Elías Aslan

C.I. 26.550.506

DEFINICION DE AUDITORIA

Auditoría es un término que puede hacer referencia a tres cosas diferentes pero
conectadas entre sí: puede referirse al trabajo que realiza un auditor, a la tarea de
estudiar la economía de una empresa, o a la oficina donde se realizan estas tareas
(donde trabaja el auditor). La actividad de auditar consiste en realizar un examen de
los procesos y de la actividad económica de una organización para confirmar si se
ajustan a lo fijado por las leyes o los buenos criterios.

IMPORTANCIA DE AUDITORIA DE LA EVIDENCIA

La auditoría va desde un proceso sistemático para lograr, apreciar, determinar e indicar de

manera objetiva la evidencia´, entendiéndose como toda información que usa el
auditor para llegar a las conclusiones en las que se basa la opinión de auditoría e
incluye la información contenida en los registros contables subyacentes a los
estados financieros y otra información.
Además constituye un soporte fundamental y está a su vez proporciona como fundamento de
la auditoría, un gran valor representativo y que es de ser probado por el profesional auditor, para
así manifestar y proveer a través de la aplicación de sus pruebas una base razonable mediante
sus procedimientos, criterios y circunstancias con hechos comprobados y suficientes, mediante
el uso pruebas de control, de uno o más métodos como: la observación, inspección, preguntas,
confirmaciones, cálculos, técnicas de examen analítico, entre otros, para sustentar y constatar
con certeza donde se demuestre la evidencia suficiente apropiada de auditoría, que debe tener
validez y relevancia ya que es un producto y/o elemento fundamental que proporciona
información de forma útil, eficaz y de interés, que se obtiene desde el punto visual,
documental y oral, que tienen gran relevancia para extraer conclusiones razonables con el fin
de formar un juicio profesional sobre las cuales basar la opinión de auditoría sobre su trabajo de
verificación
NECESIDAD DE RECOLECCION DE EVIDENCIA

Se establece que " durante el curso de una auditoría, el auditor de sistemas de

información debe obtener evidencia suficiente, confiable, relevante y útil para lograr
los objetivos de la auditoría efectivamente. Los resultados y conclusiones de la
auditoría deben estar apoyados por un apropiado análisis e interpretación de esta
evidencia".

Tipos de evidencia de auditoría

Cuando se planifica el trabajo de auditoría de sistemas de información, el auditor
debe tomar en cuenta el tipo de evidencia de auditoría a obtener y sus niveles
variables de confiabilidad.

Por ejemplo, evidencia de auditoría obtenida de una parte independiente, es por lo

general más confiable que la evidencia proporcionada por la organización que está
siendo auditada. La evidencia física de auditoría es por lo general más confiable
que las representaciones de un individuo. Los distintos tipos de evidencia de
auditoría que el auditor debe considerar son:

Evidencia física de auditoría

Evidencia documentada de auditoría
Representaciones y
Análisis

Evidencia física

Puede incluir observación de actividades, propiedad y funciones de los sistemas de

información, tales como: Un inventario de medios magnéticos en una bodega
externa; o Un sistema de seguridad residente en un computador que esté en
operación.
Evidencia documentada

Puede incluir:

1. Resultado de datos extraídos

2. Registro de transacciones
3. Programas registrados Facturas
4. Control de registro
5. Representación de aquellas auditorías que han sido o pueden ser evidencia
documentada como:

a. 5.1 Políticas y procedimientos escritos

b. 5.2 Sistemas flowcharts y
c. 5.3 Declaración oral y escrita

CANTIDAD Y CALIDAD DE LA EVIDENCIA

Esta norma de auditoría, es sin duda una de las más importantes relacionadas con
el proceso auditor y relativa a trabajo de campo, como quiera que proporciona los
elementos necesarios para que el ejercicio de Auditoría sea confiable, consistente,
material, productivo y generador de valor agregado a la organización objeto de
auditoría, traducido en acciones de mejoramiento y garantía para la empresa y la
comunidad.

