UNIDAD III.

- TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA

Las técnicas de auditoría se refieren a los métodos usados por el auditor para recolectar
evidencia. Los ejemplos incluyen, entre otras, la revisión de la documentación, entrevistas,
cuestionarios, análisis de datos y la observación física.
Los procedimientos de auditoría son el conjunto de técnicas aplicadas por el auditor en forma
secuencial; desarrolladas para comprender la actividad o el área objeto del examen; para
recopilar la evidencia de auditoría para respaldar una observación o hallazgo; para confirmar o
discutir un hallazgo, observación o recomendación con la administración.
Considerando que los procedimientos de auditoría constituyen el conjunto de técnicas de
investigación que el auditor aplica a la información sujeta a revisión, mediante las cuales obtiene
evidencia para sustentar su opinión profesional; las técnicas constituyen un detalle del
procedimiento.

El auditor utiliza para realizar su trabajo un conjunto de herramientas, que se denominan

técnicas de auditoría. Dado que procedimiento significa método de ejecutar alguna cosa, la
aplicación de las distintas técnicas de auditoría para aplicarlas al estudio particular de una
cuenta u operación se denomina procedimiento de auditoría. Respecto de los procedimientos,
es conveniente determinar los procedimientos de auditoría, en el sentido de decidir qué técnica
o técnicas de auditoría deberían formar parte, con carácter general, de un procedimiento de
auditoría. Ello es así por que el auditor, generalmente, no puede obtener la evidencia necesaria
y suficiente mediante la aplicación de un solo procedimiento de auditoría, sino que -por el
contrario- debe examinar los hechos que se le presentan mediante la aplicación simultánea o
sucesiva de varios procedimientos de auditoría.

Por último, cuando se aplican o ejecutan los procedimientos de auditoría, se dice que se está
realizando una prueba de auditoría. Por ello, resumiendo las definiciones expuestas, podemos
señalar que los procedimientos de auditoría son un conjunto de técnicas y que la puesta en
práctica de dichos procedimientos constituyen o se materializan en pruebas de auditoría.

El examen de cualquier operación, actividad, área, programa, proyecto o transacción, se realiza

mediante la aplicación de técnicas, y el auditor debe conocerlas para seleccionar la más
adecuada, de acuerdo con las características y condiciones del trabajo que realiza. En el trabajo
de Auditoría, se pueden utilizar las técnicas de general aceptación, las cuales se clasifican
generalmente sobre la base de la acción que se va a efectuar, es así que tenemos las siguientes:
 Verbales o testimoniales
 Documentales
 Físicas
 Analíticas
 Informáticas

Las técnicas verbales o testimoniales

Consisten en obtener información oral mediante averiguaciones o indagaciones dentro o fuera
de la entidad, durante una auditoría, el auditor habrá de aplicar frecuentemente estas
técnicas. La evidencia obtenida mediante la aplicación de estas técnicas pocas veces es de
confiar por si sola. El principal valor para el auditor descansa en corroborar otra materia de
evidencia y revelar asuntos que ameriten mayor investigación y documentación. Las
técnicas verbales pueden cubrir una gran variedad de temas, tales como la interpretación
de algún procedimiento propio de la entidad, posibles puntos débiles en la aplicación de
los procedimientos, prácticas de control interno u otras situaciones que el auditor considere
relevantes para su trabajo.

La evidencia que se obtenga a través de esta técnica, debe documentarse

adecuadamente mediante papeles de trabajo preparados por el auditor, en los cuales se
describan las partes involucradas y los aspectos tratados.
Las técnicas verbales pueden ser:
 Entrevista: Consiste en la averiguación mediante la aplicación de preguntas directas al
personal de la entidad auditada o a terceros, cuyas actividades guarden relación con las
operaciones de esta.
 Encuestas y cuestionarios: Es la aplicación de preguntas, relacionadas con las
operaciones realizadas por el ente auditado, para conocer la verdad de los hechos,
situaciones u operaciones.

Documentales
Consisten en obtener información escrita para soportar las afirmaciones, análisis o estudios
realizados por los auditores. Estas pueden ser:
 Comprobación: Consiste en verificar la evidencia que apoya o sustenta una operación o
transacción, con el fin de corroborar su autoridad, legalidad, integridad, propiedad,
veracidad mediante el examen de los documentos que las justifican.
 Confirmación: Radica en corroborar la verdad, certeza o probabilidad de hechos,
situaciones, sucesos u operaciones, mediante datos o información obtenidos de manera
directa y por escrito de los funcionarios o terceros que participan o ejecutan las operaciones
sujetas a verificación.

