TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA DE ÚLTIMA GENERACIÓN

1. INTRODUCCIÓN

2. OBJETIVOS

3. LA EVIDENCIA EN AUDITORÍA
3.1. Características
3.2. Normas profesionales
3.3. Control interno y riesgos
3.4. La evidencia digital
3.5. Clasificación de la evidencia

4. TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA

4.1. Definiciones
4.2. Relación entre técnicas y procedimientos
4.3. Principales técnicas y procedimientos
4.3.1. Técnicas para evidencia física
• Inspección
• Observación
4.3.2. Técnicas para evidencia documental
• Relevación
• Comprobación
• Rastreo
• Revisión selectiva
4.3.3. Técnicas para evidencia testimonial
• Indagación
• Entrevista
• Encuesta
• Cuestionario

www.auditool.org 2
 • Declaración
• Confirmación
4.3.4. Técnicas para evidencia analítica
• Análisis
• Conciliación
• Tabulación
• Recálculo
• Comparación
4.4. Procedimientos de Auditoría
4.4.1. Procedimientos de evaluación de riesgos
4.4.2. Pruebas de control
4.4.3. Procedimientos sustantivos
• Procedimientos analíticos
• Pruebas de detalle

5. PRINCIPALES PRUEBAS DE DETALLE

5.1. Confirmaciones con terceros
5.2. Pruebas de corte
5.3. Inspección de activos
5.4. Revisión de conciliaciones
5.5. Revisión de documentación soporte
5.6. Pruebas asistidas por computador
5.7. Pasivos no registrados
5.8. Pagos posteriores

6. APLICACIÓN DE LAS TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA

6.1. Diseño de programas de trabajo.
6.2. Oportunidad en la aplicación
6.3. Extensión de las pruebas
6.4. Documentación

www.auditool.org 3
 7. NUEVOS TEMAS EN AUDITORÍA
7.1. Auditoría ética
7.2. Auditoría a reportes de sustentabilidad
7.3. Auditoría de recursos humanos
7.4. Auditoría ambiental
7.5. Big Data – Analitycs

8. ANEXOS.
8.1. Materialidad
8.2. Uso del trabajo de expertos
8.3. Tipos de Informes
8.3.1. Contenido del informe
8.3.2. Tipos de opinión

www.auditool.org 4
TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA DE ÚLTIMA GENERACIÓN

1. INTRODUCCIÓN

El objetivo de una auditoría financiera es permitir que el auditor exprese su opinión,

sobre si los estados financieros están preparados, en todos los aspectos
importantes, de acuerdo con un marco de información financiera identificado.

La responsabilidad de la administración de la entidad es preparar los estados

financieros. Hay un cierto grado de imprecisión que se origina en las incertidumbres
inherentes del proceso de generación de la información y el uso del juicio de quien
la prepara. Así mismo, las cifras que presenta una entidad no son garantía de
viabilidad futura ni de la eficiencia o eficacia de la administración.

Ahora bien, la opinión del auditor, si está debidamente fundamentada, les otorga a
los diferentes usuarios de los estados financieros auditados una opinión acertada
acerca de los mismos. Es por ello que el auditor debe adelantar su trabajo mediante
técnicas y procedimientos adecuados en cuanto a su cantidad, alcance,
cumplimiento normativo profesional y con el debido escepticismo profesional.

Una vez ejecutado su trabajo, el auditor expresará una opinión sobre si los estados
financieros reflejan razonablemente los estados financieros de la entidad y si se han
preparado adecuadamente de acuerdo con el marco de información que es
aplicable.

El presente curso contribuye a que al auditor fortalezca sus conocimientos relativos

a las técnicas y procedimientos necesarios para que adelante su trabajo, de acuerdo
con las normas vigentes y prácticas innovadoras.

www.auditool.org 5
 2. OBJETIVOS

Con este curso, se persiguen los siguientes objetivos:

• Reforzar los principales conceptos de evidencia, de acuerdo con las normas
profesionales.
• Identificar los términos básicos y los conceptos fundamentales relativos a
técnicas y procedimientos de auditoría.
• Describir los diferentes procedimientos y técnicas, así como hacer una
debida aplicación de los mismos.
• Acercar al auditor a los temas de vanguardia en la práctica de auditoría.
• Fortalecer conceptos necesarios al momento de emitir la opinión de auditoría,
tales como la materialidad y el muestreo.

En ese sentido, los contenidos del curso presentan los elementos necesarios para
el logro de los objetivos previstos.

3. LA EVIDENCIA EN AUDITORÍA

En desarrollo de su trabajo, el auditor diseña y ejecuta actividades que le permiten

obtener información, documentos y pruebas, que le sirven como base para formarse
una opinión acerca del examen que está practicando, de tal forma que sus
conclusiones sean razonables y objetivas. Esto es, obtener evidencia.

De acuerdo con la NIA 500, se entiende por evidencia de auditoría la información

utilizada por el auditor para alcanzar las conclusiones en las que basa su opinión.
Dicha información incluye, principalmente, registros contables a partir de los cuales
se preparan los estados financieros, así como otra información. El grado de validez
de la evidencia, para los efectos de auditoría, está sustentada en el criterio del
auditor; en ese sentido, la evidencia de auditoría difiere de la evidencia de carácter
legal, la cual se restringe a normas rígidas.

www.auditool.org 6
La evidencia comprobatoria puede variar en la medida en que éste desarrolla su
opinión respecto a los estados financieros objeto de su examen.

AFIRMACIONES DE LA ADMINISTRACIÓN
Las afirmaciones son declaraciones de la administración, que forman parte de los
estados financieros de manera explícita o implícita. Suelen clasificarse en las
siguientes categorías:
• Existencia u ocurrencia
• Integridad
• Derechos y obligaciones
• Valuación o asignación
• Presentación y revelación

Respecto de la existencia u ocurrencia, las afirmaciones se refieren a si los activos

o pasivos de la entidad existen a una fecha determinada y si las transacciones
registradas han tenido lugar a lo largo de un período determinado.

Las afirmaciones sobre integridad hacen referencia a si todas las transacciones y

cuentas que deben presentarse en los estados financieros están debidamente
incluidas. Las afirmaciones sobre derechos y obligaciones tratan sobre los activos
que constituyen derechos de la entidad y los pasivos representan las obligaciones
de la entidad a una fecha determinada.

Las afirmaciones referentes a valuación o asignación muestran si las partidas que

componen los activos, pasivos, patrimonio, ingresos y gastos han sido incorporadas
en los estados financieros en montos apropiados.

En cuanto a las afirmaciones sobre presentación y revelación, se refieren a si

determinados componentes de los estados financieros están debidamente
clasificados, descritos y revelados.

www.auditool.org 7
RELACIÓN DE LAS AFIRMACIONES Y LAS EVIDENCIAS
Con el propósito de obtener evidencia comprobatoria que sustente las afirmaciones
contenidas en los estados financieros, el auditor plantea unos objetivos específicos
de auditoría. En dichos objetivos, se consideran las circunstancias específicas de la
entidad, (naturaleza de su actividad económica, prácticas de contabilidad
específicas de su industria, etc.)

Ahora bien, no existe necesariamente relación de uno a uno entre objetivos de

auditoría y procedimientos de auditoría. Es así como algunos procedimientos de
auditoría podrían relacionarse con más de un objetivo. De otra parte, podría
necesitarse una combinación de procedimientos de auditoría para lograr un solo
objetivo.

En la selección de técnicas y procedimientos específicos para lograr los objetivos

de auditoría previstos, el auditor debe tener en cuenta el riesgo de error material en
los estados financieros, incluyendo los niveles determinados de riesgo de control, y
la eficacia y eficiencia esperada de los procedimientos y técnicas. Así mismo, se
debe considerar la naturaleza y materialidad de las partidas objeto de la prueba, los
tipos y competencia de la evidencia comprobatoria disponible, y el objetivo de
auditoría por lograr.

En general, los objetivos de auditoría específicos no deberían variar

independientemente si la información se procesa de forma manual o electrónica.
Sin embargo, los métodos de aplicación de procedimientos de auditoría para
obtener evidencia pueden verse afectados por el método de procesamiento.

El auditor puede emplear procedimientos manuales de auditoría, técnicas de

auditoría asistidas por computador (TAAC), o una combinación de ambas, para
obtener evidencia comprobatoria competente y suficiente.

www.auditool.org 8
De acuerdo con las particularidades de cada caso y basado en su juicio profesional,
el auditor decide la naturaleza, oportunidad y alcance de los procedimientos a ser
aplicados en cada trabajo. Debe tener en cuenta que los procedimientos
seleccionados le permiten lograr los objetivos específicos del auditor y reducir el
riesgo de detección a un nivel aceptable. La evidencia comprobatoria obtenida debe
ser suficiente para que el auditor forme sus conclusiones sobre la validez de las
afirmaciones individuales contenidas en cada componente de los estados
financieros. Así mismo, debe evaluarse la cantidad de pruebas, tanto sustantivas
como de control, para reducir el riesgo de detección a un nivel aceptable.

3.1 Características de la evidencia

Ahora bien, no toda información obtenida en el trabajo de auditoría es evidencia. La
misma debe poseer unas características para que cumpla su propósito.

Las principales características que debe tener la evidencia de auditoría son:

Suficiencia:
Es la "medida de la cantidad de evidencia de la auditoría". No se trata de obtener
grandes cantidades de datos, cientos de copias de documentos o de registros, horas
y horas de grabaciones. Debe ser la cantidad necesaria para adquirir certeza
razonable acerca de aquello que se esté probando. Ahí adquiere especial
importancia el tema del criterio profesional (importancia y costo de la evidencia) y la
aplicación del muestreo.

La suficiencia está en relación directa con los riesgos valorados. Esto es, a mayor
cantidad de riesgos, mayor evidencia requerida.

En relación inversa con la calidad: A mayor calidad de la evidencia, es necesaria

una menor cantidad. No obstante, si la evidencia es de mala calidad, no basta con
tener grandes cantidades.

www.auditool.org 9
Pertinencia (adecuación)
Es la "medida de la calidad de evidencia de la auditoría y su relevancia para una
particular afirmación y su confiabilidad". La confianza que se otorga a la evidencia
depende en gran medida de su origen y de las circunstancias que rodearon su
obtención. La evidencia será más confiable cuando se base en hechos más que en
criterios.

El auditor debe satisfacerse de la validez e integridad de la evidencia. Si no es así,

deberá obtener evidencia adicional o revelar esa situación en un informe.

Algunos factores que afectan la confiabilidad de la evidencia son:

• La confiabilidad aumenta si la evidencia es obtenida de fuentes externas
independientes de la entidad. Por ejemplo, evidencias externas tales como
extractos bancarios o comunicados de los abogados o clientes, por lo
general, son consideradas más confiables que las respuestas obtenidas en
interrogatorios al cliente.

De forma similar, los documentos que se originan fuera del cliente se consideran
más confiables que los originados al interior del mismo y que nunca han salido. Por
ejemplo, una póliza de seguros sería más confiable que una solicitud de compra
interna. No obstante, si bien la fuente de la información es independiente, las
evidencias no serán muy confiables a no ser que la persona que las proporcione
esté calificada para hacerlo. Por ejemplo, las confirmaciones de abogados y bancos
se valoran más que las confirmaciones de cuentas por cobrar de personas que no
conocen el mundo de los negocios.

Así mismo, las evidencias obtenidas directamente por el auditor podrían no ser
confiables si se carece de las aptitudes para evaluarlas. El examen de un inventario
de joyas realizado por un auditor no capacitado no sería confiable.

www.auditool.org 10
 • La confiabilidad de la evidencia generada al interior de la entidad aumenta
cuando los controles relativos a su preparación y conservación son eficaces.
• La evidencia de auditoría obtenida directamente por el auditor, a través del
examen físico, la observación, el cálculo y la inspección, es más confiable
que la evidencia de auditoría obtenida indirectamente o por inferencia. Por
ejemplo, si en una revisión analítica el auditor calcula el margen de utilidad
bruta (como porcentaje de ventas) y lo compara con periodos anteriores, la
evidencia sería más confiable que si confiara en los cálculos del contralor del
cliente.
• La evidencia de auditoría, de carácter documental, es más confiable que la
evidencia de auditoría obtenida verbalmente.
• La evidencia de auditoría proporcionada por documentos originales es más
confiable que la obtenida por copias o fotocopias.
• La confiabilidad de los documentos que han sido filmados, digitalizados o que
han tenido cambios de formato, dependen de los controles establecidos para
su preparación y conservación.
• La evidencia testimonial que se obtiene en circunstancias que le permiten a
los informantes expresarse libremente, es más confiable que aquella que se
obtiene en circunstancias que limitan o ponen en riesgo los derechos
individuales, por ejemplo, cuando los informantes se sienten intimidados o
presionados.
• Las evidencias objetivas son más confiables que las que requieren un alto
grado de subjetividad o estimación para determinar si son correctas.
Evidencias objetivas son las confirmaciones de cuentas por cobrar y saldos
bancarios, el conteo físico de valores y efectivo.
• Evidencias subjetivas pueden ser los informes de un abogado acerca del
resultado probable de las demandas sin resolver contra el cliente, la
observación de inventario obsoleto durante el examen físico y opiniones de
la empresa sobre la posibilidad de cobro de las cuentas por cobrar atrasadas.

www.auditool.org 11
 • Normalmente, las evidencias para cuentas del balance general son más
confiables cuando se obtienen en fechas cercanas a las del balance general.
Por ejemplo, inspecciones de activos.

En el caso de cuentas de estados de resultados, las evidencias son más confiables

si existe una muestra de todo el periodo que se está auditando en lugar de una parte
del mismo. Por ejemplo, una muestra al azar de las operaciones de gastos o ventas
de todo el año sería más confiable que una muestra de sólo seis meses.

Relevancia
La evidencia debe permitirle al auditor llegar a una conclusión sin dejar de lado los
objetivos específicos de auditoría. Es decir, debe existir una relación lógica entre la
evidencia y el hecho que se desea probar. De no ser así, no es evidencia. Una
conciliación bancaria no es evidencia relevante en una inspección para verificar la
condición física de algunos activos, por ejemplo.

Cuando lo estime conveniente, el auditor deberá obtener de los funcionarios de la

entidad auditada declaraciones por escrito respecto a la relevancia y competencia
de la evidencia que haya obtenido.

Se espera, así mismo, que la información que se emplea como evidencia reúna
características adicionales, tales como ser verificable (ISO 19001), es decir, que se
pueda comparar con los criterios de auditoría y que se puedan demostrar.

También que la información sea objetiva o neutral, que no dependa del punto de
vista del auditor.

www.auditool.org 12
 3.2 Normas profesionales
Las normas internacionales de auditoría, que tratan el tema de la evidencia, son las
siguientes:

Norma Contenido
Internacional
200 Objetivos generales del auditor
230 Documentación de auditoría
330 Respuestas a riesgos
500 Evidencia de auditoría
501 Evidencia – Consideraciones específicas para determinadas áreas
505 Confirmaciones Externas
550 Partes relacionadas
560 Hechos posteriores
580 Representaciones en la administración
610 Consideraciones del trabajo de auditoría interna

Se presenta a continuación una síntesis de cada una de ellas, en lo concerniente a

la evidencia:

NIA 200 – Objetivos generales del auditor

Según esta norma, el objetivo de una auditoría de estados financieros es obtener
una certeza razonable de que los estados financieros en su conjunto, con un alto
nivel de seguridad y suficiente evidencia para reducir el riesgo de auditoria, están
libres de errores materiales, ya sea por fraude o error, que le permita al auditor
expresar una opinión sobre si los estados financieros están preparados, en todos
sus aspectos significativos, de acuerdo con un marco de información financiera
aplicable, y emitir un informe sobre los estados financieros y comunicar las
conclusiones de auditoría.

www.auditool.org 13
Así mismo, se requiere que el auditor cumpla con el código de ética profesional,
aplique su juicio profesional y mantenga su escepticismo. Debe obtener, de otra
parte, evidencia de auditoría válida y suficiente y realizar su trabajo de acuerdo con
las Normas Internacionales de Auditoría.

En uno de sus apartados, la NIA 200 dice:

“(…)
A28. La evidencia de auditoría es necesaria para fundamentar la opinión y el informe
de auditoría. Tiene naturaleza acumulativa y se obtiene principalmente de la
aplicación de procedimientos de auditoría en el transcurso de la auditoría. No
obstante, también puede incluir información obtenida de otras fuentes, tales como
auditorías anteriores (siempre que el auditor haya determinado si se han producido
cambios desde la anterior auditoría que puedan afectar a su relevancia para la
auditoría actual) o los procedimientos de control de calidad de la firma de auditoría
para la aceptación y continuidad de clientes.

Además de otras fuentes de dentro y fuera de la entidad, los registros contables de

la entidad son una fuente importante de evidencia de auditoría. Asimismo, la
información que puede ser utilizada como evidencia de auditoría puede haber sido
preparada por un experto empleado o contratado por la entidad. La evidencia de
auditoría comprende tanto la información que sustenta y corrobora las afirmaciones
de la dirección, como cualquier información que contradiga dichas afirmaciones.

Además, en algunos casos, la ausencia de información (por ejemplo, la negativa de

la dirección a proporcionar una manifestación que se le haya solicitado) se utiliza
por el auditor y, en consecuencia, constituye también evidencia de auditoría. La
mayor parte del trabajo del auditor al formarse una opinión consiste en la obtención
y evaluación de evidencia de auditoría. (…)”

www.auditool.org 14
NIA 230 – Documentación de la Auditoría
Dicha norma se refiere a la responsabilidad que tiene el auditor en la preparación
de la documentación correspondiente a una auditoría de estados financieros.

De acuerdo con esta NIA, uno de los objetivos del auditor es preparar una
documentación que proporcione un registro suficiente y apropiado de las bases para
el informe de auditoría, así como evidencia de que la auditoría se planificó y ejecutó
de conformidad con las NIA y los requerimientos normativos y reglamentarios
aplicables.

El auditor debe preparar la documentación de auditoría de manera oportuna, debe

documentar los procedimientos de auditoría aplicados y la evidencia de auditoría
obtenida, así como conformar el archivo final de auditoría.
En uno de sus apartes, la norma establece: “(…)

Requerimientos

Preparación oportuna de la documentación de auditoría

7. El auditor preparará la documentación de auditoría oportunamente. (Ref.:
Apartado A1)

Documentación de los procedimientos de auditoría aplicados y de la evidencia

de auditoría obtenida
Estructura, contenido y extensión de la documentación de auditoría

8. El auditor preparará documentación de auditoría que sea suficiente para permitir

a un auditor experimentado, que no haya tenido contacto previo con la auditoría, la
comprensión de: (Ref.: Apartados A2-A5, A16-A17)

www.auditool.org 15
(a) la naturaleza, el momento de realización y la extensión de los procedimientos de
auditoría aplicados en cumplimiento de las NIA y de los requerimientos legales y
reglamentarios aplicables;(Ref.: Apartado A6-A7)
(b) los resultados de los procedimientos de auditoría aplicados y la evidencia de
auditoría obtenida; y
(c) las cuestiones significativas que surgieron durante la realización de la auditoría,
las conclusiones alcanzadas sobre ellas, y los juicios profesionales significativos
aplicados para alcanzar dichas conclusiones. (Ref.: Apartados A8-A11)

9. Al documentar la naturaleza, el momento de realización y la extensión de los

procedimientos de auditoría aplicados, el auditor dejará constancia de:
(a) las características identificativas de las partidas específicas o cuestiones sobre
las que se han realizado pruebas;(Ref.: Apartado A12)
(b) la persona que realizó el trabajo de auditoría y la fecha en que se completó dicho
trabajo; y
(c) la persona que revisó el trabajo de auditoría realizado y la fecha y alcance de
dicha revisión. (Ref.: Apartado A13) (…)”

NIA 330 – Respuestas a riesgos

Esta norma trata acerca de la responsabilidad del auditor, en una auditoría de
estados financieros, de diseñar e implementar respuestas a los riesgos de
incorrección material identificados y valorados por el auditor de conformidad con lo
previsto en la NIA 315.

El auditor debe obtener evidencia de auditoría suficiente y adecuada con respecto

a los riesgos valorados de incorrección material mediante el diseño e
implementación de respuestas adecuadas a dichos riesgos.

Dice la norma, respecto de la evidencia:

“(…)

www.auditool.org 16
A62. En el juicio del auditor sobre lo que constituye evidencia de auditoría suficiente
y adecuada influyen factores como los siguientes:

• Significatividad de la incorrección potencial en la afirmación y probabilidad de

que tenga un efecto material, ya sea individualmente o de forma agregada
con otras incorrecciones potenciales, sobre los estados financieros.
• Eficacia de las respuestas y los controles de la dirección para hacer frente a
los riesgos.
• Experiencia obtenida durante auditorías anteriores con respecto a
incorrecciones potenciales similares.
• Resultados de procedimientos auditoría aplicados, incluido si dichos
procedimientos de auditoría permitieron identificar casos específicos de
fraude o error.
• Fuentes y fiabilidad de la información disponible.
• Carácter convincente de la evidencia de auditoría.
• Conocimiento de la entidad y de su entorno, incluido el control interno de la
entidad. (…)”

NIA 500 – Evidencia de auditoría

Esta norma explica que constituye evidencia de auditoría para una auditoría de
estados financieros. Así mismo, habla sobre la responsabilidad que tiene el auditor
de diseñar y aplicar procedimientos de auditoría para obtener evidencia suficiente y
adecuada, que le permita obtener conclusiones razonables en las cuales basar su
opinión.

Plantea la NIA 500: “(…)

Evidencia de auditoría suficiente y adecuada (Ref.: Apartado 6)
A1. La evidencia de auditoría es necesaria para sustentar la opinión y el informe de
auditoría. Es de naturaleza acumulativa y se obtiene principalmente de la aplicación
de procedimientos de auditoría en el transcurso de la auditoría.

www.auditool.org 17
No obstante, también puede incluir información obtenida de otras fuentes, tales
como auditorías anteriores (siempre y cuando el auditor haya determinado si se han
producido cambios desde la anterior auditoría que puedan afectar a la relevancia de
ésta para la auditoría actual) o los procedimientos de control de calidad de la firma
de auditoría para la aceptación y continuidad de clientes.

Además de otras fuentes internas o externas a la entidad, los registros contables de

la entidad son una fuente importante de evidencia de auditoría. Asimismo, la
información que se utiliza como evidencia de auditoría puede haberse preparado
utilizando el trabajo de un experto de la dirección. La evidencia de auditoría
comprende tanto la información que sustenta y corrobora las afirmaciones de la
dirección como cualquier información que contradiga dichas afirmaciones.

Adicionalmente, en algunos casos, el auditor utiliza la ausencia de información (por

ejemplo, la negativa de la dirección a realizar una manifestación que se le haya
solicitado) y, en consecuencia, constituye también evidencia de auditoría.

A2. La mayor parte del trabajo del auditor al formarse una opinión consiste en la
obtención y evaluación de evidencia de auditoría.

Los procedimientos de auditoría para obtener evidencia de auditoría pueden incluir

la inspección, la observación, la confirmación, el recálculo, la re-ejecución y
procedimientos analíticos, a menudo combinados entre sí, además de la
indagación.

Aunque la indagación puede proporcionar evidencia de auditoría importante, e

incluso puede proporcionar evidencia de una incorrección, normalmente no
proporciona, por sí sola, evidencia de auditoría suficiente sobre la ausencia de una
incorrección material en las afirmaciones, ni sobre la eficacia operativa de los
controles.

www.auditool.org 18
A3. Tal y como se explica en la NIA 200, la seguridad razonable se alcanza cuando
el auditor ha obtenido evidencia de auditoría suficiente y adecuada para reducir el
riesgo de auditoría (es decir, el riesgo de que el auditor exprese una opinión
inadecuada cuando los estados financieros contienen incorrecciones materiales) a
un nivel aceptablemente bajo. (…)”

NIA 505 – Confirmaciones externas

Según lo previsto en esta norma, el auditor puede obtener evidencia mediante
procedimientos de confirmación externa, con el propósito de obtener evidencia de
auditoría. (Las indagaciones sobre litigios y reclamaciones e consideran en otra
NIA).

Dice la NIA: “(…)

Evaluación de la evidencia obtenida (Ref.: Apartado 16)
A24.Para evaluar los resultados de las solicitudes de confirmación externa
individuales, el auditor puede clasificar dichos resultados de la forma siguiente:

(a) una respuesta de la parte confirmante adecuada que indica su acuerdo con la
información contenida en la solicitud de confirmación, o que proporciona la
información solicitada sin excepciones;
(b) una respuesta considerada no fiable;
(c) la falta de contestación; o
(d) una contestación en disconformidad.

