VISIÓN GENERAL DE LA SESIÓN

Esta sesión expone de forma general el proceso de la fase de planificación de una

auditoría financiera, en el desarrollo de una estrategia general auditoría que establezca
el alcance, oportunidad de realización y dirección de la misma y que guíe el desarrollo del
plan de auditoría, de acuerdo a las NAGUN/ISSAI.

OBJETIVO DE LA SESIÓN

Lograr que los participantes comprendan el proceso de la fase de planificación de una

auditoría financiera, a fin de que desarrollen las habilidades necesarias para identificar
cuáles son los procedimientos mínimos que se deben realizar para diseñar una estrategia
general auditoría y un plan de auditoría adecuado, expresados en la emisión de un
Memorando de Planeación.

CONTENIDO DE LA SESIÓN

o ESTRATEGIA GENERAL DE AUDITORÍA Y PLAN DE AUDITORÍA

o ACTIVIDADES DE LA FASE DE PLANIFICACIÓN DE AUDITORÍA FINANCIERA
o MEMORÁNDUM DE PLANIFICACIÓN

ESTRATEGIA GENERAL DE AUDITORÍA Y PLAN DE AUDITORÍA

El auditor al planificar su trabajo, debe definir la estrategia general de la auditoría que

establezca el alcance, oportunidad de realización y dirección de la misma; así como, el
plan de auditoría.

El establecimiento de la estrategia general de auditoría y del plan de auditoría detallado

no son procesos necesariamente diferenciados o secuenciales, sino que están
estrechamente interrelacionados, debido a que los cambios en uno pueden dar lugar a
cambios consiguientes en el otro.

La planeación de la auditoría debe ser flexible, para reaccionar ante cambios

significativos que puedan darse en el proceso de auditoría.
Estrategia General de la Auditoría

La Estrategia General de Auditoría es aquella que fija el alcance, la oportunidad y

dirección del trabajo y guía el desarrollo de un Plan de Auditoría más detallado. Al
desarrollar dicha estrategia, el auditor necesita:

a) Establecer los objetivos de auditoría con el fin de planear los tiempos del trabajo
y la naturaleza de la comunicación necesaria.
b) Identificar las características del trabajo según su alcance.
c) Considerar los factores que, de acuerdo al juicio profesional del auditor, sean
relevantes para dirigir los esfuerzos del equipo de auditoría.
d) Considerar los resultados de las actividades preliminares y, en su caso, si el
conocimiento obtenido en otros trabajos realizados por el auditor asignado
delegado para la entidad auditada es relevante.
e) Determinación de los niveles apropiados de importancia relativa.
f) Establecer la naturaleza, alcance y oportunidad de los recursos necesarios para
realizar la auditoría.
g) Considerar el marco regulatorio aplicable, que pudiera tener un efecto sobre los
resultados de la auditoría.

Plan de Auditoría

Una vez que se ha establecido la Estrategia General de Auditoría, el auditor puede

comenzar el desarrollo de un Plan de Auditoría más detallado para tratar los diversos
asuntos identificados en la estrategia, el auditor deberá desarrollar dicho plan con el fin
de reducir el riesgo de auditoría a un nivel aceptablemente bajo.

El plan de auditoría es más detallado que la estrategia general de auditoría en la medida

en que incluye la naturaleza, el momento de realización y la extensión de los
procedimientos de auditoría que van a aplicar el equipo de auditores.

El auditor, al preparar el plan de auditoría, incluirá al menos, los siguientes aspectos:

a) Identificación y evaluación de los riesgos de auditoría;

b) Determinación del enfoque de auditoría;
c) La naturaleza, tiempos de ejecución y alcance de los procedimientos planificados
para dar respuesta a los riesgos evaluados; y
d) La naturaleza, tiempos de ejecución y alcance de los procedimientos de auditoría
planificados para las aseveraciones de la administración.

