Sobre aspectos relacionados con el deber de secreto al que se encuentran sujetos los auditores de cuentas, en el cumplimiento de determinados requerimientos de las normas de auditoria y de la Norma de Control de Calidad Interno.ā
Acceder a la respuesta del ICAC
Resumen
La consulta plantea si en el caso de auditores de cuentas y sociedades de auditorĆa (en adelante,Ā firmas de auditorĆa) de pequeƱa dimensiĆ³nĀ que pudieran utilizar a personas o sociedades de auditorĆa externas para la realizaciĆ³n de determinadas actuaciones en el desarrollo de su actividad de auditorĆa de cuentas, de conformidad con lo previsto en las NTA y en la Norma de Control de Calidad Interno (NCCI) de los auditores y sociedades de auditorĆa, se vulnerarĆa o no el deber de secreto establecido en el artĆculo 25 del TRLAC, al tener que poner a disposiciĆ³n de dichas personas externas los papeles de trabajo e informaciĆ³n correspondiente a los distintos encargos de auditorĆa realizados de las entidades auditadas.
Normativa aplicable:
El deber de secreto al que se encuentran sujetos los auditores de cuentas y sociedades de auditorĆa sobre la informaciĆ³n de las entidades auditadas que obtienen en el ejercicio de esta actividad se encuentra regulado en el art. 25 del TRLAC, en cuyo apartado 1, establece:
āArtĆculo 25. Deber de secreto y acceso a la documentaciĆ³n.
Ā El auditor de cuentas firmante del informe de auditorĆa, la sociedad de auditorĆa asĆ como los socios de Ć©sta, los auditores de cuentas designados para realizar auditorĆas en nombre de la sociedad de auditorĆa y todas las personas que hayan intervenido en la realizaciĆ³n de la auditorĆa estarĆ”n obligados a mantener el secreto de cuanta informaciĆ³n conozcan en el ejercicio de su actividad, no pudiendo hacer uso de la misma para finalidades distintas de las de la propia auditorĆa de cuentas, sin perjuicio del deber de denuncia contemplado en el artĆculo 262 de la Ley de Enjuiciamiento Criminal.ā.
A su vez, el art. 57 del Reglamento del TRLAC (RAC), indica que el citado deber de secreto y acceso a la documentaciĆ³nĀ āserĆ” de aplicaciĆ³n incluso una vez que se hayan dado de baja en el Registro Oficial de Auditores de Cuentas el auditor de cuentas o la sociedad de auditorĆa asĆ como los socios de Ć©sta, o haya cesado la vinculaciĆ³n con los auditores de cuentas o sociedades de auditorĆa por parte de las personas que intervinieron en la realizaciĆ³n de la auditorĆaā.
De otro lado, la normativa actualmente vigente resultado de la transposiciĆ³n de la Directiva 2006/43/CE del PE y del Consejo, de 17 de mayo de 2006, relativa a la auditorĆa legal de las cuentas anuales y de las cuentas consolidadas, en su art. 23.2, establece que āLas normas de confidencialidad y secreto profesional relativas a los auditores legales o las sociedades de auditorĆa no impedirĆ”n la aplicaciĆ³n de las disposiciones de la presente Directivaā.
En este sentido, el art. 25.2 del TRLAC contempla lasĀ excepciones subjetivas a este deber de guardar secreto. Entre dichas excepciones subjetivas se encuentran:
- El ICAC, en el ejercicio de sus competencias;
- quienes resulten designados por resoluciĆ³n judicial;
- los autorizados por la ley;
- las Instituciones pĆŗblicas con competencias de control y supervisiĆ³n de entidades financieras, de seguros o que cotizan en el Mercado de Valores, en el ejercicio de sus funciones;
- las corporaciones representativas de los auditores de cuentas, a efectos de verificar la adecuada actuaciĆ³n de sus miembros;
- los auditores de cuentas y sociedades de auditorĆa, en los supuestos de auditorĆa de cuentas anuales consolidadas y de sustituciĆ³n del auditor; y
- las autoridades competentes de los Estados miembros de la UniĆ³n Europea y de terceros paĆses en los tĆ©rminos previstos legalmente.
Por otra parte, en los apartados A50 y A68 de la mencionada NCCI se establece la posibilidad de que los auditores de cuentas individuales y sociedades de auditorĆa de pequeƱa dimensiĆ³n se veanĀ obligados a utilizar a personas externas (ajenas a su estructura organizativa) para la realizaciĆ³n de las revisiones de control de calidad que se requieran de acuerdo con las circunstancias y segĆŗn lo dispuesto en la propia norma, incluso tambiĆ©n en la aplicaciĆ³n de pruebas o procedimientos de inspecciĆ³n en el proceso de āseguimiento de las polĆticas y los procedimientos de control de calidad de dichos auditores y sociedades de auditorĆaā.