A25.La evaluación por parte del auditor, teniendo en cuenta otros procedimientos
de auditoría que pueda haber realizado, puede facilitarle concluir si se ha obtenido
evidencia de auditoría suficiente y adecuada o si es necesaria evidencia de auditoría
adicional, como requiere la NIA 330. (…)”

www.auditool.org 19
Control Interno y Riesgos
Existe una estrecha relación entre el Sistema de Control Interno de una entidad, los
riesgos a los que se ve expuesta y la obtención de evidencia que debe hacer el
auditor. Mientras más robusto sea el Sistema de Control Interno y menores los
riesgos de la entidad, se requerirá menor cantidad de evidencia y probablemente
sea más confiable.

Por ejemplo, si los controles internos sobre el proceso de ventas y facturación son
efectivos, el auditor podría obtener evidencias más competentes de las facturas de
venta y documentos de embarque que si los controles fueran inadecuados.

Si el Sistema de Control Interno presenta debilidades y la entidad tiene mayores

riesgos, el auditor debe obtener mayor cantidad de evidencia y profundizar acerca
de su confiabilidad.

En la fase de planeación, e incluso antes, el auditor emplea el conocimiento

adquirido mediante la revisión de información financiera, procesos operativos y
entendimiento de los sistemas estratégicos del negocio e industria del cliente, para
evaluar el riesgo del negocio. Dicho riesgo es que el cliente no pueda cumplir con
sus objetivos. Una de las preocupaciones del auditor es el riesgo de que se
presenten errores materiales en los estados financieros del negocio del cliente. En
las empresas de tecnología, esto es especialmente sensible, puesto que los
cambios e innovaciones pueden afectar rápidamente la producción, los inventarios
y las ventas, con el consecuente efecto en los estados financieros y en las
proyecciones de la compañía.

De acuerdo con lo previsto en las NIA, el auditor debe identificar y evaluar los
riesgos de error material, ya sea debido a fraude o error, que puedan existir, para
diseñar e implementar respuestas a los riesgos evaluados de error material y para
determinar el grado adecuado de evidencia de auditoría.

www.auditool.org 20
 3.4 Evidencia digital
El desarrollo tecnológico, presente en diferentes esferas de la vida de las personas,
ha tenido incidencia directa en las características de la evidencia. Así se tiene:

• Origen: La evidencia digital o informática presenta dificultades en la

determinación de su origen. Al revisarla se requiere el uso de técnicas
específicas para determinar su autenticidad. En el caso de la evidencia
tradicional, es más fácil determinar su origen.
• Alteración/Manipulación: Para determinar la integridad de la información,
en el caso de la evidencia digital, se requiere una adecuada revisión de los
controles y técnicas de seguridad que circundan el manejo de la información.
Las alteraciones en evidencia física, tal como el papel, son más evidentes.
• Aprobación: Verificar la aprobación de un documento o transacción en un
medio digital implica procesos más técnicos que para evidenciar el mismo
hecho en un documento en papel, el cual lleva las aprobaciones en su
superficie.
• Contenido: Usualmente la información relevante de una transacción, en el
caso de información digital, se encuentra en diferentes archivos y programas.
En el caso de evidencia tradicional, un solo documento suele contener la
información relevante.
• Formato: En el caso de evidencia tradicional, el formato es parte del
documento (p. ej. Una factura o comprobante). En el caso de evidencia digital
el formato está separado de los datos y puede modificarse.
• Lectura/Inspección: Para revisar evidencia digital se requiere contar con las
herramientas apropiadas (equipos y aplicativos o programas informáticos), lo
cual no ocurre con la evidencia tradicional.
• Disponibilidad/Acceso: La información en medio digital no siempre está
accesible con facilidad. La revisión de archivos digitales es un proceso más
elaborado que la revisión de documentos físicos tales como comprobantes.

www.auditool.org 21
 • Firmas: La firma de un documento electrónico requiere de una tecnología
especial. En el caso de documentos físicos, es una labor más sencilla.

3.5 Clasificación de la evidencia

En la literatura técnica, existen diversas maneras de clasificar la evidencia de
auditoría. Los tipos de evidencia son: física, documental, testimonial, o analítica, las
cuales se pueden entender así:

Evidencia física:
Es aquella obtenida mediante la inspección u observación directa a bienes,
procesos o actividades. La evidencia de esta naturaleza puede presentarse de
manera documental (fotografías, gráficos, mapas o algún tipo de muestra material)
con el resumen de los resultados de la inspección o de la observación.

Evidencia documental:
Se refiere a la evidencia obtenida de la entidad, tal como la contenida en cartas,
informes, comprobantes de pago, facturas, contratos, cheques, registros de
contabilidad y documentos de la administración relacionados con la actividad objeto
de examen. Si el origen es fuera de la entidad, la evidencia es externa; e interna si
se obtuvo dentro de la entidad.

Evidencia testimonial:
Corresponde a aquella información obtenida de terceros, por medio de
comunicaciones escritas, cartas o declaraciones recibidas como respuesta a
indagaciones o entrevistas. Es una buena práctica corroborar esta evidencia con
otras fuentes, siempre que sea posible. Así mismo, es necesario evaluar la
evidencia testimonial para cerciorarse que quienes la suministran no tienen algún
tipo de influencia o conocimiento parcial del área auditada.

www.auditool.org 22
Evidencia analítica:
Esta evidencia se obtiene al efectuar análisis o verificar la información obtenida
durante la auditoría y proporciona una base para opinar sobre el tema examinado.
Comprende cálculos, comparaciones, razonamiento y desagregación de la
información en sus componentes, cuyos criterios y bases deben ser sustentados y
debidamente documentados.

Las anteriores consideraciones deben tenerse en cuenta al momento de diseñar

pruebas, recopilar evidencia y efectuar su análisis.

4. TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA

Una vez revisados algunos conceptos básicos en relación con el tema de la

evidencia, en este capítulo se va a estudiar la manera de obtenerla. Para el efecto,
se definirán las principales técnicas, y se expondrán sus características y aspectos
a tener en cuenta para su aplicación:

4.1 Definiciones
Técnica de Auditoría:
El diccionario de la Real Academia Española, en una de sus acepciones, define
técnica de la siguiente manera:

“(…) Conjunto de procedimientos y recursos de que se sirve una ciencia o un arte

(…)”
En el campo de la Auditoría, una técnica puede entenderse como el conjunto de
métodos prácticos de investigación y prueba que el contador público utiliza para
comprobar la razonabilidad de la información financiera que le permite emitir su
opinión profesional.

www.auditool.org 23
Procedimiento de Auditoría:
El diccionario de la Real Academia Española, en una de sus acepciones, define
procedimiento así: “(…) Método de ejecutar algunas cosas. (…)”

Se entiende por procedimiento de auditoría, el conjunto de técnicas de investigación

que son aplicables a una partida o a un grupo de hechos o circunstancias relativas
a los estados financieros.

4.2 Relación entre técnicas y procedimientos

Teniendo en cuenta las anteriores definiciones, puede entenderse entonces que las
técnicas de auditoría son las herramientas de trabajo del Contador Público; y los
procedimientos de auditoría son las técnicas que se utilizan para cumplir los
objetivos que se plantean en el examen. En resumen, las técnicas y las
herramientas trabajan mancomunadamente para lograr un estudio particular.
Mediante los procedimientos de auditoría, el Contador Público obtiene las bases
para fundamentar su opinión. Ahora bien, si el auditor no puede obtener el
conocimiento que necesita para sustentar su opinión en una sola prueba, se
requiere que examine cada partida o conjunto de hechos, mediante varias técnicas
de aplicación simultánea o sucesiva. En aplicación de su criterio profesional, el
auditor debe decidir cuál técnica o procedimiento de auditoría -o conjunto de ellos-
es aplicable en cada caso para obtener la certeza que fundamente su opinión de
manera objetiva y profesional.

PROPÓSITO:
El propósito de los procedimientos de auditoría es el de obtener evidencia relativa
a las afirmaciones que están presentes en los estados financieros y que son
responsabilidad de la administración o dirección de la entidad. El auditor, en
ejecución de su trabajo, relaciona las afirmaciones con los riesgos evaluados y
obtiene las evidencias que respaldan su opinión. Las afirmaciones contenidas en
los estados financieros son:

www.auditool.org 24
Existencia u ocurrencia: los activos, pasivos y el patrimonio presentados en los
estados financieros efectivamente existen y las transacciones registradas realmente
se realizaron.
Integridad: están incluidas todas las transacciones, activos, pasivos y patrimonio
que deben presentarse en los estados financieros.
Derechos y obligaciones: los activos que figuran en los estados financieros
corresponden a derechos y los pasivos a obligaciones por pagar.
Valuación o asignación: los activos, pasivos, patrimonio, ingresos y gastos, se
presentan en cuantías o montos, que están determinados de acuerdo con normas
o principios de contabilidad generalmente aceptados.
Presentación y revelación: las cuentas de los estados financieros se describen y
se clasifican apropiadamente, de acuerdo con principios de contabilidad
generalmente aceptados; las revelaciones que acompañan a los estados
financieros son necesarias y suficientes.
Exactitud: Los cálculos y cifras de las diferentes transacciones presentan
corrección aritmética.
Corte: Las transacciones se encuentran registradas en el periodo contable que
corresponde.

4.3 Principales técnicas y procedimientos

Algunas de las técnicas de Auditoría de estados financieros más comunes son las
siguientes:

4.3.1 Técnicas para evidencia física

Inspección
Es el examen de registros o de documentos, ya sean internos o externos, o un
examen físico sobre un elemento o activo. El examen de los registros o documentos
externos proporciona evidencia de auditoría con diferentes grados de fiabilidad,
dependiendo de la naturaleza y la fuente de aquellos; en el caso de registros y
documentos internos, depende de la eficacia de los controles sobre su elaboración.

www.auditool.org 25
Un ejemplo de inspección utilizada como prueba de controles es la inspección de
registros en busca de evidencia de autorización.

La técnica de inspección suele aplicarse de dos maneras: inspección física e

inspección documental.

a) Inspección física: Es la técnica más usada. El instrumento principal es el

ojo humano. Se usa también con complementos tales como instrumentos de
magnificación, iluminación y medición. Esta modalidad puede proporcionar
evidencia de auditoría suficiente y apropiada con respecto a la existencia de
activos, pero no sobre los derechos de la entidad sobre este bien o sobre su
valoración. La inspección física se aplica sobre elementos tangibles como los
inmovilizados, los materiales, las existencias y el dinero en efectivo.

Si bien esta técnica no requiere de un gran entrenamiento, los resultados

dependerán en gran medida de la experiencia del auditor y de sus conocimientos
frente al objeto inspeccionado.

b) Inspección documental: Mediante esta técnica, se puede obtener

evidencia, por escrito, de activos, pasivos y transacciones.

Permite establecer el título de dominio que se ejerce sobre un activo, pero

habitualmente se requiere complementar la existencia y posesión mediante otras
técnicas.

Ventajas
• Su ejecución es fácil y a un costo relativamente bajo.
• Su aplicación contribuye a disminuir considerablemente el riesgo de no
detección de los problemas.

www.auditool.org 26
 • Proporciona evidencia apropiada sobre los bienes, obras o documentos de
la entidad auditada, en relación con su ubicación, grado de avance físico y
estado de grado de conservación.

Desventajas
• Para su aplicación es necesario trasladarse al lugar o zona en la cual se
encuentran ubicados los bienes, obras o documentos que deben
inspeccionarse.
• No proporciona evidencia que permita opinar sobre hechos ocurridos
anteriormente.
• En algunos casos se requiere la concurrencia de diferentes expertos para
cumplir el objeto de la inspección, lo que origina mayores costos. Ejemplos:
inspección de títulos valores, inventarios, existencias, facturas o letras por
cobrar, comprobantes de pago, avances de obra, bienes muebles,
maquinaria y equipo o inmuebles de la entidad auditada, etc.

Observación
La observación consiste en presenciar un proceso o un procedimiento aplicado por
otras personas; por ejemplo, el recuento de existencias o inventario realizado por el
personal de la entidad o la observación de la ejecución de actividades de control.

La observación proporciona evidencia de auditoría sobre la realización de un

proceso o procedimiento, pero se limita al momento en el que tiene lugar la
observación. Observar el acto puede afectar el modo en que se realiza el proceso
o el procedimiento.

En la aplicación de esta técnica, el auditor observa el objeto de la auditoría

apoyándose con el uso de fotografías, videos y otras evidencias que puedan y
deban ser analizadas para asegurarse de que los hechos son concretos y guardan
correspondencia.

www.auditool.org 27
Es posible clasificar la observación así:

Por el contacto:
a) Directa: El auditor entra en contacto directo con el objeto de la auditoría de
dos maneras: en la primera permanece aislado observando los hechos y en
la segunda participa en el proceso observado.
b) Indirecta: El auditor examina el objeto de la auditoría por referencias o
comparaciones sin establecer contacto directo.
Por el conocimiento del auditado sobre la aplicación de la técnica:
a) Abierta: Cuando se efectúa de tal manera que las personas observadas
son conscientes de estar siendo objeto de la técnica.
b) Discreta: Cuando se lleva a cabo sin que el personal tenga conocimiento
de ser objeto de la misma.

La observación es tal vez la más utilizada entre todas las técnicas empleadas en la
auditoría; no obstante, está limitada por el hecho de que el acto de ser observado
pueda afectar la manera en la cual se ejecuta el proceso o procedimiento. Por
ejemplo, puede suceder que, si el personal involucrado en las actividades
observadas percibe la presencia del auditor, desempeñe su trabajo con mayor
adecuación a las normas que cuando el auditor ya no está presente.

Ventajas:
• Permite tener un contacto directo con la materia a examinar de la auditoría.
• Representa una de las maneras más eficaces de obtener una evidencia.
• Las fotografías y otros elementos suelen tener un positivo impacto en el
usuario del informe.
• Al observar el orden, la disciplina y la dedicación en el trabajo realizado, es
posible tener una idea del control interno que opera y del grado de confianza
que merecen las personas que producen información del proceso o
procedimiento auditado.

www.auditool.org 28
 • Agiliza y hace más efectiva la ejecución del trabajo de auditoría.

Desventajas:
• Es de uso limitado a ciertos procesos concretos.
• Una aplicación frecuente podría indisponer bien sea al auditor o al auditado,
afectando su relación.
• Usualmente es necesario hacer un seguimiento de las impresiones iniciales
con otro tipo de evidencias de corroboración.

4.3.1 Técnicas para evidencia documental

Relevamiento
Consiste en recopilar información con el propósito de entender integralmente el
funcionamiento. de un sistema, proceso, actividad o materia a examinar,
proporcionando un compendio de información específica que sustente el proceso
de la auditoría con criterios racionales. Esta técnica tiene por finalidad efectuar una
visión preliminar sobre la materia a examinar, identificando actividades, operaciones
y el contexto en el que se desarrolla.

Así mismo, permite conocer con un grado de detalle, la visión, misión y estrategias
de la entidad, sus oportunidades y amenazas, fortalezas y debilidades, estructura
organizativa, normativa vigente, recursos humanos, localización geográfica,
usuarios, proveedores, estilo de dirección, modalidades operativas principales,
políticas básicas, recursos disponibles, etc.

En la etapa de planeación, le permite al auditor recopilar y actualizar la información

básica e identificar los principales objetivos y funciones de la materia a examinar,
con el propósito de establecer la estrategia general de auditoría y el diseño del plan
de auditoría. En la etapa de ejecución, le permite al auditor documentar los
resultados de la aplicación de los procedimientos de auditoría.

www.auditool.org 29
Se suelen emplear las siguientes herramientas:
a) Narrativa: Consiste en una descripción escrita y detallada sobre las
características de los sistemas o el modo de operar de una organización,
que proviene de las explicaciones del personal de la entidad auditada en
cuanto a funciones, responsabilidades, atribuciones, normas,
procedimientos, controles, operaciones, archivos, etc.
b) Flujogramas: Son la representación gráfica de un conjunto de información,
o de un proceso administrativo u operativo de una organización. Se emplean
diagramas y uso de simbología convencional que representan las
operaciones, registros, decisiones y controles establecidos de una manera
formal o informal. Es habitual el empleo de software diseñado para elaborar
diagramas.

Ventajas
• La información obtenida facilita el entendimiento de los procesos de la
entidad auditada y sus controles, lo que permite definir la estrategia general
de auditoría.
• Contribuye a la estandarización de criterios técnicos para elaborar, organizar
y referenciar la documentación de la auditoría.
• Contribuye a emplear un lenguaje técnico y común entre auditor y auditado.
• Reduce el esfuerzo de obtención de información básica en las auditorías
subsecuentes.

Desventajas
• Es necesaria la interacción con la entidad auditada, por lo que hay algún
grado de dependencia.
• La información suministrada por el personal de la entidad auditada podría
estar incompleta o inexacta (intencionalmente o no), lo que incide en el juicio
profesional del auditor.

www.auditool.org 30
Esta técnica se acostumbra a emplear en la etapa de planificación de la auditoría
como insumo para elaborar el plan y programa de auditoría, así como en la etapa
de ejecución para la obtención de evidencia suficiente y apropiada.

Comprobación
Es la técnica que permite al auditor corroborar la existencia, integridad y legitimidad
de las operaciones realizadas y/o transacciones registradas en los sistemas de
información mediante la verificación de los documentos que las respaldan y que son
proporcionadas por la entidad auditada; dichos documentos sirven de sustento para
la opinión del auditor.

Ventajas
• Permite cerciorarse acerca de la veracidad de un hecho.
• Constata la legalidad de las transacciones registradas en los libros y sistemas
contables.
• Verifica si las transacciones se sustentan en documentos válidamente
emitidos.
• Facilita la emisión de una opinión en forma directa, originada del análisis de
la documentación evaluada.

Desventajas
• Los resultados están sujetos a la calidad y cantidad de información
proporcionada.
• Los tiempos estimados en la auditoría podrían extenderse cuando la
información a examinar es voluminosa.
• Requiere la interacción con la entidad auditada o terceros
relacionados con la materia a examinar.

www.auditool.org 31
Rastreo
Consiste en seguir la secuencia de una operación o transacción desde su inicio
hasta su culminación pasando por cada una de sus fases, con el propósito de
determinar si se ajusta a los criterios preestablecidos por la propia entidad.

El rastreo es utilizado para dar seguimiento a una operación de manera progresiva,

de un punto a otro, en un proceso interno determinado, o de un proceso a otro,
realizado por una unidad operativa. Implica la ejecución por parte del auditor de
procedimientos o de controles que originalmente fueron realizados como parte del
control interno de la entidad.

Se puede clasificar así:

a) Rastreo progresivo: Inicia desde la autorización para efectuar una
operación, hasta la culminación total o parcial de ésta (resultado), y
b) Rastreo regresivo: que es inverso al anterior.

Ventajas
• Permite conocer el proceso o actividad comprendida en la materia o muestra
revisada durante el trabajo de campo.
• Permite seguir la secuencia de una operación realizada.
• Puede ser utilizada en los diferentes tipos de auditoría: financiera,
desempeño, cumplimiento y otras especializadas, en combinación con otras
técnicas de auditoría.
• Ayuda a establecer el orden en que han sido ejecutadas las actividades de
una determinada transacción, lo cual permite evaluar si coincide con los
procesos preestablecidos.
• Permite documentar todo el proceso, determinar inconsistencias en las
diferentes etapas y recomendar correctivos de manera oportuna.
• Permite identificar incumplimientos de los criterios aplicables a las
transacciones.

www.auditool.org 32
 • Permite obtener evidencias sustantivas sobre las transacciones.
Desventajas
• La aplicación de esta técnica demanda mayor cantidad de horas en
comparación a otras técnicas de auditoría.
• No es de mucha utilidad para procesos cortos.
• Se necesita tener todos los documentos que regulan el proceso, la falta de
alguno no permitirá el apropiado uso de esta técnica.

Revisión selectiva
Consiste en el examen minucioso y detallado a una parte de las operaciones o
documentos elaborados por la entidad -previamente seleccionados-, con el
propósito de establecer si cumplen con los criterios de auditoría establecidos.

La selección de operaciones, partidas o documentos está basada en la elección de

una muestra que puede variar de acuerdo con el criterio del auditor y los resultados
que se van obteniendo. El tamaño de la muestra se puede determinar mediante la
aplicación de una fórmula con base estadística o mediante la aplicación del juicio
profesional (muestreo no estadístico).

El muestreo de auditoría permite al auditor mediante la aplicación de procedimientos

de auditoría, obtener y evaluar la información alcanzada sobre una determinada
característica de los elementos seleccionados, con el propósito de emitir una opinión
respecto a la población de la cual se ha extraído la muestra. La muestra debe ser
representativa, de manera que se evite cualquier tipo de sesgo.

El muestreo de auditoría puede aplicarse utilizando enfoques de muestreo

estadístico o no estadístico:
a) Muestreo estadístico: Los elementos de la muestra se seleccionan de
modo que cada unidad de muestreo tiene una probabilidad conocida de ser
seleccionada.

www.auditool.org 33
 b) Muestreo no estadístico: Se emplea el juicio del auditor para seleccionar
los elementos de la muestra.

Ventajas
• Promueve el uso de los recursos de auditoría con economía y oportunidad al
seleccionar parte de las operaciones para ser evaluadas o verificadas en la
ejecución de la auditoría.
Desventajas
• La inexperiencia del auditor puede influir de manera negativa en la selección
de la muestra.
• Si la muestra seleccionada no es representativa del total de datos o partidas
comprendidas en el período a examinar, se podría llegar a una conclusión
errónea con respecto a las particularidades o características del universo.
• Siempre que se utilicen métodos de muestreo, existe la posibilidad que
durante una revisión ocular selectiva no se detecten hechos irregulares
importantes.

En la aplicación de esta técnica el auditor debe prestar atención a la identificación

de operaciones fuera de lo común en el área sujeta a revisión; por ejemplo, el
incumplimiento de las clausulas vinculantes establecidas en convenios o contratos;
normas internas que regulan el funcionamiento institucional tales como
lineamientos, directrices, reglamentos, manuales o procedimientos; así como
normas de carácter general emitidas por los poderes legislativo o ejecutivo.

4.3.3 Técnicas para evidencia testimonial

Indagación
La indagación consiste en la búsqueda de información financiera o no financiera, a
través de personas bien informadas tanto dentro como fuera de la entidad. La
indagación también se utiliza de forma extensiva en otros procedimientos de
auditoría.

www.auditool.org 34
Las indagaciones pueden variar desde la indagación formal planteada por escrito
hasta la indagación verbal informal. La evaluación de las respuestas obtenidas es
fundamental en el proceso de indagación. Las respuestas a las indagaciones
pueden proporcionar al auditor información que no poseía previamente o evidencia
de auditoría corroborativa.

Por el contrario, las respuestas podrían proporcionar información que difiera

significativamente de otra información que el auditor haya obtenido; por ejemplo,
información relativa a la posibilidad de que la dirección eluda los controles. En
algunos casos, las respuestas a las indagaciones constituyen una base para que el
auditor modifique o aplique procedimientos de auditoría adicionales.

La indagación es menos estructurada que la entrevista: la información obtenida en

la indagación contribuye a que el auditor se forme un juicio que debe ser confirmado
posteriormente con la aplicación de otras técnicas como entrevistas, encuestas o
cuestionarios.

En este sentido, el auditor puede considerar necesario obtener manifestaciones

escritas de los funcionarios de la entidad para confirmar las respuestas a las
indagaciones verbales.

Ventajas:
• Es de especial utilidad cuando se examinan áreas específicas no
documentadas.
• Se obtiene información de la entidad auditada de manera directa y oportuna.
• A medida que se van obteniendo respuestas a las preguntas, el auditor puede
realizar nuevas preguntas para obtener una conclusión o un juicio.

Desventajas

www.auditool.org 35
 • Los resultados por si mismos no constituye
evidencia suficiente y apropiada, por lo que se deben utilizar procedimientos
alternativos o adicionales para respaldar la información obtenida.
• Las respuestas obtenidas no se sustentan de manera documentada.

Entrevista
Esta técnica permite obtener información complementaria que sirve como apoyo
más que como evidencia directa del examen que se realiza.

Se aplica a través de preguntas directas, formales o informales, al personal que

labora en el área auditada o a terceras personas, cuyas actividades tengan relación
con las operaciones de esta. Es de gran utilidad por la flexibilidad que tiene en su
aplicación; sin embargo, debe tenerse presente si la opinión recibida es veraz y
significativa de acuerdo con lo que acontece en el área auditada.

Las entrevistas se realizan en reuniones, en diferentes fases, con personal clave de

la entidad o del proceso en evaluación: gerentes, jefes de áreas, gestores, etc. Los
aspectos considerados relevantes deben ser documentados o confirmados por
otras fuentes.

Esta técnica se utiliza para lograr un rápido entendimiento de la entidad, procesos,

sistema u otras operaciones específicas que estén siendo materia de evaluación
por parte del auditor, así como también para determinar aquellos aspectos que
requieran mayor análisis.

