Autora: Laura Gonzàlez i Beis - Auditor miembro del REA, Censor Jurado de Cuentas, Directora de Calidad de Crowe España
Palabras Clave: sistema, gestión, calidad, UNE-EN ISO, organización
Sistemas de Gestión de la Calidad
Esta comunicación pretende dar a conocer la Norma Internacional de Gestión de la Calidad 1 (NIGC1-ES), su evolución desde la Norma Internacional de Control de Calidad 1, su relación con algunos aspectos de la regulación de Prevención de Blanqueo de Capitales y Financiación del Terrorismo y, fundamentalmente, los paralelismos entre la NIGC1 y la norma UNE-EN ISO 9001, de aplicación en cualquier tipo de organización.
Los foros internacionales que han desarrollado dichas normas con el objetivo común de proporcionar confianza en la actividad y outputs de las organizaciones que las aplican, no pueden ser, no obstante, más dispares: las normas ISO se gestan en los comités de trabajo de la International Organization for Standarization que les presta sus siglas, mientras que las normativas para la firmas de auditoría son publicadas por la IFAC (International Federation of Accountants) y desarrolladas en el seno del IAASB (International Auditing and Assurance Standards Board).
- '1.' Sistema de Gestión de la Calidad para Auditores
La primera publicación de las normas internacionales de auditoría (NIAS) adaptadas para su aplicación en España (NIAS-ES) se llevó a cabo mediante resolución del Instituto de Contabilidad y Auditoría de Cuentas (ICAC) del 15 de octubre de 2013, por imperativo del artículo 26 de la Directiva 2006/43/CE del Parlamento Europeo y del Consejo, con el objetivo de converger hacia la práctica existente en la mayoría de los estados miembros.
Con anterioridad a esa primera transposición de normativa internacional de auditoría, se adaptó para su aplicación en España la Norma Internacional de Control de Calidad 1 (ISQC1 International Standard on Quality Control 1), que se publicó mediante resolución del ICAC en octubre de 2011 con el nombre de Norma de Control de Calidad Interno (NCCI), siendo modificada en diciembre de 2013.
En 2022 se produce lo que en lugar de modificación debiéramos considerar una transformación de calado en la normativa de calidad de los auditores, debido a su nuevo enfoque de riesgos y a la no baladí sustitución del concepto de “Control” por el de “Gestión”: se publica el 20 de abril la resolución del ICAC resultado de la adaptación de las International Standard on Quality Management 1 y 2 (ISQM1 y 2), que en nuestro país se denominan Norma Internacional de Gestión de la calidad 1 “Gestión de la calidad en las firmas de auditoría que realizan auditorías de estados financieros” (NIGC1-ES) y la número 2 “Revisiones de la Calidad de los Encargos” (NIGC2-ES).
Ninguna de dichas normas ha sufrido modificaciones de relevancia tras la publicación de la resolución del ICAC de 11 de abril de 2024, por la que se publica la actualización de las Normas Técnicas de Auditoría.
1.1 Elementos en la Norma Internacional de Control Calidad 1
En su requerimiento 16, la norma establecía que el sistema de control de calidad de las Firmas de auditoría debía comprender políticas y procedimientos que contemplaran estos 6 elementos:
- Responsabilidades de liderazgo de la calidad en la firma de auditoría.
- Requerimientos de ética aplicables.
- Aceptación y continuidad de relaciones con clientes y de encargos específicos.
- Recursos humanos.
- Realización de los encargos.
- Seguimiento.
1.2 Componentes de un Sistema de Gestión de la Calidad de la Norma Internacional de Gestión de Calidad 1
La norma estructura el sistema en 8 componentes para los que, a excepción del primero y el último, se preestablecen objetivos:
- El proceso de valoración del riesgo por la firma de auditoría.
- Gobierno y liderazgo.
- Requerimientos de ética aplicables
- Aceptación y continuidad de las relaciones con clientes y de encargos específicos.
- Realización del encargo.
- Recursos (Humanos, tecnológicos e intelectuales, tanto internos como de proveedores de servicios)
- Información y comunicación.
- El proceso de seguimiento y corrección.
- '2.' Normas ISO sobre Gestión de la Calidad
2.1 Normas Internacionales sobre gestión de la calidad y sistemas de gestión de la calidad desarrolladas por el Comité Técnico ISO/TC 176 “Gestión y aseguramiento de la calidad”
ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las normas internacionales normalmente se realiza a través de los comités técnicos de ISO.
Las normas ISO son aprobadas a nivel europeo por el CEN (Comité Europeo de Normalización, con sede en Bruselas.
Los miembros de CEN son los organismos nacionales de normalización en los diferentes países, que están obligados a adoptar estas normas europeas de acuerdo con el Reglamento Interior de CEN/CENELEC.
En España, desempeña dicha función AENOR (Asociación Española de Normalización y Certificación), con sede en Madrid.
2.2 Normas Fundamentales
Las tres normas fundamentales desarrolladas por el Comité Técnico ISO/TC 176 son:
ISO 9000 Sistemas de gestión de la calidad. Fundamentos y vocabulario.
Proporciona referencia esencial para la comprensión e implementación adecuadas del resto de ISO relativas a la gestión de la calidad, en cuyo desarrollo se tiene en cuenta la descripción que esta ISO hace de los principios de la gestión de la calidad.
Incluye así mismo descripción de términos, definiciones y conceptos a utilizar por el resto de normas.
Establece los principios de la gestión de la calidad:
– enfoque al cliente;
– liderazgo;
– compromiso de las personas;
– enfoque a procesos;
– mejora;
– toma de decisiones basada en la evidencia;
– gestión de las relaciones.
ISO 9001 Sistemas de gestión de la calidad. Requisitos.
Tiene su origen en la norma BS 5750, publicada en 1979 por la entidad de normalización británica British Standard Institute (BSI), (Trabancal, 2019: 41), con una primera publicación en 1987 y alcanzando su quinta versión en 2015.
Sus requisitos se orientan a dar confianza en los productos y servicios proporcionados por una organización y por lo tanto a aumentar la satisfacción del cliente.
Implementar esta norma adecuadamente es una decisión estratégica que aporta beneficios al mejorar la comunicación interna, así como la comprensión y control de los procesos de la organización.
Esta Norma emplea el enfoque a procesos en conjunto con el ciclo PHVA y el pensamiento basado en riesgos, para alinear o integrar su sistema de gestión de la calidad con los requisitos de otras normas de sistemas de gestión.
Enfoque a procesos
Permite controlar las interrelaciones e interdependencias entre los procesos del sistema, de modo que se pueda mejorar el desempeño global de la organización.
Implica la definición y gestión sistemática de los procesos y sus interacciones, con el fin de alcanzar los resultados previstos de acuerdo con la política de la calidad y la dirección estratégica de la organización.
