Documento #31 - Ejecucion de Auditoria.v.0.3 PDF

M MA AR RZ ZO O 2 20 00 08 8
Registro de Propiedad Intelectual.

Inscripcin N 171122, ao 2008.
Santiago- Chile.
El Consejo de Auditora Interna General de Gobierno autoriza la reproduccin total o parcial de esta obra, a condicin de que se cite su fuente, ttulo y autora.

PROGRAMA MARCO

DOCUMENTO TCNICO
N 31 VERSIN 0.3

EJECUCIN DE LA AUDITORA

Ejecucin de la Auditora
____________________________________________________________________________________
______________________________________________________________________________________________
1
DOCUMENTO
TABLA DE CONTENIDOS

________________________________________________________________________

MATERIAS PGINA

I.- INTRODUCCIN 2
II.- OBJETIVO DEL DOCUMENTO 3
III.- CONCEPTOS GENERALES SOBRE EJECUCIN DE AUDITORA 3
IV.- FASES GENRICAS EN LA ETAPA DE EJECUCIN DE LA AUDITORA 4

1.- FASE REUNIN DE INICIO 5
2.- FASE RECOPILACIN DE DATOS E INFORMACIN 5
3.- FASE ANLISIS Y EVALUACIN DE DATOS E INFORMACIN DISCUSIN
DE HALLAZGOS Y CONCLUSIONES
7
4.- FASE REUNIN DE TRMINO 10

V.- ASPECTOS SIGNIFICATIVOS EN LA ETAPA DE EJECUCIN 11

1.- ASEGURAMIENTO DE DISPONIBILIDAD Y ACCESIBILIDAD A LA
EVIDENCIA DE AUDITORA
11
2.- USO DE INFORMACIN PERSONAL POR PARTE DEL AUDITOR AL
REALIZAR AUDITORAS
19
3.- SUPERVISIN DEL TRABAJ O 20
4.- RETROALIMENTACIN DEL TRABAJ O 22

VI.- BIBLIOGRAFA 23

____________________________________________________________________________________
______________________________________________________________________________________________
2

I.- INTRODUCCIN

El Consejo de Auditora en cumplimiento de la Poltica de Auditora Interna General de Gobierno
implementada y propiciada por el Ejecutivo para el fortalecimiento y desarrollo de los organismos,
sistemas y metodologas que permitan resguardar los recursos pblicos y apoyar la gestin de la
administracin y los actos de Gobierno ha formulado el Documento Tcnico N 31 Ejecucin de la
Auditora, versin 03.

Sin perjuicio de que la ejecucin de la auditora, en general debe adecuarse a las caractersticas del
Servicio en que se realiza, el Consejo de Auditora, ha estimado conveniente presentar una
metodologa de carcter global que permita armonizar mtodos y procedimientos para desarrollar
adecuadamente un proceso de auditora.

Una vez formulado el programa de auditora se ejecuta la auditora en terreno, y en base a los
resultados obtenidos, debidamente sustentados con evidencia suficiente y objetiva, se generan las
conclusiones y sugerencias que se incorporarn en el informe de auditora. En trminos de proceso,
se podra sealar que el programa de auditora es la principal entrada a la Etapa de Ejecucin y los
principales productos de sta, son la evidencia de auditora, los hallazgos del trabajo realizado y las
conclusiones.

En relacin con la Etapa de Ejecucin de la auditora, el presente documento contiene una
descripcin de cuatro fases genricas en las cuales es posible desarrollarla. Estas corresponden a la
fase reunin de inicio, fase recopilacin de datos e informacin, fase anlisis y evaluacin de datos e
informacin discusin de hallazgos y conclusiones y la fase reunin de trmino.

En forma especial se analizan una serie de aspectos significativos en la Etapa de Ejecucin de
auditora, los que incluyen en lo relacionado con el aseguramiento de disponibilidad y accesibilidad a
la evidencia de auditora, conceptos sobre evidencia tradicional y electrnica, y estructura de los
papeles de trabajo de auditora. Adems en este punto, se incluyen conceptos generales sobre
supervisin y retroalimentacin durante el desarrollo del trabajo de auditora.

____________________________________________________________________________________
______________________________________________________________________________________________
3

II.- OBJETIVO DEL DOCUMENTO

Entregar una propuesta metodolgica para ejecutar el trabajo por las unidades de auditora del
Sector Pblico y que permita determinar mediante la aplicacin del programa de auditora
previamente formulado, los pasos a desarrollar para reunir evidencia suficiente y competente que
permita informar a la J efatura de las principales conclusiones del trabajo, mediante el informe de
auditora.

III.- CONCEPTOS GENERALES SOBRE EJECUCIN DE AUDITORA

El objetivo de esta etapa es obtener y analizar toda la informacin del proceso que se audita, con la
finalidad de obtener evidencia suficiente, competente y relevante, es decir, contar con todos los
elementos que le aseguren al auditor el establecimiento de conclusiones fundadas en el informe
acerca de las situaciones analizadas en terreno, que entre otras incluyan: el nivel efectivo de
exposicin al riesgo; las causas que lo originan; los efectos o impactos que se podran ocasionar al
materializarse un riesgo y, en base a estos anlisis, generar y fundamentar las recomendaciones que
debera acoger la Administracin.

En esta etapa se debera dar cumplimiento a las Normas que regulan la actividad de ejecucin del
trabajo en auditora, las que en general sealan que los auditores internos deben:

Obtener, identificar, analizar y registrar suficiente informacin de manera tal que les permita
cumplir con los objetivos del trabajo.

Contar con suficiente informacin, la que tiene que ser de carcter confiable, relevante y til de
manera que permita alcanzar los objetivos del trabajo.

Basar sus conclusiones y los resultados del trabajo en adecuados anlisis y evaluaciones.

Registrar informacin relevante que les permita soportar las conclusiones y los resultados del
trabajo. Los registros que contienen dicha informacin deben ser controlados y custodiados
mediante polticas y procedimientos que regulen el acceso y conocimiento por terceros a la
organizacin.

Supervisar adecuadamente la ejecucin de la auditora, para asegurar el desarrollo profesional
del personal, el logro de los objetivos y la calidad del trabajo.

____________________________________________________________________________________
______________________________________________________________________________________________
4

IV.- FASES GENRICAS EN LA ETAPA DE EJECUCIN DE LA AUDITORA

Escenarios para la Etapa de Ejecucin de la Auditora

Manteniendo la coherencia con las etapas anteriores del proceso de auditora se pueden dar las
siguientes situaciones:

a.- La Entidad Gubernamental no cuenta con un Proceso de Gestin de Riesgos
b.- Existencia de un Proceso de Gestin de Riesgos formal en la Entidad Gubernamental

En ambos escenarios, la ejecucin de auditora debe considerar la obtencin de informacin
confiable, relevante y til, su posterior anlisis, evaluacin y registro de la documentacin obtenida
como evidencia de auditora. La diferencia principal en estos escenarios radica en que la orientacin
que se debe dar en el caso a) es la asesora y consejo a la J efatura del Servicio para la implantacin
de un Proceso de Gestin de Riesgos y, en el caso b), es la retroalimentacin y aseguramiento del
Proceso de Gestin de Riesgos existente.