Debe tenerse en cuenta lo siguiente:

a) Tener claro el propósito y sentido
b) Establecer anticipadamente un plan de trabajo o entrevista
c) Concertar previamente la cita
d) Maximizar la atención y concentración para captar la información
e) Utilizar preguntas de terminación abierta

www.auditool.org 36
 f) No hacer preguntas irrelevantes
g) Escuchar, más que hablar, y no presionar al entrevistado
h) Una vez que la información no aporte mayores datos para la auditoría, se da
por terminada
i) Se debe clasificar la información obtenida
j) Se debe documentar y registrar la información

Las entrevistas se pueden clasificar de la siguiente manera:

• Entrevista estructurada: se caracteriza por estar estandarizada,
puesto que se plantean idénticas preguntas en el mismo orden a
varios entrevistados; y
• Entrevista no estructurada: permite modificar el orden y forma de las
preguntas a fin de adecuarlas a las situaciones que pueden
presentarse durante la entrevista.

Una vez identificado el tipo de entrevista que se va a realizar, se tendrá que elaborar
una guía de preguntas que buscarán que el entrevistado detalle y analice sus
respuestas, y las exprese de manera precisa y clara.

Las preguntas deben tener un propósito bien definido y con énfasis en aquellos
puntos que son cruciales para lograr el objetivo de la entrevista.

Las preguntas, así mismo, pueden clasificarse así:

1) Preguntas Preliminares o Introductorias: son aquellas empleadas con el
propósito de informarle al entrevistado acerca del objetivo y del proceso de
la entrevista y obtener la debida cooperación.
2) Preguntas Informativas:
i. Cerradas: Se responden con un sí o con un no;
ii. Abiertas: Requieren elaboración en la respuesta y

www.auditool.org 37
 iii. Deliberadas: Tienen el propósito de obtener una respuesta
esperada.

3) Preguntas de Evaluación o de Análisis: Se hacen en una secuencia lógica

para maximizar el desarrollo de la información. Si el entrevistador cree que
el entrevistado no está siendo honesto, puede hacer preguntas de evaluación
o de análisis.
4) Preguntas de Admisión o de Declaración: Se emplean cuando se tiene
evidencia razonable acerca de la existencia de hechos irregulares o
deficiencias manifiestas en la actividad o proceso objeto de la auditoría.

En todo caso, las preguntas no deben violar los derechos ni libertades de la persona
que está siendo entrevistada.

Ventajas:
• Permite un acercamiento directo que ayuda a conocer actitudes del personal
de la entidad involucrado en el proceso de auditoría. Es posible captar
elementos tales como gestos, tonos de voz énfasis, entre otros, que aportan
información importante sobre el tema y las personas entrevistadas.
• Posibilita obtener información relevante y detallada. El auditor puede
preguntar, ampliar, aclarar sus preguntas y solicitar precisión en las
respuestas.
• Se logra una discusión más profunda y analítica del tema sobre el cual gira
la entrevista.
• Es flexible, puesto que puede modificarse y enriquecerse con motivo de la
nueva información que se obtenga del entrevistado.

Desventajas:
• Su desarrollo puede tomar un tiempo bastante amplio, incluso afectando la
programación de otras actividades de la auditoría.

www.auditool.org 38
 • Los entrevistados podrían distorsionar intencionalmente la información e
incluso faltar a la verdad. También podrían tener limitaciones para expresar
adecuadamente sus respuestas.

Encuesta
Esta técnica se aplica a una muestra representativa de la población y utiliza
procedimientos estandarizados de interrogación, con el propósito de obtener
información sobre los asuntos materia de la auditoría. Permite recuperar datos
sobre sucesos acontecidos y estandarizarlos para un análisis posterior. Se apoya
en la estadística para efectos del análisis de los datos obtenidos y así estimar
parámetros o valores de la población con ciertas márgenes de error y niveles de
confianza.

En su ejecución se siguen estos pasos:

a) Definir la finalidad de la encuesta, formulando con precisión los objetivos que
se pretenden alcanzar, centrando su contenido y definiendo la muestra
b) Formular preguntas y comprobarlas antes de su aplicación
c) Programar el trabajo de obtención de los datos
d) Distribuir las encuestas y recolectarlas luego de ser diligenciadas
e) Procesar, codificar y tabular los datos obtenidos para su análisis y
presentación en el informe, de ser el caso

Las encuestas se pueden clasificar así:

a) Encuestas exhaustivas y parciales: Se denomina exhaustiva cuando
abarca a todas las unidades que componen el colectivo, universo, población
o conjunto estudiado. Cuando una encuesta no es exhaustiva, se denomina
parcial.
b) Encuestas directas e indirectas: Se denomina directa cuando las
preguntas se dirigen a las unidades que componen el universo y permiten
obtener información que corresponde al objetivo principal de la encuesta.

www.auditool.org 39
 Será indirecta cuando los datos obtenidos no corresponden al objetivo
principal de la encuesta o bien se deducen de los resultados de encuestas
anteriores.

c) Encuestas sobre hechos y de opinión: Las encuestas sobre hechos se

realizan sobre sucesos ya ocurridos o hechos materiales donde la
encuestada contesta de forma concreta. Las encuestas de opinión tienen
por objetivo averiguar lo que piensa el encuestado acerca de una
determinada materia o lo que considera debe hacerse en una circunstancia
concreta.

Ventajas:
• Es útil para recopilar información de un gran universo de datos o grupo de
personas.
• Permite estandarizar datos, lo que facilita su procesamiento informático y el
análisis estadístico.
• Pueden ser enviadas por correo electrónico, publicadas con un enlace en la
página web de la entidad auditada u otro método técnico.
• Si es anónima, el encuestado puede sentirse más seguro de sus respuestas
y dar información fiable.
• La aplicación no requiere de un personal especializado en el tema de la
investigación.
• Limita las posibles respuestas.
• Permite optimizar el tiempo del análisis de la información.

Desventajas:
• La información es limitada. Se obtiene solamente lo pedido, lo que podría
originar reprocesos.
• Las alternativas de respuesta podrían no ajustarse a la respuesta que desea
dar el auditado.

www.auditool.org 40
 • Son demasiado formales y puede ocasionar resistencia a contestar
determinadas preguntas.
• Se podrían obtener bastantes "no respuestas" o respuestas erróneas, debido
a que el encuestado podría no comprender el sentido correcto de la pregunta.

Cuestionario
Es una técnica que utiliza el auditor para obtener información por medio de
preguntas escritas organizadas, que deben ser contestadas por los funcionarios o
empleados de la entidad. Pueden abarcar aspectos cuantitativos y cualitativos. La
aplicación del cuestionario es impersonal a diferencia del "cara a cara" de la
entrevista.

El cuestionario consiste en un conjunto de preguntas, normalmente de varios tipos,

preparadas de manera sistemática y cuidadosa, sobre los hechos y aspectos que
interesan en una auditoría, y que puede ser aplicado en formas variadas.

Los datos que se pueden obtener en un cuestionario pueden estar referidos a

hechos, opiniones, actitudes, motivaciones, sentimientos o conocimientos.

La manera como se formulen las preguntas del cuestionario puede ser cerrada y
abierta. Las preguntas cerradas ofrecen al auditado las alternativas que mejor
responden a la situación que se desea conocer y le permiten elegir alguna o
algunas. También pueden ser preguntas con la opción afirmativa o negativa y, en
ocasiones, no sabe/no opina. Son fáciles de analizar y codificar; requieren un
menor esfuerzo y tiempo para responder.

Las preguntas abiertas no ofrecen categorías para elegir. Sólo contienen la

pregunta y no ofrecen alternativas, dejando la respuesta a la consideración del
auditado que completa el cuestionario. Permiten obtener respuestas con mayor
profundidad.

www.auditool.org 41
Según la naturaleza del contenido de las preguntas, estas pueden ser sobre hechos
o de opinión. Las preguntas sobre hechos solicitan información relacionada con
aspectos que el auditado conoce y que no admite dudas, y las de opinión están
orientadas a identificar sus juicios de valor.

Ventajas:
• Permite llegar a un gran número de personas y facilita el análisis de la
información.
• Es fácil de aplicar y ayuda a recopilar información en poco tiempo.
• Es útil para obtener datos difícilmente accesibles por la distancia o dispersión
de los sujetos a los que interesa considerar.

Desventajas:
• Las respuestas a las preguntas cerradas pueden no ser sustantivas.
• Las respuestas a las preguntas abiertas requieren mayor tiempo de
procesamiento.
• Si el cuestionario no está bien estructurado, la interpretación de los datos
puede ser equivocada.

Declaración
Esta técnica consiste en tomar declaraciones escritas en forma de memorando,
oficio, informe, acta, etc., a los empleados o funcionarios de la entidad auditada
que tuvieron participación en los hechos, procesos o actividades que se examinan,
con la finalidad de aclarar aquellos aspectos que por su importancia así lo ameritan.

La declaración es una manifestación por escrito con la firma y datos personales de

los participantes. Debe tenerse en cuenta que una declaración no constituye
evidencia definitiva. La evidencia obtenida mediante esta técnica debe ser
complementada mediante la aplicación de otras técnicas de auditoría.

www.auditool.org 42
Ventajas
• Otorga un sustento válido respecto de los acontecimientos detectados en la
revisión.
Desventajas
• La confiabilidad de la evidencia obtenida es limitada, pues son datos
suministrados por personas que participaron directamente o tuvieron
injerencia en las operaciones realizadas.
• En sí misma, no constituye una herramienta suficiente para emitir una
opinión.
• Los firmantes del acta podrían aducir posteriormente, sin que ello sea cierto,
que se sintieron presionados o coaccionados.

Confirmación
Una confirmación externa constituye evidencia de auditoría obtenida mediante una
respuesta directa escrita de un tercero (la parte confirmante) dirigida al auditor en
papel, en soporte electrónico u otro medio.

Los procedimientos de confirmación externa con frecuencia son relevantes

cuando se trata de afirmaciones relacionadas con determinados saldos contables y
sus elementos. Sin embargo, las confirmaciones externas no tienen que limitarse
necesariamente solo a saldos contables. Por ejemplo, el auditor puede solicitar
confirmación de los términos de acuerdos o de transacciones de una entidad con
terceros; la solicitud de confirmación puede tener por objeto preguntar si se ha
introducido alguna modificación en el acuerdo, y, de ser así, los datos al respecto.

Los procedimientos de confirmación externa también se utilizan para obtener

evidencia de auditoría sobre la ausencia de determinadas condiciones; por ejemplo,
la ausencia de un “acuerdo paralelo” que pueda influir en el reconocimiento de
ingresos.

www.auditool.org 43
Implica la obtención de una constancia escrita sobre la autenticidad de las
transacciones, operaciones, registros, documentos, hechos y circunstancias del
aspecto auditado por parte de una persona natural o jurídica independiente de la
entidad, que se encuentra en posibilidad de conocer la naturaleza y condiciones del
hecho y de informar en forma válida y veraz sobre el mismo.

Constituye evidencia de auditoría, en la cual se ratifica o desvirtúa que lo expresado

por los registros corresponde a hechos ciertos, y que lo manifestado por los
funcionarios se ajusta a la realidad.

Puede clasificarse así:

Confirmación positiva:
Se pide al confirmante que conteste si está de acuerdo con los datos requeridos.
Este tipo de confirmación se divide en directa e indirecta.
a) Directa: Si en la solicitud de confirmación se suministran los datos
pertinentes a fin de que estos se verifiquen. ·
b) Indirecta: Si no se proporciona dato alguno, se solicita la información a la
fuente primaria.

Confirmación negativa:
Se pide al confirmante responder solo en caso de no estar de acuerdo con los datos
que se le envían.

Por lo general, para la aplicación de esta técnica, la entidad auditada se dirige a la

persona a la cual se pide confirmación solicitándole que la respuesta escrita debe
ser dirigida directamente a los auditores; también, la solicitud de confirmación puede
realizarla el propio auditor.

www.auditool.org 44
Ventajas:
• Permite comprobar la autenticidad de los registros y documentos analizados.
• La información puede ser tabulada, analizada e interpretada, considerando
que la respuesta es por escrito.
Desventajas:
• No permite un acercamiento directo a las actitudes personales, actividades y
otras informaciones de quien confirma.
• Las respuestas recibidas no permiten la descripción detallada y analítica de
los temas tratados.
• Ausencia de flexibilidad para desarrollar un intercambio de información.
• Quienes deben confirmar podrían no estar dispuestos a brindar la
información solicitada y su obtención podría significar mayores plazos y
costos al proceso de la auditoria.
• Existe el riesgo de que la información remitida no sea completa o exacta.

4.3.4 Técnicas para evidencia analítica

Los procedimientos analíticos consisten en evaluaciones de información financiera.

Estos procedimientos también incluyen, si es necesario, la investigación de

variaciones o de relaciones identificadas que resultan incongruentes con otra
información relevante o que difieren de los valores esperados en un importe
significativo.

Análisis
Esta técnica consiste en separar los elementos o partes que integran los procesos,
actividades, tareas, operaciones, transacciones o situaciones a examinar, con el
propósito de estudiar, conocer y comprender el funcionamiento del aspecto sujeto
a revisión y cada uno de sus componentes. También permite identificar y clasificar
los aspectos de mayor importancia y que en un momento dado pueden afectar la
operatividad de la entidad auditada.

www.auditool.org 45
Esta técnica puede aplicarse desde la perspectiva financiera, operacional, de
resultados de proyectos o programas, y de legalidad. En la perspectiva financiera,
el análisis se aplica a las cuentas, rubros y transacciones que integran los estados
financieros. Los análisis básicamente se efectúan sobre los saldos y los
movimientos.

En la perspectiva operacional, el análisis se enfoca en la estructura organizacional

y en los sistemas administrativos, separando un proceso en sus elementos
fundamentales para identificar los puntos específicos que lo forman. Desde la
perspectiva de resultados de proyectos o programas, el análisis se efectúa sobre la
congruencia alcanzada entre el avance físico y financiero, y la eficacia en el logro
de las metas y objetivos establecidos.

En la perspectiva de la legalidad, el análisis se realiza considerando las normas y

las disposiciones internas, y las estipulaciones contractuales aplicables a la unidad,
programa o actividad sujeta al examen, comprobando el efecto que cada uno de
estos ordenamientos tiene.

Ventajas:
• Permite organizar datos y consolidarlos en función de los objetivos de
auditoría.
• Provee las características que permiten identificar la relevancia de los
resultados.
• Facilita la evaluación de qué es lo principal y qué es lo secundario.
• Permite determinar las causas y efectos de las observaciones.
• Disminuye el riesgo de no detectar los problemas.
Desventajas:
• Se requiere de experiencia para la aplicación de la metodología.
• Los resultados dependen de la calidad de la información disponible.
• Se necesita entender cada aspecto a analizar y su entorno.

www.auditool.org 46
Conciliación
Esta técnica tiene por objetivo establecer la concordancia de dos conjuntos de datos
separados, siempre y cuando las fuentes independientes de información se originen
sobre una misma base. La conciliación se efectúa a una fecha o periodo
determinado, dependiendo del objetivo de la auditoría.

Consiste en confrontar información producida por diferentes unidades

administrativas en relación con una misma operación o actividad, a efectos de
hacerla coincidir, lo que permite determinar la validez, veracidad e idoneidad de los
registros, informes y resultados objeto del examen. Incluye pruebas cruzadas entre
los datos de dos fuentes distintas internas, o de una interna con otra externa, con el
objeto de verificar la conformidad de una situación reflejada en los registros
contables, identificar las operaciones pendientes de registro y explicarlas mediante
ajustes de ser necesario.

Ventajas:
• Otorga certeza en los registros auditados, mediante la identificación de
variaciones u omisiones, y la comparación de dos conceptos
interrelacionados con una misma fuente de información.
• El empleo de herramientas informáticas permite consolidar la información de
forma rápida y eficaz.
Desventajas:
• Su eficacia está sujeta a la exactitud de los sistemas de registro de la
información de los datos a los que se aplica esta técnica.
• Su realización en algunos casos implica bastante tiempo.
• Al ser un proceso netamente comparativo, deja al auditor la responsabilidad
de identificar los factores que originan diferencias.

www.auditool.org 47
Tabulación
Esta técnica somete la información obtenida en la auditoría a un proceso de
recuento y ordenamiento con el propósito de lograr resultados numéricos relativos
a la materia examinada, y expresarlos por medio de tablas agrupadas en áreas,
segmentos o elementos que faciliten la formulación de conclusiones. La tabulación
puede ser manual o sistematizada dependiendo de la calidad de los formularios del
número de preguntas del tiempo y de los recursos disponibles. En todo caso, el
auditor debe establecer controles para asegurarse de la precisión de tales
tabulaciones.

Ventajas:
• Facilita la organización, revisión y análisis de un volumen de datos.
• No requiere de otras fuentes de información para su aplicación.
• Se pueden diseñar varios reportes para ser empleados en otros
procedimientos.
• Proporciona una rápida visualización de las operaciones de la entidad
auditada.
• Permite organizar datos, consolidarlos y totalizarlos en función de los
objetivos de la auditoría.
Desventajas
• Dificultad para realizar cambios o modificaciones ya que implica tabular
nuevamente.
• Requiere personal con conocimientos especializados en análisis de datos, a
fin de no tener tiempos improductivos.

Re-cálculo
Esta técnica de auditoría consiste en corroborar la exactitud o corrección de los
cálculos matemáticos incluidos en los documentos o registros, o realizar cálculos
independientes, con el propósito de verificar si las operaciones son efectuadas
correctamente. Se puede realizar manualmente o por medios tecnológicos.

www.auditool.org 48
Esta técnica solamente prueba la exactitud aritmética, por lo que se requiere la
aplicación de técnicas adicionales para determinar la validez de las cifras sujetas a
examen.

Ventajas
• Se logra exactitud matemática de la información proporcionada.
• Es posible utilizar aplicativos informáticos.
• Reduce el riesgo de auditoría.
• Permite verificar una gran cantidad de información.
Desventajas
• Requiere ser complementada con otras técnicas de auditoría.
• No todos los tipos de cálculos son sencillos. Por tanto, cuanto más complejo
es un cálculo, la posibilidad de error es mayor.
• Los cálculos complejos requieren de información detallada sobre los criterios
o metodología utilizada por la entidad.
• Requiere -en algunos casos- de personal experto en el manejo de los
cálculos a verificar, con el propósito de minimizar los errores o inadecuadas
interpretaciones.

Comparación
Consiste en identificar las diferencias y similitudes que existen entre dos tipos de
información debidamente documentada. Se establece la relación que existe entre
dos o más conceptos, determinando y documentando sus similitudes o diferencias.

Corresponde al auditor determinar lo razonable de la igualdad o de la diferencia y

obtener la conclusión correspondiente.

No es realizar una simple comparación; implica la clasificación sistemática y

ordenada de la naturaleza o comportamiento de dos o más conceptos, y la
cuantificación de la relación entre ellos.

www.auditool.org 49
Con la técnica de comparación también se identifican las similitudes o diferencias
existentes entre las operaciones o actividades realizadas por el personal de las
entidades públicas y la documentación respectiva, disposiciones legales, normas,
técnicas y prácticas aplicables para la administración de los recursos públicos,
facilitando de esa forma la evaluación del auditor y la elaboración de sus
conclusiones y recomendaciones.

Ventajas:
• Permite obtener del área objeto de auditoría mayor cantidad y calidad de
evidencia con base en el juicio profesional del auditor.
• Facilita identificar de manera rápida y objetiva las diferencias entre la forma
en cómo se desarrollan y documentan los procesos, actividades o
procedimientos objeto de control, y cómo debieron haberse realizado.
Desventajas:
• La comparación se vuelve extensa cuando la información es voluminosa.
• Se necesita la aplicación de otras técnicas para interpretar adecuadamente
las causas de las inconsistencias o variaciones identificadas.

Esta técnica se utiliza, por ejemplo, en la comparación de la información entre

documentos tales como la factura de compra del proveedor y la entrada de los
bienes adquiridos por el almacén.

4.4 Procedimientos de auditoría

4.4.1 Procedimientos de evaluación de riesgos

De acuerdo con las Normas Internacionales de Auditoría (NIAS), los auditores
deben considerar el enfoque basado en riesgos de auditoría desde el proceso de
planificación - ejecución hasta la redacción de su opinión de auditoría. En ese
sentido, la NIA 315 relativa a la identificación y valoración de los riesgos de
incorrección material, dispone en su apartado 3 lo siguiente:

www.auditool.org 50
“El objetivo del auditor es identificar y valorar los riesgos de incorrección material,
debida a fraude o error, tanto en los estados financieros como en las afirmaciones,
mediante el conocimiento de la entidad y de su entorno, incluido su control interno,
con la finalidad de proporcionar una base para el diseño y la implementación de
respuestas a los riesgos valorados de incorrección material”.

Esta circunstancia debe tenerse en cuenta al diseñar y aplicar los procedimientos

de auditoría con el propósito de obtener una seguridad razonable de que las cuentas
auditadas están libres de incorrección material y por lo tanto reflejan la imagen fiel
de la entidad.

Es importante distinguir entre los riesgos que originan incorrecciones relacionadas

con las afirmaciones contenidas en las cuentas, de aquellos de carácter general,
denominados riesgos de negocio. Las afirmaciones son Integridad, Existencia,
Exactitud y Corte, y Valoración, y pueden referirse a los saldos de las cuentas,
transacciones o contenidos, y cifras reveladas en los informes de la administración
de la entidad.

Los riesgos deben entenderse ampliamente, de manera que permita comprender su

naturaleza, su alcance, su afectación sobre los estados financieros, la relevancia,
así como la fuente o procedimiento de auditoría que permitió identificarlo.

La identificación de los riesgos suele surgir de la aplicación de procedimientos de

auditoría en las siguientes ocasiones:

a) En el proceso de aceptación y continuidad de los encargos de auditoria.

b) Al aplicar procedimientos en las auditorías iniciales.
c) En la revisión de la auditoría anterior (en el caso de auditorías recurrentes).
d) Al ejecutar actividades para el conocimiento de la entidad, su entorno, la
normatividad aplicable, su organización y sistemas contables.

www.auditool.org 51
 e) En el conocimiento del control interno, incluidos los sistemas informáticos
(TI).
f) Al aplicar procedimientos de carácter analítico (ratios, revisión variaciones).
g) Al aplicar procedimientos para la identificación de factores de fraude.

Una vez identificados los riesgos, deben ser valorados de acuerdo con su categoría:

Riesgo de incorrección material:

Es el riesgo de que los estados financieros contengan incorrecciones materiales
antes de la realización de la auditoría. Comprende dos componentes, el riesgo
inherente y el riesgo de control interno.

1) Inherente: De acuerdo con la NIA 200, “es la susceptibilidad de una

afirmación sobre un tipo de transacción, saldo favorable u otra revelación de
información a una incorreción que pudiera ser material, ya sea
individualmente o de forma agregada con otras incorreciones, antes de tener
en cuenta los posibles controles correspondientes”. Un riesgo inherente es
uno que se encuentra en el ambiente y afecta a varias categorías o clases
de transacciones.

2) De control: Riesgo de que una incorrección que pudiera existir en una

afirmación sobre un tipo de transacción, saldo contable u otra relevación de
información, y que pudiera ser material ya sea individualmente o de forma
agregada con otras incorrecciones, no sea prevenida, detectada o corregida
oportunamente por el sistema de control interno de la entidad.

Se deben determinar cuáles riesgos son significativos y requieren especial atención.

www.auditool.org 52
Posteriormente y tal como lo indica la NIA 330, el auditor debe determinar sus
respuestas a dichos riesgos, esto es diseñar y aplicar procedimientos de auditoría
posteriores, cuya naturaleza, momento de realización y extensión estén basados en
los riesgos valorados de incorrección material en las afirmaciones y respondan a
dichos riesgos.

En este orden de ideas, la planificación de auditoría debe basarse en los riesgos

identificados y valorados para establecer la estrategia y el plan de auditoría, el cual
se irá actualizando en función de los resultados obtenidos, los hallazgos alcanzados
por el auditor, y hechos y situaciones inusuales no previstas en la fase de
planificación que impliquen modificar la naturaleza y alcance de los procedimientos
inicialmente previstos.

Es importante mencionar que los procedimientos de valoración del riesgo por sí

mismos no suministran evidencia de auditoría suficiente y adecuada en la cual basar
la opinión de auditoría. Por tal razón, es aconsejable que el conocimiento que el
auditor tenga tanto de la entidad auditada como de su entorno sea sólido.

Por ello, debe efectuar un análisis de:

• La valoración de los riesgos de inexactitudes o errores relevantes en los
estados financieros.
• La determinación de la importancia relativa o materialidad.
• La selección y aplicación de políticas contables, así como las revelaciones
de información en los estados financieros.
• La identificación de las áreas con circunstancias específicas para la auditoría,
tales como transacciones con partes vinculadas, la hipótesis de empresa en
funcionamiento, o la consideración de la finalidad empresarial de las
transacciones.
• El desarrollo de las expectativas que se emplearán en la aplicación de
procedimientos analíticos.

www.auditool.org 53
 • La manera de responder a los riesgos valorados de inexactitudes o errores
relevantes
• La evaluación de suficiencia y adecuación de la auditoría obtenida.

