1. ISO 9001 Y NICC1. ANLISIS COMPARATIVODE REQUERIMIENTOS Y RESPUESTA DE LACERTIFICACIN ACREDITADAJoaqun Muoz RodrguezAuditor Jefe de Sistemas de Gestin de la Calidad ISO 9001Director GeneralSGS ICS Ibrica, S.A.INTRODUCCIN Permtanme un anlisis sobre la interrelacin entre los requisitos de la norma de Control de Calidad interno de los auditores de cuentas y sociedades de auditora NICC1 y los de la ISO 9001 que especifica los requisitos de un Sistema de Gestin de la Calidad. Esta reflexiones se basan en la experiencia acumulada de quin escribe de casi 20 aos trabajando con la norma ISO 9001 desde diferentes perspectivas, que en algn momento de esta trayectoria, he tenido la oportunidad de compartir esta experiencia con profesionales de la Auditora de Cuentas y que recientemente ha accedido a conocer los requisitos de la norma NICC1.Quiero iniciar este anlisis manifestando que son muchas ms las semejanzas que lasdiferencias entre ambas normas, las dos persiguen un fin comn, PROPORCIONARCONFIANZA, sin embargo no deja de ser curioso que ambas se hayan gestado en entornosdiferentes quiz porque las organizaciones tendemos a buscar estas pruebas de confianza y loprimero que hacemos es rodearnos de las entidades u organismos que consideramos msprximos para conseguirlas, y esta es en si misma la primera semejanza, se busca confianzaen ambos casos, y por descontado el cumplimiento de otros requisitos, de los clientes, de lapropia organizacin, de los Organismos encargados de velar por su cumplimiento en base a lareglamentacin o legislacin aplicable en un sector, en definitiva, de las Partes Interesadas.As pues, mientras la norma ISO 9001 nace como fruto del trabajo realizado por distintoscomits de trabajo en ISO (the International Organization for Standarization) donde se trabajacon distintas partes interesadas, la norma NICC1 tiene su origen en el trabajo realizado a nivelinternacional por el IFAC (International Federation of Accountants) cuyo resultado en trminosde norma de Sistema de Control de Calidad es la publicacin de la ISQC1 y su posterioradaptacin y conversin en NICC1 en Espaa con la intervencin del ICAC.Sea como fuere, estamos hablado de dos normas cuyo origen se establece en forosinternacionales, por equipos de profesionales expertos en sus sectores, unos en el mbito de lanormalizacin (ISO) y otros en el mbito contable (ICAC), pero ambos grupos persuadidos deun inters comn, en un caso para responder a una demanda existente a nivel internacional yotro para satisfacer la demanda de una profesin que lo exige y que dota de prestigio a suactividad, la Auditora Contable, por tanto hablamos de documentos slidos desde el punto devista tcnico y en consecuencia deberan gozar del reconocimiento de las organizaciones quelos ponen en prctica.Con lo dicho hasta el momento podemos establecer que hablamos de normas reconocidas yque persiguen un objetivo comn la Calidad y la Confianza. Esta reflexin pretende hacer verque ambos documentos estn mucho ms prximos de lo que pueda parecer en un principiopero para profundizar y demostrar esta hiptesis a continuacin se ponen de manifiesto lassiguientes relaciones en las que ISO 9001 ofrece cumplida respuesta ante los principalesrequerimientos de NICC1.Pgina 1 de 11

2. LA RELACIN ENTRE AMBAS NORMASNICC1 QU REQUIERE? ISO 9001CMO RESPONDE?13 Conocimiento de la norma por los4.1.dDisponibilidad de recursos para la responsables del Sistema operacin. 5.1.dLa Direccin asegura ladisponibilidad de recursos. 6.2.2Competencia, formacin y toma deconciencia14 Necesidad de cumplimiento de4.1. f Implantar las acciones necesarias requerimientos norma NICCpara lograr los resultados aplicables planificados en el sistema. 5.4.2.aLa Direccin se asegura que seplanifica un sistema para cumplirrequisitos.15 Que se planifiquen los requerimientos 5.1.cLa Direccin asegura que se para alcanzar los objetivosestablecen objetivos de calidad. analizando si son necesarios procedimientos o polticas adicionales 5.4.1La Direccin se asegura, entre otrascosas, que se establecen objetivospara cumplir requisitos del servicio. 