Sin perjuicio que el desarrollo de esta etapa puede variar en cada organizacin, dependiendo del
nivel de complejidad, tamao, efectividad del sistema de control interno, sistemas de informacin y
estructura organizacional, se ha estimado conveniente para efectos explicativos, presentar las
principales fases genricas que la componen en orden cronolgico, de acuerdo con el siguiente
esquema sealado en el cuadro N 1:

Cuadro N 1- Esquema de Fases Genricas en la Ejecucin de la Auditora

Fase I: Reunin de Inicio

Presentacin de equipo auditor
Comunicacin de auditora
Realizar coordinacin
Cronograma tentativo
Solicitud de autorizaciones para accesos a recursos, otros

Fase II: Recopilacin de datos e informacin

Obtencin de informacin para la auditora
Obtencin de documentacin clave
Determinacin de muestras de auditora de acuerdo al
programa de trabajo
Aplicacin de procedimientos de auditora de acuerdo al
programa de trabajo, otros
Fase III: Anlisis y evaluacin de datos e informacin

Anlisis de resultados, hallazgos de auditora
Anlisis de recomendaciones basado en los resultados
obtenidos
Determinacin de recomendaciones finales
Anlisis del impacto en el Proceso de Gestin de Riesgos,
otros
Fase IV: Reunin de Trmino

Comunicar los principales resultados
Cuando corresponda, consensuar soluciones
Formalizar acuerdos, si corresponde
Relevar importancia de toma de medidas
Relevar importancia para el Proceso de Gestin de
Riesgos, otros
Recoleccin de evidencia
de auditora y mantencin
de sta en papeles de
trabajo
S
U
P
E
R
V
I
S
I
N

Y

R
E
T
R
O
A
L
I
M
E
N
T
A
C
I

N
____________________________________________________________________________________
______________________________________________________________________________________________
5

1.- FASE REUNIN DE INICIO

Esta fase comienza de acuerdo al cronograma definido en el programa de auditora. Al inicio de la
labor en terreno el equipo de profesionales de auditora liderado por el auditor a cargo, debe reunirse
con el encargado o responsable formal del rea auditada, para tratar entre otros temas, los
siguientes:

Previamente a la reunin, sugerir al encargado del rea auditada que invite a funcionarios a
cargo de los temas a tratar en la auditora.
Presentar a los integrantes del equipo e informar quin es el profesional encargado de la
auditora (Definicin realizada previamente por el jefe de la unidad de auditora y que est
contenida en el programa de auditora respectivo).
Informar acerca de la metodologa de auditora a utilizar (enfoque basado en anlisis de riesgos),
con el objetivo de sensibilizar a los participantes, en la importancia de la gestin de riesgos, ya
que su entendimiento y participacin ser clave en el desarrollo del trabajo de auditora.
Comunicar los principales objetivos de la auditora.
Comunicar el alcance del trabajo de auditora.
Asegurarse que se den las facilidades para realizar el trabajo.
Dar a conocer el cronograma tentativo del trabajo en terreno.
Identificar quines sern las personas que entregarn la informacin que se requerir en la
auditora, por cada materia en estudio y cual ser el procedimiento para solicitarla.
Solicitar accesos autorizados a sistemas de informacin, bases de datos y dependencias
restringidas cuando corresponda, en una modalidad de usuario, exclusivamente con un perfil de
consulta.
Obtener informacin de los cambios significativos ocurridos al interior del rea auditada, esta
informacin ser relevante para la aplicacin del programa de auditora.
Coordinar y fijar una reunin de cierre del trabajo de auditora. Dejar abierta la posibilidad de fijar
reuniones de avance del trabajo si las circunstancias as lo requieren.
Otros aspectos que se requieran comunicar.

Para asegurar que sean abordados los puntos relevantes a tratar es esta actividad, es recomendable
incorporar la elaboracin de una minuta o acta de la reunin, que constituya una gua que facilite,
ordene y haga ms eficiente la comunicacin de informacin en la reunin de inicio.

2.- FASE RECOPILACIN DE DATOS E INFORMACIN

En esta fase el auditor debera obtener de las personas definidas en la fase reunin de inicio, la
informacin y documentacin necesarias para iniciar su auditora en terreno. La recopilacin de
documentos y antecedentes debe estar relacionada con los riesgos y controles claves del proceso
que se evala, por lo que el auditor debe ser muy preciso y explcito en sus requerimientos.

La informacin debe ser obtenida con la finalidad de apoyar el cumplimiento de los objetivos y
alcance establecidos en el programa de auditora. Los documentos y registros fsicos y electrnicos
(medios fsicos, impresos, electrnicos o digitales, etc.) que soportan los procesos de negocio sern
una de las fuentes principales desde donde se obtendrn los datos y antecedentes. En los papeles
de trabajo de auditora debe sealarse claramente la fuente desde donde se ha obtenido la
informacin. Estos antecedentes tambin servirn para realizar auditoras posteriores.

Adicionalmente, deber efectuarse el seguimiento a los compromisos provenientes de auditoras
anteriores (implementacin de medidas correctivas y preventivas) como una de las actividades
____________________________________________________________________________________
______________________________________________________________________________________________
6
principales al iniciar esta fase. Actividad que se realizar para verificar el grado de mejora y solucin
dado por la administracin a los problemas detectados previamente en el proceso auditado y que han
sido informados por la auditora.

En el desarrollo de las actividades de esta fase, para obtener evidencia suficiente, el auditor puede
aplicar, entre otras, las siguientes tcnicas de auditora definidas en el programa y/o consideradas en
base a las circunstancias y de acuerdo al criterio profesional del auditor:

Determinacin de muestras: mediante mtodos de muestreo estadstico u otros contemplados
en el programa, se deben seleccionar la informacin y datos operacionales y financieros
necesarios para el anlisis.
Estudio especfico: con la finalidad de apreciar en los datos e informacin del proceso las
situaciones importantes o extraordinarias que pudieran requerir atencin especial.
Anlisis: Identificacin y desagregacin de los principales componentes de un proceso, para su
clasificacin y agrupacin en grupos que constituyan unidades homogneas y significativas.
Inspeccin: Reconocimiento fsico de hechos, con el propsito de cerciorarse de su
autenticidad.
Confirmacin: Obtencin de una comunicacin escrita de una persona independiente a la
organizacin, que se encuentre en posibilidad de conocer la naturaleza y condiciones de la
operacin, programa, proceso, sistema o hechos a revisar y, por lo tanto, de informar de una
manera vlida sobre ella. La confirmacin puede ser:

Positiva: se envan datos a la persona y se le solicita que confirme o rechace la informacin y
que cuando corresponda, emita sus observaciones, es decir, se solicita que la persona
circularizada siempre responda.
Negativa: se envan datos al confirmante y se le solicita respuesta slo si est en desacuerdo
con la informacin remitida.
Nula: no se enva informacin y se solicita a la persona circularizada que informe sobre los
datos de las operaciones que se encuentran bajo anlisis.

Investigacin: Obtencin de informacin, documentacin, datos y comentarios del personal de
la organizacin, para que el auditor pueda formarse un juicio sobre los puntos crticos que est
evaluando.
Validacin: Verificacin de la informacin y/o documentacin confrontndola con el nivel
superior del que se obtiene.
Certificacin: Obtencin de un documento en el que se certifica un hecho mediante la firma de
una autoridad que cuente con tal atribucin.
Observacin: Presencia fsica del auditor para verificar cmo se realiza una operacin o
actividad, con el propsito de cerciorarse de su desarrollo en el tiempo y forma de acuerdo con lo
establecido.

3.- FASE DE ANLISIS Y EVALUACIN DE DATOS E INFORMACIN - DISCUSIN DE
HALLAZGOS Y CONCLUSIONES

Durante el avance de la fase anterior se irn obteniendo antecedentes relevantes para el anlisis y
evaluacin de la informacin. Principalmente, en esta fase la informacin obtenida en un determinado
____________________________________________________________________________________
______________________________________________________________________________________________
7
proceso auditado se examina y evala contra estndares establecidos. El alcance y profundidad del
referido anlisis fue definido en el programa de auditora, entre otros, en funcin al objetivo especfico
de auditora, al riesgo de auditora y en relacin a la naturaleza y caractersticas del proceso objeto
de la auditora.

