Auditoría Externa

Por: CP Iván Rodríguez. Colaborador de Auditool.

La Norma Internacional de Gestión de la Calidad 1 (NIGC 1), emitida por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (International Auditing and Assurance Standards Board - IAASB), representa un hito en la evolución de los sistemas de gestión de calidad para firmas de auditoría. Esta norma establece un marco integral basado en riesgos que busca garantizar que las firmas implementen un sistema de gestión de la calidad (SGC) robusto, eficiente y adaptable a los desafíos del entorno profesional. A través de sus ocho componentes interrelacionados, la NIGC 1 promueve un enfoque preventivo y dinámico que busca asegurar el cumplimiento normativo y fortalecer la confianza en los resultados del trabajo de auditoría, de manera que se logren resultados de excelencia. Una síntesis de los componentes se la siguiente:

• Gobierno y liderazgo: Se establece que la alta dirección de la firma debe asumir la responsabilidad última de la calidad. Los líderes deben establecer una cultura de calidad que permee todas las operaciones. Este "tono desde la cima" es fundamental para alinear las decisiones estratégicas con los objetivos de calidad y para garantizar que el SGC sea una prioridad en toda la firma. Un liderazgo efectivo implica tomar decisiones informadas sobre la asignación de recursos, la supervisión de los procesos de auditoría y la implementación de políticas que refuercen la ética y la gestión de riesgos. Adicionalmente, los líderes deben promover una mentalidad de mejora continua, asegurando que el SGC evolucione en respuesta a los hallazgos del monitoreo y las necesidades del entorno profesional.
• Valoración del riesgo por la firma: Se debe contar con un enfoque proactivo para identificar, evaluar y gestionar los riesgos que podrían comprometer la calidad de los trabajos de auditoría. La valoración de riesgos conecta todos los demás componentes del sistema, proporcionando una base sólida para la toma de decisiones. Por ello, la firma debe identificar riesgos específicos, tales como la falta de independencia, conflictos de interés o limitaciones de recursos, y diseñar respuestas proporcionales que mitiguen su impacto. Estas respuestas deben ajustarse continuamente según los resultados del monitoreo y los cambios en el entorno. La valoración de riesgos influye directamente en las decisiones de liderazgo, la asignación de recursos, los requerimientos éticos y los procesos de control, asegurando que el SGC sea dinámico y relevante.
• Requerimientos de ética aplicables: La ética es el fundamento de cualquier práctica de auditoría confiable. En ese sentido, la NIGC 1 exige que las firmas implementen políticas claras para garantizar la integridad, independencia y objetividad en todos sus trabajos, lo cual incluye el cumplimiento del código de ética del consejo de normas de ética profesional (IESBA) y la creación de mecanismos para identificar y gestionar conflictos de interés. Si no se cuenta con un enfoque ético sólido, los riesgos de incumplimiento aumentan, lo que puede debilitar los controles internos y comprometer la calidad de los encargos. Por esta razón, los líderes deben vincular los requerimientos éticos con los procesos de aceptación de clientes, ejecución de encargos y monitoreo, para asegurar que las decisiones en cada etapa estén alineadas con principios éticos sólidos.
• Aceptación y continuidad de clientes y encargos: La decisión de aceptar o continuar con un cliente o encargo es un punto crítico en la gestión de riesgos. Es necesario entonces evaluar factores tales como la integridad del cliente, su situación financiera y los riesgos reputacionales asociados, toda vez que una evaluación deficiente puede exponer a la firma a riesgos significativos, desde conflictos de interés hasta problemas legales o daños a su reputación. De acuerdo con la NIGC 1, se requiere que las firmas implementen procedimientos estructurados para evaluar a los clientes y encargos, lo cual asegura que los recursos se asignen a encargos que cumplan con los estándares de calidad.
• Realización de los encargos: La ejecución de los encargos es el momento en que todos los elementos del SGC convergen. Las decisiones estratégicas del liderazgo, los riesgos identificados, las políticas éticas y los recursos asignados se materializan al desarrollar el trabajo de auditoría. La NIGC 1 enfatiza la necesidad de un enfoque basado en riesgos, juicio profesional sólido y documentación adecuada para cumplir con las normas de auditoría. Para mantener una alta calidad en el trabajo se requiere supervisión activa, personal competente y el uso de herramientas tecnológicas que faciliten el análisis y la documentación. Adicionalmente, la comunicación efectiva entre los equipos de auditoría y los líderes asegura que cualquier desviación o riesgo identificado durante el encargo se aborde de manera oportuna.
• Recursos: Los recursos son el soporte operativo del SGC. La NIGC 1 destaca la importancia de contar con personal capacitado, tecnología adecuada y metodologías documentadas para garantizar la calidad en todas las fases del proceso de auditoría. Sin recursos suficientes, los controles sobre ética, riesgos y ejecución se debilitan, lo que puede comprometer los resultados. Por ello, las firmas deben invertir en la formación continua de su personal, la adopción de tecnologías modernas y el desarrollo de guías metodológicas que aseguren la consistencia en la ejecución de los encargos. Este componente también incluye la gestión de recursos externos, tales como consultores o especialistas, cuando sea necesario para cumplir con los objetivos de calidad.
• Información y comunicación: La calidad de un SGC depende de la capacidad de la firma para generar, procesar y compartir información relevante de manera oportuna, lo cual abarca tanto la comunicación interna (entre equipos, líderes y departamentos o áreas) como aquella externa (con clientes, reguladores y otras partes interesadas). Contar con información clara y accesible permite a la firma monitorear riesgos, evaluar el cumplimiento ético y tomar decisiones informadas. La NIGC 1 requiere que las firmas establezcan canales de comunicación efectivos para compartir los resultados del monitoreo, las políticas éticas y las actualizaciones sobre riesgos detectados. Sin no hay una comunicación fluida, los componentes del SGC pierden sincronía, lo que puede derivar en deficiencias en el sistema.
• Seguimiento y corrección: A través de revisiones periódicas, evaluaciones internas y externas, y análisis de hallazgos, las firmas pueden identificar deficiencias en el sistema y corregirlas de manera oportuna. Este proceso permite mejorar el desempeño actual, así como retroalimentar la valoración de riesgos y las decisiones estratégicas del liderazgo. La NIGC 1 fomenta un enfoque de mejora continua, donde las firmas además de reaccionar a los problemas también anticipan desafíos futuros, garantizando que el SGC evolucione con el entorno.

Como se aprecia, la NIGC 1 transforma la gestión de calidad en las firmas de auditoría al promover un sistema interconectado que combina prevención, control y mejora continua. Cada uno de sus ocho componentes desempeña un papel crucial: la valoración de riesgos actúa como el eje que guía las decisiones, el liderazgo establece la dirección estratégica, la ética proporciona la base moral, y la comunicación asegura la alineación de todos los elementos. Al implementar apropiadamente la NIGC 1, las firmas cumplen con las expectativas normativas, a la vez que fortalecen su reputación y generan confianza en los usuarios de los servicios de auditoría. En un entorno profesional cada vez más complejo, la NIGC 1 se constituye en una herramienta indispensable para alcanzar la excelencia en la auditoría.

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.