UNIVERSIDAD TECNOLÓGICA DE HONDURAS

CARRERA: GERENCIA DE NEGOCIOS

ASIGNATURA
AUDITORÍA FINANCIERA
<< AFE - 1410 >>

Objetivo general:
Comprender el campo de trabajo de la auditoría a través del conocimiento de los principios
contables generalmente aceptados mediante el desarrollo de ejercicios prácticos sobre
temas contables y financieros.
 AUDITORÍA FINANCIERA

DATOS GENERALES
Módulos de aprendizaje:
UV: 4
Requisitos para cursar la asignatura: Mercados financieros MFE – 1406 Módulo I:
La profesión del auditor/a y
Objetivos específicos: la demanda de auditorías

 Enlistará los cinco tipos de pruebas de auditoría para determinar si los Módulo II:
estados financieros se declararon de forma imparcial. La profesión del contador y
 Conocer los tipos adecuados de pruebas de auditoría. la ética
 Definir el concepto de mezcla de evidencia y como debe variar en
diferentes circunstancias. Módulo III:
 Describir como mejora la tecnología de la información el control interno. La evidencia y objetivos de
auditoría

Módulo IV:
La planeación,
materialidad y riesgo de
auditoría

Módulo V:
La auditoría del control
interno y el fraude

Módulo VI:
Plan y programa general
de auditoría

Módulo VII:
Competencias:
La segmentación en ciclos
 Diseña un programa de auditoría e integra las cuatro fases del proceso de los estados financieros
de auditoría.
Módulo VIII:
 Compara y contrasta los objetivos de auditoría relacionados con
El informe de auditoría
operaciones y los relacionados con el saldo.
 Identifica los riesgos que surgen al utilizar un sistema de información Módulo IX:
contable y entiende cómo afecta la tecnología de información las La terminación de la
pruebas de auditoría. auditoría
 ICONOGRAFÍA

En el desarrollo del contenido de cada uno de los módulos de aprendizaje se

encontrarán algunos iconos que sugieren actividades o acciones que dinamizan el
proceso de aprendizaje. A continuación, se describen cada una de sus utilidades:

Mapas mentales: Se presentan al inicio de cada módulo y organizan de forma

lógica la información general que se abordará en el documento.

Estudios de caso: Son casos reales o ficticios que ilustran, en la vida real,
algunos aspectos estudiados dentro de la temática; servirán para crear
opinión fundamentada teóricamente por parte del educando.

Lecturas complementarias: Dentro del contenido se encuentran lecturas que

complementarán el contenido estudiado.

Enlaces web: Este icono servirá para mostrar enlaces web de información de
interés, así como videos y libros relacionados directamente con la temática.

Datos de interés: Este apartado se encontrará relacionado con el texto del

documento, servirá para conocer datos, estadísticas, tips y comentarios que
refuercen el contenido estudiado.

Evaluador de progreso: Son preguntas relacionadas con el tema y con las

competencias que se esperan desarrollar. No tienen ninguna evaluación más
que la autoevaluación del aprendizaje adquirido.

Actividad de aprendizaje: Son las actividades de aprendizaje que se irán

realizando periódicamente se avanza en el contenido.

Conceptos técnicos: Se presentan en el transcurso del contenido y muestra

los conceptos técnicos de algunos elementos dentro de la temática.
 UNIVERSIDAD TECNOLÓGICA DE HONDURAS

ASIGNATURA: AUDITORÍA FINANCIERA

MÓDULO VI
PLAN Y PROGRAMA GENERAL DE AUDITORÍA

Introducción:

La secuencia de los trabajos durante la etapa preliminar, en términos de lo que un auditor

responsable y profesional debe hacer para cumplir con las normas de auditoria generalmente
aceptadas.
Los primeros cuatro pasos constituyen el estudio del control interno y debe incluir la
identificación de las aplicaciones contables para cada una de las transacciones significativas en su
ruta hacia los estados financieros.
 ORGANIZACIÓN DE LA CLASE

Temática del módulo VI: Pág.