Las discusiones del avance del trabajo podrn realizarse entre los integrantes del equipo de trabajo
con el encargado de la auditora especfica o con el J efe de la unidad o departamento de auditora
segn sea la estructura del Servicio. Esta discusin tcnica debe darse en forma continua y
programada, a fin de que los auditores participantes, intercambien puntos de vista y fortalezcan el
anlisis de los puntos crticos.

Una adecuada evaluacin e interpretacin de los resultados slo es posible si se han tomado como
base todos los elementos suficientes que permitan emitir una opinin sobre la efectividad de los
controles en relacin a la capacidad para mitigar el riesgo, as como sobre el cumplimiento de la
normativa, entre otros elementos.

Cuando el auditor ha determinado y definido los hallazgos de auditora basado en una adecuada
aplicacin del programa de auditora, es porque ha debido realizar un anlisis integral del nivel de
exposicin al riesgo, en trminos de la estructura del riesgo identificado (nivel de probabilidad e
impacto en la organizacin) y de la efectividad del control mitigante asociado con ese riesgo (sistema
de control interno, normas especficas y diseo del control). Producto de este anlisis, debera
obtener una visin de la causa, caractersticas y niveles de exposiciones al riesgo de carcter
relevante, las que genricamente podran identificarse como los siguientes:

Transacciones no habituales.
Transacciones indebidas.
Diferencias no esperadas o la ausencia de stas cuando eran de esperar.
Ineficiencias o ineficacias.
Errores potenciales.
Faltas a la probidad administrativa.
Irregularidades, actos ilegales o fraudulentos.
Acceso no autorizado al Sistema.
Divulgacin de informacin confidencial.
Robo o alteracin de informacin de la organizacin.
Espionaje o alteracin de mensajes electrnicos.
Modificacin o sabotaje de Sitios Web, generando prdida de la imagen corporativa.
Prdida de recursos.
Instalacin y uso de cdigo de programas maliciosos.
Otros.

Cuando se detecte que alguna o varias de las situaciones antes sealadas cuentan con niveles de
exposicin mayor o no aceptable
1
, deben aplicarse procedimientos de auditora adicionales, hasta

1
Segn la clasificacin del nivel de exposicin al riesgo dada en la organizacin.
____________________________________________________________________________________
______________________________________________________________________________________________
8
que el auditor est suficientemente convencido de que ha obtenido una explicacin razonable o por
el contrario, se confirma que se trata de un hecho relevante para la auditora. En general, al aplicar
estos procedimientos de anlisis adicionales, el auditor debe considerar establecer claramente los
siguientes aspectos:

Establecer la causa determinante que los ha originado.
Evaluar si se trata de hechos o situaciones aisladas o si tienen origen en una causa que puede
potencialmente provocar que sean recurrentes.
Determinar si estn motivados por debilidades relevantes en los sistemas de informacin y
control interno (especficamente en la estructura y diseo de los controles claves).
Evaluar el tipo y grado del efecto o impacto que se producira de materializarse el riesgo.
Analizar detalladamente los hechos que puedan corresponder a actos fraudulentos o ilegales.

Posteriormente, en base al anlisis realizado y las evidencias obtenidas, se determina
definitivamente el tipo y naturaleza del hallazgo de auditora, en cuanto a las variables analizadas en
el punto anterior. A continuacin, se debe considerar todas las posibles medidas preventivas o
correctivas que a juicio del equipo auditor permitiran mitigar el riesgo analizado una vez
implementadas por el Servicio, incluyendo para cada una de ellas, al menos, la accin especfica a
tomar por la jefatura del Servicio, la unidad responsable de implementarla y el plazo para su
cumplimiento.

Para realizar el anlisis sealado se recomienda considerar los siguientes aspectos:

La informacin sobre la estructura del riesgo y nivel de severidad del riesgo debera obtenerse
de la matriz preliminar para anlisis
2
. El nivel y clasificacin de la efectividad del control en
relacin al riesgo, al momento de realizar la auditora y en consecuencia, el nivel de la
exposicin al riesgo, deben obtenerse de los resultados de la auditora. Sobre esas variables
debe efectuarse el anlisis para determinar cul es el tipo y naturaleza del dficit de la accin
mitigante del control respecto del riesgo y cules son las causas que lo generan y, la priorizacin
de stas, si corresponde. Adicionalmente debe complementarse el anlisis con la identificacin
de los impactos o efectos que se produciran de materializarse dicho riesgo. En todos los casos,
siempre debe primar el criterio profesional y debido cuidado del auditor.

Cuando las situaciones o hechos sean relevantes, previamente a que se analicen las
recomendaciones de auditora, la supervisin interna del trabajo llevada a cabo por el
responsable del mismo o por un persona con facultades delegadas dentro de la unidad de
auditora interna, debe comprobar que tales hechos o situaciones estn adecuadamente
documentados y que las conclusiones y recomendaciones formuladas son las necesarias para
mitigar los riesgos analizados.

Para realizar y complementar el anlisis de hallazgos de auditora puede resultar de ayuda
considerar como base el siguiente esquema contenido en el cuadro N 2:

Cuadro N 2 - Esquema para anlisis de hallazgos de auditora

Descripcin del riesgo :
Nivel exposicin del riesgo :
Clasificacin exposicin al riesgo :

2
Documento Tcnico N 24 Programacin Especfica de Auditora. Esta matriz incluye los procesos, subprocesos, etapas y riesgos, con
o sin informacin completada producto del anlisis del auditor interno.
____________________________________________________________________________________
______________________________________________________________________________________________
9

Estructura del
Riesgo

Estructura del Control clave
analizado

Hallazgo de auditora

Medidas Potenciales para mitigar
el riesgo

Diseo
Probab

Impact

Descripcin
del control
mitigante

Pe

Pd

At

Dficit de la
accin
mitigadora
del control

Anlisis
de la
causa

Impacto
o
efecto

Descripcin
Medida
preventiva o
correctiva

Unidad
responsab.

Plazo

Los hallazgos de auditora obtenidos tendrn un impacto directo en el contenido de las
recomendaciones y conclusiones que formule el auditor, por lo que el anlisis y determinacin de
cul ser la medida correctiva o preventiva que se debe indicar asociada al hallazgo en el informe de
auditora, debe basarse en el criterio de mayor contribucin promedio en el nivel de disminucin de la
exposicin al riesgo que presente cada recomendacin de auditora. Adicionalmente, debe
considerarse la relacin costo beneficio de la implementacin de la medida para la organizacin.

Para realizar y complementar el anlisis de las recomendaciones puede resultar de ayuda considerar
como base el cuadro N 3, ste muestra las relaciones entre el costo de cada medida (en el caso que
sea posible cuantificarla) y los niveles de los riesgos y exposiciones al riesgo, al momento de realizar
la auditora y el impacto que se generara cuando se implementen las medidas preventivas o
correctivas por parte de la administracin, segn la opinin de la auditora interna.

La informacin del nivel de severidad del riesgo y exposicin al riesgo al momento de realizar la
auditora (nivel actual), tambin debera obtenerse de la matriz preliminar para anlisis y sobre esas
variables debe efectuarse el anlisis de la estimacin del impacto que tendra cada medida una vez
implementada por la Administracin (nivel esperado). En todos los casos, siempre debe primar el
criterio profesional y el debido cuidado del auditor.

Cuadro N 3 - Esquema para anlisis de recomendaciones de auditora

Recomendaciones Anlisis del impacto de la recomendacin potencial

Posibles medidas para mitigar el riesgo

Nivel de riesgo

Efectividad del control

Nivel exposicin al
riesgo
Descripcin
Medidas
Correctivas o
preventivas

Responsable

Plazo
Costos
a
incurrir
Nivel
actual
(PxI)
3
0
Nivel
esperado
(PxI)
1
Nivel
actual
EC
0
Nivel
esperado
EC
1
Nivel
actual
(PxI)
0
/EC
4
0
Nivel
esperado
(PxI)
1
/EC
1

Todo este anlisis debe documentarse debidamente en los papeles de trabajo de auditora, en donde
se describirn los riesgos, los hallazgos y las conclusiones parciales y finales, la causa que la origin,
el efecto real o potencial que pudiera dar origen el hallazgo y las propuestas sobre acciones de
mejora preventivas y correctivas.