Es importante recordar que el resultado de un proceso auditor, conlleva a asumir

una serie de responsabilidades que por si solo posiciona o debilita la imagen de la
organización frente a los resultados obtenidos, y son la calidad y suficiencia de la
evidencia la que soporta el actuar igualmente responsable del grupo auditor.

Para que ésta información sea valiosa, se requiere que la evidencia sea
competente, es decir con calidad en relación a su relevancia y confiabilidad y
suficiente en términos de cantidad, al tener en cuenta los factores como: posibilidad
de información errónea, importancia y costo de la evidencia.
Una evidencia se considera competente y suficiente si cumple las características
siguientes:

Relevante - Cuando ayuda al auditor a llegar a una conclusión respecto a los

objetivos específicos de auditoría.

Autentica - Cuando es verdadera en todas sus características.

Verificable - Es el requisito de la evidencia que permite que dos o más auditores

lleguen por separado a las mismas conclusiones, en iguales circunstancias.

Neutral - Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es

neutral, no debe haber sido diseñado para apoyar intereses especiales.

La obtención de evidencia suficiente y competente en la auditoría es afectada por

factores como:

Riesgo inherente. Cuanto mayor sea el nivel de riesgo inherente mayor será la
cantidad de evidencia necesaria.

Riesgos de control; El control interno y su grado de implementación proporciona

la tranquilidad o desconfianza, susceptible de análisis y comprobación.

El auditor debe obtener evidencia mediante la aplicación de pruebas y

procedimientos:

Pruebas de control.- Se realizan con el objeto de obtener evidencia sobre la

idoneidad del sistema de control interno y contabilidad.

Pruebas sustantivas.- Consiste en examinar las transacciones y la información

producida por la entidad bajo examen, aplicando los procedimientos y técnicas de
auditoría, con el objeto de validar las afirmaciones y para detectar las distorsiones
materiales contenidas en los estados financieros.
TÉCNICAS DE AUDITORÍA.

Son los métodos prácticos de investigación y prueba que el Auditor utiliza para
satisfacerse sobre la legitimidad de la información, haciendo las comprobaciones
necesarias para hacerse un juicio profesional, sobre un asunto.

A. Inspecciones.- Comprende la inspección documental y examen físico.

Documental.- Consiste en examinar registros, documentos o activos tangibles.

Proporciona evidencia en la auditoría y confiabilidad de su naturaleza y fuente de
las operaciones.

Examen físico.- Es la técnica de la auditoría mediante el cual el auditor verifica la

existencia de los activos tangibles para obtener evidencia en la auditoría con
respecto a su inclusión en el activo, pero no necesariamente a su propiedad o valor.

B. Observación.- Consiste en presenciar un proceso o procedimientos que están

siendo realizados por otros; por ejemplo, la observación del auditor del conteo de
inventarios por personal de la entidad o el desarrollo de procedimientos de control.

C. Indagación mediante entrevista.- Consiste en buscar la información adecuada,

dentro o fuera de la organización del cliente. Las indagaciones pueden ser por
escrito y en forma oral, y debe documentarse.

D. Confirmación.- Es corroborar la información obtenida en los registros contables,

por ejemplo circularizando a bancos comerciales, cuentas por cobrar de clientes,
entre otros, etc. para confirmar los saldos vigentes que aparecen en los estados
financieros.

E. Cálculo.- Consiste en comprobar directamente la exactitud aritmética de los

documentos de origen y de los registros contables, o desarrollar cálculos
independientes comprobatorios.
F. Procedimientos analíticos.-Consisten en utilizar los índices y tendencias
significativas para determinar la liquidez, posición financiera, capacidad de
endeudamiento, rentabilidad y gestión empresarial; así como, las fluctuaciones y
relaciones inconsistentes en los componentes del balance general y estado de
resultados. A través de esta información se lleva a cabo una adecuada planificación
y desarrollo de la auditoría.

G. Comprobación.-El auditor dedica la mayor parte de la auditoría a los asuntos

donde es mayor la posibilidad de error o información equivocada. Un método para
determinar estas áreas es la comparación.

