#Comité Técnico
2022, el año de la nueva normativa internacional de gestión de la calidad (ISQM 1)
Juan Luis Casanova
Socio de Audria Auditoria Consultoria, S.L.P. & miembro del Comité Técnico del CCJCC
En diciembre de 2020 el International Auditing and Assurance Standards Board (en español, Consejo de Normas Internacionales de Auditoría y Aseguramiento y, en adelante, IAASB), aprobó tres normas relativas a la gestión de la calidad que suponen un nuevo enfoque en la manera de diseñar y plantear el sistema de control de la calidad por parte de los auditores y las firmas de auditoría:
- La International Standard on Quality Management (en español, Norma Internacional de Gestión de la Calidad y, en adelante, ISQM 1), que es la norma de gestión de calidad de las firmas de auditoría que realizan auditorías o revisiones de estados financieros, así como otros encargos que proporcionan un grado de seguridad o servicios relacionados.
- La ISQM 2, que trata del nombramiento y elegibilidad del revisor de la calidad del encargo y de la realización y documentación de la revisión de la calidad del encargo.
- La NIA-220 revisada, que aborda la responsabilidad de cómo el socio lleva a cabo la gestión de la calidad a nivel del encargo concreto.
La ISQM 1 establece que las firmas de auditoría deberán tener diseñados e implementados sus sistemas de gestión de la calidad conforme a lo previsto en dicha norma el 15 de diciembre de 2022. Por su parte, la ISQM 2 y la ISA 220 revisada prevén su entrada en vigor para las auditorías de estados financieros correspondientes a ejercicios económicos que se inicien el 15 de diciembre de 2022 o con posterioridad a dicha fecha.
A nivel nacional, en la fecha de redacción de este artículo, el trabajo para la adopción de las normas internacionales de gestión de la calidad por parte del Instituto de Contabilidad y Auditoría de Cuentas (ICAC) está muy avanzado, siendo inminente la publicación de la resolución por la que se inicia la fase de consulta pública sobre las normas adaptadas y se establece la fecha de entrada en vigor de las mismas en España que, previsiblemente, no diferirá sustancialmente de la establecida por IAASB.
Adicionalmente, debe considerarse que en España, tanto la Ley de Auditoría de Cuentas como el Reglamento de Auditoría (Real Decreto 2/2021 de 12 de enero y, en adelante RLAC) regulan la organización interna de los auditores y sociedades de auditoría, de la que forma parte el sistema de control de calidad interno. A este respecto, resulta fundamental tener presente que la disposición final segunda del RLAC establece que lo dispuesto en el capítulo IV del título II (Organización interna), el artículo 72.2 (Deber de conservación y custodia) y 87 (Estructura organizativa de los auditores de entidades de interés público) entrará en vigor el 1 de julio de 2022 y, en consecuencia, lo allí previsto será aplicable a los trabajos de auditoría sobre cuentas anuales correspondientes a ejercicios económicos cerrados con posterioridad a dicha fecha.
Asimismo, la Disposición final segunda del RLAC establece que en el plazo máximo de tres meses desde la entrada en vigor del mismo (referida ésta al 1 de julio de 2022 según manifestaciones de representantes del ICAC), se adaptarán las normas de control de calidad interno de los auditores de cuentas a lo establecido en los artículos 28 Organización interna de la LAC y 67 Sistema de control de calidad interno del RLAC, a iniciativa de las corporaciones profesionales de auditores de cuentas, proceso que, como indicábamos más arriba, está a punto de concluir.
Hechas estas matizaciones en cuanto a calendarios de entrada en vigor y normativa a nivel internacional y nacional y centrándonos en la ISQM 1, se ha de destacar que el cambio de denominación “gestión de la calidad”en lugar de “control de la calidad”, es indicativo del objetivo que persigue esta nueva norma: La gestión proactiva de la calidad por la propia firma. Así pues, se pasa de un enfoque de cumplimiento de requisitos y principios, según el modelo vigente que propone la International Standard on Quality Control (en español, Norma Internacional de Control de la Calidad y, en adelante, ISQC 1), a un enfoque de identificación y evaluación de los riesgos de calidad para su posterior gestión mediante el diseño, las políticas y procedimientos más adecuados para cada firma, según sus circunstancias, haciendo posible la escalabilidad según el tamaño y actividades que realice cada firma.
La ISQM 1 trata los siguientes ocho componentes:
1. El proceso de identificación y valoración del riesgo de la firma de auditoría
Introduce un enfoque basado en riesgos y requiere que las firmas de auditoría establezcan objetivos de calidad, identifiquen y evalúen riesgos de calidad, y diseñen e implementen respuestas que aborden los riesgos de calidad.
2. Gobierno y liderazgo
En este apartado se incluye el compromiso de la firma con la calidad a través de su cultura, lo que incluye reforzar el rol de la firma en servicio del interés público mediante la realización de encargos de calidad y el reconocimiento de la importancia de la calidad en las acciones y decisiones estratégicas de la firma. Este componente también incluye la responsabilidad de todo el personal con la calidad y la rendición de cuentas de la dirección de la firma sobre la calidad. Se requiere de una estructura organizativa con asignación de funciones, responsabilidades y autoridad adecuada, que disponga de recursos, incluidos los financieros, que permitan la implementación y seguimiento del sistema de gestión de calidad de la firma.
