Por: CP Iván Rodríguez. Colaborador de Auditool
El IAASB y la gestión de la calidad.
Recientemente el Consejo de Normas Internacionales de Auditoría y Aseguramiento (International Auditing and Assurance Standards Board – IAASB por sus siglas en inglés) emitió tres normas nuevas y revisadas, que buscan fortalecer y modernizar el enfoque de la empresa de auditoría para la gestión de la calidad. Según dicho organismo, a través de los estándares se aborda un ecosistema de auditoría en evolución y cada vez más complejo, que incluye las crecientes expectativas de las partes interesadas y la necesidad de sistemas de gestión de la calidad que sean proactivos y adaptables.
Los estándares dirigen a las firmas de auditoría a mejorar la solidez de su monitoreo y corrección, integran la calidad en su cultura corporativa y el "tono en la cima", y mejoran la solidez de las revisiones de calidad de los compromisos. Los estándares de gestión de la calidad son los siguientes:
- Norma internacional sobre gestión de la calidad 1 (NIGC 1 o ISQM 1), Gestión de la calidad para empresas que realizan auditorías o revisiones de estados financieros u otros encargos de aseguramiento o servicios relacionados
- Norma internacional sobre gestión de la calidad 2, Revisiones de calidad del compromiso
- Norma Internacional de Auditoría 220 (revisada), Gestión de la calidad para una auditoría de estados financieros
Según el IAASB, Los estándares entrarán en vigor el 15 de diciembre de 2022. Reemplazan los estándares actuales: el Estándar Internacional de Control de Calidad 1 y el Estándar Internacional de Auditoría 220.
Los cambios clave son los siguientes:
- Aumenta las responsabilidades y la rendición de cuentas del liderazgo de la empresa y mejora la gobernanza de la empresa
- Un enfoque basado en el riesgo centrado en lograr los objetivos de calidad
- Moderniza los estándares para abordar la tecnología, las redes y el uso de proveedores de servicios externos.
- Aumenta el enfoque en el flujo continuo de información y la comunicación adecuada interna y externamente
- Supervisión proactiva de los sistemas de gestión de la calidad y solución oportuna y eficaz de las deficiencias.
- Mejora la responsabilidad del socio del trabajo por el liderazgo del trabajo de auditoría y la calidad de la auditoría
- Aclara y refuerza los requisitos para una revisión de la calidad del compromiso más sólida
NIGC 1
La norma internacional sobre gestión de la calidad 1, Gestión de la calidad para empresas que realizan auditorías (ISQM 1) consta de:
- Ocho componentes que operan de manera iterativa e integrada; y
- Otros requisitos, que comprenden las funciones y responsabilidades del sistema, la evaluación general del liderazgo del sistema, los requisitos de la red, servicios y documentación.
Para el efecto, la norma tiene en cuenta los siguientes temas, mediante la Introducción de un enfoque basado en riesgos enfocado en lograr objetivos de calidad
Gobernanza y liderazgo más sólidos
La norma ISQM 1 aborda, entre otros asuntos:
- La firma demuestra un compromiso con la calidad a través de su cultura que existe en toda la empresa, lo que incluye reconocer y reforzar tanto el papel de la empresa en el servicio al interés público mediante el desempeño constante compromisos de calidad, como la importancia de la calidad en las decisiones y acciones estratégicas de la empresa, incluidas las relacionadas con las prioridades financieras y operativas de la empresa
- Los roles, responsabilidades y rendición de cuentas del liderazgo, su calificación y la realización de evaluaciones de desempeño del liderazgo anualmente
Establecimiento de objetivos de calidad
- ISQM 1 prescribe en función de los resultados, objetivos de calidad en los componentes
- La firma establece objetivos de calidad adicionales que se consideran necesarios para lograr los objetivos del sistema de gestión de la calidad
Identificación y evaluación de riesgos de calidad
- La firma entiende las condiciones, eventos, circunstancias, acciones o inacciones que podrían afectar adversamente el logro de los objetivos de calidad
- La firma se enfoca en su naturaleza y circunstancias, así como en los compromisos que realiza
Diseño e implementación de respuestas
- La firma diseña e implementa respuestas que abordan los riesgos de calidad
- ISQM 1 incluye algunas respuestas especificas a los riesgos de calidad
Identificación de información que indique la necesidad de cambios
Si hay cambios en la naturaleza y las circunstancias de la firma o los encargos, o como resultado de información del proceso de seguimiento y remediación de la empresa, la empresa:
- Establece objetivos de calidad adicionales o modifica cualquier objetivo de calidad adicional
- Modifica o aumenta los riesgos y respuestas de calidad
Recursos ampliados
La norma considera tres categorías de recursos necesarios para operar el sistema de calidad, gestión y realización de encargos: Recursos humanos, tecnológicos e intelectuales.
