La auditoria es la parte administrativa que representa el control de las medidas establecidas.

El
término auditoria, en su acepción más amplia, significa verificar que la información financiera,
administrativa y operacional que se genera es confiable, veraz y oportuna. El origen de la auditoria
proviene de quien demanda el servicio. El servicio de auditoría lo solicita cualquier persona física o
moral que realiza alguna actividad económica. La auditoria le da certeza a esa persona física o
moral sobre la forma y el estado que guarda el negocio. Cualquier actividad, requiere de pasos a
seguir o procedimientos, así como un doctor debe seguir ciertos pasos, como anestesiar, verificar
los signos vitales, para proceder a operar, un auditor, debe seguir ciertos pasos para lograr su
objetivo. El muestreo en la auditoria es un procedimiento mediante el cual se obtienen
conclusiones sobre las características de un conjunto numeroso de partidas (universo) a través del
examen de un grupo parcial de ellas (muestra).4 El muestreo es de vital importancia en una
auditoria ya que dependiendo del tipo de revisión será el número de pruebas a realizar.

El término auditoría, en su acepción más amplia, significa verificar que la información financiera,
administrativa y operacional que se genera es confiable, veraz y oportuna. Es revisar que los
hechos, fenómenos y operaciones se den en la forma en que fueron planteados, que las políticas y
procedimientos establecidos se han observado y respetado. Es evaluar la forma en que se
administra y opera para aprovechar al máximo los recursos. (Sandoval.2012).

NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS

Las normas de auditoría generalmente aceptadas: se relacionan con las cualidades profesionales
del Contador Público, con el empleo de su buen juicio en la ejecución de su examen y en su
informe referente al mismo. Las normas de auditoría son definidas y clasificadas por la Ley 43 de
1990.

ELEMENTOS DE LA AUDITORÍA

A continuación se establecerán los elementos de fondo en relación con las características que
debe tener una auditoria:

a) Independencia: Una auditoria debe ser independiente, ya que su trabajo se debe desarrollar
con plena libertad, esto es, que no deberá de tener ninguna restricción que pueda limitar de
alguna manera el alcance de la revisión, hallazgos y conclusiones que deriven de la misma.

b) Establecida: Una auditoria se considera como establecida, ya que es requerida, confirmada y

autorizada por la misma organización.

c) Examinadora y evaluadora: El trabajo de auditoría gira en torno a los hallazgos derivados de

una primera etapa de trabajo y del subsiguiente juicio evaluatorio.
d) Actividades que la integran: Sus actividades se fundan en el alcance jurisdiccional que la
integra, esto es, deberá ser aplicable conforme a las actividades propias de la organización.

e) Servicio: Es el producto final de la auditoria, el cual tiende hacia la asistencia, apoyo, ayuda y
crecimiento.

f) La Intervención de la organización: La cual confirma el alcance de la auditoria, el que deberá de

estar dirigido a toda la organización, por lo que incluye al personal, consejo de administración y
accionistas.

g) Mecanismo de control y prevención: Esto implica la responsabilidad del auditor interno de

formar parte del control de la organización y la extensión que tendrá hacia el examen y control, el
cual provee mediante la elaboración e implementación de procedimientos, partiendo de que el
auditor deberá ser un profesional en relación con los mecanismo de prevención. (Sandoval.2012).

Conceptos de auditoría:

Inicialmente la auditoria se limitó a las verificaciones de los registros contables, dedicándose

solamente a observar si los mismos eran exactos. Es considerado como la forma primaria, lo cual
es confrontar lo escrito con pruebas de lo acontecido y las referencias que en los registros se
establecen. Con el tiempo el campo de acción de la auditoria se ha ido extendiendo, no obstante
aún existen posturas en relación a que esa actividad debe de ser meramente de carácter contable.
Holmes la define de forma clara y sencilla como: “La auditoria es el examen de las demostraciones
y registros administrativos, en donde el auditor observa la exactitud, integridad y autenticidad de
tales demostraciones, registros y documentos.” Por otro lado, según la Universidad de Harvard, se
establece la siguiente definición: “La auditoria es el examen de todas las anotaciones contables a
fin de comprobar su exactitud, así como la veracidad de los estados o situaciones que dichas
anotaciones producen.” Auditoria, en su acepción más amplia, significa verificar que la
información financiera, administrativa y operacional que genera una entidad es confiable veraz y
oportuna, en otras palabras, es revisar que los hechos, fenómenos y operaciones se den en la
forma en que fueron planeados; que las políticas y lineamientos establecidos se hayan observado
y respetado; que se cumple con las obligaciones fiscales, jurídicas y reglamentarias en general.
Asimismo, significa evaluar la forma en que se administra y opera con el fin de aprovechar los
recursos al máximo. Auditoria interna, según el Institute of Internal Auditors, es una función
independiente de evaluación, establecida dentro de una organización, para examinar y evaluar sus
actividades como un servicio a la misma organización. (Sandoval.2012).

