FRC

Cómo funciona

Vaya por delante que el FRC no es un órgano de emisión de normas internacional. Es el supervisor de auditoría británico, y decide cuándo y cómo las ISA se adoptan en el Reino Unido. Cuando una ISA se revisa a nivel internacional, el FRC evalúa si la adopta tal cual, la modifica, o le superpone requisitos británicos.

Las ISA (UK) que emite el FRC añaden capas en temas donde la regulación británica es más estricta que la base IAASB. Por ejemplo: comunicación con órganos de gobierno (más detallada en ISA (UK) 260), documentación de juicio profesional, y evaluación continua de independencia. La traducción al lenguaje del despacho es directa: si en una NIA-ES base bastaría con una nota de planificación, en ISA (UK) hay que dejar el rastro escrito de por qué.

El FRC publica dos artefactos críticos: el Handbook de Auditoría y Aseguramiento (las ISA (UK) con guía de aplicación) y los informes de inspección anual. Los informes salen en Q4. Los hallazgos del FRC tienden a difundirse rápido a otros reguladores europeos. El ICAC, sin ir más lejos, ha incorporado argumentos del FRC en sus propios informes anuales sobre los puntos donde la documentación falla.

Lo que reguladores y auditores confunden

No todo el mundo entiende que ISA (UK) y las ISA internacionales no son lo mismo. Algunos auditores que trabajan en firmas multinacionales aplican las ISA base a encargos del Reino Unido cuando deben aplicar las ISA (UK) específicamente. La diferencia es material en comunicación con órganos de gobierno, en documentación de juicio, y en evaluación de independencia. El FRC ha incluido este punto en sus hallazgos de inspección repetidas veces y, por lo que he visto, sigue siendo un patrón habitual en filiales británicas auditadas desde Madrid o Barcelona.

Sobre la documentación de evaluación de riesgos hay un patrón parecido. Los auditores británicos a menudo documentan sus conclusiones, pero no el proceso. ISA (UK) 315 exige que el archivo muestre el enfoque de identificación de riesgos, las preguntas planteadas a la administración y el análisis que llevó a la conclusión. Una conclusión sin proceso no satisface el estándar. En la práctica, esto es lo que más se ve marcado en las inspecciones: papeles de trabajo que llegan a una conclusión correcta pero sin dejar el rastro mental.

Y luego está la independencia. ISA (UK) incluye requisitos de documentación de evaluaciones de independencia que van más allá de las ISA base. El FRC ha encontrado archivos donde la evaluación se completó al inicio del encargo pero no se revisó cuando surgieron asuntos significativos o cuando hubo cambios de estructura en la firma. ISA (UK) requiere evaluación continua. Si solo se documenta una vez al año, le han abierto expediente a la firma con motivo.

Ejemplo práctico: inspección del FRC y adecuación de documentación

Pensemos en una firma de auditoría española de tamaño mediano que actúa como auditor del Reino Unido para una filial británica de un grupo español. La matriz está en Barcelona y consolida bajo NIIF en España. La filial británica se audita bajo ISA (UK).

Paso 1: documentación del juicio profesional

La firma documenta que el juicio en la evaluación de riesgos quedó registrado en el memorándum de planificación. El archivo no contenía la razón por la que se seleccionaron ciertos indicadores financieros como puntos de referencia. La documentación decía "se evaluaron ingresos, EBITDA y márgenes operativos" sin indicar por qué se consideraron los más relevantes para la entidad.

Nota: el auditor debe registrar el proceso mental detrás de la selección de procedimientos analíticos, no solo el resultado de los cálculos.

Paso 2: evaluación de riesgos de fraude

La firma completó el cuestionario de riesgos de fraude (requerido bajo ISA (UK) 240). La documentación no vinculaba los factores de riesgo identificados con procedimientos específicos diseñados para responderlos. Había un riesgo señalado de presión para alcanzar objetivos de ingresos, pero la prueba de ingresos fue la prueba estándar de muestreo, sin procedimientos adicionales dirigidos a ese riesgo en concreto.

Nota: ISA (UK) 240.33 exige vincular explícitamente cada factor de riesgo de fraude con los procedimientos diseñados para detectarlo.