Con la aplicación de los procedimientos de valoración, el auditor puede obtener

información útil como evidencia para respaldar su valoración del riesgo de
inexactitudes relevantes. Importa mencionar que, al momento de la valoración, se
deben incluir tanto los riesgos generados por errores como aquellos que se deben
a prácticas fraudulentas. Por tanto, es necesario que el auditor aplique todos los
procedimientos de valoración del riesgo para conocer la entidad y, de considerarlo
necesario, aplique otros procedimientos que le proporcionen información útil para la
identificación de errores relevantes.

Ejemplos:
• La revisión de información obtenida de fuentes externas, tales como informes
sectoriales, reportes de analistas, de agencias calificadoras de riesgos, entre
otras.
• La realización de indagaciones con expertos y asesores.
• Indagaciones con miembros de la dirección.
• Indagaciones a empleados clave en el procesamiento contable.
• Indagaciones al personal de auditoría interna u oficinas de control interno.

Así mismo, se pueden aplicar procedimientos analíticos y técnicas como la

observación e inspección como procedimientos de evaluación de riesgos.

4.4.2 Pruebas de control

Se refiere a las pruebas realizadas para obtener evidencia en la auditoría sobre lo
adecuado del diseño y operación efectiva de los sistemas de contabilidad y de
control interno; el grado de eficacia; el manejo de la entidad; y el cumplimiento de
las metas y objetivos propuestos.

www.auditool.org 54
El auditor debe llevar a cabo pruebas de control con el objeto de reunir evidencia
sobre la efectividad operacional de los procedimientos de control interno, que
previenen o corrigen incorrecciones materiales debidas a error o fraude en los
estados financieros.

Los procedimientos de control auditados pueden depender de cualquiera de los

componentes de control interno en el marco COSO:
• Ambiente de Control
• Evaluación de Riesgos
• Actividades de Control
• Información y Comunicación
• Supervisión y Monitoreo

De acuerdo con lo previsto en la NIA 330, el auditor debe diseñar y ejecutar pruebas
de control en estos casos:
• Cando el auditor tenga previsto confiar en la eficacia operativa de los
controles y esto sea un factor que determine la naturaleza y extensión de los
procedimientos sustantivos.
• Cuando los procedimientos sustantivos por sí mismos no puedan
proporcionar evidencia de auditoría suficiente y adecuada.

Debe aclararse que las pruebas sobre la eficacia operativa de los controles no son
lo mismo que la obtención de conocimiento y la evaluación de su diseño e
implementación. Sin embargo, en ambos se utilizan los mismos tipos de
procedimientos de auditoría. En consecuencia, es posible que el auditor decida
probar la eficacia operativa de los controles al mismo tiempo que se evalúa su
diseño y se determina si han sido implementados.

Por otra parte, el auditor debe realizar pruebas de controles para obtener y acumular
evidencia suficiente que respalde su declaración de riesgo de control.

www.auditool.org 55
Una declaración de riesgo de control medio o bajo requiere mayor evidencia de
respaldo que una declaración de riesgo alto. Al respecto, la NIA 330 afirma:

“(…) el auditor obtendrá evidencia de auditoría más convincente cuanto más confíe
en la eficacia de un control (…)”.

El establecimiento del riesgo de control definitivo depende de si los resultados de

las pruebas de control respaldan el diseño y operación de los controles. En caso
afirmativo, el auditor utiliza el mismo riesgo de control que empleó en la etapa
preliminar. Sin embargo, si las pruebas de control indican que los controles no
operaron de manera efectiva, el riesgo de control evaluado se debe aumentar.

Normalmente, en las pruebas de control se selecciona una muestra representativa

de transacciones para:
• Observar la operación de un procedimiento del control interno.
• Indagar sobre cómo y cuándo se desarrolló el procedimiento.
• Re-ejecutar la operación del procedimiento de control.

El Estándar 2 del Consejo de Supervisión Contable de la Empresas Públicas (Public

Company Accounting Oversight Board - PCAOB por sus siglas en inglés) requiere
que los auditores, además de evaluar la documentación de la administración de sus
pruebas de control interno, también realicen sus propias pruebas de control para la
auditoría integrada. Los procedimientos que emplea el auditor son:
• Consultas con el personal,
• Examen de documentos,
• Registros e informes,
• Observación y repetición de los procedimientos de control.

Algunos controles que tiene la empresa y que hay que revisar:

www.auditool.org 56
Revisiones del desempeño
Consisten en revisiones del desempeño actual frente a presupuestos, pronósticos,
y desempeño de periodos anteriores; se relacionan diferentes conjuntos de datos y
se efectúan análisis y revisiones de desempeño funcional o de actividad.

Procesamiento de información
Consiste en verificar la exactitud, integridad, y autorización de operaciones y
transacciones. Los principales procedimientos son verificar los controles de
aplicación y controles generales. Los controles de aplicación son aquellos relativos
al procesamiento de las aplicaciones individuales. Son controles que ayudan a
asegurar que las transacciones ocurrieron, están autorizadas, y están debidamente
registradas. Los controles generales consideran centros de datos y operaciones de
las redes; adquisición y mantenimiento del software; seguridad de acceso; y gestión
de sistema de aplicación.

Controles físicos
Comprenden la seguridad física y custodia de activos e incluyen instalaciones
aseguradas, restricciones de acceso a activos y registros; autorizaciones para el
acceso a programas de computación, aplicativos y archivos de datos; e inventarios
periódicos.

Segregación de funciones
Es la asignación de personas diferentes para actividades tales como autorizar
transacciones, registrar transacciones y mantener la custodia de los activos. El
propósito es reducir las oportunidades a cualquier persona que se encuentre en
posición de ocultar errores o fraudes.

OBJETIVOS DE LAS PRUEBAS DE CONTROL:

Algunos de los objetivos de los controles internos asociados a la información
financiera son:

www.auditool.org 57
 • La ejecución de transacciones con las debidas autorizaciones.
• El apropiado registro (montos, cuentas, periodo) de las transacciones y
hechos económicos, de acuerdo con el marco de información aplicable.
• Restricción en el acceso a activos y registros, de acuerdo con instrucciones
de la administración.
• Cotejo de los registros contables con las existencias físicas de activos.

Ahora bien, dichos controles deben ser evaluados. El propósito en una revisión del
control interno puede variar de aquella propia de una auditoría financiera y, en ese
sentido, el alcance y la oportunidad de los procedimientos pueden cambiar. La
Norma Internacional de Auditoría 330, Procedimiento del auditor en respuesta a los
riesgos evaluados, comprende el tema de pruebas de controles.

De acuerdo con las NIA, el auditor debe desarrollar pruebas de los controles para
obtener evidencia suficiente y apropiada sobre su funcionamiento durante el periodo
sometido a auditoría. No basta determinar si los controles se han implementado, se
requiere saber si son apropiados y funcionan debidamente.

NATURALEZA DE LAS PRUEBAS DE LOS CONTROLES

El auditor debe seleccionar los procedimientos de auditoría para obtener seguridad
sobre la efectividad de la operación de los controles. Las pruebas suelen incluir los
procedimientos para evaluar el diseño de los controles y para determinar si han sido
implementados; también suelen incluir la re-ejecución de la aplicación del control
por parte del auditor. Se acostumbra a emplear una combinación de procedimientos
de auditoría para obtener evidencia suficiente y apropiada en relación con la
efectividad de la operación de un control.

La naturaleza del control particular tiene efecto en el tipo de procedimiento que se

requiere para obtener evidencia de auditoría sobre si el control opera de manera
apropiada.

www.auditool.org 58
En algunos casos la documentación del control es más relevante que en otros. Hay
casos en los que deben aplicarse procedimientos tales como observación,
indagación, o uso de técnicas de auditoría asistidas por computador.

El auditor puede emplear pruebas de detalle como pruebas de los controles, con el
objetivo de evaluar si un control opera efectivamente. También pueden emplearse
pruebas de detalle de doble propósito. Por ejemplo, el examen de una factura puede
evidenciar si ha sido aprobada y también provee evidencia de auditoría sustantiva
respecto a una transacción.

ENFOQUE DE LAS PRUEBAS DE LOS CONTROLES

Un enfoque de auditoría útil para las pruebas de los controles puede ser el de los
ciclos de auditoría. Esto requiere agrupar en forma ordenada las transacciones
características de cada negocio, de acuerdo con el desarrollo normal de las mismas
en ciclos comunes a la mayoría de los negocios:

• Ciclo de ingresos: Comprende la venta de bienes y servicios a terceros a

cambio de dinero.
• Ciclo de compras: Comprende la adquisición de activos de capital, mano de
obra, servicios y materiales a cambio de efectivo.
• Ciclo de tesorería: Comprende el manejo de los fondos de la empresa;
comienza con el reconocimiento de los ingresos, luego pasa a la distribución
de los recursos monetarios en las operaciones corrientes y finaliza con el
retorno de éste a los inversionistas y acreedores.
• Ciclo de producción: Consiste en la transformación de materia prima u otros
activos en bienes y servicios para la venta.
• Ciclo de información financiera: Comprende la preparación de informes
financieros en fechas o periodos determinados.

www.auditool.org 59
 4.4.3 Procedimientos sustantivos
Son las pruebas realizadas para obtener evidencia de auditoría y así detectar
representaciones erróneas de importancia en los estados financieros. Pueden
clasificarse de la siguiente manera:

(a) Procedimientos analíticos sustantivos; y

(b) Pruebas de detalles de transacciones y balances

De acuerdo con la Norma Internacional de Auditoría 330, emitida por la International

Federation of Accountants (IFAC), el auditor debe diseñar y ejecutar procedimientos
sustantivos para cada clase de transacción importante, saldo de cuenta y
revelación, con independencia de los riesgos evaluados, mediante la aplicación de
procedimientos sustantivos analíticos, o pruebas de detalles o una combinación de
ambas.

La decisión del auditor sobre qué procedimientos debería utilizar dependerá, según
su juicio profesional, de su expectativa de efectividad y eficiencia de los
procedimientos disponibles. Las pruebas sustantivas se plantean con un alcance
inversamente proporcional a los resultados o ausencia de las pruebas a los
controles. Es decir, si los resultados de las pruebas a los controles fueron
satisfactorios (positivos), el alcance de las pruebas sustantivas debe ser menor;
pero si los resultados de las pruebas a los controles no fueron satisfactorios
(negativos) o no fueron realizados, el alcance de las pruebas sustantivas debe ser
mayor. El auditor, al usar su juicio profesional, determina si obtuvo evidencia
suficiente y adecuada que le permita concluir si las cifras auditadas son razonables.

ORDEN DE EJECUCIÓN
Es aconsejable realizar primero los procedimientos analíticos, puesto que sus
resultados pueden impactar la naturaleza y alcance de las pruebas de detalle.

www.auditool.org 60
Los procedimientos analíticos ayudan a identificar áreas de riesgo en aumento, y el
aseguramiento obtenido de los procedimientos analíticos sustantivos reducirá la
cantidad de aseguramiento necesario de otras pruebas.

Procedimientos Analíticos
De acuerdo con la NIA 520, se entiende por procedimientos analíticos, las
evaluaciones de información financiera. También señala que los procedimientos
analíticos incluyen la investigación sobre variaciones o relaciones identificadas que
sean inconsistentes con otra información relevante, o que difieran de manera
significativa de los valores esperados. Su aplicación implica la investigación sobre
conclusiones inconsistentes con la expectativa del auditor.

De acuerdo con la NIA 520, los objetivos del auditor son:

o Obtener evidencia de auditoría relevante y confiable cuando use
procedimientos analíticos sustantivos; y
o Diseñar y efectuar procedimientos analíticos cerca del final de la
auditoría, que ayuden al auditor al formarse una conclusión general
sobre si los estados financieros son consistentes con el entendimiento
de la entidad.

La NIA 520 define los siguientes requisitos a la hora de ejecutar procedimientos

analíticos:
• Determinar qué tan adecuados son los procedimientos analíticos sustantivos.
• Evaluar la confiabilidad de la información (fuente, comparabilidad, naturaleza
y relevancia).
• Desarrollar una expectativa sobre los importes registrados o los porcentajes
y evaluar si es precisa para identificar errores.
• Determinar el importe de diferencias aceptables.
• Comparación de la información financiera con la no financiera.

www.auditool.org 61
Los procedimientos analíticos sustantivos son más aplicables a grandes volúmenes
de transacciones y a cifras que tienen comportamientos predecibles en el tiempo.

Por ejemplo, en negocios de ventas con diversas sucursales y con altos volúmenes
de operación, se esperaría que los márgenes brutos de cada sucursal o tienda
fuesen parecidos, si las condiciones de las sucursales son similares.

La efectividad de los procedimientos analíticos sustantivos no implica complejidad;

ciertos modelos sencillos proporcionan evidencia efectiva de auditoría. Por ejemplo:
• Revisión global de la depreciación del ejercicio a partir de los saldos brutos
de activos fijos y las tasas de depreciación.
• Validación del importe global anual de gastos por nóminas cuando se revisa
una nómina quincenal o mensual y los empleados tienen sueldos que
permanecen relativamente fijos.
• La comparación de márgenes brutos u operativos de la industria con los de
la empresa.
• Comparativo de variaciones en ventas de unidades de productos con las
variaciones en los ingresos monetarios correspondientes.

De acuerdo con su naturaleza, los procedimientos analíticos proporcionan

diferentes niveles de seguridad; si el nivel disminuye, podría ser necesaria la
incorporación de otro tipo de procedimiento o, en su caso, la no aplicación de ese
procedimiento. Así mismo, es necesario evaluar la posibilidad de aplicar, junto con
los procedimientos analíticos sustantivos, pruebas de detalle. Por ejemplo, para la
validación del saldo de clientes, es posible que el auditor determine realizar pruebas
analíticas sustantivas (evaluación de la antigüedad de saldos) y aplicar pruebas de
detalle (verificación de cobros posteriores).

Al evaluar la confiabilidad de la información disponible, el auditor deberá tener en

cuenta lo siguiente:

www.auditool.org 62
 - La fuente, comparabilidad, naturaleza y relevancia, y los controles establecidos
en la preparación.
- La información obtenida de fuentes independientes de la entidad es más
confiable; aun cuando ésta ha sido auditada o revisada por externos
independientes.

Es recomendable tener cuidado en la confiabilidad de la información utilizada para

las pruebas analíticas sustantivas; por eso, el auditor debe asegurarse de que
puede confiar en este tipo de procedimientos. No todos reportes proporcionados por
la entidad son preparados con diligencia.

Los valores de las diferencias que pueden ser aceptados, al aplicar procedimientos
analíticos, están en función de la materialidad y el nivel de seguridad que se
considere aceptable. Debe considerarse que un error, individual o junto con otros
errores, puede causar que los estados financieros incluyan errores significativos.

Por esta razón, en ocasiones, se requiere analizar las diferencias encontradas

mediante la aplicación de otras técnicas y procedimientos.

Investigación de resultados
Cuando se identifiquen fluctuaciones o relaciones que son inconsistentes con otra
información relevante o que difieran por un monto importante de los valores
esperados, el auditor deberá investigar estas diferencias -bien sea en conjunto con
la administración- y obtener evidencia de auditoría apropiada relevante a las
respuestas obtenidas y/o mediante la aplicación de otros procedimientos de
auditoría según sea necesario en las circunstancias.

Tipos de procedimientos analíticos

Los tipos de procedimientos analíticos pueden clasificarse de acuerdo con las
clases de expectativas del auditor, que pueden ser las siguientes:

www.auditool.org 63
 • Expectativa de la industria
Consiste en comparar información financiera y no financiera del cliente, con
información de la industria en la cual el cliente desarrolla su objeto con compañías
similares. Habitualmente se comparan indicadores clave, tales como liquidez,
endeudamiento, rendimiento y rentabilidad.

• Expectativa del cliente

Consiste en la comparación de información contable del cliente con sus propias
expectativas (usualmente presupuestos). En este análisis es importante evaluar el
proceso de preparación y aprobación del presupuesto e información equivalente
para determinar si se han incluido factores internos y externos que puedan afectar
las cifras (nuevos productos, nuevos competidores, crisis económica, etc.)

• Expectativa del auditor

Corresponde a los cálculos que realiza el auditor con el propósito de determinar la
razonabilidad de los estados financieros. Para estos cálculos el auditor puede
utilizar información operacional o financiera.

• Expectativa de los estados financieros

Consiste en analizar las variaciones que ocurren en las cuentas de balance y/o
resultados entre dos o más periodos. Igualmente, se pueden analizar las tendencias
de indicadores claves de desempeño (liquidez, rendimiento, endeudamiento,
actividad) del periodo en evaluación con periodos anteriores.

Si se identifica un riesgo de error material no reconocido, de acuerdo con la NIA

315, se deberá revisar la evaluación de riesgo y modificar los procedimientos de
auditoría planeados.

Los procedimientos analíticos sustantivos más utilizados son el análisis de

tendencias y las pruebas de razonabilidad.

www.auditool.org 64
 • Análisis de tendencias
Consiste en revisar el comportamiento de determinada cuenta de los estados
financieros durante un periodo con el fin de identificar variaciones significativas.
Implica la comparación del saldo del periodo en evaluación con el saldo en periodos
anteriores.

Las tendencias pueden analizarse al evaluar cuentas relacionadas, como las de

ingresos con costos o inventarios. Es importante que el auditor conozca la empresa
y el sector para evaluar los resultados del análisis de una manera más objetiva.

• Pruebas de razonabilidad
Consiste en cálculos que realiza el auditor con el propósito de valorar si el monto de
una cuenta es razonable. Dichos cálculos no deben ser muy complejos. Debe
tenerse en cuenta que la información y datos para realizarlos debe ser confiable,
independiente y verificable para que provea al auditor de evidencia suficiente y
adecuada.

Los procedimientos analíticos sustantivos normalmente se realizan conforme los

siguientes pasos:
• Definir los objetivos de la prueba
• Determinar la información que se va a utilizar, de acuerdo con la cuenta que
se va a evaluar.
• Definir el valor de la diferencia máxima a aceptar por parte del auditor entre
el cálculo y lo registrado
• Ejecutar los procedimientos para determinar la expectativa del auditor
• Comparar la expectativa frente a los valores registrados en contabilidad
• Obtener las explicaciones con respecto a las diferencias significativas, en
caso de presentarse
• Determinar las diferencias de auditoría y/o procedimientos de detalle, de ser
necesario

www.auditool.org 65
Pruebas de Detalle
Consisten en procedimientos que realiza el auditor con el propósito de obtener
mayor evidencia que aquella proporcionada por las pruebas a los controles y los
procedimientos analíticos. En el siguiente numeral se estudian algunas de las
pruebas de detalle más comunes ejecutadas por los auditores:

5. PRINCIPALES PRUEBAS DE DETALLE

5.1 Confirmación con terceras partes:

Se requiere que un tercero, con el cual la compañía ha realizado algún tipo de

transacción, le confirme al auditor dicha transacción y las características solicitadas.

El propósito es ratificar que la información y datos de los registros contables

corresponden a hechos ciertos y que las manifestaciones de los funcionarios en las
indagaciones que efectúa el auditor se ajustan a la realidad. La confirmación se
realiza solamente con personas externas al cliente.

La confirmación puede clasificarse así:

▪ De acuerdo con las respuestas esperadas
▪ De acuerdo con la forma de enviar la solicitud

De acuerdo con las respuestas esperadas:

Confirmación positiva: Se envía la solicitud de confirmación de saldo y se espera
que respondan todas las personas circularizadas.

Confirmación negativa: Se envía la solicitud de confirmación de saldo y se espera

que respondan aquellas personas cuyo saldo no esté conforme con el de la
empresa. Se suele emplear en casos de grandes volúmenes de cuentas a
circularizar.

www.auditool.org 66
De acuerdo con la forma de enviar la solicitud:

Confirmación abierta: La confirmación no incluye el monto del saldo que se está

corroborando. Puede emplearse tanto para activos como pasivos, pero es de
utilización preferencial al confirmar activos. Las confirmaciones abiertas son de
carácter positivo, pues el auditor espera respuesta a todas las confirmaciones.

Confirmación cerrada: Esta confirmación incluye el monto del saldo a corroborar.

Es de utilización preferencial cuando se confirman pasivos. Puede decirse que toda
confirmación negativa debe ser necesariamente cerrada.

La NIA 505 – Confirmaciones Externas contiene los siguientes apartes:

“(…) Uso de confirmaciones positivas y negativas

20. El auditor puede usar solicitudes de confirmación externa positiva o negativa o

una combinación de ambas.

21. Una solicitud de confirmación externa positiva pide al consultado que conteste
en todos los casos al auditor, ya sea indicando el acuerdo del participante con la
información dada, o pidiendo al consultado que llene la información. Por lo común,
se espera que una respuesta a una solicitud de confirmación positiva proporcione
evidencia de auditoria confiable. Sin embargo, hay riesgo de que un consultado
pueda contestar a la solicitud de confirmación sin verificar que la información sea
correcta.

Con frecuencia, el auditor no puede detectar si esto ha ocurrido. Sin embargo, el

auditor puede reducir este riesgo, usando solicitudes de confirmación positivas que
no declaren el monto (u otra información) en la solicitud de confirmación, sino que
le pide al consultado que llene la cantidad o dé otra información.

www.auditool.org 67
Por otra parte, el uso de este tipo de solicitud de confirmación “en blanco” puede
dar como resultado tasas de respuesta más bajas porque se requiere un esfuerzo
adicional de parte de los consultados.

22. Una solicitud de confirmación externa negativa pide al consultado que conteste
sólo en caso de desacuerdo con la información proporcionada en la solicitud. Sin
embargo, cuando no se ha recibido respuesta a la solicitud de confirmación
negativa, el auditor queda consciente de que no habrá una evidencia explícita de
que las terceras partes hayan recibido las solicitudes de confirmación y que
verificaron que la información allí contenida es correcta. En consecuencia, el uso de
solicitudes de confirmación negativa ordinariamente proporciona evidencia menos
confiable que el uso de solicitudes de confirmación positiva, y el auditor considera
la realización de otros procedimientos sustantivos para suplementar el uso de
confirmaciones negativas.

23. Las solicitudes de confirmación negativa pueden usarse para reducir el riesgo
de representación errónea de importancia relativa a un nivel aceptable cuando:
(a) El riesgo evaluado de representación errónea de importancia relativa es más
bajo.
(b) Está implicado un gran número de saldos pequeños.
(c) No se espera un número sustancial de errores.
(d) El auditor no tiene razón para creer que los consultados no harán caso a
estas solicitudes.

24. Puede usarse una combinación de confirmaciones externas positivas y

negativas. Por ejemplo, cuando el saldo total de cuentas por cobrar comprende un
pequeño número de saldos grandes y un gran número de saldos pequeños, el
auditor puede decidir que es apropiado confirmar todos o una muestra de los
saldos grandes con solicitudes de confirmación positiva y una muestra de los saldos
pequeños, usando solicitudes de confirmación negativa. (…)”

www.auditool.org 68
Características de las confirmaciones:
Para que una confirmación esté apropiadamente diseñada y cumpla sus propósitos,
es importante tener en cuenta:
a) Ser claras y precisas en su redacción.
b) Indicar detalle la información solicitada.
c) Mencionar que la respuesta debe remitirse directamente al auditor.
d) Solicitar que toda la información y observaciones sobre la misma se den a
conocer oportunamente en la respuesta.
e) Precisar la fecha en que se solicita la información.
f) Deben ir firmadas por un funcionario de la empresa.
g) Agrupar en una sola solicitud todos los saldos que haya a favor o a cargo de
una misma persona, indicando su origen.

Evidencia digital en las confirmaciones:

Hoy día las confirmaciones son habitualmente electrónicas. No obstante, las
respuestas recibidas electrónicamente, por fax o por correo electrónico, conllevan
riesgos sobre su confiabilidad ya que las alteraciones pueden ser difíciles de
detectar y puede ser difícil demostrar su procedencia y la autoridad de quién
responde. Se requiere entonces que el auditor mitigue estos riesgos, empleando
herramientas o recursos tales como el uso de encriptaciones, firmas digitales y
procedimientos para verificar la autenticidad de las páginas web. Es posible verificar
los contenidos mediante llamadas telefónicas. Así mismo, es posible verificar las
direcciones IP de envío y recibo de información.