Es un control cuyas funciones consisten en examinar y evaluar las adecuaciones y eficiencia de los
controles.

Auditoria es la acumulación y evaluación de la evidencia basada en información para determinar y

reportar sobre el grado de correspondencia entre la información y los criterios establecidos. La
auditoria debe realizarla una persona independiente y competente. (Sandoval.2012).
Objeto de la Auditoría:

El objeto de la auditoria es reducir el riesgo de información, lo cual disminuye el costo de obtener

capital. El objeto de una auditoria consiste en proporcionar los elementos técnicos que puedan ser
utilizados por el auditor para obtener la información y comprobación necesaria que fundamente
su opinión profesional sobre los aspectos de una entidad sujetos a un examen. Consiste en apoyar
a los miembros de la organización en relación al desempeño de sus actividades, para ello la
auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría y toda aquella
información relacionada con todas las actividades revisadas por el auditor, la auditoria se encarga
de promocionar un control efectivo o un mecanismo de prevención a un costo considerado como
razonable. El servicio de auditoría constituye un apoyo a todos los miembros de la organización, ya
que durante el desempeño de su trabajo sus propios conocimientos, experiencia y formación
académica y profesional, le permite estar en condición de externar opiniones, posturas y
procedimientos en beneficio de la organización La auditoria deberá de proporcionar análisis y las
evaluaciones que se revisaron. La auditoria apoya a niveles directivos y gerenciales.

Características de los Auditores:

 Debe tener una preparación acorde a las exigencias analizar

Debe de tener habilidades de objetividad
 Discreción
 Imaginación
 Respeto
Debe de tener conocimiento en varios campos como:
 Conocmiento de la organización
 Conocimiento de las áreas administrativas y operativas
 Experiencias anteriores
 Conocimiento en casos practicos
 Conocimiento del personal
Tiene las siguientes responsabilidades
 Independencia
 Ejecución de su trabajo
 Cumplir con las normas y criterios
 Actualización
 Objetividad
 Integralidad
 Criterio
 Imparcialidad
 compromiso