La estrategia general y el plan de auditoría, deberán documentarse en un producto final

de la fase de la planificación denominado “Memorándum de Planeación” y actualizarse
según sea necesario durante el proceso de la auditoría.
ACTIVIDADES DE LA FASE DE PLANIFICACIÓN DE AUDITORÍA FINANCIERA

Como se mencionó anteriormente el establecimiento de la estrategia general de

auditoría y del plan de auditoría detallado no son procesos necesariamente
diferenciados o secuenciales, sino que están estrechamente interrelacionados, por lo
que para poder determinarlos es necesario llevar a cabo a lo largo de la fase de
planificación de la auditoría, al menos las actividades siguientes:

 Conocimiento y Comprensión de la Entidad y su Entorno.

 Identificación de Riesgos de la Entidad.
 Evaluación del Sistema de Control Interno.
 Evaluación de Riesgos de la Entidad.
 Determinación del Riesgo de Auditoría.
 Determinación de la Materialidad de Auditoría.
 Respuesta a los Riesgos Evaluados.

Para el desarrollo de las actividades antes mencionadas, se deberá diseñar un programa

de procedimientos de planeación en donde se definan de forma clara los objetivos
previstos y se detallen los procedimientos para lograrlos, los cuales contendrán en su
redacción las respectivas técnicas de auditoría a utilizar.

Conocimiento y Comprensión de la Entidad y su Entorno.

El auditor, debe conocer y comprender la entidad auditada y su entorno, incluyendo los
procedimientos de control interno que sean relevantes para la auditoría.
El conocimiento de la entidad es el punto de partida en el proceso de planificación de
una auditoría financiera, se inicia con la recopilación de la información básica relacionada
con la emisión de los estados financieros y de otros procesos sustantivos de las
operaciones de la entidad que coadyuven a lograr los objetivos de la auditoría. Algunos
ejemplos de la información básica que el auditor puede requerir a la entidad son los
siguientes:
 Estados financieros básicos institucionales con sus notas explicativas (incluyendo
la ejecución presupuestaria).
 Libro Diario y Mayor.
 Balance de comprobación.
 Presupuesto aprobado y sus modificaciones.
 Detalle de cuentas bancarias.
 Listado de fondos circulantes de monto fijo y caja chica.
 Inventario de bienes intangibles y control de amortizaciones.
 Informes de auditorías anteriores.
 Disposiciones legales y técnicas aplicables.
 Inventario de existencias institucionales.
 Inventario de activos fijos con su correspondiente depreciación acumulada.
  Planes estratégicos, planes anuales de trabajo.
 Normas Técnicas de Control Interno Específicas.
 Sistema y políticas contables debidamente aprobadas.
 Organigrama institucional y nómina de funcionarios claves, del periodo sujeto a
examen.
Toda la información obtenida servirá para determinar al menos los aspectos siguientes:
 Antecedentes de la entidad: Descripción breve de la reseña histórica de la
entidad, actividades que realiza, su población objeto. En caso de Municipalidades,
división política, su dependencia, finalidad, sus principales unidades
organizativas, misión, visión, objetivos, etc.
Es importante resaltar los aspectos relevantes que han marcado la existencia de
la entidad y que han causado un impacto en la Sociedad, la evolución que ha
experimentado en los últimos 10 años en los campos administrativos, financieros,
presupuestarios, incluso del personal.
 Naturaleza de la entidad: sus operaciones, forma de funcionamiento, estructura
organizativa, financiamiento (para permitirle al auditor entender las clases de
transacciones, saldos de cuenta y la información que se debe revelar en los
estados financieros), la selección y aplicación de políticas contables y las causas
de cambios en las mismas.

 Presupuesto para el período objeto de auditoría: El detalle del presupuesto

aprobado es el punto de partida para determinar qué tan grande o pequeña es la
entidad. Implica también verificar las modificaciones presupuestarias que se
hayan generado en el transcurso del ejercicio fiscal.
Todo auditor tiene la responsabilidad de conocer e interpretar los diferentes
reportes de naturaleza presupuestaria que se generan y asociar sus datos con
saldos de cuentas contables, a efecto de comprobar su consistencia y adecuado
registro.