En el diseño de las confirmaciones electrónicas, hay que tener en cuenta lo

siguiente:
• Incluir un correo electrónico para obtener la respuesta.
• Dar la opción de respuesta escrita al domicilio postal.
• Puede resultar útil agregar el teléfono del auditor.
• Las firmas de las solicitudes pueden ser digitalizadas.

www.auditool.org 69
 • La solicitud debe enviarse desde un correo privado de la empresa sujeta a la
auditoría.
• Se sugiere utilizar documentos con formato PDF (Portable Document Format,
en español “Formato de Documento Portátil”) para limitar sus modificaciones
en aspecto, estructura y contenido del documento original.

Envío de las solicitudes:

• Deben verificarse las direcciones de correo electrónico de los destinatarios.
• Deben enviarse por un funcionario de nivel adecuado de la entidad con la
supervisión del auditor para evitar errores y fraudes en el proceso.
• El destinatario del correo puede ser una persona o varias y, en este último
caso, hay distintas formas de enviar el correo. Los campos habituales para
colocar a los destinatarios son:
o Para/To: Este es el destinatario principal del mensaje y éste debe ser
igual de importante para todas las personas incluidas en este campo
y dirigido a todas ellas.
o CC: “Carbon Copy”, en español Copia de Carbón o Con Copia. En
este campo se ingresan las personas que deben estar enteradas
sobre su contenido, sin que vaya dirigido a ellas. Cabe destacar que
todos los copiados y el destinatario principal podrán ver las direcciones
a las que ha llegado el mensaje.
o CCO/BCC: “Blind Carbon Copy”, en español Copia de Carbón Oculta
o Con Copia Oculta. Aquí se ingresan las personas a las que se desea
enviar el mensaje, con la diferencia de que los destinatarios, los
copiados y los otros copiados ocultos no podrán ver la identidad de
este receptor del mensaje, siendo que éste podrá verlos.

Recepción de las respuestas

• En caso de envío de solicitudes al total del universo susceptible de
verificación, deben establecerse prioridades para efectuar el seguimiento.

www.auditool.org 70
 • Deben verificarse las razones por las cuales, algunos correos, no llegaron a
su destinatario (dirección errada) o no obtuvieron respuesta.

Evaluación de resultados
• Es conveniente emplear algún aplicativo o programa, bien sea una suite
como office o algún programa especializado, para gestionar la confirmación.
Estas herramientas informáticas pueden ser empleadas cuando se trate de
confirmaciones electrónicas o tradicionales.
• Es aconsejable conformar una base de datos e ir acumulando las respuestas
una vez se van obteniendo para evitar la acumulación de trabajo.

LA FIRMA DIGITAL

En algunos entornos y para algunas legislaciones, es válido el empleo de una firma

digital. En términos generales, la firma digital es el resultado de aplicar a un
documento digital un procedimiento matemático que requiere de información de
exclusivo conocimiento de quién firma y posee el control de la misma.

La firma digital debe ser susceptible de verificación por terceras partes, puesto que
permite identificar al firmante y detectar cualquier alteración del documento digital
posterior a su firma. Se trata entonces de una herramienta tecnológica (conjunto de
datos asociados a un mensaje) que permite garantizar la integridad y autoría de los
documentos digitales (representación digital de hechos o actos,
independientemente del soporte utilizado para su archivo, almacenamiento o
fijación), posibilitando que éstos posean la misma característica que la firma propia
de los documentos en papel.

En el caso de las confirmaciones, la evidencia se requiere para ayudar al auditor a

formar un juicio técnico, por lo que no es obligatorio realizar las confirmaciones
usando la firma digital.

www.auditool.org 71
A su vez, si el auditado y/o el auditor poseen la infraestructura de firma digital
adecuada (clave pública y privada, certificado digital, etcétera), es válido usarla en
este procedimiento ya que asegura la autoría de la solicitud o de su respuesta.

5.2 Pruebas de corte

El corte de operaciones, como prueba de auditoría, es una buena opción para
obtener evidencia sobre la adecuada contabilización de las operaciones. Al tomar
como referencia el cierre del ejercicio es posible verificar las transacciones
causadas o devengadas unas semanas antes y después de dicha fecha para
comprobar su adecuado registro y contabilización, e incorporación al balance y a la
cuenta de resultados. Este procedimiento también se realiza con el fin de verificar
la integridad de la información auditada. Ejemplo: En un corte de ventas, mediante
la revisión de las últimas facturas del periodo auditado y las primeras facturas del
periodo siguiente, busca verificar que las ventas quedaron registradas en el periodo
adecuado.

Algunas de las pruebas de corte son:

• Comprobar que las partidas recibidas antes del inventario físico figuran
incluidas en las existencias, y que a su vez fueron registradas contablemente
antes de la fecha mencionada.
• Seleccionar algunas partidas recibidas con posterioridad al inventario físico
y determinar que los productos se dieron como entrada en almacén y se
registraron contablemente después de la fecha del inventario físico.
• Comprobar que las expediciones o despachos de mercancía realizadas
antes del inventario físico fueron registradas como ventas antes de la fecha
mencionada, así como que fueron excluidas de las existencias.
• Obtener información sobre expediciones realizadas con posterioridad al
inventario físico y determinar que el abono a ventas se realizó después de
dicho inventario, así como que el abono a existencias se ha realizado también
con posterioridad a esa fecha.

www.auditool.org 72
 • Revisar la secuencia numérica de los albaranes o documentos de entrega,
para las entradas y salidas, con el propósito de verificar la segregación de
los movimientos de existencias.
• Seleccionar alguna factura de compras y ventas de importancia realizadas
antes y después de la fecha del inventario físico y determinar si su
contabilización ha sido correcta.
• Todos los cheques escritos deben registrarse en su sistema contable en la
fecha en que se escriben.
• Todos los depósitos recibidos deben registrarse en su sistema contable en la
fecha en que se reciben.
• Todos los depósitos recibidos pueden escanearse o copiarse antes de
realizar el depósito para que puedan registrarse en la fecha en que se
recibieron. Es probable que haya depósitos y cheques pendientes cada mes
y se deba preparar una conciliación bancaria mensualmente.
• Revisar las políticas de reconocimiento de ingresos y su aplicación.
• Deben registrarse todas las ventas antes del cierre.
• Los depósitos recibidos por trabajo que no se hayan realizado antes de fin
de año no deben registrarse como ingreso, sino que deben reflejarse como
ingreso no ganado o depósitos en su sistema contable.
• Comprobar que los gastos relacionados con las ventas de un periodo hayan
sido registrados en la misma fecha.
• Verificar, para los pagos por conceptos que abarcan más de un periodo (por
ejemplo: suscripciones o seguros), si la totalidad o una parte del gasto se
relaciona con el próximo periodo fiscal, y si esa parte proporcional del pago
se registró como un activo llamado prepago o gasto pagado por anticipado
en el año en curso. (A la fecha de corte ya se ha registrado una parte como
gasto).

www.auditool.org 73
 5.3 Inspección física de activos
Consiste en la verificación que realiza el auditor, con el fin de comprobar la
existencia física de determinado rubro. Ejemplos:
• Revisar la existencia de propiedad, planta y equipo mediante observación
directa del activo (Lotes, edificios, vehículos, maquinaria, etc.).
• Revisar la existencia de los inventarios participando en una de las tomas
físicas de inventarios.

En el caso de trabajos de auditoría al tema de inventarios, este procedimiento se

suele acompañar de otras pruebas o procedimientos para cumplir los objetivos
previstos:

Objetivos de auditoría del área de existencias o inventarios

• Comprobar su existencia física.
• Comprobar que la totalidad de las mismas estén adecuadamente registradas.
• Verificar que sean propiedad de la empresa.
• Comprobar que contengan solamente artículos o materiales en buenas
condiciones de consumo y de venta, y en su caso, identificar aquellos en mal
estado, obsoletos o de lento movimiento.
• Comprobar su correcta valoración, reconociendo, en su caso, la pérdida de
valor.
• Cerciorarse de que haya consistencia en la aplicación de los sistemas y
métodos de valoración.
• Determinar los gravámenes que existan.
• Comprobar su adecuada revelación y presentación en las cuentas anuales.

Al efectuar inspecciones físicas, es importante tener un buen conocimiento del

negocio, con el propósito de obtener el mejor provecho del procedimiento. Es
importante tener en cuenta o siguiente:

www.auditool.org 74
 • Actividades desarrolladas: Descripción, proceso de actividad, centros de
actividad.
• Producción: Tipos de productos, productos principales, proceso productivo,
capacidad de producción, estacionalidad, subcontratación o externalización
de procesos.
• Distribución y venta: Sistema de distribución, contratos vigentes
relacionados, descuentos.
• Localización de las existencias y almacenes: Tipología de existencias,
sistema de control de almacén (permanente e inventario físico), ubicación
física.

La inspección física tiene riesgos inherentes, entre los que se cuentan:

• Los productos en existencia son muy similares en apariencia física, lo que
dificulta la identificación del producto.
• La naturaleza de los productos en existencia es tal que la cantidad de
productos; es difícil de inspeccionar visualmente, pesar, medir, o contar.
• Los productos en existencia son susceptibles a la pérdida o hurto.
• La cantidad de productos en existencia es alta.
• El nivel de rotación de los productos es bajo.
• Existen productos que por su tipología pueden estar sometidos a cambios en
el consumo.
• La fabricación de productos terminados es un proceso complejo.
• La propiedad de los productos vendidos normalmente se traspasa antes de
que el producto sea despachado.
• Existen productos en curso de fabricación significativos.
• Hay existencias significativas en poder de terceros (p.ej. almacenes de
depósito).
• Existen almacenes en varias localidades.
• Existen productos en instalaciones de partes vinculadas.
• La valoración de las existencias es un proceso complejo.

www.auditool.org 75
 • La valoración de las existencias está sujeta a estimaciones significativas.
• Hay existencias en países extranjeros las cuales son valoradas en moneda
extranjera.

Uso de drones:
El uso de drones en la auditoría también aporta eficiencia. Actualmente se emplean
para efectuar recuentos físicos de inventario y así ahorrar tiempo. Su uso es
particularmente útil en la minería, puesto que las minas a cielo abierto pueden
abarcar varios kilómetros cuadrados. De manera similar a como se comprueban las
existencias de inventario, los drones se emplean para mapear rápidamente el área,
hacer reportes, monitorear el progreso del trabajo, y así sucesivamente. Los drones
deben poseer una cámara que se ajuste a los requerimientos de la inspección.

Algunas características son:

• Debe ser ligera: No es necesario montar las cámaras portátiles de uso
habitual, pues son pesadas y costosas y se acoplan mal al bastidor.
• Robusta: para soportar sin problemas los aterrizajes y despegues.
• Preferiblemente de lentes intercambiables: debe posibilitar cambiar de lente
en función de la distancia a la que se va a operar y otras variables. Un único
lente limitará el tipo de imagen que se obtenga.
• Imagen y video: debe permitir tomar imagen y video.

Revisión de cálculos realizados por el cliente:

Se refiere a procedimientos que realiza el auditor y que buscan verificar la exactitud

de un cálculo hecho por el cliente. Ejemplo: Calcular las prestaciones sociales de
los empleados y compararlas frente a los cálculos del cliente.

En la aplicación de la técnica del cálculo es conveniente seguir un procedimiento

diferente al utilizado originalmente en la determinación de las partidas.

www.auditool.org 76
Por ejemplo, el importe de los intereses ganados originalmente (calculados) sobre
la base de cómputos mensuales sobre operaciones individuales, se puede
comprobar por un cálculo global aplicando la tasa de interés anual al promedio de
las inversiones del periodo.

Es necesario que la información suministrada por el cliente sea confiable y

corresponda a transacciones reales. Así mismo, que los procedimientos o rutinas
de cálculo que emplea el cliente hayan sido probadas y cuenten con las debidas
seguridades.

Al revisar los cálculos, si las diferencias obtenidas no son materiales, no se realizará

ninguna investigación adicional para verificar la exactitud del saldo en evaluación.
Si la diferencia es significativa, se deberán efectuar procedimientos adicionales que
permitan al auditor llegar a una explicación razonable sobre la diferencia, o hasta
que se pueda cuantificar toda la magnitud del problema.

5.4 Revisión de conciliaciones realizadas por el cliente

Se refiere a la revisión que realiza el auditor a las conciliaciones realizadas por la
compañía en donde se verifica:
• Las operaciones aritméticas, que cruzan con lo registrado en libros, y con la
otra parte: extractos, módulos, información de clientes, información de
proveedores, etc.
• La existencia y validez de las partidas conciliatorias.
• Las implicaciones en los estados financieros de las partidas conciliatorias,
etc.

Conciliación bancaria:
Es un proceso que confronta y concilia los valores registrados por una empresa en
sus cuentas bancarias con los registros contables.

www.auditool.org 77
Permite la identificación de diferencias con el propósito de realizar los ajustes
correspondientes y, de esta manera, llevar un control real de los estados de cuenta.

En su ejecución se requiere confrontar varios documentos. Es necesaria una copia

de la conciliación bancaria del mes que se va a auditar, otra copia de la actividad
contable correspondiente y una copia del extracto bancario del mes en cuestión.

Se debe efectuar inicialmente una triple verificación, comparando el saldo de los

tres documentos y asegurarse de que es correcto. Si ha sido necesario un proceso
de conciliación, es de esperarse alguna diferencia entre los saldos, que requiere
justificación y control. Debe, así mismo, revisarse las transacciones en la cuenta del
banco y verificarlas en la contabilidad general. Existen herramientas que
automatizan este proceso o al menos parte de él.

Es importante determinar los elementos que no se reflejan en uno de los dos

documentos para comprobar que estén correctamente reflejados en el documento
de conciliación, junto con una descripción de su razón. Así mismo, debe verificarse
que la suma de las partidas de la conciliación sea igual a la diferencia entre el saldo
final de la cuenta bancaria y el saldo final de la contabilidad general.

Para que la revisión sea válida, debe ser realizada por una persona diferente e
independiente de la responsable de hacer la conciliación bancaria.

5.5 Revisión de documentación soporte:

Se refiere a la observación de documentación soporte con el fin de verificar la
existencia de rubros de los estados financieros. Ejemplos:
• Mediante la revisión de la documentación soporte, verificar la existencia de
los gastos de publicidad.
• Mediante la revisión de las facturas de venta, verificar la existencia de las
ventas.

www.auditool.org 78
Los documentos que examina el auditor son registros que utiliza el cliente para
proporcionar información al realizar sus operaciones de manera organizada. Toda
vez que cada operación en la empresa del cliente en general implica la existencia
de un documento (físico o electrónico), existe un gran volumen de este tipo de
evidencia disponible.

La documentación es un tipo de evidencia que se utiliza de manera frecuente,

puesto que suele ser accesible para el auditor a un costo relativamente bajo. En
ocasiones, es el único tipo de evidencia razonable disponible.

Los documentos pueden clasificarse como internos y externos.

• Un documento interno es aquel que ha sido preparado y empleado al
interior de la empresa del cliente y se conserva dentro de la misma. Ejemplos:
copias de las facturas de venta, reporte de horas de los empleados, informes
de producción.
• Un documento externo es aquel que ha estado en manos de una persona
ajena a la empresa del cliente o que se origina fuera de la empresa del
cliente. Ejemplos: facturas de los proveedores, documentos por pagar
cancelados y pólizas de seguros. Algunos documentos, tales como cheques
cancelados, tienen su origen en el cliente, van a manos de un externo y
finalmente regresan a él.

Para ser considerado evidencia confiable, un documento interno debe haber sido
creado o procesado en condiciones de una buena estructura de control interno.

Los documentos externos se consideran como evidencias más confiables que los
internos, puesto que han sido considerados por al menos dos partes y hay indicios
de conformidad con su contenido.

www.auditool.org 79
Algunos documentos externos tienen una alta confiabilidad en virtud de su
preparación y, con frecuencia, han sido revisados por abogados y otros expertos
calificados. Ejemplos: títulos de propiedad de terrenos, pólizas de seguros y ciertos
contratos.

Teniendo en cuenta que un volumen importante de los documentos del cliente se

encuentre disponible únicamente en formato electrónico, puede requerirse el uso de
aplicativos especializados para su revisión. Así mismo, las compañías suelen
digitalizar los documentos tradicionales y convertirlos en imágenes electrónicas
para facilitar su almacenamiento y referencia, lo que implica conocimientos del
auditor sobre este tema. Las diferentes legislaciones dan validez a los registros
electrónicos, bajo ciertas condiciones, por lo que el auditor debe conocerlas al
momento de ejecutar su trabajo.

5.6 Pruebas asistidas por computador

Hoy día, considerando el gran volumen de información manejada por las entidades,
el auditor suele recurrir al uso de aplicativos o software que maneja datos, con el
propósito de generar reportes con base en archivos planos, directamente del
sistema de la compañía y/o realizar procedimientos de auditoría a esos datos
(analíticos y de detalle).

Las TAACs (técnicas de auditoría asistidas por computador) son programas y datos
de computadora que el auditor emplea como parte de los procedimientos de
auditoría en el procesamiento de datos, usualmente contenidos en los sistemas de
información de una entidad. Los datos pueden corresponder a transacciones sobre
los que el auditor desea realizar pruebas de controles o procedimientos sustantivos,
o pueden ser de otro tipo, por ejemplo: los detalles de la aplicación de algunos
controles generales u otros archivos por aplicaciones que no sean parte del sistema
contable. El auditor puede usar TAACs para revisar dichos archivos y así obtener
evidencia de la existencia y operación de dichos controles.

www.auditool.org 80
Las TAACs pueden consistir en programas de paquete, programas de propósito
específico, programas de utilitarios o programas de administración del sistema. Con
independencia de su origen, es necesario verificar que son apropiados para su uso.
• Los programas en paquete son programas generalizados de computadora,
diseñados para ejecutar labores de procesamiento de datos, tales como leer
archivos y datos, seleccionar y analizar información, efectuar cálculos, crear
archivos de datos, así como generar reportes en diferentes formatos.
• Los programas escritos para un propósito específico ejecutan tareas de
auditoría en circunstancias particulares. Estos programas pueden ser
desarrollados por el auditor, por la entidad auditada o por un programador
externo contratado por el auditor. En ciertos casos el auditor puede usar los
programas existentes de una entidad en su estado original o modificados, si
es más eficiente que desarrollar programas independientes.

Ventajas del uso de las técnicas de auditoría asistidas por computadora

(TAAC)

Se destacan las siguientes:

• Pueden incrementar o ampliar el alcance de la evaluación y permiten realizar
pruebas que no podrían efectuarse manualmente;
• Se puede aumentar el alcance y calidad de los muestreos, ya que se puede
verificar un gran número de elementos;
• Permite elevar la calidad y fiabilidad de las verificaciones a realizar;
• Se reduce el tiempo de ejecución de las pruebas y procedimientos de
muestreos, con menores costos;
• Su ejecución causa el menor número de interrupciones posibles a la entidad
auditada;
• Brindan al auditor autonomía e independencia de trabajo;
• Se facilita le ejecución de simulaciones sobre los procesos sujetos a examen
y monitorear el trabajo de las unidades;

www.auditool.org 81
 • Es posible realizar un planeamiento a priori sobre los puntos con potencial
violación del Sistema de Control Interno;
• Hay una disminución considerable del riesgo de no-detección de los
problemas;
• Ayuda a que los auditores puedan centrar su atención en aquellos
indicadores que muestren saldos inusuales o variaciones significativas, que
precisan de ser revisados como parte de la auditoría;
• Incrementa la productividad y la profundidad de los análisis realizados en la
auditoría;
• Fortalece la autoestima profesional del auditor al dominar técnicas de punta
que lo igualan al desarrollo de la disciplina.

TAACs y las NIA

De acuerdo con la NIA 330 – Procedimientos en Respuesta a Riesgos Evaluados-,
el uso de Técnicas de Auditoría con Ayuda de Computadora (TAAC's) puede
posibilitar mayor extensión de las transacciones electrónicas y archivos de cuentas.

Estas técnicas pueden usarse para seleccionar muestras de transacciones de los

archivos electrónicos clave y así escoger transacciones con características
específicas o efectuar pruebas de toda una población en lugar de una muestra.

Según la NIA 500 – Evidencia de Auditoría -, en algunas situaciones el auditor puede

determinar que se necesitan procedimientos adicionales de auditoría. Estos pueden
incluir usar Técnicas de Auditoría con Ayuda de Computadora (TAAC's) para
efectuar recálculos de la información.

Principales usos:
Las TAAC's se emplean principalmente en:
• Pruebas de detalles de transacciones (Recálculos de intereses, extracción
de ventas por encima de cierto valor, etc.)

www.auditool.org 82
 • Procedimientos analíticos: por ejemplo, identificación de inconsistencias o
variaciones significativas.
• Pruebas de controles generales, tales como configuraciones en sistemas
operativos, procedimientos de acceso al sistema, comparación de códigos y
versiones.
• Programas de muestreo para extractar datos.
• Pruebas de control en aplicaciones.
• Recálculos.

Diseño de pruebas
Para un buen uso de las TAAC’s, el auditor debe planear apropiadamente su
trabajo.

Debe establecer oportunamente de los objetivos que busca el examen cuáles son
los sistemas de información críticos de la entidad auditada y la disponibilidad que
se tiene para acceder a ellos; debe seleccionar los métodos y pruebas que va a
ejecutar, definir los reportes que se deberán generar como evidencias e informes
de auditoría y otros procedimientos que considere necesarios de acuerdo con las
circunstancias. Se debe garantizar la confidencialidad de los datos y sistemas, lo
que implica una adecuada selección de herramientas a utilizar, que le permitan tener
una seguridad razonable sobre la efectividad, confiabilidad y confidencialidad de los
resultados que se vayan a obtener durante el examen.

Los pasos pueden ser:

• Establecer los objetivos de aplicación de la TAAC;
• Determinar las características de los archivos de la entidad (contenido,
seguridad, accesibilidad, …);
• Identificar los archivos específicos o bases de datos que deben examinarse;
• Entender las relaciones entre archivos y tablas de datos al examinar bases
de datos;

www.auditool.org 83
 • Definir las pruebas o procedimientos específicos, así como las transacciones
y saldos objeto del análisis;
• Definir las características de los datos de salida;
• Emplear y obtener, cuando sea el caso, copias de los archivos o tablas de
bases de datos, de acuerdo con los procedimientos aplicados;
• Identificar e instruir al personal que puede participar en el diseño y aplicación
de la TAAC;
• Asegurarse que el uso de la TAAC está controlado y documentado en forma
apropiada;
• Organizar las actividades administrativas y logísticas necesarias para realizar
las pruebas;
• Conciliar, cuando sea el caso, los datos e información que deban usarse para
la TAAC con los registros contables;
• Ejecutar la aplicación de la TAAC;
• Evaluar los resultados;
• Generar los respectivos informes.

Disponibilidad de recursos
Para una adecuada aplicación de las TAACs, el auditor debe cerciorarse que los
recursos necesarios están disponibles: instalaciones apropiadas, equipos,
programas y aplicativos, archivos y datos. En ocasiones, el auditor puede emplear
instalaciones diferentes a las del cliente cuando el uso de las TAACs en una
computadora de la entidad no es económico o no es factible, por ejemplo: por
incompatibilidad entre el aplicativo o programa del auditor y los equipos de cómputo
de la entidad auditada.

En algunas ocasiones, se requiere la cooperación del personal de la entidad en la

ejecución de las TAACs por temas logísticos (disponibilidad, horarios, procesos
específicos, obtener copias de archivos) requeridos por el auditor.

www.auditool.org 84
Una ventaja de las TAACs es su flexibilidad, puesto que es posible adaptarlas a
diferentes tipos de entidades, procesos y tamaños.

Las TAACs se suelen clasificar de la siguiente manera para facilitar la decisión del
auditor:
• Técnicas administrativas
• Técnicas para evaluar los controles de aplicaciones en producción
• Técnicas para análisis de transacciones
• Técnicas para análisis de datos
• Técnicas para análisis de aplicaciones

Técnicas administrativas
Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés
y la metodología a seguir para la ejecución del examen.

• Selección de Áreas de Auditoría: Mediante esta técnica, el auditor

determina las aplicaciones críticas o módulos específicos que necesitan ser
revisadas periódicamente y que permiten obtener información relevante
respecto a las operaciones normales del negocio. Esta técnica es de amplio
uso por las auditorías internas de empresas corporativas grandes con alto
volumen de transacciones. Requiere habitualmente que el área de auditoría
interna desarrolle sus propios aplicativos.
• Modelaje: Esta técnica es muy similar a la técnica de Selección de Áreas de
Auditoria, la diferencia radica en los objetivos y criterios de selección de las
áreas de interés, ya que en esta técnica el objetivo es medir la gestión
financiera de la organización y todo lo que ello involucra.
• Sistema de puntajes: Por medio de esta técnica, el auditor selecciona las
aplicaciones críticas de la organización de acuerdo con un análisis de los
riesgos asociados a dichas aplicaciones y que tienen relación directa con la
naturaleza del negocio.

www.auditool.org 85
 Lo anterior mediante la asignación a cada riesgo, de un puntaje de
ocurrencia, de tal manera que se examinen con detalle aquellas aplicaciones
que tengan mayor nivel de vulnerabilidad ante posibles riesgos.
• Software de Auditoría Multisitio: Opera con el mismo concepto de los
sistemas distribuidos; esto es, una organización con varias sucursales u
oficinas remotas dispone de un software de auditoría capaz de ser utilizado
en dichas sucursales y, a la vez, puede actualizar y almacenar la información
resultante en una base de datos principal, generalmente ubicada en la matriz
de la organización.
• Centros de competencia: Similar al anterior, consiste en centralizar la
información que va a ser examinada por el auditor, mediante la designación
de un lugar específico que recibirá los datos provenientes de todas las
sucursales distantes y que luego serán almacenadas, clasificadas y
examinadas por el software de auditoría.

