La calidad en el foco del auditor

Gemma Soligó

Socia de GRANT THORNTON
Miembro del Comité Técnico del CCJCC

La gestión de la calidad es un aspecto que está cobrando cada vez más una mayor importancia en el día a día de los auditores. La publicación en los últimos tiempos del Reglamento de la Ley de Auditoría de Cuentas (LAC), de las Normas Internacionales de Gestión de Calidad 1 y 2 o de la NIA-ES 220 revisada han puesto sobre la mesa la importancia de la gestión de la calidad en la profesión. En este sentido, la norma de gestión de calidad (NIGC1-ES o ISQM 1 por sus siglas en inglés)  entró en vigor en España el 1 de enero de 2023 y las normas específicas sobre encargos de auditoría, como pueden ser la NIGC-2 ES “Revisiones de calidad de los encargos de auditoría de los estados financieros” y la NIA-ES 220 Revisada “Gestión de la Calidad de una auditoría de estados financieros”, son de aplicación en los trabajos de auditoría sobre los estados financieros correspondientes a los ejercicios económicos que se inicien a partir del 1 de enero de 2023. Por ello, dado que pronto se va a cumplir un año de aplicación de una de las normas y  que las normas aplicables a los encargos van a tener una plena aplicación en las auditorías que estamos iniciando en este ejercicio, se ha considerado la conveniencia de preparar este artículo en el que analizaremos los mayores impactos de estas nuevas normas y las dificultades que ha habido en su aplicación, en línea y ampliando la sesión “Claus per una gestió de la qualitat” impartida en el Fórum de este año.

Por una parte, es importante señalar que la NIGC1-ES viene a complementar lo que ya estaba establecido, tanto en la LAC como en el RLAC; así es importante entender que los auditores de cuentas ya han debido tener implementados los requerimientos sobre organización interna exigidos en el artículo 28, apartados 1, 3, 4 y 5 de la Ley de Auditoría de Cuentas y en los artículos 66 a 69 y 87 del Reglamento de desarrollo de la Ley de Auditoría de Cuentas, en la medida en que pudieran afectar al ejercicio de la actividad de auditoría de cuentas y al sistema de gestión de calidad interno. Por otra parte, es importante resaltar las características principales de esta norma:

• Si bien aplica a todas las Firmas y tamaños, es una norma más escalable y graduable. En este sentido, en los criterios de interpretación de la NIGC1-ES ya se indica que en las referencias a la dimensión y estructura se tendrá en consideración lo indicado en el artículo 28.5 de la LAC y que la adaptación a la misma será proporcional a la dimensión y estructura organizativa de los auditores y acorde con las características y la complejidad de los trabajos de auditoría. En la propia norma (Guía de aplicación) se hace referencia en varios apartados a la complejidad y grado de formalización del sistema. Por ejemplo, en la graduación en la asignación de funciones y responsabilidades se indica: “en una firma de auditoria menos compleja se puede asignar a un socio con responsabilidad única en cambio en una firma de auditoría más compleja pueden existir múltiples niveles de liderazgo y responsabilidades operativas e incluso en la documentación”.
• La norma internacional ISQM1 afecta tanto a la gestión de calidad en las firmas de auditoría que realizan auditorías y revisiones de estados financieros, así como a otros encargos que proporcionan un grado de seguridad o de servicios relacionados. No obstante, la NIGC1-ES se refiere, tal como se indica en los criterios de interpretación para su aplicación en España, exclusivamente al ejercicio de la actividad de auditoría de cuentas. Sin embargo, si bien ello es así, es importante tener en consideración en su implementación los temas transversales en todas las Firmas (por ejemplo, temas de ética e independencia, aceptación, etc.).
• La NIGC1-ES está basada en un enfoque de riesgos que supone: establecer los objetivos de calidad, identificar y valorar los riesgos que puedan afectar al logro de estos objetivos y, finalmente, diseñar las respuestas a los mismos. Resaltar que es importante tanto la identificación de riesgos, como su ponderación considerando también la probabilidad de ocurrencia. Es necesario disponer de la documentación que justifique este análisis y de los procedimientos que sustenten la evaluación del sistema y las respuestas más adecuadas. Las respuestas pueden ser guías, políticas, procedimientos, y/o controles, etc. En la norma, si bien se incluyen algunos ejemplos, no se incluyen riesgos y respuestas: se espera que las Firmas identifiquen sus propios riesgos y diseñen sus propias respuestas En todo este proceso se deben considerar la realidad de cada firma considerando las características y dimensión de las firmas.
• Las normas refuerzan aspectos tales como el Gobierno y Liderazgo. Por tanto, lo principal es que los líderes de la Firma entiendan la importancia de la implementación de un sistema de gestión de la calidad, su seguimiento y consecuencias ante los posibles incumplimientos del mismo. Es necesario resaltar que muchas de las firmas de auditores (ya sean grandes, medianas o más pequeñas), son firmas multidisciplinares en las que, aparte de auditorías, se realizan otro tipo de trabajos de consultoría o abogacía que, según se ha indicado, no están regulados por esta norma, sin embargo como muchos de los procesos internos o riesgos son comunes o transversales, de facto, deberán ser considerados por todos los profesionales. De ahí, precisamente, se derivan las dificultades en su implementación y comprensión.
• En caso de auditores que pertenecen a una red, es importante que el sistema contemple los requerimientos y servicios de la red que son relevantes en el sistema de gestión de la calidad, pero no se debe permitir que los requerimientos de la red o la utilización de servicios de la red contravengan los requerimientos de la NIGC 1-ES.
• Por otro lado, no debemos olvidar que los auditores que no pertenecen a una red internacional deben considerar en la implementación de la norma el uso de especialistas o colaboradores externos. Entre los posibles ejemplos tendríamos personas contratadas para seguimiento o controles de calidad o expertos externos. En especial, si se utiliza otra firma de auditoría hemos de ver que tenga implementado y aprobado su propio sistema de gestión de la calidad y que éste se contemple en la metodología que utiliza, ya que si no tenemos la responsabilidad de poner medidas adicionales.

