Definition

La carta de representaciones llega al socio el día antes de firmar. La consejera delegada la firma sin leerla, su asesor legal hace media observación que nadie recoge en el papel, y al día siguiente se archiva. Si dos años después aparece un litigio que la dirección sí conocía y no reveló, ese folio firmado en el último minuto es la única evidencia de que el auditor preguntó. Es la peor evidencia posible y, a la vez, la única.

Cómo funcionan en la práctica

La norma dice que el auditor debe obtener confirmaciones escritas directas de la dirección y, cuando sea apropiado, de los responsables del gobierno corporativo (NIA-ES 580.6). Lo que realmente ocurre es que la carta se prepara con dos plantillas: la que el manager extrae del archivo del año anterior, y la que el cliente envía con sus propias modificaciones. La discusión sobre qué representaciones incluir y cómo redactarlas se hace en un correo electrónico de tres rondas. Y el auditor termina aceptando la versión que minimiza fricción con la dirección.

La práctica funciona en tres fases. Primero, el auditor identifica qué representaciones requiere bajo NIA-ES 580.10 (las obligatorias para toda auditoría: responsabilidad por los estados financieros, integridad de la información facilitada, revelación de pasivos contingentes, evaluación de continuidad, identificación de fraude). Añade las específicas según los riesgos evaluados (estimaciones contables relevantes, transacciones con partes vinculadas, hechos posteriores). Segundo, prepara la carta y la negocia con la dirección. Tercero — y este es el paso que más se descuida — evalúa la coherencia entre las confirmaciones y la evidencia obtenida durante la auditoría.

La NIA-ES 580.A5 reconoce que las confirmaciones son evidencia de menor calidad que los datos transaccionales originales: la dirección tiene incentivos para presentar la información de forma favorable. Por eso el auditor debe considerar la credibilidad de las confirmaciones en el contexto de toda la evidencia. La carta no sustituye procedimientos; los completa. Si la confirmación dice "no hay litigios significativos" y los honorarios del despacho jurídico aumentaron un 80% en el ejercicio, hay incoherencia que requiere investigación.

Ejemplo práctico: Distribuciones Logísticas Mediterráneo S.L.

Cliente: empresa de distribución logística en Valencia. Facturación de 28 millones de euros. NIIF.

Paso 1: Identificación de representaciones requeridas

Sobre la base del riesgo evaluado, el auditor determina las representaciones específicas (más allá de las obligatorias bajo NIA-ES 580.10): integridad de los registros contables; inexistencia de pasivos contingentes no registrados (litigios, garantías, avales); estado de la evaluación de continuidad tras la renegociación de un crédito sindicado por 8 millones; existencia o no de fraude identificado durante el ejercicio; transacciones con la sociedad matriz luxemburguesa.

Nota: PT-501 lista cada representación con el párrafo de la NIA-ES que la justifica. Sin esa trazabilidad, el revisor no puede verificar que las representaciones obtenidas cubren los riesgos identificados.

Paso 2: Preparación del borrador

La carta se redacta con frases específicas en lugar de fórmulas genéricas. La representación sobre pasivos contingentes dice: "La dirección confirma que no existe ningún pasivo contingente no registrado en los registros contables relacionado con litigios pendientes o amenazados, garantías, avales u otras obligaciones potenciales con terceros, ni avales prestados a sociedades del grupo o terceros vinculados, conocidos a la fecha de esta carta." Es deliberadamente específica: la dirección no puede firmar a la ligera.

Nota: la carta distingue entre asuntos donde la dirección tiene conocimiento completo (registros contables que controla) y asuntos donde el auditor verifica que la dirección ha realizado una investigación adecuada (identificación de fraude, hechos posteriores).

Paso 3: La complicación — el director financiero pide modificar la cláusula sobre fraude

El director financiero solicita cambiar "no se ha identificado fraude que afecte a los estados financieros" por "no se tiene conocimiento de fraude". La diferencia es enorme. La primera es una afirmación; la segunda permite no saber porque no se preguntó.

El auditor evalúa: la NIA-ES 240 obliga a la dirección a evaluar el riesgo de fraude, no solo a esperar a que aparezca. La modificación propuesta diluiría la representación al punto de hacerla irrelevante. La negociación se eleva al socio del encargo, que comunica a la consejera delegada que sin esa cláusula intacta no se firma la opinión sin salvedad. La dirección la mantiene.

Nota: PT-503 documenta la conversación, la posición inicial de la dirección, la base normativa de la objeción del auditor, y la resolución. Si la dirección hubiera insistido, la opinión habría incluido salvedad por limitación de alcance bajo NIA-ES 705.

Paso 4: Firma por personas autorizadas

La consejera delegada (autoridad sobre el negocio) y la directora financiera (autoridad sobre los registros contables) firman la carta el 30 de enero de 2025, fecha del informe de auditoría. La firma se obtiene en presencia del manager, no por correo electrónico delegado a un asistente.

Nota: el detalle de la firma presencial parece formalismo y no lo es. Si una persona no firmara, o si introdujera una salvedad ("salvo por..."), el auditor evaluaría el impacto en la opinión bajo NIA-ES 580.20 antes de proceder.

Paso 5: Evaluación de coherencia con el resto de la evidencia

El auditor compara las confirmaciones con lo obtenido durante la auditoría: el análisis de flujos de caja proyectados respalda la evaluación de continuidad; los procedimientos analíticos y de detalle no han revelado indicios de fraude; los registros contables verificados no muestran omisiones materiales; la confirmación del despacho jurídico externo (NIA-ES 501.10) no señala litigios pendientes no revelados. Las confirmaciones son consistentes con la evidencia. Si no lo fueran, la NIA-ES 580.18 obligaría a investigar la contradicción y, en su caso, modificar la opinión.

