El nuevo Reglamento de auditoría que desarrollará la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas (LAC), actualmente en tramitación, nos traerá diferentes modificaciones y nos llevará a implantar cambios en la organización interna de las firmas y en concreto a cómo gestionar y completar la documentación de auditoría, los antiguos papeles de trabajo.
Las disposiciones del nuevo Reglamento van a suponer importantes cambios en los sistemas internos y procedimientos de control de calidad de muchos auditores que, en el caso de los despachos y firmas de pequeña dimensión obligará a modificar muchos de los actuales esquemas de trabajo.
En relación con la documentación, el nuevo reglamento incorpora un nuevo concepto denominado Archivo electrónico de auditoría. Término que aparece en varios apartados del texto reglamentario. El borrador del reglamento, al desarrollar el artículo 29.2 de la LAC citado establece:
“Toda la referida documentación, con independencia de su formato, formará parte de dicho archivo. A estos efectos, con independencia de la posible existencia de documentación en formato papel, el archivo de auditoría deberá compilarse en formato electrónico e integrar toda la documentación en su formato original en el caso de los ficheros informáticos, así como los documentos, en su caso, en formato papel escaneados”.
Analizando este artículo destacamos el concepto de integridad y el de formato original. En cuanto a la integridad, esto significa que, a partir de la fecha de entrada en vigor del nuevo reglamento, todos los documentos, incluidos los de formato papel, que formen parte de la documentación del encargo, deberán estar digitalizados. Respecto al formato original, esto significa que no serán válidos los listados en PDF obtenidos de hojas de cálculo o de otros programas, sino que deberá conservarse el fichero en Excel, Word o la aplicación informática que se utilice.
El borrador del reglamento, al tratar el artículo 28 de la LAC sobre la organización Interna de los auditores, establece que el auditor ha de disponer de procedimientos para su elaboración y mantenimiento que permitan dejar evidencia para cada trabajo de: que se han alcanzado los objetivos generales del auditor, que el encargo se planificó y ejecutó conforme a las NIA y demás regulación aplicable y quien es el responsable de garantizar la integridad del archivo electrónico a medida que se desarrolla el trabajo, y una vez compilado, de su acceso y recuperación.
Ello conllevará obviamente cambios en los manuales de calidad en los que, entre otros, se deberá incluir estos nuevos requerimientos.
En cuanto a la seguridad informática, el borrador del reglamento concede una atención muy especial a las medidas que los auditores han de adoptar para asegurar la integridad, acceso y conservación de los papeles de trabajo en formato electrónico. La obligación de hacer copias de seguridad cuanto antes deja de ser una medida de seguridad para convertirse en un requisito legal vía reglamento. Estas copias han de realizarse inmediatamente después de compilar la correspondiente documentación.
Otra novedad destacada de este borrador de Reglamento es la obligación de incluir en los archivos de cada encargo “la información relativa al detalle de las horas incurridas por categoría profesional y área en la realización del trabajo de auditoría de cuentas”. Respecto a este requerimiento es importante destacar que la elaboración con carácter previo del presupuesto por cada encargo supondrá un requerimiento legal de obligado cumplimiento. En dichos contratos deberá indicarse, además de los honorarios pactados, las horas estimadas para su ejecución, (a pesar de que la NIA-ES 210 de Carta de Encargo, no lo exige).
No debemos olvidar que el objetivo principal de este desarrollo reglamentario es incrementar la garantía y seguridad para interpretar y ejecutar las disposiciones que se establecen en la Ley de Auditoría de Cuentas. Este incremento de la seguridad jurídica redundará en una mejor ejecución y realización de los trabajos de auditoría, en un mejor cumplimiento de los derechos y obligaciones establecidos en la norma y, por consiguiente, en una mayor fiabilidad de la información que se audita.