Físicas
Consisten en verificar en forma directa y paralela, la manera como los responsables
desarrollan y documentan los procesos o procedimientos, mediante los cuales la entidad
auditada ejecuta las actividades objeto de control.
Esta técnica permite tener una visión de la organización desde el ángulo que el auditor necesita,
o sea, los procesos, las instalaciones físicas, los movimientos diarios, la relación con el entorno,
etc.
Entre estas técnicas tenemos las siguientes:
 Inspección: Consiste en el reconocimiento mediante el examen físico y ocular, de
hechos, situaciones, operaciones, activos tangibles, transacciones y actividades,
aplicando para ello otras técnicas como son: indagación, observación, comparación,
rastreo, análisis, tabulación y comprobación.
 Observación: Consiste en la contemplación a simple vista, que realiza el auditor durante
la ejecución de una actividad o proceso.
 Comparación o confrontación: Es cuando se fija la atención en las operaciones
realizadas por la entidad auditada y en los lineamientos normativos, técnicos y prácticos
establecidos, para descubrir sus relaciones e identificar sus diferencias y semejanzas.
 Revisión selectiva: Radica en el examen de ciertas características importantes, que
debe cumplir una actividad, informes o documentos, seleccionándose así parte de las
operaciones, que serán evaluadas o verificadas en la ejecución de la auditoría.
 Rastreo: Es el seguimiento que se hace al proceso de una operación, con el objetivo de
conocer y evaluar su ejecución.
Analíticas
Son aquellas desarrolladas por el propio auditor a través de cálculos, estimaciones,
comparaciones, estudios de índices y tendencias, investigación de variaciones y
operaciones no habituales. Esta técnica se aplica de las formas siguientes:
Análisis: Consiste en la separación de los elementos o partes que conforman una operación,
actividad, transacción o proceso, con el propósito de establecer sus propiedades y
conformidad con los criterios de orden normativo y técnico. Permite identificar y clasificar
para su posterior análisis, todos los aspectos de mayor significación y que en un
momento dado pueden afectar la operatividad de la entidad auditada, entre estas podemos
identificar, por ejemplo, al análisis de relaciones, análisis de tendencias, etc. de manera
directa y por escrito de los funcionarios o terceros que participan o ejecutan las operaciones
sujetas a verificación.

Informáticas
Mas comúnmente conocidas como Técnicas de Auditoría Asistidas por Computador (TAAC),
se refiere a las técnicas de auditoria que contemplan herramientas informáticas con el objetivo
de realizar más eficazmente, eficientemente y en menor tiempo pruebas de auditoria.
En resumen, los procedimientos de auditoria son la agrupación de técnicas aplicables al estudio
particular de una cuenta u operación; prácticamente resulta inconveniente clasificar
los procedimientos ya que la experiencia y el criterio del auditor deciden las técnicas que
integran el procedimiento en cada caso.

Comprensión del negocio y de su ambiente.

Al planificar una auditoría, el auditor de sistemas debe tener una comprensión suficiente del
ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas
comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas
que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el
que opera el negocio. Por ejemplo, a un banco se le exigirá requisitos de integridad de sistemas
de información y de control que no están presentes en una empresa manufacturera. Los pasos
que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:
Recorrer las instalaciones del ente. Lectura de material sobre antecedentes que
incluyan publicaciones sobre esa industria, memorias e informes financieros. Entrevistas a
gerentes claves para comprender los temas comerciales esenciales. Estudio de los informes
sobre normas o reglamentos. Revisión de planes estratégicos a largo plazo. Revisión de informes
de auditorías anteriores.

Riesgo y materialidad de auditoría.

Se puede definir los riesgos de auditoría como aquellos riesgos de que la información pueda
tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha
ocurrido. Los riesgos en auditoría pueden clasificarse de la siguiente manera: Riesgo inherente:
Cuando un error material no se puede evitar que suceda por que no existen controles
compensatorios relacionados que se puedan establecer. Riesgo de Control: Cuando un error
material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.
Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un
procedimiento inadecuado. El auditor puede llegar a la conclusión de que no existen errores
materiales cuando en realidad los hay. La palabra "material" utilizada con cada uno de estos
componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se lleva
a cabo una auditoría. En una auditoría de sistemas de información, la definición de riesgos
materiales depende del tamaño o importancia del ente auditado así como de otros factores. El
auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoría al planificar.
Una auditoría tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el
tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos
adecuados se llega a minimizar la probabilidad del riesgo de detección. De manera similar al
evaluar los controles internos, el auditor de sistemas debe percibir que en un sistema dado se
puede detectar un error mínimo, pero ese error combinado con otros, puede convertiré en un
error material para todo el sistema. La materialidad en la auditoría de sistemas debe ser
considerada en términos del impacto potencial total para el ente en lugar de alguna medida
basado en lo monetario.

Técnicas de evaluación de Riesgos.

Al determinar que áreas funcionales o temas de auditoría que deben auditarse, el auditor de
sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoría, el
auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo
debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos
son: Permitir que la gerencia asigne recursos necesarios para la auditoría. Garantizar que se ha
obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las
actividades de la función de auditoría se dirigen correctamente a las áreas de alto riesgo y
constituyen un valor agregado para la gerencia. Constituir la base para la organización de la
auditoría a fin de administrar eficazmente el departamento. Proveer un resumen que describa
como el tema individual de auditoría se relaciona con la organización global de la empresa así
como los planes del negocio.