- ISQM 1 trata explícitamente de los recursos de los proveedores de servicios
- La firma considera qué recursos se necesitan, si son apropiados, y cómo se utilizan y mantienen
mejora de la información y la comunicación
- ISQM 1 enfatiza el flujo continuo de información dentro de la empresa, y con los equipos de participación e impulsa a las empresas a establecer un sistema de información
- La cultura de la empresa debe incorporar la necesidad de intercambiar información.
- La firma se comunica con partes externas cuando es apropiado, lo cual incluye comunicar a los encargados del gobierno de la entidad, cuando la firma realiza una auditoría de estados financieros de entidades listadas
La norma considera un seguimiento proactivo del sistema en su totalidad, oportuno y remediación efectiva, de la siguiente manera:
Monitoreo
- La empresa monitorea el sistema en su conjunto
- La empresa adapta la naturaleza, el momento y el alcance de las actividades de seguimiento, basado en factores descritos en ISQM 1
- Inspección de encargos completados: la ISQM 1 tiene un mayor enfoque en selección basada en riesgos
Evaluar resultados y identificar deficiencias
- ISQM 1 incluye un marco para evaluar los hallazgos e identificar deficiencias y evaluar la gravedad y la omnipresencia de las deficiencias
- Se requiere que la firma investigue la (s) causa (s) raíz de las deficiencias
Diseño e implementación de respuestas
- La empresa remedia adecuadamente las deficiencias que responden a las causas fundamentales
- Se requiere liderazgo para determinar que las acciones correctivas son efectivas
Evaluación anual del sistema de gestión de calidad
El liderazgo evalúa y concluye si el sistema de gestión de la calidad está logrando sus objetivos, lo anterior mediante una evaluación que debe realizarse al menos una vez al año. La firma toma medidas adicionales si el resultado no es satisfactorio
Uso de redes
- ISQM 1 se centra en reforzar la responsabilidad de la empresa por su propio sistema de gestión de la calidad
- La empresa comprende los requisitos de la red o servicios de red y el efecto en el sistema de gestión de la calidad de la firma
- La firma comprende las actividades de seguimiento realizada por la red, incluidas aquellas que determinan si los requisitos se han implementado adecuadamente en las firmas de la red
La escalabilidad del sistema de gestión
- Los objetivos de calidad se basan en los resultados: la empresa determina cómo lograr objetivos de calidad
- Los riesgos de calidad se adaptan a la empresa: al identificar y evaluar los riesgos de calidad, la firma se enfoca en comprender las condiciones, eventos, circunstancias, acciones o inacciones que se relacionan con la naturaleza y circunstancias de la firma y sus compromisos
- Las respuestas especificadas son limitadas y escalables
- El proceso de seguimiento y reparación se centra en adaptarse a las necesidades y circunstancias de la firma
- Los ejemplos en el material de aplicación demuestran cómo aplicar aspectos de la norma a empresas menos complejas y más complejas
En próximos artículos, se trata el contenido de la norma ISQM 2 y la NIA 220.
CP Iván Rodríguez -
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá DC, Colombia