En estos supuestos, las personas externas contratadas por los citados auditores o sociedades de auditorĆa de pequeƱa dimensiĆ³nĀ tendrĆ”n que acceder a la documentaciĆ³nĀ correspondiente al trabajo o trabajos de auditorĆa de las distintas entidades realizados por dichos auditores o sociedades de auditorĆa y que son objeto de su revisiĆ³n o inspecciĆ³n, de modo que puedan realizarse los trabajos que a ese respecto deben desarrollar, tal y como se configuran las citadas funciones en la propia NCCI.
Esta misma situaciĆ³n se puede producir en los casos en los que un auditor de cuentas o sociedad de auditorĆa requiera realizarĀ consultas a expertos en una materia determinadaĀ o sobre una cuestiĆ³n concreta que pudiera surgir en la realizaciĆ³n de un trabajo de auditorĆa de cuentas o incluso cuando dicho auditor o sociedad de auditorĆaĀ utilice el trabajo de un experto externo o ajeno a su propia estructura organizativa.Ā En este sentido, la NIA-ES 620 āUtilizaciĆ³n del trabajo de un experto del auditorā prevĆ© que la firma de auditorĆa pueda utilizar a un experto externo a la firma para poder en base al trabajo de Ć©ste obtener la evidencia necesaria y suficiente sobre una determinada cuestiĆ³n, para lo cual la firma de auditorĆa deberĆ” acordar por escrito con el experto utilizado, entre otras cuestiones, que elĀ Ā experto externo cumpla los requerimientos de confidencialidad.
Ā Existen otros supuestos en los que se impone el derecho a acceder a la documentaciĆ³n de un trabajo de auditorĆa, con el correlato deber de permitir su acceso, y sin que se vulnere por ello el deber de secreto; esto son los supuestos deĀ sustituciĆ³n de un auditor o de la realizaciĆ³n de la auditorĆa de cuentas consolidadas,Ā conforme a lo previsto en el artĆculo 25.2.f) del TRLAC.
En resumen:
Atendiendo a lo dispuesto en la normativa de auditorĆa de cuentas citada, puede concluirse que:
a) Todas las firmas de auditorĆa, incluyendo a las de pequeƱa dimensiĆ³n,Ā estarĆ”n obligados a asegurarĀ que quien firma el informe de auditorĆa, los socios auditores, y los auditores designados para actuar en nombre de una sociedad auditoraĀ mantengan el secretoĀ de cuanta informaciĆ³n conozcan en relaciĆ³n con la actividad de auditorĆa desarrollada por dicha firma, no pudiendo hacer uso de la misma para fines distintos a los de la propia auditorĆa de cuentas.
Esta obligaciĆ³n es exigible igualmente a las personas que presten servicios para la firma de auditorĆa, que hayan āintervenido en la realizaciĆ³n de un trabajo de auditorĆaā, ya sean integrantes de la firma o pertenecientes a ella cualquiera que sea la naturaleza de vinculaciĆ³n (internas),Ā ya sean ajenas a la estructura organizativa de la firma (externas).
Ā b) LaĀ participaciĆ³n o intervenciĆ³n en āla realizaciĆ³n de un trabajo de auditorĆaā puede y debe producirse por la realizaciĆ³n de los procedimientos, evaluaciones, verificaciones y demĆ”s actuaciones que pudieran darse tanto en relaciĆ³n con el ejercicio de la actividad auditora de la firma, como en las distintas actuaciones correspondientes a la realizaciĆ³n de un trabajo concreto de auditorĆa, y que resulten exigidas por la normativa reguladora de auditorĆa. AsĆ, y a tĆtulo enunciativo, entre dichas actuaciones se encontrarĆan:
ā LasĀ revisiones de control de calidad de un trabajo de auditorĆaĀ (A50 de la NCCI).
ā LosĀ procedimientos de seguimiento del sistema de controlĀ de calidad de la firma (A68 de la NCCI).
ā La realizaciĆ³n deĀ consultas a expertos externosĀ (apartados 34 y A36 a A40 de la NCCI o apartados 18 y A22 de la NIA-ES 220 āControl de calidad de la auditorĆa de estados financierosā) y la utilizaciĆ³n del trabajo de expertos externos del auditor prevista en la NIA-ES 620 āUtilizaciĆ³n del trabajo de un experto del auditorā (apartados 7 y 11).
ā El acceso y la revisiĆ³n de los papeles de trabajo de otro auditor correspondientes a la auditorĆa de una determinada entidad en losĀ supuestos de auditorĆa de cuentas consolidadas (artĆculo 5 del TRLAC y NIA-ES 600Ā āConsideraciones especiales- auditorĆa de estados financieros de gruposā) o deĀ sustituciĆ³n de auditorĀ (NTA relaciĆ³n entre auditores y NIA-ES 510 āEncargos iniciales de auditorĆa- Saldos de aperturaā). VĆ©ase tambiĆ©n consulta nĀŗ 1 BOICAC 93.
De acuerdo con la citada normativa de auditorĆa, la realizaciĆ³n de dichas actuaciones forman parte del desarrollo de un trabajo de auditorĆa de cuentas o incluso de la actividad de auditorĆa de cuentas de la firma, de modo que para cumplir debidamente las obligaciones derivadas de la normativa citada, resulta imprescindible elĀ deber de acceso, y correlativo derecho, a esa documentaciĆ³nĀ por parte de las personas encargadas de su realizaciĆ³n, puesto que de lo contrario no podrĆan cumplirse debidamente estas obligaciones.
Resulta, por tanto, necesarioĀ el acceso a determinada informaciĆ³nĀ correspondiente a los trabajos de auditorĆa respecto de los cuales se impone el deber de secreto por parte de las personas encargadas de la realizaciĆ³n de tales funciones, para poder cumplir lo exigido en la normativa reguladora de la actividad de auditorĆa de cuentas.
De no llegarse a esta interpretaciĆ³n, no podrĆa darse el debido cumplimiento a las obligaciones que se imponen a las firmas por la normativa reguladora de la actividad auditora, siendo asĆ que, en el caso planteado en la consulta, la realizaciĆ³n de la adecuada revisiĆ³n y seguimiento lleva consigo el necesario acceso a la documentaciĆ³n de modo que pueda verificarse y justificarse su efectivo cumplimiento por parte de la firma.
c) En este contexto, y de acuerdo con la obligaciĆ³n de guardar secreto referida en la letra a) anterior, las firmas de auditorĆa deben establecer como parte de su sistema de control de calidad interno, tanto a nivel global de firma de auditorĆa, como de cada trabajo de auditorĆa a realizar,Ā los procedimientos y mecanismos adecuados que les garantice el cumplimiento efectivo del deber de confidencialidad, custodia e integridad de la documentaciĆ³n e informaciĆ³n correspondiente a cada uno de los trabajos de auditorĆa realizado. Ā Todo ello al objeto de que tanto las personas pertenecientes o integradas en las estructura de la firma (internas) como todas las personas ajenas a ella (externas) que participen en la realizaciĆ³n de aquellas actividades exigidas por la normativa reguladora aplicable a la actividad de auditorĆa cumplan con las obligaciones de confidencialidad requeridas a la firma, independientemente de que las citadas personas acceden a informaciĆ³n concreta de una entidad auditada como consecuencia de su participaciĆ³n directa durante la realizaciĆ³n del trabajo de campo de la auditorĆa de dicha entidad o por su participaciĆ³n en cualesquiera de los objetivos o procesos que integran el sistema de control interno de la firma de auditorĆa, exigidos en ambos casos por la normativa reguladora de la actividad de auditorĆa de cuentas.
Entre dichos procedimientos y polĆticas de la firmaĀ deberĆ” encontrarse el de poder exigir a todo el personal integrante de la firma de auditorĆa (socios y empleados) la correspondienteĀ clĆ”usula de confidencialidadĀ que asegure el debido cumplimiento del deber de secreto exigido legalmente, tanto a nivel de firma como del personal, de acuerdo con lo previsto en la NCCI y en la NIA-ES 220. Y ello serĆ” aplicable de forma anĆ”loga cuando la firma de auditorĆa contrate a personas externas a la firma para la realizaciĆ³n de cualquier funciĆ³n exigida normativamente relativa a la actividad de auditorĆa que ejerza la entidad, entre las que se pueden encontrar los expertos cuyo trabajo el auditor debe utilizar.
d) De acuerdo con lo anterior, pudiera ser conveniente incorporar en el contrato de auditorĆa que se suscriba con la entidad auditada las disposiciones o acuerdos de acceso a la documentaciĆ³n correspondiente de otros auditores y expertos, tal como prevĆ© el apartado A24 de la āGuĆa de aplicaciĆ³n y otras anotaciones explicativasā de la NIA-ES 210 āAcuerdo de los tĆ©rminos del encargo de auditorĆaā.
ConclusiĆ³n:
En consecuencia, sobre la cuestiĆ³n concreta planteada, el ICAC entiende que cuando las firmas de auditorĆa (de pequeƱa dimensiĆ³n) utilicen o contraten a personas externas ajenas a su estructura organizativa para realizar revisiones de control de calidad de algĆŗn trabajo de auditorĆa o para la aplicaciĆ³n de procedimientos en el proceso de seguimiento del sistema de control de calidad de la firma (conforme a lo previsto en los apartados A50 y A68 de la NCCI),Ā dichas personas externas tienen el derecho y deber de acceder a la documentaciĆ³nĀ correspondiente que sea necesaria para el cumplimiento de sus funciones respectivas,Ā no vulnerĆ”ndose por tal acceso el deber de secretoĀ al que las firmas de auditorĆa se encuentran sujetas, de acuerdo con lo exigido en el artĆculo 25 del TRLAC.
En este caso, las firmas de auditorĆa deberĆ”nĀ establecer los procedimientos adecuados que sean necesarios para asegurar en todo caso el estricto cumplimiento de su deber de secretoĀ al que se encuentran legalmente sujetos, de modo que las personas (pertenecientes o no a la estructura organizativa de la firma) que participen o estĆ©n relacionadas con la realizaciĆ³n de la actividad de auditorĆa de la firma, cumplan con las obligaciones relativas a dicho deber de secreto requerido legalmente, debiendo a este respecto suscribir los acuerdos contractuales correspondientes sobre confidencialidad.
LasĀ mismas conclusiones deben alcanzarse para el resto de los supuestosĀ mencionados para los que, de acuerdo con la normativa reguladora de la actividad de auditorĆa de cuentas, se precisa el acceso a cierta documentaciĆ³n del trabajo de auditorĆa e informaciĆ³n de la entidad auditada por parte de personas ajenas a la estructura organizativa de la firma de auditorĆa.
Se recuerda, por otra parte, que el deber de guardar secreto al que se encuentran sujetos losĀ auditores de cuentas y todos los intervinientes en el desarrollo de la actividad de auditorĆaĀ de cuentas sobre la informaciĆ³n que hubiesen conocido en la realizaciĆ³n de un trabajo de auditorĆa de las cuentas anuales de una entidad, implica la prohibiciĆ³n de que dicha informaciĆ³n pueda utilizarse paraĀ finalidades distintas a las de la propia auditorĆaĀ de cuentas, conforme a lo dispuesto en elĀ apartado 1 del artĆculo 25 del TRLAC.
Por otra parte, se indica que entre laĀ informaciĆ³n que ha de recabar el auditor en el ejercicio de sus funciones (segĆŗn el art. 4 del TRLAC) de la entidad auditada relativa a las cuentas objeto de auditorĆa, Ā estĆ” la contabilidad cuyoĀ carĆ”cter secreto declara el CĆ³digo de ComercioĀ (artĆculo 32) y demĆ”s normativa aplicable por razĆ³n de la naturaleza jurĆdica de la entidad. Sin embargo,Ā este carĆ”cter secreto de la contabilidad queda delimitado con las excepciones contenidas en el propio artĆculo 32, apartados 2 y 3, y en otras leyes, de modo que Ćŗnicamente dicho secreto de la contabilidadĀ no serĆ” oponible a quienes sean titulares del derecho de requerir o acceder a tal informaciĆ³n.Ā Entre dichasĀ excepcionesĀ establecidas en otras leyes, estĆ”n precisamente y entre otras la establecida a favor del auditor de cuentas de la entidad cuya informaciĆ³n estĆ” protegida.
Por tanto, resulta justificado que el acceso a la informaciĆ³n obtenida por los auditores en relaciĆ³n con el trabajo de una auditorĆa de una entidad sĆ³lo sea utilizada para y exclusivamente para estos fines,Ā no pudiendo utilizarse por determinadas personas y entidades, de acuerdo con lo previsto en el artĆculo 25.2 del TRLAC, las cuales podrĆ”n acceder a la citada informaciĆ³n y documentaciĆ³n de la auditorĆa de cuentas de una entidad a los efectos exclusivos de lo previsto en el citado artĆculo y quedando en todo caso sujetas a su vez a las obligaciones del mismo deber de secreto.
Es decir,Ā fuera de los supuestos aquĆ planteadosĀ no pueden los auditores de cuentas o sociedades de auditorĆa divulgar o permitir el acceso de la informaciĆ³nĀ obtenida para fines distintos de los de la propia auditorĆa, puesto que dicho acceso supondrĆa vulnerar el deber legal de secreto impuesto a los auditores y, a su vez, del secreto que protege la contabilidad y de los datos que se reflejan en ella por parte de la entidad auditada, con la consiguiente posible exigencia de responsabilidad, no sĆ³lo administrativa, sino la que pudiera derivarse en otras sedes.