5.4.2 aLa Direccin se asegura que seplanifica un sistema para cumplirrequisitos. 7.1La Organizacin planifica ydesarrolla procesos para realizar elservicio.16 La Firma de Auditoria debe implantar4.1La Organizacin debe implantar un un sistema de control de calidad sistema de calidad17 La Firma de Auditoria documentar 4.2.1 dLa Organizacin documentar un polticas y procedimientos y losistema de gestin que incluir comunicar a su personal documentos para la planificacin,operacin y control de los procesos. 5.3.dLa Organizacin comunicar supoltica de calidad y se asegurarque es entendida.18 Polticas y Procedimientos para 5.5.1La Alta Direccin se asegura que promover una cultura de la calidad las responsabilidades y la autoridad con implicacin de socios yes entendida. directivos. 5.5.bEstablecimiento por la Direccin deuna poltica de calidad. 5.3.aLa Poltica de Calidad debe seradecuada al propsito de laorganizacin.Pgina 2 de 11 3. NICC1 QU REQUIERE? ISO 9001 CMO RESPONDE?19 Al establecer las polticas y 5.5.1La Alta Direccin se asegura que procedimientos, la Firma de Auditorialas responsabilidades y la autoridad debe asignar responsables deles entendida. sistema de control de calidad con experiencia, capacidad suficiente y adecuada. 6.2.1La Organizacin debe proveerrecursos competentes. 6.2.2.bCuando sea necesario hay queproveer formacin u otras accionespara que el personal seacompetente. 6.2.2.dEl personal debe ser consciente decmo contribuyen sus actividades allogro de la calidad.20 Polticas y Procedimientos para 7.1.aTener en cuenta requisitos del proporcionar seguridad y servicio durante la planificacin de cumplimiento de requerimientos de 7.1.bla calidad y que se establezcan tica. procesos y documentos segn senecesite para ello. 7.5.1.aDisponibilidad de informacin quedescriba las caractersticas delservicio.21 a Polticas y Procedimientos para 7.1.aTener en cuenta requisitos del23 y cumplir requerimientos relacionadosservicio durante la planificacin de25 con la independencia y que la Firma 7.1.bla calidad y que se establezcan de Auditoria pueda tomar las procesos y documentos segn se medidas adecuadas frente a los necesite. riesgos derivados de la independencia, y tomar medidas7.5.1.aDisponibilidad de informacin que adecuadas ante la deteccin de describa las caractersticas del incumplimientos de relacionados conservicio. la independencia. 7.5.1.eImplantar seguimiento y medicinpara garantizar las condicionescontroladas. 7.5.2.aDefinicin de criterios para revisiny aprobacin de los procesos paragarantizar las condicionescontroladas. 7.5.2.bAprobacin de equipos y calificacindel personal para garantizar lascondiciones controladas. 7.6Determinar que seguimiento ymedicin se realiza al servicio. 8.2.4Realizacin del seguimiento ymedicin del servicio paragarantizar que se cumplen losrequisitos. 8.3Identificar y notificar el servicio noconforme para que sea tratado.Pgina 3 de 11 4. NICC1QU REQUIERE?ISO 9001CMO RESPONDE? 8.5.2. Tomar acciones correctivas. 8.5.3Determinar acciones preventivasante los riesgos.24 Obtener anualmente confirmacin 8.4Analizar datos para demostrar la escrita del cumplimiento de polticasidoneidad y eficacia del sistema de y procedimientos de independencia. calidad. 5.6.1Revisin del sistema de calidad porla alta direccin. 5.6.2 aObtener informacin de entrada 5.6.2.cpara revisar el sistema de calidad 5.6.2.dprocedente de resultados de 5.6.2.eauditorias, desempeo de procesosy conformidad del servicio as comodel estado de acciones correctivas ypreventivas y de revisiones de ladireccin previas.26 a Polticas y Procedimientos para 7.2.1Deben identificarse los requisitos28 aceptar relaciones con los clientes, del servicio en cualquier etapa, encargos y mantenimiento de estosincluso los no identificados por elcliente as como legales,reglamentarios y cualquier otrorequisito que la Organizacinconsidere necesario. 