Impacto de la tecnología en el proceso de auditoría 6
 La etapa intermedia de la auditoría
 Los procedimientos de control
Los procedimientos para obtener un conocimiento del control interno
Las pruebas de controles
Las pruebas sustantivas
Los procedimientos analíticos
Las pruebas de detalles de saldos
 Selección del tipo de prueba que se va a realizar

Tecnología de la información y la auditoría 13

 Los procedimientos para obtener un conocimiento del control interno
 Las pruebas de controles
 Las pruebas sustantivas
 Los procedimientos analíticos
 Las pruebas de detalles de saldos
 Como mejora la tecnología de la información el control interno
 Evaluación de los riesgos de la tecnología de información
 Controles internos específicos a la tecnología de información
 Mezcla de evidencia

Programa de auditoría 21
 Diseño del programa de auditoría

Bibliografía 24
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

Descripción actividades para el módulo VI:

Actividad: En el módulo VI se espera que los/as estudiantes puedan realizar las

siguientes actividades:

 Lectura de material de apoyo.

 Realización de actividades sugeridas.
 Desarrollo de tarea grupa.

Tarea: Programa de auditoría

Indicaciones: Apoyándose en el material sobre cálculo y análisis de razones

financieras como parte de los procedimientos analíticos dentro de un programa
de auditoría, el equipo de trabajo analizará la información de la empresa
“Sterling Company” la cual está auditando para lo cual desarrolla lo siguiente:

1. Calcular las razones financieras al término del periodo 2013. Divida su

análisis en evaluaciones de liquidez, actividad, deuda y rentabilidad de la
empresa.
2. Hacer un análisis comparativo de los resultados de la compañía al cierre
de los años 2011, 2012 y 2013 por medio del análisis de sus razones.
3. Considerando la información que la empresa tiene de los promedios que
se manejan en la industria, hacer un análisis comparativo de los resultados
de la empresa frente a los de la industria.
4. Emitir sus conclusiones sobre la situación de la empresa “Sterling
Company”.

5
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

ASIGNATURA: AUDITORÍA FINANCIERA

 La etapa intermedia de la auditoría

 Los procedimientos de control: Los procedimientos para obtener un
conocimiento del control interno, las pruebas de controles, las pruebas
de sustantivos, los procedimientos analíticos, las pruebas de detalle de
saldos y selección del tipo de prueba que se va a realizar.

Diseño de
Impacto de la tecnología en programa de
el proceso de auditoría auditoría

Plan y programa general de auditoría Programa de

auditoría

Tecnología de la información y
la auditoría

 Los procedimientos para obtener un conocimiento del

control interno
 Las pruebas de controles
 Las pruebas sustantivas
 Los procedimientos analíticos
 Las pruebas de detalles de saldos
 Como mejora la tecnología de la información el control
interno
 Evaluación de los riesgos de la tecnología de información
 Controles internos específicos a la tecnología de
información
 Mezcla de evidencia

En síntesis, estos contenidos son abordados en este módulo VI de aprendizaje. Dentro del contenido
se ahonda en descripciones, elementos y características que articulan mejor cada temática.

5
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

IMPACTO DE LA TECNOLOGÍA EN EL PROCESO DE

AUDITORÍA

La etapa intermedia de la auditoría

Tiene como objetivo principal que el auditor se forme una opinión

preliminar sobre la razonabilidad de los estados financieros, considerando las
normas de información aplicadas por la empresa de acuerdo con las
características de sus transacciones. Esta etapa se caracteriza por las pruebas
sustantivas que se aplican sobre los movimientos y saldos de una balanza de
comprobación, a una fecha cercana al cierre anual del ejercicio.

El alcance, naturaleza y oportunidad de dichas pruebas está determinado

por los niveles de confianza que se asignaron a los controles internos como
resultado de la etapa preliminar.

Un plan general de auditoría implica seleccionar una mezcla de

cinco tipos de pruebas que darán como resultado una auditoría efectiva
y eficiente, incluyendo el análisis de los intercambios entre los tipos de
pruebas y la consideración del costo de cada tipo de prueba.

Tipos de pruebas de auditoría

Al desarrollar un plan general de la auditoría, los auditores tienen cinco

tipos de pruebas que pueden utilizar para determinar si los estados financieros
se declararon de forma imparcial:

1. Procedimientos para obtener un

conocimiento del control interno.
2. Pruebas de controles.
3. Pruebas sustantivas de las
operaciones.
4. Procedimientos analíticos.
5. Pruebas a los detalles de los saldos.

6
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

Todas estas pruebas nos llevan a obtener evidencia competente y

suficiente de acuerdo con las normas de auditoría generalmente aceptadas.

Obtención y evaluación de evidencia

El auditor deberá obtener evidencia suficiente y apropiada en la auditoría

integral para poder extraer conclusiones razonables sobre las cuales basar su
informe.

