La normativa no pide “papeles bonitos”. Pide una organización interna adecuada y un sistema que funcione. En términos operativos, la firma debe poder acreditar al menos lo siguiente:
| Organización interna escrita La estructura debe estar formalizada por escrito, aprobada por el órgano competente en las sociedades y alineada con la dimensión y complejidad de la firma. | Responsables con autoridad real Debe existir una asignación clara de responsabilidades, incluyendo responsable último del sistema, responsable operativo y responsable del seguimiento interno. |
| Ética e independencia Políticas, controles, declaraciones, análisis de amenazas, salvaguardas y mecanismos de comunicación que funcionen de manera efectiva. | Aceptación, continuidad y recursos La decisión de aceptar o continuar clientes debe conectarse con competencia, disponibilidad, independencia y riesgos del encargo. |
| Revisión, archivo y trazabilidad Cuando proceda, revisión de calidad del encargo; además, archivo electrónico completo, cierre documental y evidencia de quién revisó, decidió y autorizó. | Seguimiento, remediación y terceros Evaluación anual, detección de deficiencias, medidas correctoras, verificación de su implementación y control efectivo sobre funciones externalizadas o recursos de red. |
Roles y procesos que sostienen la calidad
| Roles clave • Socio director: marca el tono desde la dirección y asigna recursos. • Responsable último del sistema: asume la rendición de cuentas sobre el SGCI. • Responsables operativos: coordina políticas, respuestas y actualización del sistema. • Responsable del seguimiento y corrección: evalúa de forma objetiva y sin conflicto de interés. • Socio del encargo: gestiona y alcanza la calidad del trabajo concreto. • Revisor de calidad del encargo: evalúa juicios significativos cuando la revisión procede. | Procesos mínimos • Gobierno y liderazgo de la calidad; • ética e independencia; • aceptación y continuidad de clientes; • Recursos humanos, tecnológicos e intelectuales. • consultas técnicas y resolución de cuestiones complejas; • ejecución del encargo y revisión interna; • archivo y documentación; •seguimiento, detección de deficiencias e implementación de mejoras del sistema. |
La NIGC 2-ES regula la revisión de calidad del encargo como una respuesta específica dentro del sistema de la firma, y la NIA-ES 220 (Revisada) conecta ese sistema con la calidad del encargo concreto: el socio del encargo no puede desvincularse del SGCI.
| Punto crítico: el principio de proporcionalidad permite simplificar formalidades en firmas menos complejas, pero no elimina la obligación de dejar evidencia de las evaluaciones realizadas, los resultados obtenidos y las medidas correctoras adoptadas. |
Implantación práctica y proporcional
La implantación útil suele seguir siete fases: diagnóstico, diseño del modelo, documentación, implantación operativa, formación interna, seguimiento y actualización anual. La clave no es solo redactar políticas, sino probar que cada una se ejecuta y se deja evidencia de ello.
| Auditor individual o firma pequeña | Firma mediana | Firma con red o varias oficinas |
| Puede concentrar funciones y apoyarse externamente, pero debe dejar claras las responsabilidades, el control sobre lo externalizado y la evidencia de seguimiento. | Necesita ordenar mejor la gobernanza, separar responsabilidades y conectar aceptación, recursos, independencia, ejecución e implementación de mejoras del sistema sin ambigüedades. | Debe validar y adaptar metodologías de red, controlar recursos compartidos, homogeneizar oficinas y probar que el sistema funciona de forma coherente en toda la estructura. |
Errores frecuentes
| • usar documentos estándar no adaptados a la realidad de la firma; • confundir el manual con el sistema real; • nombrar responsables sin autoridad suficiente; | • no dejar evidencia de seguimiento y corrección; • externalizar funciones sin control efectivo; • copiar metodologías de red sin adaptarlas a la firma y a sus encargos. |
La idea clave
La calidad en auditoría no se acredita por tener papeles, sino por disponer de una estructura, unos responsables, unos procesos y una evidencia de funcionamiento coherentes con la Ley de Auditoría de Cuentas, el RLAC, la NIGC 1-ES, la NIGC 2-ES y la NIA-ES 220 (Revisada).
Cuando SGCI y organización interna se alinean, la firma no solo cumple mejor: también dirige mejor sus encargos, reduce incoherencias operativas y está en mejores condiciones para soportar una revisión supervisora con trazabilidad y criterio.
La incorporación ordenada de herramientas de IA generativa puede convertirse en un apoyo relevante para mejorar el funcionamiento real del MOI y del SGCI de una firma de auditoría, especialmente en ámbitos como la comunicación interna, el régimen de consultas, la difusión de políticas, la resolución de dudas recurrentes sobre independencia, aceptación y continuidad, archivo o procedimientos internos, y el acceso ágil al conocimiento metodológico de la organización. Su valor, sin embargo, no reside en sustituir el juicio profesional, sino en reforzar la consistencia, la rapidez y la trazabilidad de determinados procesos internos, siempre bajo criterios de uso definidos, supervisión humana efectiva y controles adecuados sobre confidencialidad, acceso, validación y documentación. Cuando la firma decide integrar este tipo de soluciones de forma responsable, no solo gana eficiencia operativa, sino que fortalece su capacidad para trasladar la calidad al día a día. Por eso, un manual de organización interna auditoría bien diseñado debería contemplar también, cuando proceda, el marco de utilización de estas herramientas: para qué procesos pueden emplearse, quién las supervisa, qué límites tienen y cómo se garantiza que su uso siga siendo coherente con la metodología de la firma, con la normativa aplicable y con la responsabilidad profesional indelegable de quienes dirigen, ejecutan y revisan los encargos.