7.2.2Los requisitos identificados en 7.2.1deben revisarse para asegurar queestn bien definidos y que seresuelven diferencias entre pedidosy contratos as como que haycapacidad para llevar a cabo elcumplimiento de requisitos. 7.2.3Deben establecerse acciones paracomunicarse adecuadamente con elcliente en relacin al producto en suetapas29 y Polticas y Procedimientos para 6.2.2 aLa organizacin determina la31 asegurar personal competente, capaz 6.2.2 dcompetencia y se asegura que el y con compromiso con los principiospersonal es consciente de la ticos importancia de sus actividades parael logro de los objetivos de calidad. 6.2.1El personal que realice trabajos queafecten a la calidad debe sercompetente para ello. 5.3La poltica de calidad incluyecompromisos para el cumplimientode requisitos (quiz, por ejemplo,los principios ticos)30 Asignacin a socios responsables de 5.5.1La alta direccin asegura que las los encargos responsabilidades y autoridadesestn definidas y comunicadas.Pgina 4 de 11 5. NICC1QU REQUIERE?ISO 9001 CMO RESPONDE?32 Polticas y Procedimientos que7.1. c En la planificacin para realizar el garanticen que los encargos se llevanservicio se tienen en cuenta a cabo conforme a normas verificaciones, validaciones, profesionales y requerimientos seguimientos y entre otros, as normativos, incluyendo consistenciacomo criterios para la aceptacin en la calidad, revisiones ydel servicio. supervisiones. 7.5.1La produccin y la prestacin del 7.5.1.eservicio debe llevarse a cabo encondiciones controladas, incluyendoel seguimiento y medicin. 7.5.2Los procesos de produccin y 7.5.2 aprestacin del servicio deben 7.5.2 bvalidarse incluyendo la definicin de 7.5.2 ccriterios, aprobacin de equipos ypersonal as como mtodos yprocedimientos especficos.33 Revisiones del trabajo por parte del7.5.2 eRe- validacin del proceso. personal en cascada ( de mayor a5.5.1Definicin y comunicacin de menor experiencia profesional) responsabilidades en laorganizacin34 En caso de cuestiones difciles o 5.1 aLa Direccin asegura que se controvertidas, Realizacin y 5.1 ecomunica la importancia de cumplir Disponibilidad de Recursos para lasrequisitos as como la disponibilidad consultas as como implantacin de de recursos. las conclusiones de las mismas. 5.3.bLa poltica de calidad incluyecompromisos de cumplir requisitos. 5.5.3Se deben implantar procesos decomunicacin apropiados. 7.5.1.aDebe existir disponibilidad deinformacin que describa lascaractersticas del servicio 7.5.1.fDeben implantarse actividades deliberacin y entrega del servicio. 7.5.2.bDebe emplearse personal calificadopara ciertas actividades. 7.5.3Debe identificarse el estado delservicio a travs de los procesos derealizacin. 8.2.3Deben llevarse a cabo correccionesen los procesos cuando no sealcancen los resultadosplanificados. 8.2.4No debe liberarse el servicio hastaque no se hayan completado lasdisposiciones de calidadplanificadas.Pgina 5 de 11 6. NICC1QU REQUIERE? ISO 9001CMO RESPONDE?35 a Debe existir una revisin de control 8.2.4Debe realizarse un seguimiento y38 de calidad de los encargos que tengamedicin de las caractersticas del en cuenta:servicio para verificar que se cumplen los requisitos.Criterios Deben evidenciarse los criterios deRevisin extraordinaria deaceptacin. control de calidaddel servicio al clienteDiscusiones sobre cuestionesDebe quedar clara la autoridad para significativasla liberacinRevisin de estados financieros Deben mantenerse registros de e informes propuestos estas actividades.Revisin de documentacin del encargo5.5.1Deben quedar claras lasEvaluacin de conclusionesresponsabilidades (incluidas estasIndependencia del revisor etapas de seguimiento y medicin).Garanta de que se han8.2.2Las auditorias internas del Sistema realizado las consultas de Gestin deben planificarse adecuadas teniendo en cuenta la importanciaReflejode losjuicios de los procesos (podran incluir, por significativos y conclusiones en ejemplo, revisiones extraordinarias el informe e independientes del Control de Calidad).8.4Deben recopilarse datos para evaluar donde es posible la mejora del sistema de gestin, en estos datos deben incluirse los generados