Paso 3: complicación que surge en mitad del encargo

A media auditoría, el auditor del grupo (un Big 4 británico registrado ante el FRC) notifica que las cuentas consolidadas británicas se reformularán. Cambia la materialidad de grupo y, con ella, la materialidad de componente asignada a la filial española. La firma debe ahora rehacer el alcance de pruebas para tres ciclos. Aquí entra el juicio: ¿se vuelve a documentar la evaluación de riesgos desde cero, o se actualiza la existente? ISA (UK) 315 no resuelve esto con una fórmula. Y la NIA-ES 600 R sobre auditorías de grupo, vigente en España desde 2024, fija expectativas de comunicación que conviven con las del FRC sobre el componente. El que decida saltarse la actualización porque "no cambia mucho" se está jugando que el inspector lo lea como marcar la casilla.

Paso 4: inspección del FRC

En la inspección anual, el inspector del FRC muestreó este archivo. El hallazgo se clasificó como "debilidad significativa de auditoría" porque no había evidencia documentada de que el auditor hubiera realizado el juicio profesional requerido bajo ISA (UK) 500.

Conclusión: la firma tuvo que implementar un protocolo nuevo de documentación de juicio en su plataforma. El error no fue en el trabajo realizado sino en la documentación insuficiente del por qué. El FRC requiere que el juicio profesional sea observable en el archivo, no solo registrado mentalmente por el auditor.

El debate dentro de la profesión

Aquí los socios no se ponen de acuerdo, y conviene mostrarlo.

Hay quien sostiene (Socio A) que el push de enforcement del FRC entre 2024 y 2026 (Carillion, BHS, Patisserie Valerie) ha elevado la calidad real de la auditoría británica, porque las multas de ocho cifras cambian la conducta del partner que firma. Su argumento es que el miedo concreto funciona donde los códigos de ética no funcionan, y que los hallazgos públicos del FRC obligan a las firmas a invertir en formación y revisión de calidad antes de que les toque a ellas.

Hay quien sostiene lo contrario (Socio B). Las multas, dice, han hecho a los equipos hiper-defensivos. Más documentación, más revisiones intermedias, más memorandos de cobertura, pero los problemas de raíz (tarifas a la baja, plantillas heredadas, presión comercial sobre el partner) siguen igual. Lo que ha cambiado es el espesor del archivo, no la calidad del juicio. Vaya por delante que esta segunda lectura es la que más se oye en foros de profesionales, y desde mi punto de vista tiene parte de razón: cuando la respuesta a una multa es contratar a más senior managers de calidad y reescribir plantillas, lo que se consigue es subir el coste sin tocar la causa.

Las dos posiciones son defendibles. Cuál pesa más depende del despacho, del tipo de cliente, y de si el partner que firma cobra por encargo o por cartera.

El incentivo perverso que el FRC no resuelve

Hay un detalle que conviene nombrar y que la web del FRC no va a contar. Las multas las absorbe la firma a nivel central. El equipo de encargo (el partner que firmó, el manager que llevó el día a día, el senior que documentó) sigue con los mismos incentivos individuales: utilización facturable, retención de cliente, presupuesto de tiempo cumplido. La sanción de ocho cifras es noticia para el comité ejecutivo de Londres. Para el equipo del encargo, mucho una nota interna, una nueva plantilla y una formación obligatoria. Por eso los mismos errores reaparecen dos años después: el dolor económico no llega al sitio donde se toman las decisiones de auditoría que crearon el problema.

Esto no es teoría. Lo que se ve en los encargos que reportan al FRC es que la presión para cerrar a tiempo y dentro de presupuesto pesa más que el recuerdo de la última multa pública, sobre todo cuando esa multa cayó en otra oficina o en otra línea de servicio.

FRC vs. IAASB: cuándo la distinción importa en un encargo

El FRC es el regulador del Reino Unido. El IAASB es el órgano internacional que emite las ISA base. La distinción importa cuando un auditor decide si aplica ISA internacionales o ISA (UK).

Si el encargo está en el Reino Unido y es una auditoría de cuentas anuales, la respuesta es clara: ISA (UK). Pero en encargos transfronterizos hay zona gris. Si una firma española audita una subsidiaria británica de un grupo español, ¿aplica NIA-ES con referencia a ISA, o ISA (UK)? La respuesta es que el auditor debe cumplir con ISA (UK) porque está auditando bajo regulación británica, independientemente de dónde esté domiciliada la firma. El FRC tiene jurisdicción sobre la auditoría del Reino Unido.

Una firma española que no está registrada ante el FRC no puede emitir un informe de auditoría bajo ISA (UK). Ese trabajo debe realizarlo un auditor británico registrado o una firma extranjera registrada.

