Posibilidad de firmar los informes de auditoría mediante firma electrónica

Consulta 3, BOICAC 120 DE DICIEMBRE DE 2019. (Auditoría)

Sobre la posibilidad de firmar los informes de auditoría de cuentas mediante firma electrónica.

Respuesta:

Situación planteada

La cuestión planteada se refiere a si el informe de auditoría debe firmarse necesariamente de forma manuscrita o puede firmarse electrónicamente, y en este último caso si el régimen aplicable previsto en la normativa reguladora de la actividad de auditoría y responsabilidad son los mismos.

Consideraciones

1.- En relación con esta cuestión, debe indicarse, en primer lugar, que la normativa reguladora de la actividad de auditoría de cuentas exige que el informe de auditoría de cuentas sea firmado por el auditor responsable del trabajo realizado, pero sin distinguir o especificar si la firma deba ser manuscrita o en formato electrónico. Así:

a.- La Ley 22/2015, de 20 de julio, de Auditoría de Cuentas (en adelante, LAC), en su artículo 5, establece lo siguiente:

5.1. El informe de auditoría de las cuentas anuales es un documento mercantil que deberá incluir, como mínimo, el siguiente contenido:

(...)
g) Fecha y firma de quien o quienes lo hubieran realizado. La fecha del informe de auditoría será aquella en que el auditor de cuentas y la sociedad de auditoría han completado los procedimientos de auditoría necesarios para formarse una opinión sobre las cuentas anuales.
(...)

5.3. El informe de auditoría de cuentas anuales será emitido bajo la responsabilidad de quien o quienes lo hubieran realizado, y deberá estar firmado por éstos.”

Por otra parte, en el caso de sociedades de auditoría, el artículo 11.3 de la LAC, sobre “Sociedades de Auditoría”, dice lo siguiente:

“La dirección y firma de los trabajos de auditoría realizados por una sociedad de auditoría de cuentas corresponderá, en todo caso, a uno o varios auditores de cuentas que pueden ejercer la actividad de auditoría en España y que estén designados por la sociedad de auditoría como auditores principales responsables para realizar la auditoría, así como para firmar el informe en nombre de dicha sociedad.”

b.- A este respecto debe tenerse en cuenta que el régimen previsto en la LAC a estos efectos citado anteriormente, resulta de la trasposición la Directiva 2006/43/CE, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, que en su artículo 28.4 establece lo siguiente:

“El informe de auditoría irá firmado y fechado por el auditor legal. Cuando realice la auditoría legal una sociedad de auditoría, el informe de auditoría estará firmado al menos por el auditor o los auditores legales que la hayan realizado en nombre de la sociedad de auditoría. Cuando se hayan contratado simultáneamente los servicios de más de un auditor legal o sociedad de auditoría, el informe de auditoría irá firmado por todos los auditores legales, o al menos por los auditores legales que realicen la auditoría legal en nombre de cada una de las sociedades de auditoría. En circunstancias excepcionales, los Estados miembros podrán disponer que no haya que divulgar dichas firmas si la divulgación pudiera suponer una amenaza inminente e importante para la seguridad personal de cualquier persona. En cualquier caso, se dará a conocer a las autoridades competentes pertinentes el nombre de la persona o personas afectadas.”

c.- Y en el supuesto de actuación conjunta de auditores, cuando son nombrados varios auditores conjuntamente para realizar un trabajo de auditoría de cuentas, el artículo 9 del Reglamento de desarrollo del texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto 1517/2011, de 31 de octubre, establece lo siguiente:

“Cuando sean nombrados varios auditores de cuentas para la realización de un trabajo de auditoría de cuentas, el informe de auditoría será único y se emitirá bajo la responsabilidad de todos ellos, quienes firmarán el informe y quedarán sujetos a lo previsto en la normativa reguladora de la actividad de auditoría de cuentas.”

d.- En las Normas Técnicas de Auditoría, resultado de la adaptación para España de las Normas Internacionales de Auditoría, publicadas mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas de 23 de diciembre de 2016, aplicables en la emisión de informes (serie 700), tampoco se hace una mención específica a si el informe de auditoría debe ser firmado de forma manuscrita o electrónica, únicamente se exige que sea firmado por el auditor o auditores responsables del trabajo de auditoría, debiendo incluir su nombre y número de inscripción en el Registro Oficial de Auditores de Cuentas (en adelante, ROAC). Y, en el caso de sociedades de auditoría, también debe incluirse el nombre de la sociedad de auditoría y su número de inscripción en el ROAC.

En definitiva, atendiendo a lo dispuesto sobre esta cuestión en la normativa reguladora de la actividad de auditoría de cuentas puede concluirse que los informes de auditoría de cuentas deben ser firmados obligatoriamente por los auditores de cuentas responsables del trabajo de auditoría, incluyendo su nombre y su número de ROAC. Y, en el supuesto de sociedades de auditoría tales datos corresponderán al auditor o auditores designados por la sociedad para actuar en su nombre como principales responsables del trabajo de auditoría e incluirán también el nombre y número de Registro de la sociedad de auditoría que los designó y por la que se actuó en su nombre. En ningún caso se especifica si tal obligación debe cumplimentarse de forma manuscrita o electrónica, ni que las exigencias normativas descritas resulten alteradas o afectadas por el hecho de que la firma se haga de forma electrónica.

