Ejecución de la Auditoría

Informática
Prueba, Evidencia, Papeles de Trabajo

Ms. Ing Carlos Castillo Diestra

¿Sabes en que consiste una

prueba de auditoría?

¿Sabes que es una evidencia en

una auditoría?

¿Sabes qué son los papeles de

trabajo?

1
 Logro
• Al finalizar la Sesión, el estudiante escribirá ejemplos de los
diferentes tipos de evidencia de auditoría informática, a partir de sus
definiciones, de manera ordenada y correcta.

Contenido

1. Controles y seguridades
2. Pruebas
3. Evidencia
4. Papeles de trabajo
5. Conclusiones

2
 Controles y seguridades

Controles:
Conjunto de disposiciones metódicas, cuyo fin
es vigilar las funciones y actitudes de las
empresas y para ello verificar si todo se
realiza conforme a los programas
adoptados, órdenes impartidas y principios
admitidos.

Seguridades:
Todas las actividades realizadas con el fin de
mantener la reserva de la información: en el
manipuleo, proceso, archivo y uso de la
información por parte del personal que opera y
administra el sistema.

Tipos de controles
Controles de carácter general
Controles de Adquisición, Organización, Desarrollo, Administración física y lógica,
Documentación y de Seguridad.
Controles de carácter específico
Controles de Aplicaciones (Entrada, Procesamiento y Salida)
Bases de Datos y de Procesamiento

Se evalúa a través de controles de carácter general y/o controles de carácter específico.

Recomendación: Se debe ir de lo general a lo particular

¿Cómo ir de lo general a lo particular?

El auditor debe identificar, verificar y evaluar los métodos de control en el proceso de
obtención de la evidencia adecuada, para fundamentar las conclusiones de auditoría a través
de pruebas de cumplimiento y/o sustantivas.

3
 Pruebas de cumplimiento
Se usan para determinar si un procedimiento de control
prescrito está funcionando efectivamente y consiste en
verificar:
1. La aplicación de leyes o reglamentos y de los
procedimientos establecidos en los manuales que éstos
se encuentren actualizados.
2. El conocimiento por parte del personal, de los manuales y
de las políticas del ambiente informático.
3. La existencia de informes o memorandos preparados por
el Departamento de Informática.
4. Si han sido implantadas las recomendaciones emitidas
por auditorías anteriores.

Pruebas sustantivas
Se diseñan para proveer una seguridad razonable sobre la validez de la información
producida. El desarrollo de las pruebas es logrado mediante la aplicación de una o varias
técnicas de auditoría, ya sea simultánea o secuencialmente, tales como:

1. Analizar registros
2. Hacer operaciones
3. Comparar archivos
4. Seleccionar una muestra aleatoria
5. Resumir información
6. Generar reportes
7. Construir archivos de prueba
8. Extraer información de un archivo
9. Realizar análisis estadísticos
10. Simular parte del sistema o el sistema completo

4
 Pruebas de cumplimiento/sustantivas

NAGU 3.40 Evidencia

• Es la información que utiliza el auditor para

determinar si la información cuantitativa que se está
auditando está de acuerdo al criterio establecido.
• Es la prueba que garantiza el valor de los hallazgos
• Proporciona la razonabilidad de los errores e
irregularidades.
• El auditor debe tener evidencia suficiente,
competente y relevante mediante la aplicación de
pruebas de control y procedimientos sustantivos que
le permitan fundamentar razonablemente los juicios y
conclusiones que formule respecto al organismo,
programa, actividad o función que sea objeto de la
auditoria.

5
 Tipos de evidencia

Evidencia física
• Se obtiene mediante inspección u
observación directa de actividades,
bienes o sucesos.
• La evidencia de esta naturaleza puede
presentarse en forma de memorándum
(donde se resumen los resultados de la
inspección o de la observación),
fotografías, gráficos, mapas o muestras
materiales.

Tipos de evidencia
Evidencia documental
• Es la información obtenida de la entidad bajo auditoria e incluye, comprobantes de
pago, facturas, contratos, cheques, registros de contabilidad y, en caso de empresas
estatales, acuerdos de Directorio. La confiabilidad del documento depende de la
forma como fue creado y su propia naturaleza.
• Clasificar los documentos en:
– Externos: aquellos que se originan fuera de la entidad.
– Internos: aquellos que se generan dentro de la entidad.