 Leyes, reglamentos y otras normas aplicables: Se debe comprender el entorno, el

marco jurídico, el marco de información financiera aplicable y otros factores
externos de la entidad. Cada entidad del sector público se rige por Leyes,
Reglamentos, Instructivos y demás disposiciones de carácter general, así también
por normativa específica que responde a la naturaleza de sus operaciones; el
auditor debe investigar cuáles aplican a las actividades y funciones de la
institución; ya que ese marco legal y técnico constituye la fuente de criterio para
el desarrollo de la auditoría. El auditor al finalizar el conocimiento y comprensión
de la entidad debe actualizar el archivo permanente de auditoría.

 Análisis financiero de la entidad: en la planificación de la auditoría el auditor debe

complementar su trabajo mediante la realización de procedimientos analíticos
 previos que incluyan el análisis de comportamiento e indicadores financieros, con
el objetivo de identificar áreas de riesgo relevantes.

 Los objetivos y estrategias: Los objetivos son los fines hacia los cuales se dirige
una actividad, y representan el resultado o efecto que se desea obtener, los
cuales pueden existir sin haber sido expresados en forma concreta. Los objetivos
y las estrategias de la entidad pueden incluir elementos relativos a las políticas
públicas y, por lo tanto, tener implicaciones para la evaluación de riesgos.

 Personal clave de la entidad: Se tiene que identificar a los funcionarios y

servidores públicos facultados para la tomar decisiones en la entidad, porque
serán ellos quienes responderán a los señalamientos del auditor en el proceso de
la auditoria; por lo tanto, se deberá seguir el debido proceso notificando el inicio
de la auditoría. También habrá que identificar aquellas personas que por sus
funciones asignadas desempeñarán la función de enlace entre la administración
y el equipo de auditoría, ya que serán ellos los responsables directos del flujo de
información.

 Análisis de los Informes de Auditoría Interna y Externa: El auditor gubernamental,

para profundizar en la planificación de la auditoría usará como insumo los
Informes de auditoría interna y los de auditoría externa; de encontrar hallazgos
con la evidencia suficiente y competente que los demuestre, entonces los
comunicará a la administración como parte del trabajo de auditoría.

 Conocimiento y Comprensión de Controles Internos: El entendimiento del control

interno de la entidad, se realiza desarrollando los cinco componentes bajo el
enfoque COSO (Committee of Sponsoring Organizations) a las Normas Técnicas
de Control Interno (NTCI) emitidas por la CGR, junto con las actividades que se
relacionan con cada uno de dichos componentes. Los componentes son los
siguientes:

a. Entorno de control: Comprende las normas, procesos y estructuras que

constituyen la base sobre la que se desarrollará el control interno en cada
entidad pública.
b. Evaluación de riesgos: Es un proceso dinámico e iterativo para identificar
y evaluar los riesgos que puedan afectar el cumplimiento de los objetivos;
considerando los niveles de aceptación o tolerancia establecidos por la
entidad pública o municipal.
c. Actividades de control: Son las acciones establecidas, a través de políticas
y procedimientos que contribuyen a garantizar que se lleven a cabo las
instrucciones de la administración para mitigar los riesgos con impacto
potencial en los objetivos.
 d. Información y comunicación: La información permite a la entidad, llevar a
cabo sus responsabilidades de control interno y documentar el logro de
sus objetivos. La Administración, necesita información relevante y de
calidad, tanto de fuentes internas como externas, para apoyar el
funcionamiento de los otros componentes del control interno. La
comunicación, es el proceso continuo de identificar, obtener, procesar y
compartir información.
e. Supervisión - Monitoreo: Constituyen las evaluaciones continuas e
independientes, realizadas para determinar si los componentes del
Sistema de Control Interno, incluidos los controles para verificar el
cumplimiento de los principios de cada componente, están presentes y
funcionando adecuadamente.
Es importante que el auditor tenga un claro conocimiento del entorno de control
donde puede ser relevante considerar la comunicación de la entidad auditada y la
aplicación de los valores de ética e integridad, su compromiso con la
competencia, la participación de los encargados de la gestión, la filosofía de la
administración y su estilo de operación, la estructura organizativa, la existencia y
nivel de las actividades de auditoría interna, la asignación de autoridad y
responsabilidad, y las prácticas y políticas de recursos humanos.
El auditor al entrevistar a la administración y los empleados, puede obtener un
claro conocimiento de cómo comparte la administración sus puntos de vista con
el personal sobre las actividades que desarrolla por su naturaleza y el
comportamiento ético.
Además el auditor puede determinar si se han puesto en práctica los controles
adecuados averiguando, por ejemplo, si la administración cuenta con un código
de conducta escrito y si actúa de conformidad con dicho código.
El auditor necesita determinar, si la entidad auditada cuenta con un
procedimiento para identificar los riesgos propios de la actividad de la entidad,
relevantes para los objetivos de los informes financieros y si estima además la
importancia de dichos riesgos evaluando la posibilidad de que ocurran. Si tal
procedimiento se ha establecido, el auditor necesita tener un claro conocimiento
de él y de los resultados del mismo.
El conocimiento y comprensión del auditor sobre los controles internos que sean
relevantes para la información financiera, podrá incluir los siguientes aspectos:
a. Clases de transacciones de la entidad auditada que sean significativas para
los estados financieros.
b. Procedimientos manuales y automatizados por medio de los cuales dichas
transacciones se ingresan, registran, procesan, corrigen en caso necesario,
transfieren al libro mayor y reportan en los estados financieros.
c. Registros contables, la documentación de soporte y cuentas específicas
contenidas en los estados financieros utilizados para iniciar, registrar,
 procesar e informar las transacciones; incluye procedimientos para
corregir datos y trasladar información al libro mayor.
d. Forma en que el sistema de información captura hechos y condiciones,
distintos de las transacciones, que sean relevantes para los estados
financieros.
e. Proceso de elaboración y presentación de información financiera para
preparar los estados financieros de la entidad, incluidas las estimaciones
contables y la información a revelar.
f. Controles en torno a los registros contables, incluyendo aquellos que no
son estándar y que se utilizan para registrar ajustes o transacciones
inusuales no recurrentes.
g. Controles relevantes que se relacionan con el cumplimiento de
disposiciones legales y normativa aplicable.
h. Controles relacionados con el seguimiento de la ejecución del
presupuesto.
i. Controles relacionados con la transferencia de fondos presupuestarios a
otras entidades.
j. Los controles de datos personales y clasificados, como la información
fiscal.
k. La supervisión de otros controles realizados por terceros, en áreas como:
i. El cumplimiento del marco de información financiera aplicable.
ii. Informes y reportes de supervisión.
iii. Cumplimiento de disposiciones legales.
iv. La rendición de cuentas.
La auditoría requiere del conocimiento y comprensión razonable de todas las
actividades de control relacionadas con cada clase de transacciones, de saldo de
cuenta y de información a revelar en los estados financieros en su conjunto o con
cada aseveración correspondiente a ellos.
Al obtener el conocimiento y comprensión de las operaciones de la entidad, el auditor
deberá determinar si es necesario utilizar el trabajo realizado por especialistas o
expertos en otras materias; no obstante, debe justificar el motivo de su uso. En todos
los casos, el auditor debe obtener evidencia de la competencia profesional y la
independencia de los otros auditores o expertos; así como, de la calidad del trabajo
realizado.

Identificación de Riesgos de la Entidad.

