Auditoría a Estados Financieros

Planificación de Auditoría
Lista de Verificación – NIA 300
 NIA 300 RESPONSABILIDAD DEL AUDITOR
DE PLANIFICAR LA AUDITORIA

Objetivo

El objetivo de esta lista de verificación es el de efectuar una revisión al cumplimiento de las

principales normas profesionales que se deben tener en cuenta en la administración y planeación
de una auditoría externa.

Se requiere que esta lista de verificación sea revisada y aprobada por el socio y gerente de
auditoría y cuando corresponda por el revisor de control de calidad del trabajo.

Aplicabilidad

Este papel de trabajo deberá ser completado y revisado en su totalidad.

Evidencia de Revisión
Como evidencia de revisión, este papel de trabajo debe ser firmado por quien lo realizó y revisó.

Nombre Fecha Firma

(dd/mm/aaaa):
Elaboró:
Revisó:
Revisó:
Revisó:

N/A: Para los casos en donde no aplique el punto se deberá explicar la razón por la cual se
consideró que no aplica.

Página 2 de 13
 NOMBRE DE LA FIRMA DE AUDITORÍA
LISTA DE CHEQUEO PLANEACION DE LA AUDITORÍA

Cliente: Período terminado el: Referencia

Procedimientos Revisado Referencia Observaciones

Fecha
Actividades Preliminares

Antes de aceptar el trabajo de auditoría

externa se evalúo el riesgo para el auditor.

Se elaboró un presupuesto de horas de

acuerdo con las necesidades del trabajo a
realizar en el cliente y con base en este
presupuesto se definieron los honorarios.
Se elaboró una propuesta en la que describe
por lo menos, el objetivo y alcance, la
metodología utilizada, entregables,
honorarios y las hojas de vida de los
integrantes del equipo de trabajo.
Se ejecutaron procedimientos que aseguran
la independencia del equipo de trabajo que
realizará la auditoría (Declaración de
independencia).
Se ejecutaron procedimientos que aseguran
la confidencialidad de la información
(Declaración de confidencialidad).

Página 3 de 13
Procedimientos Revisado Fecha Referencia Observaciones
Antes de iniciar el trabajo el auditor se
aseguró que el cliente aceptó los términos
de la propuesta, mediante una carta que
firma el representante legal
del cliente en donde indica que está de
acuerdo con los términos de dicha
propuesta.
Se definió un cronograma de visitas durante
el año de la auditoría y se compartió con el
cliente.
El equipo de trabajo asignado al proyecto es
multidisciplinario y con experiencia en la
industria del cliente.
El trabajo se ha desempeñado y
documentado de acuerdo con las normas
profesionales aplicables.
El trabajo de planeación de la auditoría fue
revisado y firmado por el Socio y Gerente de
Auditoría.
Planificación de la Auditoría
Clientes de Primer Año
Para clientes de primer año se obtuvo
evidencia suficiente y adecuada que permite
concluir que los saldos del Balance General a
31 de diciembre del año anterior al año de la
auditoría presentan razonablemente la
situación financiera de la compañía a esa
fecha.
Discusión inicial
Antes del inicio de la auditoría se sostuvo
una reunión con el equipo de auditoría con
el fin de compartir temas relevantes de la
auditoría del año anterior o de la evaluación
preliminar cuando se trate de clientes de
primer año.
Uso de trabajo de terceros
Se identificaron terceros que generan
información de los estados financieros de
la compañía y se definieron
procedimientos para auditar esa
información (actuarios, valuadores, etc.).
Materialidad
Se estableció la materialidad para los

