9

Conceptos básicos de auditoría

•AUDITORIA. Actividad de revisión,

análisis y crítica de los procedimientos
contables y administrativos, y de las
operaciones y cifras de una entidad
económica, pública o privada.
 Conceptos básicos de auditoría

•AUDITORIA DE ESTADOS FINANCIEROS.

Aquí, los auditores se comprometen a reunir
evidencia y a proporcionar un alto nivel de
seguridad que los estados financieros siguen los
PCGA, con el fin de expresar en un dictamen o
informe profesional, su opinión sobre si esos
estados financieros están o no de acuerdo con esos
PCGA.
Auditoria Integral
Auditoria Financiera
Auditoría de Cumplimiento
Auditoria de Gestión
Auditoría de Control Interno
Auditoría de Sistemas de Información
Auditoría Financiera
Determina, si a juicio del auditor los EEFF de la
empresa, se presentan de acuerdo con las normas de
contabilidad vigentes en Colombia.
Auditoria de Cumplimiento
Determina si el ente ha cumplido en el desarrollo de
sus operaciones con las disposiciones legales que le
sean aplicables.
Auditoria de Gestión
Evaluar el grado de eficacia y eficiencia en el logro de
los objetivos previstos y el grado de eficacia y eficiencia
con los que se han manejado los recursos disponibles.
Auditoría de Control Interno
Evaluar el sistema de control interno de la entidad con
el alcance necesario para dictaminar sobre el mismo.
Auditoria de Sistemas de
Información
Proceso que recoge, agrupa y evalúa evidencias
para evaluar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de
los datos, lleva a acabo los fines de la organización
y utiliza eficientemente los recursos
Que es la seguridad de la
Información?
La información es un recurso que, como el resto de los
importantes activos comerciales, tiene valor para una
organización y por consiguiente debe ser debidamente
protegida.
La seguridad de la información protege a ésta de una
amplia gama de amenazas, a fin de garantizar la
continuidad comercial, minimizar el daño al mismo y
maximizar el retorno sobre las inversiones y las
oportunidades
Que es la seguridad de la
Información? –Cont-
La seguridad de la información se define como la
preservación de las siguientes características:
Confidencialidad: se garantiza que la información sea
accesible sólo a aquellas personas autorizadas a tener
acceso a ella.
Integridad: se salvaguarda la exactitud y totalidad de la
información y los métodos de procesamiento.
Disponibilidad: se garantiza que los usuarios
autorizados tengan acceso a la información y a los
recursos relacionados con ella toda vez que se requiera
Que es la seguridad de la
Información? –Cont-
La seguridad de la información se logra
implementando un conjunto adecuado de controles,
que abarca políticas, prácticas, procedimientos,
estructuras organizacionales y funciones del software.
Se deben establecer estos controles para garantizar que
se logren los objetivos específicos de seguridad de la
organización.
Por qué es necesaria la seguridad
de la Información?
La confidencialidad, integridad y disponibilidad de la
información pueden ser esenciales para mantener:
La Ventaja Competitiva
El Flujo de Fondos
La rentabilidad
El cumplimiento de las leyes
La imagen Comercial
Por qué es necesaria la seguridad
de la Información?
Las organizaciones y sus redes y sistemas de
información, se enfrentan en forma creciente con
amenazas relativas a la seguridad, de diversos
orígenes, las cuales incluyen:
Fraude asistido por computadora,
Espionaje, sabotaje, vandalismo, incendio o inundación.
Ataques mediante virus informáticos, "hacking" y
denegación de servicio.
Por qué es necesaria la seguridad
de la Información?
La dependencia de las organizaciones respecto de
los sistemas y servicios de información denota que
ellas son más vulnerables a las amenazas
concernientes a seguridad.
La interconexión de las redes públicas y privadas y
el uso compartido de los recursos de información
incrementa la dificultad de lograr el control de los
accesos .
Por qué es necesaria la seguridad
de la Información?
Muchos sistemas de información no han sido
diseñados para ser seguros. La seguridad que puede
lograrse por medios técnicos es limitada y debe ser
respaldada por una gestión y procedimientos
adecuados. La identificación de los controles que
deben implementarse requiere una cuidadosa
planificación y atención a todos los detalles. La
administración de la seguridad de la información,
exige, como mínimo, la participación de todos los
empleados de la organización
Cómo Establecer los
requerimientos de Seguridad?
Evaluar los riesgos que enfrenta la organización. Mediante
la evaluación de riesgos se identifican las amenazas a, se evalúan
las vulnerabilidades y probabilidades de ocurrencia, y se estima
el impacto potencial.
Cumplimiento normatividad legal. El segundo recurso está
constituido por los requisitos legales, normativos,
reglamentarios y contractuales que deben cumplir la
organización, sus socios comerciales, los contratistas y los
prestadores de servicios.
Normas de Procesamiento de la Información: El tercer
recurso es el conjunto específico de principios, objetivos y
requisitos para el procesamiento de la información, que ha
desarrollado la organización para respaldar sus operaciones.
Evaluación de los riesgos en
materia de Seguridad
Los requerimientos de seguridad se identifican mediante
una evaluación metódica de los riesgos de seguridad. La
evaluación de riesgos es una consideración sistemática de
los siguientes puntos:
Impacto potencial de una falla de seguridad en los negocios,
teniendo en cuenta las potenciales consecuencias por una
pérdida de la confidencialidad, integridad o disponibilidad de
la información y otros recursos.
Probabilidad de ocurrencia de dicha falla tomando en cuenta
las amenazas y vulnerabilidades predominantes, y los
controles actualmente implementados
Evaluación de los riesgos en
materia de Seguridad
Es importante llevar a cabo revisiones periódicas de los
riesgos de seguridad y de los controles implementados a
fin de:
Reflejar los cambios en los requerimientos y prioridades de la
empresa.
Considerar nuevas amenazas y vulnerabilidades;
Corroborar que los controles siguen siendo eficaces y
apropiados
Selección de Controles
Una vez identificados los requerimientos de seguridad, deben
seleccionarse e implementarse controles para garantizar que
los riesgos sean reducidos a un nivel aceptable.
Es necesario reconocer que algunos controles no son
aplicables a todos los sistemas o ambientes de información, y
podrían no resultar viables en todas las organizaciones
Los controles deben seleccionarse teniendo en cuenta el costo
de implementación en relación con los riesgos a reducir y las
pérdidas que podrían producirse de tener lugar una violación
de la seguridad.
 Conceptos básicos de auditoría

