La NIA-ES 300.8 establece que el auditor debe establecer una estrategia global de auditoría y desarrollar un plan de auditoría. Sin embargo, la norma no proporciona un modelo específico para crear estos documentos desde cero.

Tabla de contenidos

Marco regulatorio: qué exige la NIA-ES 300 {#marco-regulatorio}

La NIA-ES 300.8 establece que el auditor debe establecer una estrategia global de auditoría y desarrollar un plan de auditoría. Sin embargo, la norma no proporciona un modelo específico para crear estos documentos desde cero.
La estrategia global debe abordar las características del encargo, los objetivos de información, el calendario y la naturaleza de las comunicaciones (NIA-ES 300.11). El plan detallado debe describir la naturaleza, el calendario y el alcance de los procedimientos de evaluación del riesgo y de los procedimientos de auditoría adicionales planificados (NIA-ES 300.12).
Lo que causa problemas prácticos es que la NIA-ES 300 asume que ya tiene una comprensión de la entidad bajo NIA-ES 315 y has evaluado la materialidad bajo NIA-ES 320. En la práctica, estos tres procesos se superponen y se refinan mutuamente.

Por qué existe esta exigencia


El programa de auditoría no es un ejercicio académico. Cumple funciones prácticas concretas: asigna recursos limitados a las áreas de mayor riesgo, proporciona evidencia documentada de que la auditoría se planificó adecuadamente, comunica expectativas claras al equipo de auditoría y establece un marco de referencia para evaluar si los procedimientos ejecutados fueron suficientes.

Etapa 1: Comprensión previa de la entidad {#etapa-1}

Antes de escribir un solo procedimiento, necesita comprender qué audita. Esta comprensión inicial no es completa (eso viene durante los procedimientos de evaluación del riesgo), pero debe ser suficiente para diseñar una estrategia sensata.

Información necesaria que debe obtener


Estructura del negocio y modelo de ingresos: ¿Cómo genera dinero esta entidad? ¿Ventas directas, contratos de construcción, arrendamientos, servicios recurrentes? La respuesta determina qué ciclos de transacciones necesitan más atención.
Marco de información financiera aplicable: PGC para entidades españolas no cotizadas, NIIF para grupos cotizados, o marcos específicos del sector. Esta decisión afecta todos los procedimientos posteriores.
Entorno regulatorio específico: Sectores como construcción, farmacéutico o financiero tienen regulaciones específicas que crean riesgos adicionales más allá de los riesgos financieros básicos.

Fuentes de información inicial


Las cuentas anuales del ejercicio anterior proporcionan la estructura básica: principales partidas del balance, fuentes de ingresos, y notas sobre políticas contables. Si es una auditoría inicial, solicita también los informes de auditoría de los tres últimos ejercicios.
Los documentos corporativos (escritura de constitución, poderes vigentes, actas de juntas) revelan la estructura de gobierno y las limitaciones a la actividad. Una sociedad limitada familiar opera de forma diferente a una filial de un grupo multinacional.
La información sectorial (asociaciones del sector, estadísticas del INE, informes de competidores cotizados) le da contexto sobre tendencias, presiones competitivas y riesgos emergentes que afectan a toda la industria.

Etapa 2: Evaluación de riesgos y materialidad {#etapa-2}

Con la comprensión inicial, puede hacer evaluaciones preliminares que darán forma al programa. Estas evaluaciones se refinan durante la auditoría, pero necesita un punto de partida razonable.

Materialidad preliminar


La NIA-ES 320.10 requiere determinar la materialidad para los estados financieros en conjunto al planificar la auditoría. Para la mayoría de entidades no cotizadas, el 5% del resultado antes de impuestos proporciona un punto de partida razonable, ajustado por la volatilidad de las ganancias y factores cualitativos específicos.
Si el resultado antes de impuestos es volátil o no representativo (pérdidas, transacciones excepcionales), considera usar el 0.5-1% de los activos totales o el 0.5-1% de los ingresos ordinarios como referencia alternativa.
La materialidad de ejecución (performance materiality) normalmente oscila entre 50-75% de la materialidad global, dependiendo de su evaluación preliminar del riesgo de control y del número de transacciones (NIA-ES 320.11).