por el resultado del seguimiento y la medicin.39 a Nombramiento de revisores de 5.5.1Definicin clara de41 control de calidad, cualificados, que responsabilidades y autoridades acten con objetividad y con independencia.6.2.1 yPersonal competente y consciente6.2.2de la pertinencia e importancia de sus actividades.8.2.2Los auditores no deben auditar su propio trabajo7.5.2 bLa validacin de los procesos debe tener en cuenta disponer de personal calificado42 Polticas y Procedimientos para8.2.4Se realiza un seguimiento y documentar la revisin de un controlmedicin del servicio para verificar de calidad con del fin de garantizarque se cumple lo planificado y se que se han cumplido los deja evidencia en registros de este procedimientos, revisiones en fecha y seguimiento y/o medicin. que todas las cuestiones han quedado resueltas43 y Polticas y Procedimientos para tratar 8.3Debe establecerse un44 y resolver diferencias de opinin procedimiento documentado para tratar el servicio no conforme, entre otras cosas para su correccin antes de someterse a una nueva verificacin para ver si es conforme.Pgina 6 de 11 7. NICC1QU REQUIERE?ISO 9001 CMO RESPONDE?45 a Polticas y Procedimientos para la4.2.4Debe definirse un procedimiento47 compilacin de un archivo final deldocumentado para el control de los encargo, garantizar la registros que asegure un control de confidencialidad, seguridad, los mismos (identificacin, integridad de la informacin y las almacenamiento, proteccin, medidas de conservacin de larecuperacin, retencin y documentacin del encargodisposicin).48 Debe existir un proceso para8.2.2Deben realizarse auditorias internas proporcionar confianza en el siguiendo un procedimiento funcionamiento del sistema de controldocumentado para determinar si el de calidad sistema de calidad cumplerequisitos. 5.6.1La alta direccin debe revisar elsistema de calidad a intervalosplanificados.49 a Evaluacin y correccin de las8.3Procedimientos para tratar el52 deficiencias detectadas, en losservicio no conforme. procedimientos y polticas as como la adopcin de medidas correctoras8.5.2Tomar acciones correctivas ante las incluidas comunicaciones decausas de no conformidades hallazgos entre otras, como por ejemplo omisin de procedimientos 8.5.3Determinar acciones preventivas durante la ejecucin de un encargo para eliminar no conformidadespotenciales53 y La Firma de Auditora comunicar al 5.1 dLa Direccin se asegura que se54 menos una vez al ao a los socioshacen revisiones del sistema. los resultados del seguimiento del sistema de control de calidad.5.5.3Se deben establecer procesos decomunicacin interna Algunas Firmas de Auditoria operan como parte de una red y en5.6.1La alta Direccin debe revisar el consecuencia la comunicacin debesistema de gestin a intervalos realizarse al menos una vez al ao a planificados. la totalidad de firmas de la red.55,Trato adecuado de quejas y8.5.2.aDebe establecerse un56 y denunciasprocedimiento documentado para59definir los requisitos para revisar lasno conformidades incluyendo lasquejas de los clientes. 8.5.1La Organizacin debe mejorarcontinuamente a partir de lainformacin del Sistema de Gestinde Calidad incluida informacin delas acciones correctivas.57 y La Firma de Auditoria debe4.2.3 yDeben establecerse58 establecer polticas y procedimientos 4.2.4procedimientos documentados para para proporcionar evidencia de los un control adecuado de los elementos del Sistema de Control deDocumentos y Registros del Calidad as como el plazo de Sistema de Calidad. conservacin de los documentos.Pgina 7 de 11 8. LA CERTIFICACIN ACREDITADA EN LA NORMA ISO 9001 YSU POSIBLE VNCULO CON LA NORMA NICC1Al principio de esta reflexin planteaba temas como el origen de ambas normas, su carcterinternacional, y el hecho de que la Calidad sea el nexo de unin.Pero no solo eso, se pone de manifiesto que la Norma ISO 9001 es capaz de proporcionar atodos y cada uno de los requerimientos expresados en la norma NICC1 una o ms respuestasen forma de requisitos aplicables y lgicamente viceversa. En esencia, la