Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. INTRODUCCIÓN
2. OBJETIVOS
3. LA EVIDENCIA EN AUDITORÍA
3.1. Características
3.2. Normas profesionales
3.3. Control interno y riesgos
3.4. La evidencia digital
3.5. Clasificación de la evidencia
www.auditool.org 2
• Declaración
• Confirmación
4.3.4. Técnicas para evidencia analítica
• Análisis
• Conciliación
• Tabulación
• Recálculo
• Comparación
4.4. Procedimientos de Auditoría
4.4.1. Procedimientos de evaluación de riesgos
4.4.2. Pruebas de control
4.4.3. Procedimientos sustantivos
• Procedimientos analíticos
• Pruebas de detalle
www.auditool.org 3
7. NUEVOS TEMAS EN AUDITORÍA
7.1. Auditoría ética
7.2. Auditoría a reportes de sustentabilidad
7.3. Auditoría de recursos humanos
7.4. Auditoría ambiental
7.5. Big Data – Analitycs
8. ANEXOS.
8.1. Materialidad
8.2. Uso del trabajo de expertos
8.3. Tipos de Informes
8.3.1. Contenido del informe
8.3.2. Tipos de opinión
www.auditool.org 4
TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA DE ÚLTIMA GENERACIÓN
1. INTRODUCCIÓN
Ahora bien, la opinión del auditor, si está debidamente fundamentada, les otorga a
los diferentes usuarios de los estados financieros auditados una opinión acertada
acerca de los mismos. Es por ello que el auditor debe adelantar su trabajo mediante
técnicas y procedimientos adecuados en cuanto a su cantidad, alcance,
cumplimiento normativo profesional y con el debido escepticismo profesional.
Una vez ejecutado su trabajo, el auditor expresará una opinión sobre si los estados
financieros reflejan razonablemente los estados financieros de la entidad y si se han
preparado adecuadamente de acuerdo con el marco de información que es
aplicable.
www.auditool.org 5
2. OBJETIVOS
En ese sentido, los contenidos del curso presentan los elementos necesarios para
el logro de los objetivos previstos.
3. LA EVIDENCIA EN AUDITORÍA
www.auditool.org 6
La evidencia comprobatoria puede variar en la medida en que éste desarrolla su
opinión respecto a los estados financieros objeto de su examen.
AFIRMACIONES DE LA ADMINISTRACIÓN
Las afirmaciones son declaraciones de la administración, que forman parte de los
estados financieros de manera explícita o implícita. Suelen clasificarse en las
siguientes categorías:
• Existencia u ocurrencia
• Integridad
• Derechos y obligaciones
• Valuación o asignación
• Presentación y revelación
www.auditool.org 7
RELACIÓN DE LAS AFIRMACIONES Y LAS EVIDENCIAS
Con el propósito de obtener evidencia comprobatoria que sustente las afirmaciones
contenidas en los estados financieros, el auditor plantea unos objetivos específicos
de auditoría. En dichos objetivos, se consideran las circunstancias específicas de la
entidad, (naturaleza de su actividad económica, prácticas de contabilidad
específicas de su industria, etc.)
www.auditool.org 8
De acuerdo con las particularidades de cada caso y basado en su juicio profesional,
el auditor decide la naturaleza, oportunidad y alcance de los procedimientos a ser
aplicados en cada trabajo. Debe tener en cuenta que los procedimientos
seleccionados le permiten lograr los objetivos específicos del auditor y reducir el
riesgo de detección a un nivel aceptable. La evidencia comprobatoria obtenida debe
ser suficiente para que el auditor forme sus conclusiones sobre la validez de las
afirmaciones individuales contenidas en cada componente de los estados
financieros. Así mismo, debe evaluarse la cantidad de pruebas, tanto sustantivas
como de control, para reducir el riesgo de detección a un nivel aceptable.
Suficiencia:
Es la "medida de la cantidad de evidencia de la auditoría". No se trata de obtener
grandes cantidades de datos, cientos de copias de documentos o de registros, horas
y horas de grabaciones. Debe ser la cantidad necesaria para adquirir certeza
razonable acerca de aquello que se esté probando. Ahí adquiere especial
importancia el tema del criterio profesional (importancia y costo de la evidencia) y la
aplicación del muestreo.
La suficiencia está en relación directa con los riesgos valorados. Esto es, a mayor
cantidad de riesgos, mayor evidencia requerida.
www.auditool.org 9
Pertinencia (adecuación)
Es la "medida de la calidad de evidencia de la auditoría y su relevancia para una
particular afirmación y su confiabilidad". La confianza que se otorga a la evidencia
depende en gran medida de su origen y de las circunstancias que rodearon su
obtención. La evidencia será más confiable cuando se base en hechos más que en
criterios.
De forma similar, los documentos que se originan fuera del cliente se consideran
más confiables que los originados al interior del mismo y que nunca han salido. Por
ejemplo, una póliza de seguros sería más confiable que una solicitud de compra
interna. No obstante, si bien la fuente de la información es independiente, las
evidencias no serán muy confiables a no ser que la persona que las proporcione
esté calificada para hacerlo. Por ejemplo, las confirmaciones de abogados y bancos
se valoran más que las confirmaciones de cuentas por cobrar de personas que no
conocen el mundo de los negocios.
Así mismo, las evidencias obtenidas directamente por el auditor podrían no ser
confiables si se carece de las aptitudes para evaluarlas. El examen de un inventario
de joyas realizado por un auditor no capacitado no sería confiable.
www.auditool.org 10
• La confiabilidad de la evidencia generada al interior de la entidad aumenta
cuando los controles relativos a su preparación y conservación son eficaces.
• La evidencia de auditoría obtenida directamente por el auditor, a través del
examen físico, la observación, el cálculo y la inspección, es más confiable
que la evidencia de auditoría obtenida indirectamente o por inferencia. Por
ejemplo, si en una revisión analítica el auditor calcula el margen de utilidad
bruta (como porcentaje de ventas) y lo compara con periodos anteriores, la
evidencia sería más confiable que si confiara en los cálculos del contralor del
cliente.
• La evidencia de auditoría, de carácter documental, es más confiable que la
evidencia de auditoría obtenida verbalmente.
• La evidencia de auditoría proporcionada por documentos originales es más
confiable que la obtenida por copias o fotocopias.
• La confiabilidad de los documentos que han sido filmados, digitalizados o que
han tenido cambios de formato, dependen de los controles establecidos para
su preparación y conservación.
• La evidencia testimonial que se obtiene en circunstancias que le permiten a
los informantes expresarse libremente, es más confiable que aquella que se
obtiene en circunstancias que limitan o ponen en riesgo los derechos
individuales, por ejemplo, cuando los informantes se sienten intimidados o
presionados.
• Las evidencias objetivas son más confiables que las que requieren un alto
grado de subjetividad o estimación para determinar si son correctas.
Evidencias objetivas son las confirmaciones de cuentas por cobrar y saldos
bancarios, el conteo físico de valores y efectivo.
• Evidencias subjetivas pueden ser los informes de un abogado acerca del
resultado probable de las demandas sin resolver contra el cliente, la
observación de inventario obsoleto durante el examen físico y opiniones de
la empresa sobre la posibilidad de cobro de las cuentas por cobrar atrasadas.
www.auditool.org 11
• Normalmente, las evidencias para cuentas del balance general son más
confiables cuando se obtienen en fechas cercanas a las del balance general.
Por ejemplo, inspecciones de activos.
Relevancia
La evidencia debe permitirle al auditor llegar a una conclusión sin dejar de lado los
objetivos específicos de auditoría. Es decir, debe existir una relación lógica entre la
evidencia y el hecho que se desea probar. De no ser así, no es evidencia. Una
conciliación bancaria no es evidencia relevante en una inspección para verificar la
condición física de algunos activos, por ejemplo.
Se espera, así mismo, que la información que se emplea como evidencia reúna
características adicionales, tales como ser verificable (ISO 19001), es decir, que se
pueda comparar con los criterios de auditoría y que se puedan demostrar.
También que la información sea objetiva o neutral, que no dependa del punto de
vista del auditor.
www.auditool.org 12
3.2 Normas profesionales
Las normas internacionales de auditoría, que tratan el tema de la evidencia, son las
siguientes:
Norma Contenido
Internacional
200 Objetivos generales del auditor
230 Documentación de auditoría
330 Respuestas a riesgos
500 Evidencia de auditoría
501 Evidencia – Consideraciones específicas para determinadas áreas
505 Confirmaciones Externas
550 Partes relacionadas
560 Hechos posteriores
580 Representaciones en la administración
610 Consideraciones del trabajo de auditoría interna
www.auditool.org 13
Así mismo, se requiere que el auditor cumpla con el código de ética profesional,
aplique su juicio profesional y mantenga su escepticismo. Debe obtener, de otra
parte, evidencia de auditoría válida y suficiente y realizar su trabajo de acuerdo con
las Normas Internacionales de Auditoría.
www.auditool.org 14
NIA 230 – Documentación de la Auditoría
Dicha norma se refiere a la responsabilidad que tiene el auditor en la preparación
de la documentación correspondiente a una auditoría de estados financieros.
De acuerdo con esta NIA, uno de los objetivos del auditor es preparar una
documentación que proporcione un registro suficiente y apropiado de las bases para
el informe de auditoría, así como evidencia de que la auditoría se planificó y ejecutó
de conformidad con las NIA y los requerimientos normativos y reglamentarios
aplicables.
Requerimientos
www.auditool.org 15
(a) la naturaleza, el momento de realización y la extensión de los procedimientos de
auditoría aplicados en cumplimiento de las NIA y de los requerimientos legales y
reglamentarios aplicables;(Ref.: Apartado A6-A7)
(b) los resultados de los procedimientos de auditoría aplicados y la evidencia de
auditoría obtenida; y
(c) las cuestiones significativas que surgieron durante la realización de la auditoría,
las conclusiones alcanzadas sobre ellas, y los juicios profesionales significativos
aplicados para alcanzar dichas conclusiones. (Ref.: Apartados A8-A11)
www.auditool.org 16
A62. En el juicio del auditor sobre lo que constituye evidencia de auditoría suficiente
y adecuada influyen factores como los siguientes:
www.auditool.org 17
No obstante, también puede incluir información obtenida de otras fuentes, tales
como auditorías anteriores (siempre y cuando el auditor haya determinado si se han
producido cambios desde la anterior auditoría que puedan afectar a la relevancia de
ésta para la auditoría actual) o los procedimientos de control de calidad de la firma
de auditoría para la aceptación y continuidad de clientes.
A2. La mayor parte del trabajo del auditor al formarse una opinión consiste en la
obtención y evaluación de evidencia de auditoría.
www.auditool.org 18
A3. Tal y como se explica en la NIA 200, la seguridad razonable se alcanza cuando
el auditor ha obtenido evidencia de auditoría suficiente y adecuada para reducir el
riesgo de auditoría (es decir, el riesgo de que el auditor exprese una opinión
inadecuada cuando los estados financieros contienen incorrecciones materiales) a
un nivel aceptablemente bajo. (…)”
(a) una respuesta de la parte confirmante adecuada que indica su acuerdo con la
información contenida en la solicitud de confirmación, o que proporciona la
información solicitada sin excepciones;
(b) una respuesta considerada no fiable;
(c) la falta de contestación; o
(d) una contestación en disconformidad.
A25.La evaluación por parte del auditor, teniendo en cuenta otros procedimientos
de auditoría que pueda haber realizado, puede facilitarle concluir si se ha obtenido
evidencia de auditoría suficiente y adecuada o si es necesaria evidencia de auditoría
adicional, como requiere la NIA 330. (…)”
www.auditool.org 19
Control Interno y Riesgos
Existe una estrecha relación entre el Sistema de Control Interno de una entidad, los
riesgos a los que se ve expuesta y la obtención de evidencia que debe hacer el
auditor. Mientras más robusto sea el Sistema de Control Interno y menores los
riesgos de la entidad, se requerirá menor cantidad de evidencia y probablemente
sea más confiable.
Por ejemplo, si los controles internos sobre el proceso de ventas y facturación son
efectivos, el auditor podría obtener evidencias más competentes de las facturas de
venta y documentos de embarque que si los controles fueran inadecuados.
