Definition
Vaya por delante que la planificación de la auditoría se hace antes del trabajo de campo. Y eso es justo lo que casi nunca ocurre en mi experiencia con despachos pequeños y medianos. La NIA-ES 300 lleva años escrita y sigue siendo, demasiado a menudo, la sección más fina del expediente: cuatro folios de plantilla con el nombre del cliente cambiado.
Aspectos centrales
- La planificación empieza antes de contactar con el cliente y se prolonga durante todo el encargo. No es un trámite que se cierra el primer lunes de campaña. - El auditor debe identificar los riesgos de incorrección material a nivel de afirmación antes de diseñar procedimientos (NIA-ES 315.28). - En las inspecciones del ICAC sobre firmas no-EIP, la documentación pobre de la evaluación preliminar de riesgos es un hallazgo recurrente. - Sin planificación real, los procedimientos van mal dirigidos, se duplican esfuerzos y quedan afirmaciones sin cobertura suficiente. - "Marcar la casilla" no es planificar. Si el papel de trabajo (PT) de planificación se podría firmar el último día del encargo sin cambiar una coma, no es planificación: es decoración.
Cómo funciona en la práctica
La planificación es el puente entre la aceptación del cliente y la ejecución. Comienza con la comprensión del negocio (NIA-ES 315.12): ciclos significativos, marco normativo aplicable, calidad del control interno y áreas donde el riesgo de incorrección material es más probable. Hasta aquí, la teoría.
Lo que realmente ocurre en muchas firmas pequeñas en España es lo siguiente: la campaña arranca, el equipo se sienta el primer día en la sala de reuniones del cliente, y entonces alguien dice "habrá que hacer la planificación". El socio firma el PT a finales de febrero, con el trabajo de campo ya empezado, y se documenta una evaluación de riesgos copiada del año anterior con dos fechas cambiadas. Eso no es lo que pide la NIA-ES 300. Pero es lo que hay.
Durante la fase de planificación bien hecha, el auditor fija la materialidad global (NIA-ES 320.10) y la materialidad de ejecución (NIA-ES 320.11), define qué ciclos van con enfoque sustantivo y cuáles con pruebas de controles, y reparte horas y personas. El plan especifica quién hace qué, cuánto se estima, y en qué orden.
Una pieza central es la identificación de riesgos significativos (NIA-ES 315.27). Estos riesgos exigen procedimientos específicos adicionales más allá de los procedimientos sustantivos estándar. Si el cliente cerró una adquisición durante el ejercicio, eso casi siempre es riesgo significativo y obliga a procedimientos diseñados específicamente para validar valoración, contabilización (NIIF 3 o PGC) y desglose.
Desde nuestra experiencia, el momento en que la planificación deja de ser un brindis al sol es cuando el equipo dedica al menos una sesión completa, sin pantallas, a discutir qué puede haber salido mal en este cliente concreto este año. No la matriz genérica, no la del año pasado: este cliente, este año.
Qué dice la norma y qué pasa fuera de ella
La NIA-ES 300, párrafo 7, exige que el auditor establezca una estrategia global de auditoría que fije el alcance, momento y dirección del encargo. El párrafo 9 exige desarrollar un plan de auditoría que describa procedimientos de evaluación de riesgos planificados, procedimientos de auditoría posteriores planificados a nivel de afirmación, y otros procedimientos planificados necesarios para cumplir las NIA-ES.
En la práctica, en encargos de honorarios fijos donde la rentabilidad es ajustada, la planificación se comprime. El socio necesita el cliente, los honorarios no dan para más, y "se saca adelante con lo que hay". Lo que se documenta como planificación es a menudo el resultado del trabajo de campo, redactado a posteriori. La firma queda con un PT que cumple en forma, pero el razonamiento del riesgo nunca existió antes de los procedimientos.
Por lo que conozco, la zona gris empieza aquí: hasta qué punto la comprensión del cliente del año anterior sigue siendo válida para planificar el actual. La NIA-ES 315 (revisada) obliga a actualizar el entendimiento. ¿Cuánto cambio del cliente activa una redocumentación completa? La norma no da un umbral. El criterio profesional rellena el hueco, y el criterio profesional bajo presión de plazo tiende a la indulgencia.