Descripción del ciclo PHVA
– Planificar: establecer objetivo, procesos, y recursos necesarios, e identificar y abordar los riesgos y las oportunidades;
– Hacer: implementar lo planificado;
– Verificar: realizar el seguimiento respecto a políticas, objetivos, requisitos y actividades planificadas, e informar sobre los resultados;
– Actuar: tomar acciones para mejorar el desempeño, cuando sea necesario.
Pensamiento basado en riesgos
Permite determinar factores que podrían causar que sus procesos y su sistema de gestión de la calidad se desvíen de los resultados planificados (objetivos), lo que permite implementar controles preventivos (respuestas).
ISO 9004 Gestión de la Calidad. Calidad de una organización. Orientación para lograr el éxito sostenido.
Orienta a las organizaciones que precisen ampliar los aspectos que considera la ISO 9001.
En particular, incluye orientación sobre una metodología de autoevaluación del nivel de madurez de su sistema de gestión de la calidad.
2.3 Otras ISO
ISO que proporcionan asistencia para establecer o mejorar sistemas de gestión de la calidad, sus procesos o sus actividades.
No se relacionan normas específicas de un sector determinado:
- ISO 10001 Gestión de la Calidad. Satisfacción del cliente. Directrices para los códigos de conducta de las organizaciones.
- ISO 10002 Gestión de la Calidad. Satisfacción del cliente. Directrices para el tratamiento de las quejas en las organizaciones.
- ISO 10003 Gestión de la Calidad. Satisfacción del cliente. Directrices para la resolución de conflictos de forma externa a las organizaciones.
- ISO 10004 Gestión de la Calidad. Satisfacción del cliente. Directrices para el seguimiento y la medición.
- ISO 10005 Sistemas de gestión de la Calidad. Directrices para los planes de la calidad.
- ISO 10006 Sistemas de gestión de la Calidad. Directrices para la gestión de la calidad en los proyectos.
- ISO 10007 Sistemas de gestión de la Calidad. Directrices para la gestión de la configuración.
- ISO 10008 Gestión de la Calidad. Satisfacción del cliente. Directrices para las transacciones de comercio electrónico entre empresa y consumidor.
- ISO 10012 Sistemas de gestión de las mediciones. Requisitos para los procesos de medición y los equipos de medición.
- ISO/TR 10013 Directrices para la documentación del sistema de gestión de la calidad.
- ISO 10014 Gestión de la calidad. Directrices para la obtención de beneficios financieros y económicos.
- ISO 10015 Gestión de la calidad. Directrices para la formación.
- ISO/TR 10017 Orientación sobre las técnicas estadísticas para la Norma ISO 9001:2000.
- ISO 10018 Gestión de la calidad. Directrices para la participación activa y la competencia de las personas.
- ISO 10019 Directrices para la selección de consultores de sistemas de gestión de la calidad y la utilización de sus servicios.
- ISO 19011 Directrices para la auditoría de los sistemas de gestión.
- 3. Paralelismos entre ISQM-ES y UNE-EN ISO 9001
La traducción de “requirements” es diferente entre la ISQM1 y 2 y las ISO: para la primera, son “requerimientos”, mientras que para las ISO son “requisitos”.
La tabla a continuación parte de los requerimientos extractados de la ISQM1 y 2 en el orden que seguirían los apartados principales de un Manual de Gestión de la Calidad y, en la segunda columna, se indica el paralelismo con apartados de la EN-ISO 9001.
En columna “Req.” encontramos numeración de requerimientos y de apartados de la guía de aplicación (“Ax”) de la ISQM1, así como de:
- NIA-ES 220R: Gestión de la calidad de una auditoría de estados financieros.
- LAC: Ley 22/2015, de 20 de julio, de Auditoría de Cuentas.
- RLAC: Real Decreto 2/2021, de 12 de enero, por el que se aprueba el Reglamento de desarrollo de la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas.
- ISQM2-ES: Norma Internacional de Gestión de la calidad 2, Revisiones de la calidad de los encargos.
- PBCFT: Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo y Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento que la desarrolla.
Ténganse en cuenta las siguientes equivalencias entre la terminología de las firmas de auditoría y la de cualquier otro tipo de organización:
- “Encargo” por “Trabajo/Proyecto/Servicio”
- “Firma” por “Entidad/Sociedad”.
- “Informe” por “Producto/Servicio/Output”.
- “Red” por “Entidades vinculadas a nivel colaborativo o comercial/Entidades vinculadas”
- “Socio”/“Auditor Principal Responsable” por “Responsable del trabajo”.
| ISQM1 y 2 | UNE-EN ISO 9001:2015 | ||
| Req. | Requerimiento | Req. | Requisito |
| 14 | Objetivo del Sistema de Gestión de la Calidad El objetivo de la Firma es diseñar, implementar y operar un sistema de gestión de la calidad, que le proporcione una seguridad razonable de que: a) la firma de auditoría y su personal cumplen sus responsabilidades de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables, y realizan los encargos de conformidad con dichas normas y requerimientos; y b) los informes de los encargos son adecuados en función de las circunstancias. |
1 | Objeto y campo de aplicación Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad cuando una organización: a) necesita demostrar su capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, y b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para la mejora del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables. |
| 8.2.2 | Determinación de los requisitos para los productos y servicios 1) cualquier requisito legal y reglamentario aplicable; 2) aquellos considerados necesarios por la organización; | ||
| Aplicación y cumplimiento de los requerimientos aplicables | |||
| 17, A29 | La Firma cumplirá cada uno de los requerimientos de este manual, que han sido adaptados a partir de los de la NIGC1 a la naturaleza y circunstancias de la Firma y sus encargos. | 4.3 | La organización debe aplicar todos los requisitos de esta Norma Internacional si son aplicables en el alcance determinado de su sistema de gestión de la calidad. El alcance del sistema de gestión de la calidad de la organización debe estar disponible y mantenerse como información documentada. |
| 18 | Las personas a las que se ha asignado la responsabilidad última del sistema y de rendir cuentas sobre éste, así como aquéllas que ostentan otras responsabilidades operativas, tendrán conocimiento de esta NIGC, para aplicar sus requerimientos adecuadamente. | ||
| El sistema de gestión de la calidad de la firma de auditoría | 4.4 | Sistema de gestión de la calidad y sus procesos La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, determinando los procesos necesarios | |
| 6, A3 | Componentes Un sistema de gestión de la calidad opera de un modo continuo, no lineal e iterativo y responde ante los cambios en la naturaleza y las circunstancias de la firma de auditoría y de sus encargos. 8 componentes. |
4.4.1 | a) determinar entradas requeridas y salidas b) secuencia e interacción c) seguimiento, mediciones e indicadores de desempeño d) recursos necesarios e) asignar las responsabilidades y autoridades f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos g) evaluar estos procesos e implementar cualquier cambio necesario h) mejorar los procesos y el sistema de gestión de la calidad. |
| 7, 19, A4 | Enfoque basado en el riesgo Aplicado para el diseño, implementación y funcionamiento de los componentes de un modo interconectado y coordinado. |
||
| 8 | Integración del enfoque basado en riesgo con los requerimientos A través de: (a) Establecimiento de objetivos de calidad relacionados con los componentes.