Página 4 de 13
estados financieros tomados en su conjunto
para propósitos de determinar la naturaleza
y el alcance de los procedimientos de
evaluación de riesgos, identificar y evaluar
los riesgos de errores materiales,
determinar la naturaleza, oportunidad y
alcance de los procedimientos de auditoría.
Negocio de la Entidad
Se ha obtenido un entendimiento de la
estructura legal de la organización
(estatutos, accionistas o socios,
representante legal, junta directiva, revisor
fiscal, etc.).
Se ha obtenido un entendimiento de las
principales normas, generales y específicas,
con las que debe cumplir la compañía y se
ha verificado su cumplimiento.
Se han analizado los objetivos y las
estrategias de la organización con el fin de
identificar posibles riesgos generados en la
implementación de estrategias.
Se ha analizado si los objetivos de la
organización se pueden desarrollar dentro la
estructura de control interno de la
organización.
Se ha obtenido un entendimiento de la
cadena de valor y sus procesos.
Se ha obtenido un entendimiento de la
estructura operativa de la organización con
el fin identificar riesgos que amenacen el
cumplimiento de los
objetivos de la organización
(Información financiera confiable, Eficacia y
eficiencia de las operaciones, Cumplimiento
de las leyes y normas aplicables,
Salvaguarda de los activos de la compañía).
Se ha obtenido un entendimiento de los
sistemas de información con los que cuenta
la Compañía con el fin de identificar
situaciones que puedan generar riesgos que
amenacen el cumplimiento de los objetivos
de la organización (Información financiera
confiable, Eficacia y eficiencia de las
operaciones, Cumplimiento de las leyes y

Página 5 de 13
normas aplicables, Salvaguarda de los
activos de la compañía).
Se ha obtenido un entendimiento de la
relación existente con los clientes de la
organización con el fin de identificar riesgos
tales como:

 Dependencia de los ingresos en

pocos clientes
 Disminución significativa de
clientes
 Disminución de la satisfacción de
clientes
 Gran número de clientes no
beneficiosos
 Aumento de los reclamos, quejas y
devoluciones de los clientes
Se ha obtenido un entendimiento de la
relación existente con los proveedores de
la organización con el fin de identificar
riesgos tales como:
 Dependencia de los proveedores
 Baja calidad de la materia prima
 Entregas por fuera de los tiempos
 Compromisos adquiridos con los
proveedores
Se ha obtenido un entendimiento de las
relaciones existentes con aliados, y los
riesgos de dichas relaciones.
Se ha obtenido un entendimiento de las
relaciones existentes con los empleados y
sus riesgos tales como, pactos o convenios
colectivos con altos costos.
Se ha obtenido un entendimiento de las
principales líneas de productos y/o servicios
que la entidad ofrece y la forma en cómo ha
evolucionado la participación en el mercado
durante los últimos años.
Análisis del ambiente Externo de la
Organización
Se han identificado y analizado los
principales factores políticos que puedan
generar riesgos para el negocio, tales como
tratados de libre comercio, leyes
antimonopolio, controles de precios, leyes

Página 6 de 13
de protección ambiental entre otros.
Se han identificado y analizado los
principales factores económicos que pueden
generar riesgos de negocio tales como,
fluctuaciones de las tasas de interés,
fluctuaciones de la tasa de cambio, etapa
del ciclo económico, entre otros.
Se han identificado y analizado los
principales factores socio-culturales que
pueden generar riesgos de negocio, tales
como contrabando, falsificación de
productos, desplazamiento de la población,
niveles de inseguridad, tendencias de la
población, entre otros.
Se han identificado y analizado los
principales factores tecnológicos que
pueden generar riesgos para el negocio
tales como, nuevas tecnologías que pueden
crear ventajas competitivas para la
competencia y/o alta obsolescencia de la
maquinaria y equipo, entre otras.
Se han identificado y analizado los
principales factores ambientales que
pueden generar riesgos para el negocio tales
como: el cambio climático puede hacer que
los hábitos de una región cambien.
Análisis de la Industria
Se ha analizado el ambiente de la industria,
determinando si existen amenazas por la
entrada de nuevos competidores.
Se ha analizado el ambiente de la industria,
determinando si existe amenaza por el
ingreso de productos sustitutos al mercado.
Se ha analizado la rivalidad existente entre
competidores con el fin de identificar
amenazas tales como precios, promociones,
nuevos productos, etc.
Control Interno
Entorno de control. Se logró una
comprensión adecuada del ambiente de
control en que opera la entidad, para lo cual
evalúo si la administración, bajo la vigilancia
de los encargados del gobierno corporativo,
ha creado, mantenido y fomentado una