•Para emitir un informe de auditoría, los auditores

reunirán evidencia necesaria obteniendo una
comprensión del control interno, inspeccionando
documentos, observando activos y realizando
cualquier procedimiento de auditoría que
considere necesario.
 Conceptos básicos de auditoría
Tipos de evidencia
•Evidencia creada fuera de la empresa y
transmitida al auditor
•Evidencia documental fuera de la empresa
y conservados por el cliente
•Evidencia documentaria creada y
conservada por el cliente
 Pruebas Sustantivas

•Una prueba sustantiva es un procedimiento

diseñado para probar el valor monetario de saldos o
la existencia de errores monetarios que afecten la
presentación de los estados financieros.

•Estos errores son una clara indicación de que los

saldos de las cuentas pueden estar desvirtuados.
 Pruebas Sustantivas

•La única duda que el auditor debe resolver, es de

si estos errores son importantes como para
requerir un ajuste o su divulgación o revelación
en los estados financieros, en las notas a los
estados financieros o en su opinión.
 Pruebas de Cumplimiento

•Procedimientos diseñados para verificar si el

sistema de control interno está siendo aplicado
de acuerdo a la manera en que se le describió al
auditor y de acuerdo con la intención de la
administración de la compañía.
 Pruebas de Cumplimiento

•Si después de la comprobación, los controles

parecen estar operando efectivamente, el auditor
justifica su confianza en el control interno y
modifica sus pruebas sustantivas en cuanto a la
naturaleza, extensión y oportunidad.
 Pruebas de Cumplimiento

•Los procedimientos de control del cliente se clasifican

en dos tipos:
• Los que dejan evidencia (huella de auditoría) y se
revisan mediante PRUEBAS DE DETALLE.
• Aquellos que no dejan evidencia, y se revisan
mediante PRUEBAS DE INDAGACION Y
OBSERVACION.
•Es mejor confiar en controles que dejan evidencia de
auditoría, sobre todo cuando se planea confiar en el
control interno.
 Período cubierto por las Pruebas de Cumplimiento

•El auditor debe obtener una seguridad adecuada acerca

de la eficacia de los controles internos a lo largo del
período durante el cual se planifica dar confiabilidad a
los controles.
•Si se efectúan pruebas de cumplimiento en etapa
interina, es necesario probar los controles para el resto
del período o efectuar otros procedimientos para
asegurarse que los controles siguen funcionando
adecuadamente.
 Diseño de las Pruebas de Cumplimiento

•Las pruebas de cumplimiento se dirigen a responder las

siguientes preguntas:
• ¿Fueron realizados los procedimientos esperados?
• ¿Fueron realizados adecuadamente?
• ¿Fueron realizadas por alguien sin deberes compatibles?

•No olvidar que el propósito de una prueba de cumplimiento

es probar la eficacia del control.
 Eliminación de las pruebas de cumplimiento

•Cuando el auditor concluye que el control

interno no es efectivo (etapa de planeación
cuando se revisa el ambiente de control, por
ejemplo)
•Cuando el costo de probar el control excede lo
que se ahorra por efectuar pruebas sustantivas
(saldo de la cuenta es muy bajo)
 Conceptos básicos de auditoría

•Procedimientos de auditoría. Comprobaciones

realizadas por el auditor con el fin de alcanzar los
objetivos de la auditoría, mediante la aplicación de las
técnicas correspondientes.
• Naturaleza: Tiene que ver con el tipo de procedimiento a
aplicar.
• Oportunidad: Tiene que ver con la fecha en que se efectúa
el procedimiento y el período cubierto.
• Extensión: Es la cantidad de muestras seleccionadas para
efectuar un procedimiento de auditoría.
 Técnicas de auditoría