Técnicas para evaluación de controles en producción

El propósito principal es verificar cálculos en aplicaciones complejas, comprobar la
exactitud del procesamiento de manera global y específica, así como verificar el
cumplimiento de los controles preestablecidos.

• Método de Datos de Prueba: Consiste en la elaboración de un conjunto de

registros que sean representativos de una o varias transacciones realizadas
por la aplicación que va a ser examinada, y que luego serán ingresadas en
dicha aplicación para la verificación del procesamiento exitoso de los datos.
• Facilidad de Prueba Integrada (ITF): Es semejante a la técnica de datos de
prueba, la diferencia está en que se trabaja con datos reales y ficticios.
• Simulación paralela: En esta técnica el auditor elabora, mediante lenguajes
de programación o programas utilitarios avanzados, una aplicación similar a
la que va a ser auditada, con el propósito de ingresar simultáneamente los

www.auditool.org 86
 mismos datos en ambas aplicaciones para verificar la exactitud del
procesamiento de datos de la aplicación en producción.

Técnicas para análisis de transacciones:

El propósito es la selección y análisis de transacciones significativas, de forma
permanente, utilizando para ello procedimientos analíticos y técnicas de muestreo.

• Archivo de revisión de auditoría como control del sistema (SCARF):

Consiste en el diseño de ciertas medidas de control para el procesamiento
electrónico de los datos, que luego son incorporadas al interior de los
aplicativos en producción como rutinas “huéspedes”, con el objetivo de
garantizar un control permanente de las transacciones realizadas. Al final se
obtiene un archivo de datos que almacenará una réplica de los registros con
anomalías.
• Archivo de revisión de auditoría por muestreo (SARF): Esta técnica
consiste en la definición de ciertos parámetros de selección de registros
empleando muestreo, para luego efectuar análisis detallados.
• Registros extendidos: Técnica muy particular y útil para los auditores que
han desarrollado ciertas destrezas en el análisis de datos; consiste en la
conservación histórica de todos los cambios que ha sufrido una transacción
en particular, convirtiéndose en un LOG de auditoría.

Técnicas para análisis de datos:

Están orientadas hacia el uso de programas informáticos especializados que le
permiten al auditor, de forma eficiente y flexible, examinar la información que ha
sido procesada electrónicamente a través de los sistemas de información,
aplicativos o programas utilitarios.

• Software de auditoría: Es una de las técnicas con mayor desarrollo y

aplicación en los últimos años.

www.auditool.org 87
 En el mercado existen numerosos paquetes de
auditoría con buen desempeño y flexibilidad en los tipos de archivos que
pueden examinar. (Ejemplo: IDEA y ACL). Tienen como ventajas la facilidad
para el diseño de las pruebas de auditoría, flexibilidad en cuanto a los
formatos de archivo y la adaptabilidad para manejar y presentar la
información.
• Programas utilitarios: Son programas estandarizados para ejecutar labores
de procesamiento de información, gestión de documentos, realización de
cálculos matemáticos y estadísticos, almacenamiento de datos y control de
proyectos, etc.

Técnicas para análisis de aplicaciones

Estas técnicas requieren un cierto grado de conocimiento técnico, toda vez que se
orientan a la evaluación del funcionamiento interno de las aplicaciones en
producción y la forma en que se procesa la información.

• Técnica de imagen instantánea: Consiste en obtener una imagen

instantánea del procesamiento electrónico de datos en un momento
específico mediante la identificación única de ciertas transacciones de interés
para el auditor, que son seleccionadas con rutinas especiales y son útiles
para revisar el flujo que estas transacciones han seguido dentro del sistema.
• Técnica de rastreo: Mediante esta técnica se establece el orden en que
han sido ejecutadas las rutinas durante una determinada transacción, lo cual
permite evaluar si dicho orden se ajusta a los procesos institucionales
preestablecidos.
• Técnica de mapeo: Esta técnica se emplea para medir la eficiencia de
ejecución de las rutinas que integran el sistema, esto se hace por medio de
programas especializados que generan reportes de su ejecución y el tiempo
que le ha tomado al procesador ejecutarlas. Permite determinar las rutinas
que no han sido utilizadas y aquellas que posiblemente han sido
incorporadas con fines fraudulentos.

www.auditool.org 88
 • Análisis lógico de las aplicaciones: Consiste en la revisión del programa
de acuerdo con las especificaciones técnicas y operativas presentadas en
los Manuales de Diseño y Usuario para identificar errores o inconsistencias.
Implica un alto grado de comprensión sobre la lógica del programa y de los
manuales que lo acompañan por parte del auditor; supone la existencia de
manuales de programa adecuadamente elaborados y libres de errores
significativos.

Documentación:
Al emplear TAACs es recomendable documentar lo siguiente, de acuerdo con las
etapas de ejecución de la auditoría:

❖ Planeación
• Objetivos de la TAAC;
• Consideración de la TAAC especifica que se va a usar
• Controles que se van a ejercer; y
• Personal, tiempo, y costo.

❖ Ejecución
• Preparación de la TAAC y procedimientos de prueba y controles;
• Detalles de las pruebas realizadas por la TAAC;
• Detalles de datos de entrada, procesamiento y datos de salida; e
• Información técnica relevante sobre el sistema de contabilidad de la
entidad, tal como la organización de archivos futuros.

❖ Evidencia de auditoría
• Datos de salida proporcionados
• Descripción del trabajo de auditoría desarrollado en los datos de salida; y
• conclusiones de auditoría

www.auditool.org 89
 ❖ Otros
• Recomendaciones a la administración de la entidad,
• además, puede ser útil documentar las sugerencias para usar la TAAC
en años.

5.7 Pasivos no registrados

Mediante la revisión de los pagos realizados en el periodo siguiente, se busca
identificar gastos y/o costos que no fueron reconocidos por la compañía en el
periodo auditado. Ejemplo: Revisar los pagos y causaciones realizadas en los
meses de enero y febrero, con el fin de identificar gastos y costos del periodo
anterior.

Al examinar pasivos, los objetivos de auditoría son:

a) Comprobar que todos los pasivos que muestra el balance general son reales
y cumplen con las características de ser obligaciones presentes.
b) Verificar que en los estados financieros se incluyan todos los pasivos a cargo
de la entidad por obligaciones, emisión de obligaciones, adeudos a
proveedores, obligaciones acumuladas, retenciones de efectivo, cobros por
cuenta de terceros y anticipos de clientes, que se adeudan a la fecha del
balance general.
c) Verificar la correcta identificación de todos los pasivos garantizados con
gravámenes sobre activos u otras garantías colaterales, comprobando que
se encuentren debidamente revelados en los estados financieros.
d) Comprobar que los pasivos estén adecuadamente clasificados de acuerdo
con su vencimiento, denominación, exigibilidad y materialidad y que, en su
caso, con los gravámenes relativos estén revelados adecuadamente en las
notas a los estados financieros.

www.auditool.org 90
 e) Comprobar que el importe de las provisiones se haya reconocido por la
administración de la entidad con base en la mejor estimación posible
efectuada a la fecha del balance general.
f) Determinar la existencia de activos y pasivos contingentes cerciorándose
que, efectivamente, no pueden ser cuantificados y comprobar que se
encuentren revelados adecuadamente; asimismo, corroborar la existencia y
adecuada revelación de los compromisos adquiridos por la entidad.

Control interno
El estudio y evaluación del Control Interno se debe realizar conforme a lo dispuesto
en el Boletín 3050: Estudio y evaluación del control interno de las normas de
auditoría. El auditor debe asegurarse de:
a) Que se cumplan los objetivos relativos a autorización, procesamiento y
clasificación de transacciones, verificación y evaluación, incluyendo los que
sean aplicables a la tecnología de información del control interno contable.

Algunos ejemplos de aspectos a considerar en la revisión, estudio y evaluación de

la efectividad del control interno sobre los pasivos, provisiones, activos y pasivos
contingentes y compromisos, en forma enunciativa mas no limitativa, son los
controles internos clave, en cuanto a:
o Segregación adecuada de las funciones de autorización, compra,
recepción, enajenación, verificación de documentación, registro y
pago.
o Autorización a diferentes niveles para contratar pasivos y
garantizarlos.
o Uso y control efectivo de órdenes de compra y notas de recepción pre-
numeradas para todo gasto y compra.
o Revisión de facturas, precios y cálculos, así como cotejo contra las
órdenes de compra y notas de recepción.

www.auditool.org 91
 o Determinación del monto de los pasivos por concepto de impuestos,
obligaciones acumuladas, por retención de efectivo, por cobros por
cuenta de terceros y anticipos de clientes.

b) La existencia de comunicación oportuna entre la administración de la entidad

y sus asesores legales con objeto de que la información financiera revele,
adecuadamente, todos los activos y pasivos contingentes, así como los
compromisos adquiridos por la entidad.
c) Que se lleve a cabo un seguimiento oportuno y sistemático de los acuerdos
del Consejo de Administración, de las asambleas de accionistas y de los
órganos de gobierno equivalentes.
d) Que se efectúe una evaluación periódica del estado que guardan los activos
y pasivos contingentes y los compromisos adquiridos y asumidos.

El auditor debe conocer y comprender los procedimientos y métodos que utiliza la

administración para la valuación y registro contable de los pasivos y provisiones, así
como de los activos y pasivos contingentes y compromisos, incluyendo el ambiente
de control relativo a tales procedimientos y métodos.

La estructura del control interno de una entidad puede disminuir la posibilidad de

errores en el registro de los pasivos y provisiones, así como en la determinación y
revelación de los activos y pasivos contingentes y compromisos, de ahí la necesidad
del auditor de conocer y evaluar esa estructura para estar en posibilidad de
determinar el alcance, naturaleza y oportunidad de sus procedimientos de auditoría.

Pruebas sustantivas
La confirmación de pasivos es fundamental, ya que es la única fuente externa que
tiene el auditor para conocer la existencia de pasivos no registrados y para que
terceros ajenos a la entidad le confirmen los saldos que se muestran en los registros
contables de ésta.

www.auditool.org 92
Es conveniente que en los renglones susceptibles de hacerlo se solicite, además de
la confirmación, un estado de cuenta que permita comprobar el saldo y el registro
de las transacciones llevadas a cabo con la entidad en un determinado periodo y
anotadas en el mismo.

Uno de los procedimientos del efectivo consiste en solicitar a los bancos información
con respecto a las condiciones de manejo de las cuentas. Es conveniente solicitar
también información sobre cualquier otro saldo a favor y a cargo de la entidad
revisada.

Comúnmente, las instituciones de crédito informan de la existencia de créditos,

préstamos y otras operaciones de las cuales se derivan obligaciones, así como de
garantías otorgadas sobre préstamos y avales.

También debe solicitarse información a los abogados y a otros asesores (internos y

externos), que presten servicios a la entidad, sobre la existencia de juicios y
responsabilidades a cargo de la misma, el estado de las situaciones pendientes de
resolver de las que puedan derivarse pasivos y activos o pasivos contingentes y, de
ser el caso, el monto de honorarios que la entidad les adeude a sus asesores
externos.

Es recomendable que en aquellos casos en que los procedimientos de la entidad y

control interno contable de ésta lo justifiquen, la circularización de los rubros que
integran el pasivo se efectúe con anterioridad a la fecha de los estados financieros
que se están dictaminando. En el caso de proveedores, es conveniente solicitar la
confirmación de los saldos con la misma fecha en la que se adelanta el inventario
físico.

www.auditool.org 93
Investigación en busca de posibles pasivos no registrados
Consiste en el examen de las transacciones registradas entre la fecha del balance
general y la fecha del dictamen, de documentación pendiente de registro, actas de
asamblea de accionistas, del consejo de administración y comités especiales,
escrituras, contratos, etc., y revisión de la evidencia localizada con funcionarios y
directores.

Esta investigación se hace con el fin de detectar cualquier operación, acuerdo o

decisión que pueda resultar en algún pasivo, activo o pasivo contingente o
compromiso para la entidad, y que debiera afectar los estados financieros.

Algunas entidades mantienen archivos o expedientes con documentación pendiente

de pago por estar en proceso de revisión, autorización, trámite, etc. El examen de
estos documentos puede proporcionar al auditor información útil para determinar la
existencia de pasivos no registrados.

Es común que el análisis de diferentes cuentas y su comprobación pueda dar lugar

al descubrimiento de pasivos no registrados; de ahí la importancia al examinar la
documentación y los movimientos de otras cuentas, tales como: inmuebles,
maquinaria y equipo, inventarios, resultados, etc. Al analizar contratos de garantía
de servicio, libros de actas, escrituras, estados financieros intermedios, junto con
las entrevistas a funcionarios y otros directores responsables, se pueden obtener
datos útiles para determinar la existencia de pasivos, activos, pasivos contingentes,
o compromisos no registrados a la fecha en que se ejecuta el trabajo.

5.8 Pagos posteriores:

Esta técnica de auditoría consiste en el examen de la documentación de los pasivos
pagados con posterioridad a una fecha cierta, usualmente la del balance.

www.auditool.org 94
También se utiliza esta técnica para examinar la documentación de los pagos
efectuados después de la fecha a la que se solicitó la confirmación de saldos, y de
los cuales no se obtuvo respuesta. Consiste en verificar, mediante un pago posterior
(puede ser de un activo o un pasivo), la existencia de un saldo. Ejemplos:

• Para probar la existencia de una cuenta por cobrar a 31 de diciembre, el

auditor puede verificar su existencia revisando el recibo de caja y el extracto
bancario, en donde se registró el pago efectuado por el cliente durante el
periodo siguiente.
• Para probar la existencia de un pasivo a 31 de diciembre, el auditor puede
verificar su existencia revisando el comprobante de egreso y el extracto
bancario del pago efectuado por la compañía auditada durante el periodo
siguiente.

Con el propósito de asegurarse de la existencia y autenticidad de los pasivos, así

como de la posibilidad de descubrir operaciones registradas en el ejercicio siguiente,
y que afecten al ejercicio que se está revisando, el auditor utiliza esta técnica
abarcando un periodo posterior a la fecha del balance. El examen de los
comprobantes que soportan los pagos posteriores hechos en cheque, en efectivo,
títulos de crédito, facturas o recibos que se recuperan al liquidar el pasivo, permite
al auditor cerciorarse de su existencia real, determinar si han sido cubiertos y si se
registraron en el periodo correspondiente.

6. APLICACIÓN DE LAS TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA

6.1 Diseño de programas de trabajo

Un programa de auditoría es un documento que relaciona, de manera lógica y
ordenada, los procedimientos de auditoría a ser empleados, así como la extensión
y oportunidad de su aplicación. Su propósito es servir de orientación durante la
ejecución del trabajo y de registro permanente de la labor efectuada.

www.auditool.org 95
La labor de auditoría se ejecuta mediante la utilización de los programas de
auditoría, los cuales constituyen esquemas detallados por adelantado del trabajo a
efectuarse y contienen objetivos y procedimientos que guían el desarrollo del
mismo.

El programa de auditoría debe ser planeado y elaborado con anticipación y su

contenido debe ser flexible, sencillo y conciso, de tal manera que los procedimientos
empleados en cada auditoría estén de acuerdo con las circunstancias del examen.

Se prepara de manera particular para cada auditoría, puesto que las circunstancias
de trabajo varían de un trabajo a otro.

Al preparar un programa de auditoría, deben tenerse en cuenta:

• Las normas de auditoría
• Las técnicas y procedimientos de auditoría
• La legislación vigente y aplicable al cliente
• Las experiencias anteriores
• El conocimiento del cliente
• Las experiencias de terceros

El programa de auditoría debe ser revisado de manera periódica, en función de los

cambios en la legislación, las condiciones del cliente, los procesos operativos y en
los principios, normas y procedimientos de auditoría.

Características del programa de auditoría

Toda vez que el programa de auditoría debe ser flexible, en su elaboración no debe
incluirse un exagerado detalle. En su elaboración se deben contemplar
procedimientos más generales (Las particularidades serán analizadas a lo largo de
la ejecución).

www.auditool.org 96
De otra parte, es conveniente, en cuanto sea posible, acompañar cada plan de
trabajo con un cronograma de trabajo que indique los responsables de su ejecución.

Las principales características de un programa de trabajo son:

• Debe ser sencillo y comprensivo.
• Debe incluir procedimientos que se utilizarán de acuerdo con las
características de la empresa a examinar y de los recursos disponibles.
• Los procedimientos deben orientarse a alcanzar el objetivo principal.
• Debe evitar procedimientos excesivos o de repetición.
• Debe prepararse con información actualizada y dejar espacio al sentido
crítico de parte del auditor.

Contenido de los programas de auditoría

Un programa de auditoría incluye la siguiente información:
• Un encabezado, que comprende información general, tal como el nombre del
cliente, la fecha de ejecución, el área, cuenta o proceso que debe
examinarse, fecha de actualización del programa, etc.
• Los objetivos de auditoría que se pretenden alcanzar con la ejecución del
programa
• El alcance de los procedimientos previstos
• Los recursos necesarios para ejecutar el programa de trabajo
• La normatividad aplicable, según la evaluación que se vaya a practicar
• El detalle de las pruebas
• Indicación de la manera de selección de las muestras sobre las que se
efectuarán las pruebas, cuando sea el caso.
• Un resumen de las características de efectividad y deficiencias en el control
interno que fueron tenidas en cuenta para determinar el momento de
realización y alcance de los procedimientos de auditoría.
• Indicación de los niveles de riesgo y de error admisible.

www.auditool.org 97
 • Cuando sea el caso, condiciones de participación de otros auditores en la
auditoría de filiales y sucursales, y también la participación de expertos.
• El grado de participación necesario por parte de los auditores internos y por
los responsables de los diferentes niveles jerárquicos en la entidad auditada.
• Espacios al final del programa para incluir las conclusiones alcanzadas y las
recomendaciones resultado del trabajo.

Ventajas del programa de auditoría

Si bien la experiencia del auditor representa un valioso aporte al realizar una
auditoría, se requiere de un programa de trabajo para evidenciar de manera técnica
la ejecución del trabajo.

El programa de auditoría elaborado apropiadamente ofrece las siguientes ventajas:

• Proporciona a los miembros del equipo de auditoría un plan de trabajo
sistemático de cada componente, área o rubro a examinarse.
• Establece una rutina de trabajo económico y eficiente.
• Responsabiliza a los miembros del equipo por el cumplimiento eficiente del
trabajo a ellos encomendado.
• Contribuye a la adecuada distribución del trabajo entre el equipo de auditoría,
y facilita una permanente coordinación de labores entre los mismos.
• Sirve como un registro cronológico de las actividades de auditoría, evitando
la omisión de procedimientos básicos.
• Facilita la revisión del trabajo al jefe de equipo y supervisor.
• Se constituye en el registro del trabajo desarrollado y la evidencia del mismo.
• Sirve como un historial del trabajo efectuado y como una guía para futuros
trabajos.
• Asegura una adherencia a los principios y normas de auditoría.
• Respalda con documentos el alcance de la auditoría.
• Proporciona las pruebas que demuestran que el trabajo fue efectivamente
realizado.

www.auditool.org 98
Responsabilidad por el programa de auditoría
La elaboración del programa de auditoría es una de las más importantes
responsabilidades del auditor. El programa de auditoría debe ser elaborado por el
auditor líder del equipo de auditoría, trabajo en el que puede aportar su experiencia
y conocimiento. Así mismo, es importante que los socios y el auditor supervisor,
revisen el programa de auditoría evaluando su eficiencia y eficacia.

6.2 Oportunidad de la aplicación

La oportunidad se refiere al momento en el que se realizan los procedimientos de
auditoría o al periodo en el que se adelanta la evidencia de auditoría. La aplicación
de las pruebas se efectúa en una fecha intermedia o al final del periodo. Si el riesgo
de error material es alto, en estos casos, el auditor será quien decida si los
procedimientos sustantivos a ejecutar se realizarán en una fecha intermedia o al
final del periodo; también puede decidir la ejecución de procedimientos de auditoría
sin previo aviso.

De otra parte, realizar los procedimientos de auditoría antes de finalizar el periodo

puede ayudar al auditor a identificar asuntos significativos en una etapa inicial de la
auditoría y, por tanto, buscar una solución o corrección de manera oportuna.

Al considerar cuándo ejecutar los procedimientos de auditoría, el auditor debe tener

en cuenta:
• El entorno de control.
• La disponibilidad de información relevante (por ejemplo, archivos
electrónicos)
• La naturaleza del riesgo (por ejemplo, el riesgo de ingresos inflados para
cumplir con las expectativas de ganancias o resultados, esto con la creación
de ventas falsas; en este caso, el auditor podría examinar los contratos
disponibles en la fecha final del periodo)
• El periodo o la fecha a la que se relaciona la evidencia de auditoría

www.auditool.org 99
Ciertos procedimientos de auditoría solo pueden realizarse después del cierre de
los estados financieros. Algunos ejemplos son: una revisión acordada de ajustes a
los estados financieros y a los registros contables, o el examen de reportes
preparados con base en cifras de cierre. Cuando existe el riesgo de que la entidad
haya registrado de forma incorrecta operaciones o contratos de venta, el auditor
debe realizar procedimientos para responder a ese riesgo específico.

El memorando de planificación de auditoría

Una de las etapas del proceso de planificación es la preparación de un memorando
de planificación de auditoría y un programa de auditoría general. Un memorando de
planificación de auditoría es un documento que detalla el enfoque de la auditoría
planificada, los presupuestos, el tiempo y la programación del trabajo de auditoría,
incluida la determinación de qué procedimientos pueden realizarse antes de la fecha
del balance. En esta etapa también se considera qué trabajo de auditoría debe
realizarse a la fecha de corte de los estados financieros (arqueos, inventarios,
ciertas inspecciones…) o posteriormente. Algunas de las fechas que se suelen
considerar son aquellas para procedimientos aplicables a cuentas de efectivo,
confirmaciones de cuentas por cobrar y observación de inventario.

No es necesario que la ejecución de los procedimientos de auditoría sea a la fecha

de corte de los estados financieros. Incluso, en algunos casos, podrá ser
inconveniente. Algunos procedimientos de auditoría son más útiles y se aplican
mejor en una fecha anterior o posterior.

Por lo general, las evidencias son más confiables para cuentas del balance general
cuando se obtienen lo más cerca posible a la fecha de corte de este estado
financiero. En el caso de cuentas de estados de resultados, las evidencias son más
confiables si se toma una muestra de todo el periodo que se está auditando, en
lugar de tomar solo una parte del periodo.

www.auditool.org 100
Oportunidad de los procedimientos analíticos:
Los procedimientos analíticos se pueden realizar en cualquier momento a lo largo
de la ejecución de un encargo.

En la planeación de la auditoría
Es necesario aplicar algunos procedimientos analíticos en la fase de planeación
para contribuir en la determinación de la naturaleza, grado y tiempos del trabajo que
se va a realizar. Esto ayuda al auditor a identificar asuntos importantes que
requerirán una consideración especial posteriormente; por ejemplo, el cálculo de
rotación de inventario previo a la realización de las pruebas de precios de inventario
puede indicar la necesidad de un cuidado especial en la aplicación de esas pruebas.

Los procedimientos analíticos que se ejecutan en la fase de planeación, por lo

general, utilizan datos agregados a un alto nivel. La sofisticación, grado y tiempos
de los procedimientos varía entre los clientes. Para algunos clientes, puede ser
suficiente la comparación de las cifras de los estados financieros del año anterior y
el año actual, aún sin auditar.

Para otros clientes, los procedimientos pueden incluir el análisis extenso de los
estados financieros trimestrales basados en el criterio del auditor. También se
emplea la comparación de indicadores o índices operativos o financieros.

Durante el desarrollo de la auditoría

Los procedimientos analíticos se suelen ejecutar en conjunto con otros
procedimientos de auditoría con el propósito de observar variaciones y tendencias.
Si se ejecutan al realizar el pre cierre y el cierre, pueden ayudar a determinar la
razonabilidad de las principales cuentas de los estados financieros. Ejemplo:
Cálculos globales de las ventas y los gastos, y análisis de tendencias de las cuentas
de resultados.

www.auditool.org 101
Al finalizar la auditoría
Al final de la auditoría, el auditor debe efectuar una revisión comparativa de los
estados financieros del año corriente con los estados financieros del año anterior,
con el propósito de confirmar (o desvirtuar) si las cifras presentadas en los mismos
están de acuerdo con las expectativas que se planteó el auditor, basadas en su
conocimiento del cliente.