|
6.2.1 | Objetivos de la calidad y planificación para lograrlos
|
| 0.3.3 | Pensamiento basado en riesgos El pensamiento basado en riesgos es esencial para lograr un sistema eficaz.
| ||
| 10, 19, A31 | Graduación (Escalabilidad) La complejidad y grado de formalización del diseño del sistema tendrá en cuenta: (a) naturaleza y circunstancias de la firma; y (b) naturaleza y circunstancias de los encargos que realiza. |
1 | Los requisitos de esta Norma Internacional son genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo o tamaño, o los productos y servicios suministrados. |
| 4.3 | La conformidad con esta Norma Internacional sólo se puede declarar si los requisitos determinados como no aplicables no afectan a la capacidad o a la responsabilidad de la organización de asegurarse de la conformidad de sus productos y servicios y del aumento de la satisfacción del cliente. | ||
| 6.1.2 | Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios. | ||
| 11 | Redes y proveedores de servicios Incluso cuando la firma de auditoría cumple los requerimientos de la red o utiliza sus servicios o recursos de un proveedor de servicios, es responsable de su sistema. |
8.4.2.a | La organización debe asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad. |
| 21, 22, A34-35-37-38 | Asignación de responsabilidades A personas con experiencia, conocimiento, influencia y autoridad adecuados dentro de la Firma, tiempo suficiente y línea directa entre ellos, para cumplir con su responsabilidad, y que conocen las funciones que les han sido asignadas y la obligación de rendir cuentas: |
5.3 | La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan en toda la organización. |
| 9, 20, A33, RLAC 67.2.a) | Responsable último del Sistema de Gestión de Calidad (SGC), y de rendir cuentas sobre éste - Una vez al año evaluará en nombre de la firma el sistema, concluyendo si proporciona seguridad razonable de que se alcanzan los objetivos de dicho sistema - La Firma es responsable de dicha evaluación y conclusión. |
5.3 | a) asegurarse de que el sistema de gestión de la calidad es conforme con los requisitos de esta Norma Internacional; d) asegurarse de que se promueve el enfoque al cliente en toda la organización; |
| Responsable operativo del Sistema de Gestión de la Calidad | 5.3 | b) asegurarse de que los procesos están generando y proporcionando las salidas previstas; | |
| A36 | Responsable operativo del cumplimiento de los requerimientos de independencia. - El cumplimiento de los requerimientos de independencia es esencial para la realización de auditorías y es lo que esperan los interesados que confían en los informes. |
||
| RLAC 67.2.a) y f) | Responsable operativo del Proceso de Seguimiento y Corrección: | 5.3 | c) informar, en particular, a la alta dirección sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades de mejora e) asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el sistema de gestión de la calidad. |
| 23, RLAC 66.1 | Componente 1: El proceso de valoración del riesgo por la firma de auditoría Metodología de integración del enfoque de riesgos con los requerimientos establecidos, con el objeto de consecución de los objetivos de calidad. |
||
| 24. A42-44 | (a) El establecimiento de objetivos de calidad relacionados con los componentes del sistema. Para cada componente se tienen en consideración los objetivos establecidos por la NIGC1, así como objetivos y/o subobjetivos: - Que la Firma considera adecuados para la consecución del objetivo global del sistema. - Derivados de requerimientos legales, reglamentarios o normas profesionales. |
||
| 25 | (b) La identificación y valoración de los riesgos para alcanzar los objetivos de calidad (riesgos de calidad). Se obtendrá conocimiento de condiciones, hechos, circunstancias, acciones u omisiones que pueden afectar negativamente a la consecución de los objetivos: - naturaleza y las circunstancias de la firma de auditoría. - naturaleza y las circunstancias de los encargos. |
4.1 | La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos. |
| 26, 34 | (c) El diseño e implementación de respuestas para responder a los riesgos de calidad. Basados en la identificación y valoración de riesgos del apartado 25 anterior, así como las predeterminadas por la NIGC1 en su apartado 34. |
6.1.2 | La organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades b) la manera de: 1) integrar e implementar las acciones en sus procesos 2) evaluar su eficacia |
| A48-A49 | En el diseño de las respuestas se tendrá en cuenta:
- Frecuencia del hecho, circunstancia, acción u omisión que origina el riesgo. - Momento temporal en que puede producirse el hecho, circunstancia, acción u omisión que origina el riesgo, en relación con el momento temporal en el que se aplican las respuestas a esos riesgos. - Probabilidad de existencia de las condiciones que originan el riesgo. - Importancia del efecto del riesgo en la consecución del objetivo de calidad. |
||
| A47 | Se prestará atención a evaluar si las respuestas diseñadas e implementadas por la Firma pueden dar lugar a riesgos de calidad adicionales (por ejemplo, implementación de un recurso tecnológico). | ||
| 27, A41, A52-54 | Proceso de revisión y actualización continuo. El sistema opera de modo continuo, respondiendo ante cambios en la naturaleza y las circunstancias de la firma y sus encargos. Operan de igual modo los procedimientos que permitan obtener y tratar información con objeto de determinar la necesidad de: - Establecer objetivos adicionales o modificar los previos. - Identificar y valorar riesgos adicionales o modificar o valorar de nuevo los previos. - Diseñar e implementar respuestas adicionales o modificar las previas. |
6.3 | Planificación de los cambios Cuando la organización determine la necesidad de cambios en el sistema, estos deben llevarse a cabo de manera planificada: a) el propósito de los cambios y sus consecuencias b) la integridad del sistema de gestión de la calidad; (Relación con el resto de procesos). |
| 7.1.6 | Conocimientos de la organización Cuando se abordan las necesidades y tendencias cambiantes, la organización debe considerar sus conocimientos | ||
| 8.2.4 | Cambios en los requisitos para los productos y servicios Deberá modificarse la información documentada pertinente, y las personas pertinentes han de ser conscientes de las modificaciones. | ||
| 28 | Componente 2: Gobierno y liderazgo Objetivos de calidad: Define el entorno que sustenta el sistema de gestión de la calidad. |
||
| 19, A30 | El componente establece el entorno que sustenta el diseño, implementación y funcionamiento del sistema, como integración de una cultura que demuestra un compromiso con la calidad a través de la estrategia, las actividades operativas y los procesos de negocio. | ||
| 28.a | Compromiso con la calidad La firma demuestra un compromiso con la calidad a través de una cultura que reconoce y refuerza: |
5.2.1 | La alta dirección debe establecer, implementar y mantener una política de la calidad que: c) incluya un compromiso de cumplir los requisitos. d) incluya un compromiso de mejora continua. |
