SBR antes del 31 de marzo. El auditor entrega un informe PDF de alta calidad con opinión clara, base de opinión bien documentada, y cuatro asuntos principales de auditoría.
El regulador rechaza la entrega porque no se proporcionó el archivo XML SBR. El auditor debe ahora convertir el informe PDF a XML, validarlo contra el esquema de la ABE, y reenviarlo. un ciclo de entrega de 2 semanas se convierte en 4 semanas. Si las etiquetas XML no se alinean correctamente (por ejemplo, una opinión no calificada etiquetada como "con salvedades" por error en el mapeo), el regulador abre una consulta de seguimiento. La distinción entre "informe entregado" y "entrega SBR" no está en el contenido de auditoría; está en la capacidad del sistema del regulador para leer el resultado.

Términos relacionados

Herramientas relacionadas

Si su firma aún no tiene software SBR implementado, la Calculadora de materialidad de NIA-ES es un complemento útil para garantizar que los asuntos principales de auditoría en el informe SBR se documentan con umbrales de materialidad defensibles. Aunque SBR es un mecanismo de entrega, los asuntos que SBR etiqueta deben estar respaldados por procedimientos de auditoría cuantificados.
---

Términos relacionados

Asuntos principal de auditoríaOpinión de auditoríaPárrafo de base de opiniónResponsabilidades de la administraciónResponsabilidades del auditorISA 700 Revisada 2019

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.