Un adecuado anlisis de estos elementos permitir asegurar un informe de auditora con niveles de
calidad, que ser la base para la toma de decisiones y contribuir a una permanente agregacin de
valor a los procesos.

3
PxI=probabilidad x Impacto
4
EC=Efectividad del control mitigante
____________________________________________________________________________________
______________________________________________________________________________________________
10
Debido a que el Proceso de Gestin de Riesgos en una organizacin es dinmico, cuando la
administracin haya implementado las medidas correctivas o preventivas respecto de las materias
contenidas en el informe y el auditor realice el respectivo seguimiento, es esperable que tanto la
efectividad de los controles como la exposicin al riesgo puedan haber tenido mejoras en sus niveles
(el nivel del control podra haber aumentado y/o el nivel de exposicin al riesgo podra haber
disminuido, entre otros), por lo que la Matriz de Riesgos Estratgica del Proceso a la fecha de
seguimiento tambin se debera actualizar por la administracin producto de la retroalimentacin de
la Auditora Interna.

4.- FASE REUNIN DE TRMINO

Al trmino de la labor de auditora en terreno, y despus de haber analizado los antecedentes y datos
que respaldan los hallazgos, el equipo de profesionales de auditora, liderado por el auditor
encargado, debe reunirse con el encargado o responsable del rea auditada para tratar, entre otros
temas, los siguientes:

Analizar los principales resultados y observaciones del trabajo.
Analizar hechos que constituyen fortalezas y oportunidades de mejora.
Analizar hechos que constituyen exposiciones al riesgo relevantes.
Recoger comentarios y elementos que presente la unidad auditada con la finalidad de rectificar o
ratificar las conclusiones.
Consensuar soluciones y plazos a los problemas y deficiencias que sern informadas, cuando
sea posible.
Relevar lo importante que es para la organizacin que la unidad auditada tome medidas
correctivas y/o preventivas oportunamente.
Relevar lo importante que es para la organizacin mejorar las deficiencias que afectan el
Proceso de Gestin de Riesgos en la organizacin.
Formalizar los acuerdos mediante un acta de la reunin, en el caso que stos existan.
Otros aspectos que se requieran comunicar.

Al igual que en la reunin de inicio, de manera de asegurar que sean abordados los puntos
relevantes a tratar en esta actividad, es recomendable incorporar la elaboracin de una minuta o acta
de la reunin, que constituya una gua que facilite, ordene y haga ms eficiente la comunicacin de
informacin en la reunin de trmino.

Posteriormente a esta reunin, se procede a analizar los resultados y conclusiones con la finalidad
de comunicar formalmente los resultados de la auditora a la direccin y a las reas operativas
involucradas en la auditora, mediante la emisin y remisin del informe final de auditora.

V.- ASPECTOS SIGNIFICATIVOS EN LA ETAPA DE EJECUCIN

1.- ASEGURAMIENTO DE DISPONIBILIDAD Y ACCESIBILIDAD A LA EVIDENCIA DE
AUDITORA

Con la finalidad de sistematizar y resguardar la informacin solicitada y analizada, es necesario
elaborar un procedimiento documentado
5
para establecer las pautas y definir la metodologa para la
elaboracin, codificacin, revisin, aprobacin, distribucin, adopcin de modificaciones y cambios, y

5
Este procedimiento se puede realizar en el marco del Sistema de Gestin de Calidad bajo Normas ISO 9001 PMG avanzado.
____________________________________________________________________________________
______________________________________________________________________________________________
11
para realizar el control de los papeles de trabajo de auditora. En estos documentos se registrar la
evidencia de auditora obtenida, es decir, los datos y antecedentes referentes al anlisis, evaluacin,
comprobacin y conclusin sobre los riesgos y controles claves evaluados. Esta documentacin
deber mantenerse en registros debidamente resguardados, por un tiempo definido y con un
responsable de su custodia y mantencin.

1.1.- Evidencia de auditora

a.- Concepto evidencia de auditora

La evidencia de auditora es la informacin que obtiene el auditor para extraer conclusiones en las
cuales sustenta su opinin. Equivale a la conviccin que le asiste al auditor de que una cosa es tal
cual como l la ha percibido, luego de practicar el examen analtico de dicha cosa, mediante la
aplicacin de procedimientos programados y los que estim ms adecuados en relacin al objetivo
perseguido.

La evidencia est constituida por todos los hechos susceptibles de ser probados por el auditor. Debe
ser competente, suficiente, relevante y oportuna, considerndose como tal, cuando cumple con las
siguientes caractersticas:

La evidencia se considera competente si es conforme a la realidad, por lo tanto, si es vlida.
Siempre se debe obtener de una fuente confiable.
La evidencia se considera suficiente cuando es adecuada en la cantidad requerida para emitir
una opinin respecto de un objetivo especfico de la auditora.
La evidencia se considera relevante cuando ayuda al auditor a llegar a una conclusin respecto
a los objetivos especficos de auditora.
La evidencia se considera oportuna cuando es actual. Se relaciona con el momento en que se
recopila o el perodo que abarca la auditora.

Para que la evidencia de auditora sea aceptable debe ser confiable. La confiabilidad puede definirse
por criterios relacionados con la fuente (externa e interna) y forma como se obtiene (visual,
documental u oral).

En el siguiente esquema, se relacionan los niveles de confiabilidad, de acuerdo a las caractersticas
de la fuente de generacin de la evidencia:

Cuadro N 4 Esquema de niveles de confiabilidad de la evidencia

Evidencia generada
Mayor
confiabilidad
Menor
confiabilidad
Sistemas de control interno dbiles X
Sistemas de control interno fortalecidos X
Evidencia Oral X
Evidencia formal X
Datos generados por la propia Institucin X
Datos aportados por terceros involucrados en el proceso X

____________________________________________________________________________________
______________________________________________________________________________________________
12
En general la evidencia de auditora puede clasificarse como:

Fsica (obtenida por inspeccin y observacin directa de actividades, bienes o sucesos).

Documental (fsica o electrnica: contenida en cartas, contratos, registros de contabilidad
facturas y documentos de la administracin).

Testimonial (se obtiene de otras personas en forma de declaraciones en el curso de
indagaciones o entrevistas), y

Analtica (comprende clculos, comparaciones, razonamientos, separacin de la informacin en
sus componentes).

b.- Evidencia electrnica de auditora

Actualmente la utilizacin de tecnologas de informacin para obtener, procesar, guardar, presentar y
entregar informacin es bastante comn en cualquier organizacin. No obstante, con el uso masivo
de sistemas de informacin integrados y la dictacin de la Ley 19.799 del 12 de abril 2002, sobre
Documento Electrnico, Firma Electrnica y los Servicios de Certificacin de dicha Firma, la
automatizacin integral de los procesos, permite el flujo de la informacin y documentacin formal sin
necesidad de contar con respaldo documental en papel.

La Ley 19.799 seala como definicin de documento electrnico toda representacin de un hecho,
imagen o idea que sea creada, enviada, comunicada o recibida por medios electrnicos y
almacenada de un modo idneo para permitir su uso posterior. Por consiguiente, los documentos
electrnicos pueden tomar variadas formas tales como texto, imgenes fijas o en movimiento, audio,
video, grficos o una combinacin entre stas.