Identificación de riesgos importantes


Los riesgos importantes son aquellos que requieren consideración especial en auditoría (NIA-ES 315.4(e)). No puede identificarlos completamente sin realizar los procedimientos de evaluación del riesgo, pero puede anticipar algunos basándote en la naturaleza del negocio.
El reconocimiento de ingresos es casi siempre un riesgo importante para entidades comerciales, especialmente si hay contratos complejos, prestaciones de servicios a largo plazo o incentivos de ventas cerca del cierre del ejercicio.
Las estimaciones contables complejas (deterioro de activos, provisiones para litigios, valoración de instrumentos financieros) requieren juicio significativo de la dirección y a menudo involucran incertidumbre en la estimación.
Las transacciones con partes vinculadas en entidades familiares o grupos pueden no estar en condiciones de mercado o pueden no estar completamente reveladas.
La presunción de riesgo de fraude en el reconocimiento de ingresos, establecida en la NIA-ES 240.26, debe evaluarse explícitamente incluso cuando el auditor concluya que no aplica al encargo específico.

Evaluación preliminar del riesgo de control


Esta evaluación determina cuánto puede confiar en los controles internos versus realizar procedimientos sustantivos extensos. Para entidades pequeñas con segregación limitada de funciones, normalmente adoptará un enfoque principalmente sustantivo.
Para entidades más grandes, una evaluación preliminar positiva de los controles puede permitirte reducir la extensión de las pruebas sustantivas, pero tendrá que diseñar pruebas de controles para apoyar esa confianza.

Etapa 3: Estrategia global de auditoría {#etapa-3}

La estrategia global es el documento de alto nivel que establece el alcance, el calendario y la dirección de la auditoría. La NIA-ES 300.11 especifica ocho elementos que debe abordar, pero no proporciona un formato específico.

Elementos obligatorios de la estrategia


Características del encargo que definen su alcance: Marco de información financiera aplicable, requisitos de información sectorial específicos, ubicaciones de componentes si es un grupo, y fechas de los estados financieros.
Objetivos de información del encargo y comunicaciones: Fechas límite para la emisión del informe, reuniones principal con la dirección y los responsables del gobierno, y cualquier comunicación intermedia requerida (por ejemplo, informes sobre deficiencias de control interno).
Factores significativos, riesgos preliminares y áreas que requieren atención especial. Resultado de su evaluación preliminar del riesgo, incluyendo riesgos importantes identificados y áreas de estimación contable compleja.
Naturaleza, calendario y extensión de recursos: Tamaño del equipo de auditoría, necesidad de especialistas (valoración, informática, impuestos), y asignación de horas por área significativa.

Formato práctico de estrategia global


Una estrategia efectiva ocupa 2-3 páginas y puede ser leída rápidamente por cualquier miembro del equipo. Usa encabezados claros y evita párrafos largos de teoría.
Sección 1, información básica del encargo (medio párrafo): entidad, periodo auditado, marco aplicable, fechas principal.
Sección 2, comprensión del negocio (1 párrafo): modelo de ingresos, principales riesgos del negocio, factores que afectan a este sector.
Sección 3, evaluación preliminar del riesgo (1 página): riesgos importantes identificados, áreas de estimación contable, evaluación del entorno de control, enfoque de auditoría (principalmente sustantivo o mixto).
Sección 4, recursos y calendario (medio párrafo): miembros del equipo, fechas de trabajo de campo, fecha objetivo del informe.

Etapa 4: Plan detallado y procedimientos {#etapa-4}

El plan detallado convierte la estrategia en acciones específicas. Mientras que la estrategia responde "qué" y "por qué", el plan responde "cómo" y "cuándo".