2.- En relación con la firma electrónica y su posible utilización deben tenerse en cuenta las características y condiciones exigidas para ello por la normativa legal que resulta aplicable a esta materia, la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. De lo dispuesto en dicha ley respecto a la cuestión planteada interesa destacar el artículo 3, que distingue entre dos tipos de firma, en los siguientes términos:

“Artículo 3. Firma electrónica, y documentos firmados electrónicamente.

1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede utilizar, con un alto nivel de confianza, bajo su exclusivo control.
3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.”

A este respecto, procede remitirse a la información de la propia página del portal del Gobierno sobre la firma electrónica, https:// firma electrónica.gob.es a la fecha de esta consulta, de la que cabe destacar lo siguiente:

“Definición

La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:

- Identificar al firmante de manera inequívoca.
- Asegurar la integridad del documento firmado. Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación.
- Asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento.

La Firma Electrónica Reconocida
Una firma electrónica reconocida debe cumplir las siguientes propiedades o requisitos:

· Identificar al firmante.
· Verificar la integridad del documento firmado.
· Garantizar el no repudio en el origen.
· Contar con la participación de un tercero de confianza.
· Estar basada en un certificado electrónico reconocido.
· Debe de ser generada con un dispositivo seguro de creación de firma.

Los 4 primeros puntos son posibles gracias al uso de las claves criptográficas contenidas en el certificado y a la existencia de una estructura de Autoridades de Certificación que ofrecen confianza en la entrega de los certificados. Pero según la Ley 59/2003, esos 4 puntos sólo nos ofrecen una firma avanzada.
Para que la firma electrónica sea equivalente a la manuscrita, es decir, que una Firma electrónica sea reconocida, debe además:
Estar basada en un Certificado Reconocido
El certificado debe haber sido reconocido por el Ministerio de Industria y Comercio como habilitado para crear firmas reconocidas y debe estar listado en su página web como tal.
Se pueden ver todos los certificados reconocidos por el MITyC en la dirección https://sedeaplicaciones.minetur.gob.es/Prestadores.
Son certificados reconocidos porque tanto el prestador que los emite como el contenido mismo del certificado, cumplen con los requisitos declarados en el Capítulo II de la Ley 59/2003 de firma electrónica sobre Certificados reconocidos….”.

En el caso de actuación conjunta de auditores, en principio, un mismo documento digital puede ser firmado al mismo tiempo por dos firmantes a la vez (dejando huella de la hora, minuto y segundo de firma del documento), mediante la utilización de una aplicación informática de firma que lo permita. A este respecto se puede encontrar información sobre la existencia de aplicaciones de firma electrónica que permiten firmar un documento offline. De esta manera se puede firmar, co-firmar y contra-firmar, además de realizar acciones como cifrado y descifrado de documentos. A estos efectos se proporciona el siguiente enlace del Portal de la Administración Electrónica: https://firmaelectronica.gob.es/Home/Empresas/ComoFirmar_2?dId=E_2

Conclusiones

3.- En consecuencia, de acuerdo con lo señalado en los dos apartados anteriores puede concluirse que el informe de auditoría de cuentas puede ser firmado indistintamente de forma manuscrita o electrónica por los auditores de cuentas y en la forma exigida por la normativa reguladora de la actividad de auditoría de cuentas antes señalada, sin que dicha normativa especifique nada respecto al tipo de firma a emplear ni, por tanto, se impida utilizar cualquiera de ellas. En el caso de utilizar firma electrónica, ésta deberá cumplir las condiciones y características exigidas para ello por la Ley 59/2003, de 19 de diciembre, de firma electrónica reconocida al ser esta la que tiene la misma validez que la firma manuscrita. Y ello, tanto en los supuestos de auditores de cuentas personas físicas, en los que serán dichos auditores quienes deberán firmar personalmente el informe de auditoría, como en los de sociedades de auditoría, en los que el informe de auditoría deberá firmarse por el auditor o auditores principales responsables designados a tal efecto por la sociedad en cuyo nombre actúan, sin que en ninguno de los dos supuestos el hecho de que el informe de auditoría se firme electrónicamente afecte al régimen regulado sobre esta materia en la normativa reguladora de la actividad de auditoría.

4.- En el caso de actuación conjunta de auditores, en principio, un mismo documento digital puede ser firmado al mismo tiempo por dos firmantes a la vez (dejando huella de la hora, minuto y segundo de firma del documento), mediante la utilización de una aplicación informática de firma que lo permita.

5.- Conforme a lo establecido en la disposición adicional novena del Reglamento que desarrolla el texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto 1517/2011, de 31 de octubre, la presente contestación tiene carácter de información, no pudiéndose entablar recurso alguno contra la misma.