Temática |
Sobre aspectos relacionados con el deber de secreto al que se encuentran sujetos los auditores de cuentas, en el cumplimiento de determinados requerimientos de las normas de auditoria y de la Norma de Control de Calidad Interno. |
Consulta |
Sobre aspectos relacionados con el deber de secreto al que se encuentran sujetos los auditores de cuentas, en el cumplimiento de determinados requerimientos de las normas de auditoria y de la Norma de Control de Calidad Interno. |
Respuesta |
1.- La consulta planteada viene referida concretamente a si en el caso de auditores de cuentas y sociedades de auditoría (en adelante, firmas de auditoría) de pequeña dimensión que pudieran utilizar a personas o sociedades de auditoría externas para la realización de determinadas actuaciones en el desarrollo de su actividad de auditoría de cuentas, de conformidad con lo previsto en las Normas Técnicas de auditoría y en la Norma de Control de Calidad Interno de los auditores y sociedades de auditoría, se vulneraría o no el deber de secreto establecido en el artículo 25 del texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto Legislativo 1/2011, de 1 de julio, (en adelante, TRLAC), al tener que poner a disposición de dichas personas externas los papeles de trabajo e información correspondiente a los distintos encargos de auditoría realizados de las entidades auditadas. En particular, la duda se refiere a si las firmas de auditoría de pequeña dimensión en el supuesto de utilizar a personas o sociedades de auditoría externas en la revisión de control de calidad o de procedimientos de seguimiento del propio sistema de control de calidad de dichas firmas, conforme a lo previsto en la norma de control de calidad interno de los auditores de cuentas y sociedades de auditoría, publicada por Resolución de 26 de octubre de 2011, (en adelante, NCCI), en sus apartados A50 y A68, se vulneraría o no el deber de secreto establecido en el artículo 25 del texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto Legislativo 1/2011, de 1 de julio, (en adelante, TRLAC), al tener que poner a disposición de dichas personas externas los papeles de trabajo e información correspondiente a los distintos encargos de auditoría realizados y que serían objeto de revisión. Los citados apartados A50 y A68 de la NCCI establecen: “A50. Cabe la posibilidad de que no resulte factible, en el caso de firmas de auditoría que cuentan con un número reducido de socios, que el socio del encargo no participe en la selección del revisor de control de calidad. Cuando un profesional ejerciente individual o una firma de auditoría de pequeña dimensión identifiquen encargos que requieren una revisión de control de calidad, se pueden contratar personas externas debidamente cualificadas. Como alternativa, algunos profesionales ejercientes individuales o las firmas de auditoría de pequeña dimensión pueden considerar adecuado recurrir a otras firmas de auditoría para facilitar las revisiones de control de calidad de los encargos. Cuando la firma de auditoría contrata a personas externas debidamente cualificadas, se aplican los requerimientos de los apartados 39-41 y las guías de los apartados A47-A48.”2.- Al respecto, hay que recordar que las dudas suscitadas en relación con las disposiciones citadas deben resolverse conforme a los criterios de interpretación contenidos en el artículo 3 del Código Civil; es decir, según el sentido propio de sus palabras, el contexto y antecedentes históricos y legislativos, de modo que el resultado de la tarea interpretativa sea coherente y consistente con la finalidad y espíritu que persigue la norma. 3.- La actividad de auditoría de cuentas se encuentra regulada en el texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto Legislativo 1/2011, de 1 de julio (en adelante, TRLAC), estableciéndose en su artículo 1.1 que “La presente ley tiene por objeto la regulación de la actividad de auditoría de cuentas, tanto obligatoria como voluntaria, mediante el establecimiento de las condiciones y los requisitos de necesaria observancia para su ejercicio, así como la regulación del sistema de supervisión pública y los mecanismos de cooperación internacional en relación con dicha actividad”, y en su artículo 1.4 que “La auditoría de cuentas tendrá necesariamente que ser realizada por un auditor de cuentas o una sociedad de auditoría, mediante la emisión del correspondiente informe y con sujeción a los requisitos y formalidades establecidos en la presente ley”. En este sentido, el artículo 6.1 de dicho texto legal establece cuál es el sistema de fuentes al que debe sujetarse el ejercicio de la actividad auditora, al señalar que “La actividad de auditoría de cuentas se realizará con sujeción a la normativa constituida por las prescripciones de esta ley, de su Reglamento de desarrollo, así como a las normas de auditoría, de ética y de control de calidad interno de los auditores de cuentas y sociedades de auditoría”. En particular, el deber de secreto al que se encuentran sujetos los auditores de cuentas y sociedades de auditoría sobre la información de las entidades auditadas que obtienen en el ejercicio de esta actividad se encuentra regulado en el artículo 25 del TRLAC, en cuyo apartado 1, establece: “Artículo 25. Deber de secreto y acceso a la documentación.En su desarrollo, el artículo 57 del Reglamento que desarrolla el texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto 1517/2011, de 31 de octubre (RAC), impone que el citado deber “será de aplicación incluso una vez que se hayan dado de baja en el Registro Oficial de Auditores de Cuentas el auditor de cuentas