Los auditores para el ejercicio de sus funciones deberán ser: profesionales en la materia auditen;
independientes a la organización que auditan, entendemos por independientes cuando llevan a
cabo su trabajo con libertad y objetividad, porque esto les permite ser imparciales en sus juicios.
Los auditores podrán ser miembros de un despacho o de una firma de consultoría que se dedique
o especialice en llevar a cabo dicho servicio. En su mayoría el servicio de auditoria es ofrecido por
un grupo de auditores que están presididos por un Director de Auditoría, quien deberá verificar el
cumplimiento de las responsabilidades de auditoria que le hayan sido asignadas al grupo; también
deberá de estar envestido de la autoridad suficiente con el propósito de promover la
independencia del grupo y asegurar el margen de cobertura que tendrá la misma, verificando que
la organización adopte las medidas instauradas como producto de esta auditoria. El auditor
siempre deberá de ver el alcance de la revisión, y para esto es preciso que tenga en cuenta hasta
los más mínimos detalles y aspectos que lo integran. El auditor deberá ser más eficiente en sus
resultados, es decir, tendrá que ampliar el alcance de sus revisiones, y mejorar sus características y
calificaciones personales y profesionales; también deberá identificar áreas y aspectos relevantes
que merezcan su intervención propiciando una sana relación humana y de interacción con los
auditados en la búsqueda de soluciones conjuntas. El auditor no deberá de concentrase
únicamente en la revisión de una actividad determinada, su intervención será más productiva si
cubre varias actividades interrelacionadas. Con este enfoque podrá analizar el ciclo de la función y
la eficiencia con que ésta es administrada y opera. El auditor deberá tener un enfoque sinergetico,
esto es, que el análisis y evaluación de la forma deberán estar relacionados e interconectados con
todos los elementos o factores que llevarán a cabo la consecución de un objetivo o fin
determinado; lo anterior consiste hacer sinergia entre ellos para tener la colaboración de un
equipo; esto significa hacer más con menos. Otra de las características necesarias en un auditor
es el enfoque rentable que debe tener respecto a la organización. Esto se traduce en la
identificación y evaluación de los mecanismos y apoyos para los tipos de acción que servirán para
incrementar y mejorar la marcha o los rendimientos de una organización particular sin importar si
esta es lucrativa o no. A su vez un auditor deberá tener un enfoque relacionado con sus metas y
objetivos, esto es que toda meta u objetivo deberá de estar claramente identificado, para
ello es preciso definir y precisar hacia donde se quiere llegar disponiendo de los recursos con los
que se cuenta. Esto origina una evaluación de resultados la cual se podrá llevar a cabo a través de
un juicio completo sobre la efectividad que se está logrando en relación con la ejecución de una
función sujeta a revisión. Durante el proceso de auditoria el auditor deberá optimizar la eficiencia
y al examinar documentos deberá hablar con individuos u observar las actividades que realizan.
Se deberá cuestionar aspectos tales como: ¿Qué es lo correcto?, ¿Qué tan responsable se
determino la decisión?, ¿Qué tan válidos son los resultados alcanzados?, ¿Qué más se pudo haber
hecho? Por otro lado el profesional no debe distorsionar la situación actual ni deberá tomar una
actitud excesivamente optimista, en la medida de lo posible tendrá que tener un enfoque realista.
(Sandoval.2012).

TIPOS DE AUDITORÍAS
Auditoría de gestión y resultados
Es el proceso o procedimiento que se utiliza para evaluar los planes , programas y ejecutadas
por las entidades del públicas o del estado , con el propósito de determinar su economía ,
la eficiencia en la adquisición de bienes y servicio y utilización de los recursos para establecer
el grado de economía y eficiencia en la adquisición y utilización de los recursos; el
cumplimiento de la misión institucional a través de las metas y objetivos previstas en los
planes de desarrollo y operativos y el impacto que se genera en los sujetos de control y la
comunidad y la evaluación de la equidad en la operación ,manejo de los costos y distribución
de los beneficios entre los distintos sectores, así como también el examen sobre las
consecuencias que generan los procedimientos utilizados por la entidad sobre los recursos de
la naturaleza y la protección al medio ambiente.

Auditoría financiera y Auditoría Contable:

Es por excelencia la más común y conocida, ya que es la que vigila las finanzas de una
empresa o entidad, es aquella donde se emite un dictamen o una opinión que la hace un
profesional, con relación a los estados financieros en una fecha determinada y sobre los
resultados de las operaciones que se realizan, esta auditoría la debe realizar un contador
público debidamente autorizado para tal acción.
Auditoría de estados financieros: Se realiza por medio del ejercicio o procedimiento utilizado
en auditoría para evaluar la información de los estados financieros preparada por el auditado a
la luz de los principios de contabilidad, la cual debe ser examinada por un contador público.
Por tanto, es una evaluación por medio de la cual verifica las operaciones contables, la
confiablidad de los registros, fuentes y cifras de los estados financiero, cumpliendo con las
normas legales contables para de determinar la razonabilidad de los estados financieros
expresados en el informe final de auditoría.
La Auditoria Contable es la evaluación realizada mediante un proceso sistemático que
mediante un examen crítico a la contabilidad verificando mediante pruebas de auditoría
realizada a los libros y registros, con el fin de realizar opinión sobre la razonabilidad de la
información contenida en éstos, además de la aplicación de las normas contables el cual su
dictamen debe ser proferido por un profesional de contaduría.
Auditoría de sistemas:

Son los procesos sistemáticos que se encarga de evaluar el cumplimiento de las normas, la
aplicación técnica y el desarrollo de procedimientos que se hacen en una organización con el
fin de determinar la confidencialidad, confiabilidad, la seguridad, oportunidad, de la
información que se prepara, produce y almacena por medio de la utilización de los sistemas
de información. Por tanto la Auditoría de los sistemas de información pertenece a una de las
líneas especializadas de la auditoría la cual abarca el examen y verificación de los aspectos
relacionados con los sistemas de información; los cuales se examinan también los
procedimientos no automáticos que tiene que ver con ellos y las interfaces que les
corresponde.
Los elementos que se deben de tener en cuenta en la auditoría de sistemas:
Desarrollo de sistemas (controles y metodología aplicada); seguridad área de informática;
Planes de contingencia (respaldos, cundo se presentan fallas); Recursos Informáticos (control,
resguardo y cuidado de los activos); Control a las modificaciones de aplicaciones (fraudes) y
programas, contratos con los proveedores, evaluación a la utilización de los sistemas
operativos y programas ; base de datos ( como se desarrollan las aplicaciones), verificación a
la red de teleprocesos, desarrollo del software de auditoría.
El fin de la auditoría de sistema es la opinión sobre la confiabilidad de los sistemas de
información que se forma el auditor externo e interno, así como también la eficacia de las
opresiones que realiza la oficina de tecnología e informática o quienes hagan sus veces.
Auditoría del sistema de gestión ambiental:

Ejercicio que se hace al proceso de evaluación, verificación debidamente documentado con el

propósito de obtener evidencia de conformidad del sistema de gestión ambiental, aplicándoles
criterios concordantes a lo establecido en las leyes y normas ambientales de gestión de la
calidad ISO 14001, para comunicar los resultados a alta dirección de una entidad.

Auditoría de control interno:

Conjunto de procedimientos que permite determinar el grado de eficiencia y efectividad con
que funcionan los mecanismos de control implementados por el sujeto de control. La
evaluación del Sistema de Control Interno Verificación de la existencia, nivel de desarrollo y
grado de efectividad del control interno en cumplimiento de los objetivos de la Entidad.
Proceso de Evaluación cuyo objetivo es emitir juicios fundados a partir de evidencias, sobre el
grado de efectividad del Control Interno en la operación y cumplimiento de objetivos de la
Entidad. El proceso de Evaluación debe ser efectuado por servidores, o áreas administrativas,
independientes que no intervienen en la Gestión de operaciones de la institución, a fin de
garantizar su independencia.
Auditoría al sistema de gestión de la calidad:
l sistema de gestión de la calidad es una estructura o metodología que de forma sistemática
permite garantizar en las entidades y empresas la ejecución del ciclo productivo o misional
desde la perspectiva de la eficacia y la eficiencia, logrando la satisfacción del cliente y sus
partes interesadas.
La ditoría al sistema de gestión de la calidad se realiza a partir del control de las estrategias,
los procesos, los recursos, la estructura organizacional y toda su documentación. Normas
internacionales de gestión de la calidad han establecido los requisitos necesarios para que el
sistema garantice la calidad en el desarrollo del mismo, son entre otras las ISO 9001, y en
Colombia encontramos la Norma Técnica para la Gestión Pública NTC GP1000:2009 segunda
versión ya que la inicial se expidió en el 2004. La NTC GP1000:2009 establece que: “En
cumplimiento de lo establecido en el artículo 6º de la Ley 872 de 2003, esta norma específica
los requisitos para la implementación de un Sistema de Gestión de la Calidad aplicable a la
rama ejecutiva del poder público y otras entidades prestadoras de servicios. Esta norma está
dirigida a todas las entidades, y se ha elaborado con el propósito de que éstas puedan mejorar
su desempeño y su capacidad de proporcionar productos y/o servicios que respondan a las
necesidades y expectativas de sus clientes. Para la elaboración de este documento se han
empleado como base las normas internacionales ISO 9000:2005 y la ISO 9001:2008 sobre
gestión de la calidad. En esta medida, la implementación de la presente norma permite el
cumplimiento de la norma internacional ISO 9001:2008, puesto que ajusta la terminología y los
requisitos de ésta a la aplicación específica en las entidades. Sin embargo, la presente norma
integra requisitos y conceptos adicionales a los del estándar ISO. La orientación de esta
norma promueve la adopción de un enfoque basado en procesos, el cual consiste en
determinar y gestionar, de manera eficaz, una serie de actividades relacionadas entre sí. Una
ventaja de este enfoque es el control continuo que proporciona sobre los vínculos entre los
procesos individuales que forman parte de un sistema conformado por procesos, así como
sobre su combinación e interacción. Este enfoque permite mejorar la satisfacción de los
clientes y el desempeño de las entidades, circunstancia que debe ser la principal motivación
para la implementación de un Sistema de Gestión de la Calidad, y no simplemente la
certificación con una norma, la cual debe verse como un reconocimiento, pero nunca como un
fin”.
Auditoría de riesgos.
Ante la administración del riesgo para lo cual se cuenta entre otras, con la Norma ISO31000 y
que permite a la empresa o entidad evaluar aquellos eventos negativos, tanto internos como
externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos
positivos, que permitan identificar oportunidades, para un mejor cumplimiento de su función.
La auditoría de riesgos es el procedimiento que permite verificar, entre otros que los
lineamientos estratégicos que ha definido la empresa o entidad, tengan una respuesta a los
potenciales riesgos que afecten el cumplimiento de su función, misión y objetivos
institucionales.
Para tomar acciones que permitan disminuir el grado de exposición de la empresa o entidad a
los impactos del riesgo, permitiendo estimar las prioridades para su tratamiento y así mismo
permite estructurar criterios orientadores en la toma de decisiones, respecto al tratamiento de
los riesgos y sus efectos tanto al interior como al exterior de la misma. (Hurtado, Alvarez.
2016).