| - La función de la firma de servir al interés público realizando encargos de calidad. | |||
| A55 | - La importancia de la ética, valores y actitudes profesionales. | ||
| A56, 32.b | - La responsabilidad de todo el personal con la calidad en la realización de encargos o en actividades dentro del sistema, y del comportamiento que se espera de ellos. | 5.2.2 | La política de la calidad debe: a) estar disponible y mantenerse como información documentada; b) comunicarse, entenderse y aplicarse dentro de la organización; c) estar disponible para las partes interesadas pertinentes |
| A56 | - La importancia de la calidad en las decisiones y actuaciones estratégicas de la Firma, incluidas sus prioridades financieras y operativas. | ||
| 28.b, A57, 56 | Liderazgo - Los dirigentes designados, son responsables de la calidad y de rendir cuentas sobre ésta. |
5.1.1 | La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad. a) asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del sistema de gestión de la calidad; |
| 28.c, A58 | - Los dirigentes de la Firma demuestran un compromiso con la calidad a través de sus actuaciones y comportamientos. | 5.1.1 | f) comunicando la importancia de una gestión de la calidad eficaz y de la conformidad con los requisitos del sistema. h) comprometiendo, dirigiendo y apoyando. i) promoviendo la mejora. |
| 28.d, A32, A33, A35, A59 | Estructura Organizativa La estructura organizativa y la asignación de funciones, responsabilidades y autoridad es adecuada para permitir el diseño, implementación y funcionamiento del sistema. |
||
| 28.e, A60, A61 | Recursos Las necesidades de recursos, incluidos los financieros, se planifican, y los recursos se obtienen, distribuyen o asignan, de un modo congruente con el compromiso con la calidad. |
||
| Riesgos: | |||
| A46 | Distribución o asignación de los recursos dando prioridad a servicios que no están incluidos en el alcance de la NIGC1 lo que puede afectar negativamente a la calidad de los encargos sí incluidos. | ||
| A46 | Prioridades financieras y operativas que no consideran plena o adecuadamente la importancia de la calidad en la realización de los encargos incluidos en el alcance de esta NIGC. | ||
| A46 | No están claramente definidas ni asignadas las responsabilidades relación con la calidad y su rendición de cuentas. | ||
| A46 | Las actuaciones y comportamientos de los dirigentes que no promueven la calidad no se cuestionan. | ||
| 29, 34a, A119 | Componente 3: Requerimientos de ética aplicables
Cumplimiento de los requerimientos de ética aplicables, incluidos los relacionados con la independencia: |
||
| 29.a | La firma de auditoría y su personal: | ||
| 34.b, A65, LAC 3.11, NIA-ES 220R A20 | - Conocen los requerimientos de ética aplicables (Confidencialidad, Independencia, Código Ético y de Conducta, Canal de Denuncias) |
||
| - Cumplen sus responsabilidades en relación con los requerimientos de ética aplicables. | |||
| 29.b, 3.14, 19 y 20 de la LAC y 8.3 y 58 del RLAC. | Otras personas, incluidas la red, las firmas de la red, las personas de la red o de las firmas de la red, o los proveedores de servicios sujetos a los requerimientos de ética aplicables: - Conocen los requerimientos de ética que les son de aplicación. - Cumplen sus responsabilidades en relación con ellos. |
8.4.3 | La organización debe comunicar a los proveedores externos sus requisitos. |
| 30 | Componente 4: Aceptación y continuidad de las relaciones con clientes y de encargos específicos Objetivos de calidad: Corrección de los juicios de la Firma sobre si se debe aceptar o continuar una relación con un cliente o un encargo específico sobre las bases de: |
||
| 30.a.i | Encargo y cliente. Información sobre la naturaleza y circunstancias del encargo y la integridad y los valores éticos del cliente que sea suficiente para sustentar el juicio respecto a la aceptación/continuidad: |
8.2.1 | Comunicación con el cliente |
| A67, PBCFT | Información básica del cliente/encargo: Know your client (KYC). Conocimiento y evolución de datos básicos: sector, naturaleza de la entidad, operaciones, estructura organizativa, propiedad y gobierno de la entidad. |
||
| A68, PBCFT | Evaluación del riesgo de Prevención de Blanqueo de Capitales y Financiación del Terrorismo. - El cuestionario de evaluación de riesgo de Prevención de Blanqueo forma parte del Manual de Prevención de blanqueo de capitales, siendo obligatoria su cumplimentación para todos los clientes. - Establecimiento de responsable de su cumplimentación. |
||
| A68, A69 | Memorandum de indagaciones sobre la integridad del cliente. - Las indagaciones deben realizarse tanto sobre la entidad auditada como sobre sus principales propietarios (incluyendo al titular real), administradores, directivos y partes vinculadas, debiendo documentarse la reputación empresarial de todos ellos. - Las indagaciones completarán o corregirán en su caso la información recogida por el equipo de auditoría. - Las indagaciones externas se realizarán en bases de datos empresariales y buscadores de internet. |
||
| 30.a.ii, A72, LAC 29.1, RLAC 11.1 | Capacidad. Para realizar el encargo de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables. La evaluación de la capacidad disponible se sustenta en la evaluación continua de los recursos humanos, tecnológicos, intelectuales y de proveedores de servicios. |
8.2.3.1 | La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente.
|
| A72 | El Auditor Principal responsable suscribe la capacidad de la Firma para la realización de un encargo específico antes de la fecha límite determinada para el mismo. | ||
| 30.b | Prioridades financieras y operativas. Debe garantizarse que no conducen a juicios inapropiados sobre si se debe aceptar o continuar una relación con un cliente o un encargo específico. |
||
| Riesgos: | |||
| A74 | - Las decisiones sobre las prioridades financieras y operativas no consideran plena o adecuadamente la importancia de la calidad y los requerimientos éticos en la aceptación de clientes y encargos específicos. | ||
| - Incompatibilidades con servicios de no auditoría. | |||
| - Falta de evidencia de los juicios del Auditor Principal Responsable sobre si se debe aceptar o continuar una relación con un cliente o un encargo de auditoría específico. | |||
| - Firma de la carta de encargo con anterioridad a la finalización de los procedimientos de aceptación de los encargos. | |||
| 31 | Componente 5: Realización del encargo
Tratan la realización de encargos de calidad. |
||
| 31(a), A75 LAC 29.1, NIA-ES 220R 29 | Responsabilidades del equipo del encargo Los equipos de los encargos conocen y cumplen sus responsabilidades en relación con los encargos, incluida, en su caso, la responsabilidad global de los auditores principales responsables (socios o auditores designados) de los encargos de gestionar y alcanzar la calidad del encargo y de participar suficiente y adecuadamente en el transcurso del encargo.
