Se acerca la entrada en vigor de una parte del Real Decreto 2/2021, de 12 de enero, por el que se aprueba el Reglamento de desarrollo de la Ley 22/2015 de Auditoría de Cuentas, (RLAC), de gran impacto en nuestros despachos. De acuerdo con su disposición final segunda, el próximo 1 de julio deberemos haber diseñado y puesto en marcha el sistema de organización interna dispuesto en el Capítulo IV del Título II, que incluye el Sistema de control de calidad interno.
Adicionalmente, con las nuevas normas de calidad sometidas a información pública el 2 de febrero del corriente y de publicación definitiva en resolución del Instituto de Contabilidad y Auditoría de Cuentas del pasado día 20 de abril, se traslada a la normativa nacional lo dispuesto en las normas internacionales aprobadas por el IAASB y se recogen mediante criterios de aplicación y notas aclaratorias los aspectos regulados y exigidos en esta materia por la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas (LAC), el RLAC y el Reglamento (UE) nº 537/2014, de 16 de abril de 2014, sobre los requisitos específicos para la auditoría legal de las entidades de interés público (RUE).
En particular, en relación con los requerimientos de organización interna que se recogen en la LAC y el RLAC, la NIGC 1 ES aclara que, debido a la influencia que dichos preceptos pueden tener sobre la actividad de auditoría de cuentas y, por lo tanto, sobre la gestión de la calidad interna, los auditores pueden optar voluntariamente por diseñar un sistema integrado de organización interna y gestión de la calidad o bien establecer y aplicar procedimientos específicos para dar respuesta a los requerimientos de organización interna recogidos en la LAC y el RLAC.
A efectos de facilitarnos su diseño, el ICAC publicó el pasado 1 de abril un comunicado de expectativas supervisoras de lectura poco menos que obligatoria, que constituyen el entendimiento que tiene el supervisor sobre la adecuada interpretación de las disposiciones de organización interna de los auditores de cuentas.
La nota informativa nos ofrece un cronograma de la coexistencia de la diferente normativa. Sin duda, un reto más que se nos presenta. Sus periodos de implantación no debieran distraernos de la necesidad de comenzar a trabajar en la descripción del sistema de organización interna que supondrá muy probablemente el rediseño del mismo, así como en la descripción de nuestros riesgos de calidad, su evaluación y los consecuentes procedimientos en respuesta, pilares de la nueva normativa de gestión de la calidad.
Destacamos del comunicado del ICAC el apartado primero, letra c):
“…La asignación de la responsabilidad del elemento de seguimiento del sistema de gestión/control de calidad tiene en el RLAC un tratamiento singular, ya que presenta paralelismos funcionales con la auditoría interna que se exige a muchas entidades de interés público y, por tanto, se deben establecer las medidas oportunas para evitar posibles conflictos de interés. En los casos debidamente justificados en que una misma persona ostente varias responsabilidades o desempeñe varias funciones, se deberán establecer mecanismos en las políticas y procedimientos que permitan preservar la objetividad.”
En relación con diversos apartados de la NIGC1 ES, esta lectora de la norma entiende que la identificación y evaluación de riesgos y las correspondientes respuestas a los mismos, así como el nuevo informe de evaluación anual por parte del responsable último del sistema de gestión de la calidad (de conclusiones semejantes a un informe de auditoría, de acuerdo con el apartado 54 de la NIGC1), representa un cambio de enfoque respecto a las revisiones de seguimiento, incluidas las inspecciones de encargos, que se vienen realizando de acuerdo con la Norma de Control de Calidad Interno vigente: a nivel interno en el seno de la Firma (susceptibles de ser meramente burocráticas…) o realizadas por profesionales externos a la Firma (susceptibles de no ser suficientemente profundas…).
El cambio debería ser positivo si se acomete con el ánimo de mejorar procesos y el control de los mismos, es decir, convertir verdaderamente el seguimiento en un proceso interno continuo de corrección y mejora organizativa y funcional. No obstante, la norma es compleja o quizás no suficientemente clara en lo que a las responsabilidades de seguimiento se refiere y su colusión con el diseño de procesos.
De acuerdo con el apartado 20 de la NIGC1 ES, la firma de auditoría asignará:
“(a) la responsabilidad última del sistema de gestión de la calidad y de rendir cuentas sobre este
al presidente ejecutivo o socio director (o equivalente) de la firma de auditoría o, en su caso, al consejo directivo de socios (o equivalente) de la firma de auditoría.
(b) la responsabilidad operativa del sistema de gestión de la calidad;
(c) la responsabilidad operativa de aspectos específicos del sistema de gestión de la calidad,
incluidos:
(i) el cumplimiento de los requerimientos de independencia y
(ii) el proceso de seguimiento y corrección.”
En la asignación de dichas funciones, tal y como recoge el apartado siguiente 21, se requiere experiencia, conocimiento, influencia, autoridad adecuados, tiempo, conocimiento de sus funciones y rendición de cuentas de su cumplimiento.
Acudimos a la guía de aplicación de la misma norma, que nos aclara en el apartado A34 que no se requiere la condición de socio en la asignación de responsabilidades, a excepción por supuesto de la responsabilidad última del sistema:
“La persona o las personas a las que se asigna la responsabilidad de las cuestiones enumeradas en el apartado 20 son, por lo general, socios de la firma de auditoría de modo que tienen la adecuada influencia y autoridad dentro de la firma de auditoría, como requiere el apartado 21. Sin embargo, en función de la estructura legal de la firma de auditoría, puede haber circunstancias en las que una o varias personas pueden no ser socios de la firma de auditoría pero tener la adecuada influencia y autoridad dentro de la firma de auditoría para desempeñar la función que les ha sido asignada debido a acuerdos formales alcanzados por la firma de auditoría o por su red.”