Complementariamente, en el Decreto Supremo N 77 del Ministerio Secretara General de la
Presidencia, publicado el 23 de diciembre de 2004 - Norma Tcnica sobre la eficiencia de las
comunicaciones electrnicas de la Administracin del Estado y entre stos y los ciudadanos, se
regula de manera general y supletoria las comunicaciones que se realicen por medios electrnicos, y
que tengan lugar entre los rganos de la Administracin del Estado y entre stos y las personas, en
todos aquellos mbitos no regulados por otras normas legales, reglamentarias o administrativas
especficas.

El Decreto Supremo N 81 del Ministerio Secretara General de la Presidencia, publicado el 23 de
diciembre de 2004 - Norma Tcnica para los rganos del Estado de la Administracin del Estado
sobre interoperabilidad de Documentos Electrnicos, establece las caractersticas mnimas
obligatorias de interoperatividad que deben cumplir los documentos electrnicos en su generacin,
envo, recepcin, procesamiento y almacenamiento, tanto en los rganos de la Administracin del
Estado, como en las relaciones de la ciudadana y el sector privado con dichos rganos, y las dems
cuya aplicacin se recomienda.

El Decreto Supremo N 83 del Ministerio Secretara General de la Presidencia, publicado el 12 de
enero de 2005 -Norma Tcnica para los rganos del Estado de la Administracin del Estado
seguridad y confiabilidad de los Documentos Electrnicos, establece las caractersticas tcnicas
mnimas obligatorias de seguridad y confidencialidad que deben cumplir los documentos electrnicos
de los rganos de la Administracin del Estado, y las dems cuya aplicacin se recomienda para los
mismos fines.

____________________________________________________________________________________
______________________________________________________________________________________________
13
Por consiguiente, la existencia de ambientes integrados sin papeles ser cada da mayor,
entendindose por ste, un ambiente donde la informacin se intercambia sin restricciones de
espacio y se transmite de una aplicacin a otra, de una entidad a otra, de un pas a otro, por medio
de redes electrnicas de trabajo.

En este ambiente, los auditores ya no pueden obtener slo evidencia documental en papeles, como
ha sido en general la costumbre, sino que necesariamente deben obtener informacin electrnica
formal como evidencia de auditora.

La evidencia electrnica de auditora es informacin creada, transmitida, procesada, registrada y/o
mantenida electrnicamente, que cuenta con una estructura lgica que est separada de la
informacin relacionada con las operaciones y transacciones sobre la cual se informa en el
documento electrnico, y que se utiliza para respaldar el contenido de un informe de auditora.
Este tipo de evidencia puede incluir registros contables electrnicos, contratos electrnicos,
documentos tributarios electrnicos, confirmaciones electrnicas, imgenes o videos electrnicos,
bases de datos y todos los datos electrnicos, sin importar su formato, pertenecientes al rea o
proceso sobre la que se efectu la auditora y que permiten respaldar los hallazgos contenidos en el
informe.

Adems de evaluar la confiabilidad de la evidencia, el auditor examina la disponibilidad de la
evidencia para propsitos de auditora. La suficiencia y propiedad de la informacin electrnica de
auditora debe ser evaluada considerando los riesgos especficos del uso de tal evidencia.

b.1.- Efectos en los elementos de la evidencia tradicional (documental en papel)

El Canadian Institute of Chartered Accountants - CICA, en un estudio sobre impacto de evidencia de
auditora electrnica realizado el ao 2004, ha identificado cuatro atributos en su conformacin:

Informacin digital: La evidencia de auditora electrnica es informacin en formato digital. Se
requieren software y hardware apropiados para leer y entender la informacin digital.

Migracin de datos: La informacin electrnica no est asociada con un medio fsico
permanente, la migracin de datos se puede hacer fcilmente de un medio electrnico a otro.

Estructura lgica de la informacin: La estructura lgica de un documento en papel es parte
integrante de un documento y contribuye a su autentificacin. La estructura de la informacin
electrnica es definida por cdigos y registros establecidos en este formato.

Metadatos: Un documento en papel contiene informacin en el contexto del documento, el que
puede incluir los datos y lugar de su creacin, envo y recepcin e informacin del autor. Un
metadatos
6
no es una parte integrante de un documento electrnico pero contiene informacin
del origen y destinacin de la informacin electrnica y las fechas en que ha sido enviado y
recibido.

En el estudio del CICA tambin se seala que se pueden distinguir algunos elementos de la
evidencia documental tradicional (en papeles), que sufrirn los efectos de los cambios al trabajar
con evidencia en soporte electrnico, stos son:

6
Segn Duval (Chen y Chang, 1998), los metadatos son parte de la infraestructura de la informacin necesaria para ayudar
a crear orden en el caos del Web, proporcionando descripcin, clasificacin y organizacin.

____________________________________________________________________________________
______________________________________________________________________________________________
14
Fuentes de la evidencia de auditora: Referido al origen de la informacin utilizada por el
auditor y que est asociada tanto a la Institucin de la que emana como a la persona que la
emiti.

Alteracin o modificacin de la evidencia de auditora: Corresponde a la falta de integridad
y/o exactitud de la informacin.

Seal de aprobacin: Certeza que el proceso se ha ejecutado mediante reglas previamente
definidas.

Completitud de la informacin: Confianza que la informacin es ntegra, exacta y completa.

Lectura de la informacin: Acceso visual a la documentacin con la finalidad de su
entendimiento y comprensin.

Formato de la Informacin: Forma y estructura que tiene un documento para representar la
informacin.

Archivo de la evidencia: Forma de almacenamiento, resguardo y acceso a la informacin.

Accesibilidad y disponibilidad de la evidencia de la auditora: Prontitud y autorizacin para la
obtencin de documentacin e informacin.

Firma: Confirmacin de que un individuo es quien dice ser, expresando su voluntad de suscribir
un documento o contraer una obligacin o derecho.

b.2.- Riesgos asociados a la calidad y confiabilidad de la informacin utilizada como
evidencia electrnica de auditora

Otro aspecto que es necesario considerar en la operacin de sistemas integrados que producen
documentos electrnicos, es la identificacin y tratamiento de los riesgos originados producto de su
implementacin y que podran afectar significativamente la calidad y confiabilidad de la informacin
utilizada como evidencia electrnica; destacan entre stos, los siguientes:

Prdida de autenticacin: La identidad de la persona o entidad que ha creado la informacin no
puede ser confirmada.

Falta de Integridad: No se puede asegurar que la informacin no ha sido intencional o
accidentalmente alterada o destruida al ser creada, procesada, transmitida, mantenida o
archivada.

Prdida de autorizacin: No se puede asegurar que la informacin ha sido preparada,
procesada, corregida, enviada, recibida y accesada por personas autorizadas o responsables.

Prdida de No repudio: Una persona, o entidad que ha enviado o recibido informacin
electrnica podra desconocer su contenido, el envo o la recepcin de un documento electrnico.

Dificultad para la disponibilidad y accesibilidad de la informacin electrnica: La entidad
puede no contar con datos disponibles y accesibles para las operaciones estratgicas de la
entidad y para la gestin de los negocios.

____________________________________________________________________________________
______________________________________________________________________________________________
15
Prdida de confiabilidad de la informacin electrnica: Cuando no se puede asegurar que se
puede mantener un documento electrnico protegido y accesible para su divulgacin o revelacin
slo a una lista determinada de personas autorizadas y responsables.

Tambin se deben analizar en qu nivel estn presentes los riesgos asociados con incertidumbres
legales, dependencia del servicio informtico de terceros entregado a la organizacin, dependencia
total de los sistemas de informacin propios y prdida de informacin estratgica desde las bases de
datos, entre otros.

b.3.- Procedimientos de auditora Tcnicas de Auditora Asistidas por Computador
TAACs

Son los programas y herramientas informticas para la aplicacin de procedimientos de auditora, la
documentacin de tareas realizadas por el auditor, la obtencin de evidencia, en especial cuando se
trabaja en ambientes integrados, que cuentan fundamentalmente con documentacin electrnica de
respaldo.

