Sobre aspectos relacionados con el deber de secreto al que se encuentran sujetos los auditores de cuentas, en el cumplimiento de determinados requerimientos de las normas de auditoría y de la Norma de Control de Calidad Interno

Consulta 1 (Auditoría), BOICAC 98 de junio de 2014

Sobre aspectos relacionados con el deber de secreto al que se encuentran sujetos los auditores de cuentas, en el cumplimiento de determinados requerimientos de las normas de auditoría y de la Norma de Control de Calidad Interno.

Respuesta:

1. La consulta planteada viene referida concretamente a si en el caso de auditores de cuentas y sociedades de auditoría (en adelante, firmas de auditoría) de pequeña dimensión que pudieran utilizar a personas o sociedades de auditoría externas para la realización de determinadas actuaciones en el desarrollo de su actividad de auditoría de cuentas, de conformidad con lo previsto en las Normas Técnicas de auditoría y en la Norma de Control de Calidad Interno de los auditores y sociedades de auditoría, se vulneraría o no el deber de secreto establecido en el artículo 25 del texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto Legislativo 1/2011, de 1 de julio, (en adelante, TRLAC), al tener que poner a disposición de dichas personas externas los papeles de trabajo e información correspondiente a los distintos encargos de auditoría realizados de las entidades auditadas.

En particular, la duda se refiere a si las firmas de auditoría de pequeña dimensión en el supuesto de utilizar a personas o sociedades de auditoría externas en la revisión de control de calidad o de procedimientos de seguimiento del propio sistema de control de calidad de dichas firmas, conforme a lo previsto en la norma de control de calidad interno de los auditores de cuentas y sociedades de auditoría, publicada por Resolución de 26 de octubre de 2011, (en adelante, NCCI), en sus apartados A50 y A68, se vulneraría o no el deber de secreto establecido en el artículo 25 del texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto Legislativo 1/2011, de 1 de julio, (en adelante, TRLAC), al tener que poner a disposición de dichas personas externas los papeles de trabajo e información correspondiente a los distintos encargos de auditoría realizados y que serían objeto de revisión. Los citados apartados A50 y A68 de la NCCI establecen:

A50. Cabe la posibilidad de que no resulte factible, en el caso de firmas de auditoría que cuentan con un número reducido de socios, que el socio del encargo no participe en la selección del revisor de control de calidad. Cuando un profesional ejerciente individual o una firma de auditoría de pequeña dimensión identifiquen encargos que requieren una revisión de control de calidad, se pueden contratar personas externas debidamente cualificadas. Como alternativa, algunos profesionales ejercientes individuales o las firmas de auditoría de pequeña dimensión pueden considerar adecuado recurrir a otras firmas de auditoría para facilitar las revisiones de control de calidad de los encargos. Cuando la firma de auditoría contrata a personas externas debidamente cualificadas, se aplican los requerimientos de los apartados 39-41 y las guías de los apartados A47-A48.”

A68. En el caso de firmas de auditoría de pequeña dimensión, los procedimientos de seguimiento pueden tener que ser realizados por las personas responsables del diseño e implementación de las políticas y procedimientos de control interno de la firma de auditoría, o que participen en la revisión de control de calidad de los encargos. Una firma de auditoría que cuente con un número de personas limitado puede elegir recurrir a una persona externa debidamente cualificada, o a otra firma de auditoría, para llevar a cabo las inspecciones de los encargos y otros procedimientos de seguimiento. Como alternativa, la firma de auditoría puede llegar a acuerdos para compartir recursos con otras organizaciones adecuadas para facilitar las actividades de seguimiento.”

 2. Al respecto, hay que recordar que las dudas suscitadas en relación con las disposiciones citadas deben resolverse conforme a los criterios de interpretación contenidos en el artículo 3 del Código Civil; es decir, según el sentido propio de sus palabras, el contexto y antecedentes históricos y legislativos, de modo que el resultado de la tarea interpretativa sea coherente y consistente con la finalidad y espíritu que persigue la norma.