De acuerdo con lo previsto en las NIA, el auditor debe identificar y evaluar los
riesgos de error material, ya sea debido a fraude o error, que puedan existir, para
diseñar e implementar respuestas a los riesgos evaluados de error material y para
determinar el grado adecuado de evidencia de auditoría.
www.auditool.org 20
3.4 Evidencia digital
El desarrollo tecnológico, presente en diferentes esferas de la vida de las personas,
ha tenido incidencia directa en las características de la evidencia. Así se tiene:
www.auditool.org 21
• Firmas: La firma de un documento electrónico requiere de una tecnología
especial. En el caso de documentos físicos, es una labor más sencilla.
Evidencia física:
Es aquella obtenida mediante la inspección u observación directa a bienes,
procesos o actividades. La evidencia de esta naturaleza puede presentarse de
manera documental (fotografías, gráficos, mapas o algún tipo de muestra material)
con el resumen de los resultados de la inspección o de la observación.
Evidencia documental:
Se refiere a la evidencia obtenida de la entidad, tal como la contenida en cartas,
informes, comprobantes de pago, facturas, contratos, cheques, registros de
contabilidad y documentos de la administración relacionados con la actividad objeto
de examen. Si el origen es fuera de la entidad, la evidencia es externa; e interna si
se obtuvo dentro de la entidad.
Evidencia testimonial:
Corresponde a aquella información obtenida de terceros, por medio de
comunicaciones escritas, cartas o declaraciones recibidas como respuesta a
indagaciones o entrevistas. Es una buena práctica corroborar esta evidencia con
otras fuentes, siempre que sea posible. Así mismo, es necesario evaluar la
evidencia testimonial para cerciorarse que quienes la suministran no tienen algún
tipo de influencia o conocimiento parcial del área auditada.
www.auditool.org 22
Evidencia analítica:
Esta evidencia se obtiene al efectuar análisis o verificar la información obtenida
durante la auditoría y proporciona una base para opinar sobre el tema examinado.
Comprende cálculos, comparaciones, razonamiento y desagregación de la
información en sus componentes, cuyos criterios y bases deben ser sustentados y
debidamente documentados.
4.1 Definiciones
Técnica de Auditoría:
El diccionario de la Real Academia Española, en una de sus acepciones, define
técnica de la siguiente manera:
www.auditool.org 23
Procedimiento de Auditoría:
El diccionario de la Real Academia Española, en una de sus acepciones, define
procedimiento así: “(…) Método de ejecutar algunas cosas. (…)”
PROPÓSITO:
El propósito de los procedimientos de auditoría es el de obtener evidencia relativa
a las afirmaciones que están presentes en los estados financieros y que son
responsabilidad de la administración o dirección de la entidad. El auditor, en
ejecución de su trabajo, relaciona las afirmaciones con los riesgos evaluados y
obtiene las evidencias que respaldan su opinión. Las afirmaciones contenidas en
los estados financieros son:
www.auditool.org 24
Existencia u ocurrencia: los activos, pasivos y el patrimonio presentados en los
estados financieros efectivamente existen y las transacciones registradas realmente
se realizaron.
Integridad: están incluidas todas las transacciones, activos, pasivos y patrimonio
que deben presentarse en los estados financieros.
Derechos y obligaciones: los activos que figuran en los estados financieros
corresponden a derechos y los pasivos a obligaciones por pagar.
Valuación o asignación: los activos, pasivos, patrimonio, ingresos y gastos, se
presentan en cuantías o montos, que están determinados de acuerdo con normas
o principios de contabilidad generalmente aceptados.
Presentación y revelación: las cuentas de los estados financieros se describen y
se clasifican apropiadamente, de acuerdo con principios de contabilidad
generalmente aceptados; las revelaciones que acompañan a los estados
financieros son necesarias y suficientes.
Exactitud: Los cálculos y cifras de las diferentes transacciones presentan
corrección aritmética.
Corte: Las transacciones se encuentran registradas en el periodo contable que
corresponde.
www.auditool.org 25
Un ejemplo de inspección utilizada como prueba de controles es la inspección de
registros en busca de evidencia de autorización.
Ventajas
• Su ejecución es fácil y a un costo relativamente bajo.
• Su aplicación contribuye a disminuir considerablemente el riesgo de no
detección de los problemas.
www.auditool.org 26
• Proporciona evidencia apropiada sobre los bienes, obras o documentos de
la entidad auditada, en relación con su ubicación, grado de avance físico y
estado de grado de conservación.
Desventajas
• Para su aplicación es necesario trasladarse al lugar o zona en la cual se
encuentran ubicados los bienes, obras o documentos que deben
inspeccionarse.
• No proporciona evidencia que permita opinar sobre hechos ocurridos
anteriormente.
• En algunos casos se requiere la concurrencia de diferentes expertos para
cumplir el objeto de la inspección, lo que origina mayores costos. Ejemplos:
inspección de títulos valores, inventarios, existencias, facturas o letras por
cobrar, comprobantes de pago, avances de obra, bienes muebles,
maquinaria y equipo o inmuebles de la entidad auditada, etc.
Observación
La observación consiste en presenciar un proceso o un procedimiento aplicado por
otras personas; por ejemplo, el recuento de existencias o inventario realizado por el
personal de la entidad o la observación de la ejecución de actividades de control.
www.auditool.org 27
Es posible clasificar la observación así:
Por el contacto:
a) Directa: El auditor entra en contacto directo con el objeto de la auditoría de
dos maneras: en la primera permanece aislado observando los hechos y en
la segunda participa en el proceso observado.
b) Indirecta: El auditor examina el objeto de la auditoría por referencias o
comparaciones sin establecer contacto directo.
Por el conocimiento del auditado sobre la aplicación de la técnica:
a) Abierta: Cuando se efectúa de tal manera que las personas observadas
son conscientes de estar siendo objeto de la técnica.
b) Discreta: Cuando se lleva a cabo sin que el personal tenga conocimiento
de ser objeto de la misma.
La observación es tal vez la más utilizada entre todas las técnicas empleadas en la
auditoría; no obstante, está limitada por el hecho de que el acto de ser observado
pueda afectar la manera en la cual se ejecuta el proceso o procedimiento. Por
ejemplo, puede suceder que, si el personal involucrado en las actividades
observadas percibe la presencia del auditor, desempeñe su trabajo con mayor
adecuación a las normas que cuando el auditor ya no está presente.
Ventajas:
• Permite tener un contacto directo con la materia a examinar de la auditoría.
• Representa una de las maneras más eficaces de obtener una evidencia.
• Las fotografías y otros elementos suelen tener un positivo impacto en el
usuario del informe.
• Al observar el orden, la disciplina y la dedicación en el trabajo realizado, es
posible tener una idea del control interno que opera y del grado de confianza
que merecen las personas que producen información del proceso o
procedimiento auditado.
www.auditool.org 28
• Agiliza y hace más efectiva la ejecución del trabajo de auditoría.
Desventajas:
• Es de uso limitado a ciertos procesos concretos.
• Una aplicación frecuente podría indisponer bien sea al auditor o al auditado,
afectando su relación.
• Usualmente es necesario hacer un seguimiento de las impresiones iniciales
con otro tipo de evidencias de corroboración.
Así mismo, permite conocer con un grado de detalle, la visión, misión y estrategias
de la entidad, sus oportunidades y amenazas, fortalezas y debilidades, estructura
organizativa, normativa vigente, recursos humanos, localización geográfica,
usuarios, proveedores, estilo de dirección, modalidades operativas principales,
políticas básicas, recursos disponibles, etc.
www.auditool.org 29
Se suelen emplear las siguientes herramientas:
a) Narrativa: Consiste en una descripción escrita y detallada sobre las
características de los sistemas o el modo de operar de una organización,
que proviene de las explicaciones del personal de la entidad auditada en
cuanto a funciones, responsabilidades, atribuciones, normas,
procedimientos, controles, operaciones, archivos, etc.
b) Flujogramas: Son la representación gráfica de un conjunto de información,
o de un proceso administrativo u operativo de una organización. Se emplean
diagramas y uso de simbología convencional que representan las
operaciones, registros, decisiones y controles establecidos de una manera
formal o informal. Es habitual el empleo de software diseñado para elaborar
diagramas.
Ventajas
• La información obtenida facilita el entendimiento de los procesos de la
entidad auditada y sus controles, lo que permite definir la estrategia general
de auditoría.
• Contribuye a la estandarización de criterios técnicos para elaborar, organizar
y referenciar la documentación de la auditoría.
• Contribuye a emplear un lenguaje técnico y común entre auditor y auditado.
• Reduce el esfuerzo de obtención de información básica en las auditorías
subsecuentes.
Desventajas
• Es necesaria la interacción con la entidad auditada, por lo que hay algún
grado de dependencia.
• La información suministrada por el personal de la entidad auditada podría
estar incompleta o inexacta (intencionalmente o no), lo que incide en el juicio
profesional del auditor.
www.auditool.org 30
Esta técnica se acostumbra a emplear en la etapa de planificación de la auditoría
como insumo para elaborar el plan y programa de auditoría, así como en la etapa
de ejecución para la obtención de evidencia suficiente y apropiada.
Comprobación
Es la técnica que permite al auditor corroborar la existencia, integridad y legitimidad
de las operaciones realizadas y/o transacciones registradas en los sistemas de
información mediante la verificación de los documentos que las respaldan y que son
proporcionadas por la entidad auditada; dichos documentos sirven de sustento para
la opinión del auditor.
Ventajas
• Permite cerciorarse acerca de la veracidad de un hecho.
• Constata la legalidad de las transacciones registradas en los libros y sistemas
contables.
• Verifica si las transacciones se sustentan en documentos válidamente
emitidos.
• Facilita la emisión de una opinión en forma directa, originada del análisis de
la documentación evaluada.
Desventajas
• Los resultados están sujetos a la calidad y cantidad de información
proporcionada.
• Los tiempos estimados en la auditoría podrían extenderse cuando la
información a examinar es voluminosa.
• Requiere la interacción con la entidad auditada o terceros
relacionados con la materia a examinar.
www.auditool.org 31
Rastreo
Consiste en seguir la secuencia de una operación o transacción desde su inicio
hasta su culminación pasando por cada una de sus fases, con el propósito de
determinar si se ajusta a los criterios preestablecidos por la propia entidad.
Ventajas
• Permite conocer el proceso o actividad comprendida en la materia o muestra
revisada durante el trabajo de campo.
• Permite seguir la secuencia de una operación realizada.
• Puede ser utilizada en los diferentes tipos de auditoría: financiera,
desempeño, cumplimiento y otras especializadas, en combinación con otras
técnicas de auditoría.
• Ayuda a establecer el orden en que han sido ejecutadas las actividades de
una determinada transacción, lo cual permite evaluar si coincide con los
procesos preestablecidos.
• Permite documentar todo el proceso, determinar inconsistencias en las
diferentes etapas y recomendar correctivos de manera oportuna.
• Permite identificar incumplimientos de los criterios aplicables a las
transacciones.
www.auditool.org 32
• Permite obtener evidencias sustantivas sobre las transacciones.
Desventajas
• La aplicación de esta técnica demanda mayor cantidad de horas en
comparación a otras técnicas de auditoría.
• No es de mucha utilidad para procesos cortos.
• Se necesita tener todos los documentos que regulan el proceso, la falta de
alguno no permitirá el apropiado uso de esta técnica.
Revisión selectiva
Consiste en el examen minucioso y detallado a una parte de las operaciones o
documentos elaborados por la entidad -previamente seleccionados-, con el
propósito de establecer si cumplen con los criterios de auditoría establecidos.
www.auditool.org 33
b) Muestreo no estadístico: Se emplea el juicio del auditor para seleccionar
los elementos de la muestra.
Ventajas
• Promueve el uso de los recursos de auditoría con economía y oportunidad al
seleccionar parte de las operaciones para ser evaluadas o verificadas en la
ejecución de la auditoría.
Desventajas
• La inexperiencia del auditor puede influir de manera negativa en la selección
de la muestra.
• Si la muestra seleccionada no es representativa del total de datos o partidas
comprendidas en el período a examinar, se podría llegar a una conclusión
errónea con respecto a las particularidades o características del universo.