nica diferencia radica en el hecho de que mientras la Norma ISO 9001 es aplicable a cualquier servicio o actividad en cualquier tipo de Organizacin, la NICC1 tiene una aplicabilidad muy bien definida y acotada exclusivamente en los Despachos de Auditores de Cuentas. Con todo ello, y con la respuesta que ISO 9001 da a cada uno de los requerimientos no es descabellado afirmar que dando cumplimiento a la norma NICC1, prcticamente, daramos cumplimiento a los requisitos de la norma ISO 9001, Por otra parte, hasta ahora hay un hecho no manifestado que establece que para evaluar la Conformidad con ISO 9001 necesitamos la participacin, en un Proceso de Certificacin, de expertos independientes con la suficiente competencia tcnica sectorial y en evaluacin de la conformidad para proporcionar esta confianza la Certificacin en si misma (vase el conceptode Certificacin Acreditada tal como se expone posteriormente)Considerando que el ICAC debe garantizar, a travs de sus inspecciones que el Sector de laAuditora de Cuentas, el cumplimiento de la norma NICC1 y que existe ya en el mercado unaherramienta para evaluar la conformidad en los Sistemas de Gestin de la Calidad (laCertificacin Acreditada), parecera lgico aprovechar esta herramienta para proporcionarconfianza (que en esencia es lo que buscamos todos) a cualquier parte interesada, incluido elpropio ICAC como Organismo encargado de supervisar la aplicacin efectiva de la normaNICC1.Pero entonces, qu es la Certificacin Acreditada?, y cmo puede ayudarnos aproporcionar esta confianza?En virtud del Real Decreto 2210/1995 de 28 de diciembre, por el que se aprueba el Reglamentode la infraestructura para la Calidad y la seguridad industrial, aparece en escena la*Certificacin Acreditada llevada a cabo por las Entidades de Certificacin. Tal como refleja ensu Captulo III este documento y se desprende de sus Artculos 20, 21 y 22 hay una claravocacin de promover en el mbito de la Administracin dicha actividad, fjense en la siguienteconclusin, extrada de este marco Legal: Las Entidades de Certificacin pueden proporcionar conformidad, a peticin voluntaria,del cumplimiento en las empresas de requisitos de un servicio establecido en normas. Las Entidades de Acreditacin (ENAC en Espaa) pueden proporcionar conformidad alas Entidades de Certificacin, para que estas ltimas obtengan reconocimiento a nivelInternacional en sus actuaciones.Pgina 8 de 11 9. Finalmente, consideremos que el resultado de un proceso de Certificacin por una EntidadAcreditada en la norma ISO 9001 es la emisin de un Certificado de cumplimiento, sometido aseguimiento y basado en unas reglas de control establecidas por parte de las EntidadesNacionales de Acreditacin (ENAC en Espaa) con referencia a unas Normas establecidasinternacionalmente (ISO 17021 para la acreditacin en Sistemas de Gestin) y a su vez,La Certificacin emitida por Entidades Acreditadas debe tener en cuenta el cumplimiento de losrequisitos Legales y/o Reglamentarios en los que se basa el servicio que presta laOrganizacin (NICC1, como exigencia del ICAC, para la prestacin del Servicio de Auditoriasde Cuentas.LA APORTACIN DE LA CERTIFICACIN ACREDITADA.Con todolo expuestoanteriormente estamos encondiciones de afirmar que laCertificacin Acreditada porparte de las Entidades deCertificacin acreditadas porla Entidad Nacional deAcreditacin (ENAC) basadaen la norma internacional ISO9001, con mencin explcitaen los Certificados de laconsideracin de la NormaNICC1 que a su vez exige elICAC a los Despachos deAuditores Contables, puedeconvertirse enunaherramienta poderosa paralas Partes InteresadasTal exposicin se fundamentano solo en el hecho del origeninternacional de las Normas yde la Necesidad de Confianzay Preocupacin de la Calidadpor parte del Sector, ascomo del gran paralelismo existente entre las Normas y del Control que los Organismosmencionados pueden ejercer al efecto, (especialmente en lo concerniente a la competenciatcnica del personal que participa en los procesos de Certificacin) sino tambin por laexistencia