3. La actividad de auditoría de cuentas se encuentra regulada en el texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto Legislativo 1/2011, de 1 de julio (en adelante, TRLAC), estableciéndose en su artículo 1.1 que “La presente ley tiene por objeto la regulación de la actividad de auditoría de cuentas, tanto obligatoria como voluntaria, mediante el establecimiento de las condiciones y los requisitos de necesaria observancia para su ejercicio, así como la regulación del sistema de supervisión pública y los mecanismos de cooperación internacional en relación con dicha actividad”, y en su artículo 1.4 que “La auditoría de cuentas tendrá necesariamente que ser realizada por un auditor de cuentas o una sociedad de auditoría, mediante la emisión del correspondiente informe y con sujeción a los requisitos y formalidades establecidos en la presente ley”.

En este sentido, el artículo 6.1 de dicho texto legal establece cuál es el sistema de fuentes al que debe sujetarse el ejercicio de la actividad auditora, al señalar que “La actividad de auditoría de cuentas se realizará con sujeción a la normativa constituida por las prescripciones de esta ley, de su Reglamento de desarrollo, así como a las normas de auditoría, de ética y de control de calidad interno de los auditores de cuentas y sociedades de auditoría”.

En particular, el deber de secreto al que se encuentran sujetos los auditores de cuentas y sociedades de auditoría sobre la información de las entidades auditadas que obtienen en el ejercicio de esta actividad se encuentra regulado en el artículo 25 del TRLAC, en cuyo apartado 1, establece:

Artículo 25. Deber de secreto y acceso a la documentación. El auditor de cuentas firmante del informe de auditoría, la sociedad de auditoría así como los socios de ésta, los auditores de cuentas designados para realizar auditorías en nombre de la sociedad de auditoría y todas las personas que hayan intervenido en la realización de la auditoría estarán obligados a mantener el secreto de cuanta información conozcan en el ejercicio de su actividad, no pudiendo hacer uso de la misma para finalidades distintas de las de la propia auditoría de cuentas, sin perjuicio del deber de denuncia contemplado en el artículo 262 de la Ley de Enjuiciamiento Criminal.”.

En su desarrollo, el artículo 57 del Reglamento que desarrolla el texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto 1517/2011, de 31 de octubre (RAC), impone que el citado deber “será de aplicación incluso una vez que se hayan dado de baja en el Registro Oficial de Auditores de Cuentas el auditor de cuentas o la sociedad de auditoría así como los socios de ésta, o haya cesado la vinculación con los auditores de cuentas o sociedades de auditoría por parte de las personas que intervinieron en la realización de la auditoría”.

Siendo la normativa actualmente vigente resultado de la transposición de la Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, por la que se modifican las Directivas 78/660/CEE y 83/349/CEE del Consejo y se deroga la Directiva 84/253/CEE del Consejo, procede traer a colación el artículo 23.2, a cuyo tenor, “Las normas de confidencialidad y secreto profesional relativas a los auditores legales o las sociedades de auditoría no impedirán la aplicación de las disposiciones de la presente Directiva”.

A tales efectos, el artículo 25.2 del TRLAC contempla excepciones subjetivas a este deber de guardar secreto para determinadas personas y entidades, las cuales podrán acceder a la citada información y documentación de la auditoría de cuentas de una entidad a los efectos exclusivos de lo previsto en el citado artículo y quedando en todo caso sujetas a su vez a las obligaciones del mismo deber de secreto. Entre dichas excepciones subjetivas se encuentran: este Instituto, en el ejercicio de sus competencias; quienes resulten designados por resolución judicial; los autorizados por la ley; las Instituciones públicas con competencias de control y supervisión de entidades financieras, de seguros o que cotizan en el Mercado de Valores, en el ejercicio de sus funciones; las corporaciones representativas de los auditores de cuentas, a efectos de verificar la adecuada actuación de sus miembros; los auditores de cuentas y sociedades de auditoría, en los supuestos de auditoría de cuentas anuales consolidadas y de sustitución del auditor; y las autoridades competentes de los Estados miembros de la Unión Europea y de terceros países en los términos previstos legalmente.

4. Entre la citada normativa reguladora de la actividad de auditoría de cuentas que los auditores deben seguir, conforme a lo establecido en el artículo 6 del TRLAC, se encuentran las normas de control de calidad interno de los auditores de cuentas, cuyo objeto, de acuerdo con lo establecido en el artículo 20 del RAC, es el de “establecer los principios y requisitos a seguir por los auditores de cuentas en la implantación de un sistema de control de calidad interno que les permita asegurar razonablemente que la actividad de auditoría de cuentas se realiza conforme a lo exigido en el texto refundido de la Ley de Auditoría de Cuentas, este Reglamento y las normas de auditoría y de ética”. En su desarrollo, se publicó mediante Resolución de 26 de octubre de 2011 del Instituto de Contabilidad y Auditoría de Cuentas, la norma de control de calidad interno de los auditores de cuentas y sociedades de auditoría (NCCI).