Durante la obtención del conocimiento y comprensión de la entidad y su entorno

incluyendo su control interno, el auditor identifica los riesgos inherentes asociados a una
posible incorrección material a nivel de estados financieros y a nivel de aseveraciones
sobre clases de transacciones, saldos de cuentas e información a revelar.
Las Aseveraciones son manifestaciones de la Administración de la Entidad, explícitas o
no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar
los distintos tipos de incorrecciones que pueden existir, estas aseveraciones también
pueden estar relacionadas con el cumplimiento de disposiciones legales. Las principales
aseveraciones son las siguientes:

- Existencia
- Ocurrencia
- Integridad
- Derecho y Obligaciones
- Valuación
- Exactitud
- Corte
- Clasificación y Comprensibilidad

Entre las principales técnicas que se utilizan en la obtención de conocimiento y

comprensión de la entidad y la identificación de riesgos, se encuentran los siguientes:

 Indagaciones con la administración y otros dentro de la entidad.

El auditor debe identificar el personal que tiene autoridad y responsabilidad en la

planificación, la dirección y el control de las actividades del área, proceso o
aspecto a examinar.

Al identificar el personal clave, el auditor puede efectuar entrevistas que le

permitan conocer la realización de las actividades, así como los cambios que se
hayan dado en los procesos o en la normativa aplicable durante el período objeto
de examen, información que permitirá ampliar su conocimiento. Para obtener
mejores resultados el auditor debe prepararse apropiadamente, especificar el
personal a entrevistar, definir preguntas bien sustentadas para obtener
resultados que sean efectivos, explicar al entrevistado acerca del propósito y
puntos a ser abordados. Asimismo, los aspectos considerados relevantes, deben
ser documentados y/o confirmados a través de otras fuentes.

 Procedimientos analíticos.

Los procedimientos analíticos pueden variar desde simples comparaciones hasta

el uso de complejos procedimientos que abarcan varias relaciones y elementos
de información. Se puede realizar una prueba de tendencias del ejercicio auditado
con respecto al ejercicio anterior y realizar una investigación sobre diferencias
significativas, saldos importantes, nuevas cuentas y otras que den un panorama
de las operaciones a auditar.
  Observación e inspección.

Como parte de la identificación de riesgos, es necesario observar la ejecución de

procesos sustantivos y de inspeccionar documentación como por ejemplo:

- Actas de Junta de Gobierno o Concejo Municipal

- Contratos relevantes de la entidad (Préstamos, alquileres, adquisiciones
importantes, uso de intangibles, entre otros)
- Documentos que muestren planes y estrategias
- Matriz de administración de riesgos.

Evaluación del Sistema de Control Interno.

Luego de identificar los riesgos y obtener conocimiento y comprensión de la entidad

incluyendo su control interno, el auditor debe verificar que el sistema de control interno
establecido por la institución es consistente con la realidad institucional y determinar si
dichos controles ayudan al cumplimiento de los objetivos específicos de la entidad. Para
probar la operatividad eficaz del Sistema de Control Interno de la entidad, se evalúa el
diseño e implementación de controles y la validación de los mismos para cada uno de los
riesgos identificados.

En la evaluación de la eficacia del sistema de control interno de la entidad, se debe

determinar la confianza que el auditor tendrá en la ejecución de su auditoría, sobre los
controles implementados por la administración, verificando si dichos controles
administran los riegos de forma adecuada.

Para documentar la evaluación del sistema de control interno, el auditor puede recurrir
a los métodos siguientes:

 Cuestionarios
 Narrativas
 Flujogramas de procesos

Evaluación de Riesgos de la Entidad

La evaluación de riesgos es la identificación y análisis de los riesgos relevantes para el

logro de los objetivos de la entidad que pueden afectar los Estados Financieros,
formando una base para la determinación de cómo la entidad debe administrarlos.