CARGOS Y FUNCIONES

REVISOR FISCAL
El Revisor Fiscal es un delegatario de los socios para ejercer inspección permanente a la
administración y validar los informes que esta presente, debiendo rendir informes a los mismos
en las reuniones estatutarias. El Revisor Fiscal es un auditor que no puede ser encasillado en
forma exacta, encuadrándose solamente en la de auditoría integral aunque no de manera
perfecta.
El revisor fiscal depende exclusivamente del órgano societario que lo eligió, esto es de la junta
de socios o de la asamblea. El revisor fiscal no debe depender de la gerencia ni de la junta
directiva de ningún ente, por cuanto pierde su principal característica cual es la independencia.
El revisor fiscal no debe estar sujeto a ningún nivel de subordinación, ni siquiera de la misma
junta des socios o asamblea, órganos que lo eligen, mucho menos del representante legal o
directivos de la empresa.

FUNCIONES
 El revisor fiscal es el encargado de dictaminar con sujeción a las normas de auditoria de
general aceptación los estados financieros de la empresa.
 debe revisar y evaluar sistemáticamente los componentes y elementos que integran el
control interno, en forma oportuna e independiente en los términos que señala la ley.
 El revisor fiscal debe realizar una auditoria integral y debe exponer una opinión
profesional independiente de la evaluación y supervisión de los sistemas de control.
 En su informe debe determinar si los estados financieros son preparados sobre
principios de general aceptación, si ha cumplido con las normas legales, evaluar el grado
 de eficiencia y eficacia en el logro de los objetivos previstos por la empresa, el buen
manejo de los recursos y la evaluación del sistema de control interno para conceptuar
sobre su manejo.
 Emitir opinión sobre la razonabilidad de los estados financieros.
 Conceptuar si la contabilidad se lleva de acuerdo con las normas legales y la técnica
contable.
 Verificar que la correspondencia, los comprobantes de las cuentas y los libros de actas
y de registro de acciones se llevan y conservan debidamente.
 Identificar si durante el año las operaciones celebradas y registradas en los libros y los
actos de los administradores, se ajustan a los estatutos, a las decisiones de la Asamblea
de Accionistas y de la Junta Directiva y a las disposiciones legales que sean aplicables.
 Informar oportunamente por escrito, a la Junta Directiva y/o a la Presidencia, según
corresponda, de las irregularidades que ocurran en el funcionamiento y el desarrollo de
sus negocios.
 Evaluar el sistema de control interno.
 Colaboración con las entidades gubernamentales de regulación y control y rendición de
los informes a que haya lugar o de terceros que lo soliciten.
 Velar por la salvaguarda y adecuada conservación y utilización de las propiedades y
equipos
 Revisar y firmar las declaraciones tributarias, respuestas a requerimientos y otras
certificaciones que requieran la firma del revisor fiscal, de acuerdo con la legislación
vigente.
Como resultado se emiten informes sobre los distintos aspectos y operaciones sujetos a revisión,
se firma la información de carácter fiscal, relacionada con las declaraciones tributarias de orden
nacional, Municipal y Distrital, y la solicitada por las entidades de control y vigilancia. Este
proceso incluye la evaluación de los resultados obtenidos en la ejecución del trabajo a lo largo
del año, para efectos de emisión del dictamen sobre los estados financieros de la empresa.

AUDITOR INTERNO
Los auditores internos examinan en forma directa los controles internos, recomendando, en
caso de ameritar, mejoras sobre los controles aplicados. Las principales responsabilidades y
funciones de los auditores internos deberían ser:

FUNCIONES
 Revisar la fiabilidad e integridad de la información financiera, operativa y los
procedimientos aplicados para identificar, medir, clasificar y difundir dicha información.
 Revisas los sistemas establecidos con el fin de asegurar el cumplimento de las políticas,
planes, procedimientos, leyes, etc. que afecten las operaciones de la organización.
 Analizar si las operaciones, determinando si los resultados son coherentes con los
objetivos y metas previamente establecidas.
 Examinar los medios utilizados para la salvaguarda de los activos, verificando además su
existencia física.
Resulta necesario resaltar que los auditores internos deben ser independientes de las
actividades que auditan, esta independencia debe surgir de la posición y autoridad que éstos
poseen dentro de la organización. También y para asegurar la independencia y objetividad de
los auditores internos, éstos no deberían auditar sobre actividades en las cuales hayan tenido
alguna responsabilidad operativa reciente.
Los auditores internos tienen un rol significativo en la evaluación de la eficiencia de los sistemas
de control, desempeñando un papel importante en el control interno eficaz.
Es nombrado por la administración de la organización, es el encargado de verificar las fortalezas
y suficiencia de los controles que se aplican dentro de la empresa. Su estudio debe tener un
alcance total de la empresa, es decir abarcar las operaciones financieras, administrativas y de
cualquier otra índole. Es nombrado por la administración de la organización.
El resultado es que el auditor interno puede llamar la atención sobre ciertas irregularidades,
pero no las puede proseguir con el empeño que quisiera si esto va en contra de los intereses del
presidente