Página 7 de 13
cultura de honestidad y comportamiento
ético; y si las fortalezas de los elementos del
entorno de control, de manera conjunta,
proporcionan un sustento adecuado para los
otros componentes del control interno, y si
éstos resultan afectados negativamente,
debido a las debilidades en los elementos
del entorno de control.
Proceso de evaluación de riesgos
Se investigó y entendió el proceso para
identificar y calificar los riesgos que son
relevantes para el logro de los objetivos de la
información financiera y se decidió sobre las
acciones a seguir para hacer frente a esos
riesgos, así como de los resultados logrados.
Si no tiene establecido un proceso de
evaluación de riesgos o si no cuenta con un
proceso adecuado, el auditor discutió con la
administración de la entidad si los riesgos,
que son relevantes para los propósitos de su
información financiera, han sido
identificados y cómo fueron tratados. El
auditor evaluará si la ausencia de un
proceso de evaluación de riesgos
documentado es el apropiado en las
circunstancias o representa una debilidad
importante en la estructura de control
interno de la entidad.
Sistemas de información, incluidos los
relacionados con los procesos de negocio,
relevantes para la información financiera, y
de comunicación
Se obtuvo un entendimiento del sistema de
información, incluyendo los sistemas
relacionados con los procesos de negocio,
que son relevantes para la información
financiera: los diferentes tipos o clases de
transacciones generadas por las
operaciones de la entidad que son
significativas para la información financiera;
los procedimientos, tanto los relacionados
con la TI como con los sistemas manuales,
mediante los cuales las transacciones son
iniciadas, registradas, procesadas,

Página 8 de 13
corregidas, de ser necesario, transferidas al
libro mayor y
reportadas en los estados financieros.
Además, se obtuvo una comprensión de
cómo se comunican, dentro de la entidad,
las responsabilidades en el proceso de
preparación de la información financiera y
de cuestiones significativas relacionadas con
la información financiera.
Actividades de control relevantes para la
auditoría
Se obtuvo una comprensión de las
actividades de control que son relevantes
para la auditoría, considerando aquéllas que
el auditor juzga necesario entender, con el
fin de evaluar los riesgos de error
importante a nivel de aseveraciones de los
estados financieros, y diseñar los
procedimientos de auditoría que respondan
a los riesgos evaluados. Como parte del
entendimiento de las actividades de control
de la entidad, el auditor comprenderá cómo
la entidad ha respondido a los riesgos
provenientes de la TI.
Vigilancia de controles
Se obtuvo un entendimiento de las
principales actividades que la entidad tiene
implementadas para efectos de vigilar la
operación efectiva del control interno
relativo a la preparación de la información
financiera, incluyendo aquéllas relativas a
las actividades de control relevantes para la
auditoría, y la forma en que la entidad
establece y pone en marcha medidas
correctivas para su control.
Cambios generadores de riesgos
Se han efectuado procedimientos con el
fin de identificar cambios importantes
dentro de la operación (personal nuevo,
sistemas de información nuevos o
reconstruidos, crecimiento rápido,
tecnología nueva, productos nuevos,
reestructuración corporativa, operaciones
en el extranjero, etc.).

Página 9 de 13
Se han efectuado procedimientos con el fin
de identificar cambios en la planta de
personal y sus riesgos (alta rotación de
personal, personal nuevo,
reestructuraciones, etc.), y se han analizado
sus implicaciones en los objetivos del
negocio.
Se han efectuado procedimientos con el fin
de identificar cambios importantes en los
sistemas de información, y se han analizado
sus implicaciones en los objetivos del
negocio.
Se han efectuado procedimientos con el fin
de identificar situaciones de crecimiento
rápido en las operaciones de la
organización, y se han analizado sus
implicaciones en los objetivos del negocio.
Se han efectuado procedimientos con el fin
de identificar cambios en la tecnología
utilizada dentro de los procesos de la
organización.
Se han efectuado procedimientos con el fin
de identificar la creación de nuevas líneas de
negocio y/o productos, y se han analizado
sus implicaciones en los objetivos del
negocio.
Se han efectuado procedimientos con el fin
de identificar procesos de expansión en el
exterior, y se han analizado sus
implicaciones en los objetivos del negocio.
Resumen de Actas
Se obtuvo evidencia suficiente y adecuada
que permita concluir que las operaciones
registradas en los libros y los actos de los
administradores se ajustaron a los estatutos
y a las decisiones de la Asamblea de
Accionistas, Junta de Socios y de la Junta
Directiva.
Resumen de contratos
Se revisaron y documentaron en forma de
resumen los principales contratos que tiene
la compañía con clientes y proveedores, con
el fin de detectar situaciones que puedan
generar riesgos para la compañía y que

