Artículo 24 bis Auditoría legal de las cuentas anuales y de las cuentas consolidadas

1. Los Estados miembros se asegurarán de que el auditor legal o la sociedad de auditoría cumplan los siguientes requisitos en materia de organización:

a) Las sociedades de auditoría establecerán políticas y procedimientos apropiados para garantizar que sus propietarios o accionistas, así como los miembros de los órganos de administración, de gestión y de supervisión de la sociedad, o de una sociedad vinculada, no puedan intervenir en la realización de una auditoría legal de ningún modo que pueda comprometer la independencia y objetividad del auditor que realice la auditoría legal en nombre de la sociedad de auditoría.

b) Los auditores legales y las sociedades de auditoría dispondrán de procedimientos administrativos y contables sólidos, de mecanismos internos de control de calidad, de procedimientos de valoración del riesgo eficaces y de mecanismos para el control y la protección de sus sistemas informáticos asimismo eficaces.

Dichos mecanismos internos de control de calidad estarán diseñados para garantizar el cumplimiento de las decisiones y procedimientos en todos los niveles de la sociedad de auditoría o de la estructura funcional del auditor legal.

c) Los auditores legales y las sociedades de auditoría establecerán políticas y procedimientos apropiados dirigidos a que sus empleados y cualquier otra persona física cuyos servicios estén a su disposición o bajo su control, y que intervengan directamente en las actividades de auditoría legal posean los conocimientos y la experiencia necesarios para el desempeño de las funciones que les sean asignadas.

d) Los auditores legales y las sociedades de auditoría establecerán políticas y procedimientos apropiados para garantizar que la externalización de funciones de auditoría importantes no se lleve a cabo de forma que perjudique el control interno de la calidad del auditor legal o la sociedad de auditoría, o la capacidad de las autoridades competentes para supervisar el cumplimiento por parte del auditor o la sociedad de auditoría de las obligaciones derivadas de la presente Directiva y, cuando sea aplicable, del Reglamento (UE) nº 537/2014.

e) Los auditores legales y las sociedades de auditoría aplicarán medidas organizativas y administrativas apropiadas y eficaces destinadas a prevenir, detectar, eliminar, gestionar y hacer pública cualquier amenaza a su independencia como se contempla en los artículos 22, 22 bis y 22 ter.

f) Los auditores legales y las sociedades de auditoría establecerán políticas y procedimientos apropiados para la realización de las auditorías legales, así como para la formación, supervisión y revisión de las actividades de sus empleados y la organización del archivo de auditoría a que se refiere el artículo 24 ter, apartado 5.

g) Los auditores legales y las sociedades de auditoría implantarán un sistema de control de calidad interno que garantice la calidad de la auditoría legal.

Este sistema de control de calidad deberá, como mínimo, incluir las políticas y los procedimientos mencionados en la letra f). En el caso de una sociedad de auditoría, la responsabilidad del sistema de control de calidad interno corresponderá a una persona cualificada como auditor legal.

h) Los auditores legales y las sociedades de auditoría se dotarán de sistemas, recursos y procedimientos apropiados para garantizar la continuidad y regularidad de sus actividades de auditoría legal.

i) Los auditores legales o las sociedades de auditoría deberán asimismo establecer las medidas de carácter organizativo y administrativo apropiadas para resolver y registrar los incidentes que tengan o puedan tener consecuencias graves para la integridad de sus actividades de auditoría legal.

j) Los auditores legales y las sociedades de auditoría definirán políticas retributivas apropiadas, incluida la participación en los beneficios, que ofrezcan suficientes incentivos al rendimiento para asegurar la calidad de la auditoría. En particular, la cuantía de los ingresos que el auditor legal o la sociedad de auditoría obtenga de la prestación a la entidad auditada de servicios que no sean de auditoría no formará parte de la evaluación del rendimiento ni de la retribución de ninguna persona que participe en la auditoría o que pueda influir en su desarrollo.

k) Los auditores legales y las sociedades de auditoría comprobarán y analizarán la idoneidad y eficacia de sus sistemas, mecanismos internos de control de calidad, y otras medidas establecidos en cumplimiento de la presente Directiva y, si procede, del Reglamento (UE) nº 537/2014 y adoptarán las medidas oportunas para corregir cualquier posible deficiencia. En particular, el auditor legal o la sociedad de auditoría realizará una evaluación anual del sistema de control de calidad interno mencionado en la letra g). El auditor legal o la sociedad de auditoría mantendrá registros de las conclusiones de dicha evaluación y de las posibles medidas propuestas para modificar el sistema sometido a evaluación.

Las políticas y procedimientos a los que se refiere el párrafo primero se documentarán y comunicarán a los empleados del auditor legal o la sociedad de auditoría.

Los Estados miembros podrán establecer requisitos simplificados para las auditorías a que se refiere el artículo 2, apartado 1, letras b) y c).

La externalización de las funciones de auditoría mencionada en la letra d) del presente apartado no afectará a la responsabilidad asumida por el auditor legal o la sociedad de auditoría frente a la entidad auditada.

2. En el cumplimiento de los requisitos establecidos en el apartado 1 del presente artículo, el auditor legal o la sociedad de auditoría tendrá en cuenta la magnitud y la complejidad de sus actividades.

El auditor legal o la sociedad de auditoría deberá ser capaz de demostrar a la autoridad competente que las políticas y procedimientos destinados a lograr el cumplimiento resultan apropiados habida cuenta del tamaño y la complejidad de sus actividades.