AUDITOR EXTERNO
Podemos decir que de las persona ajenas a la entidad, los auditores externos tienen un
importante papel en la consecución de los objetivos de información
financiera de la organización. Aportan un punto de vista independiente
y objetivo.
El auditor externo realiza un juicio sobre la fiabilidad de los estados
financieros, pero también hay que tener en cuenta que no opina
sobre el sistema de control interno, por ello normalmente no estará
en situación de identificar todas las deficiencias de control interno
que pudieran existir.
Al realizar una auditoría los auditores proporcionan información
útil a la dirección, relacionada con el control interno:
 Comunicando las conclusiones de la auditoría, los resultados de
la revisión analítica y sus recomendaciones.
 Comunicando las deficiencias de control interno detectadas durante el desarrollo de la
auditoría.
Es nombrado por la junta de accionistas, debe ser hecha por un contador público ajeno y externo
a la empresa, este realiza un examen de las operaciones financieras de la empresa, con el fin de
emitir una opinión sobre la razonabilidad de las cifras contenidas en los estados financieros
basado en los principios de contabilidad de general aceptación, dando a conocer los resultados
de su examen, a fin de aumentar la utilidad que la información posee. El informe o dictamen
que el auditor externo otorga fe pública a la confiabilidad de los estados financieros y la
credibilidad de la gerencia que los preparó.

FUNCIONES
 Deberá desempeñar una evaluación preliminar de la función de la auditoría interna
cuando parezca que la auditoría interna es relevante para la auditoría externa de los
estados financieros en áreas especificas
 El auditor externo debe convenir por adelantado el tiempo para dicho trabajo, el grado
de cobertura de la auditoria, los niveles de pruebas y los métodos propuestos para
selección de muestras, documentación del trabajo desarrollado y revisión de los
procedimientos para reportes.
 El auditor externo necesitaría ser informado de, y tener acceso a, informes de auditoría
interna relevantes y mantenérsele informado de cualquier asunto importante que
venga a la atención del auditor interno lo que puede afectar el trabajo del auditor
externo. En forma similar,
 el auditor externo ordinariamente debería informar al auditor interno de cualesquier
asuntos importantes que puedan afectar la auditoría interna.
 El auditor externo deberá registrar las conclusiones respecto del trabajo específico de
auditoria interna que ha sido evaluado y probado.
CONTRALOR
Propone la actualización de las guías de auditoría y cuestionario de control Interno de acuerdo
a la normatividad vigente, representa en actos oficiales Comisiones asignadas al contralor
municipal en ausencia de este, observa las Normas básicas, guías, lineamientos y de mas
disposiciones establecidas en Materia de auditoría gubernamental, así como allegarse de la
accesoria Técnica necesaria y capacitación permanente con la finalidad de atender con
Diligencia y profesionalismo situaciones especiales que se presente en las Revisiones y que por
su naturaleza, importancia y delicadeza requieran atención Personal y especializada.

FUNCIONES
 Planeación para el control de las operaciones.
 Información e interpretación de los resultados de operaciones y de situación financiera.
 Evaluación y deliberación.
 Administración de impuestos.
 Informes a dependencias gubernamentales.
 Coordinación de la auditoría externa.
 Protección de los activos de la empresa.
 Evaluación del entorno económico.

OTROS CARGOS O RESPONSABILIDADES

Todos los miembros de la organización desempeñan alguna función dentro del sistema de
control interno, aunque cada uno de ellos lo hacen con distinto grado responsabilidad. A
continuación, se exponen algunos ejemplos:

LA DIRECCIÓN
La dirección es el responsable directo de todas las actividades de una entidad, incluyendo
lógicamente el sistema de control interno. La responsabilidad de los directivos de una
organización varía en función a su jerarquía.
Sobre lo mencionado precedentemente, podemos decir que el
presidente o director general de la organización es el máximo
responsable del sistema de control interno, cuya responsabilidad es la
de asegurar la existencia de un entorno de control interno positivo. Por
ejemplo, si tenemos un presidente que posee altos valores éticos,
éste influiría para que los miembros del consejo de administración
mantengan los mismos valores, en cambio si no tuviese valores muy
éticos, no querría tener miembros del consejo que si los tengan.
El presidente de una organización debe averiguar sobre el funcionamiento de
todos los componentes del control interno, en general cumple con dicha
responsabilidad de la siguiente forma:
 Dirigiendo y orientando las actividades de los altos cargos, estableciendo principios,
valores y políticas que forman parte de la base del sistema de control interno de la
organización.
 Reuniéndose periódicamente con los responsables de las distintas áreas con el fin de
revisar sus responsabilidades y como controlan sus actividades.
Los directivos de cada área poseen la responsabilidad sobre el control interno relacionado con
los objetivos de cada una de ellas, es decir que implantan las políticas y procedimientos de
control que permitan conseguir los resultados de sus áreas y obviamente alcanzar los de toda la
organización en su conjunto.
Si bien cada directivo posee responsabilidades y funciones distintas en cuanto al control interno,
sus actuaciones deben integrarse al sistema de control interno de la organización.

OTRO PERSONAL DE LA ENTIDAD

El control interno en mayor o menor medida es responsabilidad de todo el personal de una
organización, dado que casi todos los empleados desempeñan algún papel a la hora de efectuar
el control, por un lado, la de generar información utilizada en el sistema de control, o si toman
algunas medidas para asegurar el control. Y por otro lado todo el personal debería poner en
conocimiento a los niveles superiores de cualquier problema operativo, incumplimiento del
código de ética establecido, la realización de actividades ilícitas, etc.
El control interno es asunto de todos y las funciones y las responsabilidades de todo el personal
deben quedar bien definidas y ser comunicadas de forma eficaz.