Página 10 de 13
puedan tener impacto significativo en los
estados financieros.
Resumen de correspondencia
Se revisó y documentó en forma de
resumen la correspondencia con entidades
de vigilancia y control, con el fin de
determinar si existen situaciones que
puedan generar riesgos para la compañía
con un impacto significativo en los estados
financieros.
Resumen de los estatutos de la
organización
Se obtuvo evidencia suficiente y adecuada
que nos permita concluir si dentro de los
estatutos de la entidad existen temas que
puedan generar riesgos relacionados con el
incumplimiento de reglas impuestas por el
máximo organismo de control (SVS, SBIF,
UAF).
Lista de chequeo para validar los controles
generales de Tecnología de la Información
(TI)
Se obtuvo un entendimiento sobre los
controles generales de TI con el fin de
evaluar si nuestro cliente cuenta con un
adecuado ambiente de control a nivel de
Sistemas de información, el cual permita la
minimización de riesgos a nivel de negocio.
Análisis financiero y no financiero
Se ha revisado y analizado la composición
del último balance general y el estado de
resultados de la compañía, con el fin de
identificar situaciones generadoras de
riesgos, tales como de concentración de
recursos, información financiera no
confiable, etc.
Se han efectuado procedimientos
tendientes a analizar los resultados
históricos financieros y no financieros con el
fin de confirmar los riesgos identificados y/o
identificar nuevos riesgos.
Dentro del análisis financiero se han
efectuado procedimientos tendientes a
analizar el comportamiento histórico (por

Página 11 de 13
lo menos los últimos tres años) de los
siguientes indicadores, con el fin de
identificar tendencias que indiquen algún
deterioro y sus causas:

 Liquidez
 Endeudamiento
 Actividad
 Rendimiento
Los indicadores financieros se han
comparado con indicadores de sus
principales competidores y/o de la industria
con el fin de identificar variaciones
significativas y sus causas.
Se han efectuado procedimientos
tendientes a analizar el comportamiento
histórico de indicadores no financieros que
midan los factores críticos de éxito de la
organización, que incluyan:

 Capacidad que tiene la compañía de

proporcionar recursos y la
infraestructura apropiada para
permitirle a otros procesos lograr
sus objetivos.
 Medición de los procesos internos
de la empresa de cara a la
satisfacción del cliente y a conseguir
altos niveles de rendimiento
financiero.
 Indicadores que permitan medir la
relación con cliente, tales como,
participación en el mercado,
adquisición de clientes, retención de
clientes, satisfacción de clientes,
devoluciones en ventas, etc.
Cartas de recomendaciones del año
anterior
Se revisaron las cartas a la gerencia del año
anterior y el informe del anterior auditor
con el fin de identificar posibles riesgos.
Se efectuó un seguimiento a la
implementación de las oportunidades de
mejora identificadas en las auditorías
anteriores.
Políticas
Se evaluó si las políticas contables

Página 12 de 13
observadas son adecuadas para el tipo de
negocio al que se aplican y si son
consistentes con el marco conceptual de las
NIF aplicable y con las políticas contables
relevantes utilizadas en la industria a la que
pertenece la entidad.
Identificación de riesgos de fraude (NIA
240)
Se efectuaron procedimientos tendientes a
identificar y evaluar riesgos de importancia
relativa de los estados financieros debidos a
fraudes.
Negocio en marcha
Se evalúo la capacidad que tiene la
compañía para continuar como negocio en
marcha.
Litigios y reclamos
Se identificaron los litigios y reclamos en
contra de la compañía y se determinó su
impacto en los estados financieros.
Se identificaron las causas de los litigios y
reclamos con el fin de identificar factores de
riesgo.
Respuesta a los riesgos identificados
Se evaluó la susceptibilidad a distorsiones
(errores) en la información financiera,
incluyendo errores o fraudes.
Se evaluaron las medidas (controles) que la
empresa ha puesto a funcionar para
minimizar los riesgos.
Se definieron respuestas apropiadas a los
riesgos significativos identificados
(Evaluación de los procesos que los
administran).
Presentación a la gerencia para validar el
entendimiento del cliente
Al final de la planeación de la auditoría se
realizó una presentación a la gerencia con el
fin de validar el entendimiento del negocio y
de los riesgos asociados y presentar los
principales hallazgos a la fecha.

Página 13 de 13