Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Papel blanco
Auditoría interna
Muestreo
Actualizado 2020
Nivel 7, 133 Castlereagh Street, Sydney NSW 2000 | PO Box A2311, Sydney South NSW 1235 T
+61 2 9267 9155 F +61 2 9264 9240 E enquiry@iia.org.au www.iia.org.au
Machine Translated by Google
Contenido Antecedentes
- Pruebas de conformidad 3 alcanzar los objetivos del compromiso. Suficiente, en que la información
El proceso de muestreo 7 es coherente con los objetivos del trabajo. Útil, en que la información ayuda
Tamaño de la muestra 7
proporcionar seguridad de que la organización alcanzará sus metas.1
- Muestreo aleatorio simple – Muestreo por atributos 7
Pruebas de auditoría ser dibujado. El muestreo estadístico le permite al auditor sacar conclusiones
respaldadas por niveles de confianza aritméticos (p. ej., probabilidades de
Asunto
una conclusión errónea) con respecto a una población de salida de datos.
Un auditor interno habitualmente trata de establecer si un control o grupo de Es fundamental que la muestra de transacciones seleccionadas sea
controles en particular está funcionando o no. Esto se llama prueba de representativa de una población.
cumplimiento: se trata de la operación del sistema y no de si el sistema está Sin asegurar que la muestra represente a la población, la
produciendo los resultados correctos o no. La prueba de los resultados del sistema capacidad de extraer conclusiones a partir de la revisión de la muestra es
se realiza después de que se hayan evaluado los controles: esto se denomina limitada, si no errónea. El auditor interno debe validar la integridad de la
prueba sustantiva y, en algunas circunstancias, es posible que no se realice. población para garantizar que la muestra se seleccione de un conjunto de
datos apropiado.
Pruebas de conformidad
4. El muestreo no estadístico es un enfoque utilizado por el
En la metodología de auditoría basada en sistemas, intentamos establecer cómo
auditor que quiere usar su propia experiencia y
funciona un sistema. Construimos un modelo de la forma en que opera y luego
conocimiento para determinar el tamaño de la muestra. El muestreo no
confirmamos ese modelo probando las transacciones para ver si se adhieren al
estadístico (p. ej., de juicio) puede no basarse objetivamente y, por lo tanto,
modelo. Esto se llama prueba de cumplimiento. A veces, el modelo se nos
los resultados de una muestra pueden no ser matemáticamente
proporciona (por ejemplo, está prescrito por la legislación o es un conjunto de
soportable cuando se extrapola sobre la población.
procedimientos bien documentados). La prueba que determina si realmente
Es decir, la muestra puede estar sujeta a sesgos y no
existen controles prescritos y si se cumplen, también se denomina prueba de
representante de la población. El propósito de la prueba,
cumplimiento.
eficiencia, características del negocio, riesgos inherentes y
impactos de los productos son consideraciones comunes
En la auditoría de un sistema en desarrollo, las pruebas de auditoría estarán utilizará el auditor para guiar el enfoque de muestreo. No
dirigidas principalmente a los controles, ya que la mayor parte del código en un el muestreo estadístico se puede utilizar cuando se necesitan resultados
sistema informático existe para tratar con datos ilegales o erróneos. rápidamente y necesitaba confirmar una condición en lugar de
A menos que los algoritmos sean particularmente complejos, se necesitarán muy necesario para proyectar la precisión matemática de la
pocas pruebas para verificar que producen respuestas correctas cuando se les conclusiones.
da una entrada aceptable.
Para establecer la existencia de errores se requiere que solo se
Pruebas sustantivas encuentre un error. Si el auditor tiene, de otras fuentes,
Hay momentos en que nos preocupamos por las cosas reales. conocimiento de dónde es probable que esté el error, entonces no hay necesidad
de realizar un muestreo estadístico formal.
resultados Si, por ejemplo, estamos tratando de estimar un valor real de algo (es
decir, el efecto de los errores de procesamiento); o si estamos intentando razonar Un auditor con una buena comprensión de un proceso podría detectar anomalías
hacia atrás desde los errores de procesamiento reales hasta los posibles problemas sin un análisis formal. Si este es el caso, entonces la selección por juicio es
de control. La prueba que determina bastante aceptable.
si los datos incluyen una cantidad material de errores en dólares es
Por otro lado, se puede perder mucho tiempo en tareas poco confiables.
llamadas pruebas sustantivas.
juicio y la naturaleza de la pregunta a responder podría
Los auditores externos son los principales usuarios de las pruebas sustantivas. hacer que el muestreo no estadístico sea inapropiado. los resultados de un
muestra no estadística no se puede proyectar numéricamente a través
Muestreo toda una población.