• Siempre que se utilicen métodos de muestreo, existe la posibilidad que
durante una revisión ocular selectiva no se detecten hechos irregulares
importantes.
www.auditool.org 34
Las indagaciones pueden variar desde la indagación formal planteada por escrito
hasta la indagación verbal informal. La evaluación de las respuestas obtenidas es
fundamental en el proceso de indagación. Las respuestas a las indagaciones
pueden proporcionar al auditor información que no poseía previamente o evidencia
de auditoría corroborativa.
Ventajas:
• Es de especial utilidad cuando se examinan áreas específicas no
documentadas.
• Se obtiene información de la entidad auditada de manera directa y oportuna.
• A medida que se van obteniendo respuestas a las preguntas, el auditor puede
realizar nuevas preguntas para obtener una conclusión o un juicio.
Desventajas
www.auditool.org 35
• Los resultados por si mismos no constituye
evidencia suficiente y apropiada, por lo que se deben utilizar procedimientos
alternativos o adicionales para respaldar la información obtenida.
• Las respuestas obtenidas no se sustentan de manera documentada.
Entrevista
Esta técnica permite obtener información complementaria que sirve como apoyo
más que como evidencia directa del examen que se realiza.
www.auditool.org 36
f) No hacer preguntas irrelevantes
g) Escuchar, más que hablar, y no presionar al entrevistado
h) Una vez que la información no aporte mayores datos para la auditoría, se da
por terminada
i) Se debe clasificar la información obtenida
j) Se debe documentar y registrar la información
Una vez identificado el tipo de entrevista que se va a realizar, se tendrá que elaborar
una guía de preguntas que buscarán que el entrevistado detalle y analice sus
respuestas, y las exprese de manera precisa y clara.
Las preguntas deben tener un propósito bien definido y con énfasis en aquellos
puntos que son cruciales para lograr el objetivo de la entrevista.
www.auditool.org 37
iii. Deliberadas: Tienen el propósito de obtener una respuesta
esperada.
En todo caso, las preguntas no deben violar los derechos ni libertades de la persona
que está siendo entrevistada.
Ventajas:
• Permite un acercamiento directo que ayuda a conocer actitudes del personal
de la entidad involucrado en el proceso de auditoría. Es posible captar
elementos tales como gestos, tonos de voz énfasis, entre otros, que aportan
información importante sobre el tema y las personas entrevistadas.
• Posibilita obtener información relevante y detallada. El auditor puede
preguntar, ampliar, aclarar sus preguntas y solicitar precisión en las
respuestas.
• Se logra una discusión más profunda y analítica del tema sobre el cual gira
la entrevista.
• Es flexible, puesto que puede modificarse y enriquecerse con motivo de la
nueva información que se obtenga del entrevistado.
Desventajas:
• Su desarrollo puede tomar un tiempo bastante amplio, incluso afectando la
programación de otras actividades de la auditoría.
www.auditool.org 38
• Los entrevistados podrían distorsionar intencionalmente la información e
incluso faltar a la verdad. También podrían tener limitaciones para expresar
adecuadamente sus respuestas.
Encuesta
Esta técnica se aplica a una muestra representativa de la población y utiliza
procedimientos estandarizados de interrogación, con el propósito de obtener
información sobre los asuntos materia de la auditoría. Permite recuperar datos
sobre sucesos acontecidos y estandarizarlos para un análisis posterior. Se apoya
en la estadística para efectos del análisis de los datos obtenidos y así estimar
parámetros o valores de la población con ciertas márgenes de error y niveles de
confianza.
www.auditool.org 39
Será indirecta cuando los datos obtenidos no corresponden al objetivo
principal de la encuesta o bien se deducen de los resultados de encuestas
anteriores.
Ventajas:
• Es útil para recopilar información de un gran universo de datos o grupo de
personas.
• Permite estandarizar datos, lo que facilita su procesamiento informático y el
análisis estadístico.
• Pueden ser enviadas por correo electrónico, publicadas con un enlace en la
página web de la entidad auditada u otro método técnico.
• Si es anónima, el encuestado puede sentirse más seguro de sus respuestas
y dar información fiable.
• La aplicación no requiere de un personal especializado en el tema de la
investigación.
• Limita las posibles respuestas.
• Permite optimizar el tiempo del análisis de la información.
Desventajas:
• La información es limitada. Se obtiene solamente lo pedido, lo que podría
originar reprocesos.
• Las alternativas de respuesta podrían no ajustarse a la respuesta que desea
dar el auditado.
www.auditool.org 40
• Son demasiado formales y puede ocasionar resistencia a contestar
determinadas preguntas.
• Se podrían obtener bastantes "no respuestas" o respuestas erróneas, debido
a que el encuestado podría no comprender el sentido correcto de la pregunta.
Cuestionario
Es una técnica que utiliza el auditor para obtener información por medio de
preguntas escritas organizadas, que deben ser contestadas por los funcionarios o
empleados de la entidad. Pueden abarcar aspectos cuantitativos y cualitativos. La
aplicación del cuestionario es impersonal a diferencia del "cara a cara" de la
entrevista.
La manera como se formulen las preguntas del cuestionario puede ser cerrada y
abierta. Las preguntas cerradas ofrecen al auditado las alternativas que mejor
responden a la situación que se desea conocer y le permiten elegir alguna o
algunas. También pueden ser preguntas con la opción afirmativa o negativa y, en
ocasiones, no sabe/no opina. Son fáciles de analizar y codificar; requieren un
menor esfuerzo y tiempo para responder.
www.auditool.org 41
Según la naturaleza del contenido de las preguntas, estas pueden ser sobre hechos
o de opinión. Las preguntas sobre hechos solicitan información relacionada con
aspectos que el auditado conoce y que no admite dudas, y las de opinión están
orientadas a identificar sus juicios de valor.
Ventajas:
• Permite llegar a un gran número de personas y facilita el análisis de la
información.
• Es fácil de aplicar y ayuda a recopilar información en poco tiempo.
• Es útil para obtener datos difícilmente accesibles por la distancia o dispersión
de los sujetos a los que interesa considerar.
Desventajas:
• Las respuestas a las preguntas cerradas pueden no ser sustantivas.
• Las respuestas a las preguntas abiertas requieren mayor tiempo de
procesamiento.
• Si el cuestionario no está bien estructurado, la interpretación de los datos
puede ser equivocada.
Declaración
Esta técnica consiste en tomar declaraciones escritas en forma de memorando,
oficio, informe, acta, etc., a los empleados o funcionarios de la entidad auditada
que tuvieron participación en los hechos, procesos o actividades que se examinan,
con la finalidad de aclarar aquellos aspectos que por su importancia así lo ameritan.
www.auditool.org 42
Ventajas
• Otorga un sustento válido respecto de los acontecimientos detectados en la
revisión.
Desventajas
• La confiabilidad de la evidencia obtenida es limitada, pues son datos
suministrados por personas que participaron directamente o tuvieron
injerencia en las operaciones realizadas.
• En sí misma, no constituye una herramienta suficiente para emitir una
opinión.
• Los firmantes del acta podrían aducir posteriormente, sin que ello sea cierto,
que se sintieron presionados o coaccionados.
Confirmación
Una confirmación externa constituye evidencia de auditoría obtenida mediante una
respuesta directa escrita de un tercero (la parte confirmante) dirigida al auditor en
papel, en soporte electrónico u otro medio.
www.auditool.org 43
Implica la obtención de una constancia escrita sobre la autenticidad de las
transacciones, operaciones, registros, documentos, hechos y circunstancias del
aspecto auditado por parte de una persona natural o jurídica independiente de la
entidad, que se encuentra en posibilidad de conocer la naturaleza y condiciones del
hecho y de informar en forma válida y veraz sobre el mismo.
Confirmación positiva:
Se pide al confirmante que conteste si está de acuerdo con los datos requeridos.
Este tipo de confirmación se divide en directa e indirecta.
a) Directa: Si en la solicitud de confirmación se suministran los datos
pertinentes a fin de que estos se verifiquen. ·
b) Indirecta: Si no se proporciona dato alguno, se solicita la información a la
fuente primaria.
Confirmación negativa:
Se pide al confirmante responder solo en caso de no estar de acuerdo con los datos
que se le envían.
www.auditool.org 44
Ventajas:
• Permite comprobar la autenticidad de los registros y documentos analizados.
• La información puede ser tabulada, analizada e interpretada, considerando
que la respuesta es por escrito.
Desventajas:
• No permite un acercamiento directo a las actitudes personales, actividades y
otras informaciones de quien confirma.
• Las respuestas recibidas no permiten la descripción detallada y analítica de
los temas tratados.
• Ausencia de flexibilidad para desarrollar un intercambio de información.
• Quienes deben confirmar podrían no estar dispuestos a brindar la
información solicitada y su obtención podría significar mayores plazos y
costos al proceso de la auditoria.
• Existe el riesgo de que la información remitida no sea completa o exacta.
Análisis
Esta técnica consiste en separar los elementos o partes que integran los procesos,
actividades, tareas, operaciones, transacciones o situaciones a examinar, con el
propósito de estudiar, conocer y comprender el funcionamiento del aspecto sujeto
a revisión y cada uno de sus componentes. También permite identificar y clasificar
los aspectos de mayor importancia y que en un momento dado pueden afectar la
operatividad de la entidad auditada.
www.auditool.org 45
Esta técnica puede aplicarse desde la perspectiva financiera, operacional, de
resultados de proyectos o programas, y de legalidad. En la perspectiva financiera,
el análisis se aplica a las cuentas, rubros y transacciones que integran los estados
financieros. Los análisis básicamente se efectúan sobre los saldos y los
movimientos.
Ventajas:
• Permite organizar datos y consolidarlos en función de los objetivos de
auditoría.
• Provee las características que permiten identificar la relevancia de los
resultados.
• Facilita la evaluación de qué es lo principal y qué es lo secundario.
• Permite determinar las causas y efectos de las observaciones.
• Disminuye el riesgo de no detectar los problemas.
Desventajas:
• Se requiere de experiencia para la aplicación de la metodología.
• Los resultados dependen de la calidad de la información disponible.
• Se necesita entender cada aspecto a analizar y su entorno.
www.auditool.org 46
Conciliación
Esta técnica tiene por objetivo establecer la concordancia de dos conjuntos de datos
separados, siempre y cuando las fuentes independientes de información se originen
sobre una misma base. La conciliación se efectúa a una fecha o periodo
determinado, dependiendo del objetivo de la auditoría.
Ventajas:
• Otorga certeza en los registros auditados, mediante la identificación de
variaciones u omisiones, y la comparación de dos conceptos
interrelacionados con una misma fuente de información.
• El empleo de herramientas informáticas permite consolidar la información de
forma rápida y eficaz.
Desventajas:
• Su eficacia está sujeta a la exactitud de los sistemas de registro de la
información de los datos a los que se aplica esta técnica.
• Su realización en algunos casos implica bastante tiempo.
• Al ser un proceso netamente comparativo, deja al auditor la responsabilidad
de identificar los factores que originan diferencias.
www.auditool.org 47
Tabulación
Esta técnica somete la información obtenida en la auditoría a un proceso de
recuento y ordenamiento con el propósito de lograr resultados numéricos relativos
a la materia examinada, y expresarlos por medio de tablas agrupadas en áreas,
segmentos o elementos que faciliten la formulación de conclusiones. La tabulación
puede ser manual o sistematizada dependiendo de la calidad de los formularios del
número de preguntas del tiempo y de los recursos disponibles. En todo caso, el
auditor debe establecer controles para asegurarse de la precisión de tales
tabulaciones.
Ventajas:
• Facilita la organización, revisión y análisis de un volumen de datos.
• No requiere de otras fuentes de información para su aplicación.
• Se pueden diseñar varios reportes para ser empleados en otros
procedimientos.
• Proporciona una rápida visualización de las operaciones de la entidad
auditada.
• Permite organizar datos, consolidarlos y totalizarlos en función de los
objetivos de la auditoría.
Desventajas
• Dificultad para realizar cambios o modificaciones ya que implica tabular
nuevamente.
• Requiere personal con conocimientos especializados en análisis de datos, a
fin de no tener tiempos improductivos.
