Por: CP Iván Rodríguez. Colaborador de Auditool.
En junio de 2022, la Junta de Normas de Auditoría (ASB, por sus siglas en inglés, Auditing Standards Board) de la Asociación de Contadores Públicos Certificados (AICPA , por sus siglas en inglés, American Institute of Certified Public Accountants) y el Comité de Servicios de Contabilidad y Revisión (ARSC, por sus siglas en inglés, Accounting and Review Services Committee) emitieron cuatro normas interrelacionadas sobre gestión de calidad, destinadas a aclarar y mejorar los procesos de calidad existentes para la auditoría y los compromisos de certificación.
Estas normas representan un cambio significativo en la forma en que las firmas de auditoría abordarán la auditoría y la calidad de aseguramiento en el futuro, al pasar de un enfoque basado en políticas a un enfoque basado en el riesgo. La implementación de estos nuevos estándares es necesaria para finales del 2025 y se aplicarán a las firmas que realicen auditorías, certifiquen exámenes a estados financieros o den fe de revisiones, compilaciones o compromisos de procedimientos acordados.
A continuación, se presenta un resumen de los nuevos estándares con una breve definición de cada uno:
Declaración sobre la gestión de calidad No. 1: Sistema de gestión de calidad de una empresa (SQMS No. 1, por sus siglas en inglés, Statement on Quality Management Standards No. 1, A Firm’s System of Quality Management)
- Esta norma introduce un nuevo proceso de evaluación basado en el riesgo y requiere que las empresas diseñen, implementen y operen un sistema de gestión de calidad personalizado, de acuerdo con la práctica y los compromisos. Esto incluye establecer objetivos de calidad, evaluar los riesgos específicos para la calidad y diseñar e implementar respuestas para abordar esos riesgos. Además, los líderes de la empresa deben evaluar anualmente si el sistema de gestión de calidad está cumpliendo sus objetivos. El enfoque requiere la mejora y la remediación continua a lo largo del tiempo.
- Por otro lado, la SQMS No. 1 reemplaza la Declaración sobre Estándares de Control de Calidad (SQCS) No. 8: Sistema de Control de Calidad de una Empresa (Quality Control section 10 del AICPA).
- Así mismo, una revisión de la calidad del compromiso (EQ, engagement quality) es una respuesta específica que la empresa diseña e implementa para abordar los riesgos de calidad. Esta se realiza por un revisor de EQ a nivel de compromiso en nombre de la empresa. La SQMS No. 1 requiere que la empresa determine cuándo una revisión de EQ es una respuesta adecuada a los riesgos de calidad.
SQMS No. 2: Revisiones de calidad del compromiso
- Esta norma se aplica cuando una firma decide que una revisión de la calidad del trabajo es una respuesta aplicable para abordar el desempeño de su trabajo como un objetivo de la gestión de la calidad.
- Este estándar aborda el nombramiento y la elegibilidad del revisor de calidad del encargo (ya sea dentro o fuera de la firma) y el desempeño de las revisiones de EQ.
Declaración sobre normas de auditoría (SAS, por sus siglas en inglés, Statement on Auditing Standards) No. 146: Gestión de calidad para un encargo realizado de conformidad con normas de auditoría generalmente aceptadas
- Esta norma actualiza y reemplaza la sección 220 de AU-C[1]. Asimismo, se centra en la gestión de calidad para auditorías a nivel de compromiso, incluida la responsabilidad del socio de compromiso de administrar los trabajos, y la importancia de la calidad para todos los miembros del equipo de trabajo.
Declaración sobre las Normas para los Servicios de Contabilidad y Examen (SSARS, por sus siglas en inglés, Statement on Standards for Accounting and Review Services) No. 26: Gestión de la calidad para un trabajo realizado de conformidad con declaraciones sobre normas para servicios de contabilidad y revisión
- Esta norma fomenta la gestión proactiva de la calidad a nivel del encargo, al enfatizar la importancia del ejercicio del escepticismo profesional, la mejora de la documentación de los juicios del auditor y refuerza la necesidad de comunicaciones sólidas durante la auditoría.
- Esta norma modifica diferentes SSARS para procurar el cumplimiento de lo previsto en las normas SQMS 1 y 2.
De acuerdo con las normas anteriormente citadas, las firmas de auditoría están obligadas a diseñar e implementar un proceso de evaluación de riesgos, por lo que es aconsejable seguir estos pasos y recomendaciones[2]:
- Establecer objetivos de calidad.
- Identificar y evaluar los riesgos en el logro de esos objetivos.
- Diseñar e implementar respuestas para abordar los riesgos de calidad.
En ese sentido, la firma debe considerar tanto la naturaleza y las circunstancias propias como los compromisos realizados, pues pueden afectar negativamente el logro de los objetivos de calidad para identificar y evaluar sus riesgos. Esto incluye los riesgos relacionados con la aceptación y continuidad del compromiso, la competencia del personal y la educación continua. Así mismo, es necesario contar con las herramientas, tecnologías y recursos apropiados (incluidos los proveedores de servicios externos) para llevar a cabo los compromisos de manera efectiva y eficiente y emitir el informe adecuado en tales circunstancias.
También, incluye los riesgos derivados de la falta de cumplimiento normativo. Para tal efecto, es conveniente revisar la manera en que se ejecutan los compromisos y documentar apropiadamente. Una simple revisión del proceso podría ser la respuesta a un riesgo identificado.
Contar con un proceso de evaluación de riesgos y un personal dedicado a esta labor, facilitará la evaluación continua de los riesgos bajo las normas y la identificación de nuevos riesgos en el futuro que requerirán respuestas nuevas o revisadas. Posteriormente, sobre la base de los riesgos de calidad determinados, el siguiente paso es que las firmas identifiquen respuestas a esos riesgos. En tal caso, se debe realizar un análisis de los controles de calidad, las políticas y los procedimientos existentes y evaluar si responden a los riesgos de calidad.
Cuando un riesgo de calidad no se asigna a un control existente, se necesitan nuevas respuestas. Por el contrario, puede haber controles de calidad que no correspondan con los riesgos identificados y, por lo tanto, ya no son necesarios. Las respuestas son aquello que la firma hace para minimizar sus riesgos y pueden ser tan concisas o sencillas como una oración o párrafo que describe un procedimiento.
Es importante recordar la necesidad de contar con documentación escrita de los objetivos de calidad, los riesgos de calidad, una descripción de las respuestas y cómo estas abordan los riesgos mencionados. Así mismo, debe haber un monitoreo y revisión para agregar nuevos riesgos y respuestas, por lo que la documentación debe actualizarse permanentemente. Por último, las evaluaciones periódicas y posteriores permitirán determinar si el sistema de gestión de calidad está cumpliendo sus objetivos.
[1] "AU-C" se refiere a las normas de auditoría emitidas por la Junta de Normas de Auditoría y Aseguramiento (ASB) del AICPA.
[2] Adaptado de: https://www.journalofaccountancy.com/news/2023/jul/quality-management-standards-how-to-identify-risks-design-responses.html
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.