Por lo que hace referencia a la gestión de calidad de los encargos cobran importancia dos normas que no pueden desligarse de la NIGC1-ES: la NIGC2-ES que trata del nombramiento y elegibilidad del revisor de la calidad del encargo, cuando sea pertinente, y se centra en las responsabilidades del revisor de la calidad del encargo y la NIA-ES 220 (Revisada), que aborda las responsabilidades específicas del socio del encargo.

Así, en relación con la primera de estas dos normas, la NIGC2-ES, es importante destacar, que:

• Especifica criterios más robustos de elegibilidad para los revisores, incluido tener el tiempo suficiente. Así, la firma deberá establecer las políticas o procedimientos necesarios para el proceso de determinación y designación de un revisor de calidad, así como aquellas políticas o procedimientos que determinen qué persona o personas en la organización tienen la capacidad para asignar a los revisores de calidad y comprobar que estos tienen la capacidad, tiempo, etc., así como que disponen de la objetividad necesaria.
• Requiere un período de enfriamiento de dos años para que un auditor que ha sido el socio responsable del encargo pueda ejercer después el rol de revisor de la calidad del encargo.
• Enfatiza la realización de la revisión de la calidad en momentos adecuados durante el encargo.
• Requiere que el revisor de la calidad evalúe la aplicación adecuada del escepticismo profesional y si la participación del socio ha sido suficiente y adecuada. Adquiere mayor importancia la comunicación y notificaciones al auditor responsable del encargo, especialmente si existen reservas en los juicios aplicados y las conclusiones alcanzadas.
• El revisor de calidad determinará si se han cumplido los requerimientos de la NIGC2-ES y si la revisión ha finalizado. En este sentido, se requerirá que el revisor de la calidad notifique al socio del encargo que la revisión de la calidad ha finalizado, momento a partir del cual podrá fecharse el informe de auditoría.

Es importante resaltar que la realización de una revisión de la calidad del encargo no altera las responsabilidades del socio del encargo relativas a la dirección, supervisión y revisión del trabajo realizado por los miembros del equipo y la gestión de la calidad. Este aspecto es abordado más ampliamente por la NIA-ES 220 (Revisada) que, como indicábamos anteriormente, trata de las correspondientes responsabilidades del socio del encargo. Mientras que la NIGC1-ES requiere que la firma de auditoría diseñe, implemente y opere un sistema de gestión de la calidad, la NIA-ES 220 (Revisada) trata sobre (i) las responsabilidades específicas del auditor en relación con la gestión de la calidad en el encargo y (ii) las responsabilidades del socio del encargo.

Los requerimientos de la NIA-ES 220(Revisada) van dirigidos, frecuentemente, al socio del encargo, ya que es el responsable último y la norma busca clarificar el papel del socio del encargo durante toda la auditoría para gestionar y alcanzar la calidad y tomar las medidas necesarias para ello, con una participación suficiente y adecuada y también en relación a la suficiencia y características de los recursos aplicados.

Esta norma, también introduce un cambio relevante en la definición del equipo del encargo, que abarcará todo aquel que realice procedimientos de auditoría en el encargo (incluyendo profesionales que realicen procedimientos de auditoría en componentes, centros de prestación de servicios y especialistas y excluyendo al experto del auditor, auditores internos, revisor de calidad del encargo y personas cuya participación se limite a consultas). Se reconoce la posibilidad de que las personas que participan en el encargo puedan estar, o no, empleadas directamente por la firma de auditoría. En todos los casos el socio del encargo deberá velar que tengan la capacidad y competencia necesarias y cumplan con los requerimientos de ética e independencia.

Otro aspecto a destacar de esta norma es la importancia que se le atribuye al cada vez más necesario escepticismo profesional durante todo el encargo de auditoría. Al respecto, incluye una lista de temas que podrían influir negativamente en el ejercicio del mismo y para los cuales los auditores deberemos prestar la debida consideración, tales como restricciones presupuestarias, fechas límite ajustadas, falta de cooperación y presiones por parte de la dirección, insuficiente conocimiento de la entidad y el entorno, control interno o marco de información financiera aplicable, dificultades en el acceso a registro o fuentes y un exceso de confianza en herramientas y técnicas automatizadas que puedan conllevar una falta de evaluación crítica.

Como conclusión es importante resaltar el título que encabeza este artículo y que nos viene a recordar que el auditor debe focalizarse en la calidad y en el refuerzo de sus recursos y procedimientos. Los procedimientos internos cada vez cobran mayor importancia, pero también la metodología a aplicar en los encargos. No olvidemos que el archivo de auditoría ha de incluir la documentación necesaria que aporte evidencia de la implementación y buen funcionamiento del sistema de gestión de calidad, como, por ejemplo, presupuestos y análisis que justifiquen la disponibilidad de los recursos necesarios y adecuados, documentación que soporte el proceso de aceptación, evaluación de los requerimientos de ética e independencia en relación con el encargo y equipo, participación del revisor de la calidad, involucración del socio responsable, etc.