|
||
| 31(b), A75, LAC 29.1, | Dirección, supervisión y revisión La naturaleza, momento de realización y extensión de la dirección y supervisión de los equipos de los encargos y la revisión del trabajo realizado son adecuados según la naturaleza y las circunstancias de los encargos, así como los recursos asignados o puestos a disposición de los equipos de los encargos, y el trabajo realizado por los miembros del equipo con menos experiencia es dirigido, supervisado y revisado por miembros del equipo con más experiencia. |
8.1 | Planificación y control operacional a) determinación de los requisitos para los productos y servicios; c) determinación de los recursos necesarios d) la implementación del control de los procesos |
| 8.3.2 | Planificación del diseño y desarrollo
a) naturaleza, duración y complejidad de las actividades c) actividades de verificación y validación d) responsabilidades y autoridades
g) necesidad de participación activa de clientes y usuarios h) requisitos para la posterior provisión de productos y servicios; i) nivel de control esperado por clientes y otras partes interesadas | ||
| 31 c), NIA-ES 220R 7, A33 | Juicio profesional y escepticismo profesional Los equipos de los encargos aplican de modo adecuado: - El escepticismo profesional, que sustenta la calidad de los juicios aplicados. - El juicio profesional se aplica tomando decisiones informadas acerca de la forma de proceder adecuada para gestionar y alcanzar la calidad teniendo en cuenta la naturaleza y circunstancias del encargo. |
8.3.6 | Cambios del diseño y desarrollo Identificar, revisar y controlar los cambios hechos durante el desarrollo para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos.
|
| 31(d) | Consultas Se realizan las consultas sobre cuestiones complejas o controvertidas y se implementan las conclusiones acordadas. |
||
| NIGC2 3, 12 | Revisiones de la calidad del encargo (segundo socio) Objetivo: Realizar una evaluación objetiva de los juicios significativos aplicados por el equipo del encargo y de las conclusiones alcanzadas por este. |
8.3.4 | Controles del diseño y desarrollo Para asegurarse de: a) se definen los resultados a lograr; b) se realizan las revisiones para evaluar cumplimiento de requisitos; d) asegurarse de que los productos y servicios resultantes satisfacen los requisitos para su aplicación especificada o uso previsto; e) se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o las actividades de verificación y validación; f) se conserva la información documentada de estas actividades. |
| 8.6 | La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas. | ||
| NIGC2 26, A49 | Reservas del revisor de la calidad del encargo no resueltas Si dichas reservas no se resuelven a satisfacción del revisor de la calidad del encargo, este notificará a la persona o las personas adecuadas de la firma de auditoría que no se puede finalizar la revisión de la calidad del encargo y por tanto, no se puede fechar el informe. |
8.7.1 | - La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada. - La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto |
| 31( e), NIA-ES 220R 37 | Diferencias de opinión Las diferencias de opinión dentro del equipo del encargo, o entre el equipo del encargo y el revisor de la calidad del encargo, o las personas que realizan actividades dentro del sistema de gestión de la calidad se ponen en conocimiento de la firma y se resuelven. |
8.7.1 | - La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada. - La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios. |
| 31(f), LAC 29.2 y 30, RLAC 67.2.g), 69 y 72. | Documentación del encargo Se compila la documentación del encargo oportunamente y se conserva y retiene adecuadamente para las necesidades de la Firma y para cumplir con las disposiciones legales y reglamentarias, requerimientos de ética o normas profesionales. - A efectos de la aplicación práctica de este apartado, se considerará lo dispuesto en los artículos 29.2 (contenido mínimo del archivo de auditoría y plazo de compilación) y 30 (Deber de conservación y custodia) de la LAC, así como en los artículos 67.2 g) y 69 (Archivo de auditoría electrónico y documentación del trabajo) y 72 (Deber de conservación y custodia) del RLAC. |
8.1 | Planificación y control operacional e) la determinación, el mantenimiento y la conservación de la información documentada en la extensión necesaria para: 1) tener confianza en que los procesos se han llevado a cabo según lo planificado; |
| 8.5.3 | Propiedad perteneciente a los clientes o proveedores externos (Datos)
Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o de algún otro modo se considere | ||
| 32 | Componente 6: Recursos Objetivos de calidad: Obtener, desarrollar, utilizar, conservar, distribuir y asignar los recursos de manera oportuna para permitir el diseño, implementación y funcionamiento del sistema. |
7.1.1 | Recursos La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de la calidad. |
| A86, NIA-ES 220R A75, A77, A78 | Riesgo general del componente Recursos Insuficiencia de recursos financieros necesarios para obtener, desarrollar y mantener los recursos humanos, tecnológicos e intelectuales de la Firma. |
||
| 32 a-e | Componente 6.1: Recursos Humanos | ||
| 32a, LAC 8.7+29.1+45, RLAC 33+87 | Personal de la Firma Se contrata, forma y retiene y tiene competencia y capacidad necesarias para: - Realizar de manera congruente encargos de calidad, incluido tener conocimiento o experiencia relevantes para los encargos. - Realizar actividades o desempeñar responsabilidades en relación con el funcionamiento del sistema. |
7.1.2 | La organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su sistema de gestión de la calidad y para la operación y control de sus procesos |
| 7.2 | Competencia La organización debe: a) determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad; | ||
| 32 b | Compromiso con la calidad El personal demuestra un compromiso con la calidad mediante sus actuaciones y comportamientos, desarrolla y mantiene la adecuada competencia para desempeñar sus funciones mediante la formación adecuada y suficiente, y se le piden responsabilidades, o se le reconocen, mediante evaluaciones oportunas, su remuneración, promoción y otros incentivos. |
7.1.4 | La organización debe determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y para lograr la conformidad de los productos y servicios |
| 7.3 | Toma de conciencia La organización debe asegurarse de que las personas tomen conciencia de: a) la política de la calidad; b) los objetivos de la calidad c) su contribución a la eficacia del sistema, incluidos los beneficios de una mejora del desempeño; d) las implicaciones del incumplimiento de los requisitos del sistema de gestión de la calidad. | ||
| 32 c | Personas que provienen de fuentes externas Provienen de fuentes externas (de la red, de otra firma de la red o de un proveedor de servicios) cuando la firma de auditoría no dispone de personal suficiente o adecuado para permitir el funcionamiento del sistema o la realización de los encargos. |
7.1.1 | La organización debe considerar: a) las capacidades y limitaciones de los recursos internos existentes; b) qué se necesita obtener de los proveedores externos |
| 8.4.3.e | Control y el seguimiento del desempeño del proveedor externo a aplicar por parte de la organización; | ||
| A94, NIA-ES 220R 25+26 | Designación de personal externo para la realización de los encargos. El Auditor Principal Responsable del encargo decidirá respecto a la necesidad de contratación de personal externo en función de la planificación del encargo, como por ejemplo la necesidad de contratación externa de personal experto en evaluación de sistemas de TI. |
||
| NIA-ES 220R A72, NIA-ES 620 9 | El Auditor Principal Responsable evaluará si el personal externo tiene la competencia, la capacidad y la objetividad necesarias. | ||
| La contratación o subcontratación de personal externo deberá ser oportunamente documentada mediante el correspondiente convenio o contrato, que garantice entre otras cuestiones la cobertura de seguros y la obtención de la información necesaria para el reporte de información anual al ICAC. | 7.5.3.2 | La información documentada de origen externo, se debe identificar, según sea apropiado, y controlar. | |
