Por: CP Iván Rodríguez. Colaborador de Auditool.
Las Normas Internacionales de Auditoría (NIA), emitidas por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB), representan el marco global para la realización de auditorías de estados financieros de alta calidad. Estas normas buscan proporcionar un grado de seguridad razonable sobre si los estados financieros están libres de errores materiales, promoviendo la transparencia y la confianza en los mercados financieros. Sin embargo, no todas las entidades enfrentan los mismos desafíos. Mientras que las grandes corporaciones multinacionales requieren marcos robustos y detallados, las pequeñas y medianas empresas (PYMEs) - que constituyen algo más del 99% del tejido empresarial en países como España (En Colombia son el 92% y en México más del 95%) - a menudo luchan con la complejidad y el costo de aplicar normas generales.
Para abordar esta brecha, el IAASB emitió en diciembre de 2023 la Norma Internacional de Auditoría para Auditorías de Estados Financieros de Entidades Menos Complejas NIA-EMC (ISA for LCE en inglés), la cual será efectiva para periodos iniciados a partir del 15 de diciembre de 2025 en algunas jurisdicciones. Esta norma representa un avance significativo, adaptando los principios de las NIA generales a entidades más simples, sin comprometer la calidad de la auditoría.
Las NIA generales, también conocidas como Normas Internacionales de Auditoría (ISA en inglés), forman un conjunto integral de 37 normas técnicas que guían la planificación, ejecución y reporte de auditorías de estados financieros. Adaptadas en jurisdicciones locales —como las NIA-ES en España por el Instituto de Contabilidad y Auditoría de Cuentas (ICAC)— estas normas se aplican a entidades de cualquier tamaño y complejidad, desde startups hasta conglomerados globales. En su enfoque, se basan en el riesgo, enfatizando la identificación y respuesta a riesgos de error material. Incluyen requisitos exhaustivos en áreas como:
- Planificación y control de calidad (NIA 300, NIA 220).
- Evaluación de riesgos (NIA 315).
- Pruebas sustantivas y de controles (NIA 330).
- Documentación y reporte (NIA 230, NIA 700).
Estas normas promueven un lenguaje preciso y principios amplios, pero su amplitud puede generar sobrecarga administrativa para entidades pequeñas, donde los recursos son limitados y las operaciones son lineales.
Ahora bien, la NIA-EMC es una norma independiente y autónoma, diseñada específicamente para auditorías de entidades menos complejas, como son negocios pequeños con estructuras operativas simples, pocos empleados y transacciones predecibles. Esta norma mantiene el mismo objetivo de seguridad razonable, pero lo logra mediante un enfoque simplificado y proporcional. A diferencia de las NIA generales, la NIA-EMC se estructura en 10 partes secuenciales, alineadas con las fases de la auditoría: desde la aceptación del encargo hasta la emisión del informe. Si bien la norma no define explícitamente "menos complejidad", establece criterios cualitativos y cuantitativos estrictos para su uso, excluyendo entidades con riesgos altos como fraudes generalizados o regulaciones complejas.
Las diferencias entre las NIA generales y las NIA-EMC radican en su diseño, amplitud y adaptabilidad. Ambas comparten principios fundamentales —como la independencia del auditor y la gestión de calidad—, pero la NIA-EMC prioriza la eficiencia sin sacrificar la robustez. A continuación, una tabla comparativa resume los aspectos clave:
|
Aspecto |
NIA Generales (37 normas) |
NIA-EMC (Norma única, 10 partes) |
|
Estructura |
Conjunto amplio y modular; aplicable a entidades complejas con procesos ramificados. |
Secuencial y lineal; organizada por fases cronológicas de la auditoría para mayor simplicidad. |
|
Número de Normas |
37 normas detalladas, cubriendo escenarios variados (ej. NIA 315 para riesgos). |
Una sola norma autónoma, reduciendo la necesidad de cruzar referencias entre múltiples documentos. |
|
Requisitos Clave |
Exhaustivos y generales; enfatizan juicios complejos y estimaciones detalladas. |
Proporcionales; mantienen seguridad razonable, pero adaptados a operaciones simples (ej. pocos controles TI). |
|
Procedimientos |
Detallados y flexibles; incluyen pruebas extensas para riesgos altos. |
Simplificados; procedimientos idénticos en esencia, pero presentados de forma más accesible y menos prescriptivos. |
|
Lenguaje y Complejidad |
Técnico y denso; puede ser abrumador para firmas pequeñas. |
Claro y conciso; enfocado en reducir la carga interpretativa. |
|
Enfoque en Riesgos |
Basado en riesgos amplios, incluyendo grupos consolidados complejos. |
Enfocado en riesgos inherentes a EMC; excluye escenarios de alta complejidad (ej. litigios mayores). |
|
Documentación |
Requerimientos extensos (NIA 230); adaptable a volúmenes altos de evidencia. |
Similar, pero proporcional; enfatiza lo esencial para auditorías recurrentes en PYMEs. |
En la práctica, análisis comparativos muestran que, aunque los procedimientos sustantivos (como pruebas en ingresos o deudas) son similares, la NIA-EMC evita redundancias innecesarias, como evaluaciones detalladas de controles TI en entidades con software básico. Los auditores, al aplicar esta norma, deben ejercer juicio profesional; si hay dudas sobre la complejidad, se recurre a las NIA generales para evitar riesgos legales.
Para la Pyme, los principales beneficios son: eficiencia y costos, pues se reducen los tiempos de auditoría al simplificar las normas; accesibilidad, al tener un lenguaje más amigable; calidad Uniforme, al mantener el estándar global de seguridad razonable, promoviendo confianza en estados financieros de PYMEs. Por otra parte, también implica algunos desafíos, tales como criterios estrictos para su uso, una simplificación real al aplicar procedimientos sustantivos (hay poca evidencia por ser una norma reciente) y su adopción suele ser local, lo que podría dificultar su armonización.
No obstante, la NIA-EMC representa un paso innovador hacia una auditoría más inclusiva y proporcional, al diferenciarse de las NIA generales por su enfoque en simplicidad y eficiencia para entidades menos complejas. La NIA-EMC facilita el acceso a auditorías de calidad para el amplio mundo de las PYMEs. A medida que se acerca su efectividad en 2025-2026, los auditores deben monitorear su adopción local y capacitarse al respecto. En última instancia, la elección entre ambas normativas (NIA y NIA para EMC) depende de la complejidad de la entidad: robustez para grandes organizaciones y agilidad para las pequeñas. Esta dualidad enriquece la profesión y fortalece la integridad financiera global.
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá DC, Colombia.
Y luego Agregar a la pantalla de inicio.