Cómo funciona

El plan de auditoría es el puente entre la evaluación de riesgos y la ejecución de procedimientos. Después de completar el conocimiento del negocio y evaluar los riesgos de inexactitud material a nivel de aseveración (como requiere la NIA-ES 315.32), el auditor traduce esas evaluaciones de riesgo en un conjunto específico de procedimientos. El plan documenta qué se hará, quién lo hará, cuándo y por qué.
En la práctica, el plan de auditoría no es una narrativa genérica. Debe vincular explícitamente cada procedimiento a un riesgo identificado. Por ejemplo: "Riesgo: La compañía contabiliza ingresos a través de 47 canales de distribución distintos, lo que crea riesgo de incompletitud. Procedimiento: muestreo de 60 transacciones de ingresos de cada canal; verificación de documentación de envío; confirmación con clientes de 15 transacciones en canales de alto volumen."
El equipo de auditoría ejecuta conforme al plan, pero esto no significa que el plan sea inmutable. La NIA-ES 300.10 establece que el plan se revisa y se actualiza cuando sea necesario conforme avanza la auditoría. Un plan que no se actualiza cuando emergen nuevos riesgos es una debilidad de control de calidad.

Ejemplo práctico: Industrias Textiles del Levante S.L.

Cliente: Fabricante de tejidos técnicos, Valencia, ingresos de 12,4 millones de euros, grupo consolidado bajo NIIF.
Paso 1: Evaluación de riesgos completada
La evaluación de riesgos ha identificado: (a) riesgo de inexactitud material a nivel de aseveración en la integridad de ingresos por cambio de canal de ventas (antes mayorista, ahora 40% directo al consumidor a través de plataforma digital); (b) riesgo de integridad de inventarios por cambio de sistema ERP implementado en octubre del año anterior.
Nota de documentación: Resumen ejecutivo de riesgos completado en PT 300.1. Matriz de riesgos en PT 300.2.
Paso 2: Plan de auditoría específico por riesgo
En lugar de escribir "Auditar ingresos," el plan especifica:
Nota de documentación: Desglose de procedimientos por riesgo documentado en PT 300.3. Asignación de personal en PT 300.4. Cronograma en PT 300.5.
Paso 3: Consideraciones de escala de auditoría
El plan especifica que el auditor sénior supervisará los procedimientos de ingresos (riesgo más alto) en persona. Los procedimientos de inventario se asignarán al auditor de dos años con supervisión por muestreo. Se incluye una reunión de revisión intermedia programada para el 20 de noviembre para evaluar si han surgido riesgos adicionales o si los procedimientos iniciales han revelado excepciones que justifiquen procedimientos ampliados.
Nota de documentación: Matriz de responsabilidades en PT 300.6. Horas presupuestadas por módulo en PT 300.7.
Conclusión: El plan resultante no es un formulario genérico de 2 páginas que podría usarse en cualquier cliente textil. Es específico, vinculado a riesgos, e identificable: si alguien lee solo el plan, puede entender qué riesgos preocupan al equipo y exactamente qué procedimientos dirigirá el equipo para responder a cada uno.

  • Riesgo: Incompletitud de ingresos por ventas directas a través de plataforma digital. Procedimientos: (i) trazabilidad de 30 transacciones de muestra de la plataforma digital; (ii) confirmación de cliente de 12 transacciones seleccionadas al azar; (iii) análisis de edad de cuentas por cobrar de ventas directas para identificar cartera morosa anómala.
  • Riesgo: Clasificación errónea entre ventas mayorista y detallista. Procedimientos: (i) muestreo de 40 transacciones de ingresos (20 mayorista, 20 detallista); (ii) verificación de términos de contrato con cliente original para confirmar clasificación; (iii) procedimiento analítico: comparación de descuentos aplicados por canal con presupuesto y ejercicios anteriores.
  • Riesgo: Integridad de conteos de inventarios. Procedimientos: (i) observación de conteos físicos del 15 de noviembre en las tres ubicaciones; (ii) muestreo de 25 ítems de la lista de conteo; (iii) evaluación del funcionamiento del nuevo módulo de inventarios del ERP a través de pruebas de transacciones post-aplicación.

