Definition

Por lo que he visto en los encargos que he llevado, la mayoría de los expedientes resuelven la "comprensión de la cadena de valor" con un párrafo narrativo al inicio del archivo y un organigrama anexo. Eso no es lo que pide la NIA-ES 315.25. La norma quiere un mapa que conecte la operación con los ciclos contables, porque en ese mapa es donde aparecen las bombas de relojería. Sin él, los procedimientos de auditoría se aplican de forma genérica y la inspección lo detecta a la primera lectura del expediente.

aspectos central

- La cadena de valor identifica dónde pueden aparecer errores o fraude en las operaciones de la entidad. No es un anexo descriptivo: es la base de los procedimientos. - El auditor debe comprender cada segmento para evaluar los riesgos de información financiera con criterio, no de oficio. - Una cadena de valor mal documentada figura entre los hallazgos más frecuentes en las evaluaciones de cumplimiento con NIA-ES 315.

Cómo funciona

Comprender la cadena de valor en auditoría significa mapear cada fase del negocio donde se registran transacciones, se crean activos o se incurre en pasivos. El equipo necesita conocer cómo la entidad adquiere materiales, los transforma, los distribuye y finalmente cobra por ellos. La NIA-ES 315.25 exige que el auditor "obtenga una comprensión de cómo la entidad crea, mide, transforma y entrega valor a través de sus actividades."

Esto no es un ejercicio académico. En una auditoría real, la comprensión de la cadena de valor determina dónde el equipo concentra los procedimientos analíticos, el muestreo y la prueba de control interno. Si una entidad fabrica pero subcontrata la logística, el auditor necesita comprender los sistemas de manufactura y los controles del tercero en la cadena de distribución. Si omite un segmento, pierde un riesgo material. La NIA-ES 315.A104 lo reconoce: "las características de las entidades en distintas industrias afectan de forma notable su evaluación del riesgo de información financiera."

Lo que los manuales no dicen, y la práctica confirma, es que el sitio donde más se rompe esto no es la fase técnica del mapeo, sino la fase de traducción del mapa al programa de trabajo. El equipo dibuja un buen flujograma y luego aplica un programa estándar como si el flujograma no existiera. La cadena de valor queda como anexo decorativo. La NIA-ES 315.A104 espera lo contrario: el mapa tiene que cambiar la auditoría que se hace.

Ejemplo práctico: Manufacturas Costaneda S.L.

Cliente: Entidad de manufactura, Valencia, España, ingresos de 18,5 millones de euros, bajo marco PGC.

Contexto: Manufacturas Costaneda produce componentes metálicos para la industria automotriz. Compra acero a tres proveedores principales, lo mecaniza en sus instalaciones, lo vende a cuatro fabricantes de automóviles y proporciona servicio técnico postventa durante dos años.

Paso 1: Mapear la cadena de valor

Identificamos cinco segmentos principales:

1. Adquisición de materias primas (acero, lubricantes, componentes eléctricos). 2. Producción (corte, mecanizado, soldadura). 3. Control de calidad. 4. Logística y almacenamiento. 5. Venta y servicio postventa.

Nota de documentación: PT 310 incluye el mapa de la cadena de valor y un flujograma con los sistemas de información en cada segmento (SAP en adquisiciones y producción, Excel en QA, WMS tercerizado para almacenamiento).

Paso 2: Identificar controles en cada segmento

En adquisiciones, el control interno exige cotización de tres proveedores para cualquier compra superior a 50.000 euros. Documentación: PT 320 lista las tres cotizaciones solicitadas para la compra de acero del 15 de noviembre por 87.000 euros; registro contable al 17 de noviembre en el Libro Diario.

En producción, las órdenes se generan en SAP según la demanda confirmada del cliente. El gerente de producción revisa semanalmente el inventario de acero contra la previsión. Documentación: PT 330 muestra la orden de producción 4521 del 22 de octubre, autorizada por el director de operaciones, con correspondencia a la orden de venta del cliente.

Paso 3: Evaluar riesgos por segmento

El riesgo de corte y merma en producción es alto (se pierde aproximadamente entre el 3% y el 4% del peso del acero en el corte). Documentación: PT 340 compara el consumo de acero según la nómina de producción (peso esperado tras merma) con la salida real (medida en báscula); la diferencia se justifica en 0,8 millones de euros de coste de producción.

El riesgo de ingresos es moderado en venta directa (cliente confirma orden, se produce, se factura, se cobra), pero existe riesgo en servicio postventa donde la entidad podría reconocer ingresos antes de completar el servicio. Documentación: PT 350 revisa 30 órdenes de servicio postventa posteriores al 28 de diciembre para verificar que los ingresos se reconocen solo cuando el servicio está completo.

Paso 4: La complicación

Durante el trabajo de campo, el responsable de control de calidad nos comenta de pasada que en marzo cambiaron de proveedor de acero para una de las tres líneas, porque "el de antes daba problemas de tolerancia." El proveedor nuevo no figura en el mapa que la dirección entregó al equipo. Al revisar el sistema de QA, aparecen 47 órdenes de no conformidad en los seis meses posteriores al cambio (la media histórica era de 12 al semestre). El cambio de proveedor introdujo un riesgo de calidad que la dirección no había revaluado en su evaluación de riesgos. La merma documentada en el PT 340 incluye este efecto sin que nadie lo haya nombrado.