CÓMO LLEVAR A CABO UNA AUDITORIA.

1- Nombrar un Auditor Interno: La alta Dirección, debe nombrar un experto en auditoría, ya
sea por medio de un vínculo laboral o un consultor o empresas que prestan dichos servicios
de orientar y preparar a los miembros de la organización en el levantamiento de la información
sujeta a revisión.
2- La metodología del Listado de Chequeo: Es una herramienta de evaluación, que diseña
la organización, con los puntos que posiblemente serán auditados, el auditor interno realizará
un simulacro con la información obtenida, y presentará un informe a la alta gerencia, con los
hallazgos donde se expone la gravedad del caso con las no conformidades.
Los puntos a evaluar, deben estar contemplados en los controles establecidos, con la
organización
Miremos un ejemplo con una una auditoría, al área de compras:
CONCEPTO A AUDITAR CUMPLE NO CUMPLE
Las empresas proveedoras, están legalmente
constituidas, y no cuentan con sanciones, ni X
inhabilidades, por los entes de control
En el momento de elegir un proveedor, se
solicitan las cotizaciones, y se tienen los x
soportes, enviados.
Se evidencia en las respuestas de los
proveedores que para seleccionar al
proveedor, se tiene en cuenta: los precios, x
descuentos, forma de pago, y fechas de
entrega
El proveedor elegido, es notificado, y se
programa hacer el contrato, entre proveedor
x
y cliente, se tiene el soporte, aprobado, por el
jefe de compras
Las compras se solicitan por medio de una
x
orden de compras y se tienen los soportes
Las facturas, emitidas por el proveedor,
x
cumplen con los requisitos legales
El proveedor envía la orden de cobro para
x
cancelación de factura
En el pago, se tiene el egreso firmado por el
proveedor, además el RUT, como régimen
Común, o si es Régimen simplificado el RUT, x
y la copia de la cédula, se requiere la
aprobación del jefe de tesorería.
Los pagos se hacen en las fechas
x
establecidas en el sistema de control
INFORME DE AUDITORÍA INTERNA
Medellín, 29 de agosto de 2017
Señor Andrés Felipe Torres
Cordial saludo.
El Señor Henry Restrepo Acosta, Contador Público, Especialista en Revisoría Fiscal, realizó la
auditoría interna, de la Compañía, EL MUNDO DE LAS PRENDAS. LTDA, para el
Departamento de Compras, con la presencia del Contador de la Compañía Luis Carlos Pérez,
y Gloria Elena Restrepor Ruíz, Auxiliar de Compras, Con los siguientes hallazgos:
Se evalúan aleatoriamente, 5 proveedores, por medio de los antecendentes de procuraduría y
antecedentes judiciales, quienes no tienen sanciones para ejercer una actividad comercial,
dichos persononas jurídicas, tienen al día el certificado de Cámara de Comercio, en la Ciudad
de Medellín, se verifica NIT, ante la Dirección de Impuestos Nacionales. DIAN.
Como politica en el procedimiento de compras, es solicitar como mínimo tres cotizaciones. Se
evidencia que se da cumplimiento a este requerimiento, por medio de los correos enviados,
por parte del Jefe de Compras.
Se evaluaron las tres cotizaciones recibidas, donde se da cumplimiento a los requisitos
establecidos para el procedimiento de compras.
Se evalúa que el solictitud al proveedor de una compra se hace por medio de las ordenes de
compras, donde los concecutivos coinciden con las fechas en forma cronologica.
Todos las pagos de las facturas, tienen el soporte de cuenta de cobro, que fueron enviados y
evaluados en las fechas establecidas.
Como soporte en la compra realizada a REPUESTOS Y REPUESTOS, LTDA, se tiene un
recibo de caja menor, donde no se da cumplimiento al Artículo 617, del Estatuto Tributario,
que establece los requisitos legales de la Factura, el caso es que este IVA, fue contabilizado
como descontable, y se dedujo en la declaración cuatrimestral del impuesto a las ventas, se
recomieda solicitar la factura física, con la fecha en que hizo la transacción, el proveedor,
deberá asumir la responsabilidad ante la DIAN, con relación a las fechas y consecutivos.
El pago al Señor Juan Pablo Ramírez, por concepto de mantenimiento, no cumple con la
normatividad, no se tiene en la carpeta el RUT, la cuenta de cobro y el documentos de
identidad, que hacen las veces de la factura, para el RÉGIMEN SIMPLIFICADO.
Esta auditoría se realiza bajo autonomía y criterio parcial de los profesionales, no hubo
presiones para llevarla a cabo.
Como compromiso,a las personas directamente relacionadas, se les otorgan 30 días hábiles
para solucionar las recomendaciones solicitadas
AUDITORÍA EXTERNA
Puede ser realizada por un entre de control, como la DIRECCIÓN DE IMPUESTOS Y
ADUANAS NACIONALES, si se identifica, evasión de impuestos, PROCURADURÍA si se
están manejando recursos del Estado, también la puede solicitar el Gerente de la Compañía,
cuando se observa fraude continúo, pero no se conoce la causa.
Las auditoría modernas, son de acompañamiento y de apoyo, sin embargo cuando se hacen
las recomendaciones, pero no el auditado no tiene los recursos para defenderse, debe asumir
su responsabilidad, ya sea económica o penal.