Muestreo Estadístico y No Estadístico 5. Al formar una opinión o conclusión de auditoría, los auditores
3. Muestreo estadístico (p. ej., aleatorio y sistemático) con frecuencia no examina toda la información disponible, ya que puede
Implica el uso de técnicas a partir de las cuales se pueden construir ser poco práctico y se pueden llegar a conclusiones válidas mediante el
conclusiones matemáticamente sobre la población. muestreo de auditoría. Cuando se utilizan datos estadísticos o no
Muestreo de unidades monetarias A veces se dará el caso de que se desconozca el tamaño de la población,
o que la naturaleza del trabajo haga poco práctico tomar una muestra del tamaño
Esto es muy similar al muestreo por intervalos. En lugar de contar y dividir los
requerido por una técnica estadística.
miembros de la población, contamos y dividimos el valor de los miembros de la
El muestreo de juicio puede ser más apropiado en tales circunstancias.
población. Así, un miembro con
La principal limitación del muestreo de juicio es que no proporciona una base
el valor 5 se trata como cinco unidades de muestreo y un miembro con valor
matemática para proyectar los resultados de la muestra a la población. El auditor
100 se trata como 100 unidades de muestreo. el mecanismo es
nunca debe dar a entender que
1 1
Aunque el auditor, al usar el muestreo por juicio, determina el tamaño
de la muestra sin hacer referencia a 4 2
a menos que el objetivo de la auditoría exija específicamente una solución 50–300 10% (es decir, 5 a 30)
dirigida. Los métodos para obtener dichas muestras se describen a continuación Más de 300 30
(bajo muestreo por atributos). Las limitaciones parecen sugerir que esta técnica
tiene una aplicación limitada; por el contrario, puede ser extremadamente útil. Si no se encuentran errores, se puede sacar una conclusión satisfactoria de la
prueba. En caso de errores los procesos en
Algunos ejemplos posibles son: Se debe seguir la sección 4.
• Muestra todas las deudas de más de $20,000. 7. Al diseñar el tamaño y la estructura de una muestra de auditoría, los auditores
deben considerar los objetivos específicos de la auditoría, la naturaleza de la
• Los controles pueden parecer tan malos que una pequeña muestra (por
población y el muestreo y la selección.
ejemplo, de media docena de elementos seleccionados al azar) puede
métodos. El auditor debe considerar la necesidad de involucrar
ser todo lo que se necesita para demostrar el alcance del problema
especialistas apropiados en el diseño y análisis de
(especialmente si los seis contienen errores).
metodología de muestreo.
• Si se sospecha de fraude, el auditor puede decidir tomar muestras
8. El enfoque de muestreo dependerá del propósito de
solo de aquellos elementos procesados por una determinada persona en
la muestra. Para las pruebas de cumplimiento de los controles, normalmente
la organización.
se usa el muestreo de atributos, donde el enfoque de muestreo es un evento
- Muestreo de descubrimiento: se utiliza cuando la evidencia de un solo o transacción (por ejemplo, un control como una autorización en una factura).
error o instancia requeriría una investigación intensiva. Para las pruebas sustantivas, el muestreo variable se usa a menudo cuando
la unidad de muestreo es
Más generalmente, esto supone que la tasa de error es pequeña y se extrae una
monetario.
muestra aleatoria para confirmar si la tasa de error es la esperada. Es una variante
del muestreo Stop-Go. 9. Dado que la población debe ser todo el conjunto de datos
del que el auditor desea tomar muestras para llegar a
Esta técnica es bastante limitada en su aplicación, ya que
una conclusión, la población de la cual se toma la muestra
no permite el muestreo de variables tales como cantidades, o
dibujado tiene que ser apropiado y verificado como completo para
montos en dólares. Sin embargo, es una herramienta de diagnóstico útil.
el objetivo específico de la auditoría.