6
 Tipos de evidencia

Evidencia testimonial
• Información obtenida de terceros a través de cartas o
declaraciones recibidas en respuesta a indagaciones
o mediante entrevistas.
• Las declaraciones que sean importantes para la
auditoría deberán corroborarse, siempre que sea
posible, mediante evidencia adicional.
• También será necesario evaluar la evidencia
testimonial para cerciorarse que los informantes no
hayan estado influido por perjuicios o tuvieran solo un
conocimiento parcial del área auditada.

Tipos de evidencia

Evidencia analítica
• Se obtiene al analizar o verificar la
información.
• Comprende cálculos, comparaciones,
razonamiento y separación de la
información en sus componentes.
• La confiabilidad de evidencia analítica
depende en gran parte de la importancia
de la información comparable.

7
 Atributos de la evidencia
Suficiencia
• Se refiere al alcance de los procedimientos
de auditoría desarrollados.
• Es suficiente la evidencia objetiva y
convincente que basta para sustentar los
hallazgos, conclusiones y recomendaciones
del auditor.
• La evidencia será suficiente cuando por los
resultados de la aplicación de una o varias
pruebas, el auditor podrá adquirir certeza
razonable que los hechos revelados se
encuentran satisfactoriamente comprobados.
• Para determinar si la evidencia es suficiente
se requiere aplicar el criterio profesional.
Cuando sea conveniente, se podrá emplear
métodos estadísticos con ese propósito.
.

Atributos de la evidencia
Competencia
• Calidad de las evidencias obtenidas, su
aplicabilidad respecto a una aseveración
en particular, y su confiabilidad
• Para que sea competente, la evidencia
debe ser valida y confiable.
• A fin de evaluar la competencia de la
evidencia, el auditor deberá considerar
cuidadosamente si existen razones para
dudar su validez o de su integridad. De ser
así, deberá obtener evidencia adicional o
revelar esa situación en su informe.

8
 Atributos de la evidencia
Relevancia (pertinencia)
• Se refiere a la relación que existe entre la
evidencia y su uso.
• La información que se utilice para demostrar o
refutar un hecho será relevante si guarda una
relación lógica y patente con ese hecho. Si no
lo hace, será irrelevante y, por consiguiente, no
deberá incluirse como evidencia.
• Cuando lo estimen conveniente, el auditor
deberá obtener de los funcionarios de la
entidad auditada declaraciones por escrito
respecto a la relevancia y competencia de la
evidencia que haya obtenido.

Papeles de trabajo
• El auditor debe organizar un registro
completo y detallado de la labor
efectuada y las conclusiones
alcanzadas, en forma de papeles de
trabajo.
• Los papeles de trabajo constituyen el
vínculo entre el trabajo de planeamiento
y ejecución, y el informe de auditoría.
• Deberán contener la evidencia necesaria
para fundamentar los hallazgos,
opiniones y conclusiones que se
presenten en el informe. Podrán incluir
cintas, fotos, películas y discos.

9
 Papeles de trabajo
Propósito
• Contribuir a la planificación y realización de la
auditoría.
• Proporcionar el principal sustento del informe
del auditor.
• Permitir una adecuada ejecución, revisión y
supervisión del trabajo de auditoría.
• Constituir la evidencia del trabajo realizado y el
soporte de las conclusiones, comentarios y
recomendaciones incluidas en el informe.
• Permitir las revisiones de calidad de la
auditoría.

Papeles de trabajo
Requisitos
• Ser completos y exactos, con objeto de que permitan sustentar debidamente los
hallazgos, opiniones y conclusiones y demostrar la naturaleza y el alcance del
trabajo realizado. La concisión es importante, pero no deberá sacrificarse la
claridad y la integridad con el único fin de ahorrar tiempo o papel.
• Deben ser lo suficientemente claros, comprensibles y detallados para que un
auditor experimentado, que no haya mantenido una relación directa con la
auditoría, esté en capacidad de fundamentar las conclusiones y
recomendaciones, mediante su revisión. No deben requerir de explicaciones
orales.
• Ser legibles y ordenados, pues de lo contrario podrían perder su valor como
evidencia.
• Deben contener información relevante, esto es limitarse a los asuntos que sean
pertinentes e importantes para cumplir los objetivos del trabajo encomendado.

