AUDITORÍA Y LOPD
La entrada en vigor de la Ley 22/2015, de Auditoría de Cuentas ha sido progresiva, ya que algunos preceptos entraron en vigor a los veinte días de su publicación en el BOE, otros el 1 de enero de 2016 y el resto del articulado está vigente desde el 17 de junio de 2016. La nueva Ley de Auditoría de cuentas se ha postulado como eje de homogeneización de la legislación nacional y comunitaria, así como instrumento para poner en práctica los principios garantistas que constituyen la piedra angular de la auditoría de cuentas.
Dichos principios garantistas promovidos en la Ley 22/2015 son:
-
– Independencia:
La nueva normativa incluye la obligación de documentar
las amenazas y riesgos que puedan dificultar o imposibilitar la auditoría,
(artículo 14), siendo responsabilidad del auditor abstenerse de llevarla a
cabo en el supuesto de que suponga una quiebra a su deber de
independencia.
El mecanismo que facilita el control y supervisión de la actuación de los
auditores, y que supone por ende la salvaguarda del principio de
independencia, es la autorización y el registro de auditores, inclusive de
los que ejercen en otros Estados de la Unión y de auditores de terceros
países (artículo 62).
– Imparcialidad:
La nueva Ley establece un variado elenco de
incompatibilidades, procedentes tanto de las relaciones
personales/familiares del auditor, como de los servicios profesionales
prestados o situaciones de personas o entidades con las que está
estrechamente relacionado (artículos 16-20,39).
– Transparencia:
Son tres las ejemplificaciones prácticas de este principio,
en primer lugar, el informe anual de transparencia (artículo 37); en
segundo lugar, en el régimen de rotación (artículo 40); y en último lugar,
en la transparencia de honorarios (artículo 41).
El informe anual de transparencia supone una obligación exclusiva e
ineludible para las entidades de interés público; el objetivo perseguido es
el control y claridad de las cuentas gestionadas por instituciones
públicas, además dicho informe es objeto de publicación, con la
salvedad de que exista riesgo o amenaza para cualquier particular.
En cuanto al régimen de rotación del auditor de cuentas, el artículo 40
establece un período mínimo de contratación de tres años, así como un
período máximo de diez años a contar desde la fecha en que se inicie el
primer ejercicio auditado; no obstante, dicho plazo puede ser prorrogado
cuatro años.
En lo concerniente a la rotación, ésta posee vital importancia ya que
garantiza tanto la transparencia como la independencia. La nueva ley
estipula que transcurridos cinco años desde la contratación inicial, es
obligatoria la rotación de los auditores principales; a su vez, se fija en
tres años el período que debe transcurrir desde que se produce la
rotación para que el auditor pueda volver a participar en la auditoría de
la entidad.
En cuanto a los honorarios, el control viene establecido por la obligación
de que éstos sean fijados antes de la realización de la auditoría, así
como la obligación de comunicarlos al Instituto de Contabilidad y
Auditoría.
-
– Responsabilidad:
La responsabilidad de los auditores se ve modulada según la fase en la
que se encuentre la prestación de servicios:
- En primer lugar, y al amparo del artículo 6, el auditor tiene la obligación de requerir la
información necesaria a las entidades objeto de auditoría. Debido a la
importancia que posee el informe de auditoría, los documentos que
deban ser objeto de inclusión en el mismo han de ser presentados al
auditor, lo que conlleva que dicha diligencia sea compartida, existiendo
de forma conjunta un deber de suministro y un deber de solicitud.
- Quizá por la trascendencia de los datos utilizados para la realización de
la auditoría, se ha impuesto una ampliación del contenido del informe de
de cuentas anuales (artículo 5), dicho informe parte de una enumeración
numerus apertus, es decir, los extremos que deben aparecer en el
informe se consideran apartados mínimos, por lo que es susceptible de
albergar cuantos datos o referencias sea necesarios para determinar la
exhaustividad de las cuentas objeto de auditoría.
- Una vez finalizada la auditoría, la documentación de la misma debe ser
custodiada durante cinco años. Dicho deber de custodia excede del
plazo de cuatro años establecido para el ejercicio de acciones contra el
auditor, por lo que se ejemplifica un principio tuitivo del tráfico jurídico, ya
que la documentación sigue estando conservada incluso cuando es
operativa la prescripción y no existe mecanismo legal para una posible
reclamación.
- Además del deber de conservación, se impone al auditor y al resto de
personas que han tenido conocimiento de documentación referente a la
auditoría el deber de secreto. Esta obligación está exceptuada por la
coexistencia con el deber de transparencia que preside el servicio de
auditoría, el único caso regulado en el que se puede informar de la
auditoría es para presentar una denuncia de la situación económica-
contable de la empresa, cuando ésta este manipulada, falseada o la
situación patrimonial permita deducir que los representantes de la misma
no está arrojando una imagen fiel.
En cuanto a la responsabilidad civil, la nueva normativa estipula que los
auditores de cuentas y las sociedades de auditoría son responsables
civiles directos y proporcionales a los daños y perjuicios ocasionados por
el incumplimiento de sus funciones. Cuando la auditoría sea realizada
por un auditor de cuentas que actúe en nombre de una sociedad de
auditoría, la responsabilidad será solidaria (artículo 26).