3. Requerimientos de ética aplicables
Establece los objetivos de calidad que tratan el cumplimiento de las responsabilidades de conformidad con los requerimientos de ética aplicables, incluidos los relacionados con la independencia, a los que están sujetos la firma y sus encargos (por ejemplo, el Código de ética del IESBA). También trata otras cuestiones externas a la firma, como las relativas a las firmas de una red o a los proveedores de servicios, así como la necesidad de la firma de abordar los requerimientos de ética relevantes o sus compromisos con impacto en terceros, incluido el principio de confidencialidad.
4. Aceptación y continuidad de las relaciones con clientes y encargos específicos
Requiere establecer objetivos de calidad que aborden los juicios de la firma sobre si se debe aceptar o continuar una relación con un cliente o un encargo específico sobre la base de la información obtenida a cerca de la naturaleza y las circunstancias del encargo y la integridad y valores éticos del cliente (incluida la dirección y, en su caso, los responsables del gobierno de la entidad) y sobre la capacidad de la firma para realizar el encargo de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables. Esto incluye que las prioridades financieras (por ejemplo, honorarios o beneficios de la firma) u operativas (por ejemplo, de crecimiento o dirección estratégica) de la firma no conduzcan a juicios inapropiados sobre si se debe aceptar o continuar una relación con un cliente o un encargo específico.
5. Realización del encargo
Los objetivos de calidad que tratan la realización de los encargos abordan las responsabilidades del equipo y el socio del encargo, (incluido el juicio y escepticismo profesional), la planificación, supervisión de los equipos y revisión del trabajo, así como los recursos asignados al encargo, las consultas, las diferencias de opinión; y la compilación y conservación de la documentación del encargo.
6. Recursos
La firma de auditoría debe establecer objetivos de calidad que traten la forma apropiada de obtener, desarrollar, utilizar, conservar, distribuir y asignar recursos de manera oportuna. El personal debe tener formación, competencia, capacidad y experiencia para participar en los encargos realizados por la firma. Con relación a los recursos tecnológicos (aplicaciones de TI, herramientas de auditoría) y los recursos intelectuales (la metodología, guías, plantillas, políticas o procedimientos escritos de la firma) se deben implementar, mantener y utilizar para el funcionamiento del sistema de gestión de la calidad y la realización de los encargos. También aborda las responsabilidades de la firma cuando las personas provienen de fuentes externas (la red, otra firma de la red o un proveedor de servicios).
7. Información y comunicación
Establece los objetivos de calidad que tratan la obtención, generación o utilización de la información con respecto al sistema de gestión de calidad y de su comunicación dentro de la firma y a terceros de manera oportuna. Hace énfasis en el flujo continuo de información relevante y fiable dentro de la firma y con los equipos del encargo, y refuerza la necesidad de comunicación bilateral sólida en toda la firma. Impulsa a las firmas a identificar, evaluar y hacer frente a las amenazas de los requerimientos de ética y obtener, al menos una vez al año, una confirmación documentada del cumplimiento de los requerimientos de independencia, así como establecer políticas y procedimientos para recibir, investigar y resolver las quejas y denuncias acerca de trabajos que no se han realizado de conformidad con las normas profesionales o por incumplimiento de las políticas y procedimientos en materia de gestión de la calidad.
8. El proceso de seguimiento y corrección
Requiere que la firma de auditoría establezca un proceso de diseño seguimiento y corrección de las actividades de seguimiento, éstas incluirán la inspección de encargos finalizados y determinará los encargos y socios de los encargos a seleccionar, que incluirá al menos un encargo finalizado por cada socio de manera cíclica determinada por la firma de auditoría. La firma de auditoria evaluará los hallazgos para determinar si existen deficiencias graves y generalizadas y dará respuesta a las mismas. Las personas que realizan actividades de seguimiento deben tener la competencia y capacidad, incluido el tiempo suficiente para realizarlas. En ningún caso los miembros del equipo del encargo o el revisor de la calidad de un encargo podrán realizar una inspección de ese encargo. En el caso de una firma de auditoría menos compleja, es posible que no disponga de personal con la competencia, capacidad, tiempo u objetividad para realizar las actividades de seguimiento, en este caso podrá recurrir a los servicios de la red o a un proveedor de servicios.
Por todo lo anterior, la nueva ISQM 1 supone un cambio de paradigma para las firmas de auditoría, que deberán pasar del enfoque de cumplimiento de requisitos y principios de la ISQC 1, a un enfoque proactivo en el que se deben establecer objetivos de calidad, identificar y evaluar los riesgos de calidad y diseñar las respuestas a los riesgos en función del tamaño de la firma y del tipo de trabajos realizados.La adopción de estas nuevas normas supondrá una oportunidad para consolidar el compromiso con la calidad que ya forma parte de la cultura de nuestras firmas.