10
 Papeles de trabajo

Contenido
La forma y contenido de los papeles de
trabajo se ven afectados por factores
tales como:
• La naturaleza de la auditoría.
• El tipo de informe a emitir.
• La naturaleza y complejidad de la
actividad de la entidad.

Papeles de trabajo
Contenido
Como regla general, los papeles de trabajo deben contener:
• El Memorándum de Planificación y los Programas de Auditoría que deben estar
debidamente referenciados a los papeles de trabajo.
• Objetivos, alcance y metodología, incluyendo los criterios usados para la selección
de las muestras.
• Indicación de la manera cómo se ha obtenido la información, con referencia a los
documentos base y las personas que la facilitaron (fuentes).
• Documentación del trabajo que sustente las conclusiones y juicios significativos.
• Índices, referencias, cédulas y resúmenes adecuados.
• Conclusiones sobre cada uno de los componentes en que se divida el examen.
• Fecha y firma de la persona que los preparó
• Evidencia de las revisiones efectuadas al supervisar el trabajo realizado.

11
 Papeles de trabajo

Propiedad y custodia de los papeles de

trabajo
• Los papeles de trabajo son propiedad de
los órganos conformantes del Sistema
Nacional de Control, y de las Sociedades
de Auditoría cuyos exámenes practicados
contaron con la autorización de la
Contraloría General.
• El auditor cautelará la integridad de los
papeles de trabajo debiendo asegurar en
todo momento y bajo cualquier
circunstancias, el carácter secreto de la
información contenida en los mismos.

NAGU 3.6 comunicación de hallazgos

• Durante la ejecución de la acción de control, la

Comisión Auditora debe comunicar
oportunamente los hallazgos a las personas
comprendidas en los mismos a fin que, en un
plazo fijado, presenten sus aclaraciones o
comentarios sustentados documentadamente
para su debida evaluación y consideración
pertinente en el Informe correspondiente.
• Para los efectos de esta norma, los hallazgos
se refieren a presuntas deficiencias o
irregularidades identificadas como resultado
de la aplicación de los procedimientos de
control gubernamental empleados.

12
 NAGU 3.6 comunicación de hallazgos
• La comunicación de hallazgos es el proceso mediante el
cual, una vez evidenciadas las presuntas deficiencias o
irregularidades, se cumple con hacerlas de conocimiento a
las personas comprendidas en los mismos, estén o no
prestando servicios en la entidad examinada, con el objeto
de brindarles la oportunidad de presentar sus aclaraciones
o comentarios debidamente documentados y facilitar, en
su caso, la adopción oportuna de acciones correctivas.
• Los hallazgos a ser comunicados revelarán
necesariamente la situación o hecho detectado
(condición); la norma, disposición o parámetro de
medición transgredido (criterio); el resultado adverso o
riesgo potencial identificado (efecto); así como la razón
que motivó el hecho o incumplimiento establecido (causa),
cuando ésta última haya podido ser determinada a la
fecha de la comunicación.

Partes de los hallazgos

Condición (situación): Los hechos encontrados en la auditoría indicativos de que no se
cumplió con uno o más criterios.

Criterio: El marco de referencia para evaluar la condición. Es una ley, reglamento, carta
circular, memorando, procedimiento, norma de control interno, norma de sana
administración, principio de contabilidad generalmente aceptado, opinión de un experto o
juicio del auditor.

Efecto: es la consecuencia real o potencial, cuantitativa o cualitativa, ocasionada por el

hecho o situación observada, indispensable para establecer su importancia y
recomendar a la entidad que adopte las acciones correctivas requeridas.

Causa: es la razón o motivo que dio lugar al hecho o situación observada, cuya
identificación requiere de la habilidad y juicio profesional de la Comisión Auditora y es
necesaria para la formulación de una recomendación constructiva que prevenga la
recurrencia de la condición.

13
 Conclusiones
• La evidencia es la base para la formación de la opinión del auditor y
sirve de respaldo a todo el proceso de auditoria.
• La fiabilidad de la evidencia está en relación con la fuente de la que
se obtenga interna y externa, y con su naturaleza: visual,
documental, oral.

14