Este tipo de procedimientos analíticos son utilizados para comprobar o corroborar

las conclusiones alcanzadas al examinar los componentes individuales de los
estados financieros, y para obtener conclusiones razonables sobre las cuales basar
la opinión del auditor. No es posible llegar a una conclusión general de auditoría sin
haber realizado los procedimientos analíticos y el examen de los componentes
individuales necesarios.

Es importante ejecutar procedimientos analíticos durante la fase de terminación de

la auditoría; su utilidad está en confirmar resultados, detectar omisiones o
inconsistencias. Se emplean como una “revisión objetiva” final y como control de
calidad.

Oportunidad de las pruebas de los controles

El propósito de las pruebas de control es el de verificar si los controles están en
vigor y se utilizan según fueron diseñados. El grado de seguridad obtenido
depende, en gran medida, del juicio del auditor y está influenciado en la naturaleza,
periodo y extensión de las pruebas y de los resultados alcanzados.

La oportunidad de las pruebas de los controles depende del objetivo del auditor y
su aplicación, determina el periodo en que se puede otorgar confianza a esos
controles. Si el auditor prueba los controles en un periodo específico, el auditor
solamente obtiene evidencia de que los controles operaron efectivamente en ese
intervalo de tiempo.

www.auditool.org 102
Hay ocasiones en que se requiere la aplicación del procedimiento en un momento
puntual del tiempo y puede ser suficiente. Por ejemplo, probar los controles para un
inventario físico.

En los casos en que se obtiene evidencia de auditoría sobre la efectividad de la

operación de los controles durante un periodo intermedio, se debe obtener evidencia
adicional para el periodo restante. En este caso, el auditor debe considerar la
importancia de los riesgos valorados, los controles que fueron probados, la
evidencia obtenida de otros procedimientos, etc.

En los casos en que se cuenta con evidencia de periodos anteriores, se puede

obtener cierta evidencia al aplicar procedimientos tales como observación,
indagación e inspección, sobre cambios en los controles y eventualmente
determinar si el control conserva su eficacia. Esto ocurre con algunos procesos
automatizados.

Si existen diferentes controles para los cuales el auditor determina que es apropiado
usar la evidencia obtenida en auditorías anteriores, se debe probar la efectividad de
operación de algunos de ellos en cada auditoría.

Oportunidad de las pruebas sustantivas

En los casos en que la labor contratada es opinar sobre los estados financieros a
un corte determinado (por ejemplo, al cierre a 31 de diciembre), no es
necesariamente buena práctica auditar cierres mensuales por el desgaste que
implica y porque podría distraer al auditor sobre aquellos temas o áreas en donde
puede proteger al cliente o donde puede crear valor.

De ahí la importancia de realizar una buena planeación y evaluación de procesos

para identificar riesgos de negocio, fraude y procesos; así mismo para evaluar el
diseño y la efectividad de los controles clave que mitigan los riesgos identificados.

www.auditool.org 103
Sobre esta base es más efectivo definir el alcance de los procedimientos
sustantivos.

Revisiones periódicas (trimestrales)

En algunas partes, las compañías acostumbran a efectuar publicaciones de estados
financieros periódicos, generalmente trimestrales, que requieren cierta evaluación.

Aunque técnicamente el trabajo efectuado no es una auditoría completa, se realizan

procedimientos para evaluar la información financiera presentada. Estos
procedimientos se efectúan después del cierre trimestral con el propósito de
informar si hay errores significativos. En estos casos, los procedimientos se realizan
en un menor tiempo y ofrecen un nivel de seguridad menor al de una auditoría, cuyo
propósito es emitir una opinión sobre los estados financieros en conjunto.

Durante el desarrollo de la auditoría

En las compañías que tienen altos volúmenes de transacciones, un auditor puede
comenzar a obtener seguridad sobre las cuentas del estado de resultados durante
las pruebas ejecutadas a lo largo del periodo en evaluación. Las pruebas
sustantivas se pueden aplicar a la vez que se ejecutan otros procedimientos de
revisión. Si el auditor confía en el sistema de control interno y en el procesamiento
de la información de la compañía, puede completar pruebas reducidas al final del
año. Esto también sirve para reducir la tensión en el personal de la compañía al final
del año.

Procedimientos de fin de año

Un objetivo importante de una auditoría es verificar los saldos de las cuentas de fin
de año. Como tal, algunos procedimientos de auditoría solo se pueden completar al
finalizar del año. Por ejemplo, para confirmar los saldos de las cuentas del efectivo
o del disponible el último día del año, el proceso de confirmación solo puede
ejecutarse al siguiente día, después de finalizar el año o a la mayor brevedad.

www.auditool.org 104
Otras tareas analíticas de los estados financieros y los procedimientos que
involucran el balance general deben efectuarse con posterioridad al cierre de los
registros financieros de la compañía para el año, ya que la información solo estará
disponible después de dicho cierre.

Cumplimientos específicos
En algunas legislaciones, ciertas compañías deben cumplir con requisitos
específicos. Por ejemplo, en EE. UU., las compañías públicas más grandes que
deben cumplir con la Sección 404 de la Ley Sarbanes-Oxley deben incluir un
informe de certificación del control interno de la compañía sobre la información
financiera. En estas "auditorías SOX", como se les conoce comúnmente, hay
concurrencia del trabajo y la opinión del auditor, con la opinión de la administración,
de que los sistemas de control interno están operando efectivamente a partir de la
fecha del balance general.

Los procedimientos se completan durante las revisiones trimestrales, los periodos

intermedios y las auditorías de fin de año para respaldar esta garantía.

6.3 Extensión de las pruebas

Un auditor debe identificar el alcance de la auditoría como parte de la ejecución de
su trabajo. El alcance le facilita contar con una estructura y claridad en torno a los
procesos de auditoría, lo que ayudará tanto al cliente auditado como al equipo de
auditoría a comprender dónde comenzará y terminará el proceso y cuánto tiempo
tomará. El alcance también ayuda al auditado a prepararse para la auditoría,
recopilar documentos y registros, y garantizar con anticipación que las personas
que deben suministrar información y explicaciones estarán disponibles durante la
auditoría.

www.auditool.org 105
Para determinar el alcance, es importante considerar:
• El riesgo evaluado de incumplimiento por parte del auditado o proceso
auditado. Las áreas de alto riesgo claramente merecen una mayor atención
y un alcance más amplio para cubrir todos los factores de riesgo o las
banderas rojas identificadas.
• La naturaleza de las operaciones comerciales y el impacto en las
operaciones del proceso de auditoría.
• La cantidad de tiempo disponible para la auditoría, que a menudo es un factor
determinante al definir el alcance.
• Los términos del encargo o contrato, que pueden indicar si se limitará el
proceso de auditoría a un departamento en particular.
• Las regulaciones, normas y códigos que forman la base para la auditoría.
• En una auditoría deben examinarse todos los aspectos relevantes de los
estados financieros de la entidad auditada.
• El auditor debe evaluar la suficiencia y adecuación de la información
contenida en los registros contables y demás datos fuente. Para este
propósito, el auditor debe:
o Evaluar sistemas contables y controles internos.
o Realizar las pruebas necesarias, consultas y demás verificaciones
• Determinar si la información es divulgada adecuadamente en los estados
financieros, por lo que la auditoría puede implicar:
o Comparación de cifras de los estados financieros con los registros
contables.
o Evaluar los juicios utilizados por la gerencia en la preparación de los
estados financieros.
• Limitaciones en el alcance de la auditoría, si las hay, que menoscaben la
capacidad del auditor.

Finalmente, una vez que se han considerado estos factores, el alcance debe
documentarse claramente, junto con la metodología de auditoría.

www.auditool.org 106
El alcance debe comunicarse a todas las partes una vez se haya programado la
auditoría. Esto permitirá una preparación sólida y una buena ejecución.

Debe tenerse en cuenta que algunos procedimientos deben ejecutarse en diversas

ocasiones. La extensión se refiere a la cantidad de veces que un procedimiento de
auditoría específico se realiza. Si se aplica el mismo procedimiento a partidas
similares puede aplicarse muestreo y así hacer más eficiente el trabajo. El alcance
de un procedimiento de auditoría está determinado por el juicio del auditor después
de considerar la declaración errónea tolerable, los riesgos evaluados y el grado de
seguridad que el auditor planea obtener.

En particular, el auditor puede aumentar el alcance de los procedimientos de

auditoría a medida que aumenta el riesgo de errores materiales. Sin embargo,
aumentar la extensión de un procedimiento de auditoría es efectivo solo si dicho
procedimiento es relevante para abordar un riesgo específico; por lo tanto, la
naturaleza del procedimiento de auditoría es la consideración más importante.

Un auditor puede usar técnicas tales como técnicas de auditoría asistidas por
computadora (TAACs) para probar extensamente transacciones electrónicas, bases
de datos y archivos. Tales técnicas pueden usarse para:
• Seleccionar transacciones de muestra.
• Identificar transacciones con características específicas.
• Probar una población entera en lugar de una muestra.

Hay que tener en cuenta que –aunque- se pueden extraer conclusiones válidas
utilizando métodos de muestreo, si el tamaño de la muestra es demasiado pequeño,
el enfoque de muestreo no es apropiado para lograr el objetivo específico de la
auditoría y se presentará el “riesgo de que la conclusión del auditor basada en una
muestra pueda diferir de la que obtendría aplicando el mismo procedimiento de
auditoría a toda la población”.

www.auditool.org 107
Extensión de pruebas de cumplimiento normativo
En lo que respecta a su extensión, las pruebas de cumplimiento deberían aplicarse
a las transacciones ejecutadas durante todo el periodo que se está auditando, para
lo cual es posible aplicar muestreo. Normalmente, el énfasis en dichas pruebas se
efectúa durante el trabajo inicial. Si los resultados son satisfactorios, la aplicación
de pruebas al periodo restante puede no ser tan amplia.

Los factores que deben considerarse a este respecto pueden ser:

• Los resultados de las pruebas durante el periodo preliminar.
• Las respuestas e indagaciones concernientes al periodo restante.
• La extensión del periodo restante.
• La naturaleza y el número de las transacciones y los saldos involucrados.
• La evidencia del cumplimiento, dentro del periodo restante, que puede
obtenerse de las pruebas sustantivas.

Importa mencionar que hay momentos en que la naturaleza y el propósito de una

auditoría son de naturaleza investigativa y el alcance es necesariamente indefinido
e incluyente. Se entiende por alcance la determinación del rango de las actividades
y el periodo de los registros que deben someterse a un examen de auditoría.

Extensión de las pruebas de los controles

A mayor confianza del auditor sobre la efectividad de operación de los controles en
el riesgo valorado en la auditoría financiera, mayor es la extensión de las pruebas
de los controles que realiza el auditor (porque se reducirían las pruebas
sustantivas). Además, en la medida en que se incrementa la tasa de la desviación
esperada de un atributo particular, el auditor incrementa la extensión de las pruebas
de los controles para una adecuada ejecución.

www.auditool.org 108
 6.4 Documentación de la evidencia – Papeles de trabajo
Se entiende por papeles de trabajo, los documentos preparados por un auditor que
le permiten tener datos, cifras, información y pruebas de la auditoría efectuada, así
como las decisiones tomadas para formar su opinión como resultado de su trabajo.
Se constituye el registro material que conserva el auditor del trabajo realizado,
incluyendo los procedimientos empleados, pruebas realizadas y la información
obtenida. Se elaboran en el momento de realizar el trabajo. Son propiedad única del
auditor, quien los debe custodiar y guardar su confidencialidad.

Los papeles de trabajo facilitan la planificación y realización de la auditoría, así como

la supervisión y revisión de la misma. Han de ser completos y con un nivel de detalle
tal que un auditor normal experto, sin ser parte del trabajo de auditoría, sea capaz
de comprender el trabajo realizado y las conclusiones obtenidas. Deben estar
redactados de forma que la información que contengan sea clara e inteligible y
mediante una rápida revisión deben permitir una evaluación del trabajo realizado.

Ahora bien, de manera independiente a las necesidades de cada compañía, es

conveniente:
• Planear con oportunidad el lugar de conservación de los papeles de trabajo
durante el tiempo que sea necesario.
• Implantar políticas y procedimientos para un mejor orden y custodia de los
papeles de trabajo.
• Para cada expediente o archivo, elaborar una cédula o índice que indique las
diferentes secciones de su contenido.
• Incorporar la información de manera cronológica, en cuanto sea posible,
conforme se va recopilando.
• Utilizar el número de carpetas o archivos (físicos o magnéticos) de acuerdo
con el crecimiento de la información, tanto en número de secciones como en
volumen.

www.auditool.org 109
Importancia:
La importancia de los papeles de trabajo radica en los diferentes propósitos que
pueden satisfacerse y en los diversos usos para el auditor. Se destacan los
siguientes:
• Son la base para elaborar la opinión o el dictamen.
• Son la base para elaborar las cartas de observaciones y recomendaciones.
• Sirven de fuente de información posterior a diferentes autoridades de
inspección, vigilancia y control (autoridades tributarias, superintendencias,
comisiones…)
• Permiten comprobar que el auditor realizó un trabajo de calidad profesional.
• Permiten demostrar la adhesión a las normas y regulaciones aplicables en
el ejercicio de la auditoría.
• Se constituyen en guía para la realización de futuros trabajos.

Características:
Para que los papeles de trabajo cumplan su propósito, deben cumplir -al menos- las
siguientes características:
• Integridad: Los papeles de trabajo deben ser completos para permitir apoyar
las observaciones, pruebas, conclusiones y recomendaciones. También
deben mostrar la naturaleza y el alcance del trabajo realizado.
• Exactitud: Deben reflejar de manera veraz los resultados obtenidos y las
conclusiones expresadas por el auditor que los preparó.
• Comprensión: Los papeles de trabajo deben ser comprensibles y sin
explicaciones orales suplementarias. Un auditor experto debe ser capaz de
determinar fácilmente su propósito, la naturaleza y el alcance de los trabajos
realizados y las conclusiones del auditor.
• Claridad: Su contenido y redacción deben ser coherentes con las cifras,
resultados y conclusiones presentadas.
• Pertinencia: La información contenida en los papeles de trabajo debe
limitarse a los asuntos que son importantes y necesarios para apoyar los
objetivos y el alcance establecido para el trabajo ejecutado.

www.auditool.org 110
 • Orden lógico: Los papeles de trabajo deben seguir un orden que facilite su
lectura e interpretación.
• Uniformidad: En cuanto sea posible, los papeles de trabajo deben estar
preparados dentro de un enfoque coherente, en cuanto a contenido y
presentación, independientemente del auditor que se le asigne el trabajo.
• Legibilidad: En su presentación, los papeles de trabajo deben ser legibles,
de manera que su revisión se efectúe sin mayores esfuerzos.
• Pulcritud: Aunque parezca obvio, es importante recordar que los papeles de
trabajo deben estar limpios, organizados y, en cuanto sea posible, sin
enmendaduras, pues papeles de trabajo descuidados pueden perder su valor
como evidencia.

Credibilidad:
Una de las características de la evidencia y, por tanto, de su documentación, es la
credibilidad. De acuerdo con el diccionario de la Real Academia Española de la
lengua, la credibilidad es la cualidad de creíble; esto es, que puede o merece ser
creído.

Para que la evidencia posea credibilidad, debe ser competente y suficiente.

La competencia (o confiabilidad) de la evidencia hace referencia al grado en que las

mismas pueden considerarse como creíbles o dignas de confianza. Si la evidencia
es considerada como muy competente o confiable, es de gran ayuda para que el
auditor exprese correctamente su opinión. Por ejemplo: si un auditor contó el
inventario, esa evidencia sería más competente que si la administración le hubiese
dado al auditor sus propias cifras.

La competencia o confiabilidad de la evidencia tiene relación directa con los

procedimientos de auditoría escogidos. La competencia no puede mejorarse al
elegir una muestra más grande o una población diferente.

www.auditool.org 111
Solo puede mejorarse al elegir procedimientos de auditoría que contengan la mayor
calidad de una o más de las siguientes características de las evidencias
competentes:

• Relevancia:
Las evidencias deben ser relevantes para el objetivo de la auditoría que el auditor
está examinando antes de que pueda ser confiable. Por ejemplo, un auditor desea
verificar la facturación de embarques a sus clientes (objetivo de integridad). Si el
auditor escogió una muestra de copias de las facturas de ventas y rastreó los
respectivos documentos de embarques, las evidencias no serían relevantes para el
objetivo de integridad y por consiguiente no serían evidencias confiables para tal
objetivo.

Un procedimiento relevante sería rastrear una muestra de documentos de

embarque con las facturas de venta para determinar si se ha facturado cada una.

El auditor puede determinar si los embarques han sido facturados a los clientes
cuando rastrea desde los documentos de embarque hasta las copias de las facturas
de ventas. Si se efectúa el rastreo desde las copias de las facturas de venta hasta
los documentos del embarque, es imposible encontrar embarques sin facturar.

Importa mencionar que la relevancia debe considerarse en términos de objetivos de

auditoría específicos. Una evidencia puede ser relevante para un objetivo de
auditoría, pero no para otro diferente.

• Origen (independencia de quién provee):

Las evidencias obtenidas de una fuente externa a la entidad son más fiables que
las obtenidas internamente. Por ejemplo, las confirmaciones de los bancos,
abogados o los clientes, por lo general, son consideradas más confiables que las
respuestas obtenidas en interrogatorios al cliente.

www.auditool.org 112
Así mismo, los documentos que se originan fuera de la compañía del cliente se
consideran más confiables que los originados dentro de la misma y que nunca han
salido de ella. Suele ser más fiable una póliza de seguro que una solicitud de
compra.

• Efectividad de los controles internos del cliente:

En los casos en que el control interno de un cliente es efectivo, las evidencias
obtenidas son más confiables que cuando es débil. Por ejemplo, si los controles
internos sobre las ventas son efectivos, el auditor podría obtener evidencias más
competentes de las facturas de venta que si los controles fueran inadecuados.

• Conocimiento directo del auditor:

Las evidencias obtenidas directamente por el auditor por medio de diferentes
procedimientos, tales como el examen físico, la observación, el cálculo y la
inspección, son más competentes que la información obtenida de forma indirecta.
Por ejemplo, si el auditor calcula el margen de utilidad bruta como porcentaje de
ventas y lo compara con periodos anteriores, como parte de sus procedimientos
analíticos, la evidencia sería más confiable que si el auditor confiara en los cálculos
del cliente.

• Preparación (calificación) de las personas auditadas:

No obstante que la fuente de la información es independiente, las evidencias no
serán confiables si quien las proporciona no está calificada para hacerlo. En ese
sentido, se considera que las confirmaciones de abogados y bancos se consideren
más confiables que las confirmaciones de cuentas por cobrar de personas que no
conocen el mundo empresarial. De otra parte, evidencias obtenidas directamente
por un auditor podrían no ser confiables si él carece de las aptitudes para evaluarlas.
El examen de un inventario de artículos tecnológicos especializados puede arrojar
errores si el auditor no está debidamente capacitado.

www.auditool.org 113
 • Grado de objetividad:
Las evidencias objetivas son más confiables que las que requieren un alto grado de
estimación para determinar si son correctas. Entre los ejemplos de evidencias
objetivas están la confirmación de cuentas por cobrar y saldos bancarios, el conteo
físico de valores y efectivo, y la suma (suma de la columna) de las cuentas por pagar
para determinar si concuerda con el libro de contabilidad general.

Entre los ejemplos de evidencias subjetivas están una carta escrita por el abogado
de un cliente en la que se habla del resultado probable de las demandas sin resolver
contra el cliente, la observación de inventario obsoleto durante el examen físico y
cuestionamientos del gerente de crédito sobre la posibilidad de cobro de las cuentas
por cobrar atrasadas. Cuando se evalúa la confiabilidad de la evidencia subjetiva,
es importante la calificación de la persona que las proporciona.

• Oportunidad:
La oportunidad de las evidencias de auditoría hace referencia tanto al momento en
que son obtenidas como al periodo que abarca la auditoría. Por lo general, las
evidencias son más convincentes para cuentas del balance general cuando se
obtienen lo más cerca posible a la fecha de dicho estado financiero. Por ejemplo,
un arqueo de títulos en una fecha muy próxima al balance sería más convincente
que aquel efectuado dos meses antes. En el caso de cuentas de estados de
resultados, las evidencias son más confiables si existe una muestra de todo el
periodo que se está auditando en lugar de una parte del periodo. Por ejemplo, una
muestra al azar de las operaciones de ventas de todo el año sería más convincente
que una muestra de sólo tres meses.

• La suficiencia
La suficiencia está determinada por la cantidad de las evidencias obtenidas. La
suficiencia de la evidencia se mide por el tamaño de la muestra que escoge el
auditor.

www.auditool.org 114
En ese orden de ideas, para un determinado procedimiento de auditoría, las
evidencias obtenidas de una muestra de 100, en términos generales, serían más
suficientes que las de una muestra de 50.

La idoneidad de los tamaños de muestra en las auditorías está determinada por

diversos factores. Entre ellos se destacan la expectativa de errores por parte del
auditor y la efectividad de la estructura de control interno del cliente.

Por ejemplo, en una auditoría, el auditor llega a la conclusión de que existe gran
probabilidad de que el inventario sea obsoleto debido a la naturaleza de la industria
del cliente. El auditor tomaría más muestras del inventario para verificar este hecho,
que en otra auditoría donde la probabilidad de obsolescencia es baja.

De manera adicional al tamaño de la muestra, ciertas partidas individuales

examinadas afectan la suficiencia de la evidencia. Las muestras que contienen
poblaciones de partidas con un alto valor en unidades monetarias, partidas con alta
probabilidad de errores y partidas que sean representativas de la población, por lo
general, se consideran suficientes. Por el contrario, se suelen considerar como
insuficientes aquellas muestras que contienen sólo las partidas más grandes en
unidades monetarias, a no ser que estas partidas constituyan gran parte del monto
total de la población.

Es importante mencionar que la credibilidad de las evidencias sólo puede ser

evaluada después de considerar la combinación de la competencia y suficiencia.
Una muestra grande no es convincente a no ser que sea relevante para el objetivo
de auditoría que se está examinando. Una muestra grande de evidencias que es
relevante pero no objetiva tampoco es creíble. Una pequeña muestra de tan sólo
una o dos piezas de evidencias relevantes, competentes y oportunas también
carecen de credibilidad.

www.auditool.org 115
El auditor debe evaluar el grado en el que tanto la competencia como la suficiencia,
incluyendo todos los factores que los influencian, se han cumplido para decidir
acerca de la credibilidad de la evidencia.

7. NUEVOS TEMAS EN AUDITORÍA

7.1 Auditoría ética

Recientemente el tema de la ética al interior de las organizaciones ha adquirido
especial relieve. En la literatura técnica se empieza a abordar la ejecución de
auditorías éticas. En el presente numeral, es esbozan algunas ideas al respecto.

¿Qué es una auditoría ética?:

Se suele entender que una auditoría ética es una "evaluación sistemática del
programa y/o desempeño ético de una organización para determinar su efectividad".
Este concepto es muy nuevo y pocas empresas han llevado a cabo una auditoría
ética.

Se espera, no obstante, que la realización de estas auditorías se generalice, en

tanto las legislaciones locales sean más exigentes sobre este tema. Tal es el caso
de EE UU. Allí, la Comisión de Sentencias (The U. S. Sentencing Commission) ha
enmendado las Pautas Federales de Sentencias para Organizaciones ("FSGO"),
mediante las cuales un programa eficaz de cumplimiento y ética debe "ejercer la
diligencia debida para prevenir, detectar e informar conductas delictivas y promover
una cultura organizacional que alienta la conducta ética y el compromiso de cumplir
con todas las leyes aplicables”.

De acuerdo con la Comisión de Sentencias, hay algunos requisitos mínimos para

un programa de ética efectivo:

www.auditool.org 116
 (1) Normas y procedimientos para prevenir y detectar conductas delictivas;
(2) Responsabilidad en todos los niveles del programa, junto con recursos
adecuados del programa y autoridad para sus gerentes;
(3) Debida diligencia en la contratación y asignación de personal a puestos con
autoridad;
(4) Comunicación de normas y procedimientos, incluido un requisito específico
para la capacitación en todos los niveles de la organización;
(5) Monitoreo, auditoría y sistemas internos de orientación e información no
sancionatoria, incluida la evaluación periódica de la eficacia del programa;
(6) Promoción del cumplimiento y conducta ética; y
(7) Toma de medidas razonables para responder apropiadamente y evitar
conductas indebidas al detectar una violación.