Son aplicables tanto en un entorno manual como informatizado, para todo tipo de auditoras. Su
mayor utilidad se da en ambientes totalmente computarizados y en aquellas auditoras donde es
necesario el manejo de grandes volmenes de datos. Los procedimientos de auditoria en que
pueden ser usados las TAACs son:

Pruebas de detalles de transacciones y balances (Reclculos de intereses, extraccin de ventas
por encima de cierto valor, etc.)
Procedimientos analticos, como por ejemplo, identificacin de inconsistencias o fluctuaciones
significativas.
Pruebas de controles generales, tales como configuraciones en sistemas operativos,
procedimientos de acceso al sistema, comparacin de cdigos y versiones,
programas de muestreo para extractar datos.
Pruebas de control en aplicaciones.
Reclculos.
Otros.

Para su aplicacin el auditor debe considerar una combinacin apropiada de tcnicas de auditora
manuales y asistidas por computador y, en especial, los siguientes aspectos:

Conocimiento del sistema sujeto a evaluacin.
Conocimiento, pericia y experiencia del auditor en sistemas de informacin.
Capacidad del auditor para usar la tcnica, tanto a nivel de planificacin, ejecucin y uso de los
resultados obtenidos.
Disponibilidad de TAACs e instalaciones adecuadas para su implementacin.
Inaplicabilidad de las pruebas manuales, por imposibilidad de rastros fsicos de las entradas,
procesamientos y salidas de las transacciones o por el alto volumen de informacin manejado.
Efectividad y eficiencia. Su efectividad debido a la posibilidad de revisar un gran volumen de
transacciones, la fcil implementacin de la revisin analtica. La eficiencia de debe tener en
cuenta en trminos de tiempo de preparacin, de ejecucin y anlisis de resultados, gastos
adicionales, etc.
Oportunidad de evaluar datos e informacin en el momento en que esta disponible.

1.2.- Registros de auditora - Papeles de trabajo de auditora

____________________________________________________________________________________
______________________________________________________________________________________________
16
a.- Conceptos sobre Papeles de trabajo de auditora

La aplicacin y resultados de las tcnicas y procedimientos utilizados en la auditora se registran en
documentos fsicos y electrnicos, denominados papeles de trabajo de auditora, los cuales en su
conjunto constituyen el registro o expediente de la auditora.
Las principales funciones que cumplen los papeles de trabajo de auditora son las siguientes:

Registrar la evidencia de la auditora, para sustentar el informe respectivo.
Demostrar el trabajo realizado por el auditor.
Facilitar el proceso de planificacin, ejecucin y supervisin de la auditora, y el desarrollo de la
auditoras posteriores
Proporcionar el soporte bsico de las conclusiones y recomendaciones de la auditora.
Cuando corresponda, servir de base para la evaluacin del programa de la calidad del
departamento de auditora interna.
Ayudar a la formacin profesional de los auditores internos.

Los papeles de trabajo de auditora deben ser autoexplicativos, de manera que otro auditor que los
analice sea capaz de entender su contenido y, con las evidencias que recogen, llegar a las mismas
conclusiones que el primer auditor lleg.

Los papeles de trabajo de auditora deben ser revisados para asegurar que se han aplicado los
procedimientos de auditora previstos y que soportan adecuadamente el informe. Esta revisin
supervisora debe ser llevada a cabo por el J efe de Auditora o por un auditor de experiencia. La
evidencia de tal revisin ha de quedar documentada en los propios papeles de trabajo de manera
fehaciente.

b.- Estructura y contenido de los Papeles de trabajo de auditora

Tal como se seal anteriormente, con la finalidad de sistematizar y resguardar la informacin
solicitada y analizada, es necesario elaborar un procedimiento documentado para establecer las
pautas y definir la metodologa para la elaboracin, codificacin, revisin, aprobacin, distribucin,
adopcin de modificaciones y cambios, y para realizar el control de los papeles de trabajo de
auditora.

En dicho procedimiento documentado se debe considerar que los papeles de trabajo de auditora
deben estar interrelacionados entre s mediante un sistema de referencias, que a su vez, se relacione
con los procedimientos de auditora recogidos en el programa de trabajo, con el documento resumen
de puntos dbiles (documento en que se incluyen las debilidades importantes detectadas en el
transcurso del trabajo), con el borrador del informe y con el informe final.

b.1.- Los papeles de trabajo de auditora deben documentar al menos, los siguientes
aspectos del proceso de auditora:

La planificacin, incluyendo la realizacin del examen preliminar.
La evaluacin del sistema de control interno.
El programa de trabajo de auditora aprobado.
La recoleccin, examen e interpretacin de la informacin llevada a cabo mediante la aplicacin
de los procedimientos incluidos en el programa, y las conclusiones alcanzadas.
La supervisin realizada al trabajo del auditor.
Los informes de auditora.
El seguimiento de los informes anteriores.
____________________________________________________________________________________
______________________________________________________________________________________________
17
Cualquier tipo de evidencia de auditora.

b.2.- En la elaboracin e integracin de los Papeles de trabajo de auditora se deben
considerar al menos, los siguientes aspectos:

Identificar el rea, operacin, proceso, programa, la fecha de elaboracin de la cdula, nombre y
firma auditor que la elabor y firma del responsable del grupo de trabajo como evidencia de la
supervisin que realiz.
Deben ser completos, exactos y permitir su inmediata comprensin sin dificultad alguna y sin
perder claridad.
Contener la descripcin de las fuentes de informacin y estar debidamente referenciados.
Ser pulcros, ordenados y legibles.
La informacin contenida en los papeles de trabajo es de carcter confidencial y exclusiva de la
unidad de auditora que realiz la revisin de control.
Elaborar cdulas de anlisis que formen parte de los papeles de trabajo y que representen el
desarrollo de un procedimiento de revisin sobre el rea, operacin, proceso o programa que se
audita.

b.3.- Los Papeles de trabajo de auditora deben contener claves que permiten enlazar
datos y localizar el anlisis de esos datos en otras hojas o cdulas en papel o electrnicas.
Estas claves se conocen como ndices, referencias y marcas de revisin:

ndices: Son claves que permiten localizar el lugar exacto de una cdula en el o los legajos de
papeles de trabajo (se sugiere anotar en la esquina superior derecha de cada hoja).
Referencias: Son el enlace cruzado entre datos o informacin que aparece en las diferentes
cdulas.
Marcas: Son smbolos que se anotan junto a la informacin obtenida por el analista de control
para indicar un paso especfico en el trabajo realizado

Se sugiere que para los ndices, referencias y marcas se utilice lpiz rojo, para facilitar su
identificacin, seguimiento y supervisin.

Por lo anterior, las unidades de auditora interna deben contar con los sistemas de ndices
numricos, alfabticos o alfanumricos que consideren ms adecuados, siendo de uso obligatorio y
homogneo para los auditores.

b.4.- Describir o referenciar la evidencia electrnica de auditora que sustenta los hallazgos
de auditora en al menos los siguientes elementos:

Procedencia de la informacin.
Identificar repositorios de datos
Quin la solicit.
Descripcin de la o las materias que contiene con la mayor precisin posible(nombres de
campos, bases de datos, periodo que cubre, versin, entre otros)
Tipos de archivos recibidos; tipo de extensin, cantidad de bytes o Mbytes.
Archivos originales recibidos y archivos generados con la informacin proveniente de los
primeros.
Software y aplicaciones utilizados por la auditora.
Observaciones, recomendaciones y conclusiones sobre esta materia.
Otros que se estimen necesarios.