Sin duda la “EVIDENCIA”, se constituye en la garantía de lo actuado, por lo que se

deberá recoger como papeles de trabajo de auditoría como justificación y soporte
del trabajo efectuado.

TIPOS DE EVIDENCIA

Se llama evidencia de auditoria a” Cualquier información que utiliza el auditor para

determinar si la información cuantitativa o cualitativa que se está auditando, se
presenta de acuerdo al criterio establecido”.

La Evidencia para que tenga valor de prueba, debe ser Suficiente, Competente y
Pertinente.

También se define la evidencia, como la prueba adecuada de auditoria. La evidencia

adecuada es la información que cuantitativamente es suficiente y apropiada para
lograr los resultados de la auditoria y que cualitativamente, tiene la imparcialidad
necesaria para inspirar confianza y fiabilidad…

La evidencia es suficiente, si el alcance de las pruebas es adecuado. Solo una

evidencia encontrada, podría ser no suficiente para demostrar un hecho.

La evidencia es pertinente, si el hecho se relaciona con el objetivo de la auditoria.

La evidencia es competente, si guarda relación con el alcance de la auditoria y
además es creíble y confiable.

Además de las tres características mencionadas de la evidencia (Suficiencia,

Pertinencia y Competencia), existen otras que son necesarias mencionar, porque
están ligadas estrechamente con el valor que se le da a la evidencia: Relevancia,
Credibilidad, Oportunidad y Materialidad.

Tipos de Evidencias:

1. Evidencia Física: muestra de materiales, mapas, fotos.

2. Evidencia Documental: cheques, facturas, contratos, etc.

3. Evidencia Testimonial: obtenida de personas que trabajan en el negocio o que

tienen relación con el mismo.

4. Evidencia Analítica: datos comparativos, cálculos, etc

CONTROL INTERNO COMO EVIDENCIA

La importancia de tener un buen sistema de control interno en las organizaciones,

ha aumentado en los últimos tiempos, esto debido a lo práctico que resulta al medir
la eficiencia y la productividad al momento de implantarlos; en especial si se centra
en las actividades básicas que ellas realizan, pues de ello dependen para
mantenerse en el mercado.

Es bueno resaltar, que la mayoría de las empresa que aplique controles internos en
sus operaciones, conducirá a conocer la situación real de las mismas, es por eso,
la importancia de tener una planificación que sea capaz de verificar que los controles
se cumplan para darle una mejor visión sobre su gestión.
Por consiguiente, el control interno comprende el plan de organización en todos los
procedimientos coordinados de manera coherente a las necesidades del negocio,
para proteger y resguardar sus activos, verificar su exactitud y confiabilidad de los
datos contables, así como también llevar la eficiencia, productividad y custodia en
las operaciones para estimular la adhesión a las exigencias ordenadas por la
gerencia. De lo anterior se desprende, que todos los departamentos que conforman
una empresa son importantes, pero, existen dependencias que siempre van a estar
en constantes cambios, con la finalidad de afinar su funcionabilidad dentro de la
organización.

CONTROL INTERNO

El Control Interno es un proceso que lleva a cabo la Alta Dirección de una

organización y que debe estar diseñado para dar una seguridad razonable, en
relación con el logro de los objetivos previamente establecidos en los siguientes
aspectos básicos: Efectividad y eficiencia de las operaciones; confiabilidad de los
reportes financieros y cumplimiento de leyes, normas y regulaciones, que enmarcan
la actuación administrativa.

El Control Interno se define como cualquier acción tomada por la Gerencia para
aumentar la probabilidad de que los objetivos establecidos y las metas se han
cumplido. La Gerencia establece el Control Interno a través de la planeación,
organización, dirección y ejecución de tareas y acciones que den seguridad
razonable de que los objetivos y metas serán logrados

CONTROL INTERNO DEL EFECTIVO

Lo constituye una serie de procedimientos bien establecidos, con el propósito de

monitorear todas las actividades de la Empresa, que puedan afectar el manejo del
efectivo. Estos procedimientos tienen por objetivo salvaguardar los activos,
garantizando la exactitud y confiabilidad de los registros mediante:
• División del trabajo
• Delegación de autoridad
• Asignación de responsabilidades
• Promoción de personal eficiente
• Identificación del personal con las políticas de la Empresa.