Estructura del plan por ciclos de transacciones


Para la mayoría de entidades comerciales, organice el plan en ciclos lógicos: ingresos y cuentas por cobrar, compras y cuentas por pagar, nóminas, existencias, activos fijos, y efectivo. Cada sección debe abordar tanto la evaluación del riesgo como los procedimientos de respuesta.
Para cada ciclo significativo, incluya:
Procedimientos de evaluación del riesgo: indagaciones específicas con personal principal, observación de procesos críticos, inspección de documentación relevante, y procedimientos analíticos preliminares.
controles principal identificados y pruebas planificadas: si planea confiar en controles internos, especifique qué controles va a probar y con qué frecuencia.
Procedimientos sustantivos: pruebas de detalle y procedimientos analíticos específicos, con indicación de tamaños de muestra preliminares y criterios de selección.

Procedimientos de auditoría específicos y ejecutables


Cada procedimiento debe ser lo suficientemente específico para que otro miembro del equipo pueda ejecutarlo sin interpretación adicional. "Revisar contratos de ventas" no es suficiente. "Seleccionar una muestra de 25 contratos de ventas superiores a €50.000 del último mes del ejercicio y verificar que el reconocimiento de ingresos cumple con el criterio de transferencia de control del PGC" es ejecutable.
Para procedimientos analíticos, especifique la expectativa, la precisión aceptable, y qué investigación adicional realizará si las diferencias superan el umbral. "Comparar gastos de nómina con el ejercicio anterior y investigar variaciones superiores al 10% o €25.000" es mejor que "realizar procedimientos analíticos sobre nóminas".
Para pruebas de detalle, indique el universo de selección, el método de selección (estratificación, selección aleatoria, selección específica), y el tamaño de muestra. La NIA-ES 530 le da orientación sobre el muestreo, pero su plan debe reflejar decisiones específicas para esta auditoría.

Documentación y archivo


La NIA-ES 230.8 requiere que la documentación de auditoría sea suficiente para que un auditor experimentado entienda la naturaleza, el calendario, la extensión y los resultados de los procedimientos realizados.
Su programa debe incluir una sección sobre la estructura del archivo de auditoría: qué papeles de trabajo creará, cómo se referenciarán entre sí, y qué documentación de respaldo se guardará. Esto parece administrativo, pero una estructura clara acelera tanto la ejecución como la revisión.

Ejemplo práctico: Construcciones Mediterráneas S.L. {#ejemplo-practico}

Construcciones Mediterráneas S.L. es una empresa familiar de Valencia dedicada a proyectos de construcción residencial y comercial. Ingresos anuales de €8,2 millones, 45 empleados, auditoría recurrente (tercer año). Marco aplicable: PGC.

Paso 1: Evaluación preliminar del riesgo y materialidad


Materialidad: Resultado antes de impuestos del ejercicio anterior: €485.000. Aplicando 5%: €24.250, redondeado a €24.000 para permitir cálculos.
Documentación: "Materialidad global establecida en €24.000 basada en 5% del resultado antes de impuestos promedio de los dos últimos ejercicios (€485.000 en 2023, €461.000 en 2022). Materialidad de ejecución: €18.000 (75% de la global, considerando bajo riesgo de fraude y controles internos adecuados observados en ejercicios anteriores)."
riesgos importantes identificados:
Documentación: "Riesgo de reconocimiento de ingresos considerado significativo debido a (1) complejidad en la determinación del grado de avance en contratos plurianuales, (2) juicio requerido para estimar costos totales del proyecto, (3) presión para alcanzar objetivos de ingresos cerca del cierre del ejercicio."

Paso 2: Estrategia global de auditoría


Enfoque: Principalmente sustantivo con algunas pruebas de controles sobre el ciclo de nóminas (bien controlado) y aprobaciones de gastos importantes.
Recursos: Socio responsable + senior manager + dos auditores junior. Especialista en construcción para revisión de estimaciones de costos en contratos complejos superiores a €500.000.
Calendario: Trabajo preliminar en enero (15 horas), trabajo de campo principal en marzo (80 horas), finalización en abril (25 horas).
Documentación: "Dado el tamaño de la entidad y la evaluación de riesgo de control (limitaciones inherentes por segregación de funciones), adoptaremos un enfoque principalmente sustantivo. Realizaremos pruebas de controles limitadas sobre nóminas y aprobaciones de gastos de capital."