____________________________________________________________________________________
______________________________________________________________________________________________
18
1.3.- Mantencin y custodia de los Papeles de trabajo de auditora

El J efe de la unidad o departamento de auditora debe establecer en el procedimiento documentado
en lo relacionado con la utilizacin de los papeles de trabajo de auditora entre otros temas, los
siguientes:

Modelos y estndares de formatos a utilizar.
Sistemas de referenciacin a utilizar.
Criterios para la utilizacin de los papeles de trabajo.
Prcticas generales a seguir en cuanto al contenido de la informacin a incluir y el medio de
soporte de la misma.
Clases de archivos de papeles de trabajo a mantener (Carpetas Permanentes, Carpetas
Corrientes, etc.)
Procedimientos para la organizacin y clasificacin de los papeles dentro de cada archivo.
Tcnicas de diagrama de flujos a utilizar y smbolos de comn aceptacin por los auditores.
Smbolos a utilizar como evidencia de las verificaciones de auditoras realizadas (marcas o tildes
de auditora)
Modos y tiempos de conservacin de los archivos de papeles.
Responsable de la conservacin y mantencin de los papeles.
Su identificacin y su referencia.
La fuente de donde procede la informacin que contiene.
La informacin suficiente y exclusivamente la necesaria para obtener conclusiones.
La evidencia de las verificaciones de auditora (marcas o tildes) efectuadas con una explicacin
suficiente de las mismas.
Las conclusiones que se derivan del anlisis contenido en el papel de trabajo, cuando tal anlisis
exista.

Este procedimiento debe asegurar que cada auditor cuente con pautas comunes que permitan un
tratamiento homogneo de los papeles de trabajo, aspecto que es fundamental para facilitar la
supervisin y las revisiones internas y externas.

Los papeles de trabajo de auditora son propiedad del Servicio y estn bajo la custodia de la unidad
de auditora, estando el acceso a los mismos restringidos al J efe de Servicio y a los propios
auditores.

Por ltimo, en relacin a la custodia de los papeles de trabajo, stos se debern conservar por un
perodo suficiente mientras son importantes y tiles para revisiones de control subsecuentes o para
cumplir con las disposiciones normativas de archivo. Fundamental ser en este punto, las normas
sobre conservacin y eliminacin de documentos emitidas por la Contralora General de la
Repblica. (Circular 28704 del 27.08.81)

2.- USO DE INFORMACIN PERSONAL POR PARTE DEL AUDITOR AL REALIZAR
AUDITORAS

Con los avances de las Tecnologas de la Informacin y de las comunicaciones, la preocupacin por
la proteccin de la privacidad e informacin personal, es cada vez ms frecuente

En Chile, de acuerdo a la Ley 19.628, los datos personales son aquellos relativos a cualquier
informacin concerniente a personas naturales, identificadas o identificables. Los datos sensibles son
aquellos datos personales que se refieren a las caractersticas fsicas o morales de las personas,
____________________________________________________________________________________
______________________________________________________________________________________________
19
tales como los hbitos personales, el origen racial, las ideologas y opiniones polticas, las creencias
o convicciones religiosas, los estados de salud fsicos o psquicos y la vida sexual.

El tratamiento de los datos personales slo puede realizarse cuando lo autorice la Ley o el titular
consienta en ello. Los datos sensibles no pueden ser objeto de tratamiento, salvo cuando la ley lo
autorice, exista consentimiento del titular o sean datos necesarios para la determinacin u
otorgamiento de beneficios de salud que correspondan a sus titulares.

En este marco legal, el auditor debe comprender que puede ser inapropiado y en algunos casos,
ilegal, acceder, recuperar, revisar, manipular o utilizar informacin personal para realizar ciertos
trabajos de auditora interna.

Cuando el auditor deba usar informacin asociada a las personas en su trabajo, debe considerar:

Uso estrictamente necesario para cumplir los objetivos del trabajo.
Identificar los propsitos que guan la recoleccin de los datos
Uso de la informacin slo dentro del contexto en el que est autorizado. (por ejemplo, para el
resguardo de la probidad administrativa)
Acceso a fuentes pblicas de informacin (registros de deudores, morosidades, etc.) o
informacin de otras entidades del Estado (por ejemplo, el Servicio de Impuestos Internos)
Resguardo y confidencialidad de la informacin.
No utilizar ni manejar datos sensibles.

Si existieran dudas de cmo enfrentar un trabajo que deba utilizar datos asociados a las personas, se
sugiere consultar la opinin del asesor legal o la Fiscala del Servicio.

3.- SUPERVISIN DEL TRABAJO

Durante la ejecucin de la auditora, deben existir mecanismos que permitan asegurar que el trabajo
se realiza en base al programa y que las deficiencias y desviaciones se identifican y corrigen
oportunamente.

En trminos simples la supervisin corresponde a la coordinacin de los recursos durante la
programacin, ejecucin y comunicacin de resultados de la revisin de control, a fin de vigilar,
revisar y verificar el correcto cumplimiento de las metas y objetivos planteados al inicio de la misma,
as como la debida aplicacin de los procedimientos establecidos.
El desarrollo exitoso de una auditora depende en gran medida de la efectividad de la supervisin en
todos los niveles jerrquicos, pues permite controlar las actividades que se realizan en ella desde la
planeacin hasta la formulacin del informe. Por esta razn debe ser considerada de manera
obligatoria en la realizacin de toda revisin de control.

3.1.- Los principales objetivos que persigue la supervisin son los siguientes:

Dirigir los esfuerzos de los auditores que participan en la auditora e instruirlos continuamente.
Incrementar la calidad de las auditoras, a travs de la revisin constante del trabajo, en funcin
de los objetivos planteados.
____________________________________________________________________________________
______________________________________________________________________________________________
20
Buscar que el desarrollo de las auditoras se logre con la mxima eficiencia, eficacia y economa
y con nfasis en la deteccin de oportunidades de mejora y fortalecimiento del control interno.
Lograr que los auditores desarrollen las habilidades y capacidades necesarias para la prctica de
auditoras en terreno.
Elaborar los papeles de trabajo de tal forma que stos apoyen adecuadamente los objetivos
fijados y proporcionen informacin objetiva, adems de obtener evidencia suficiente, competente,
relevante y pertinente.
Mantenerse informado en cualquier momento del avance de la auditora segn el cronograma.
Controlar la aplicacin integral de los procedimientos y tcnicas especficas determinadas para la
auditora.

3.2.- El responsable de la supervisin debe abarcar la verificacin de los siguientes
aspectos para satisfacer los referidos objetivos:

Revisin del diseo del programa de auditora, es decir, asegurar una adecuada planeacin de
los trabajos en funcin de los puntos crticos determinadas bajo un anlisis de riesgos.
La ejecucin del trabajo conforme al programa de auditora y las modificaciones autorizadas a los
mismos, observando que el resultado de la aplicacin de tcnicas y procedimientos sea
congruente con los alcances previstos.
La correcta formulacin de los papeles de trabajo de auditora, con el fin de asegurarse que
cumplen con las normas.
El debido respaldo de las recomendaciones de mejora, preventivas y correctivas y conclusiones.
El adecuado cumplimiento de los objetivos de la auditora.
Control del tiempo invertido por los auditores, analizando las variaciones contra el tiempo
estimado.
Los requisitos de calidad de los informes de resultados en cuanto a precisin, claridad y
objetividad y que se formulen en trminos constructivos, propositivos y convincentes, con
orientacin a la identificacin de propuestas de mejora, bsicamente para apoyar el cumplimiento
de metas y objetivos de las instituciones pblicas, administrar sus riesgos y fortalecer el control
interno.

Cuando por la cantidad de auditores de la unidad de auditora se justifique, ( es decir, mayor a
uno) es necesario dejar evidencia de la supervisin realizada:

El responsable de la supervisin incluya sus iniciales y media firma sobre los papeles
preparados por los auditores.
Mediante anotaciones para mejorar el resultado de los anlisis en los papeles de trabajo,
con la finalidad de complementar las efectuadas por los auditores del equipo de trabajo.
Preparar informes sobre la actuacin de los auditores en donde se indique los trabajos
llevados a cabo, la efectividad y preparacin tcnica demostrada.