Re-cálculo
Esta técnica de auditoría consiste en corroborar la exactitud o corrección de los
cálculos matemáticos incluidos en los documentos o registros, o realizar cálculos
independientes, con el propósito de verificar si las operaciones son efectuadas
correctamente. Se puede realizar manualmente o por medios tecnológicos.
www.auditool.org 48
Esta técnica solamente prueba la exactitud aritmética, por lo que se requiere la
aplicación de técnicas adicionales para determinar la validez de las cifras sujetas a
examen.
Ventajas
• Se logra exactitud matemática de la información proporcionada.
• Es posible utilizar aplicativos informáticos.
• Reduce el riesgo de auditoría.
• Permite verificar una gran cantidad de información.
Desventajas
• Requiere ser complementada con otras técnicas de auditoría.
• No todos los tipos de cálculos son sencillos. Por tanto, cuanto más complejo
es un cálculo, la posibilidad de error es mayor.
• Los cálculos complejos requieren de información detallada sobre los criterios
o metodología utilizada por la entidad.
• Requiere -en algunos casos- de personal experto en el manejo de los
cálculos a verificar, con el propósito de minimizar los errores o inadecuadas
interpretaciones.
Comparación
Consiste en identificar las diferencias y similitudes que existen entre dos tipos de
información debidamente documentada. Se establece la relación que existe entre
dos o más conceptos, determinando y documentando sus similitudes o diferencias.
www.auditool.org 49
Con la técnica de comparación también se identifican las similitudes o diferencias
existentes entre las operaciones o actividades realizadas por el personal de las
entidades públicas y la documentación respectiva, disposiciones legales, normas,
técnicas y prácticas aplicables para la administración de los recursos públicos,
facilitando de esa forma la evaluación del auditor y la elaboración de sus
conclusiones y recomendaciones.
Ventajas:
• Permite obtener del área objeto de auditoría mayor cantidad y calidad de
evidencia con base en el juicio profesional del auditor.
• Facilita identificar de manera rápida y objetiva las diferencias entre la forma
en cómo se desarrollan y documentan los procesos, actividades o
procedimientos objeto de control, y cómo debieron haberse realizado.
Desventajas:
• La comparación se vuelve extensa cuando la información es voluminosa.
• Se necesita la aplicación de otras técnicas para interpretar adecuadamente
las causas de las inconsistencias o variaciones identificadas.
www.auditool.org 50
“El objetivo del auditor es identificar y valorar los riesgos de incorrección material,
debida a fraude o error, tanto en los estados financieros como en las afirmaciones,
mediante el conocimiento de la entidad y de su entorno, incluido su control interno,
con la finalidad de proporcionar una base para el diseño y la implementación de
respuestas a los riesgos valorados de incorrección material”.
www.auditool.org 51
e) En el conocimiento del control interno, incluidos los sistemas informáticos
(TI).
f) Al aplicar procedimientos de carácter analítico (ratios, revisión variaciones).
g) Al aplicar procedimientos para la identificación de factores de fraude.
Una vez identificados los riesgos, deben ser valorados de acuerdo con su categoría:
www.auditool.org 52
Posteriormente y tal como lo indica la NIA 330, el auditor debe determinar sus
respuestas a dichos riesgos, esto es diseñar y aplicar procedimientos de auditoría
posteriores, cuya naturaleza, momento de realización y extensión estén basados en
los riesgos valorados de incorrección material en las afirmaciones y respondan a
dichos riesgos.
www.auditool.org 53
• La manera de responder a los riesgos valorados de inexactitudes o errores
relevantes
• La evaluación de suficiencia y adecuación de la auditoría obtenida.
Ejemplos:
• La revisión de información obtenida de fuentes externas, tales como informes
sectoriales, reportes de analistas, de agencias calificadoras de riesgos, entre
otras.
• La realización de indagaciones con expertos y asesores.
• Indagaciones con miembros de la dirección.
• Indagaciones a empleados clave en el procesamiento contable.
• Indagaciones al personal de auditoría interna u oficinas de control interno.
www.auditool.org 54
El auditor debe llevar a cabo pruebas de control con el objeto de reunir evidencia
sobre la efectividad operacional de los procedimientos de control interno, que
previenen o corrigen incorrecciones materiales debidas a error o fraude en los
estados financieros.
De acuerdo con lo previsto en la NIA 330, el auditor debe diseñar y ejecutar pruebas
de control en estos casos:
• Cando el auditor tenga previsto confiar en la eficacia operativa de los
controles y esto sea un factor que determine la naturaleza y extensión de los
procedimientos sustantivos.
• Cuando los procedimientos sustantivos por sí mismos no puedan
proporcionar evidencia de auditoría suficiente y adecuada.
Debe aclararse que las pruebas sobre la eficacia operativa de los controles no son
lo mismo que la obtención de conocimiento y la evaluación de su diseño e
implementación. Sin embargo, en ambos se utilizan los mismos tipos de
procedimientos de auditoría. En consecuencia, es posible que el auditor decida
probar la eficacia operativa de los controles al mismo tiempo que se evalúa su
diseño y se determina si han sido implementados.
Por otra parte, el auditor debe realizar pruebas de controles para obtener y acumular
evidencia suficiente que respalde su declaración de riesgo de control.
www.auditool.org 55
Una declaración de riesgo de control medio o bajo requiere mayor evidencia de
respaldo que una declaración de riesgo alto. Al respecto, la NIA 330 afirma:
“(…) el auditor obtendrá evidencia de auditoría más convincente cuanto más confíe
en la eficacia de un control (…)”.
www.auditool.org 56
Revisiones del desempeño
Consisten en revisiones del desempeño actual frente a presupuestos, pronósticos,
y desempeño de periodos anteriores; se relacionan diferentes conjuntos de datos y
se efectúan análisis y revisiones de desempeño funcional o de actividad.
Procesamiento de información
Consiste en verificar la exactitud, integridad, y autorización de operaciones y
transacciones. Los principales procedimientos son verificar los controles de
aplicación y controles generales. Los controles de aplicación son aquellos relativos
al procesamiento de las aplicaciones individuales. Son controles que ayudan a
asegurar que las transacciones ocurrieron, están autorizadas, y están debidamente
registradas. Los controles generales consideran centros de datos y operaciones de
las redes; adquisición y mantenimiento del software; seguridad de acceso; y gestión
de sistema de aplicación.
Controles físicos
Comprenden la seguridad física y custodia de activos e incluyen instalaciones
aseguradas, restricciones de acceso a activos y registros; autorizaciones para el
acceso a programas de computación, aplicativos y archivos de datos; e inventarios
periódicos.
Segregación de funciones
Es la asignación de personas diferentes para actividades tales como autorizar
transacciones, registrar transacciones y mantener la custodia de los activos. El
propósito es reducir las oportunidades a cualquier persona que se encuentre en
posición de ocultar errores o fraudes.
www.auditool.org 57
• La ejecución de transacciones con las debidas autorizaciones.
• El apropiado registro (montos, cuentas, periodo) de las transacciones y
hechos económicos, de acuerdo con el marco de información aplicable.
• Restricción en el acceso a activos y registros, de acuerdo con instrucciones
de la administración.
• Cotejo de los registros contables con las existencias físicas de activos.
Ahora bien, dichos controles deben ser evaluados. El propósito en una revisión del
control interno puede variar de aquella propia de una auditoría financiera y, en ese
sentido, el alcance y la oportunidad de los procedimientos pueden cambiar. La
Norma Internacional de Auditoría 330, Procedimiento del auditor en respuesta a los
riesgos evaluados, comprende el tema de pruebas de controles.
De acuerdo con las NIA, el auditor debe desarrollar pruebas de los controles para
obtener evidencia suficiente y apropiada sobre su funcionamiento durante el periodo
sometido a auditoría. No basta determinar si los controles se han implementado, se
requiere saber si son apropiados y funcionan debidamente.
www.auditool.org 58
En algunos casos la documentación del control es más relevante que en otros. Hay
casos en los que deben aplicarse procedimientos tales como observación,
indagación, o uso de técnicas de auditoría asistidas por computador.
El auditor puede emplear pruebas de detalle como pruebas de los controles, con el
objetivo de evaluar si un control opera efectivamente. También pueden emplearse
pruebas de detalle de doble propósito. Por ejemplo, el examen de una factura puede
evidenciar si ha sido aprobada y también provee evidencia de auditoría sustantiva
respecto a una transacción.
www.auditool.org 59
4.4.3 Procedimientos sustantivos
Son las pruebas realizadas para obtener evidencia de auditoría y así detectar
representaciones erróneas de importancia en los estados financieros. Pueden
clasificarse de la siguiente manera:
La decisión del auditor sobre qué procedimientos debería utilizar dependerá, según
su juicio profesional, de su expectativa de efectividad y eficiencia de los
procedimientos disponibles. Las pruebas sustantivas se plantean con un alcance
inversamente proporcional a los resultados o ausencia de las pruebas a los
controles. Es decir, si los resultados de las pruebas a los controles fueron
satisfactorios (positivos), el alcance de las pruebas sustantivas debe ser menor;
pero si los resultados de las pruebas a los controles no fueron satisfactorios
(negativos) o no fueron realizados, el alcance de las pruebas sustantivas debe ser
mayor. El auditor, al usar su juicio profesional, determina si obtuvo evidencia
suficiente y adecuada que le permita concluir si las cifras auditadas son razonables.
ORDEN DE EJECUCIÓN
Es aconsejable realizar primero los procedimientos analíticos, puesto que sus
resultados pueden impactar la naturaleza y alcance de las pruebas de detalle.
www.auditool.org 60
Los procedimientos analíticos ayudan a identificar áreas de riesgo en aumento, y el
aseguramiento obtenido de los procedimientos analíticos sustantivos reducirá la
cantidad de aseguramiento necesario de otras pruebas.
Procedimientos Analíticos
De acuerdo con la NIA 520, se entiende por procedimientos analíticos, las
evaluaciones de información financiera. También señala que los procedimientos
analíticos incluyen la investigación sobre variaciones o relaciones identificadas que
sean inconsistentes con otra información relevante, o que difieran de manera
significativa de los valores esperados. Su aplicación implica la investigación sobre
conclusiones inconsistentes con la expectativa del auditor.
www.auditool.org 61
Los procedimientos analíticos sustantivos son más aplicables a grandes volúmenes
de transacciones y a cifras que tienen comportamientos predecibles en el tiempo.
Por ejemplo, en negocios de ventas con diversas sucursales y con altos volúmenes
de operación, se esperaría que los márgenes brutos de cada sucursal o tienda
fuesen parecidos, si las condiciones de las sucursales son similares.
www.auditool.org 62
- La fuente, comparabilidad, naturaleza y relevancia, y los controles establecidos
en la preparación.
- La información obtenida de fuentes independientes de la entidad es más
confiable; aun cuando ésta ha sido auditada o revisada por externos
independientes.
Los valores de las diferencias que pueden ser aceptados, al aplicar procedimientos
analíticos, están en función de la materialidad y el nivel de seguridad que se
considere aceptable. Debe considerarse que un error, individual o junto con otros
errores, puede causar que los estados financieros incluyan errores significativos.
Investigación de resultados
Cuando se identifiquen fluctuaciones o relaciones que son inconsistentes con otra
información relevante o que difieran por un monto importante de los valores
esperados, el auditor deberá investigar estas diferencias -bien sea en conjunto con
la administración- y obtener evidencia de auditoría apropiada relevante a las
respuestas obtenidas y/o mediante la aplicación de otros procedimientos de
auditoría según sea necesario en las circunstancias.
www.auditool.org 63
• Expectativa de la industria
Consiste en comparar información financiera y no financiera del cliente, con
información de la industria en la cual el cliente desarrolla su objeto con compañías
similares. Habitualmente se comparan indicadores clave, tales como liquidez,
endeudamiento, rendimiento y rentabilidad.
www.auditool.org 64
• Análisis de tendencias
Consiste en revisar el comportamiento de determinada cuenta de los estados
financieros durante un periodo con el fin de identificar variaciones significativas.
Implica la comparación del saldo del periodo en evaluación con el saldo en periodos
anteriores.
• Pruebas de razonabilidad
Consiste en cálculos que realiza el auditor con el propósito de valorar si el monto de
una cuenta es razonable. Dichos cálculos no deben ser muy complejos. Debe
tenerse en cuenta que la información y datos para realizarlos debe ser confiable,
independiente y verificable para que provea al auditor de evidencia suficiente y
adecuada.
www.auditool.org 65
Pruebas de Detalle
Consisten en procedimientos que realiza el auditor con el propósito de obtener
mayor evidencia que aquella proporcionada por las pruebas a los controles y los
procedimientos analíticos. En el siguiente numeral se estudian algunas de las
pruebas de detalle más comunes ejecutadas por los auditores:
www.auditool.org 66
De acuerdo con la forma de enviar la solicitud:
21. Una solicitud de confirmación externa positiva pide al consultado que conteste
en todos los casos al auditor, ya sea indicando el acuerdo del participante con la
información dada, o pidiendo al consultado que llene la información. Por lo común,
se espera que una respuesta a una solicitud de confirmación positiva proporcione
evidencia de auditoria confiable. Sin embargo, hay riesgo de que un consultado
pueda contestar a la solicitud de confirmación sin verificar que la información sea
correcta.
www.auditool.org 67
Por otra parte, el uso de este tipo de solicitud de confirmación “en blanco” puede
dar como resultado tasas de respuesta más bajas porque se requiere un esfuerzo
adicional de parte de los consultados.
22. Una solicitud de confirmación externa negativa pide al consultado que conteste
sólo en caso de desacuerdo con la información proporcionada en la solicitud. Sin
embargo, cuando no se ha recibido respuesta a la solicitud de confirmación
negativa, el auditor queda consciente de que no habrá una evidencia explícita de
que las terceras partes hayan recibido las solicitudes de confirmación y que
verificaron que la información allí contenida es correcta. En consecuencia, el uso de
solicitudes de confirmación negativa ordinariamente proporciona evidencia menos
confiable que el uso de solicitudes de confirmación positiva, y el auditor considera
la realización de otros procedimientos sustantivos para suplementar el uso de
confirmaciones negativas.
23. Las solicitudes de confirmación negativa pueden usarse para reducir el riesgo
de representación errónea de importancia relativa a un nivel aceptable cuando:
(a) El riesgo evaluado de representación errónea de importancia relativa es más
bajo.
(b) Está implicado un gran número de saldos pequeños.
(c) No se espera un número sustancial de errores.
(d) El auditor no tiene razón para creer que los consultados no harán caso a
estas solicitudes.
www.auditool.org 68
Características de las confirmaciones:
Para que una confirmación esté apropiadamente diseñada y cumpla sus propósitos,
es importante tener en cuenta:
a) Ser claras y precisas en su redacción.
b) Indicar detalle la información solicitada.
c) Mencionar que la respuesta debe remitirse directamente al auditor.
d) Solicitar que toda la información y observaciones sobre la misma se den a
conocer oportunamente en la respuesta.
e) Precisar la fecha en que se solicita la información.
f) Deben ir firmadas por un funcionario de la empresa.
g) Agrupar en una sola solicitud todos los saldos que haya a favor o a cargo de
una misma persona, indicando su origen.
www.auditool.org 69
• La solicitud debe enviarse desde un correo privado de la empresa sujeta a la
auditoría.
• Se sugiere utilizar documentos con formato PDF (Portable Document Format,
en español “Formato de Documento Portátil”) para limitar sus modificaciones
en aspecto, estructura y contenido del documento original.
www.auditool.org 70
• Deben verificarse las razones por las cuales, algunos correos, no llegaron a
su destinatario (dirección errada) o no obtuvieron respuesta.
Evaluación de resultados
• Es conveniente emplear algún aplicativo o programa, bien sea una suite
como office o algún programa especializado, para gestionar la confirmación.
Estas herramientas informáticas pueden ser empleadas cuando se trate de
confirmaciones electrónicas o tradicionales.
• Es aconsejable conformar una base de datos e ir acumulando las respuestas
una vez se van obteniendo para evitar la acumulación de trabajo.
LA FIRMA DIGITAL
La firma digital debe ser susceptible de verificación por terceras partes, puesto que
permite identificar al firmante y detectar cualquier alteración del documento digital
posterior a su firma. Se trata entonces de una herramienta tecnológica (conjunto de
datos asociados a un mensaje) que permite garantizar la integridad y autoría de los
documentos digitales (representación digital de hechos o actos,
independientemente del soporte utilizado para su archivo, almacenamiento o
fijación), posibilitando que éstos posean la misma característica que la firma propia
de los documentos en papel.
www.auditool.org 71
A su vez, si el auditado y/o el auditor poseen la infraestructura de firma digital
adecuada (clave pública y privada, certificado digital, etcétera), es válido usarla en
este procedimiento ya que asegura la autoría de la solicitud o de su respuesta.
www.auditool.org 72
• Revisar la secuencia numérica de los albaranes o documentos de entrega,
para las entradas y salidas, con el propósito de verificar la segregación de
los movimientos de existencias.
• Seleccionar alguna factura de compras y ventas de importancia realizadas
antes y después de la fecha del inventario físico y determinar si su
contabilización ha sido correcta.
• Todos los cheques escritos deben registrarse en su sistema contable en la
fecha en que se escriben.
• Todos los depósitos recibidos deben registrarse en su sistema contable en la
fecha en que se reciben.
• Todos los depósitos recibidos pueden escanearse o copiarse antes de
realizar el depósito para que puedan registrarse en la fecha en que se
recibieron. Es probable que haya depósitos y cheques pendientes cada mes
y se deba preparar una conciliación bancaria mensualmente.
• Revisar las políticas de reconocimiento de ingresos y su aplicación.
• Deben registrarse todas las ventas antes del cierre.
• Los depósitos recibidos por trabajo que no se hayan realizado antes de fin
de año no deben registrarse como ingreso, sino que deben reflejarse como
ingreso no ganado o depósitos en su sistema contable.
• Comprobar que los gastos relacionados con las ventas de un periodo hayan
sido registrados en la misma fecha.
• Verificar, para los pagos por conceptos que abarcan más de un periodo (por
ejemplo: suscripciones o seguros), si la totalidad o una parte del gasto se
relaciona con el próximo periodo fiscal, y si esa parte proporcional del pago
se registró como un activo llamado prepago o gasto pagado por anticipado
en el año en curso. (A la fecha de corte ya se ha registrado una parte como
gasto).
www.auditool.org 73
5.3 Inspección física de activos
Consiste en la verificación que realiza el auditor, con el fin de comprobar la
existencia física de determinado rubro. Ejemplos:
• Revisar la existencia de propiedad, planta y equipo mediante observación
directa del activo (Lotes, edificios, vehículos, maquinaria, etc.).
• Revisar la existencia de los inventarios participando en una de las tomas
físicas de inventarios.
www.auditool.org 74
• Actividades desarrolladas: Descripción, proceso de actividad, centros de
actividad.
• Producción: Tipos de productos, productos principales, proceso productivo,
capacidad de producción, estacionalidad, subcontratación o externalización
de procesos.
• Distribución y venta: Sistema de distribución, contratos vigentes
relacionados, descuentos.
• Localización de las existencias y almacenes: Tipología de existencias,
sistema de control de almacén (permanente e inventario físico), ubicación
física.
www.auditool.org 75
• La valoración de las existencias está sujeta a estimaciones significativas.
• Hay existencias en países extranjeros las cuales son valoradas en moneda
extranjera.
Uso de drones:
El uso de drones en la auditoría también aporta eficiencia. Actualmente se emplean
para efectuar recuentos físicos de inventario y así ahorrar tiempo. Su uso es
particularmente útil en la minería, puesto que las minas a cielo abierto pueden
abarcar varios kilómetros cuadrados. De manera similar a como se comprueban las
existencias de inventario, los drones se emplean para mapear rápidamente el área,
hacer reportes, monitorear el progreso del trabajo, y así sucesivamente. Los drones
deben poseer una cámara que se ajuste a los requerimientos de la inspección.
www.auditool.org 76
Por ejemplo, el importe de los intereses ganados originalmente (calculados) sobre
la base de cómputos mensuales sobre operaciones individuales, se puede
comprobar por un cálculo global aplicando la tasa de interés anual al promedio de
las inversiones del periodo.
Conciliación bancaria:
Es un proceso que confronta y concilia los valores registrados por una empresa en
sus cuentas bancarias con los registros contables.
www.auditool.org 77
Permite la identificación de diferencias con el propósito de realizar los ajustes
correspondientes y, de esta manera, llevar un control real de los estados de cuenta.
Para que la revisión sea válida, debe ser realizada por una persona diferente e
independiente de la responsable de hacer la conciliación bancaria.
www.auditool.org 78
Los documentos que examina el auditor son registros que utiliza el cliente para
proporcionar información al realizar sus operaciones de manera organizada. Toda
vez que cada operación en la empresa del cliente en general implica la existencia
de un documento (físico o electrónico), existe un gran volumen de este tipo de
evidencia disponible.
Para ser considerado evidencia confiable, un documento interno debe haber sido
creado o procesado en condiciones de una buena estructura de control interno.
Los documentos externos se consideran como evidencias más confiables que los
internos, puesto que han sido considerados por al menos dos partes y hay indicios
de conformidad con su contenido.
www.auditool.org 79
Algunos documentos externos tienen una alta confiabilidad en virtud de su
preparación y, con frecuencia, han sido revisados por abogados y otros expertos
calificados. Ejemplos: títulos de propiedad de terrenos, pólizas de seguros y ciertos
contratos.
Las TAACs (técnicas de auditoría asistidas por computador) son programas y datos
de computadora que el auditor emplea como parte de los procedimientos de
auditoría en el procesamiento de datos, usualmente contenidos en los sistemas de
información de una entidad. Los datos pueden corresponder a transacciones sobre
los que el auditor desea realizar pruebas de controles o procedimientos sustantivos,
o pueden ser de otro tipo, por ejemplo: los detalles de la aplicación de algunos
controles generales u otros archivos por aplicaciones que no sean parte del sistema
contable. El auditor puede usar TAACs para revisar dichos archivos y así obtener
evidencia de la existencia y operación de dichos controles.
www.auditool.org 80
Las TAACs pueden consistir en programas de paquete, programas de propósito
específico, programas de utilitarios o programas de administración del sistema. Con
independencia de su origen, es necesario verificar que son apropiados para su uso.
• Los programas en paquete son programas generalizados de computadora,
diseñados para ejecutar labores de procesamiento de datos, tales como leer
archivos y datos, seleccionar y analizar información, efectuar cálculos, crear
archivos de datos, así como generar reportes en diferentes formatos.
• Los programas escritos para un propósito específico ejecutan tareas de
auditoría en circunstancias particulares. Estos programas pueden ser
desarrollados por el auditor, por la entidad auditada o por un programador
externo contratado por el auditor. En ciertos casos el auditor puede usar los
programas existentes de una entidad en su estado original o modificados, si
es más eficiente que desarrollar programas independientes.
www.auditool.org 81
• Es posible realizar un planeamiento a priori sobre los puntos con potencial
violación del Sistema de Control Interno;
• Hay una disminución considerable del riesgo de no-detección de los
problemas;
• Ayuda a que los auditores puedan centrar su atención en aquellos
indicadores que muestren saldos inusuales o variaciones significativas, que
precisan de ser revisados como parte de la auditoría;
• Incrementa la productividad y la profundidad de los análisis realizados en la
auditoría;
• Fortalece la autoestima profesional del auditor al dominar técnicas de punta
que lo igualan al desarrollo de la disciplina.
Principales usos:
Las TAAC's se emplean principalmente en:
• Pruebas de detalles de transacciones (Recálculos de intereses, extracción
de ventas por encima de cierto valor, etc.)
www.auditool.org 82
• Procedimientos analíticos: por ejemplo, identificación de inconsistencias o
variaciones significativas.
• Pruebas de controles generales, tales como configuraciones en sistemas
operativos, procedimientos de acceso al sistema, comparación de códigos y
versiones.
• Programas de muestreo para extractar datos.
• Pruebas de control en aplicaciones.
• Recálculos.
Diseño de pruebas
Para un buen uso de las TAAC’s, el auditor debe planear apropiadamente su
trabajo.
Debe establecer oportunamente de los objetivos que busca el examen cuáles son
los sistemas de información críticos de la entidad auditada y la disponibilidad que
se tiene para acceder a ellos; debe seleccionar los métodos y pruebas que va a
ejecutar, definir los reportes que se deberán generar como evidencias e informes
de auditoría y otros procedimientos que considere necesarios de acuerdo con las
circunstancias. Se debe garantizar la confidencialidad de los datos y sistemas, lo
que implica una adecuada selección de herramientas a utilizar, que le permitan tener
una seguridad razonable sobre la efectividad, confiabilidad y confidencialidad de los
resultados que se vayan a obtener durante el examen.
www.auditool.org 83
• Definir las pruebas o procedimientos específicos, así como las transacciones
y saldos objeto del análisis;
• Definir las características de los datos de salida;
• Emplear y obtener, cuando sea el caso, copias de los archivos o tablas de
bases de datos, de acuerdo con los procedimientos aplicados;
• Identificar e instruir al personal que puede participar en el diseño y aplicación
de la TAAC;
• Asegurarse que el uso de la TAAC está controlado y documentado en forma
apropiada;
• Organizar las actividades administrativas y logísticas necesarias para realizar
las pruebas;
• Conciliar, cuando sea el caso, los datos e información que deban usarse para
la TAAC con los registros contables;
• Ejecutar la aplicación de la TAAC;
• Evaluar los resultados;
• Generar los respectivos informes.
Disponibilidad de recursos
Para una adecuada aplicación de las TAACs, el auditor debe cerciorarse que los
recursos necesarios están disponibles: instalaciones apropiadas, equipos,
programas y aplicativos, archivos y datos. En ocasiones, el auditor puede emplear
instalaciones diferentes a las del cliente cuando el uso de las TAACs en una
computadora de la entidad no es económico o no es factible, por ejemplo: por
incompatibilidad entre el aplicativo o programa del auditor y los equipos de cómputo
de la entidad auditada.
www.auditool.org 84
Una ventaja de las TAACs es su flexibilidad, puesto que es posible adaptarlas a
diferentes tipos de entidades, procesos y tamaños.
Las TAACs se suelen clasificar de la siguiente manera para facilitar la decisión del
auditor:
• Técnicas administrativas
• Técnicas para evaluar los controles de aplicaciones en producción
• Técnicas para análisis de transacciones
• Técnicas para análisis de datos
• Técnicas para análisis de aplicaciones
Técnicas administrativas
Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés
y la metodología a seguir para la ejecución del examen.
www.auditool.org 85
Lo anterior mediante la asignación a cada riesgo, de un puntaje de
ocurrencia, de tal manera que se examinen con detalle aquellas aplicaciones
que tengan mayor nivel de vulnerabilidad ante posibles riesgos.
• Software de Auditoría Multisitio: Opera con el mismo concepto de los
sistemas distribuidos; esto es, una organización con varias sucursales u
oficinas remotas dispone de un software de auditoría capaz de ser utilizado
en dichas sucursales y, a la vez, puede actualizar y almacenar la información
resultante en una base de datos principal, generalmente ubicada en la matriz
de la organización.
• Centros de competencia: Similar al anterior, consiste en centralizar la
información que va a ser examinada por el auditor, mediante la designación
de un lugar específico que recibirá los datos provenientes de todas las
sucursales distantes y que luego serán almacenadas, clasificadas y
examinadas por el software de auditoría.
www.auditool.org 86
mismos datos en ambas aplicaciones para verificar la exactitud del
procesamiento de datos de la aplicación en producción.
www.auditool.org 87
En el mercado existen numerosos paquetes de
auditoría con buen desempeño y flexibilidad en los tipos de archivos que
pueden examinar. (Ejemplo: IDEA y ACL). Tienen como ventajas la facilidad
para el diseño de las pruebas de auditoría, flexibilidad en cuanto a los
formatos de archivo y la adaptabilidad para manejar y presentar la
información.
• Programas utilitarios: Son programas estandarizados para ejecutar labores
de procesamiento de información, gestión de documentos, realización de
cálculos matemáticos y estadísticos, almacenamiento de datos y control de
proyectos, etc.
www.auditool.org 88
• Análisis lógico de las aplicaciones: Consiste en la revisión del programa
de acuerdo con las especificaciones técnicas y operativas presentadas en
los Manuales de Diseño y Usuario para identificar errores o inconsistencias.
Implica un alto grado de comprensión sobre la lógica del programa y de los
manuales que lo acompañan por parte del auditor; supone la existencia de
manuales de programa adecuadamente elaborados y libres de errores
significativos.
Documentación:
Al emplear TAACs es recomendable documentar lo siguiente, de acuerdo con las
etapas de ejecución de la auditoría:
❖ Planeación
• Objetivos de la TAAC;
• Consideración de la TAAC especifica que se va a usar
• Controles que se van a ejercer; y
• Personal, tiempo, y costo.
❖ Ejecución
• Preparación de la TAAC y procedimientos de prueba y controles;
• Detalles de las pruebas realizadas por la TAAC;
• Detalles de datos de entrada, procesamiento y datos de salida; e
• Información técnica relevante sobre el sistema de contabilidad de la
entidad, tal como la organización de archivos futuros.
❖ Evidencia de auditoría
• Datos de salida proporcionados
• Descripción del trabajo de auditoría desarrollado en los datos de salida; y
• conclusiones de auditoría
www.auditool.org 89
❖ Otros
• Recomendaciones a la administración de la entidad,
• además, puede ser útil documentar las sugerencias para usar la TAAC
en años.
a) Comprobar que todos los pasivos que muestra el balance general son reales
y cumplen con las características de ser obligaciones presentes.
b) Verificar que en los estados financieros se incluyan todos los pasivos a cargo
de la entidad por obligaciones, emisión de obligaciones, adeudos a
proveedores, obligaciones acumuladas, retenciones de efectivo, cobros por
cuenta de terceros y anticipos de clientes, que se adeudan a la fecha del
balance general.
c) Verificar la correcta identificación de todos los pasivos garantizados con
gravámenes sobre activos u otras garantías colaterales, comprobando que
se encuentren debidamente revelados en los estados financieros.
d) Comprobar que los pasivos estén adecuadamente clasificados de acuerdo
con su vencimiento, denominación, exigibilidad y materialidad y que, en su
caso, con los gravámenes relativos estén revelados adecuadamente en las
notas a los estados financieros.
www.auditool.org 90
e) Comprobar que el importe de las provisiones se haya reconocido por la
administración de la entidad con base en la mejor estimación posible
efectuada a la fecha del balance general.
f) Determinar la existencia de activos y pasivos contingentes cerciorándose
que, efectivamente, no pueden ser cuantificados y comprobar que se
encuentren revelados adecuadamente; asimismo, corroborar la existencia y
adecuada revelación de los compromisos adquiridos por la entidad.
Control interno
El estudio y evaluación del Control Interno se debe realizar conforme a lo dispuesto
en el Boletín 3050: Estudio y evaluación del control interno de las normas de
auditoría. El auditor debe asegurarse de:
a) Que se cumplan los objetivos relativos a autorización, procesamiento y
clasificación de transacciones, verificación y evaluación, incluyendo los que
sean aplicables a la tecnología de información del control interno contable.
www.auditool.org 91
o Determinación del monto de los pasivos por concepto de impuestos,
obligaciones acumuladas, por retención de efectivo, por cobros por
cuenta de terceros y anticipos de clientes.
Pruebas sustantivas
La confirmación de pasivos es fundamental, ya que es la única fuente externa que
tiene el auditor para conocer la existencia de pasivos no registrados y para que
terceros ajenos a la entidad le confirmen los saldos que se muestran en los registros
contables de ésta.
www.auditool.org 92
Es conveniente que en los renglones susceptibles de hacerlo se solicite, además de
la confirmación, un estado de cuenta que permita comprobar el saldo y el registro
de las transacciones llevadas a cabo con la entidad en un determinado periodo y
anotadas en el mismo.
Uno de los procedimientos del efectivo consiste en solicitar a los bancos información
con respecto a las condiciones de manejo de las cuentas. Es conveniente solicitar
también información sobre cualquier otro saldo a favor y a cargo de la entidad
revisada.
www.auditool.org 93
Investigación en busca de posibles pasivos no registrados
Consiste en el examen de las transacciones registradas entre la fecha del balance
general y la fecha del dictamen, de documentación pendiente de registro, actas de
asamblea de accionistas, del consejo de administración y comités especiales,
escrituras, contratos, etc., y revisión de la evidencia localizada con funcionarios y
directores.
www.auditool.org 94
También se utiliza esta técnica para examinar la documentación de los pagos
efectuados después de la fecha a la que se solicitó la confirmación de saldos, y de
los cuales no se obtuvo respuesta. Consiste en verificar, mediante un pago posterior
(puede ser de un activo o un pasivo), la existencia de un saldo. Ejemplos:
www.auditool.org 95
La labor de auditoría se ejecuta mediante la utilización de los programas de
auditoría, los cuales constituyen esquemas detallados por adelantado del trabajo a
efectuarse y contienen objetivos y procedimientos que guían el desarrollo del
mismo.
Se prepara de manera particular para cada auditoría, puesto que las circunstancias
de trabajo varían de un trabajo a otro.
www.auditool.org 96
De otra parte, es conveniente, en cuanto sea posible, acompañar cada plan de
trabajo con un cronograma de trabajo que indique los responsables de su ejecución.
www.auditool.org 97
• Cuando sea el caso, condiciones de participación de otros auditores en la
auditoría de filiales y sucursales, y también la participación de expertos.
• El grado de participación necesario por parte de los auditores internos y por
los responsables de los diferentes niveles jerárquicos en la entidad auditada.
• Espacios al final del programa para incluir las conclusiones alcanzadas y las
recomendaciones resultado del trabajo.
www.auditool.org 98
Responsabilidad por el programa de auditoría
La elaboración del programa de auditoría es una de las más importantes
responsabilidades del auditor. El programa de auditoría debe ser elaborado por el
auditor líder del equipo de auditoría, trabajo en el que puede aportar su experiencia
y conocimiento. Así mismo, es importante que los socios y el auditor supervisor,
revisen el programa de auditoría evaluando su eficiencia y eficacia.
www.auditool.org 99
Ciertos procedimientos de auditoría solo pueden realizarse después del cierre de
los estados financieros. Algunos ejemplos son: una revisión acordada de ajustes a
los estados financieros y a los registros contables, o el examen de reportes
preparados con base en cifras de cierre. Cuando existe el riesgo de que la entidad
haya registrado de forma incorrecta operaciones o contratos de venta, el auditor
debe realizar procedimientos para responder a ese riesgo específico.
Por lo general, las evidencias son más confiables para cuentas del balance general
cuando se obtienen lo más cerca posible a la fecha de corte de este estado
financiero. En el caso de cuentas de estados de resultados, las evidencias son más
confiables si se toma una muestra de todo el periodo que se está auditando, en
lugar de tomar solo una parte del periodo.
www.auditool.org 100
Oportunidad de los procedimientos analíticos:
Los procedimientos analíticos se pueden realizar en cualquier momento a lo largo
de la ejecución de un encargo.
En la planeación de la auditoría
Es necesario aplicar algunos procedimientos analíticos en la fase de planeación
para contribuir en la determinación de la naturaleza, grado y tiempos del trabajo que
se va a realizar. Esto ayuda al auditor a identificar asuntos importantes que
requerirán una consideración especial posteriormente; por ejemplo, el cálculo de
rotación de inventario previo a la realización de las pruebas de precios de inventario
puede indicar la necesidad de un cuidado especial en la aplicación de esas pruebas.
Para otros clientes, los procedimientos pueden incluir el análisis extenso de los
estados financieros trimestrales basados en el criterio del auditor. También se
emplea la comparación de indicadores o índices operativos o financieros.
www.auditool.org 101
Al finalizar la auditoría
Al final de la auditoría, el auditor debe efectuar una revisión comparativa de los
estados financieros del año corriente con los estados financieros del año anterior,
con el propósito de confirmar (o desvirtuar) si las cifras presentadas en los mismos
están de acuerdo con las expectativas que se planteó el auditor, basadas en su
conocimiento del cliente.
