Articulo 66 Reglamento de desarrollo de la Ley de Auditoría de Cuentas

1. Los auditores de cuentas deberán disponer de una organización interna adecuada para asegurar razonablemente el cumplimiento de la normativa aplicable que será formalizada por escrito. En el caso de las sociedades será aprobada por su órgano competente. Esta organización presentará una clara asignación de responsabilidades, funciones y tareas en todos los niveles necesarios para el cumplimiento de la normativa aplicable y permitirá la coordinación de su personal y de las personas y entidades que intervengan o puedan intervenir en la realización de los trabajos de auditoría de cuentas, a las que se refieren los artículos 19.1 y 20.1 de la Ley 22/2015, de 20 de julio, debiendo disponer de mecanismos para la difusión de los procedimientos aplicables internamente.

Esta organización interna incluirá procedimientos administrativos contables y procedimientos de identificación, valoración y respuesta a los riesgos significativos que afecten a la actividad de auditoría de cuentas, así como el sistema de control de calidad interno.

La organización interna será proporcionada a la dimensión del auditor de cuentas, la naturaleza y la complejidad de los trabajos de auditoría que realice.

2. Mediante resolución del Instituto de Contabilidad y Auditoría de Cuentas, oído el Comité de Auditoría de este Instituto, se podrán desarrollar los criterios, políticas y procedimientos a los que debe ajustarse la organización interna a que se refiere el artículo 28.1 de la Ley 22/2015, de 20 de julio.

3. Los procedimientos administrativos contables deben asegurar razonablemente el cumplimiento apropiado de lo establecido en el marco normativo de información financiera aplicable al auditor de cuentas y deben permitir la obtención de información, agregada y detallada, para la identificación tanto de las personas, físicas o jurídicas, o de las entidades, con las que realicen operaciones o transacciones, como de la naturaleza y los honorarios relativos a las mismas, de forma separada, por una parte, para la actividad de auditoría de cuentas y, por otra, para el resto de servicios o actividades. Estos procedimientos administrativos posibilitarán la conciliación apropiada y oportuna de dicha información detallada y agregada con los libros y registros obligatorios para empresarios individuales y profesionales de acuerdo con la normativa mercantil y fiscal, así como con la declarada al Instituto de Contabilidad y Auditoría de Cuentas de conformidad con el artículo 89.

4. Los procedimientos administrativos relativos a la identificación, valoración y respuesta a los riesgos que puedan afectar a la actividad de la auditoría de cuentas incluirán los relativos al control y la protección de los sistemas informáticos, al tratamiento de datos personales, así como, en el caso de los auditores de entidades de interés público, aquellos que permitan asegurar la continuidad y regularidad de la actividad de auditoría de cuentas, que incluirán la realización de evaluaciones cualitativas y cuantitativas sobre los posibles impactos, tanto de factores internos como externos, en dicha continuidad. Asimismo, se diseñarán e implementarán planes de contingencias y de continuidad, que formarán parte del marco de gestión de riesgos de los auditores de cuentas y que serán objeto de revisión periódica al menos anualmente.