Es responsabilidad del J efe de la unidad o departamento de auditora, encargarse de que el personal
que ejecute cada auditora, reciba la orientacin y supervisin adecuada para asegurar el logro de los
objetivos. Tambin deber controlar la correcta ejecucin de los programas, aprobar los ajustes a los
mismos y efectuar o delegar la revisin de la preparacin de los papeles de trabajo.

La supervisin de la auditora puede basarse en la medicin de variables de control cuantitativo y
cualitativo. A travs del control cuantitativo, por ejemplo, se verifica el avance y cumplimiento con
relacin al tiempo empleado en cada fase del trabajo y el cronograma respectivo.

____________________________________________________________________________________
______________________________________________________________________________________________
21
Mediante el anlisis de variables cualitativas de las labores desarrolladas, por ejemplo, podr
evaluarse peridicamente el cumplimiento de normas de auditora, la adecuacin con los
procedimientos establecidos en el programa de auditora, la justificacin y autorizacin de ajustes al
programa, si el trabajo de auditora ha sido realizado con el debido cuidado profesional, si los
papeles de trabajo contienen la evidencia de los hallazgos y conclusiones y proveen datos suficientes
para preparar el informe, entre otras.

En este contexto, es necesario establecer puntos crticos para supervisin y medicin del trabajo en
cada fase de esta etapa del proceso de auditora. Para este efecto, a modo de ejemplo, a
continuacin se presenta en el cuadro N 5, los siguientes puntos de control y los factores claves
asociados a stos.

Cuadro N 5. Ejemplo: Esquema para orientar los factores claves en la supervisin

PUNTOS DE
CONTROL PARA
SUPERVISIN
FACTORES CLAVES

Reunin de inicio

Nmero y tipo de participantes de parte del rea auditada.
Cumplimiento de fecha y hora de realizacin.
Duracin de la reunin.
Cumplimiento del temario de la reunin.

Recopilacin de datos

Tiempo de entrega de informacin solicitada.
Medidas adicionales para obtener la informacin.
Cantidad y tipo de informacin obtenida en relacin a lo programado.
Obtencin y anlisis
de evidencia
Naturaleza, alcance y oportunidad de los procedimientos aplicados en
relacin a lo programado.
Registros o papeles de trabajo clasificados, ordenados y archivados de
acuerdo al procedimiento documentado.
Conclusiones debidamente respaldadas con documentos y datos.
Desarrollo de
hallazgos,
conclusiones y
recomendaciones.

Claridad y justificacin en la determinacin de causas y efectos.
Claridad y justificacin en las conclusiones.
Completitud en la formulacin de recomendaciones.
Nivel de impacto en la disminucin de la exposicin al riesgo de la
recomendacin.
Reunin de trmino
Nmero y tipo de participantes de parte del rea auditada.
Cumplimiento de fecha y hora de realizacin.
Duracin de la reunin.
Cumplimiento del temario de la reunin.
Nmero de hallazgos de auditora desvirtuados.

4.- RETROALIMENTACIN DEL TRABAJO

Asociado directamente con la supervisin del trabajo de auditora, deben establecerse y mantenerse
mecanismos de retroalimentacin y mejora continua no slo en esta etapa, sino que en todo el
proceso de auditora. En particular estas medidas podran incluir, entre otras, las siguientes:

Desarrollar y mantener un programa de aseguramiento de calidad, con la finalidad de revisar
continuamente la efectividad de las actividades de auditora en la programacin y en terreno. Por
____________________________________________________________________________________
______________________________________________________________________________________________
22
ejemplo, considerar una instancia de evaluacin interna por cada auditora, donde se evalen en
forma conjunta por el equipo de auditores y el J efe de la Unidad, el grado de satisfaccin interno
en la ejecucin de la misma, sobre el cumplimiento de plazos y objetivos del programa de
auditora, entre otros elementos.
El programa de aseguramiento de calidad debe considerar, adems de la supervisin peridica,
la evaluacin y recomendaciones provenientes de todas las partes involucradas en el proceso de
auditora, tanto internas como externas, es decir, J efe del Servicio, ejecutivos del rea auditada,
equipo directivo, funcionarios, organismos tcnicos externos, etc. Adicionalmente, debe
considerar autoevaluaciones peridicas del equipo de auditora, las que incluso podran incluir a
expertos externos.
El programa de aseguramiento de calidad debe estar diseado para contribuir a que la auditora
aada valor y mejore las operaciones de la organizacin y por otra parte a asegurar que la unidad
de auditora cumpla con las normas de trabajo en todas las etapas del proceso de auditora.
El resultado de las evaluaciones tanto internas como externas deben ser comunicadas a la
Direccin, en conjunto con las medidas, plazos y responsables; con la finalidad de superar las
debilidades detectadas y fortalecer las oportunidades presentadas.

VI.- BIBLIOGRAFA

American Institute of Certified Public Accountants (AICPA) - Normas de Auditora.
Organizacin Internacional de las Entidades Fiscalizadoras Superiores INTOSAI Directrices
para las Normas de Control Interno, 1992.
Auditora Administrativa Enrique Benjamn Franklin F. Mc Graw Hill, Mxico, 2001
Canadian Institute of Chartered Accountants - CICA - Electronic Audit Evidence.-2004.
Consejo de Auditora Interna General de Gobierno Documento Tcnico N 23 -Programa
marco para identificar y sistematizar reas y procesos crticos, construyendo al efecto, mapas de
riesgo ministeriales e institucionales - Santiago de Chile, 2004.
Consejo de Auditora Interna General de Gobierno Documento Tcnico N 24 -
Programacin en base a riesgos Santiago de Chile, 2005.
Consejo de Auditora Interna General de Gobierno Documento Tcnico N 25 Informe de
Auditora Santiago de Chile, 2005.
Consejo de Auditora Interna General de Gobierno Documento Tcnico N 26 -Seguimientos
en auditora Santiago de Chile, 2005.
Instituto de Auditores Internos de Espaa - Concepto Moderno de la Auditora, Eduardo Hevia
Vsquez, Madrid 1999.
Internacional Organization for Standarization (ISO) ISO 19011:2000, USA, 2002.
Internacional Auditing Assurance Standards Board - Normas de Auditora.
Instituto de Auditores Internos de Espaa La Auditora Interna y las ISO 9000 - Alfredo
Hierro Cuenca - Madrid, 1988.
Revista de Contabilidad y Auditora N 153 XBRL, Lenguaje digital universal para los
negocios? - Editorial Lexis Nexis - Santiago, diciembre 2004.
Revista de Contabilidad y Auditora N 157 Documento electrnico, oportunidad o
amenaza para el auditor? Editorial Lexis Nexis Santiago, abril 2005.
Revista de Contabilidad y Auditora N 163 XML - eXtensible Markup Language,
estructura de la nueva evidencia electrnica de auditora - Editorial Lexis Nexis Santiago,
octubre 2005.
____________________________________________________________________________________
______________________________________________________________________________________________
23
U.S. General Accounting Office (GAO) Generally Accepted Governamental Auditing
Standards, USA - traduccin Contralora General de la Repblica del Per, 1994.
The Institute of Internal Auditors - Normas para el ejercicio profesional de la auditora interna
EEUU, 2001.

Documento #31 - Ejecucion de Auditoria.v.0.3 PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Documento #31 - Ejecucion de Auditoria.v.0.3 PDF

Încărcat de

Drepturi de autor:

Formate disponibile

M MA AR RZ ZO O 2 20 00 08 8

Registro de Propiedad Intelectual.

S-ar putea să vă placă și