 Evidencia en la auditoría: Significa la información obtenida por el auditor

para llegar a las conclusiones sobre las que basa su informe. Se obtiene de
una mezcla apropiada de pruebas de control, de procedimientos sustantivos,
análisis de proyecciones y análisis de los indicadores claves de éxito.
 Pruebas de control: Significa pruebas realizadas para obtener evidencia en la
auditoría sobre lo adecuado del diseño y operación efectiva de los sistemas
de contabilidad y de control interno; el cumplimiento de las metas y objetivos
propuestos; y el grado de eficacia, economía y eficiencia y el manejo de la
entidad.
 Procedimientos sustantivos: Significa pruebas realizadas para obtener
evidencia en la auditoría para encontrar manifestaciones erróneas de
importancia relativa en los estados financieros o en sus operaciones y son de
dos tipos:
a. pruebas de detalle de transacciones y saldos; y
b. procedimientos analíticos.

Los procedimientos de control

Los procedimientos de control tienen diversos objetivos y se aplican en

distintos niveles organizacionales y funcionales.

Generalmente los procedimientos de control que pueden ser relevantes

para una auditoría se pueden categorizar como políticas y procedimientos que
se relacionan con lo siguiente:

7
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

 Revisiones del desempeño: Estos procedimientos de control incluyen

revisiones del desempeño actual versus presupuestos, pronósticos, y
desempeño del periodo anterior; relacionan diferentes conjuntos de
datos, de operación o financieros, unos con otros, junto con análisis de las
relaciones y acciones de investigación y correctivas; y revisión del
desempeño funcional o de actividad, tal como los préstamos de consumo
de un banco, la revisión que hace la administración de informes por
sucursal, región, y tipo de préstamo, para aprobaciones y obtenciones de
préstamos.

 Procesamiento de información: Se desarrolla una variedad de controles

para verificar la exactitud, integridad, y autorización de las transacciones.
Los dos agrupamientos más amplios de los procedimientos de control de
los sistemas de información son controles de aplicación y controles
generales. Los controles de aplicación se refieren al procesamiento de las
aplicaciones individuales. Estos controles ayudan a asegurar que las
transacciones ocurrieron, están autorizadas, y están completa y
exactamente registradas y procesadas.

Los controles generales comúnmente incluyen controles sobre los centros

de datos y las operaciones de las redes; adquisición y mantenimiento del

8
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

software del sistema; seguridad de acceso; y adquisición, desarrollo y

mantenimiento del sistema de aplicación.

Procedimientos de control: Los procedimientos de control son las políticas y

los procedimientos que ayudan a asegurar que se llevan a cabo las directivas de
la administración, por ejemplo, que se toman las acciones necesarias para
direccionar los riesgos hacia el logro de los objetivos de la entidad.
 .
Control de información
SCI/SSI (Controles de
aplicación)
Controles dentro de los
procesos del negocio

Tesorería, ventas, Control de cambios

Controles gerenciales
Controles dentro del
ambiente de TI donde las
aplicaciones de negocio
residen, operan y se
comunican
compras, reporte
financiero, otros. Seguridad, administración y
validación de cambios
CONTROL INTERNO/
SEGURIDAD DE LA
INFORMACIÓN
Control de accesos, controles
programados, autorizaciones, monitoreo

CONTROLES DE CAMBIOS

Cambios en aplicaciones/equipos

CONTROLES GENERALES DE TI

Red, base de datos, sistema operativo, operaciones computarizadas,

administración de TI

9
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

Son los procedimientos que utiliza el auditor para reunir toda

la evidencia acerca del diseño y puesta en operación de controles
específicos.

1. Los procedimientos para obtener un conocimiento del control interno

Se identificaron cinco tipos de procedimientos de auditoría que se
relacionan con el conocimiento del auditor del control interno:
 Actualización y evaluación de la experiencia previa del auditor
con la entidad.
 Realización de consultas al personal del cliente.
 Revisión de los documentos y registros.
 Observación de las actividades y operaciones de la entidad.
 Llevar a cabo pruebas del sistema de contabilidad.

2. Las pruebas de controles

Son los procedimientos de auditoría para probar la efectividad de los

controles como apoyo del riesgo de control evaluado reducido

Las pruebas de controles se llevan a cabo para determinar la idoneidad del

diseño y la efectividad del funcionamiento de los controles internos específicos.
Los controles pueden ser manuales o automatizados.