La oportunidad de las pruebas de los controles depende del objetivo del auditor y
su aplicación, determina el periodo en que se puede otorgar confianza a esos
controles. Si el auditor prueba los controles en un periodo específico, el auditor
solamente obtiene evidencia de que los controles operaron efectivamente en ese
intervalo de tiempo.
www.auditool.org 102
Hay ocasiones en que se requiere la aplicación del procedimiento en un momento
puntual del tiempo y puede ser suficiente. Por ejemplo, probar los controles para un
inventario físico.
Si existen diferentes controles para los cuales el auditor determina que es apropiado
usar la evidencia obtenida en auditorías anteriores, se debe probar la efectividad de
operación de algunos de ellos en cada auditoría.
www.auditool.org 103
Sobre esta base es más efectivo definir el alcance de los procedimientos
sustantivos.
www.auditool.org 104
Otras tareas analíticas de los estados financieros y los procedimientos que
involucran el balance general deben efectuarse con posterioridad al cierre de los
registros financieros de la compañía para el año, ya que la información solo estará
disponible después de dicho cierre.
Cumplimientos específicos
En algunas legislaciones, ciertas compañías deben cumplir con requisitos
específicos. Por ejemplo, en EE. UU., las compañías públicas más grandes que
deben cumplir con la Sección 404 de la Ley Sarbanes-Oxley deben incluir un
informe de certificación del control interno de la compañía sobre la información
financiera. En estas "auditorías SOX", como se les conoce comúnmente, hay
concurrencia del trabajo y la opinión del auditor, con la opinión de la administración,
de que los sistemas de control interno están operando efectivamente a partir de la
fecha del balance general.
www.auditool.org 105
Para determinar el alcance, es importante considerar:
• El riesgo evaluado de incumplimiento por parte del auditado o proceso
auditado. Las áreas de alto riesgo claramente merecen una mayor atención
y un alcance más amplio para cubrir todos los factores de riesgo o las
banderas rojas identificadas.
• La naturaleza de las operaciones comerciales y el impacto en las
operaciones del proceso de auditoría.
• La cantidad de tiempo disponible para la auditoría, que a menudo es un factor
determinante al definir el alcance.
• Los términos del encargo o contrato, que pueden indicar si se limitará el
proceso de auditoría a un departamento en particular.
• Las regulaciones, normas y códigos que forman la base para la auditoría.
• En una auditoría deben examinarse todos los aspectos relevantes de los
estados financieros de la entidad auditada.
• El auditor debe evaluar la suficiencia y adecuación de la información
contenida en los registros contables y demás datos fuente. Para este
propósito, el auditor debe:
o Evaluar sistemas contables y controles internos.
o Realizar las pruebas necesarias, consultas y demás verificaciones
• Determinar si la información es divulgada adecuadamente en los estados
financieros, por lo que la auditoría puede implicar:
o Comparación de cifras de los estados financieros con los registros
contables.
o Evaluar los juicios utilizados por la gerencia en la preparación de los
estados financieros.
• Limitaciones en el alcance de la auditoría, si las hay, que menoscaben la
capacidad del auditor.
Finalmente, una vez que se han considerado estos factores, el alcance debe
documentarse claramente, junto con la metodología de auditoría.
www.auditool.org 106
El alcance debe comunicarse a todas las partes una vez se haya programado la
auditoría. Esto permitirá una preparación sólida y una buena ejecución.
Un auditor puede usar técnicas tales como técnicas de auditoría asistidas por
computadora (TAACs) para probar extensamente transacciones electrónicas, bases
de datos y archivos. Tales técnicas pueden usarse para:
• Seleccionar transacciones de muestra.
• Identificar transacciones con características específicas.
• Probar una población entera en lugar de una muestra.
Hay que tener en cuenta que –aunque- se pueden extraer conclusiones válidas
utilizando métodos de muestreo, si el tamaño de la muestra es demasiado pequeño,
el enfoque de muestreo no es apropiado para lograr el objetivo específico de la
auditoría y se presentará el “riesgo de que la conclusión del auditor basada en una
muestra pueda diferir de la que obtendría aplicando el mismo procedimiento de
auditoría a toda la población”.
www.auditool.org 107
Extensión de pruebas de cumplimiento normativo
En lo que respecta a su extensión, las pruebas de cumplimiento deberían aplicarse
a las transacciones ejecutadas durante todo el periodo que se está auditando, para
lo cual es posible aplicar muestreo. Normalmente, el énfasis en dichas pruebas se
efectúa durante el trabajo inicial. Si los resultados son satisfactorios, la aplicación
de pruebas al periodo restante puede no ser tan amplia.
www.auditool.org 108
6.4 Documentación de la evidencia – Papeles de trabajo
Se entiende por papeles de trabajo, los documentos preparados por un auditor que
le permiten tener datos, cifras, información y pruebas de la auditoría efectuada, así
como las decisiones tomadas para formar su opinión como resultado de su trabajo.
Se constituye el registro material que conserva el auditor del trabajo realizado,
incluyendo los procedimientos empleados, pruebas realizadas y la información
obtenida. Se elaboran en el momento de realizar el trabajo. Son propiedad única del
auditor, quien los debe custodiar y guardar su confidencialidad.
www.auditool.org 109
Importancia:
La importancia de los papeles de trabajo radica en los diferentes propósitos que
pueden satisfacerse y en los diversos usos para el auditor. Se destacan los
siguientes:
• Son la base para elaborar la opinión o el dictamen.
• Son la base para elaborar las cartas de observaciones y recomendaciones.
• Sirven de fuente de información posterior a diferentes autoridades de
inspección, vigilancia y control (autoridades tributarias, superintendencias,
comisiones…)
• Permiten comprobar que el auditor realizó un trabajo de calidad profesional.
• Permiten demostrar la adhesión a las normas y regulaciones aplicables en
el ejercicio de la auditoría.
• Se constituyen en guía para la realización de futuros trabajos.
Características:
Para que los papeles de trabajo cumplan su propósito, deben cumplir -al menos- las
siguientes características:
• Integridad: Los papeles de trabajo deben ser completos para permitir apoyar
las observaciones, pruebas, conclusiones y recomendaciones. También
deben mostrar la naturaleza y el alcance del trabajo realizado.
• Exactitud: Deben reflejar de manera veraz los resultados obtenidos y las
conclusiones expresadas por el auditor que los preparó.
• Comprensión: Los papeles de trabajo deben ser comprensibles y sin
explicaciones orales suplementarias. Un auditor experto debe ser capaz de
determinar fácilmente su propósito, la naturaleza y el alcance de los trabajos
realizados y las conclusiones del auditor.
• Claridad: Su contenido y redacción deben ser coherentes con las cifras,
resultados y conclusiones presentadas.
• Pertinencia: La información contenida en los papeles de trabajo debe
limitarse a los asuntos que son importantes y necesarios para apoyar los
objetivos y el alcance establecido para el trabajo ejecutado.
www.auditool.org 110
• Orden lógico: Los papeles de trabajo deben seguir un orden que facilite su
lectura e interpretación.
• Uniformidad: En cuanto sea posible, los papeles de trabajo deben estar
preparados dentro de un enfoque coherente, en cuanto a contenido y
presentación, independientemente del auditor que se le asigne el trabajo.
• Legibilidad: En su presentación, los papeles de trabajo deben ser legibles,
de manera que su revisión se efectúe sin mayores esfuerzos.
• Pulcritud: Aunque parezca obvio, es importante recordar que los papeles de
trabajo deben estar limpios, organizados y, en cuanto sea posible, sin
enmendaduras, pues papeles de trabajo descuidados pueden perder su valor
como evidencia.
Credibilidad:
Una de las características de la evidencia y, por tanto, de su documentación, es la
credibilidad. De acuerdo con el diccionario de la Real Academia Española de la
lengua, la credibilidad es la cualidad de creíble; esto es, que puede o merece ser
creído.
www.auditool.org 111
Solo puede mejorarse al elegir procedimientos de auditoría que contengan la mayor
calidad de una o más de las siguientes características de las evidencias
competentes:
• Relevancia:
Las evidencias deben ser relevantes para el objetivo de la auditoría que el auditor
está examinando antes de que pueda ser confiable. Por ejemplo, un auditor desea
verificar la facturación de embarques a sus clientes (objetivo de integridad). Si el
auditor escogió una muestra de copias de las facturas de ventas y rastreó los
respectivos documentos de embarques, las evidencias no serían relevantes para el
objetivo de integridad y por consiguiente no serían evidencias confiables para tal
objetivo.
El auditor puede determinar si los embarques han sido facturados a los clientes
cuando rastrea desde los documentos de embarque hasta las copias de las facturas
de ventas. Si se efectúa el rastreo desde las copias de las facturas de venta hasta
los documentos del embarque, es imposible encontrar embarques sin facturar.
www.auditool.org 112
Así mismo, los documentos que se originan fuera de la compañía del cliente se
consideran más confiables que los originados dentro de la misma y que nunca han
salido de ella. Suele ser más fiable una póliza de seguro que una solicitud de
compra.
www.auditool.org 113
• Grado de objetividad:
Las evidencias objetivas son más confiables que las que requieren un alto grado de
estimación para determinar si son correctas. Entre los ejemplos de evidencias
objetivas están la confirmación de cuentas por cobrar y saldos bancarios, el conteo
físico de valores y efectivo, y la suma (suma de la columna) de las cuentas por pagar
para determinar si concuerda con el libro de contabilidad general.
Entre los ejemplos de evidencias subjetivas están una carta escrita por el abogado
de un cliente en la que se habla del resultado probable de las demandas sin resolver
contra el cliente, la observación de inventario obsoleto durante el examen físico y
cuestionamientos del gerente de crédito sobre la posibilidad de cobro de las cuentas
por cobrar atrasadas. Cuando se evalúa la confiabilidad de la evidencia subjetiva,
es importante la calificación de la persona que las proporciona.
• Oportunidad:
La oportunidad de las evidencias de auditoría hace referencia tanto al momento en
que son obtenidas como al periodo que abarca la auditoría. Por lo general, las
evidencias son más convincentes para cuentas del balance general cuando se
obtienen lo más cerca posible a la fecha de dicho estado financiero. Por ejemplo,
un arqueo de títulos en una fecha muy próxima al balance sería más convincente
que aquel efectuado dos meses antes. En el caso de cuentas de estados de
resultados, las evidencias son más confiables si existe una muestra de todo el
periodo que se está auditando en lugar de una parte del periodo. Por ejemplo, una
muestra al azar de las operaciones de ventas de todo el año sería más convincente
que una muestra de sólo tres meses.
• La suficiencia
La suficiencia está determinada por la cantidad de las evidencias obtenidas. La
suficiencia de la evidencia se mide por el tamaño de la muestra que escoge el
auditor.
www.auditool.org 114
En ese orden de ideas, para un determinado procedimiento de auditoría, las
evidencias obtenidas de una muestra de 100, en términos generales, serían más
suficientes que las de una muestra de 50.
Por ejemplo, en una auditoría, el auditor llega a la conclusión de que existe gran
probabilidad de que el inventario sea obsoleto debido a la naturaleza de la industria
del cliente. El auditor tomaría más muestras del inventario para verificar este hecho,
que en otra auditoría donde la probabilidad de obsolescencia es baja.
www.auditool.org 115
El auditor debe evaluar el grado en el que tanto la competencia como la suficiencia,
incluyendo todos los factores que los influencian, se han cumplido para decidir
acerca de la credibilidad de la evidencia.
www.auditool.org 116
(1) Normas y procedimientos para prevenir y detectar conductas delictivas;
(2) Responsabilidad en todos los niveles del programa, junto con recursos
adecuados del programa y autoridad para sus gerentes;
(3) Debida diligencia en la contratación y asignación de personal a puestos con
autoridad;
(4) Comunicación de normas y procedimientos, incluido un requisito específico
para la capacitación en todos los niveles de la organización;
(5) Monitoreo, auditoría y sistemas internos de orientación e información no
sancionatoria, incluida la evaluación periódica de la eficacia del programa;
(6) Promoción del cumplimiento y conducta ética; y
(7) Toma de medidas razonables para responder apropiadamente y evitar
conductas indebidas al detectar una violación.