o la sociedad de auditoría así como los socios de ésta, o haya cesado la vinculación con los auditores de cuentas o sociedades de auditoría por parte de las personas que intervinieron en la realización de la auditoría”. Siendo la normativa actualmente vigente resultado de la transposición de la Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, por la que se modifican las Directivas 78/660/CEE y 83/349/CEE del Consejo y se deroga la Directiva 84/253/CEE del Consejo, procede traer a colación el artículo 23.2, a cuyo tenor, “Las normas de confidencialidad y secreto profesional relativas a los auditores legales o las sociedades de auditoría no impedirán la aplicación de las disposiciones de la presente Directiva”. A tales efectos, el artículo 25.2 del TRLAC contempla excepciones subjetivas a este deber de guardar secreto para determinadas personas y entidades, las cuales podrán acceder a la citada información y documentación de la auditoría de cuentas de una entidad a los efectos exclusivos de lo previsto en el citado artículo y quedando en todo caso sujetas a su vez a las obligaciones del mismo deber de secreto. Entre dichas excepciones subjetivas se encuentran: este Instituto, en el ejercicio de sus competencias; quienes resulten designados por resolución judicial; los autorizados por la ley; las Instituciones públicas con competencias de control y supervisión de entidades financieras, de seguros o que cotizan en el Mercado de Valores, en el ejercicio de sus funciones; las corporaciones representativas de los auditores de cuentas, a efectos de verificar la adecuada actuación de sus miembros; los auditores de cuentas y sociedades de auditoría, en los supuestos de auditoría de cuentas anuales consolidadas y de sustitución del auditor; y las autoridades competentes de los Estados miembros de la Unión Europea y de terceros países en los términos previstos legalmente. 4.- Entre la citada normativa reguladora de la actividad de auditoría de cuentas que los auditores deben seguir, conforme a lo establecido en el artículo 6 del TRLAC, se encuentran las normas de control de calidad interno de los auditores de cuentas, cuyo objeto, de acuerdo con lo establecido en el artículo 20 del RAC, es el de “establecer los principios y requisitos a seguir por los auditores de cuentas en la implantación de un sistema de control de calidad interno que les permita asegurar razonablemente que la actividad de auditoría de cuentas se realiza conforme a lo exigido en el texto refundido de la Ley de Auditoría de Cuentas, este Reglamento y las normas de auditoría y de ética”. En su desarrollo, se publicó mediante Resolución de 26 de octubre de 2011 del Instituto de Contabilidad y Auditoría de Cuentas, la norma de control de calidad interno de los auditores de cuentas y sociedades de auditoría (NCCI). La citada NCCI tiene por objeto regular “las responsabilidades que tiene la firma de auditoría en relación con su sistema de control de calidad de auditorías de cuentas” (apartado 1), sistema que comprende las “políticas diseñadas para alcanzar el objetivo establecido en el apartado 11 y de los procedimientos necesarios para implementar y realizar un seguimiento del cumplimiento de dichas políticas” (apartado 3), siendo dicho objetivo definido como sigue: Apartado 11. “El objetivo de la firma de auditoría es el establecimiento y el mantenimiento de un sistema de control de calidad que le proporcione una seguridad razonable de que:
A su vez, el apartado A56 del Anexo de esta NCCI, relativo al “material de aplicación y otro material explicativo”, en el que se recogen criterios o guías de interpretación para una mejor aplicación de la norma, establece lo siguiente: “Los requerimientos de ética aplicables obligan al personal de la firma de auditoría a preservar en todo momento la confidencialidad de la información contenida en la documentación de los encargos, salvo que se haya recibido una autorización específica por parte del cliente para revelar la información, o exista un deber legal o profesional de hacerlo. La normativa legal o regulatoria específica puede imponer obligaciones adicionales al personal de la firma de auditoría de preservar la confidencialidad del cliente, en especial cuando se trata de datos de naturaleza personal.”De acuerdo con lo establecido en los supracitados apartados A50 y A68 de la NCCI existe la posibilidad de que los auditores de cuentas individuales y sociedades de auditoría de pequeña dimensión se vean obligados a utilizar a personas externas (ajenas a su estructura organizativa) debidamente cualificadas para la realización de alguna o algunas de las revisiones de control de calidad que se requieran de acuerdo con las circunstancias y según lo dispuesto en la propia norma, incluso también en la aplicación de pruebas o procedimientos de inspección en el proceso de “seguimiento de las políticas y los procedimientos de control de calidad de dichos auditores y sociedades de auditoría”. En estos supuestos y a los efectos de lo dispuesto en esta normativa, las personas externas contratadas por los citados auditores o sociedades de auditoría de pequeña dimensión tendrán que acceder a la documentación correspondiente al trabajo o trabajos de auditoría de las distintas entidades realizados por dichos auditores o sociedades de auditoría y que son objeto de su revisión o inspección, de modo que puedan realizarse los trabajos que a ese respecto deben desarrollar, tal y como se configuran las citadas funciones en la propia NCCI. 5.