Conclusión: las confirmaciones escritas permiten al auditor respaldar formalmente su opinión sobre la integridad de los estados financieros. Sin ellas, incluso con procedimientos sustantivos completos, la opinión sería menos defensible si surgiera cuestionamiento posterior.

Qué examinadores y auditores entienden mal

Confundir confirmación con validación de controles. Las confirmaciones son evidencia sustantiva sobre representaciones de la dirección, no sobre la efectividad de los controles internos. Algunos auditores tratan la carta como si fuera procedimiento de diseño u operación de controles bajo NIA-ES 330.8, cuando su propósito es documentar declaraciones sobre hechos específicos. El control relevante es si la dirección tiene un proceso para evaluar la integridad de la información financiera; la confirmación documenta que ese proceso ocurrió y cuál fue su resultado.

Aceptar salvedades vagas sin investigación. Cuando la dirección añade "salvo por los asuntos que nos reservamos comunicar posteriormente", el auditor frecuentemente lo acepta como procedimiento completado. La NIA-ES 580.11 exige evaluar si la salvedad es consistente con otra evidencia obtenida y, si introduce incertidumbre no resuelta, considerar el impacto en la opinión. Una salvedad sin especificación es evidencia de evaluación incompleta, no representación válida. Tratarla como cumplimiento es marcar la casilla.

Omitir confirmaciones porque "la dirección es de confianza". El requisito es incondicional bajo NIA-ES 580.10. No existe excepción por nivel de riesgo percibido o por relaciones largas con el cliente. Inspecciones del ICAC y de homólogos europeos han identificado casos donde el auditor omitió confirmaciones en entidades con gobierno corporativo percibido como sólido, asumiendo que el riesgo era bajo. La norma no permite esa simplificación.

Comparación: confirmaciones escritas frente a representaciones verbales

Las confirmaciones escritas y las representaciones verbales difieren en formato, fuerza probatoria y documentación. Una representación verbal — el director general dice al auditor "no hay fraude" durante una reunión — es información que el auditor puede anotar en su archivo, pero no tiene la calidad probatoria que la NIA-ES 580.6 exige. La confirmación escrita es un documento firmado que vincula formalmente a la dirección con sus afirmaciones y permite al auditor respaldar su conclusión con un registro objetivo.

En contextos litigiosos, la diferencia es crítica. Una anotación de lo que la dirección dijo es reversible; una carta firmada es documento de evidencia contemporáneo y resistente al cuestionamiento. Por eso la NIA-ES exige la forma escrita para los asuntos del párrafo 580.10, y por eso aceptar versiones verbales en su lugar es una de las brechas que los inspectores buscan.

Donde empieza el juicio profesional: ¿quién debe firmar?

Aquí hay desacuerdo legítimo entre socios experimentados.

Posición A: la firma del consejero delegado y del director financiero es suficiente, porque tienen responsabilidad legal sobre los estados financieros bajo el TRLSC. Sumar firmas de otros directores diluye la responsabilidad y complica la negociación. Esta es la posición más extendida en auditoría de sociedades medianas no PIE.

Posición B: en entidades con riesgos significativos en áreas operativas (litigios complejos, contratos de larga duración, partes vinculadas), conviene obtener confirmaciones específicas de los responsables operativos, además de la carta general firmada por la dirección. La NIA-ES 580.9 permite ampliar a "responsables del gobierno corporativo, cuando proceda". Lo que sea proceda es donde está el desacuerdo.

A mí me parece que la posición A es suficiente para auditorías rutinarias y la B se justifica en EIP, sociedades con litigios complejos, o cuando la rotación reciente de la dirección crea ambigüedad sobre quién tiene conocimiento histórico. Vaya por delante que la decisión sobre el alcance de los firmantes corresponde al socio del encargo, no al manager.

Lo que realmente ocurre

El socio necesita el cliente, la consejera delegada está fuera dos días antes del cierre, el manager envía la carta por correo, y la firma llega escaneada el día de la firma del informe. Es la trayectoria habitual. Funciona porque casi nunca hay fraude que la dirección esté ocultando. Cuando lo hay, ese folio escaneado y firmado deprisa es lo único que protege al auditor de la pregunta "¿usted preguntó?".

La diferencia entre la firma protectora y la firma decorativa está en si el auditor leyó la carta antes de aceptarla, si negoció las cláusulas que el cliente quiso diluir, y si el papel de evaluación de coherencia con el resto de evidencia (NIA-ES 580.18) está completo. Tres pasos baratos. Su ausencia es lo que el inspector encuentra después.

Términos relacionados

- Carta de representaciones: el documento formal que contiene las confirmaciones escritas firmadas por la dirección. - Responsables del gobierno corporativo: nivel de la organización al que el auditor dirige confirmaciones sobre asuntos significativos. - Evidencia de auditoría: el corpus de información sobre el que el auditor basa su opinión; las confirmaciones son uno de sus componentes. - Continuidad del negocio: concepto central que requiere confirmación bajo NIA-ES 570 y NIA-ES 580. - NIA-ES 580: norma que regula la obtención y evaluación de confirmaciones escritas. - Evaluación del riesgo de fraude: contexto en el que la dirección confirma la inexistencia de fraude no detectado bajo NIA-ES 240 y 580.

Herramienta relacionada

Use la calculadora de materialidad NIA-ES 320 para determinar el nivel de materialidad a partir del cual las representaciones de la dirección se consideran significativas para la opinión.

---

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.