Por qué el modelo del FRC no se traslada al ICAC

Aquí va la pregunta que pocos hacen. ¿Se puede esperar que el ICAC enforce con la misma intensidad que el FRC? No. Y por una razón estructural, no de voluntad: el ICAC cuenta con aproximadamente 8 inspectores para supervisar a más de 21.500 auditores registrados. El FRC tiene un equipo y un presupuesto de un orden de magnitud distinto. Cuando los foros españoles dicen "el marco normativo se convierte en un brindis al sol", están señalando exactamente esa asimetría: las normas están bien escritas, pero la capacidad de hacerlas cumplir no es comparable. Los auditores británicos viven con miedo concreto al FRC. Los auditores españoles, salvo en EIP, viven con la idea razonable de que el ICAC puede aparecer cada veinte años si tienen mala suerte.

La consecuencia operativa es que las "lecciones del FRC" no se trasladan mecánicamente al despacho español. Adoptar el nivel de documentación que exige el FRC para evitar una multa que el ICAC no puede imponer es, en la mayoría de los encargos no-EIP, sobre-cumplir. Lo cual no significa que la documentación esté mal: significa que el coste-beneficio cambia y que el partner español tiene que decidir qué importa, sabiendo que su cliente no le va a pagar más por archivos al estilo Big 4 británico.

Mi opinión, dicho llanamente: para encargos EIP españoles, sí conviene mirar al FRC porque la CNMV y el ICAC empiezan a citar sus criterios. Para encargos no-EIP, copiar el modelo británico es ineficiente porque el riesgo regulatorio no es el mismo. La razón es que la asimetría de recursos define el riesgo real de inspección, y el riesgo real define qué nivel de documentación tiene sentido sostener encargo a encargo.

Una respuesta colegial al "FRC como gold standard"

Se oye con frecuencia en foros profesionales y en publicaciones del sector que el FRC es "el regulador de referencia" y que Europa debería converger hacia su modelo. Hay parte de verdad: la escala de enforcement es real, los informes de inspección son técnicamente buenos, y el FRC ha forzado mejoras documentales que han llegado al continente. Coincido en eso.

Donde divergiría es en el salto lógico de que, por tanto, el modelo se pueda copiar. No, no se puede. No con 8 inspectores frente a más de 21.500 auditores. La lección del FRC no es "haga lo que hace el FRC" sino "entienda qué tipo de incentivos crea cada modelo regulatorio y dónde están las palancas reales en su jurisdicción". Para España, esas palancas son la CNMV en cotizadas, los expedientes del ICAC en EIP, y la presión reputacional dentro del propio mercado. No es lo mismo. No tiene por qué serlo.

Términos relacionados

- ISA (UK): las Normas Internacionales de Auditoría adoptadas y modificadas por el FRC para aplicación en el Reino Unido. Contienen los requisitos base más adiciones específicas británicas. - IAASB: la Junta Internacional de Normas de Auditoría y Aseguramiento que emite las ISA base que el FRC adapta. - ICAC: el regulador de auditoría español. Comparable funcionalmente al FRC pero con escala de enforcement y plantilla inspectora muy distintas. - CNMV: regulador de mercados español. En cotizadas, su papel se acerca más al del FRC en cuanto a presión sobre la calidad de la información financiera. - Independencia profesional: concepto regulatorio central en la supervisión del FRC; ISA (UK) 200 requiere evaluación continua de independencia, no una sola al inicio del encargo. - Hallazgos de inspección: resultados publicados por el FRC de sus inspecciones de auditoría, que documentan patrones de deficiencias y sirven como guía de aplicación de facto en Europa. - Juicio profesional: la capacidad del auditor para tomar decisiones sobre evaluación de riesgos, diseño de procedimientos y evaluación de evidencia. El FRC exige documentación explícita, observable en el archivo. - Comunicación con órganos de gobierno: requisito más estricto bajo ISA (UK) 260 que bajo las ISA internacionales, con comunicación adicional sobre cambios en políticas contables y asuntos significativos. - Auditoría de cuentas públicas: ámbito primario de supervisión del FRC; firmas que auditen empresas cotizadas o de interés público están sujetas a supervisión directa y más frecuente.

Herramienta relacionada

La Calculadora de Riesgo de Auditoría de ciferi está diseñada para evaluaciones de riesgos bajo ISA internacionales. Es compatible con ISA (UK) para fines de capacitación. Los auditores que trabajan bajo regulación del Reino Unido deben verificar que sus políticas internas de documentación se ajusten a los requisitos específicos de ISA (UK) 315 para evaluación de riesgos.

---