La citada NCCI tiene por objeto regular “las responsabilidades que tiene la firma de auditoría en relación con su sistema de control de calidad de auditorías de cuentas” (apartado 1), sistema que comprende las “políticas diseñadas para alcanzar el objetivo establecido en el apartado 11 y de los procedimientos necesarios para implementar y realizar un seguimiento del cumplimiento de dichas políticas” (apartado 3), siendo dicho objetivo definido como sigue:

Apartado 11. “El objetivo de la firma de auditoría es el establecimiento y el mantenimiento de un sistema de control de calidad que le proporcione una seguridad razonable de que: (a) La firma de auditoría y su personal cumplen las normas profesionales y los requerimientos normativos aplicables; y (b) Los informes emitidos por la firma de auditoría o por los socios de los encargos son adecuados a las circunstancias”.

Como parte de dicho sistema, el apartado 46 de la citada NCCI exige establecer “políticas y procedimientos diseñados para preservar la confidencialidad, la custodia segura, la integridad, la accesibilidad y la recuperación de la documentación de los encargos” (Ref: Apartados A56-A59). Dicho apartado debe interpretarse, tal como se incorpora en la nota que la acompaña, de acuerdo con el contenido del citado artículo 25 del TRLAC y normativa de desarrollo.

A su vez, el apartado A56 del Anexo de esta NCCI, relativo al “material de aplicación y otro material explicativo”, en el que se recogen criterios o guías de interpretación para una mejor aplicación de la norma, establece lo siguiente:

“Los requerimientos de ética aplicables obligan al personal de la firma de auditoría a preservar en todo momento la confidencialidad de la información contenida en la documentación de los encargos, salvo que se haya recibido una autorización específica por parte del cliente para revelar la información, o exista un deber legal o profesional de hacerlo. La normativa legal o regulatoria específica puede imponer obligaciones adicionales al personal de la firma de auditoría de preservar la confidencialidad del cliente, en especial cuando se trata de datos de naturaleza personal.”

De acuerdo con lo establecido en los supracitados apartados A50 y A68 de la NCCI existe la posibilidad de que los auditores de cuentas individuales y sociedades de auditoría de pequeña dimensión se vean obligados a utilizar a personas externas (ajenas a su estructura organizativa) debidamente cualificadas para la realización de alguna o algunas de las revisiones de control de calidad que se requieran de acuerdo con las circunstancias y según lo dispuesto en la propia norma, incluso también en la aplicación de pruebas o procedimientos de inspección en el proceso de “seguimiento de las políticas y los procedimientos de control de calidad de dichos auditores y sociedades de auditoría”.

En estos supuestos y a los efectos de lo dispuesto en esta normativa, las personas externas contratadas por los citados auditores o sociedades de auditoría de pequeña dimensión tendrán que acceder a la documentación correspondiente al trabajo o trabajos de auditoría de las distintas entidades realizados por dichos auditores o sociedades de auditoría y que son objeto de su revisión o inspección, de modo que puedan realizarse los trabajos que a ese respecto deben desarrollar, tal y como se configuran las citadas funciones en la propia NCCI.

5. A este respecto, debe advertirse que esta misma situación se puede producir en los casos en los que un auditor de cuentas o sociedad de auditoría requiera realizar consultas a expertos en una materia determinada o sobre una cuestión concreta que pudiera surgir en la realización de un trabajo de auditoría de cuentas o incluso cuando dicho auditor o sociedad de auditoría utilice el trabajo de un experto externo o ajeno a su propia estructura organizativa, circunstancia que puede darse en determinados encargos según lo previsto en las Normas Técnicas de Auditoría, resultado de la adaptación de las Normas Internacionales de Auditoría para su aplicación en España (en adelante, NIA-ES), publicadas mediante Resolución de este Instituto de 15 de octubre de 2013, y cuya observancia deben seguir los auditores de cuentas con arreglo a lo establecido en el artículo 6 del TRLAC. En estos supuestos los citados expertos externos también necesitarán acceder a la documentación e información de la entidad auditada para poder realizar el trabajo encomendado.