Estas pruebas incluyen los siguientes tipos de procedimientos:

 Hacer consultas al personal adecuado del cliente.
 Revisar documentos, registros e informes.
 Observar las actividades relacionadas con el control.
 Re desempeño de los procedimientos del cliente.

3. Las pruebas sustantivas

Son procedimientos diseñados para hacer pruebas de

afirmaciones erróneas de dólares (monetarios) que afectan de forma
directa la precisión de los saldos en los estados financieros
específicos.

10
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

Dichas afirmaciones llamadas errores monetarios son una clara indicación

de la expresión errónea de las cuentas. Existen tres tipos de pruebas sustantivas:
pruebas sustantivas de operaciones, procedimientos analíticos y pruebas a los
detalles de los saldos.

El propósito de las pruebas sustantivas de las operaciones es determinar

si se han cumplido los seis objetivos de la auditoría relacionados con las
operaciones para cada tipo de estas.

Realización de procedimientos de auditoría sustantivos:

3.1 Comprobaciones con documentación.

3.2 Recuentos físicos.
3.3 Confirmaciones de terceros.
3.4 Comprobaciones de valoraciones.
3.5 Verificación de estimaciones.
3.6 Análisis comparativos.
3.7 Cálculos alternativos.
3.8 Pruebas de cumplimiento por muestreo.
3.9 Pruebas cruzadas y complementarias.
3.10 Comparaciones con el sector.

4. Los procedimientos analíticos

Implican la comparación de cantidades registradas contra las expectativas

que desarrolla el auditor. Con frecuencia incluyen el cálculo de índices por parte
del auditor para su comparación con los índices de años anteriores otros datos
relacionados.

Es el uso de comparaciones y relaciones para evaluar si los

saldos de la cuenta u otra información aparentan ser razonables.

11
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

5. Las pruebas de detalles de saldos

Se enfocan en los saldos finales del libro mayor general para los saldos y
cuentas de los estados de ingresos, pero el énfasis principal en la mayoría de las
pruebas de detalles de saldos se realiza en el saldo general.

Son los procedimientos de auditoría para realizar pruebas de

errores monetarios con el fin de determinar si se han cumplido los
nueve objetivos de auditoría relacionados con el saldo para cada uno
de los saldos importantes de la cuenta.

Selección del tipo de prueba que se va a realizar

En términos generales, los auditores utilizan los cinco tipos de pruebas

cuando realizan una auditoria de estados financieros, pero ciertos tipos, según
las circunstancias, se destacan.

Factores como la disponibilidad de los siete tipos de evidencia, el costo de

cada tipo de prueba, la efectividad de los controles internos y la existencia de
riesgos inherentes afectan la mezcla de los tipos de pruebas que el auditor
selecciona.

12
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

Relación entre tipos de pruebas y la evidencia

TECNOLOGÍA DE LA INFORMACIÓN Y LA AUDITORÍA

El uso de tecnología de información puede reforzar el control interno ya

que agrega nuevos procedimientos de control realizados por la computadora y
reemplaza los controles manuales sujetos al error humano. TI también puede
introducir nuevos riesgos, a los cuales puede manejar el cliente a través de la
ejecución de controles específicos en los entornos de TI. Los auditores deben
tener cuidado en no depender de manera excesiva de la información solo
porque la genera la computadora.

Los auditores deben comprender y poner a prueba los controles

computarizados antes de concluir que la información generada por la
computadora es confiable. Los auditores deben comprender y poner a prueba
los controles computarizados antes de concluir que la información generada por
la computadora es confiable.

13
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

Como mejora la tecnología de la información el control interno

La mayoría de las entidades, incluyendo los negocios pequeños y los

familiares, dependen de la TI para registrar y procesar las operaciones del
negocio. Como resultado de los avances explosivos en TI, aun los negocios
relativamente simples utilizan las computadoras personales y adquieren
software de contabilidad para sus procesos contables con el fin de reemplazar
los ineficientes y cada vez menos efectivos sistemas manuales de contabilidad.

Entre las mejorías en la estructura del control interno, resultado de la

integración de la TI en los sistemas de contabilidad, se encuentra lo siguiente:

1. Los controles computarizados reemplazan los controles manuales

Los beneficios obvios de la TI, tales como la capacidad de manejar

tremendos volúmenes de operaciones complejas del negocio de manera
económica y efectiva, obligan a las organizaciones a que utilicen TI para todos
sus procesos de información financiera. Una ventaja de TI es su habilidad para
mejorar los controles internos incorporando controles ejecutados por
computadora en las actividades que procesan las operaciones cotidianas.

