Marco Díaz Kremmer

Clase de Ayudantía
Universidad Alberto Hurtado
 Antes de auditar es fundamental hacer el
programa de trabajo:
 Inicio (del 1 al 6)
 Ejecución (del 7 al 8)
 Término (del 9 al 13)

 Información Emergente: El auditor por ORDEN

se debe apegar al programa de auditoría, pero no
debe dejar de ver información aledaña de ese
ALGO, que no se contempló en su momento y
que es relevante.
 1).- Conocimiento General: Es el levantamiento de
antecedentes de la organización, contextualizarse de
lo que se audita y de su entorno.

 2).- Definición del Objetivo General de la Auditoría:

Es el propósito primario. Delimita la acción del
trabajo futuro.

 3).- Definición de objetivos específicos: Son los

propósitos secundarios, son los puntos específicos a
auditar. Al aumentar los objetivos específicos,
aumenta el alcance, horas hombre, costos y otros.
Estos objetivos están ordenados de lo más general a
lo más particular y deben quedar demostrados con los
procedimientos de auditoría.
4).- Determinación del alcance de la auditoría: esta
asociado a la fecha de corte (período) de lo que se
audita. Esto es delimitar lo que voy a auditar. Por
supuesto todo alcance debe estar delimitado por una
fecha. Por los hechos sucedidos anteriores o
posteriores a estas fechas no es responsable el auditor.

5).- Definición de la Metodología: es la forma que se

usa para hacer la auditoría, son parámetros, es mi
estándar. Ejemplo: NAGAS, PCGA, normas ISO, etc.

6).- Definición de recursos: básicamente es la

planificación de la auditoría en terreno y otros, por
ejemplo, horas hombre, tecnología, viajes, etc. En este
análisis de costos de la Auditoría y la entrega del
presupuesto al dueño se puede bajar este costo,
disminuyendo los objetivos: general y especifico, con
ello disminuyen las PC y PS.
7).- Procedimientos de Auditoría: Son las técnicas a utilizar
más importantes, para lograr obtener la información
necesaria que permita sustentar la opinión que se emitirá, se
centran fundamentalmente en procedimientos que permitan
determinar los niveles de riesgos existentes, por ello las
técnicas a ser usadas.

8).- Programa de Auditoría: son los Procedimientos de

Auditoría aplicados en PC, PS y PA.

a).- Gestión de inicio de auditoría

a.1).- Carta de envió al cliente dando inicio a la Auditoría.

a.2).- Recepción respuesta del cliente, nombramiento

contraparte técnica.

a.3).- Recepción carta resguardo para el auditor,

(responsabilizando al cliente de la información fidedigna).
b).- Obtención de información general: es la
información general de lo que voy a auditar.
(Solicitar)

c).- Obtención de información específica: es la

información específica de aquello que
auditaremos. (Solicitar)

d).- Obtención de información complementaria: es la

información no especifica ni general, si no la
información aledaña del objeto auditable.
(Solicitar)

e).- Procedimiento de auditoría sobre “Información

General”: PC (prueba de cumplimiento), PS
(prueba sustantiva), y PA (prueba analítica).
f).- Procedimiento de auditoria sobre
“Información Específica”: PC (prueba de
cumplimiento), PS (prueba sustantiva), y PA
(prueba analítica).

g).- Procedimiento de auditoría sobre

“Información Complementaria”: PC, PS y PA.
Esta fase otorga un valor agregado a la
auditoría

Nota: Las PC:

- Mide que exista el control
- Que sea conocida por todos
- Que se cumpla
 9).- Redacción del Pre-Informe
 9.1.).- Antecedentes Generales
 A1).- Objetivo General
 A2).- Objetivos Específicos
 A3).- Alcance (el mismo utilizado en el Programa)
 A4).- Metodología (el mismo utilizado en el Programa)

9.2.).- Opinión General

 Análisis de las evidencias: Trabajo intelectual. Se aplica el A-B-C:

“A” (situación actual), “B” (Observaciones), “C” (Recomendaciones),
por cada hallazgo o debilidad detectada.

 A: Situación Actual: Descripción narrativa, descriptiva y sin juicio de

valor del entorno de la debilidad, es decir de lo que rodea al hallazgo
detectado.

 B: Observaciones: Aquí se identifica la debilidad, analizo el riesgo y

puedo opinar.

 C: Recomendación: Son básicamente las contramedidas de lo

identificado.
 De la Redacción del Pre-Informe

 9).- Consensuar hallazgos con el cliente: Es

discutir el pre-informe. Es el consenso de la
realidad con los hallazgos, aquí el cliente acepta o
rechaza la opinión o consejo del profesional
auditor. El rechazo del cliente debe ser por escrito
y esto se incorpora en el Informe Final .

 10).- Redacción del Informe Final (van los

descargos del auditor).

 13).- Presentación del Informe Final al Directorio

o Gerencia.

 14).- Gestión de cierre de la Auditoría:

Formalmente con Carta.
 En un flujo de procesos de Auditoría, un auditor
evalúa el Control Interno sólo cuando aplica
procedimientos de auditoría, como son las pruebas de
cumplimiento y sustantivas, éstas son acciones
específicas que se llevan a cabo.

 1).- Pruebas de cumplimiento: verifican el

cumplimiento de un control, se deben cumplir 3
requisitos:
 A.- Que el Control Exista.
 B.- Que sea conocido por todos.
 C.- Que se cumpla.

 Ejemplo : para la compra de “algo” en un área sólo

firma G.G. existiendo regla de doble firma.
 2).- Pruebas Sustantivas: Estas pruebas
entregan sustento al hallazgo detectado, aquí
el auditor puede decir si el control asignado
es:

 Eficiente
 Eficaz
 Adecuado
 Costo/Beneficio
 Pertinente
 Oportuno
 Amenaza: Es el evento o situación considerado como posible
FUENTE de materialización del riesgo. Es decir, es la fuente
del riesgo.

 Riesgo: Es algo factible de ocurrir con daños y perjuicios.

 Hallazgo: Es cuando el riesgo se ha materializado.

 Exposición: Es la vulnerabilidad del objeto o en otro ámbito

es la debilidad del Control.

 Vulnerabilidad: Es el grado de impacto que puede sufrir un

objeto por el grado de exposición.

 Ocurrencia: Nivel cuantitativo, de efecto relativo o

probabilístico de materialización del riesgo, de acuerdo a
hechos estadísticos y/o históricos. Es determinar la cantidad
de veces que ocurre.