En este sentido, la NIA-ES 620 “Utilización del trabajo de un experto del auditor” prevé que la firma de auditoría pueda utilizar a un experto externo a la firma para poder en base al trabajo de éste obtener la evidencia necesaria y suficiente sobre una determinada cuestión, para lo cual la firma de auditoría deberá acordar por escrito con el experto utilizado, entre otras cuestiones: “la necesidad de que el experto externo cumpla los requerimientos de confidencialidad” (apartado 11.d), e incluso se contempla la posibilidad de que la entidad auditada solicite que se acuerden con el citado experto requerimientos específicos de confidencialidad y adicionales a los exigidos por las disposiciones legales (Apartado A31).

Igualmente, existen otros supuestos en los que se impone el derecho a acceder a la documentación de un trabajo de auditoría, con el correlato deber de permitir su acceso, y sin que se vulnere por ello el deber de secreto. Se trata de los supuestos de sustitución de un auditor o de la realización de la auditoría de cuentas consolidadas, conforme a lo previsto en el artículo 25.2.f) del TRLAC.

6. Atendiendo a lo dispuesto en la normativa de auditoría de cuentas anteriormente citada, puede concluirse que:

  1. Todas las firmas de auditoría, entendiendo como tales tanto a los auditores de cuentas individuales como las sociedades de auditoría, e incluyendo a las de pequeña dimensión (puesto que no hay excepción a este respecto en la cita normativa reguladora de la actividad de auditoría de cuentas), estarán obligados a asegurar que quién firma el informe de auditoría, los socios auditores, y los auditores designados para actuar en nombre de una sociedad auditora mantengan el secreto de cuanta información conozcan en relación con la actividad de auditoría desarrollada por dicha firma, no pudiendo hacer uso de la misma para fines distintos a los de la propia auditoría de cuentas. Dicha obligación es exigible igualmente a las personas que presten servicios para la firma de auditoría, que hayan “intervenido en la realización de un trabajo de auditoría”, ya sean integrantes de la firma o pertenecientes a ella cualquiera que sea la naturaleza de vinculación (internas), ya sean ajenas a la estructura organizativa de la firma (externas).
  2. La participación o intervención en “la realización de un trabajo de auditoría” puede y debe producirse por la realización de los procedimientos, evaluaciones, verificaciones y demás actuaciones que pudieran darse tanto en relación con el ejercicio de la actividad auditora de la firma, como en las distintas actuaciones correspondientes a la realización de un trabajo concreto de auditoria, y que resulten exigidas por la normativa reguladora de auditoría. Así, y a título enunciativo, entre dichas actuaciones se encontrarían:

    • Las revisiones de control de calidad de un trabajo de auditoría (apartado A50 de la NCCI). - Los procedimientos de seguimiento del sistema de control de calidad de la firma (apartado A68 de la NCCI).
    • La realización de consultas a expertos externos (apartados 34 y A36 a A40 de la NCCI o apartados 18 y A22 de la NIA-ES 220 “Control de calidad de la auditoría de estados financieros”) y la utilización del trabajo de expertos externos del auditor prevista en la NIA-ES 620 “Utilización del trabajo de un experto del auditor” (apartados 7 y 11), cuando así lo exijan las circunstancias que concurran.
    • El acceso y la revisión de los papeles de trabajo de otro auditor correspondientes a la auditoría de una determinada entidad en los supuestos de auditoría de cuentas consolidadas (artículo 5 del TRLAC y NIA-ES 600 “Consideraciones especiales- auditoría de estados financieros de grupos”) o de sustitución de auditor (Norma Técnica de relación entre auditores, apartados 6 a 12, y NIA-ES 510 “Encargos iniciales de auditoría- Saldos de apertura”, apartado 6). Circunstancias ambas expresamente contempladas en el artículo 25.2.f) del TRLAC como supuestos en los que se excepciona el deber de secreto. Cabe remitirse en este último caso, de sustitución de auditor, a la respuesta de este Instituto a una consulta que le fue formulada sobre esta cuestión, y que fue publicada en el Boletín Oficial de este Organismo número 93, la consulta número 1.
  3. De acuerdo con la citada normativa, la realización de dichas actuaciones forman parte del desarrollo de un trabajo de auditoría de cuentas o incluso de la actividad de auditoría de cuentas de la firma, de modo que para cumplir debidamente las obligaciones derivadas de la normativa citada, resulta imprescindible el deber de acceso, y correlativo derecho, a esa documentación por parte de las personas encargadas de su realización, puesto que de lo contrario no podrían cumplirse debidamente estas obligaciones. Resulta, por tanto, necesario el acceso a determinada información correspondiente a los trabajos de auditoría respecto de los cuales se impone el deber de secreto por parte de las personas encargadas de la realización de tales funciones, para poder cumplir lo exigido en la normativa reguladora de la actividad de auditoría de cuentas.
    De no llegarse a esta interpretación, no podría darse el debido cumplimiento a las obligaciones que se imponen a las firmas por la normativa reguladora de la actividad auditora, siendo así que, en el caso planteado en la consulta, la realización de la adecuada revisión y seguimiento lleva consigo el necesario acceso a la documentación de modo que pueda verificarse y justificarse su efectivo cumplimiento por parte de la firma. De seguirse la interpretación contraria, se impediría alcanzar la mejora global del sistema de control interno que, en este aspecto, la NCCI pretende, sistema que va dirigido a asegurarse de que la firma de auditoría y su personal cumpla las normas aplicables y que los informes de auditoría emitidos sean adecuados a las circunstancias que concurran.