El efectivo es el dinero que mantiene toda empresa en su cuenta de caja o en forma

de depósito en un banco comercial. Valores en moneda curso legal o su equivalente
contenido por:

• Efectivo en caja
• Cuentas bancarias
Las medidas de control interno de efectivo están orientadas a reducir los errores y
pérdidas.
La recepción del efectivo, puede hacerse por tres vías:
• Operaciones en el mostrador (ventas)
• Ingresos ejecutados por cobradores
• Remesas por correos
Podemos establecer que el área de efectivo comprende:
• Caja y Banco
La caja se divide en dos:
• Caja chica
• Caja general
La caja chica es el fondo que la empresa emplea para los gastos menores dentro
de la misma que no requiere uso de un cheque.

PRUEBAS QUE APLICA PARA LA OBTENCION DE EVIDENCIA

El auditor debe obtener la evidencia necesaria que le permita juzgar si las

transacciones, los registros contables y los saldos de los estados financieros son
verdaderos y exactos.

Esta evidencia de auditoría debe ser de tal índole que se puede confiar en ella, debe
ser apropiada, y debe ser suficiente, para que las conclusiones obtenidas en cada
caso soporten de forma razonable la opinión sobre los estados financieros.
La evidencia necesita de un conocimiento profundo de la empresa y de todas las
transacciones que origina. Las fuentes de la evidencia de auditoría abarcan desde
los sistemas contables y la documentación en que se fundamentan hasta el contacto
con los clientes y proveedores y otros terceros que, de alguna forma, operan con la
empresa o tienen conocimiento de sus actividades.

Lo normal es que el auditor disponga de múltiples fuentes de evidencia de auditoría,

pero no es práctico ni necesario utilizarlas todas, sino sólo aquéllas que se
consideran suficientes para sustentar las opiniones. Lo deseable es obtener la
evidencia a partir de las fuentes que, en conjunto, proporcionan la necesaria
satisfacción de auditoría. Las decisiones sobre qué fuentes y qué "cantidad" de
evidencia se debe obtener dependerán de la importancia del punto que se esté
analizando y el tiempo que se requiere para obtenerla.

En un trabajo de auditoría es imposible obtener la certeza absoluta, es decir, el

grado máximo de seguridad. Lo que se intenta es alcanzar el grado de seguridad
suficiente que permita que el juicio del auditor se efectúe con la plena confianza de
que sus afirmaciones no son arriesgadas.

Como ya hemos comentado anteriormente, el trabajo del auditor debe guiarse en

base a los criterios de "importancia relativa" y de riesgo. Estos criterios deben estar
presentes tanto en la ejecución del trabajo como en la preparación del informe.

Por tanto, es lógico que el auditor busque mayor evidencia en las áreas o partidas
cuya "importancia relativa" o riesgo sea mayor. Por ejemplo, supongamos una
empresa que tiene miles de clientes, todos ellos con saldos muy pequeños, y otra
que, con el mismo saldo global, lo tiene repartido sólo en una docena de clientes.
La certeza que deba obtenerse sobre si los saldos individuales son exactos debe
ser mayor en la segunda empresa que en la primera, por cuanto las desviaciones
en un sólo cliente pueden tener mucho mayor peso específico. Por otro lado, si en
un inventario físico se debe validar el peso de un material, es natural que la
evidencia necesaria para comprobar la existencia de diez kilogramos de oro sea
mucho mayor que la necesaria para comprobar diez kilogramos de plomo.
FACTORES QUE AFECTA EN LA OBTENCION DE EVIDENCIA

Se requiere la confirmación si van a utilizarse como prueba, por medio de la:

— confirmación por escrito del entrevistado;

— el análisis de múltiples fuentes independientes que revelen o expliquen los

hechos analizados; y

— comprobación posterior en los documentos.

 Evidencia analítica: surge del análisis y verificación de los datos.