Qué revisor o auditor suele hacer mal

Tier 1: Hallazgo de inspección regulatoria
La ICAC ha señalado sistemáticamente en sus informes de inspección que los planes de auditoría carecen de especificidad. Los hallazgos describen planes que son "demasiado generales" y no vinculan procedimientos a riesgos de aseveración identificados. Un plan que dice "Procedimientos de ingresos: muestreo de transacciones, confirmación con clientes, análisis analíticos" no cumple con la NIA-ES 300.8 porque no deja claro qué riesgo específico aborda cada procedimiento.
Tier 2: Error práctico respaldado por norma
Los auditores frecuentemente producen un plan de auditoría en la fase de planificación, lo presentan al equipo, y luego no lo tocan durante el resto del encargo. La NIA-ES 300.10 requiere que el plan se revise y se actualice "cuando sea necesario." El incumplimiento más común es no haber actualizado el plan cuando se descubren nuevos riesgos durante la fase de ejecución, lo que deja el plan desfasado respecto a la auditoría real que se ha ejecutado.
Tier 3: Brecha de práctica documentada
Los planes de auditoría a menudo asignan procedimientos sin detallar qué nivel de supervisión o especialización se requiere. Por ejemplo, un plan puede asignar "muestreo de derivados financieros" a un auditor junior sin indicar que se requiere supervisión especializada. Aunque la norma no prohíbe esto explícitamente, las firmas que documentan explícitamente los requisitos de supervisión y especialización en el plan experimentan tasas más bajas de hallazgos de inspección sobre control de calidad.

Plan de auditoría vs. Estrategia de auditoría

Aunque los términos se usan a menudo indistintamente, existe una distinción práctica:
Estrategia de auditoría (NIA-ES 300.6) es el enfoque de alto nivel: decisiones sobre si se usará un enfoque de auditoría basado en riesgos de control o sustantivo, qué áreas son críticas para la opinión, cuál es la estructura general de la auditoría.
Plan de auditoría (NIA-ES 300.8) es el desglose operativo de esa estrategia en procedimientos específicos, asignaciones de personal, cronograma y estimaciones de horas.
La estrategia responde: "¿Cuál es nuestro enfoque general?" El plan responde: "¿Cuáles son los procedimientos concretos, quién los ejecutará y cuándo?"
En la práctica, los auditores a menudo documentan ambos en un único documento de "Plan de Auditoría" que contiene una sección de estrategia de alto nivel seguida de un desglose de procedimientos. Esto es aceptable siempre que ambos elementos sean explícitos.

Términos relacionados

  • Evaluación de riesgos: el proceso que precede al plan de auditoría y proporciona la base para el diseño de procedimientos.
  • Procedimientos analíticos: procedimientos frecuentemente especificados en el plan de auditoría como respuesta a riesgos de incompletitud o inexactitud.
  • Muestreo de auditoría: método de selección de ítems documentado típicamente en el plan de auditoría con los tamaños y métodos de muestra.
  • Memorándum de planificación: documento que sintetiza el conocimiento del negocio y las decisiones de planificación antes de que se finalice el plan de auditoría.
  • Supervivencia de procedimientos: la fase de ejecución durante la cual el plan de auditoría se ejecuta y se actualiza según sea necesario.
  • Control de calidad de auditoría: marco que incluye revisión del plan de auditoría como control preventivo.

Calculadora de procedimientos por riesgo

Ciferi ofrece una calculadora de plan de auditoría que convierte evaluaciones de riesgo en procedimientos específicos y asignaciones de tiempo. Introduce tu perfil de riesgo, y la herramienta genera un desglose de procedimientos y una matriz de asignación de personal alineado con la NIA-ES 300.
---

Términos relacionados

Evaluación de riesgosProcedimientos analíticosMuestreo de auditoríaMemorándum de planificaciónSupervivencia de procedimientosControl de calidad de auditoría

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.