Los anteriores requisitos deben abordarse a través de la auditoría ética.

Marco para una auditoría ética

Una auditoría ética puede abordar las siguientes consideraciones:
• ¿Qué tan amplia debe ser la auditoría?
• ¿Con qué frecuencia debe realizarse la auditoría?
• ¿Cómo comunicará la empresa los resultados con sus electores?

Ahora bien, puesto que cada empresa tiene necesidades particulares, cada
auditoría ética debe ser única. No obstante, es posible plantear un marco general
para una auditoría ética, según se ilustra a continuación. Dicho marco puede
adaptarse en las organizaciones de acuerdo con sus propias necesidades y
circunstancias.

www.auditool.org 117
Paso 1 - Asegurar el compromiso de los altos directivos y el Consejo de
Administración
Una organización actúa por medio de sus representantes y son quienes deben
asumir la responsabilidad. Esencialmente, la administración y la junta directiva son
responsables de la dirección de una corporación. Si no hay compromiso de los
niveles superiores, es poco probable que una auditoría sea exitosa.

Paso 2: Establecer un comité para supervisar la auditoría ética

El comité debe estar conformado por miembros que estén bien informados sobre
auditoría ética y deben provenir de varios departamentos. Puede ocurrir que las
empresas no tengan empleados internos con las habilidades para trabajar en un
comité de auditoría ética; en tales circunstancias, se pueden emplear servicios de
consultores externos para ayudar con la auditoría.

Paso 3: Definir el alcance del proceso de auditoría

Cada organización es única y, por tanto, el alcance de cada auditoría ética diferirá
de una compañía a otra. El comité debe establecer un alcance basado en los riesgos
de la compañía y cómo se abordarán esos riesgos. El comité debe monitorear el
progreso de la auditoría según el alcance definido.

Paso 4: Revisar la misión, los valores, las metas y las políticas de la

organización y definir las prioridades éticas
En este paso, el comité debe examinar y revisar todas las políticas, procedimientos
y prácticas de la compañía relacionadas con cualquier área definida en el alcance
del proceso de auditoría. Todos estos elementos pueden o no estar indicados en la
declaración de la misión de la compañía. En algunos casos, el comité puede
encontrar áreas donde se deben establecer políticas y procedimientos actualizados.
Una auditoría ética efectiva debería revisar todas estas áreas y evaluar sus
fortalezas y debilidades.

www.auditool.org 118
Paso 5: recopilar y analizar la información relevante
Este paso es donde se llevará a cabo la mayor parte del trabajo de auditoría. El
comité debe revisar los documentos internos y externos y, lo que es más importante,
recopilar comentarios de los empleados, clientes y partes interesadas a través de
encuestas, por ejemplo. Como los empleados son la clave para llevar a cabo un
programa de ética eficaz y para las operaciones comerciales exitosas, es crucial
recopilar y comprender sus comentarios. La percepción de la compañía por parte
de los clientes y las partes interesadas también es crítica, por lo que recopilar sus
opiniones y pensamientos ayudará a crear y mantener la satisfacción del cliente y a
mantener las expectativas de los interesados.

Paso 6: Verificar los resultados

Los resultados recolectados en el Paso 5 deben ser corroborados por una fuente
independiente, la cual verificará la calidad, precisión e integridad de la auditoría.

Tener un tercero que verifique esta información ofrece un nivel adicional de

seguridad a los interesados.

Paso 7: informar los hallazgos

El paso final del proceso es informar los hallazgos a la gerencia y al consejo de
administración a través de un informe de auditoría ética. El informe podría delinear
los seis pasos discutidos anteriormente e identificar lo que el comité descubrió a lo
largo del proceso. En algunos casos, los hallazgos pueden ser más significativos si
se combinan con algunas evaluaciones comparativas de compañías similares en la
industria.

Beneficios de las auditorías éticas

Hay muchas razones por las cuales las compañías realizan una auditoría ética. En
algunos casos, la administración puede simplemente querer cumplir con regulación
local o la junta directiva puede alentar el cumplimiento de estas pautas.

www.auditool.org 119
Desde una perspectiva empresarial, el proceso de auditoría puede destacar las
tendencias, mejorar el aprendizaje organizacional, y facilitar la comunicación y las
relaciones de trabajo. Internamente, las empresas pueden evaluar sus políticas
actuales y posiblemente encontrar formas de aumentar la eficiencia en sus
operaciones.

Además, la palabra de moda en el mundo de los negocios de hoy es "transparencia".

Una auditoría ética es una forma de proporcionar a los empleados, clientes y partes
interesadas una mayor transparencia.

Los terceros interesados suelen desconfiar de los pronunciamientos verbales de las

empresas. Una auditoría ética es verificada por un tercero y, por lo tanto, podría
tener más peso que la comunicación interna de la administración.

Límites de las auditorías éticas

Si bien los beneficios de realizar una auditoría ética pueden ser muchos, también
existen algunas limitaciones. Muchas personas intercambian las palabras "ética" e
"integridad". Pero ¿Cómo se mide la integridad o la ética de una organización?
Ciertamente, no es tan fácil medir la integridad como medir el desempeño financiero.

El desempeño financiero se puede cuantificar, mientras que la integridad y la ética

son aspectos subjetivos de la cultura de una empresa. Algunos modelos tales como
Six Sigma, Balanced Scorecard y Triple Bottom Line han sido desarrollados para
capturar el desempeño ético organizacional estructural y conductual. Sin embargo,
estos modelos suelen involucrar consultores externos, lo que podría resultar
costoso para una organización. Además, los resultados de las auditorías éticas, al
revelar ciertos problemas, pueden perjudicar las relaciones de empleados, clientes
o partes interesadas. Incluso, puede llegar al público en general.

www.auditool.org 120
Rol estratégico de la Auditoría Ética
La auditoría ética puede ser una herramienta de gestión útil para ayudar a una
empresa a identificar iniciativas y mejoras importantes. Al identificar tales iniciativas,
las empresas pueden priorizar sus recursos para enfocarse en tales ideas. La
auditoría ética también puede ayudar a las empresas a cumplir sus declaraciones
de misión e identificar las áreas donde puede ser necesaria la mejora de las
prácticas operativas. En resumen, y quizás lo más importante, el proceso de
auditoría puede demostrar el impacto positivo de la conducta ética y convencer a
las personas del valor de adaptar prácticas comerciales éticas y socialmente
responsables.

7.2 Auditoría en RSE (Responsabilidad Social Empresarial) - a Reportes de

Sustentabilidad

Actualmente en el mundo empresarial, se espera que los reportes de sustentabilidad

sean auditados, preferiblemente por una entidad independiente, para acreditar la
calidad de su contenido. Se necesita que el auditor valide la materialidad del
informe, sus Indicadores Clave de Rendimiento (en inglés key performance
indicator) y el cumplimiento de las metas previstas. Así mismo, el auditor deberá
expresar su opinión acerca de los aspectos cualitativos y cuantitativos del reporte,
pronunciándose sobre la calidad de la gestión de sustentabilidad de la empresa y
efectuando las respectivas recomendaciones de mejora.

Es un documento mediante el cual una organización informa su desempeño

financiero, ambiental y social a sus grupos de interés. Se constituye en un
instrumento estratégico, toda vez que ayuda a una compañía a medir y analizar su
propio desempeño y, en ese sentido, contribuye a la búsqueda de estrategias de
mejora continua.

www.auditool.org 121
Al preparar el reporte de sustentabilidad, la organización revisa si sus actuaciones
y su agenda de Responsabilidad Social Empresarial están en línea con las
expectativas de sus grupos de interés (stakeholders).

Los reportes de sustentabilidad se han estandarizado en sus contenidos,

permitiendo su comparabilidad. Hay pronunciamientos normativos al respecto, lo
que facilita su evaluación.

¿Qué es una auditoría en RSE?

Una auditoría en responsabilidad social es un proceso estratégico y formal que le
permite a las empresas medir su desempeño frente a los objetivos sociales que ha
establecido y cómo se alinean a la toma de decisiones, misión, principios rectores y
conducta de negocios con dichos objetivos.

En este proceso, un auditor analiza de manera crítica, sistemática y con

detenimiento las acciones de la empresa y los documentos en los que ha registrado
sus metas y resultados con el fin de determinar si todo ello está funcionando
adecuadamente.

En su ejecución, el auditor debe evaluar el rendimiento de la empresa en áreas

generales como el cuidado de sus colaboradores, la seguridad de la planta, la
ecología y la participación de la entidad en la solución de diferentes problemas
sociales. El propósito es averiguar cómo se alinean los intereses de sus grupos de
interés con el esquema de negocio. La auditoría puede ser exhaustiva y revisar
todas las áreas y procesos, o puede enfocarse únicamente en uno o algunos
aspectos, lo cual es más práctico y escalable a otras dimensiones de la
organización.

De acuerdo con las circunstancias, es aconsejable contar con asesoría externa para
reducir al mínimo los sesgos potenciales y contar con conocimiento especializado.

www.auditool.org 122
Utilidad
La auditoría de RSE contribuye a analizar el ambiente externo y determinar las
vulnerabilidades y riesgos de la compañía, además de brindar un informe detallado
sobre el desempeño de la compañía en otros temas. Las recomendaciones pueden
contribuir a la prevención de los impactos ambientales y sociales de la organización.

En ocasiones, algunas empresas usan estas auditorías para estudiar alianzas con
organizaciones de la sociedad civil e incluso para contar con información para el
lanzamiento de nuevos productos.

Ejecución de la auditoría
Con base en un artículo publicado en el portal Gcase, el autor Robert W. Price
propone una serie de pasos para comprender el proceso de una auditoría en RSE,
que se presentan a continuación:

Paso 1: Análisis de la situación

✓ Es necesario conocer las responsabilidades de la empresa, clientes y
proveedores, con el entorno e identificar eventuales violaciones.
✓ Debe revisarse la misión, objetivos, valores corporativos y el plan de negocio
y cómo se alinea con los grupos de interés.
✓ Debe revisarse cómo es percibida la marca en el sector.

Paso 2: Objetivo de referencia Se efectúa una revisión del tema ético en el entorno
de la compañía. Esto es, las normas de la industria a la que pertenece la compañía,
así como la existencia de un código ético y su difusión y revisión en caso de contar
con él. Así mismo, se determina si el código ético considera aspectos sociales y/o
regulación al respecto.

www.auditool.org 123
Paso 3: Lluvia de ideas De acuerdo con las anteriores indagaciones, es importante
determinar qué cambios o líneas de acción debe hacer la entidad para que la
Responsabilidad Social Empresarial tenga un papel estratégico. Importante tener
presente si hay actividades empresariales que afectan a la comunidad y cómo
deberían abordarse. Igual en sentido recíproco (como afecta la comunidad a la
empresa)

Paso 4: Evaluar alternativas Deben evaluarse alternativas para lograr mejoras en

las debilidades detectadas. Reingeniería, alianzas, nuevos productos, inversiones
filantrópicas, donaciones de producto, voluntariado corporativo, pueden ser algunas
de ellas. Hay que evaluar su conveniencia, recursos, tiempos y revisiones.

Paso 5: Crear un plan de acción Finalmente, hay que presentar los resultados de
la auditoría de manera que se pueda abordar un plan de acción efectivo. Las
recomendaciones, en lo posible, deben incluir plazos, recursos, responsables y
mejoras previstas.

7.3 Auditoría de Recursos Humanos

En términos generales, puede decirse que una auditoría de Recursos Humanos
es un diagnóstico de la situación actual de una compañía sobre la gestión del talento
y el capital humano.

Es, además, una revisión de las políticas empresariales, los métodos y los sistemas
de recursos humanos, que permitirá identificar fortalezas, amenazas y
oportunidades para mejorar la gestión de la empresa.

Hacer una auditoría de Recursos Humanos implica un trabajo de varias fases. En

primer lugar, hay que identificar áreas y responsables.

www.auditool.org 124
Luego, determinar los objetivos que tiene cada una de las áreas para comprobar si
los responsables de área cuentan con los recursos humanos y técnicos necesarios
para alcanzarlos. Finalmente, se debe verificar si las políticas y procedimientos se
aplican debidamente.

Tipos de auditoría de Recursos Humanos

De acuerdo con la literatura técnica sobre el tema, hay diferentes tipos de
auditoría de Recursos Humanos:
• Enfoque comparativo: los auditores comparan una empresa o el
departamento auditado con otra compañía u otra división para identificar las
áreas donde se puede mejorar.
• Enfoque externo: La auditoría es efectuada por un consultor externo o una
empresa o entidad especializada en la industria; y a partir de los resultados,
la compañía auditada evalúa sus condiciones y oportunidades de mejora.
• Enfoque estadístico: Hay un importante apoyo de variables cuantitativas y
cifras para medir los resultados del área de gestión humana.
• Enfoque retrospectivo: Se basa en examinar el nivel de cumplimiento de
las leyes y disposiciones internas.
• Enfoque por objetivos: Consiste en la comparación de los resultados
reales con los objetivos previstos, lo que revela las áreas o departamentos
que no han cumplido con sus objetivos y pueden tener un desempeño
insuficiente.

Las finalidades de una auditoría de Recursos Humanos son:

• Conocer qué ha sucedido (pasado)
• Valorar las condiciones actuales (presente)
• Proponer actuaciones de mejora (futuro)

Mediante la auditoría de Recursos Humanos es posible conocer si el área aporta

valor a la organización y el grado de eficiencia que posee.

www.auditool.org 125
Es una labor de diagnóstico que permite comprobar cómo se gestionan los recursos,
descubrir las posibles debilidades y proporcionar recomendaciones.

Beneficios:
• La auditoría de Recursos Humanos permite apreciar cómo funciona cada
componente del área y cómo se integran entre sí.
• Fomenta la integración entre las personas al hacerlas partícipes en las
evaluaciones y mejoramientos.
• Fortalece el rol del área de Recursos Humanos como suministrador de
servicios y socio de la empresa, actuando de una manera más integral.
• Orienta al personal en estrategias de mejoramiento permanente, según las
necesidades del área.
• Estimula el cambio. Permite a la empresa tomar medidas para reconducir
situaciones problemáticas.
• Apoya los programas de mejoramiento y calidad total.
• Se constituye en una oportunidad para examinar si las políticas y los
programas de gestión de Recursos Humanos facilitan o dificultan la
consecución de los objetivos estratégicos de la empresa.

Objetivos:
Algunos de los objetivos de una auditoría de Recursos Humanos son:
• Conocer la estructura del recurso humano de la empresa, esto es: número y
características de las personas.
• Evaluar las políticas, programas y planes (reclutamiento, selección, acogida,
integración, formación, promoción, carrera) del área de Recursos Humanos.
• Identificar las personas responsables de cada actividad.
• Determinar los objetivos para cada actividad.
• Verificar los procedimientos que se utilizan para el logro de los objetivos.
• Examinar y mejorar la actuación o calidad del desempeño de las personas
(administrativo, ejecutivo, supervisores, personal operativo).

www.auditool.org 126
 • Detectar, controlar y corregir problemas existentes en el área de Recursos
Humanos y en la organización en conjunto.
• Reducir los costos en Recursos Humanos mediante prácticas más
elaboradas.
• Evaluar las políticas actuales, la documentación y los procesos, para
proponer cambios o mejoras adaptadas a los objetivos, planes y metas de la
compañía.

7.4 Auditoría Ambiental

“Las auditorías ambientales son revisiones que se hacen a las operaciones y los
procesos de una compañía para determinar el cumplimiento de las
reglamentaciones ambientales. Con la realización de una auditoría ambiental se
busca poder vigilar, programar y subsanar las prácticas que de alguna manera
resulten contraproducentes para el entorno”.

El tema ambiental adquiere más relevancia cada día y las empresas deben prestar
atención especial, puesto que sus actuaciones pueden tener impacto directo en el
medio ambiente, con el consecuente efecto de multas, sanciones e incluso un efecto
reputacional.

Los estados financieros pueden verse afectados por temas ambientales en tales
circunstancias:
• La legislación ambiental puede afectar las características de los activos y,
por consiguiente, modificar su valor en libros.
• Los incumplimientos de los requisitos legales en materia ambiental, tales
como emisiones o eliminación de desechos, pueden implicar
compensaciones o costos legales.
• En algunos sectores, la legislación puede exigir procesos especiales con el
consecuente incremento en costos.

www.auditool.org 127
 • Las decisiones voluntarias para evitar contaminación o deterioro del
ambiente, si bien mejoran la reputación de la compañía, implican costos
adicionales.
• Se requiere hacer revelaciones y estimaciones contables asociadas a
contingencias en relación con el tema ambiental.
• En una situación extrema, el incumplimiento de ciertas leyes ambientales y/o
regulaciones, podría afectar la continuidad de una entidad.

Es frecuente la opinión de expertos en asuntos ambientales para evaluar el impacto

en los estados financieros; en particular, en los siguientes casos:

• Identificar situaciones donde se requieren estimaciones.

• Recopilar información y datos necesarios para basar las estimaciones y
proporcionar detalles de la información que debe revelarse en los estados
financieros.
• Diseñar el plan de acción correctivo apropiado y calcular las consecuencias
financieras relacionadas.

Objetivos

Una auditoría ambiental busca obtener información relevante sobre el

funcionamiento de la empresa, que permita planificar, controlar y corregir las
actividades que afecten el medio ambiente.

De manera más específica, los objetivos pueden ser:

• Determinación del nivel de cumplimiento normativo de los diferentes
procesos de la compañía.
• Verificar el funcionamiento del Sistema de Gestión Ambiental o evaluar la
conveniencia de adoptarlo.
• En caso de existir, evaluar el sistema de gestión ambiental para comprobar:

www.auditool.org 128
 o El cumplimiento y adecuación de los requisitos legales y reglamentarios
de las normas ambientales y propias del sistema de gestión.
o Evaluación del logro de los objetivos establecidos.
o La adopción de medidas correctivas en caso de desviaciones del
cumplimiento de los objetivos.
o Cambios en los procedimientos cuando sean ineficaces en algún aspecto.
o Identificación de posibles áreas de mejora.

Ejecución de una auditoría ambiental

Las fases para realizar una auditoría ambiental son:

Planificación
Implica la definición del equipo auditor, de la metodología de trabajo, cronograma y
recursos. Hay un conocimiento del cliente en temas ambientales, como la legislación
que le es aplicable y una revisión documental inicial que incluye:
• Misión de la compañía.
• Política ambiental de la empresa.

• Permisos legales.
• Procedimientos ejecutados.
• Manuales del sistema de gestión ambiental (en caso de existir)

Inicio del trabajo

Formalmente, se hace una notificación de la realización de la auditoría ambiental,
en la se precisan aspectos logísticos y alcance del trabajo. Se adelantan sesiones
(de apertura y conocimiento) para recibir y obtener información entre el equipo
auditor y las personas implicadas en la intervención.

www.auditool.org 129
Ejecución:
Corresponde a la fase de aplicación de pruebas; se analizan las condiciones en las
que la compañía lleva a cabo sus actividades en materia de impacto medio
ambiental. Se determinan las debilidades y oportunidades de mejora.

Cierre
Una vez concluido el trabajo, se socializan los resultados con los responsables
generales de la compañía y de los departamentos cuyos procedimientos han sido
auditados. Las debilidades, incumplimientos y oportunidades de mejora son
presentados y discutidos para lograr una puesta en común.

Informe
Los resultados obtenidos se presentan de una forma detallada. Se explican las
observaciones y datos de relevancia que se han recogido durante la realización de
la auditoría como constancia del trabajo y se brindan las respectivas
recomendaciones.

7.5 BIG DATA y DATA ANALYTICS

Los cambios tecnológicos para el procesamiento de la información y el volumen de
datos que manejan las organizaciones representan un nuevo desafío para los
auditores. Los procesos empleados actualmente son ahora más abstractos y
complejos y han surgido como una respuesta al crecimiento y globalización.
Si bien el concepto Big Data no es del todo novedoso puesto que ya hace tiempo
los auditores han tenido experiencia de trabajo con grandes volúmenes de
información proveniente de diversas fuentes y los análisis se efectúan con el
propósito de obtener información sobre riesgos, cumplimiento normativo, fraude,
errores y fallos de control, se requiere una mejor comprensión de los nuevos
escenarios tales como internet, los medios de comunicación, las redes sociales y la
computación en la nube (cloud computing).

www.auditool.org 130
Ahora hay un gran volumen de nuevos tipos de datos no estructurados (respuestas
en las redes sociales, correos electrónicos, grabaciones de sonido e imagen, etc.),
que es necesario tener en cuenta para mejorar la evaluación de riesgos y la toma
de decisiones.

Algunos de los nuevos desafíos para los auditores son:

• Adquisición de datos: Actualmente hay diferentes fuentes de datos con
diferentes formatos y estructuras. La identificación de datos idóneos para apoyar
un procedimiento de análisis de riesgo y cumplimiento normativo, así como la
recolección de los mismos, es un nuevo desafío. En particular por la necesidad
de efectuar comparativos.
• Tratamiento de volúmenes de datos masivos: Mantener la seguridad y control
de la información al procesar importantes volúmenes de datos para análisis es
un desafío de cualquier proceso de Big Data. La información suele ser crítica,
sensible y valiosa.
• Procedimientos de análisis: El examen de grandes poblaciones de datos para
verificar cumplimientos o requisitos en un proceso de negocio específico y
determinar desviaciones, si hay indicios de riesgos o errores de cumplimiento,
implica para los auditores diseñar y ejecutar de manera ágil diferentes conjuntos
de pruebas, con varios análisis específicos que deben ejecutarse.
• Automatización y monitoreo continua del riesgo: Luego de realizado el
análisis de datos y establecidas las pruebas de cumplimiento, los equipos de
auditoría deben decidir sobre la frecuencia con la que deben ejecutarse e
implementarse las mismas (mensual, trimestral, diarias o incluso en tiempo real),
con el fin de realizar un monitoreo continuo, identificar desviaciones y errores,
responder a las excepciones y enfrentar los riesgos de control y cumplimiento.

www.auditool.org 131
El Big Data supone, por tanto, para las áreas de auditoría un sensible aumento de
los riesgos que implica la gestión de grandes volúmenes de información diversa y,
a la vez, nuevas oportunidades para transformar la gestión de procesos de auditoría
involucrando a socios tecnológicos que aporten verdaderas ventajas competitivas:
agilidad, veracidad y seguridad.

Una tecnología apropiada es esencial para proporcionar conectividad ágil en

momentos críticos. El Big Data demanda nuevas formas de análisis de datos y
aumenta la necesidad de contar, por ejemplo, con tecnología que permita crear
automáticamente registros seguros de todos los procedimientos realizados como
prueba documental esencial.

Con la aplicación del Big Data y el Data Analytics es posible realizar pruebas de
auditoría sobre un porcentaje muy alto de una población o incluso sobre la totalidad
de la misma sin suponer una mayor necesidad de recursos, pero ofreciendo una
mayor confianza en el resultado de la prueba realizada.

Dando un paso más allá, existen técnicas que ya se aplican, y que están
relacionadas con la inteligencia artificial o “machine learning”, cuyo modo de
proceder consiste en monitorear las operaciones contables en tiempo real, dando la
posibilidad al sistema de “aprender” acerca de cuáles son los procesos habituales,
detectando de este modo las incongruencias o situaciones irregulares, fruto por
ejemplo de una situación de manipulación o fraude; lo que se puede entender como
una especie de control o auditoría constante de los procesos. En este punto es
importante reseñar que el auditor debe mantener un nivel adecuado de escepticismo
profesional, pues las aplicaciones y sistemas pueden tener errores que provoquen
conclusiones equivocadas.

Para una debida comprensión de los temas de Big Data y Data Analytics, es
importante que el enfoque de trabajo del auditor esté basado en riesgos.

www.auditool.org 132
Las nuevas herramientas y tendencias se constituyen en elementos que facilitan la
labor de obtención de evidencias y detección de situaciones susceptibles de mejora.
Si bien el quehacer del auditor sigue siendo el mismo: detectar riesgos y analizar
cómo la empresa los ha mitigado para cerciorase si las cuentas anuales reflejan la
imagen fiel de la realidad económica de las empresas. Con el uso de estos nuevos
recursos hay un fortalecimiento y proactividad que favorece al cliente y al auditor.

Es igualmente importante el desarrollo normativo que acompaña a la profesión de

auditoría, el cual en el futuro se basará en la experiencia obtenida de la aplicación
de nuevas técnicas antes que llegué su regulación (por ejemplo, en las NIAS),
siendo en este caso necesaria la aplicación del juicio profesional del auditor para
mantener la calidad del trabajo de auditoría en un escenario nuevo y cambiante.

Así mismo, será de una gran utilidad formar a los miembros del equipo de auditoría
en estas nuevas tecnologías, incorporando a los mismos perfiles con conocimientos
en informática y programación

www.auditool.org 133