TERCEROS AJENOS A LA ORGANIZACIÓN

Personas ajenas a la entidad pueden contribuir a la realización de los objetivos de la
organización, y pueden proporcionar información útil para las actividades de control interno.

ORGANISMOS DE CONTRALOR
El mejor ejemplo actual es la aplicación de la norma SOX para aquellas entidades que cotizan en
la bolsa de Nueva York, exigiendo esta legislación la certificación de los controles necesarios que
garanticen la confiabilidad de la información financiera de una empresa, dado que ésta resultará
útil para el inversor a la hora de tomar la decisión de invertir en dicha empresa.

TERCEROS RELACIONADOS CON LA ENTIDAD

Los clientes, proveedores y otros relacionados con la organización pueden brindar información
útil para las actividades de control, por ejemplo:
 La información brindada por un cliente sobre las demoras en las entregas, o reclamos
originados en la calidad de los productos.
 Un proveedor podría informar la propuesta de soborno recibida por un comprador de
la organización.
Resulta importante entonces que la empresa ponga a disposición de los terceros los medios y
mecanismos necesarios para que puedan hacer llegar dicha información.
El equipo auditor debe revisar toda la evidencia de la auditoria para determinar donde no se
cumple con los criterios de auditoria del SGC El equipo auditor debe entonces asegurarse que
los resultados de la auditoria de no conformidad sean documentados de forma clara, concisa y
que sean respaldados por la evidencia de la auditoría

CUADRO RESUMEN DE FUNCIONES

CARGO DE QUIEN FUNCIÓN RESULTADOS ESPERADOS
DEPENDE?
Debe revisar y evaluar
El revisor fiscal El revisor fiscal es el sistemáticamente los
depende encargado de dictaminar componentes y elementos que
exclusivamente del con sujeción a las normas integran el control interno, en
REVISOR FISCAL

órgano societario de auditoría de general forma oportuna e

que lo eligió, esto es aceptación los estados independiente en los términos
de la junta de socios financieros de la que señala la ley. El revisor
o de la asamblea. empresa. fiscal debe realizar una
auditoría integral y debe
 exponer una opinión
profesional independiente de
la evaluación y supervisión de
los sistemas de control.
Actividad independiente
Todos los miembros de la
que tiene lugar dentro de
El auditor es organización desempeñan
AUDITOR INTERNO

la empresa y que está

independiente. alguna función dentro del
encaminada a la revisión
Legalmente solo sistema de control interno,
de operaciones contables
depende del aunque cada uno de ellos lo
y de otra naturaleza, con
directorio. hacen con distinto grado
la finalidad de prestar un
responsabilidad.
servicio a la dirección.
El auditor externo realiza
un juicio sobre la
fiabilidad de los estados
el auditor externo Podemos decir que de las
financieros, pero
que depende, como persona ajenas a la entidad, los
también hay que tener en
se dijo, de la auditores externos tienen un
cuenta que no opina
administración, le importante papel en la
sobre el sistema de
presenta su informe consecución de los objetivos
control interno, por ello
AUDITOR EXTERNO

sin tener que de información financiera de la

normalmente no estará
cumplir organización. Aportan un
en situación de
normatividad punto de vista independiente y
identificar todas las
alguna. objetivo.
deficiencias de control
interno que pudieran
existir.
El contador Lleva la
contabilidad de una
empresa lleva impuestos, responsable de la actividad
administra el personal, contable de una dependencia o
lleva el control sobre entidad pública, así como de
El contralor
todas las finanzas del vigilar que su operación se
depende del
negocio, administra y realice con eficacia y eficiencia,
director de finanzas,
controla el capital ase los ya que debe emitir y
aunque en
estados de resultados, recomendar las medidas
ocasiones puede
balanzas etc. un contador correctivas con oportunidad, y
estar subordinado al
es una persona en caso de haber anomalías,
director general.
importante dentro de la señalar las responsabilidades
CONTRALOR

empresa ya que el que procedan con base en las

administra los fondos con leyes aplicables.
los que cuenta la
empresa.