No se requiere estimación previa ni tasas de error; uno simplemente
10. Para ayudar en el diseño efectivo de la muestra,
muestrea 25 o 50 elementos, al azar, independientemente del tamaño de la
la estratificación puede ser apropiada. La estratificación es el proceso
población. Si no se encuentran errores, el auditor puede afirmar que tiene un x%
de segregación de una población en subpoblaciones homogéneas
de confianza en que el número de errores en la población es inferior al y%.
definidas explícitamente de modo que cada unidad de muestreo pueda
pertenecer a una sola subpoblación según los criterios utilizados para la
La fórmula para hacer esta afirmación es: estratificación.
fueron sometidos al mismo procedimiento de auditoría. Hay dos tipos de elemento de muestra no se puede obtener, el auditor puede obtener suficiente
riesgo de muestreo: evidencia de auditoría mediante la realización de procedimientos alternativos
• Rechazo incorrecto: el riesgo de que el atributo o afirmación probada se auditor debe tratar ese elemento como una desviación del
evalúe como probable cuando, de hecho, no lo es. control prescrito.
Los errores tolerables son el número máximo de errores que 17. El auditor interno debe proyectar los resultados de la
el auditor está dispuesto a aceptar y aun así llegar a una conclusión de que la muestra a la población con un método de proyección
afirmación subyacente es correcta. Esta no siempre es la decisión del auditor consistente con el método utilizado para seleccionar la muestra. los
y puede estar determinada por la naturaleza del negocio, la consulta con la proyección de la muestra puede implicar la estimación probable
administración o las mejores prácticas. En algunos casos, un error de uno no errores o desviaciones en la población y la estimación
será errores que podrían no haber sido detectados debido a la
tolerable. imprecisión de la técnica, junto con la cualitativa
aspectos de los errores encontrados. Se debe considerar
Los errores esperados son errores que el auditor espera en
a si el uso del muestreo de auditoría ha proporcionado una
la población en función de los resultados de auditorías anteriores, los
base razonable para sacar conclusiones sobre la población
cambios en los procesos y las pruebas/conclusiones de otras fuentes.
que ha sido probado.
12. El nivel de riesgo de muestreo que el auditor está dispuesto a
aceptar, el error tolerable y el error esperado afectan el tamaño de la Los resultados de una muestra estadística implican una incertidumbre
muestra. El riesgo de muestreo debe considerarse en relación con el inherente. No son los resultados de un examen de toda la población y, por lo tanto,
enfoque del riesgo de auditoría y sus componentes, que incluyen el riesgo puede haber características que se hayan pasado por alto. Para estar 100% seguro,
inherente, el riesgo de control y el riesgo de detección. tendría que examinar a toda la población.
15. El auditor interno debe analizar posibles errores Un resultado totalmente expresado de una muestra estadística tendrá la forma:
detectados en la muestra para determinar si se trata realmente de con una confianza del 95 %, la tasa de falla es inferior al 0,01 %.
errores y, en su caso, la naturaleza y causa de los mismos. Para aquellos que
18. El auditor debe considerar si los errores en la
se evalúen como errores, debe
población podría exceder el error tolerable al comparar
determinarse si se requieren pruebas adicionales.
el error de población proyectado al error tolerable, teniendo en cuenta los
16. Cuando la evidencia de auditoría esperada con respecto a un resultados de otros procedimientos de auditoría relevantes
norte =
1+(qué/N)
• Prueba de la muestra: se prueba la muestra seleccionada La muestra inicial (si se toma una etapa 1) puede ser toda
de acuerdo con los criterios de prueba predefinidos y la muestra eso es necesario
resultados calculados.
Muestreo Aleatorio Simple – Muestreo por Variables
• Proyectar los resultados: las implicaciones de estos resultados se
La mayoría de las veces, al usar este método, tendremos una gran
proyectan en toda la población, lo que proporciona una estimación
población de la cual intentaremos estimar una variable por muestreo, y
estadística válida.
querremos determinar un tamaño de muestra apropiado. Hay tres pasos:
• Verificación del resultado: el auditor evalúa si el resultado tiene suficiente
precisión/confianza para sus propósitos y, si es necesario, amplía la
1. Estimar la varianza de la población.
muestra.
