¡Contar las infracciones!
Por John Hughes – Más especificidad sobre los hallazgos de la CPAB, o: ¡Contar las infracciones!
Documento original: More specificity on CPAB findings, or: count the infractions! [25-03-2026]
El regulador de la auditoría de Canadá, la Canadian Public Accountability Board (CPAB), recientemente publicó sus primeros reportes de inspección de firmas individuales.
Así lo expresó el comunicado de prensa:
- En el sitio web de la CPAB están disponibles los reportes y serán publicados continuamente. Esta iniciativa mejora la transparencia y les proporciona a los stakeholders mayor perspectiva sobre los resultados de la vigilancia regulatoria que la CPAB hace de las firmas de contaduría pública que auditan emisores canadienses que reportan.
- “El logro de hoy representa un paso importante en el compromiso de la CPAB hacia la transparencia”, dijo Sonny Randhawa, Chief Executive Officer of CPAB. “La revelación publica de esos reportes fortalece la confianza en la calidad de la auditoria y entrega información significativa para inversionistas, presidentes de comités de auditoría, y otros stakeholders en toda Canadá”.
- La publicación de los reportes de inspección de la firma individual se realiza a partir de los mejoramientos tempranos de revelación introducidos por la CPAB en los años recientes, incluyendo la revelación publica de importantes acciones de cumplimiento forzoso y recomendaciones no resueltas, así como también los requerimientos para que las firmas compartan con los comités de auditoría los hallazgos de inspección específicos-del-emisor. Esos cambios se dan después de extensa consulta pública y la implementación de la regla relacionada y las enmiendas legislativas completada en marzo de 2025.
Los medios de comunicación se abalanzaron sobre la información, con Canadian Accountant ideándose el ridículo titular de que “Deloitte Canada sale victoriosa”, como si la CPAB estuviera calificando un torneo de golf de fin de semana. Esto está tomado de Globe and Mail:
- Una de las Cuatro Firmas, KPMG tuvo el número más alto de problemas identificados encontrados por la CPAB – con seis hallazgos importantes en cinco de las 24 auditorias que inspeccionó.
- La revisión encontró tres infracciones que corresponden a auditorías de ingresos ordinarios y cuentas relacionadas, mientras que combinaciones de negocios, inventario y “otras” cada una marco una vez.
- … Ernst & Young y PricewaterhouseCoopers tuvieron, cada una, dos hallazgos importantes que se encontraron en dos de las auditorias de 11 y 14 auditorías que la CPAB inspecciono, respectivamente, mientras que Deloitte tuvo un hallazgo importante encontrado en una de las 13 auditorías realizadas.
(Para antecedentes, la CPAB define un hallazgo de inspección importante como “una deficiencia en la aplicación de los estándares de auditoría u otros estándares profesionales relevantes, tal y como se define en la Sección 300 de las Reglas de la CPAB, donde la firma de auditoría tiene que realizar adicional trabajo de auditoría para respaldar la opinión de auditoría y/o está requerida a hacer cambios importantes a su enfoque de auditoría. La CPAB requiere que las firmas lleven a cabo procedimientos adicionales de auditoría para determinar la necesidad, si la hay, de re expresar los estados financieros debido a error material, o demostrar que la firma obtuvo evidencia de auditoria suficiente y apropiada con relación a un elemento material del balance general o corriente de transacción para respaldar su opinión de auditoría”. )
Como era de esperarse, los portavoces de varias firmas fueron citados en el Globe “diciendo que toman en serio el proceso de inspección de la CPAB”, están haciendo “mejoramientos” a los procesos existentes, y similares. Canadian Accountant señaló con entusiasmo que “tan recientemente como en 2023, tal y como fue reportado por by Canadian Accountant, KPMG Canada ha sido una de las formas de contabilidad nacionales más exitosas en Canadá”, pareciendo implicar que los hallazgos de la CPAB de alguna manera menoscaban esa condición. Pero tengo que admitir ser escéptico de cualquiera de ello verdaderamente constituya “información significativa”. Saber, por ejemplo, que la revisión de KPMG arrojó varios hallazgos importantes en relación con ingresos ordinarios realmente no capacita a los inversionistas o a los comités de auditoría, ni a nadie, para que hagan algo. Quizás los comités pueden hacer unas pocas más preguntas de prueba en esa área, que las que podrían hacer de otra manera, pero como la CPAB no describió los problemas específicos, solamente estarían disparando en la oscuridad. Los inversionistas pueden intentar ejercer diligencia adicional cuando miren las cifras de los ingresos ordinarios y las revelaciones de las entidades auditadas por KPMG, pero es difícil ver qué conseguirían con ello. Y presumiblemente KPMG habrá aprendido de sus errores, por lo que sabemos ahora está superando a las otras firmas en la calidad de su auditoría en esa área. Pueda ser que su valor sea más amplio, al recordar a los usuarios que las firmas de auditoría son falibles y que uno no debe tener confianza excesiva en los estados financieros auditados de una entidad, pero quien probablemente no lo supiera probablemente no le preste atención ahora. En cualquier caso, de manera segura podemos asumir que hará falta más que esto para que KPMG caiga en el olvido.
Los reportes de inspección individual ciertamente son menos útiles que algunas de las otras publicaciones de la CPAB. Por ejemplo, sobre el mismo tema de los ingresos ordinarios, un reporte reciente analizo el ejemplo de una plataforma web en línea que genera ingresos ordinarios mediante proporcionar a los clientes acceso a contenido digital descargable alojado en un sistema de TI propio, reconociendo ingresos ordinarios cuando el cliente descarga el contenido digital. El reporte resume el enfoque de auditoría y comenta: “la identificación y valoración de los riesgos de declaración equivocada material relacionados con ingresos ordinarios, realizados por el equipo del compromiso, se basó en un entendimiento incompleto del sistema de controles internos del sistema del emisor que reporta”, sobre el cual luego amplia con algún detalle, proporcionando ejemplos de procedimientos adicionales realizados para remediar los hallazgos (tal como involucrar un especialista de TI para evaluar el diseño y la implementación, así como la efectividad de la operación, de las aplicaciones de TI relevantes). Información útil para algunos, uno espera…
Las opiniones expresadas son solamente las del autor.
Esta traducción no ha sido revisada ni aprobada por el autor.
samuelmantilla.com 