Evidencias de la Auditoria

Incluyen todas las influencias de la mente de un auditor que afecten su juicio acerca de la
exactitud de proposiciones remitidas a él para su revisión.
El auditor no busca una prueba absoluta. Se ocupa de acuerdo con los requerimientos del
encargo, de asegurar a una persona responsable y competente de la razonabilidad de las
manifestaciones financieras de la dirección y/o de la adecuación de las actividades del Control
Interno.
Deben obtenerse evidencias suficientes, competentes y relevantes para fundamentar los
juicios y conclusiones que formule el auditor.

 Evidencia física: se obtiene mediante inspección y observación directa de las

actividades, bienes o sucesos; esta evidencia puede presentarse en forma de
documentos, fotografías, gráficos, cuadros, mapas o muestras materiales. Cuando la
evidencia física es decisiva para lograr los objetivos de la Auditoría Interna, debe ser
confirmada adecuada y oportunamente por los auditores internos.
 Evidencia documental: puede ser de carácter física o electrónica. Pueden ser externas o
internas a la organización.

Las evidencias externas abarcan, entre otras, cartas, facturas de proveedores, contratos,
auditorías externas y otros informes o dictámenes y confirmaciones de terceros.
Las evidencias internas tienen su origen en la organización, incluye, entre otros, registros
contables, correspondencias enviadas, descripciones de puestos de trabajo, planes,
presupuestos, informes internos, políticas y procedimientos internos.
La confiabilidad de las evidencias documentales tiene que valorarse en relación con los
objetivos de la Auditoría Interna.

 Evidencia testimonial: se obtiene de otras personas en forma de declaraciones hechas

en el curso de investigaciones o entrevistas.
Estas manifestaciones pueden proporcionar importantes indicios que no siempre cabe obtener
a través de otras formas de trabajo en las auditorías internas.
Se requiere la confirmación si van a utilizarse como prueba, por medio de la:
— confirmación por escrito del entrevistado;
— el análisis de múltiples fuentes independientes que revelen o expliquen los hechos
analizados; y
— comprobación posterior en los documentos.