Esta es la zona donde dos socios pueden discrepar legítimamente sobre el alcance de la respuesta. El Socio A puede defender que basta con documentar el cambio de proveedor en la sección de cambios significativos del expediente y mantener los procedimientos diseñados, dado que la merma ya estaba bajo prueba. El Socio B exigirá ampliar las pruebas de corte de inventario al cierre y revisar la provisión por garantía postventa, porque las no conformidades que pasen a producto entregado disparan reclamaciones, y la NIA-ES 315.A104 obliga a recalibrar la respuesta cuando el riesgo cambia. Las dos posiciones tienen lógica. La que sobrevive una inspección es la del Socio B, sobre todo si la inspección revisa la nota de garantía postventa de las cuentas anuales.

Paso 5: Diseñar procedimientos de auditoría

Diseñamos los procedimientos concentrados en los segmentos de mayor riesgo: la merma en producción ampliada por el cambio de proveedor, la provisión para garantía postventa y el corte de ingresos. Los segmentos de bajo riesgo recibieron procedimientos de menor profundidad. Documentación: PT 360 detalla el programa de auditoría por segmento y el nivel de profundidad asignado a cada uno.

Conclusión: El mapeo de la cadena de valor de Costaneda evitó el error frecuente de auditar solo la contabilidad. El equipo comprendió de dónde venían los números antes de registrarse, identificó dónde el fraude o el error eran más probables y dirigió los procedimientos con precisión. La revisión a tiempo del cambio de proveedor fue lo que distinguió la auditoría de un programa estándar. Sin ella, la bomba de relojería de la garantía postventa habría seguido en pie.

Qué revisores y auditores cometen mal

- Nivel 1 (hallazgo regulatorio): El ICAC ha documentado en sus informes de inspección que muchos equipos no documentan explícitamente su comprensión de la cadena de valor del cliente, sobre todo en entidades de tamaño medio. El resultado es que los procedimientos se aplican de forma genérica, sin concentrarse en los segmentos de riesgo real. Es uno de los puntos donde los inspectores escriben que los papeles están flojos.

- Nivel 2 (error estándar): Los auditores con frecuencia confunden "comprender la cadena de valor" con "tener un organigrama." La NIA-ES 315.25 exige que el auditor entienda cómo cada segmento crea transacciones que se registran en la contabilidad. Un organigrama no muestra eso; un mapa de procesos que conecta las actividades operativas con los ciclos contables, sí. El error típico es documentar "la empresa fabrica, distribuye y vende" sin especificar dónde aparecen los riesgos de información financiera en cada fase.

- Nivel 3 (brecha de práctica documentada): La comprensión de la cadena de valor se relega a una sección narrativa al inicio del expediente, sin que se traduzca en decisiones visibles sobre el enfoque de auditoría. La NIA-ES 315.A104 prevé que esta comprensión "afecte la evaluación de riesgos importantes." Muchos equipos nunca conectan explícitamente el mapa con los procedimientos finales diseñados.

¿Por qué se mantiene esta brecha? Porque el incentivo perverso es claro. Construir un mapa funcional que cambie el programa de trabajo exige tiempo del senior, conversaciones con operaciones y ajustes en la planificación que el manager preferiría no abrir. Mantener el mapa decorativo permite cerrar la sección 315 con el flujograma del año pasado actualizado en fechas. Es el clásico marcar la casilla. La consecuencia aparece dos años después, cuando un cambio operativo no detectado se convierte en el hallazgo de inspección que nadie vio venir.

Comparación: cadena de valor vs. evaluación del sistema de información

La cadena de valor describe qué hace la entidad (adquiere, produce, distribuye, vende). La evaluación del sistema de información describe cómo la entidad registra lo que hace. Son conceptos complementarios. La NIA-ES 315.26 exige que el auditor comprenda ambos.

Una cadena de valor bien documentada sin comprensión del sistema de información es incompleta (el auditor sabe qué riesgos existen pero no dónde se controlan). Un sistema de información bien documentado sin comprensión de la cadena de valor es ineficaz (el auditor entiende los controles pero no por qué importan para los riesgos reales del negocio). Trabajar uno sin el otro es la receta clásica de un papel que aparenta sustento y no lo tiene.

Términos relacionados

- Riesgo de información financiera: El riesgo de que la cadena de valor produzca errores que lleguen a los estados financieros sin detección. - Evaluación de riesgo inherente: La determinación de qué puntos de la cadena de valor tienen mayor probabilidad de fraude o error. - Control interno: Los controles implantados en cada segmento de la cadena de valor para prevenir o detectar errores. - Procedimientos analíticos: Las técnicas usadas para comprender y validar relaciones entre actividades en la cadena de valor. - Muestreo de auditoría: El método para seleccionar transacciones de segmentos específicos de la cadena de valor para prueba. - Riesgo de control: La evaluación de cuán efectivo es el control en cada punto de la cadena de valor.

Herramientas de ciferi

La Matriz de Riesgos NIA-ES 315 ayuda a documentar la cadena de valor, asignar riesgos inherentes a cada segmento y vincular cada riesgo a procedimientos específicos de auditoría. Convierte el mapa conceptual en un documento de trabajo defensible.

---

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.