  4. En este contexto, y de acuerdo con la obligación de guardar secreto referida en la letra a) anterior, las firmas de auditoría deben establecer como parte de su sistema de control de calidad interno, tanto a nivel global de firma de auditoría, como de cada trabajo de auditoría a realizar, los procedimientos y mecanismos adecuados que les garantice el cumplimiento efectivo del deber de confidencialidad, custodia e integridad de la documentación e información correspondiente a cada uno de los trabajos de auditoría realizado.
    Y lo anteriormente señalado, al objeto de que tanto las personas pertenecientes o integradas en las estructura de la firma (internas) como todas las personas ajenas a ella (externas) que participen en la realización de aquellas actividades exigidas por la normativa reguladora aplicable a la actividad de auditoría cumplan con las obligaciones de confidencialidad requeridas a la firma, y ello independientemente de que las citadas personas acceden a información concreta de una entidad auditada como consecuencia de su participación directa durante la realización del trabajo de campo de la auditoría de dicha entidad o por su participación en cualesquiera de los objetivos o procesos que integran el sistema de control interno de la firma de auditoría, exigidos en ambos casos por la normativa reguladora de la actividad de auditoría de cuentas.
    Entre dichos procedimientos y políticas de la firma deberá encontrarse el de poder exigir a todo el personal integrante de la firma de auditoría (socios y empleados) la correspondiente cláusula de confidencialidad que asegure el debido cumplimiento del deber de secreto exigido legalmente, tanto a nivel de firma como del personal, de acuerdo con lo previsto en la NCCI y en la NIA-ES 220. Y ello será aplicable de forma análoga cuando la firma de auditoría contrate a personas externas a la firma para la realización de cualquier función exigida normativamente relativa a la actividad de auditoría que ejerza la entidad, entre las que se pueden encontrar las anteriormente comentadas en el apartado 5 anterior.
  5. Lo concluido hasta aquí no impediría que, para evitar dudas en relación con la cuestiones planteadas, pudiera ser conveniente incorporar en el contrato de auditoria que se suscriba con la entidad auditada las disposiciones o acuerdos de acceso a la documentación correspondiente de otros auditores y expertos, tal como prevé el apartado A24 de la “Guía de aplicación y otras anotaciones explicativas” de la NIA-ES 210 “Acuerdo de los términos del encargo de auditoria”.

7. En consecuencia, sobre la cuestión concreta planteada, referente a si en el caso de firmas de auditoría de pequeña dimensión que pudieran utilizar a personas o sociedades de auditoría externas para la realización de una revisión de control de calidad o de procedimientos de seguimiento del propio sistema de control de calidad de dichas firmas, conforme a lo previsto en la NCCI, en sus apartados A50 y A68, se vulneraría o no el deber de secreto establecido en el artículo 25 del TRLAC, este Instituto, atendiendo al sentido literal de las normas, al contexto en que se aplican y a la finalidad que se persiguen, entiende que cuando las firmas de auditoría (de pequeña dimensión) utilicen o contraten a personas externas ajenas a su estructura organizativa para realizar revisiones de control de calidad de algún trabajo de auditoría o para la aplicación de procedimientos en el proceso de seguimiento del sistema de control de calidad de la firma (conforme a lo previsto en los apartados A50 y A68 de la NCCI), éstas tienen el derecho y deber de acceder a la documentación correspondiente que sea necesaria para el cumplimiento de sus funciones respectivas, no vulnerándose por tal acceso el deber de secreto al que las firmas de auditoría se encuentran sujetas, de acuerdo con lo exigido en el artículo 25 del TRLAC. En este caso, las citadas firmas de auditoría deberán establecer los procedimientos adecuados que sean necesarios para asegurar en todo caso el estricto cumplimiento de su deber de secreto al que se encuentran legalmente sujetos, de modo que las personas (pertenecientes o no a la estructura organizativa de la firma) que participen o estén relacionadas con la realización de la actividad de auditoría de la firma, cumplan con las obligaciones relativas a dicho deber de secreto requerido legalmente, debiendo a este respecto suscribir los acuerdos contractuales correspondientes sobre confidencialidad.

Las mismas conclusiones deben alcanzarse para los supuestos enumerados anteriormente en los que, para el efectivo cumplimiento de la normativa reguladora de la actividad de auditoría de cuentas, se precisa el acceso a cierta documentación del trabajo de auditoría e información de la entidad auditada por parte de personas ajenas a la estructura organizativa de la firma de auditoría.

8. Finalmente, debe advertirse que el deber de guardar secreto al que se encuentran sujetos los auditores de cuentas y todos los intervinientes en el desarrollo de la actividad de auditoría de cuentas sobre la información que hubiesen conocido en la realización de un trabajo de auditoría de las cuentas anuales de una entidad, implica la prohibición de que dicha información pueda utilizarse para finalidades distintas a las de la propia auditoría de cuentas, conforme a lo dispuesto en el apartado 1 del artículo 25 del TRLAC. Es decir, la información obtenida de una entidad en la realización de la auditoría de sus cuentas anuales no puede utilizarse por el auditor, sociedad de auditoría o personas ajenas a su estructura organizativa para actividades o fines distintos a los de la realización de la propia auditoría.

La normativa aquí citada no contiene la declaración de una materia secreta o reserva, sino que declara un deber de mantener el secreto de determinada información referida a cada entidad, establecido por razones obvias para proteger dicha información y por la norma que regula esta información.

Siendo el objeto principal sobre el que recae la actividad de auditoria las cuentas anuales que se formulan con arreglo al Código de Comercio y demás legislación aplicable, se exige que para realizar correctamente dicha actividad los auditores deben recabar cuanta información resulte precisa (según el artículo 4 del TRLAC) resultante de la actividad de la entidad auditada y con incidencia en las cuentas objeto de auditoría, información –la de la contabilidad- cuyo carácter secreto declara el Código de Comercio (artículo 32) y demás normativa aplicable por razón de la naturaleza jurídica de la entidad. Dicho carácter secreto de la contabilidad queda delimitado con las excepciones contenidas en el propio artículo 32, apartados 2 y 3, y en otras leyes, de suerte que únicamente dicho secreto de la contabilidad no será oponible a quienes sean titulares del derecho de requerir o acceder a tal información.

Entre las excepciones al secreto de la contabilidad establecidas en otras leyes, están precisamente y entre otras la establecida a favor del auditor de cuentas de la entidad cuya información está protegida.

Por ello, resulta justificada que el acceso a la información obtenida por los auditores en relación con el trabajo de una auditoria de una entidad sólo sea utilizada para y exclusivamente para estos fines, no pudiendo utilizarse –por excepcionar o ser oponible el deber de secreto- por determinadas personas y entidades, de acuerdo con lo previsto en el ya citado artículo 25.2 del TRLAC, las cuales podrán acceder a la citada información y documentación de la auditoría de cuentas de una entidad a los efectos exclusivos de lo previsto en el citado artículo y quedando en todo caso sujetas a su vez a las obligaciones del mismo deber de secreto.

Es decir, fuera los supuestos aquí planteados en esta consulta no pueden los auditores de cuentas o sociedades de auditoria divulgar o permitir el acceso de la información obtenida para fines distintos de los de la propia auditoría, puesto dicho acceso supondría vulnerar el deber legal de secreto impuesto a los auditores y, a su vez, del secreto que protege la contabilidad y de los datos que se reflejan en ella por parte de la entidad auditada, con la consiguiente posible exigencia de responsabilidad, no sólo administrativa, sino la que pudiera derivarse en otras sedes.

Puede descargar el documento PDF aquí.