Obtención de la evidencia en auditoría

El auditor debe obtener evidencia suficiente y competente mediante la aplicación de pruebas y
procedimientos sustantivos y/o métodos (técnicas) para fundamentar su opinión y conclusiones
sobre los estados financieros y otras actividades materia de la auditoría.
a) Pruebas de control.- Se realizan con el objeto de obtener evidencia sobre la idoneidad del
sistema de control interno y contabilidad.
b) Pruebas sustantivas.- Consiste en examinar las transacciones y la información producida por
la entidad bajo examen, aplicando los procedimientos de auditoría, con el objeto de validar las
afirmaciones y para detectar las distorsiones materiales contenidas en los estados financieros.
Las afirmaciones son manifestaciones o declaraciones de la gerencia respecto a los estados
financieros; es decir, sobre la situación patrimonial (activo, pasivo y capital), los resultados de
las operaciones y los cambios en la situación financiera de la entidad auditada. Estas
afirmaciones se someten a prueba por el auditor. Se establecen los siguientes criterios para
evaluar tales afirmaciones:
 Existencia u ocurrencia
 Integridad
 Derechos y obligaciones
 Valuación o aplicación
 Presentación y revelación
Las evidencias deben guardar relación con los objetivos de la auditoría y las declaraciones de la
gerencia. Por ejemplo, al examinar las afirmaciones de la partida o componente
de existencias del balance general efectuada por la gerencia, se debe comprobar la existencia
en almacenes, integridad de los saldos, propiedad; método y los procedimientos aplicados en su
valuación y los costos de este rubro.
La tercera norma de ejecución del trabajo exige que debe obtenerse evidencia suficiente y
competente mediante la inspección, observación, investigación y confirmación para tener una
base razonable y poder expresar una opinión respecto a los estados financieros que se
examinan.
Esta norma guía al auditor en el desarrollo de los objetivos específicos de auditoría de cada etapa
y en la determinación de la competencia de la evidencia, su suficiencia y el método apropiado
para obtenerla.
La mayor parte del trabajo del auditor independiente, al formular su opinión sobre los estados
financieros, consiste en obtener y evaluar la evidencia relativa a las afirmaciones hechas en esos
estados financieros. La medida de la validez de dicha evidencia para fines de auditoría descansa
en el juicio del auditor, a este respecto la evidencia en auditoría difiere de la evidencia legal, la
cual está circunscrita por reglas rígidas.
El auditor obtiene evidencia mediante la aplicación de procedimientos de inspección y
procedimientos analíticos; sin embargo, la oportunidad de éstos dependerá de los periodos en
que la evidencia buscada se encuentra.
El auditor debe obtener evidencia suficiente, competente y relevante, mediante la aplicación de
pruebas de control y procedimientos sustantivos que le permitan fundamentar razonablemente
los juicios y conclusiones que formule respecto de la auditoría. La evidencia deberá someterse
a prueba para asegurar que cumpla los requisitos básicos de suficiencia, competencia y
relevancia.
Los procedimientos y/o métodos a que hacen referencia las normas indicadas se explican a
continuación:

Métodos y procedimientos para obtener evidencia

Los métodos se conocen como técnicas de auditoría utilizados por el auditor para obtener
evidencia. Los procedimientos explican cómo se aplican esas técnicas en el proceso de obtención
de evidencia. El auditor debe obtener evidencia en la auditoría por uno o más de los siguientes
procedimientos: Inspección (documental y examen físico), observación, entrevista o
interrogatorio, confirmación, cálculo, procedimientos analíticos y comparaciones.
a. Inspecciones: Comprende la inspecpección documental y examen físico.
Inspección documental.- Consiste en examinar registros, documentos o acti vos tangibles.
La inspección de registros y documentos proporciona evidencia en la auditoría de grados
 variables de confiabilidad dependiendo de su naturaleza y fuente y de la efectitividad de
los controles internos sobre su procesamiento.
Examen físico.- Es la técnica de la auditoría mediante el cual el auditor verifica la existencia
de los activos tangibles para obtener evidencia en la auditoría con respecto a su inclusión
en el activo, pero no necesariamente a su propiedad o valor.
b. Observación: Consiste en presenciar un proceso o procedimientos que están siendo
realizados por otros; por ejemplo, la observación del auditor del conteo de inventarios por
personal de la entidad o el desarrollo de procedimientos de control.
c. Indagación mediante entrevista: Consiste en buscar la información adecuada, dentro o fuera
de la organización del cliente. Las indagaciones pueden ser por escrito y en forma oral, y deben
documentarse.
d. Confirmación: Es la respuesta a una pregunta o solicitud, para corroborar la información
obtenida en los registros contables, por ejemplo la circularización para bancos comerciales,
cuentas por cobrar de clientes, entre otros, etc. para confirmar los saldos vigentes que aparecen
en los estados financieros.
Las confirmaciones pueden ser orales o escritas; las manifestaciones por escrito, bajo la forma
de carta de manifestaciones dirigidas al auditor, generalmente estarán firmadas por
funcionarios responsables.
e. Cálculo: Consiste en comprobar directamente la exactitud aritmética de los documentos de
origen y de los registros contables, o desarrollar cálculos independientes comprobatorios.
f. Procedimientos analíticos: Consisten en utilizar los índices y tendencias significativas para
determinar la liquidez, posición financiera, capacidad de endeudamiento, rentabilidad y gestión
empresarial; así como, las fluctuaciones y relaciones inconsistentes en los componentes del
balance general y estado de resultados. A través de esta información se lleva a cabo una
adecuada planificación y desarrollo de la auditoría. Estos procedimientos proporcionarán una
fuente importante de evidencia durante la auditoría y constituirán una parte importante de la
evaluación de la racionalidad general de los estados financieros cuando nos formemos una
opinión sobre tales estados.
g. Comprobación: El auditor dedica la mayor parte de la auditoría a los asuntos donde es mayor
la posibilidad de error o información equivocada. Un método para determinar estas áreas es la
comparación.