Ejemplo: la reunión que descarriló a media discusión
Cliente: Constructora Castellano S.L., Valladolid, ingresos 18,5 millones de euros, FY2024, NIIF (filial de grupo cotizado).
Paso 1: Reunión de planificación. El socio y el jefe de equipo se sientan con el director financiero y el presidente del consejo. Se discuten los cambios estructurales del ejercicio. A media reunión, el director financiero menciona, casi de pasada, que en agosto adquirieron una constructora regional pequeña. No estaba en el alcance del año anterior. No estaba en el presupuesto de horas. No estaba en el plan que el jefe de equipo traía impreso de la sala.
Aquí es donde la planificación deja de ser un PT y se convierte en una decisión real. El jefe de equipo tiene tres opciones: (a) ignorar la información y seguir con el plan original, riesgo profesional alto; (b) pedir más horas al socio, asumiendo que el encargo ya estaba en pérdidas; (c) renegociar el alcance con el cliente. Lo correcto, según NIA-ES 300.10, es replanificar.
Paso 2: Replanificación. La adquisición se clasifica como riesgo significativo (NIA-ES 315.27). Se redefine la matriz de riesgos. Se documenta NIIF 3: reconocimiento del fondo de comercio, identificación de intangibles, asignación del precio de compra. El socio aprueba 40 horas adicionales.
Paso 3: Materialidad. Materialidad global 650.000 euros (3,5% sobre ingresos esperados de 18,5 millones). Materialidad de ejecución 325.000 euros (50%). Documentado, firmado, aprobado.
Paso 4: Asignación. 320 horas (socio 25, jefe de equipo 90, senior 130, junior 75). Trabajo de campo en dos fases: octubre (ingresos, compras), noviembre (cierre y combinación de negocios).
Paso 5: EQR. Por la combinación de negocios y el tamaño del fondo de comercio reconocido, se activa revisión por EQR (NIA-ES-CC 1, según política de la firma).
Sin la replanificación, el equipo habría auditado una entidad distinta a la que aparece en las cuentas. Con ella, el encargo deja de ser una bomba de relojería.
Lo que las inspecciones encuentran una y otra vez
Hallazgo recurrente: la deficiencia más frecuente en planificación, según los informes públicos del ICAC y de los reguladores europeos equivalentes (FRC, AFM), es la falta de vinculación entre riesgos a nivel de entidad y riesgos a nivel de afirmación. El plan dice "control interno débil" y se queda ahí. La NIA-ES 315.28 exige bajar a la afirmación: ¿qué cuenta?, ¿qué afirmación?, ¿qué dirección de incorrección? Sin ese descenso, los procedimientos posteriores no tienen diana.
Error práctico: muchos equipos fijan la materialidad y no la revisan aunque cambien las cifras. La NIA-ES 320.12 obliga a reconsiderar la materialidad si la información obtenida durante la auditoría indicaría que la cantidad fijada es inadecuada. Cliente que pre-anuncia resultados muy por debajo del presupuesto a mediados de febrero, y materialidad que sigue calculada sobre cifras de noviembre: deficiencia esperando ser detectada.
Brecha de práctica: documentar por qué algo no se audita. Cuando un equipo decide que un ciclo recibe solo procedimientos analíticos porque representa menos del 5% de los ingresos, esa decisión hay que documentarla con razonamiento (NIA-ES 320, párrafo A1). En muchas firmas, no se documenta. Si después aparece un error, el expediente no muestra que el auditor pensó conscientemente en ese ciclo.
Por qué la planificación termina haciéndose la última (segundo orden)
Hay una razón estructural por la que la planificación, en la práctica, se hace al final: el modelo de honorarios fijos no premia el pensamiento previo. Las horas presupuestadas para planificación son, casi siempre, las primeras que se sacrifican cuando la campaña aprieta. El software de metodología trata la planificación como una checklist de documentos a producir, no como una disciplina de identificación de riesgo. Y el socio, que es quien tendría que vivir el riesgo, suele incorporarse a la planificación cuando el plan ya está "hecho".