| 32d, A95, NIGC2 25, LAC 29.1 | Asignación de miembros de los equipos de los encargos Se asignan los equipos con la competencia y capacidad adecuadas, incluido el tiempo suficiente, para realizar encargos de calidad de manera congruente. |
7.1.2 | La organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su sistema y para la operación y control de sus procesos |
| A95, A96 NIA-ES 220R 25+26 A71 | La responsabilidad de que los miembros del equipo del encargo, así como cualesquiera expertos externos del auditor y auditores internos que presten ayuda directa que no formen parte del equipo del encargo, tengan, en conjunto, la competencia y capacidad adecuadas para realizar el encargo, incluido el tiempo suficiente, recae en el Auditor Principal Responsable del encargo, que deberá manifestarse sobre ello. | ||
| NIA-ES 220R 28, A70 | El Auditor Principal Responsable del encargo asumirá la responsabilidad de la utilización adecuada de los recursos asignados o puestos a disposición del equipo del encargo. | ||
| 32 e | Asignación de personas a actividades dentro del SGC Con la competencia y capacidad adecuadas, incluido el tiempo suficiente para ello. |
7.2 | Competencia La organización debe: a) determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad; |
| Riesgos: | |||
| LAC 28.3 | Continuidad de la Firma. El artículo 28, Organización interna, de la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas en su apartado 3 establece que las sociedades de auditoría se dotarán de sistemas, recursos y procedimientos apropiados para garantizar la continuidad y regularidad de sus actividades. Se identifica específicamente un riesgo de continuidad en la eventual falta de Auditores principales responsables (Socios auditores ejercientes o bien auditores designados). |
||
| Retención del talento. | |||
| A88 | Falta de competencia. - En la contratación. - Deficiencias en el desarrollo de la competencia. |
7.2 | Competencia La organización debe: b) asegurarse de que estas personas sean competentes, basándose en la educación, formación o experiencia apropiadas; c) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas; |
| 32.f | Componente 6.2: Recursos Tecnológicos
|
||
| A98 | Definición del Entorno de TI a efectos de la normativa de gestión de la calidad - Aplicación TI: programa o conjunto de programas diseñados para realizar una función específica directa para el usuario o, en algunos casos, para otra aplicación. - Infraestructura de TI: compuesta por la red de TI, los sistemas operativos y las bases de datos y el hardware y software relacionados con éstos. - Procesos de TI: procesos de la Firma de auditoría para la gestión del acceso al entorno de TI, la gestión de cambios en los programas o de los cambios al entorno de TI, así como para la gestión de las operaciones de TI, lo que incluye el seguimiento del entorno de TI. |
7.1.3 | La organización debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y lograr la conformidad de los productos y servicios. d) tecnologías de la información y la comunicación. |
| A99 | Recursos tecnológicos que son relevantes a efectos de la normativa de gestión de la calidad - Recursos tecnológicos utilizados directamente en el diseño, implementación o funcionamiento del sistema. - Recursos tecnológicos utilizados directamente por los equipos de los encargos en la realización de éstos. |
7.5.2 | Creación y actualización Al crear y actualizar la información documentada, la organización debe asegurarse de que sea apropiado: a) la identificación y descripción b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico); c) la revisión y aprobación |
| A100 | Cuestiones a considerar al obtener, desarrollar, implementar y mantener las aplicaciones de TI: - que los datos de entrada son completos y adecuados. - que se preserva la confidencialidad de los datos. - que la aplicación de TI opera tal como ha sido diseñada y alcanza la finalidad prevista. - que los datos de salida de la aplicación de TI alcanzan la finalidad para la que serán utilizados. - que los controles generales de TI necesarios para dar soporte a la continuidad del funcionamiento de las aplicaciones de TI según se diseñaron son adecuados. - necesidad de habilidades especializadas para utilizar eficazmente la aplicación de TI, incluida formación práctica. - necesidad de desarrollar procedimientos, flujogramas, protocolos y/o manuales que describan cómo opera la aplicación de TI. |
7.5.3 | Control de la información documentada |
| 7.5.3.1 | Asegurarse de que la información documentada a) esté disponible y sea idónea para su uso b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad). | ||
| 7.5.3.2 | Control de la información documentada: a) distribución, acceso, recuperación y uso; b) almacenamiento y preservación, incluida la preservación de la legibilidad; c) control de cambios (por ejemplo, control de versión); d) conservación y disposición. | ||
| RLAC 66.4 | Riesgos: | ||
| A46 | Compatibilidad de los recursos tecnológicos de Firmas de auditoría que se incorporen o fusionen. | ||
| A101, NIA-ES 220R A66-67 | Falta de control de utilización de aplicaciones de TI o de determinados aspectos de estas hasta que no se haya determinado que operan adecuadamente y su utilización haya sido aprobada por la Firma de auditoría. | ||
| A104 | Deficiencias en la utilización de ciertas aplicaciones de TI o ciertos recursos intelectuales en la realización de los encargos o en relación con otros aspectos de éste, como, por ejemplo, el bloqueo y compilación. | ||
| A104 | Falta de cualificación o experiencia de las personas que utilizan un determinado recurso. | ||
| A104 | Falta de soporte o ayuda en la utilización del recurso tecnológico o intelectual. | ||
| NIA-ES 220R A63 | Riesgo de un exceso de confianza en la información generada por un recurso tecnológico para la toma de decisiones a causa de la utilización inadecuada del mismo. | ||
| NIA-ES 220R A63 | Amenazas para el cumplimiento de los requerimientos de ética aplicables, por ejemplo, de los requerimientos relacionados con la confidencialidad. | ||
| 32.g, NIA-ES 220R A68-69 | Componente 6.2: Recursos Intelectuales
|
||
| A102, A103 | Congruencia y uniformidad en la realización de los encargos y adecuación de los recursos a la normativa de aplicación. | ||
| A102 | Recursos auxiliares para la realización de determinados aspectos de los encargos. | ||
| Riesgos: | |||
| A46 | Compatibilidad de recursos intelectuales desarrollados por Firmas de auditoría que se incorporen o fusionen. | ||
| Errores o falta de uso de los recursos intelectuales de la firma. | |||
| 32.h | Proveedores de servicios Los recursos humanos, tecnológicos o intelectuales procedentes de los proveedores de servicios son adecuados para su utilización en el sistema y en la realización de encargos, teniendo en cuenta los objetivos de calidad establecidos para recursos humanos, tecnológicos o intelectuales de la propia Firma. |
8.4 | Control de los procesos, productos y servicios suministrados externamente |
| 8.4.1 | La organización debe: - asegurarse de que los procesos, productos y servicios suministrados externamente son conformes - determinar los controles a aplicar - determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y | ||
| 8.4.3 | Información para los proveedores externos c) la competencia, calificaciones requeridas d) las interacciones del proveedor con la organización; e) el control y el seguimiento del desempeño del proveedor externo a aplicar por parte de la organización; f) las actividades de verificación o validación. | ||
| Riesgos: | |||
| A107 | No adecuación un recurso procedente de un proveedor de servicios para su utilización en el sistema o en la realización de encargos. | ||
| 33, A109 | Componente 7: Información y comunicación
Obtención, generación o utilización de información con respecto al sistema, y de su comunicación dentro de la firma y a terceros de manera oportuna para permitir el diseño, implementación y funcionamiento del sistema.