Confiabilidad y fuentes de evidencia en auditoría

Para que la evidencia de auditoría sea aceptable debe ser confiable y estar influenciada por la
fuente (externa e interna) y forma como se obtiene (visual, documentos u oral). Los siguientes
criterios ayudarán a evaluar la confiabilidad de la evidencia en la auditoría:
 La evidencia obtenida de fuentes externas es de mayor confiabilidad que la obtenida dentro
la empresa. Por ejemplo, las confirmaciones recibidas de una tercera persona es más
confiable que la generada internamente.
 La evidencia generada internamente es más confiable cuando los sistemas de contabilidad
y de control interno relacionados son efectivos.
 La evidencia obtenida directamente por el auditor es más confiable que la obtenida en la
propia entidad.
 La evidencia en la auditoría en forma de documentos y manifestaciones escritas es más
confiable que las manifestaciones orales.7-8

La evidencia proveniente de Sistemas Computarizados

Cuando la información procesada por medios electrónicos constituya una parte importante o
integral de la auditoría y su confiabilidad sea esencial para cumplir los objetivos del examen, el
auditor deberá cerciorarse de la relevancia y de la confiabilidad de esa información.
Para determinar la confiabilidad de la información, el auditor:
  Podrá efectuar una revisión de los controles generales de los sistemas computarizados y de
los controles relacionados específicamente con sus aplicaciones, que incluya todas las
pruebas que sean permitidas.
 Si no se revisa los controles generales y los relacionados con las aplicaciones o se
comprueba que esos controles no son confiables, podrá practicar pruebas adicionales o
emplear otros procedimientos.
Cuando el auditor utilice datos procesados por medios electrónicos o los concluya en su informe
a manera de antecedentes o con fines informativos, por no ser significativos para los resultados
de la auditoría, bastará generalmente que en el informe se cite la fuente de esos datos para
cumplir las normas relacionadas con la exactitud e integridad de su informe.

Clasificación de la evidencia
a.- Evidencia física: Se obtiene mediante inspección y observación directa de actividades, bienes
o sucesos. La evidencia de esta naturaleza puede presentarse en forma de memorándum (donde
se resume los resultados de la inspección o de la observación), fotografías, gráficos, mapas o
muestras materiales.
b.- Evidencia documental: Consiste en información elaborada, como la contenida en cartas,
contratos, registros de contabilidad facturas y documentos de la administración, relacionados
con su desempeño.
c.- Evidencia testimonial: Se obtiene de otras personas en forma de declaraciones hechas en el
curso de indagaciones o entrevistas. Las declaraciones que sean importantes para la auditoría
deberán corroborarse, siempre que sea posible, mediante evidencia adicional. También será
necesario evaluar la evidencia testimonial para cerciorarse que los informantes no hayan estado
influidos por prejuicios o tuvieran solo un conocimiento parcial del área auditada.
d.- Evidencia analítica: Comprende cálculos, comparaciones, razonamientos, separación de la
información en sus componentes.

METODOLOGÍA PARA REALIZAR AUDITORÍA

Etapa de Planeación de la Auditoria

El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a

ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que se va
a realizar la auditoria, la determinación del objetivo de la misma, el diseño de métodos,
técnicas y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos
que servirán de apoyo para la ejecución, terminando con la elaboración de la documentación
de los planes, programas y presupuestos para llevarla a cabo.

Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeación de la

auditoria, en esta se debe determinar por qué surge la necesidad o inquietud de realizar una
auditoría. Las preguntas que se deben contestar ¿de dónde?, ¿por qué?, ¿Quién? o ¿para
qué? Se quiere hacer la evaluación de algún aspecto de los sistemas de la empresa.

Visita Preliminar al Área informática: Este es el segundo paso en la planeación de la

auditoria y consiste en realizar una visita preliminar al área de informática que será auditada,
luego de conocer el origen de la petición de realizar la auditoria y antes de iniciarla
formalmente; el propósito es el de tener un primer contacto con el personal asignado a dicha
área, conocer la distribución de los sistemas y donde se localizan los servidores y equipos
terminales en el centro de cómputo, sus características, las medidas de seguridad y otros
aspectos sobre que problemáticas que se presentan en el área auditada.

Aquí se deben tener en cuenta aspectos tales como:

- La visita inicial para el arranque de la auditoria cuya finalidad es saber ¿Cómo se

encuentran distribuidos los equipos en el área?, ¿Cuántos, cuáles, cómo y de que tipo son
los servidores y terminales que existen en el área?, ¿Qué características generales de los
sistemas que serán auditados?, ¿Qué tipo de instalaciones y conexiones físicas existen en
el área?, ¿Cuál es la reacción del personal frente al auditor?, ¿Cuáles son las medidas de
seguridad física existentes en el área?, y ¿Qué limitaciones se observan para realizar la
auditoria?. Con esta información el auditor podrá diseñar las medidas necesarias para una
adecuada planeación de la auditoria y establecer algunas acciones concretas que le ayuden
al desarrollo de la evaluación.