Por otro lado, en la nota aclaratoria al apartado A35 se indica:
“En una firma de auditoría menos compleja, la responsabilidad última del sistema de gestión de la calidad y de rendir cuentas sobre este se puede asignar a un socio director con responsabilidad única de supervisión de la firma de auditoría. Esa persona puede también asumir la responsabilidad de todos los aspectos del sistema de gestión de la calidad, incluida la responsabilidad operativa de dicho sistema, el cumplimiento de los requerimientos de independencia y el proceso de seguimiento y corrección.”
Consultadas diversas personas cualificadas en la materia, pertenecientes a Corporaciones y al mismo supervisor, no queda claro si, a pesar de la posibilidad de asignar responsabilidades a personas que no ostentan la condición de socio y la posibilidad de acumular responsabilidades que hemos observado, las exigencias adicionales a la NIGC1 advertidas en el apartado A37 (“Es posible que las disposiciones legales, reglamentarias o las normas profesionales establezcan requerimientos adicionales…”), no nos mantengan en la necesidad de recurrir a personas externas a la Firma en busca de “…al menos, una evaluación anual del sistema de control de calidad interno, de forma objetiva y libre de conflictos de intereses…”, tal y como establece el Artículo 67.f) del RLAC.
Etapas de implantación de la gestión de calidad
De acuerdo con los requerimientos de la NIGC1 ES, se distinguen tres pasos: establecer objetivos de calidad, identificar y evaluar los riesgos de calidad y, finalmente, diseñar e implementar las respuestas a los riesgos.
Objetivos de Calidad
A diferencia de los 6 elementos de la Norma de Control de Calidad Interno aún vigente, un sistema de gestión de la calidad según la NIGC1 ES trata de ocho componentes, estableciendo objetivos para 6 de ellos:
Los dos componentes restantes son el proceso de valoración del riesgo por la firma de auditoría y el proceso de seguimiento y corrección.
Los objetivos de la norma son obligatorios para cualquier Firma y encargo, a menos que claramente no sean aplicables, sin perjuicio de establecer objetivos de calidad adicionales requeridos por la personalización de nuestro sistema.
Identificación y evaluación de riesgos de alcanzar los objetivos de calidad
Se define el riesgo de calidad como aquel que tiene una posibilidad razonable de existir y de, individualmente o en combinación con otros riesgos, afectar negativamente a la consecución de uno o varios objetivos de calidad.
Esta parte del proceso requiere sopesar la complejidad y características operativas de nuestra Firma, las decisiones estratégicas y operativas y el nivel de comunicación interna continua requerido, así como incluso la naturaleza de nuestros clientes.
El proceso de evaluación de riesgos no es lineal. Por ejemplo, al diseñar e implementar respuestas a los riesgos puede darse el caso de que se identifique un nuevo riesgo.
Diseño e implementación de respuestas a los riesgos de calidad
La evaluación de los riesgos de calidad proporciona la base para el diseño y la implementación de respuestas, es decir, las políticas y procedimientos necesarios en nuestra Firma para abordar uno o varios riesgos de calidad.
Las respuestas predeterminadas por la norma se detallan en el apartado 34 de la misma, abarcando el fundamental seguimiento del cumplimiento de los requisitos éticos y de independencia, quejas y denuncias, información invalidante recibida con posterioridad a la aceptación o continuidad de un encargo, comunicación con los responsables de gobierno o con terceros y el abordaje de las revisiones de control de calidad de los encargos de acuerdo con la NIGC2 ES.
A diferencia de los objetivos de calidad estipulados en la norma, hay muy pocas respuestas predeterminadas en la misma, dependiendo de la Firma la identificación de las respuestas apropiadas a sus riesgos de calidad, siendo aquí donde la naturaleza y circunstancias de la Firma y los encargos pasan a un primer plano determinando el nivel de detalle requerido a y por las respuestas.
El esfuerzo entonces surge en diseñar la respuesta adecuada en función de las circunstancias de la Firma. Por ejemplo, el componente de información y comunicación es otra área en la cual una respuesta puede variar significativamente de una Firma a otra. En una Firma menos compleja, la comunicación informal (que no indocumentada…) puede ser adecuada. En una empresa más grande, se pueden requerir políticas y procedimientos formales que especifiquen cómo se debe identificar, capturar, procesar y mantener la información.
En este sentido, el diseño de bases de datos facilitan la gestión de una larga lista de procesos de control, tanto a nivel de encargos como de Firma: listado de clientes para independencia anual, identificación de clientes, control de facturación y conciliación con contabilidad, rendición de información, control de comunicaciones de independencia, análisis de capacidad, cálculo de independencia financiera, control de nombramientos e inscripciones, rotación, ordenación de clientes por riesgo a efectos de determinar revisión de control de calidad e inspección, control de servicios no de auditoría, control de avance de la temporada, control de bloqueo de encargos y creación del archivo electrónico…
En definitiva, un gran e interesante trabajo en adelante!
Contenidos que te pueden interesar: