Una versión clara y actual para explicar por qué el código ético ya no puede vivir aislado del SGCI, de la independencia y de la cultura interna.
¿Qué papel juega de verdad un código de conducta en una firma de auditoria? ¿por qué importa hoy más que nunca? Y, ¿cómo debe conectar con la organización interna, la gestión de la calidad y el régimen de consultas en las firmas de auditoría?
| La ética en auditoría no es un concepto meramente reputacional. La normativa española exige que la firma articule políticas, procedimientos, responsabilidades y mecanismos de seguimiento capaces de sostener la independencia, la calidad del trabajo y la confianza que justifica el interés público de la profesión. |
La profesión auditora se debe al interés público
La auditoría de cuentas no se agota en la ejecución correcta de un encargo. Su función tiene una dimensión de interés público, y por eso al auditor se le exige algo más que competencia técnica: organización interna adecuada, independencia efectiva y un entorno profesional capaz de sostener la calidad con criterios consistentes y verificables.
Visto desde la operativa diaria de la firma, esto significa que la ética no puede quedarse en un discurso general. Tiene que convertirse en decisiones, conductas esperadas, consultas internas, respuestas a incidencias y evidencia de funcionamiento. Cuando eso no ocurre, el problema no es solo cultural: también es de cumplimiento.
Del código formal a una herramienta real de calidad
Uno de los cambios más importantes de los últimos años es que el código de conducta ha dejado de entenderse como un texto declarativo. El artículo 67.2.b) del RLAC integra expresamente, dentro de las políticas y procedimientos de ética e independencia, la posibilidad de un código de conducta basado en los principios de ética. A su vez, la NIGC 1-ES obliga a interpretar el sistema de gestión de la calidad junto con los requerimientos éticos aplicables. La consecuencia práctica es clara: el código ético debe vivir conectado con el SGCI y con la forma real de trabajar de la firma.
Ese cambio también encaja con la evolución profesional internacional. IFAC y el IESBA vienen insistiendo en que los estándares éticos deben ser operables en un entorno de mayor complejidad, más presión reputacional, nuevas tecnologías y expectativas crecientes sobre independencia, liderazgo y confianza. En otras palabras, el código debe servir para actuar, no solo para declarar principios.
Qué debe contener, de verdad, un código útil en una firma de auditoría
| 1. Principios claros y aterrizados Integridad, objetividad, independencia, diligencia profesional, confidencialidad, comportamiento profesional y escepticismo deben traducirse a pautas entendibles para socios, equipos, red y proveedores de servicios. | 2. Régimen de consultas y canal interno Un buen código prevé cómo se elevan dudas y quién responde cuando aparecen amenazas a la independencia, conflictos de interés, regalos, presiones comerciales o situaciones sensibles en la prestación del servicio. |
| 3. Responsables, formación y consecuencias La ética solo funciona si la firma define autoridad, responsabilidades, formación periódica, comunicación interna y respuesta frente a incumplimientos o incidencias. Sin responsables, el documento pierde eficacia real. | 4. Seguimiento, trazabilidad y revisión La firma debe poder demostrar que el código se aplica: consultas resueltas, incidencias evaluadas, medidas adoptadas y revisiones periódicas que conecten el código con el seguimiento interno del sistema de calidad. |
Código ético, independencia y SGCI: una conexión que no se puede romper
La independencia sigue siendo el eje más visible, pero sería un error reducir el código ético solo a esa materia. La aceptación y continuidad de clientes, el liderazgo interno, la asignación de recursos, la cultura de consultas, la reacción ante incumplimientos y la remediación de deficiencias forman parte del mismo ecosistema. En una firma madura, el código de conducta, el manual de organización interna y el SGCI no compiten entre sí: se complementan.
Por eso, cuando el socio director promueve valores, cuando el responsable de calidad ordena políticas, cuando el socio del encargo resuelve una situación sensible y cuando el seguimiento interno revisa si las respuestas fueron consistentes, todos están actuando sobre una misma arquitectura. El código ético deja entonces de ser una pieza aislada y pasa a formar parte del sistema real de calidad.
| Señales de un código solo formal • No está adaptado a la realidad de la firma ni a su metodología. • Nadie sabe a quién consultar ni cómo documentar una incidencia. • Se difunde una vez, pero no se forma ni se revisa. • No existe evidencia de seguimiento ni de remediación. | Qué debería revisar hoy la firma • Si el código está conectado con independencia, aceptación, consultas y seguimiento. • Si los responsables tienen autoridad real y no solo nominal. • Si el contenido es coherente con el MOI y el SGCI. • Si hay trazabilidad de formación, incidencias y respuestas. |
IA generativa, comunicación interna y régimen de consultas
La incorporación ordenada de herramientas de IA generativa puede reforzar el funcionamiento real del código ético, del MOI y del SGCI, especialmente en ámbitos como la comunicación interna, el régimen de consultas, la difusión de políticas o la localización rápida de criterios metodológicos. Pero su valor no está en sustituir el juicio profesional, sino en mejorar la consistencia, la rapidez y la trazabilidad de ciertos procesos internos bajo supervisión humana efectiva. Si la firma decide utilizarlas, conviene dejarlo previsto: para qué procesos se permiten, quién las supervisa, qué límites tienen y cómo se garantiza que no sustituyan indebidamente la responsabilidad profesional ni la validación final por personas con autoridad y competencia suficientes.