Establecer los Objetivos de la Auditoria: Los objetivos de la planeación de la auditoria

son:

- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo
de la auditoría informática y de sistemas, en el se plantean todos los aspectos que se
pretende evaluar.

- Los objetivos específicos que son los fines individuales que se pretenden para el logro
del objetivo general, donde se señala específicamente los sistemas, componentes o
elementos concretos que deben ser evaluados.

Determinar los Puntos que serán evaluados: Una vez determinados los objetivos de la
auditoria se debe relacionar los aspectos que serán evaluados, y para esto se debe
considerar aspectos específicos del área informática y de los sistemas computacionales
tales como: la gestión administrativa del área informática y el centro de cómputo, el
cumplimiento de las funciones del personal informático y usuarios de los sistemas, los
sistemas en desarrollo, la operación de los sistemas en producción, los programas de
capacitación para el personal del área y usuarios de los sistemas, protección de las bases
de datos, datos confidenciales y accesos a las mismas, protección de las copias de
seguridad y la restauración de la información, entre otros aspectos.

Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la

planeación formal de la auditoria informática y de sistemas, en la cual se concretan los
planes, programas y presupuestos para llevarla a cabo se debe elaborar los documentos
formales para el desarrollo de la auditoria, donde se delimiten las etapas, eventos y
actividades y los tiempos de ejecución para el cumplimiento del objetivo, anexando el
presupuesto con los costos de los recursos que se utilizarán para llevarla a cabo.

Algunos de los aspectos a tener en cuenta serán: Las actividades que se van a realizar, los
responsables de realizarlas, los recursos materiales y los tiempos; El flujo de eventos que
sirven de guía; la estimación de los recursos humanos, materiales e informáticos que serán
utilizados; los tiempos estimados para las actividades y para la auditoria; los auditores
responsables y participantes de las actividades; Otras especificaciones del programa de
auditoría.
Identificar y seleccionar los Métodos, herramientas, Instrumentos y Procedimientos
necesarios para la Auditoria: En este se determina la documentación y medios necesarios
para llevar a cabo la revisión y evaluación en la empresa, seleccionando o diseñando los
métodos, procedimientos, herramientas, e instrumentos necesarios de acuerdo a los planes,
presupuestos y programas establecidos anteriormente para la auditoria. Para ello se debe
considerar los siguientes puntos: establecer la guía de ponderación de cada uno de los
puntos que se debe evaluar; Elaborar una guía de la auditoria; elaborar el documento formal
de la guía de auditoría; determinar las herramientas, métodos y procedimientos para la
auditoria de sistemas; Diseñar los sistemas, programas y métodos de pruebas para la
auditoria.

Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se

debe asignar los recursos que serán utilizados para realizar la auditoria. Con la asignación
de estos recursos humanos, informáticos, tecnológicos y de cualquier otro tipo se llevará a
cabo la auditoria.

Etapa de Ejecución de la Auditoria

La siguiente etapa después de la planeación de la auditoria es la ejecución de la misma, y

está determinada por las características propias, los puntos elegidos y los requerimientos
estimados en la planeación.

Etapa de Dictamen de la Auditoria

La tercera etapa Lugo de la planeación y ejecución es emitir el dictamen, que es el resultado

final de la auditoria, donde se presentan los siguientes puntos: la elaboración del informe de
las situaciones que se han detectado, la elaboración del dictamen final y la presentación del
informe de auditoría.

Analizar la información y elaborar un informe de las situaciones detectadas: Junto con

la detección de las oportunidades de mejoramiento se debe realizar el análisis de los
papeles de trabajo y la elaboración del borrador de las oportunidades detectadas, para ser
discutidas con los auditados, después se hacen las modificaciones necesarias y
posteriormente el informe final de las situaciones detectadas.

Elaborar el Dictamen Final: El auditor debe terminar la elaboración del informe final de
auditoría y complementarlo con el dictamen final, para después presentarlo a los directivos
del área auditada para que conozcan la situación actual del área, antes de presentarlo al
representante o gerente de la empresa.

Una vez comentadas las desviaciones con los auditados, se elabora el informe final, lo cual
es garantía de que los auditados ya aceptaron las desviaciones encontradas y que luego se
llevan a documentos formales.
Elaborar el Dictamen Formal: El último paso de esta metodología es presentar
formalmente el informe y el dictamen de la auditoria al más alto de los directivos de la
empresa donde se informa de los resultados de la auditoria. Tanto el informe como el
dictamen deben presentarse en forma resumida, correcta y profesional. La presentación de
la misma se hace en una reunión directiva y por eso es indispensable usar un lenguaje claro
tanto en el informe como en la exposición del mismo. El informe debe contener los siguientes
puntos: la carta de presentación, el dictamen de la auditoria, el informe de situaciones
relevantes y los anexos y cuadros estadísticos.

Al elaborar el dictamen formal se hace tomando en cuenta el informe comentado a los

directivos, junto al formato de hallazgos o desviaciones y los papeles de trabajo de cada uno
de los auditores. La integración del dictamen y el informe final de auditoría deben ser
elaborados con la máxima perfección, tratando de evitar errores. También deben contener
de manera clara y concreta, las desviaciones detectadas en la evaluación.