- A este respecto, debe advertirse que esta misma situación se puede producir en los casos en los que un auditor de cuentas o sociedad de auditoría requiera realizar consultas a expertos en una materia determinada o sobre una cuestión concreta que pudiera surgir en la realización de un trabajo de auditoría de cuentas o incluso cuando dicho auditor o sociedad de auditoría utilice el trabajo de un experto externo o ajeno a su propia estructura organizativa, circunstancia que puede darse en determinados encargos según lo previsto en las Normas Técnicas de Auditoría, resultado de la adaptación de las Normas Internacionales de Auditoría para su aplicación en España (en adelante, NIA-ES), publicadas mediante Resolución de este Instituto de 15 de octubre de 2013, y cuya observancia deben seguir los auditores de cuentas con arreglo a lo establecido en el artículo 6 del TRLAC. En estos supuestos los citados expertos externos también necesitarán acceder a la documentación e información de la entidad auditada para poder realizar el trabajo encomendado. En este sentido, la NIA-ES 620 “Utilización del trabajo de un experto del auditor” prevé que la firma de auditoría pueda utilizar a un experto externo a la firma para poder en base al trabajo de éste obtener la evidencia necesaria y suficiente sobre una determinada cuestión, para lo cual la firma de auditoría deberá acordar por escrito con el experto utilizado, entre otras cuestiones: “la necesidad de que el experto externo cumpla los requerimientos de confidencialidad” (apartado 11.d), e incluso se contempla la posibilidad de que la entidad auditada solicite que se acuerden con el citado experto requerimientos específicos de confidencialidad y adicionales a los exigidos por las disposiciones legales (Apartado A31). Igualmente, existen otros supuestos en los que se impone el derecho a acceder a la documentación de un trabajo de auditoría, con el correlato deber de permitir su acceso, y sin que se vulnere por ello el deber de secreto. Se trata de los supuestos de sustitución de un auditor o de la realización de la auditoría de cuentas consolidadas, conforme a lo previsto en el artículo 25.2.f) del TRLAC. 6.- Atendiendo a lo dispuesto en la normativa de auditoría de cuentas anteriormente citada, puede concluirse que:
8. - Finalmente, debe advertirse que el deber de guardar secreto al que se encuentran sujetos los auditores de cuentas y todos los intervinientes en el desarrollo de la actividad de auditoría de cuentas sobre la información que hubiesen conocido en la realización de un trabajo de auditoría de las cuentas anuales de una entidad, implica la prohibición de que dicha información pueda utilizarse para finalidades distintas a las de la propia auditoría de cuentas, conforme a lo dispuesto en el apartado 1 del artículo 25 del TRLAC. Es decir, la información obtenida de una entidad en la realización de la auditoría de sus cuentas anuales no puede utilizarse por el auditor, sociedad de auditoría o personas ajenas a su estructura organizativa para actividades o fines distintos a los de la realización de la propia auditoría. La normativa aquí citada no contiene la declaración de una materia secreta o reserva, sino que declara un deber de mantener el secreto de determinada información referida a cada entidad, establecido por razones obvias para proteger dicha información y por la norma que regula esta información. Siendo el objeto principal sobre el que recae la actividad de auditoria las cuentas anuales que se formulan con arreglo al Código de Comercio y demás legislación aplicable, se exige que para realizar correctamente dicha actividad los auditores deben recabar cuanta información resulte precisa (según el artículo 4 del TRLAC) resultante de la actividad de la entidad auditada y con incidencia en las cuentas objeto de auditoría, información –la de la contabilidad- cuyo carácter secreto declara el Código de Comercio (artículo 32) y demás normativa aplicable por razón de la naturaleza jurídica de la entidad. Dicho carácter secreto de la contabilidad queda delimitado con las excepciones contenidas en el propio artículo 32, apartados 2 y 3, y en otras leyes, de suerte que únicamente dicho secreto de la contabilidad no será oponible a quienes sean titulares del derecho de requerir o acceder a tal información. Entre las excepciones al secreto de la contabilidad establecidas en otras leyes, están precisamente y entre otras la establecida a favor del auditor de cuentas de la entidad cuya información está protegida. Por ello, resulta justificada que el acceso a la información obtenida por los auditores en relación con el trabajo de una auditoria de una entidad sólo sea utilizada para y exclusivamente para estos fines, no pudiendo utilizarse –por excepcionar o ser oponible el deber de secreto- por determinadas personas y entidades, de acuerdo con lo previsto en el ya citado artículo 25.2 del TRLAC, las cuales podrán acceder a la citada información y documentación de la auditoría de cuentas de una entidad a los efectos exclusivos de lo previsto en el citado artículo y quedando en todo caso sujetas a su vez a las obligaciones del mismo deber de secreto. Es decir, fuera los supuestos aquí planteados en esta consulta no pueden los auditores de cuentas o sociedades de auditoria divulgar o permitir el acceso de la información obtenida para fines distintos de los de la propia auditoría, puesto dicho acceso supondría vulnerar el deber legal de secreto impuesto a los auditores y, a su vez, del secreto que protege la contabilidad y de los datos que se reflejan en ella por parte de la entidad auditada, con la consiguiente posible exigencia de responsabilidad, no sólo administrativa, sino la que pudiera derivarse en otras sedes. |