de unas disposiciones Legales facilitadoras de estos procesos amparadas en elmarco del Real Decreto 2210/1995 de 28 de diciembre.Pero no solo esto, cuando llevamos esta teora a la prctica y surge la necesidad deproporcionar Certificacin Acreditada a las pequeas Organizaciones, es decir a los Despachosy Firmas de Auditora de Cuentas que operan en nuestro pas podra plantearse una duda entrelos fines perseguidos y los medios puestos para lograrlo, dicho de otro modo, nos planteamoslas siguientes cuestiones, Puede un Despacho de Auditora Contable aspirar a la CertificacinAcreditada?, Cmo podra ser esto factible sin una excesiva burocratizacin del proceso?.Pgina 9 de 11 10. UN APUNTE FINAL Y CONCLUSIN, QUIN PUEDE CUMPLIRCON LA NORMA NICC1 Y ASPIRAR A LA CERTIFICACIN ISO 9001?Sin duda alguna, cualquier despacho o Firmade Auditora de Cuentas independientementede su tamao.La respuesta, una vez ms, est en lospropios requisitos de ambas Normas,Por un lado,La norma NICC1 establece en sus propiosCriterios de interpretacin lo siguiente:La aplicacin de los requerimientos incluidos en la Norma de Control de Calidad debe tener encuenta las consideraciones especficas para los auditores y sociedades de auditora depequea dimensin en relacin con determinados aspectos del sistema de control de calidad.Tambin en su requerimiento 4 cuando establece que:La naturaleza y extensin de las polticas y de los procedimientos desarrollados por cada firmade auditora para cumplir esta NICC dependern de diversos factores tales como la dimensiny las caractersticas del funcionamiento de la firma de auditora, as como de su pertenencia ono a una red.Y por ltimo, el epgrafe A1 del anexo interpretativo de la propia norma NICC establece:Esta NICC no exige el cumplimiento de aquellos requerimientos que no sean aplicables, porejemplo, el caso de un profesional ejerciente individual que no tenga empleados. Losrequerimientos de esta NICC, como los que se refieren a polticas y procedimientos para laasignacin del personal apropiado al equipo del encargo (vase el apartado 31), a lasresponsabilidades de revisin (vase el apartado 33) y a la comunicacin anual de losresultados del seguimiento a los socios de los encargos de la firma de auditora (vase elapartado 53), no son aplicables si se carece de personalPodemos encontrarnos que al unir estas tres manifestaciones expresadas anteriormente alrequisito Introductorio de la norma ISO 9001, en sus generalidades, cuando establece que eldiseo y la implantacin de un Sistema de Gestin de Calidad est influenciado, entre otros,por el tamao y la estructura de la Organizacin o al referido en su campo de aplicacincuando establece que Todos los requisitos de esta norma internacional son genricos y sepretende que sean aplicables a todas las organizaciones sin importar tu tipo, tamao yproducto suministrado ,Pgina 10 de 11 11. Por otro lado,El texto de las notas 2 y 3 de la Norma ISO 9001 en los requisitos generales de laDocumentacin del Sistema de Gestin, donde da a entender que dicha documentacin puedediferir de una Organizacin a otra dependiendo de su tamao, tipo de actividades, complejidadde sus procesos y sus interacciones o competencia de su personal, as como el hecho de quepuede presentarse en cualquier formato o tipo de medio lo que nos permite abundar en la ideade que nos encontramos ante una Norma flexible en cuanto a su implantacin y no por ellomenos rigurosa en cuanto a su cumplimiento.CONCLUSINFinalmente me gustara resaltar que cientos de miles de Organizaciones a nivel mundial hanimplantado y optado a la Certificacin de sus Sistemas de Gestin de la Calidad conforme a lanorma ISO 9001, de todos los tamaos y sectores, con menciones y referencias a numerososdocumentos normativos, legales y/o reglamentarios que son de aplicacin,Por tanto, y considerando lo argumentado en el presente anlisis, podemos concluir que NICC1e ISO 9001 son dos normas que pueden avanzar conjuntamente para lograr un mismo objetivo,la Calidad de los Despachos y Firmas de Auditora.Pgina 11 de 11