Los riesgos se miden en términos de impacto y probabilidad, el auditor deberá estimar

dichos términos para poder calificar los riesgos inherentes identificados, para ello podrá
auxiliarse de un esquema como el siguiente:
 IMPACTO

PROBABILIDAD 1–Insignificante 2–Pequeño 3–Moderado 4–Grande 5–Catastrofe

Muy alto
Medio (5) Alto (10) Alto (15) Muy alto (20)
5- Casi seguro que sucede (25)
Muy alto
Medio (4) Medio (6) Alto (12) Alto (16)
4- Muy probable (20)
3- Es posible Bajo (3) Medio (5) Medio (9) Alto (12) Alto (15)

2- Es raro que suceda Bajo (2) Bajo (4) Medio (6) Medio (8) Alto (10)

1- Sería excepcional Bajo (1) Bajo (2) Bajo (3) Bajo (4) Medio (5)

Luego de calificar los riesgos inherentes identificados durante el conocimiento y

comprensión de la entidad, el auditor con base a la evaluación del Sistema de Control
Interno determinará el riesgo de control interno, analizando si los controles establecidos
para poder administrar los correspondientes riesgos son eficaces y por consiguiente
confiables.

Determinación del Riesgo de Auditoría

En el contexto del proceso de una Auditoría Financiera, es importante conocer con

claridad los conceptos de los diferentes Riesgos que componen el Riesgo de Auditoría:

Riesgo de auditoría: Es el riesgo de que el auditor exprese una opinión de auditoría

inadecuada cuando los estados financieros contienen incorrecciones materiales. El
riesgo de auditoría es una función del riesgo incorrección material y del riesgo de
detección.

Riesgo de incorrección material: Corresponde a la entidad (riesgo de la administración

de la entidad) y corresponde al Riesgo de que los estados financieros contengan
incorrecciones materiales antes de la realización de la auditoría. El riesgo comprende dos
componentes, descritos de la siguiente forma, en las aseveraciones:

(a) Riesgo inherente: Susceptibilidad de una afirmación sobre un tipo de

transacción, saldo de cuentas u otra revelación de información a una
incorrección que pudiera ser material, ya sea individualmente o de forma
agregada con otras incorrecciones, antes de tener en cuenta los posibles
controles correspondientes.
 (b) Riesgo de control: Riesgo de que una incorrección que pudiera existir en una
aseveración sobre un tipo de transacción, saldo de cuentas u otra revelación
de información, y que pudiera ser material, ya sea individualmente o de forma
agregada con otras incorrecciones, no sea prevenida, o detectada y corregida
oportunamente, por el sistema de control interno de la entidad.

Riesgo de detección: Es el riesgo de que los procedimientos aplicados por el auditor para
reducir el riesgo de auditoría a un nivel aceptablemente bajo, no detecten la existencia
de una incorrección que podrían ser materiales, considerada individualmente o de forma
agregada con otras incorrecciones.

El riesgo de auditoría es el producto de los tres factores que lo componen y su fórmula

es la siguiente:
RA= RI* RC*RD

El riesgo de auditoría generalmente se ubica en un rango del 5% al 10%, lo que implica un

nivel de confianza del 95% al 90% respectivamente; sin embargo, el auditor puede utilizar
otros niveles de riesgo y confianza.

El auditor puede establecer una matriz de cuantificación del riesgo para poder asignar
valores a las variables del riesgo de incorreción material, como la siguiente:

Para determinar el riesgo de detección se despeja de la fórmula del riesgo de auditoría y

sustituyendo en dicha fórmula los valores de las otras variables, obtenemos el nivel de
riesgo.

Ejemplo:

Se sugiere que el auditor establezca un nivel de riesgo de auditoría del 5% y en

consecuencia un nivel de confianza del 95%

Como resultado de la evaluación de Control Interno, se obtuvo como Riesgo Inherente

(RI) alto en un 60%.

