Articulo 28 Auditoría de Cuentas
Artículo 28. Organización interna.
1. Los auditores de cuentas y las sociedades de auditoría dispondrán de procedimientos administrativos y contables fiables, de procedimientos de valoración de riesgo eficaces, de mecanismos operativos que permitan asegurar el control y la protección de sus sistemas informáticos, así como de los mecanismos internos de control de calidad, que garanticen el cumplimiento de las decisiones y procedimientos en el seno de la estructura funcional del auditor de cuentas y en todos los niveles de la sociedad de auditoría.
2. Los auditores de cuentas y las sociedades de auditoría implantarán un sistema de control de calidad interno que garantice la calidad de la auditoría de cuentas de conformidad con lo establecido en las normas de control de calidad interno a las que se refiere el artículo 2.
El responsable último del sistema de control de calidad interno será un auditor de cuentas inscrito en el Registro Oficial de Auditores de Cuentas, que pueda realizar la auditoría de cuentas de acuerdo con lo exigido en el artículo 8.1.
El sistema de control de calidad interno deberá incluir, entre otros aspectos, los siguientes.
a) Medidas organizativas y administrativas eficaces para prevenir, detectar, evaluar, comunicar, reducir y, cuando proceda, eliminar cualquier amenaza a la independencia de los auditores de cuentas y de las sociedades de auditoría, de conformidad con lo establecido en la sección 2.ª del capítulo III del título I.
Dichas medidas deberán incluir, entre otras, políticas y procedimientos que garanticen que los propietarios o accionistas, así como los miembros de los órganos de administración, de dirección y de supervisión interna de las sociedades de auditoría, o de las sociedades vinculadas a las que se refieren los artículos 19 y 20, no puedan intervenir en la realización de una auditoría de cuentas de ningún modo que pueda comprometer la independencia y objetividad del auditor de cuentas firmante del informe de auditoría.
En el caso de los auditores de cuentas, las políticas y procedimientos mencionados en el párrafo anterior se referirán a las personas y entidades vinculadas al auditor de cuentas en los términos establecidos en los artículos 19 y 20.
b) Políticas y procedimientos apropiados para la realización de los trabajos de auditoría de cuentas, relativos a la ética e independencia, la aceptación y continuidad de los trabajos, los recursos humanos, incluyendo la formación del personal y la realización de encargos, incluidas la supervisión y revisión de los trabajos de auditoría de cuentas, así como el seguimiento.
Dichas políticas y procedimientos incluirán, entre otros, los siguientes:
1.º Políticas y procedimientos para que el personal de los auditores de cuentas y de las sociedades de auditoría, así como cualquier otra persona que intervenga directamente en la actividad de auditoría de cuentas, posean los conocimientos y la experiencia necesarios para el desempeño de las funciones que tienen asignadas.
2.º Políticas retributivas, incluyendo como tales la participación en beneficios, que ofrezcan suficientes incentivos al rendimiento para asegurar la calidad de la auditoría de cuentas. En particular, los ingresos que el auditor de cuentas o la sociedad de auditoría obtengan de la prestación a la entidad auditada de servicios distintos a los de auditoría de cuentas no formarán parte de la evaluación del rendimiento ni de la retribución de ninguna persona que participe en la realización del trabajo de auditoría de cuentas o que pueda influir en el mismo.
3.º Políticas y procedimientos en relación con la organización del archivo de auditoría a que se refiere el artículo 29.
4.º Políticas y procedimientos que garanticen que la externalización de funciones o actividades de auditoría no menoscabe el control de calidad interno del auditor de cuentas y de las sociedades de auditoría, ni las actividades de supervisión a las que se refiere el artículo 49. Dicha externalización no afectará a la responsabilidad del auditor de cuentas y sociedades de auditoría frente a la entidad auditada.
5.º Políticas y procedimientos para comprobar y analizar la idoneidad y eficacia de sus sistemas de organización interna y del sistema de control interno, así como las medidas a adoptar para corregir cualquier posible deficiencia.
Dichos procedimientos incluirán, entre otros, los medios para que el personal del auditor de cuentas y de las sociedades de auditoría pueda denunciar internamente los hechos que pudieran ser constitutivos de infracciones de la normativa reguladora de la actividad de auditoría de cuentas.
En todo caso, el auditor de cuentas y las sociedades de auditoría deberán realizar una evaluación anual del sistema de control de calidad interno. El auditor de cuentas y la sociedad de auditoría mantendrán registros de las conclusiones de dicha evaluación y de las medidas propuestas, en su caso, para modificar el sistema sometido a evaluación.
3. Los auditores de cuentas y las sociedades de auditoría se dotarán de sistemas, recursos y procedimientos apropiados para garantizar la continuidad y regularidad de sus actividades de auditoría de cuentas. A tal efecto, establecerán medidas de carácter organizativo y administrativo apropiadas para prevenir, detectar, resolver y registrar los incidentes que puedan tener consecuencias graves para la integridad de su actividad de auditoría de cuentas.
Reglamentariamente se determinarán los requisitos simplificados a que se refieren los apartados anteriores para quienes realizan exclusivamente las auditorías de entidades pequeñas.
4. El auditor de cuentas y las sociedades de auditoría deberán documentar los sistemas, políticas, procedimientos, mecanismos y medidas mencionados en los apartados anteriores, y ponerlos en conocimiento de su personal, así como de las personas y entidades a las que se refieren los artículos 19 y 20 que intervengan o puedan intervenir en la realización de los trabajos de auditoría de cuentas.
5. Los auditores de cuentas y las sociedades de auditoría deberán poder acreditar al sistema de supervisión pública que las políticas y los procedimientos que hayan establecido para lograr el cumplimiento efectivo de lo establecido en los apartados anteriores son adecuados, debiendo guardar proporción con la magnitud y la complejidad de sus actividades, determinadas en función de la dimensión de las entidades que son auditadas.
- Texto Original. Publicado el 21-07-2015 en vigor desde 17-06-2016