Para ello extraemos una colección aleatoria de unos 50
Es mejor comenzar con una muestra pequeña y probarla, ampliándola según ítems y derivar la varianza de la muestra (s2).
sea necesario en lugar de elegir una muestra demasiado grande. 2. Hacer una primera estimación del tamaño de la muestra ne :
Cuando se selecciona una muestra, debe analizarse en su totalidad para Z2s2
los resultados sean válidos. no =
A2
donde Z es el punto de confianza apropiado en la distribución Normal (Ver
Si no se puede ubicar a un miembro de la muestra, falla todas las pruebas
tabla A2)
relevantes.
A es la precisión deseada expresada en unidades de población (±A)
3. Haga un ajuste al tamaño de la muestra para acomodar el hecho de que la población Muestreo de unidades monetarias
no es infinita sino N.
Como se mencionó anteriormente, esta es una variación del muestreo por intervalos.
nacido
norte =
1+(qué/N) Se diferencia de él en dos aspectos: en primer lugar, cada unidad monetaria
a la dirección o al auditor). Tomando P como 2.0% y el nivel de confianza como Al igual que con el muestreo por intervalos, se debe comprender el carácter de la
95%, entonces esta técnica de muestreo en particular permitiría hacer la siguiente población que se muestrea. Con el muestreo MUS, también necesitará saber el valor
declaración si no se encuentran errores en la muestra tomada: “Tengo un 95% de total de la población. Por lo tanto, se considera que una 'población' de facturas por un
confianza en que la tasa de error en la población3 no no total de $1 millón está compuesta por 1.000.000 de dólares diferentes. Dado que
muchos de
supere el 2%”. estos dólares serían 'pegados' a otros en una factura por
El proceso de muestreo es sencillo, pero todos los artículos seleccionados deben el auditor interno evalúa la condición de los controles esenciales, establece un nivel de
ser probados. El proceso asume que no se detectan errores. Si bien el resultado confianza y un límite de precisión, determina el factor de confiabilidad y calcula la
se puede ajustar por los errores encontrados, el proceso de ajuste no es simple y muestra.
Talla.
no se incluye aquí.
Esta técnica se basa en gran medida en dos cosas: entrada aleatoria asegurada y tomado. Al igual que con el muestreo de atributos, requiere entrada aleatoria
distribución aleatoria asegurada de los elementos en cuestión. en la población, seguido de un muestreo de intervalo sistemático (usando el intervalo
El objeto del inicio aleatorio es garantizar que no se introduzca ningún sesgo en la de muestreo de cantidad monetaria). Este intervalo,
definido como J se calcula de la siguiente manera.
selección de la muestra; cada miembro de la población debe tener la misma oportunidad
de selección. La suposición de distribución aleatoria es que no hay ocurrencia cíclica en =ÿÿ donde:
M = valor monetario de la población
los datos que tengan el mismo intervalo que la muestra. J = el intervalo de muestreo monetario
R = el factor de confiabilidad
P = Límite de precisión
2. Elija uno o más puntos de partida aleatorios que sean menores o iguales que i.
Evaluación de Resultados
90% 2.30
Al 95% de confianza, la tasa de error es ± ÿ1ÿ ÿ (1 ÿ )/ 85% 1.90
80% 1.61
Donde tn-1 es el punto 95% de la distribución t con n-1 grados de libertad.
75% 1.39
70% 1.20
Esto se puede hacer fácilmente en Excel:
sesenta y cinco% 1.05
Límite inferior = 60% 0.92
60% 0.84
De manera similar, si tenemos una colección de observaciones {x1 , x2, x3 , ...
90% 1.64
xn }. Luego:
95% 1.96
1. La media muestral x es , y... <significa>
98% 2.33
La estimación del valor de la media de la población es: El muestreo de auditoría es una herramienta útil para su aplicación en la prueba
de sistemas y procesos. El muestreo estadístico es un enfoque que permite
extraer conclusiones sobre una población completa a partir del análisis de una
parte de ella.
donde tn-1 es un valor apropiado en la distribución t con n-1 grados de libertad.
Una buena práctica es utilizar la técnica de prueba que mejor se adapte al
problema a resolver:
Esto se puede hacer fácilmente en Excel (para un 95% de confianza):
• Técnicas de análisis de datos: donde los datos se encuentran en un
Límite inferior = <media> - TINV (1 - 0,95, n-1) * SQRT (<var>/n)
formulario.