En la evaluación el Riesgo de Control Interno (RCI) se estableció como bajo en un 20%; se

procederá mediante el siguiente ejemplo a determinar el riesgo de detección,
despejando la fórmula del Riesgo de Auditoría de la siguiente manera:
RA = RI X RC X RD
RD = RA/RI X RCI
RD = 0.05/0.60 x 0.20 = 0.4167 ≈ 0.42

Luego el auditor utilizando la siguiente matriz ubicará el resultado de la fórmula en una

celda, la cual también indicará su nivel de riesgo de detección:

El resultado del riesgo de detección según la fórmula es de 42%, de conformidad a la tabla

anterior su nivel de riesgo es MODERADO, es decir, que el nivel de confianza en las
pruebas sustantivas es del 58%.

“Quiere decir que existe un 42% de riesgo que las pruebas sustantivas, no sean capaces
de detectar errores materiales. Consecuentemente, la confianza que deposita el equipo
de auditoría en sus procedimientos sustantivos es del 58%.”

Determinación de la Materialidad de Auditoría.

Un punto importante en la estrategia general de auditoría es la determinación de los

niveles apropiados de materialidad o importancia relativa.

Al determinar la estrategia de la auditoría, el auditor debe establecer la materialidad de

los estados financieros en su conjunto; además, determinará el nivel o los niveles de
materialidad que se deben aplicar para una o más clases de transacciones, saldos de
cuentas o información a revelar, es posible que las incorrecciones menores a la
materialidad para los estados financieros en su conjunto, puedan afectar las decisiones
de los usuarios interesados, por lo que el auditor establecerá el nivel de materialidad que
aplicará a dichas transacciones, saldos de cuenta o información a revelar.

El auditor al determinar la materialidad considera aspectos cuantitativos y cualitativos,

haciendo énfasis en los aspectos cualitativos, ya que éstos podrían estar asociados a
riesgos de fraude y a la falta de integridad de la administración. La evaluación de la
materialidad y otros factores cualitativos en una auditoría en particular, dependen del
juicio del auditor.
La información se considera material si su omisión o incorrección pudiera influir en las
decisiones económicas de los usuarios interesados tomadas con base en los Estados
Financieros. La materialidad es considerada por el auditor en la determinación de la
naturaleza, oportunidad y alcance de los procedimientos que realiza y en la evaluación
del efecto de incorrecciones identificadas.

La materialidad posee una relación inversa respecto del riesgo de auditoría, es decir,
mientras más alto es el nivel de materialidad, menor será la cantidad de procedimientos
sustantivos y de evaluación de riesgos de control a realizar.

La forma de determinar la materialidad y cuantificarla en términos monetarios es una

cuestión de juicio y criterio del auditor. Por ejemplo el auditor puede utilizar el Método
de Porcentaje de Gastos Totales para determinar la materialidad para la planificación:

Este método se recomienda con más frecuencia para entidades que no persiguen lucro.
Los porcentajes recomendados fluctúan entre el 3% para entidades pequeñas y el 0.5%
para entidades grandes, así:

Gastos Totales Porcentaje

Menos de : C$1,500,000.00 2%
De: C$1,500,000.00 a C$30,000,000.00 1%
Más de: C$30,000,000.00 0.5%

Respuesta a los riesgos evaluados.

El objetivo de esta actividad es lograr obtener en la Fase de Ejecución, evidencia de

auditoría suficiente y apropiada respecto a los riesgos evaluados. Esto significa diseñar e
implementar respuestas apropiadas a los riesgos evaluados de incorrecciones materiales
a nivel de estados financieros y a nivel de aseveración, incluyendo las aseveraciones de
cumplimiento. El objetivo de diseñar una respuesta de auditoría apropiada es obtener
evidencia que permita abordar adecuadamente las evaluaciones de riesgos
desarrolladas para cada aseveración relevante.

El desarrollo de un plan de auditoría incluye tres pasos. El primero es desarrollar una

respuesta general apropiada a los riesgos evaluados a nivel de estados financieros. El
siguiente paso es identificar los procedimientos específicos que se requieren para las
cuentas importantes de los estados financieros. El último paso es determinar la
naturaleza y extensión de los procedimientos de auditoría necesarios.

El auditor debe hacer uso de su juicio profesional para elegir la mezcla apropiada de
procedimientos y la extensión de las pruebas necesarias para responder
apropiadamente a los riesgos evaluados a nivel de aseveración, para ello se diseñan
Programas de Procedimientos de Auditoría que servirán para la Fase de Ejecución de la
auditoría.

Previo al diseño de los Programas de Procedimientos de Auditoría, el auditor debe

definir:

- Enfoque de la Auditoría
- Enfoque de Muestreo

Enfoque de la Auditoría

La naturaleza y alcance de los procedimientos de auditoría se determinarán al desarrollar

la variable del riesgo de auditoría, en consecuencia, el auditor deberá asegurarse que
cuando redacte los procedimientos de auditoría, se haga en función a los resultados
obtenidos en la determinación del riesgo de auditoría.

El nivel de confianza en los controles internos que el auditor obtiene al evaluar el riesgo
de control determina la naturaleza de los procedimientos de auditoría que el auditor
desarrollará en los programas; por tanto, tendrá en cuenta que si el nivel de es bajo, debe
aplicar más procedimientos de cumplimiento (pruebas de control) y menos sustantivos;
pero si ese nivel se considera moderado, podrá aplicar procedimientos de doble
propósito; en cambio, si el nivel es alto debe aplicar más procedimientos sustantivos y
menos de cumplimiento (pruebas de control).
Enfoque de Muestreo

Muestreo de auditoría es la aplicación de procedimientos de auditoría a menos del 100%

de elementos dentro de una población, el enfoque de muestreo está directamente
relacionado con el nivel de riesgo de control establecido por el equipo de auditoría.

En la Fase de Planificación como parte de la respuesta al riesgo, el auditor deberá definir

el enfoque de muestreo estableciendo los métodos y las técnicas a utilizar en la fase de
ejecución para determinar las muestras sujeta a examen.

MEMORANDO DE PLANIFICACIÓN

Luego de concluir con las actividades del proceso de la fase de planificación de auditoría,
se deberá determinar la estrategia general de auditoría y diseñar el plan de auditoría
detallado, lo cual se documenta en un Memorándum de Planeación.

El Memorándum de Planeación de auditoría, es un documento formal en el cual se

resumen los principales resultados obtenidos en la fase de planificación; la información
básica de la entidad, la estrategia de la auditoría y los procedimientos a desarrollar; así
como los medios para administrar los recursos y el trabajo.

La documentación de la estrategia general de auditoría es un registro de las decisiones

clave consideradas necesarias para planificar adecuadamente la auditoría y para
comunicar los asuntos significativos al equipo de trabajo de auditoría.

La documentación del plan de auditoría es un registro de la naturaleza, alcance y

oportunidad de los procedimientos de evaluación del riesgo planificados, así como de
los procedimientos de auditoría posteriores relativos a las aseveraciones en respuesta a
los riesgos evaluados. Asimismo, sirve como registro de la correcta planificación de los
procedimientos de auditoría que puede revisarse y aprobarse antes de su ejecución,
dichos procedimientos están contenidos en programas de auditoría diseñados en
respuesta a los riesgos identificados de acuerdo a las circunstancias específicas del
trabajo de auditoría.

Se debe considerar que cuando se produzcan cambios importantes en el alcance del

trabajo con posterioridad a la etapa de planificación, deberá documentarse modificando
el correspondiente Memorándum.

Un registro de los cambios significativos en la estrategia general de auditoría y en el plan

de auditoría, y de los consiguientes cambios en la naturaleza, alcance y oportunidad de
los procedimientos de auditoría planificados, explica el motivo por el que se hicieron
dichos cambios significativos, así como la estrategia general y el plan de auditoría
finalmente adoptados para la auditoría. También refleja la respuesta adecuada a los
cambios significativos que hayan ocurrido durante la realización de la auditoría.