Paso 3: Procedimientos específicos para reconocimiento de ingresos


Procedimientos de evaluación del riesgo:
Procedimientos de respuesta:
Documentación: "Selección de muestra: 8 de 23 contratos vigentes, representando 73% del total de ingresos por construcción. Criterio: todos los contratos >€500.000 (5 contratos) más selección aleatoria de 3 contratos entre €100.000-€500.000."

Paso 4: Resultado y conclusión


Los procedimientos revelaron una diferencia de €31.000 en reconocimiento de ingresos (exceso de reconocimiento en un contrato por sobrestimar el grado de avance). La diferencia supera la materialidad (€24.000), por lo que se requiere ajuste.
Documentación: "Error identificado: reconocimiento anticipado de €31.000 en ingresos del Contrato 2023-15 (Residencial Torre Azul). Causa: estimación incorrecta del grado de avance (85% registrado vs 75% recalculado). Impacto: sobrevaloración de ingresos y cuentas por cobrar. Ajuste propuesto y aceptado por la dirección."
  • Reconocimiento de ingresos en contratos de construcción a largo plazo (algunos proyectos duran 18-24 meses)
  • Valoración de existencias de obra en curso
  • Provisiones para garantías y defectos de construcción
  • Transacciones con subcontratistas vinculados al director general
  • Indagar con el director técnico sobre métodos de estimación del grado de avance
  • Obtener y revisar contratos vigentes superiores a €200.000
  • Para una muestra de 8 contratos (todos los superiores a €500.000 más una selección de menores), recalcular el grado de avance basado en costos incurridos versus costos totales estimados
  • Verificar la razonabilidad de los costos totales estimados comparando con proyectos similares completados
  • Para contratos iniciados en los últimos tres meses del ejercicio, realizar procedimientos de corte adicionales

Lista de verificación práctica {#lista-verificacion}

  • Antes de comenzar: Confirma el marco de información financiera aplicable y obtén las cuentas anuales de los dos ejercicios anteriores más el informe de auditoría del ejercicio anterior.
  • Evaluación preliminar: Calcula materialidad global y de ejecución con documentación del benchmark seleccionado. Identifica al menos tres riesgos importantes potenciales basados en la naturaleza del negocio.
  • Estrategia global: Documento de 2-3 páginas que aborda los ocho elementos de la NIA-ES 300.11, legible por cualquier miembro del equipo en 10 minutos.
  • Plan detallado: Cada procedimiento especifica qué hacer, con qué muestra, y qué umbral usar para investigación adicional. Un auditor experimentado puede ejecutar cualquier procedimiento sin consultas adicionales.
  • Revisión antes de comenzar trabajo de campo: Otro manager puede leer su programa y entender la lógica de conexión entre riesgos identificados y procedimientos diseñados.
  • Documentación según NIA-ES 230.8: Suficiente para que un auditor experimentado sin conexión previa con el encargo entienda las decisiones tomadas y los procedimientos planificados.

Errores frecuentes {#errores-frecuentes}

  • Procedimientos demasiado genéricos: "Realizar pruebas sobre ingresos" no es un procedimiento ejecutable. Especifique la muestra, los criterios y qué busca exactamente.
  • Desconexión entre riesgos y procedimientos: Identifica reconocimiento de ingresos como riesgo importante pero los procedimientos no van más allá de confirmaciones básicas. Los riesgos importantes requieren procedimientos específicos de respuesta.
  • Materialidad calculada pero no aplicada: Calcula correctamente la materialidad pero luego diseña procedimientos que ignoran estas cifras. Use la materialidad para determinar tamaños de muestra y umbrales de investigación.
  • Programa sin actualización post-planificación: El programa se redacta durante la planificación y no se revisa cuando los procedimientos de evaluación del riesgo revelan información nueva que debería modificar el enfoque.

Recursos relacionados {#recursos-relacionados}

  • Glosario: Estrategia de auditoría - Definición completa y diferencias con el plan de auditoría detallado
  • Plantilla de programa de auditoría NIA-ES 300 - Plantilla estructurada con secciones para estrategia global y plan detallado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.