La información y la comunicación se encuentran en todos los componentes del sistema |
7.4 | Comunicaciones internas y externas pertinentes al sistema de gestión de la calidad: qué comunicar, cuando, a quién, cómo y quiñen. |
| 7.5.1 | El sistema debe incluir: a) información documentada requerida por esta Norma b) la que la organización determina como necesaria | ||
| En todos los procesos, la organización debe mantener información documentada: | |||
| 4.3 | Sobre el alcance del sistema. | ||
| 5.2.2 | Sobre la política de calidad. | ||
| 6.2.1 | Sobre los objetivos de la calidad. | ||
| 7.1.5 | Sobre recursos de seguimiento. | ||
| 7.2 | Como evidencia de la competencia. | ||
| 8.1.e | Operación (equivalente a ejecución). | ||
| 8.2.3.2 | Revisión de los requisitos de productos/servicios | ||
| 8.2.4 | Cambios en los requisitos para los productos y servicios. | ||
| 8.3 | Diseño y desarrollo de los productos y servicios. | ||
| 8.4 | Control de los procesos, productos y servicios suministrados externamente. | ||
| 8.5 | Condiciones controladas de la producción/provisión del servicio. | ||
| 8.6 | Entrega de los productos/servicios. | ||
| 8.7 | No conformidades con productos/servicios. | ||
| 9 | Evaluación del desempeño. | ||
| 10.2 | No conformidad y acción correctiva. | ||
| 33(a), A110, A111 | El sistema de información de la Firma de auditoría Identifica, captura, procesa y conserva la información relevante y fiable en la que se sustenta el sistema tanto de fuentes internas como externas. |
4.4.2 | En la medida en que sea necesario, la organización debe: a) mantener información documentada para apoyar la operación de sus procesos; b) conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado. |
| 33(b), 33(c), A112 | Comunicación dentro de la Firma La cultura de la Firma reconoce y refuerza la responsabilidad del personal de intercambiar información con la firma y entre ellos. Se intercambia información relevante y fiable en toda la firma y con los equipos de los encargos. |
||
| 33(d).i, A113 | Comunicación con terceros - a la red o dentro de la red de la Firma y a los proveedores de servicios. - de la red, de una firma de la red o de un proveedor de servicios. |
||
| 33(d).ii, A114, A115, PBCFT | Comunicación con otros externos a la Firma de auditoría - Comunicación de información al exterior cuando lo requieren las disposiciones legales, reglamentarias o las normas profesionales, o para ayudar a terceros a conocer el sistema de gestión de la calidad. |
||
| 35, A138 | Componente 8: El proceso de seguimiento y corrección La firma de auditoría ha establecido un proceso de seguimiento y corrección que permite: - Proporcionar información relevante, fiable y oportuna sobre el diseño, implementación y funcionamiento del sistema (permite la evaluación). - Tomar medidas adecuadas para responder a deficiencias identificadas con el fin de que sean corregidas oportunamente (mejora proactiva y continua) |
9.1.1 | La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad. |
| 9.1.3 | La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición. | ||
| 10.3 | Mejora continua La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión de la calidad. La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben considerarse como parte de la mejora continua. | ||
| 36, 37, A138, A144 | Diseño y realización de actividades de seguimiento
Incluyen:
- Son, por lo general, actividades rutinarias, integradas en los procesos de la firma y realizadas en tiempo real, reaccionando a condiciones cambiantes. Es decir, existe una continua interacción con el sistema de gestión de la calidad. Actividades periódicas - Se realizan a determinados intervalos. |
9.2.1 | La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad: a) es conforme con: 1) los requisitos propios de la organización para su sistema de gestión de la calidad; 2) los requisitos de esta Norma Internacional; b) se implementa y mantiene eficazmente. |
| Para la determinación de la naturaleza, momento de realización y extensión de las actividades de seguimiento, que constituyen la base para la identificación de deficiencias, la Firma tiene en cuenta: | 9.1 | La organización debe determinar: a) qué necesita seguimiento y medición; b) los métodos de seguimiento, medición, análisis y evaluación necesarios c) cuándo se deben llevar a cabo el seguimiento y la medición; d) cuándo se deben analizar y evaluar los resultados | |
| 37(a,b,c), A143 | El diseño del proceso de valoración del riesgo por la firma de auditoría y del proceso de seguimiento y corrección Incluye los motivos de las valoraciones asignadas a los riesgos de calidad y el diseño de las respuestas a los mismos. |
||
| 7(d), A145 | Cambios en el sistema de gestión de la calidad - para tratar una deficiencia identificada. - en los objetivos de calidad, riesgos de calidad o respuestas como resultado de los cambios en la naturaleza y las circunstancias de la Firma y/o de sus encargos. |
||
| 37(e), A146, A147 | Actividades de seguimiento realizadas con anterioridad - Los precedentes de deficiencias señalan áreas de riesgo o nuevos riesgos de calidad. - Se evaluará si las medidas correctoras para tratar deficiencias identificadas con anterioridad han resultado eficaces. |
||
| 37(f), A148-A150 | Otra información relevante - Quejas y denuncias. - Incumplimientos de las políticas y los procedimientos de la Firma. - Requerimientos o información facilitada por la Red. - Información de inspecciones externas (ICAC, la Red) - Información de proveedores de servicios sobre los recursos que utiliza la firma en su sistema. |
9.1.2 | La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas. |
| 38, A140, A141, A151-154 | Inspección de los encargos finalizados Incluida en las actividades de seguimiento. La naturaleza, momento de realización y extensión de la inspección considerará: - Cuestiones relativas al diseño y realización de actividades de seguimiento. - Selección cíclica de al menos un encargo por auditor principal responsable trienalmente. - Determinación de riesgo de los encargos como criterio de selección. |
||
| 39, A155-156 | Personas que realizan las actividades de seguimiento con: - Competencia y capacidad, incluido el tiempo suficiente. - Objetividad. |
7.1.5 | Recursos de seguimiento y medición La organización debe asegurarse de que los recursos proporcionados: a) son apropiados b) se mantienen |
| 9.2.2 | La organización debe seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría; | ||
| 40, A142, A157-162 | Evaluación de los hallazgos e identificación de las deficiencias - Se recopilan los hallazgos y observaciones de actividades de seguimiento, inspecciones externas y otras fuentes relevantes. - La Firma aplica el juicio profesional para determinar si los hallazgos, individualmente o en combinación, dan lugar a una deficiencia en el sistema. |
||
| 41 | Evaluación de las deficiencias identificadas La firma evalúa la gravedad y generalización de las deficiencias identificadas: |
||
| 41 (b) A163, A164 | - Evaluando el efecto de las deficiencias identificadas, individualmente o en conjunto, sobre el sistema de gestión de la calidad. La gravedad y generalización de las deficiencias identificadas afecta a la evaluación del sistema realizada por el responsable último del sistema y de rendir cuentas sobre éste. |
||
| 41 (a) A165, A166 | - Investigando el origen u orígenes de las deficiencias identificadas, teniendo en cuenta su naturaleza y su posible gravedad (Root Cause Analysis). Objetivo: - Conocer las circunstancias subyacentes que originaron las deficiencias para permitir: - La adecuada corrección de la deficiencia. |
||
| 42 | Respuesta a las deficiencias identificadas Determinar al más alto nivel la responsabilidad del diseño e implementación de las medidas correctoras para tratar las deficiencias identificadas que den respuesta al análisis del origen. |
9.2.2 | La organización debe: d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente; e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada; |
| 42 A170-A172 | Consideraciones en el establecimiento de medidas correctoras Naturaleza, momento de realización y extensión de dichos procedimientos pueden depender de: - Origen de las deficiencias. - Gravedad, generalización, urgencia en la corrección. - Si es necesario establecer una medida provisional, una única medida o una combinación de ellas. |
10.2.1 | Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe: a) reaccionar ante la no conformidad y, cuando sea aplicable: 1) tomar acciones para controlarla y corregirla; 2) hacer frente a las consecuencias; b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 1) la revisión y el análisis de la no conformidad; 2) la determinación de las causas de la no conformidad; similares, o que potencialmente puedan ocurrir; |
| 43, RLAC Art.62.2f) | El Responsable operativo del proceso de seguimiento y corrección evaluará: - Si las medidas correctoras están adecuadamente diseñadas para tratar las deficiencias identificadas y su origen y si han sido implementadas. - Si las medidas implementadas para tratar deficiencias identificadas anteriormente son eficaces. |
||
| 44 | Si la evaluación realizada indica que las medidas correctoras no están adecuadamente diseñadas e implementadas o no son eficaces, el mencionado Responsable tomará las medidas adecuadas para determinar que las medidas correctoras se modifican adecuadamente hasta ser eficaces. | ||
| 45, A173 | Hallazgos en relación con un determinado encargo La Firma responderá a las circunstancias, tomando las medidas adecuadas, cuando los hallazgos indiquen que hay uno o varios encargos en los que: |
||
| 45(a), A173 | - durante su realización, se omitieron procedimientos requeridos, normas profesionales o requerimientos legales y reglamentarios aplicables. | ||
| 45(b), A173 | - el informe emitido puede no ser adecuado, procediendo a considerar las implicaciones e incluso si se debiera obtener asesoramiento jurídico. | 8.6 | La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas. |
| 8.7.1 | - La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada. - La organización debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su efecto sobre la conformidad de los productos y servicios | ||
| Comunicación continua relacionada con el seguimiento y corrección | |||
| 46, A174 | El Responsable Operativo del Proceso de Seguimiento y Corrección comunicará al Responsable último y al Responsable Operativo: - descripción de las actividades de seguimiento realizadas. - deficiencias identificadas, incluida su gravedad y generalización. - medidas correctoras. |
9.2.2 | La organización debe: d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente; |
| 46, 53, 54, A174, A189 | La información también proporciona una base para la evaluación del sistema, y la conclusión sobre éste. | ||
| 47, NIA-ES 220R 39 (a) | El Comité de Gestión de la Calidad, integrado por los 4 responsables, consensuará el contenido y momento de la comunicación a efectuar a los equipos de los encargos y a otras personas a las que se han asignado actividades dentro del sistema de gestión de la calidad para permitirles tomar medidas adecuadas de inmediato de acuerdo con sus responsabilidades. | ||
| NIA-ES 220R 39 (c) | Estado permanente de alerta. Durante todo el encargo el equipo debe permanecer alerta a información que pueda ser relevante para el proceso de seguimiento y corrección, y comunicar esa información a los responsables del proceso. |
10.1 | La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. |
| Evaluación del sistema de gestión de la calidad | 9.3 | Revisión por la dirección | |
| 53, A187-A189, RLAC 67.2.a | El responsable último del sistema evaluará, en nombre de la firma de auditoría, dicho sistema en un momento determinado y se repetirá por lo menos una vez al año. | 9.3.1 | La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su conveniencia, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización. |
- 4. Referencias Bibliográficas
AENOR – ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN Y CERTIFICACIÓN (2015) UNE-ES ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos.
CONSEJO DE MINISTROS DE ESPAÑA A PROPUESTA DEL MINISTERIO DE ASUNTOS ECONÓMICOS Y DE TRANSFORMAICÓN DIGITAL (2021) Real Decreto 2/2021, de 12 de enero, por el que se aprueba el Reglamento de desarrollo de la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas.
CONSEJO DE MINISTROS DE ESPAÑA A PROPUESTA DEL MINISTERIO DE ECONOMÍA Y COMPETITIVIDAD (2014) Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
CORTES GENERALES DE ESPAÑA (2010) Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo
CORTES GENERALES DE ESPAÑA (2015) Ley 22/2015, de 20 de julio, de Auditoría de Cuentas.
CHITTY, D (2021) ISQM1 – Introducción.
INSTITUTO DE CONTABILIDAD Y AUDITORÍA DE CUENTAS (2024) NIA-ES 220R Norma Internacional de Auditoría 220 (Revisada) Gestión de la calidad de una auditoría de estados financieros.
INSTITUTO DE CONTABILIDAD Y AUDITORÍA DE CUENTAS (2024) NIGC1-ES Norma Internacional de Gestión de la Calidad 1, Gestión de la calidad en las firmas de auditoría que realizan auditorías de estados financieros.
INSTITUTO DE CONTABILIDAD Y AUDITORÍA DE CUENTAS (2024) NIGC2-ES Norma Internacional de Gestión de la Calidad 2, Revisiones de la calidad de los encargos.
TRABANCAL GARCÍA, DANIEL (2019) “Evolución de la calidad a través de la norma ISO 9001”
Document information
Published on 02/03/25
Submitted on 04/11/24
Volume La contribució dels professionals de l’economia, 2025
Licence: CC BY-NC-SA license
Share this document
Keywords