 Evidencia analítica: surge del análisis y verificación de los datos.

El análisis puede realizarse sobre cálculos, indicadores de rendimiento y tendencias

reportadas en los informes financieros o de otro tipo de la organización u otras fuentes que
pueden ser utilizadas.
También pueden efectuarse comparaciones con normas obligatorias o ni-veles propios del
sector al que pertenece la organización.

 Evidencia informática: puede encontrarse en datos, sistemas de aplicaciones,

instalaciones y soportes, tecnologías y personal informático. Para determinar la
confiabilidad de la evidencia informática, el Auditor Interno:

— puede efectuar una revisión de los controles generales de los sistemas automatizados y de
los relacionados específicamente con sus aplicaciones, que incluya to-das las pruebas que
sean permitidas; y
— si no revisa los controles generales y los relacionados con las aplicaciones o comprueba
que esos controles no son confiables, podrá practicar pruebas adicionales o emplear otros
procedimientos
Los requisitos básicos de la evidencia están referidos a la suficiencia, competencia y
relevancia.
La evidencia es suficiente cuando por los resultados de la aplicación de una o varias pruebas,
el auditor interno pueda adquirir certeza razonable de que los hechos revelados se encuentran
satisfactoriamente comprobados.
La suficiencia es la medida de la cantidad de pruebas, comprobaciones o verificaciones a
efectuar, con respecto a determinados criterios y su confiabilidad.
Los factores que indican la fuerza de las pruebas, comprobaciones o verificaciones a efectuar
pueden estar vinculados, entre otros, a:

 nivel de importancia del asunto a comprobar;

 grado de riesgo asociado con la adopción de una conclusión errónea;
 resultados mostrados en el Expediente Único; y
 sensibilidad de la organización al asunto a comprobar.

La competencia se refiere a que la evidencia debe ser válida y confiable. El auditor interno
debe considerar cuidadosamente si existen razones para dudar de la validez e integridad de la
evidencia.
De ser así, debe obtener evidencia adicional o revelar esa situación como una limitación en el
alcance de la Auditoría Interna. La validez, confiabilidad e integridad de la evidencia puede
evaluarse tomando en consideración los siguientes factores:

 la evidencia que se obtiene de fuentes externas es más confiable que la obtenida de la

propia organización;
 la evidencia que se obtiene cuando se ha establecido un sistema de control interno
adecuado es más confiable que aquélla que se obtiene cuando el sistema de control
interno es deficiente o no se ha establecido;
 la evidencia que se obtiene físicamente mediante un examen, observación, cálculo o
inspección es más confiable que la que se obtiene en forma indirecta;
 los documentos originales son más confiables que sus copias;
 las evidencias orales comprobadas por escrito son más confiables que las evidencias
orales; y
 la evidencia testimonial que se obtiene en circunstancias que permite a la persona
expresarse libremente merece más crédito que aquélla que se obtiene en circunstancias
comprometedoras.

La relevancia de la evidencia se refiere a la relación que existe entre la evidencia y su uso. La

información que se utilice para demostrar o refutar un hecho es relevante si guarda una
relación lógica y patente con ese hecho.
También está muy relacionada con los objetivos previstos en la Auditoría Interna y el vínculo
directo y claro que debe existir entre éstos y la evidencia analizada.
Los criterios que actúan en la suficiencia, competencia y relevancia de la evidencia a obtener
y, en consecuencia, en la realización del trabajo de los auditores internos, son los de
Importancia relativa y Riesgo probable.
La identificación del nivel de Importancia relativa y de Riesgo probable por parte de los
auditores internos es un asunto de juicio profesional, que puede determinarse teniendo en
cuenta, entre otras, las cuestiones siguientes:

 la sensibilidad, el interés estratégico o nacional, el impacto social de los productos,

servicios, actividades u operaciones de la organización;
 requerimientos legales y reguladores aplicables;
 la consideración de cuestiones tales como la actitud, la aptitud, la autoridad y la
responsabilidad de los dirigentes y el resto del personal; e
 involucran necesariamente consideraciones relacionadas con la calidad (naturaleza) y
cantidad (importe) de la evidencia examinada en su relación con los objetivos previstos en
la Auditoría Interna.