Ahora bien, puesto que cada empresa tiene necesidades particulares, cada
auditoría ética debe ser única. No obstante, es posible plantear un marco general
para una auditoría ética, según se ilustra a continuación. Dicho marco puede
adaptarse en las organizaciones de acuerdo con sus propias necesidades y
circunstancias.
www.auditool.org 117
Paso 1 - Asegurar el compromiso de los altos directivos y el Consejo de
Administración
Una organización actúa por medio de sus representantes y son quienes deben
asumir la responsabilidad. Esencialmente, la administración y la junta directiva son
responsables de la dirección de una corporación. Si no hay compromiso de los
niveles superiores, es poco probable que una auditoría sea exitosa.
www.auditool.org 118
Paso 5: recopilar y analizar la información relevante
Este paso es donde se llevará a cabo la mayor parte del trabajo de auditoría. El
comité debe revisar los documentos internos y externos y, lo que es más importante,
recopilar comentarios de los empleados, clientes y partes interesadas a través de
encuestas, por ejemplo. Como los empleados son la clave para llevar a cabo un
programa de ética eficaz y para las operaciones comerciales exitosas, es crucial
recopilar y comprender sus comentarios. La percepción de la compañía por parte
de los clientes y las partes interesadas también es crítica, por lo que recopilar sus
opiniones y pensamientos ayudará a crear y mantener la satisfacción del cliente y a
mantener las expectativas de los interesados.
www.auditool.org 119
Desde una perspectiva empresarial, el proceso de auditoría puede destacar las
tendencias, mejorar el aprendizaje organizacional, y facilitar la comunicación y las
relaciones de trabajo. Internamente, las empresas pueden evaluar sus políticas
actuales y posiblemente encontrar formas de aumentar la eficiencia en sus
operaciones.
www.auditool.org 120
Rol estratégico de la Auditoría Ética
La auditoría ética puede ser una herramienta de gestión útil para ayudar a una
empresa a identificar iniciativas y mejoras importantes. Al identificar tales iniciativas,
las empresas pueden priorizar sus recursos para enfocarse en tales ideas. La
auditoría ética también puede ayudar a las empresas a cumplir sus declaraciones
de misión e identificar las áreas donde puede ser necesaria la mejora de las
prácticas operativas. En resumen, y quizás lo más importante, el proceso de
auditoría puede demostrar el impacto positivo de la conducta ética y convencer a
las personas del valor de adaptar prácticas comerciales éticas y socialmente
responsables.
www.auditool.org 121
Al preparar el reporte de sustentabilidad, la organización revisa si sus actuaciones
y su agenda de Responsabilidad Social Empresarial están en línea con las
expectativas de sus grupos de interés (stakeholders).
De acuerdo con las circunstancias, es aconsejable contar con asesoría externa para
reducir al mínimo los sesgos potenciales y contar con conocimiento especializado.
www.auditool.org 122
Utilidad
La auditoría de RSE contribuye a analizar el ambiente externo y determinar las
vulnerabilidades y riesgos de la compañía, además de brindar un informe detallado
sobre el desempeño de la compañía en otros temas. Las recomendaciones pueden
contribuir a la prevención de los impactos ambientales y sociales de la organización.
En ocasiones, algunas empresas usan estas auditorías para estudiar alianzas con
organizaciones de la sociedad civil e incluso para contar con información para el
lanzamiento de nuevos productos.
Ejecución de la auditoría
Con base en un artículo publicado en el portal Gcase, el autor Robert W. Price
propone una serie de pasos para comprender el proceso de una auditoría en RSE,
que se presentan a continuación:
Paso 2: Objetivo de referencia Se efectúa una revisión del tema ético en el entorno
de la compañía. Esto es, las normas de la industria a la que pertenece la compañía,
así como la existencia de un código ético y su difusión y revisión en caso de contar
con él. Así mismo, se determina si el código ético considera aspectos sociales y/o
regulación al respecto.
www.auditool.org 123
Paso 3: Lluvia de ideas De acuerdo con las anteriores indagaciones, es importante
determinar qué cambios o líneas de acción debe hacer la entidad para que la
Responsabilidad Social Empresarial tenga un papel estratégico. Importante tener
presente si hay actividades empresariales que afectan a la comunidad y cómo
deberían abordarse. Igual en sentido recíproco (como afecta la comunidad a la
empresa)
Paso 5: Crear un plan de acción Finalmente, hay que presentar los resultados de
la auditoría de manera que se pueda abordar un plan de acción efectivo. Las
recomendaciones, en lo posible, deben incluir plazos, recursos, responsables y
mejoras previstas.
Es, además, una revisión de las políticas empresariales, los métodos y los sistemas
de recursos humanos, que permitirá identificar fortalezas, amenazas y
oportunidades para mejorar la gestión de la empresa.
www.auditool.org 124
Luego, determinar los objetivos que tiene cada una de las áreas para comprobar si
los responsables de área cuentan con los recursos humanos y técnicos necesarios
para alcanzarlos. Finalmente, se debe verificar si las políticas y procedimientos se
aplican debidamente.
www.auditool.org 125
Es una labor de diagnóstico que permite comprobar cómo se gestionan los recursos,
descubrir las posibles debilidades y proporcionar recomendaciones.
Beneficios:
• La auditoría de Recursos Humanos permite apreciar cómo funciona cada
componente del área y cómo se integran entre sí.
• Fomenta la integración entre las personas al hacerlas partícipes en las
evaluaciones y mejoramientos.
• Fortalece el rol del área de Recursos Humanos como suministrador de
servicios y socio de la empresa, actuando de una manera más integral.
• Orienta al personal en estrategias de mejoramiento permanente, según las
necesidades del área.
• Estimula el cambio. Permite a la empresa tomar medidas para reconducir
situaciones problemáticas.
• Apoya los programas de mejoramiento y calidad total.
• Se constituye en una oportunidad para examinar si las políticas y los
programas de gestión de Recursos Humanos facilitan o dificultan la
consecución de los objetivos estratégicos de la empresa.
Objetivos:
Algunos de los objetivos de una auditoría de Recursos Humanos son:
• Conocer la estructura del recurso humano de la empresa, esto es: número y
características de las personas.
• Evaluar las políticas, programas y planes (reclutamiento, selección, acogida,
integración, formación, promoción, carrera) del área de Recursos Humanos.
• Identificar las personas responsables de cada actividad.
• Determinar los objetivos para cada actividad.
• Verificar los procedimientos que se utilizan para el logro de los objetivos.
• Examinar y mejorar la actuación o calidad del desempeño de las personas
(administrativo, ejecutivo, supervisores, personal operativo).
www.auditool.org 126
• Detectar, controlar y corregir problemas existentes en el área de Recursos
Humanos y en la organización en conjunto.
• Reducir los costos en Recursos Humanos mediante prácticas más
elaboradas.
• Evaluar las políticas actuales, la documentación y los procesos, para
proponer cambios o mejoras adaptadas a los objetivos, planes y metas de la
compañía.
El tema ambiental adquiere más relevancia cada día y las empresas deben prestar
atención especial, puesto que sus actuaciones pueden tener impacto directo en el
medio ambiente, con el consecuente efecto de multas, sanciones e incluso un efecto
reputacional.
Los estados financieros pueden verse afectados por temas ambientales en tales
circunstancias:
• La legislación ambiental puede afectar las características de los activos y,
por consiguiente, modificar su valor en libros.
• Los incumplimientos de los requisitos legales en materia ambiental, tales
como emisiones o eliminación de desechos, pueden implicar
compensaciones o costos legales.
• En algunos sectores, la legislación puede exigir procesos especiales con el
consecuente incremento en costos.
www.auditool.org 127
• Las decisiones voluntarias para evitar contaminación o deterioro del
ambiente, si bien mejoran la reputación de la compañía, implican costos
adicionales.
• Se requiere hacer revelaciones y estimaciones contables asociadas a
contingencias en relación con el tema ambiental.
• En una situación extrema, el incumplimiento de ciertas leyes ambientales y/o
regulaciones, podría afectar la continuidad de una entidad.
Objetivos
www.auditool.org 128
o El cumplimiento y adecuación de los requisitos legales y reglamentarios
de las normas ambientales y propias del sistema de gestión.
o Evaluación del logro de los objetivos establecidos.
o La adopción de medidas correctivas en caso de desviaciones del
cumplimiento de los objetivos.
o Cambios en los procedimientos cuando sean ineficaces en algún aspecto.
o Identificación de posibles áreas de mejora.
Planificación
Implica la definición del equipo auditor, de la metodología de trabajo, cronograma y
recursos. Hay un conocimiento del cliente en temas ambientales, como la legislación
que le es aplicable y una revisión documental inicial que incluye:
• Misión de la compañía.
• Política ambiental de la empresa.
• Permisos legales.
• Procedimientos ejecutados.
• Manuales del sistema de gestión ambiental (en caso de existir)
www.auditool.org 129
Ejecución:
Corresponde a la fase de aplicación de pruebas; se analizan las condiciones en las
que la compañía lleva a cabo sus actividades en materia de impacto medio
ambiental. Se determinan las debilidades y oportunidades de mejora.
Cierre
Una vez concluido el trabajo, se socializan los resultados con los responsables
generales de la compañía y de los departamentos cuyos procedimientos han sido
auditados. Las debilidades, incumplimientos y oportunidades de mejora son
presentados y discutidos para lograr una puesta en común.
Informe
Los resultados obtenidos se presentan de una forma detallada. Se explican las
observaciones y datos de relevancia que se han recogido durante la realización de
la auditoría como constancia del trabajo y se brindan las respectivas
recomendaciones.
www.auditool.org 130
Ahora hay un gran volumen de nuevos tipos de datos no estructurados (respuestas
en las redes sociales, correos electrónicos, grabaciones de sonido e imagen, etc.),
que es necesario tener en cuenta para mejorar la evaluación de riesgos y la toma
de decisiones.
www.auditool.org 131
El Big Data supone, por tanto, para las áreas de auditoría un sensible aumento de
los riesgos que implica la gestión de grandes volúmenes de información diversa y,
a la vez, nuevas oportunidades para transformar la gestión de procesos de auditoría
involucrando a socios tecnológicos que aporten verdaderas ventajas competitivas:
agilidad, veracidad y seguridad.
Con la aplicación del Big Data y el Data Analytics es posible realizar pruebas de
auditoría sobre un porcentaje muy alto de una población o incluso sobre la totalidad
de la misma sin suponer una mayor necesidad de recursos, pero ofreciendo una
mayor confianza en el resultado de la prueba realizada.
Dando un paso más allá, existen técnicas que ya se aplican, y que están
relacionadas con la inteligencia artificial o “machine learning”, cuyo modo de
proceder consiste en monitorear las operaciones contables en tiempo real, dando la
posibilidad al sistema de “aprender” acerca de cuáles son los procesos habituales,
detectando de este modo las incongruencias o situaciones irregulares, fruto por
ejemplo de una situación de manipulación o fraude; lo que se puede entender como
una especie de control o auditoría constante de los procesos. En este punto es
importante reseñar que el auditor debe mantener un nivel adecuado de escepticismo
profesional, pues las aplicaciones y sistemas pueden tener errores que provoquen
conclusiones equivocadas.
Para una debida comprensión de los temas de Big Data y Data Analytics, es
importante que el enfoque de trabajo del auditor esté basado en riesgos.
www.auditool.org 132
Las nuevas herramientas y tendencias se constituyen en elementos que facilitan la
labor de obtención de evidencias y detección de situaciones susceptibles de mejora.
Si bien el quehacer del auditor sigue siendo el mismo: detectar riesgos y analizar
cómo la empresa los ha mitigado para cerciorase si las cuentas anuales reflejan la
imagen fiel de la realidad económica de las empresas. Con el uso de estos nuevos
recursos hay un fortalecimiento y proactividad que favorece al cliente y al auditor.
Así mismo, será de una gran utilidad formar a los miembros del equipo de auditoría
en estas nuevas tecnologías, incorporando a los mismos perfiles con conocimientos
en informática y programación
www.auditool.org 133