El análisis puede realizarse sobre cálculos, indicadores de rendimiento y tendencias

reportadas en los informes financieros o de otro tipo de la organización u otras
fuentes que pueden ser utilizadas.

También pueden efectuarse comparaciones con normas obligatorias o ni-veles

propios del sector al que pertenece la organización.

 Evidencia informática: puede encontrarse en datos, sistemas de

aplicaciones, instalaciones y soportes, tecnologías y personal informático.
Para determinar la confiabilidad de la evidencia informática, el Auditor
Interno:

— puede efectuar una revisión de los controles generales de los sistemas

automatizados y de los relacionados específicamente con sus aplicaciones, que
incluya to-das las pruebas que sean permitidas; y

— si no revisa los controles generales y los relacionados con las aplicaciones o

comprueba que esos controles no son confiables, podrá practicar pruebas
adicionales o emplear otros procedimientos

Los requisitos básicos de la evidencia están referidos a la suficiencia, competencia

y relevancia.
La evidencia es suficiente cuando por los resultados de la aplicación de una o varias
pruebas, el auditor interno pueda adquirir certeza razonable de que los hechos
revelados se encuentran satisfactoriamente comprobados.

La suficiencia es la medida de la cantidad de pruebas, comprobaciones o

verificaciones a efectuar, con respecto a determinados criterios y su confiabilidad.

Los factores que indican la fuerza de las pruebas, comprobaciones o verificaciones

a efectuar pueden estar vinculados, entre otros, a:

 nivel de importancia del asunto a comprobar;

 grado de riesgo asociado con la adopción de una conclusión errónea;
 resultados mostrados en el Expediente Único; y
 sensibilidad de la organización al asunto a comprobar.

La competencia se refiere a que la evidencia debe ser válida y confiable. El auditor

interno debe considerar cuidadosamente si existen razones para dudar de la validez
e integridad de la evidencia.

De ser así, debe obtener evidencia adicional o revelar esa situación como una
limitación en el alcance de la Auditoría Interna. La validez, confiabilidad e integridad
de la evidencia puede evaluarse tomando en consideración los siguientes factores:

 la evidencia que se obtiene de fuentes externas es más confiable que la

obtenida de la propia organización;
 la evidencia que se obtiene cuando se ha establecido un sistema de control
interno adecuado es más confiable que aquélla que se obtiene cuando el
sistema de control interno es deficiente o no se ha establecido;
 la evidencia que se obtiene físicamente mediante un examen, observación,
cálculo o inspección es más confiable que la que se obtiene en forma
indirecta;
 los documentos originales son más confiables que sus copias;
  las evidencias orales comprobadas por escrito son más confiables que las
evidencias orales; y
 la evidencia testimonial que se obtiene en circunstancias que permite a la
persona expresarse libremente merece más crédito que aquélla que se
obtiene en circunstancias comprometedoras.

La relevancia de la evidencia se refiere a la relación que existe entre la evidencia y

su uso. La información que se utilice para demostrar o refutar un hecho es relevante
si guarda una relación lógica y patente con ese hecho.

También está muy relacionada con los objetivos previstos en la Auditoría Interna y
el vínculo directo y claro que debe existir entre éstos y la evidencia analizada.

Los criterios que actúan en la suficiencia, competencia y relevancia de la evidencia

a obtener y, en consecuencia, en la realización del trabajo de los auditores internos,
son los de Importancia relativa y Riesgo probable.

La identificación del nivel de Importancia relativa y de Riesgo probable por parte de

los auditores internos es un asunto de juicio profesional, que puede determinarse
teniendo en cuenta, entre otras, las cuestiones siguientes:

 la sensibilidad, el interés estratégico o nacional, el impacto social de los

productos, servicios, actividades u operaciones de la organización;
 requerimientos legales y reguladores aplicables;
 la consideración de cuestiones tales como la actitud, la aptitud, la autoridad
y la responsabilidad de los dirigentes y el resto del personal; e
 involucran necesariamente consideraciones relacionadas con la calidad
(naturaleza) y cantidad (importe) de la evidencia examinada en su relación
con los objetivos previstos en la Auditoría Interna.