•Inspección. Consiste en examinar los registros, libros

y documentos de la compañía, que tengan como fin
respaldar y facilitar las gestiones contables, financieras y
administrativas. Sirve para obtener evidencia
documentaria.
• Rastreo o seguimiento. Comparar EA con OC.
• Comprobantes. Comparar compras con pagos posteriores.
• Inspección. Revisar un contrato para mirar timbre.
• Conciliación. Revisar conciliaciones bancarias.
 Técnicas de auditoría

•Análisis. Consiste en ir de lo general a lo específico con

el propósito de examinar con responsabilidad y bajo el
criterio de razonabilidad, el que las operaciones que las
operaciones sean razonables. Sirve para obtener
evidencia de relaciones recíprocas de información.
• Procedimientos analíticos. Comparar razones financieras.
 Técnicas de auditoría

•Cálculo. Consiste en validar las operaciones de los

clientes. Sirve para obtener evidencia de las cifras que
soportan la información.
• Re ejecución. Recalcular el gasto de depreciación.
 Técnicas de auditoría

•Observación. Consiste en observar, con el propósito

de asegurarse que los hechos son concretos. Se obtiene
evidencia física.
• Examen físico. Evidencia de un activo - inspección física.
• Observación. Observar los procedimientos de realización
del inventario de un cliente.
 Técnicas de auditoría

•Confirmación. Consiste ratificar que lo expresado en

los registros contables corresponde a hechos ciertos e
igualmente que lo expresado por los funcionarios a los
auditores se ajusta a la realidad. Se obtiene evidencia de
la representación de terceros.
• Confirmación. De ciertas cuentas, por ejemplo, bancos,
clientes, proveedores, etc.
 Técnicas de auditoría

•Investigación. Consiste en averiguar si todos los

compromisos internos y externos se encuentran
registrados o revelados y que no hay otros que puedan
afectar la situación financiera de la empresa.
• Indagaciones. Preguntar a la administración o al auditor
de la empresa sobre la segregación de funciones para las
transacciones de efectivo.
 Conceptos básicos de auditoría

•Normas de Auditoría. Conjunto de cualidades

personales y requisitos profesionales que debe
tener el Contador Público y procedimientos
técnicos que debe observar al realizar su trabajo de
auditoría y emitir su informe o dictamen.
 Conceptos básicos de auditoría

•Normas de Auditoría. La existencia de estas

normas (Generally Accepeted Auditing Standars
GAAS), exigen al auditor calidad en el trabajo de
auditoría.
•Existen tres tipos de normas de auditoría:
• Normas generales
• Normas sobre el trabajo de campo
• Normas sobre los informes
 NORMAS GENERALES
• Independencia
• Integridad
• Objetividad
• Competencia Profesional
• Confidencialidad
• Conducta profesional
• Normas Técnicas
 NORMAS GENERALES

1.La auditoría debe ser realizada por personas que

tengan una capacitación técnica adecuada e idoneidad
como auditores.
2.En todos los asuntos relacionados con la labor
asignada, el auditor debe mantener una actitud de
independencia mental.
3.Debe ejercerse el debido cuidado profesional en la
planeación y en el desempeño de la auditoría y en la
preparación del informe.
 NORMAS DEL TRABAJO DE CAMPO

1.El trabajo debe ser planeado adecuadamente y los

asistentes , si existen, debidamente supervisados.
2.Para planear la naturaleza, alcance y oportunidad de
las pruebas, el auditor debe obtener una comprensión
y evaluación del control interno.
3.Debe obtenerse suficiente evidencia válida y
competente, a través de los procedimientos de
auditoría, para tener una base para la expresión de su
opinión.
 NORMAS DE LOS INFORMES

1.El informe debe establecer si los estados financieros

han sido presentados de acuerdos con PCGA.
2.El informe debe identificar aquellas causas sobre las
cuales dichos principios no han sido observados
consistentemente en el período actual con relación al
período anterior.
 NORMAS DE LOS INFORMES

3.Considerar si las revelaciones en los estados

financieros son razonables.
4.El informe debe contener bien sea la expresión de su
opinión, o una declaración en el sentido que no es
posible expresarla. Si no la expresa, debe indicar sus
razones. También deberá indicar la clase de trabajo y
su grado de responsabilidad que está aceptando.
 PAPELES DE TRABAJO

•Son los registros llevados por el auditor que

documentan todo el trabajo y constituyen la
justificación para el informe que presenta.
•Sirve para sustentar las conclusiones del auditor
relacionadas con la razonabilidad de los estados
financieros.
 PAPELES DE TRABAJO

•Los papeles de trabajo son de propiedad de los

auditores, no del cliente.
•Gran parte de la información obtenida por los
auditores, se registra en sus papeles de trabajo, por
consiguiente, la naturaleza de los papeles de trabajo es
confidencial.
 PAPELES DE TRABAJO

•Los papeles de trabajo son de propiedad de los

auditores, no del cliente.
•Gran parte de la información obtenida por los
auditores, se registra en sus papeles de trabajo, por
consiguiente, la naturaleza de los papeles de trabajo es
confidencial.