El resultado: el incentivo económico de la firma empuja en una dirección, y la NIA-ES 300 empuja en la contraria. La firma que toma en serio la planificación pierde rentabilidad en encargos pequeños. La firma que no la toma en serio, gana margen hasta que llega una inspección o un fraude. Es un equilibrio inestable, y la inspección de calidad es lo único que lo corrige a posteriori.
Disenso legítimo: ¿fase separada o disciplina continua?
Dos posturas defendibles entre socios con experiencia.
Postura A — la planificación debe ser una fase separada con su propio presupuesto de horas. Argumento: si la planificación no tiene horas reservadas y un entregable revisado antes del trabajo de campo, no existe. La presión del cliente, del calendario y del equipo siempre la comprime. Solo un cortafuegos formal (planificación cerrada y aprobada por el socio antes de pisar el cliente) garantiza que el pensamiento de riesgo preceda al procedimiento. Esta es la lectura más estricta de la NIA-ES 300.
Postura B — la planificación es una disciplina continua que solapa con el trabajo de campo. Argumento: tratar la planificación como una fase aislada produce documentación que envejece mal. La información relevante para el riesgo aparece durante la ejecución (correos del cliente, asientos inusuales, comentarios del personal). Aislar la planificación en un bloque temporal anterior crea un PT ritual que se desconecta de la auditoría real. Lo defendible es planificar de forma continua, con revisiones documentadas de la matriz de riesgos en hitos definidos.
En mi caso, me inclino por una postura intermedia: planificación inicial cerrada y firmada antes del campo (Postura A para evitar el "se hizo después"), con revisiones obligatorias documentadas en cada hito de campo (Postura B para evitar el "se hizo solo al principio"). La NIA-ES 300.10 admite ambas lecturas si la documentación es honesta.
Comparación: Planificación versus actualización continua de riesgos
| Dimensión | Planificación (NIA-ES 300) | Actualización de riesgos (NIA-ES 315.34) |
|---|---|---|
| Cuándo ocurre | Antes y al inicio del trabajo de campo | Continuamente durante la ejecución |
| Base de información | Conocimiento previo, información del cliente, análisis de cuentas anteriores | Evidencia obtenida durante los procedimientos |
| Documentación obligatoria | Estrategia global y plan escrito (párrafo 9 y 11) | Actualización del entendimiento (párrafo 34) |
| Posibilidad de cambio | El plan puede revisarse, pero la documentación inicial debe conservarse | Los procedimientos pueden adaptarse si la evidencia indica riesgos mayores |
| Consecuencia de fallar | Alcance insuficiente desde el día uno | Alcance insuficiente detectado tarde, con horas ya gastadas |
La distinción importa: la planificación crea el compromiso de recursos, la actualización permite la corrección táctica. Un auditor que planifica mal pero revisa bien puede recuperarse. Un auditor que planifica bien y no revisa pierde la flexibilidad cuando el cliente cambia bajo sus pies.
Términos relacionados
- Plan de auditoría (/es/glossary/audit-plan): el documento de salida de la planificación. - Memorándum de planificación de auditoría (/es/glossary/audit-planning-memorandum): el artefacto formal donde se registra el razonamiento de la fase. - Materialidad global: cantidad por debajo de la cual las incorrecciones, individualmente o agregadas, no se consideran materiales (NIA-ES 320.10). - Riesgo significativo: riesgo identificado que, según el juicio del auditor, requiere consideración especial (NIA-ES 315.27). - Comprensión de la entidad: actividad de obtención de información sobre el negocio, el sector, el entorno regulatorio y los sistemas de control (NIA-ES 315.12). - Procedimientos de evaluación de riesgos: actividades del auditor para obtener una comprensión suficiente del cliente que permita identificar riesgos (NIA-ES 315.6). - Riesgo de auditoría: riesgo de que el auditor exprese una opinión inadecuada sobre estados financieros que contienen incorrecciones materiales (NIA-ES 200.13).
Calculadora de horas de auditoría
Nuestro modelo de estimación de horas permite proyectar el esfuerzo necesario según el tamaño del cliente, la complejidad de los ciclos y los riesgos significativos identificados. Acceder a la Calculadora de Horas de Auditoría
---