Límite superior = <media> + TINV (1 - 0,95, n-1) * SQRT (<var>/n) • Muestreo estadístico: para permitir la proyección de pruebas
a través de una población.
• Muestreo no estadístico – para obtener ejemplos.
Referencias
Tecnologías de análisis. Obtenido del Instituto de Auditores Internos: Global: La IPPF proporciona una base rigurosa aceptada mundialmente para el
https://global.theiia.org/standards-guidance/ funcionamiento de una función de Auditoría Interna. Los procedimientos para
las disposiciones obligatorias requieren exposición pública y consideración
guía-recomendada/guías-de-práctica/Pages/GTAG16.aspx
formal de los comentarios recibidos de los miembros del IIA y
Propósito de los Libros Blancos
no miembros por igual. El proceso de desarrollo de estándares es
Un libro blanco es un informe escrito y revisado por pares por profesionales supervisado por un organismo independiente, el Consejo de Supervisión
experimentados para brindar orientación sobre un tema en particular relacionado del IIA de IPPF, que es designado por la Junta Directiva Global del IIA y está
con la gobernanza, la gestión de riesgos o el control. Busca informar a los compuesto por personas que representan a las partes interesadas, como juntas,
lectores sobre un problema y presentar ideas y opciones sobre cómo podría gerencia, auditores del sector público y privado, reguladores y gobierno.
manejarse. No representa necesariamente la posición o filosofía del Instituto de autoridades, inversionistas, entidades internacionales y miembros seleccionados
Auditores Internos–Global y el Instituto de Auditores Internos– específicamente por la Junta Directiva Global del IIA.
Australia.
IIA-Australia garantiza que sus miembros y la profesión en su conjunto
estén bien representados entre los tomadores de decisiones y personas
Biografía del autor
influyentes, y está ampliamente representado en una serie de comités
Escrito por: Michael Parkinson globales y grupos de trabajo destacados en Australia e internacionalmente.
Licenciatura (Hons), GradDipComp, PFIIA, CIA, CISA, CRMA, CRISC
Michael es auditor interno y consultor de gestión de riesgos en la práctica El IIA se estableció en 1941 y ahora cuenta con más de
privada. Tiene más de 30 años de experiencia en una variedad de entornos 180.000 miembros de 190 países con cientos de capítulos de área local.
gubernamentales y no gubernamentales. Generalmente, los miembros trabajan en auditoría interna, gestión de riesgos,
Ha participado activamente en el desarrollo de normas y guías de gestión de gobierno, control interno, auditoría de tecnología de la información, educación
riesgos y auditoría interna durante más de 10 años. Michael ha ejercido en y seguridad.
Australia y el Sudeste Asiático y actualmente es miembro de varios Comités
Derechos de autor
de Auditoría y Gestión de Riesgos.
Este White Paper contiene una variedad de material protegido por derechos de autor.
Parte de esto es propiedad intelectual del autor, parte es propiedad del
Michael ha recibido el premio IIA-Australia Bob McDonald y el premio
IIA-Global Victor Z Brink por sus servicios a la profesión de auditoría interna. Instituto de Auditores Internos–Global o del Instituto de Auditores Internos–
Australia. algún material es
propiedad de otros que se muestra a través de la atribución y la
Editado por: Andrew Cox referencia. Parte del material es de dominio público. A excepción del
MBA, MEC, GradDipSc, GradCertPA, DipBusAdmin, material que es inequívoca e indiscutiblemente de dominio público, solo el
DipPubAdmin, AssDipAcctg, CertSQM, PFIIA, CIA, CISA, CFE, material propiedad del Instituto de Auditores Internos - Global y el Instituto
CGAP, CSQA, AIPA, AFA, MACS senior, MRMIA de Auditores Internos -
Australia, y así se indica, se pueden copiar, siempre que no se altere el
Acerca del Instituto de Auditores Internos–Australia contenido textual y gráfico y se cite la fuente. El Instituto de Auditores Internos
de Australia se reserva el derecho de revocar ese permiso en cualquier
El Instituto de Auditores Internos (IIA) es la asociación profesional mundial de
momento.
Auditores Internos, con sede mundial en los EE. UU. e Institutos y Capítulos
No se otorga permiso para ningún uso comercial o venta del material.
afiliados en todo el mundo, incluida Australia.
Descargo de responsabilidad