Reemplazar los controles manuales con los controles programados, que

aplican a los cheques y saldos de cada operación procesada puede reducir el
error humano que tiene la probabilidad de ocurrir en los entornos manuales
tradicionales. Un sistema bien controlado de TI ofrece un mayor potencial de
reducción de errores dado que las computadoras procesan la información de
forma consistente.

2. Disponibilidad de información de alta calidad

Una vez que la administración confía en la fiabilidad de la información

producida por la TI, su uso por parte de la administración ofrece mucho más
potencial para mejorar sus decisiones. En primer lugar, los entornos complejos
de TI son, por lo general, administrados de forma efectiva dado que la
complejidad requiere una organización, procedimientos y documentación
eficaces. En segundo lugar, los sistemas de TI normalmente proveen a la

14
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

administración más información, de mejor calidad y más rápida que la mayoría

de los sistemas manuales.

Auditores

Administradores
Gerentes de TI Riesgos en TI de riesgo
Operativo

Oficiales de seg. Información

Evaluación de los riesgos de la tecnología de información

Si bien la TI puede reforzar el control interno de una compañía, también

puede afectar su riesgo de control global. Muchos de los riesgos asociados con
los sistemas manuales se reducen y en algunos casos se eliminan. Sin embargo,
se crean nuevos riesgos específicos en los entornos de TI y pueden dar paso a
importantes pérdidas si son ignorados. Los riesgos más importantes específicos
al entorno de TI son:

 Confianza en las capacidades de funcionamiento de hardware y software.

Sin una apropiada protección física, el hardware o el software pueden no
funcionar. Es importante protegerlos de forma física la información
relacionada que pudiera resultar del uso inapropiado, sabotaje, o daño
causado por el medio ambiente.
 Visibilidad del registro de la auditoría. Reducción de la participación
humana. Dado que la mayoría de información se introduce directamente a
la computadora, el uso de TI a menudo reduce o incluso elimina los
documentos de origen y los registros que permiten a la organización
rastrear la información contable. A estos registros y documentos se les
llama registro de auditoria.

15
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

 Reducción de la participación humana. En la mayoría de los entornos de TI,

los empleados que manejan el proceso inicial de las operaciones nunca
ven los resultados finales. Por lo cual son los menos capaces de percibir
los errores.
 Errores sistemáticos contra errores al azar. A medida que las
organizaciones reemplacen los procedimientos manuales por
procedimientos basados en la tecnología, disminuirán los riesgos de
errores aleatorios. Sin embargo, la incidencia del riesgo de un error
sistemático se incrementa dada la uniformidad del procesamiento de las
computadoras. El riesgo se acentúa si el sistema no ha sido programado
para reconocer operaciones inusuales o cuando los rastreos a las
operaciones que se están auditando no son adecuados.
 Acceso no autorizado. Con frecuencia, los sistemas de contabilidad
basados en TI permiten el acceso en línea a la información en archivos
maestros y otros registros guardados de forma electrónica. Dado que el
acceso en línea puede ocurrir en forma remota desde varios puntos,
incluso por personas externas con acceso remoto a través de internet,
existen posibilidades de un acceso ilegítimo. Además, se podría obtener
indebidamente información confidencial.
 Pérdida de información. La mayoría de la información básica en un
entorno de TI se guarda en archivos electrónicos. Cuando la información
se centraliza, aumenta el riesgo de pérdida o destrucción de archivos
completos de información con severas consecuencias. Existen
posibilidades de error en los estados financieros y en ciertos casos, la
organización podría sufrir serias interrupciones en el negocio.
 Separación de tareas menor. A medida que las organizaciones convierten
sus procesos manuales a computarizados, las computadoras ejecutan
muchas tareas que tradicionalmente estaban separadas, tales como la
autorización y la teneduría de libros. Por lo tanto, la combinación de
actividades de diferentes partes de la organización en una función de TI
centraliza las responsabilidades que antes por costumbre estaban
divididas. El personal de TI con acceso al software y a los archivos
maestros podría estar en posibilidades de robar archivos a menos que las

16
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

principales funciones estuvieran separadas de forma adecuada dentro de

la función de TI.
 Falta de autorización tradicional. Es común que en los sistemas avanzados
de TI ciertos tipos de operaciones sean iniciadas de forma automática por
la computadora.
 Necesidad de experiencia en TI. Incluso cuando las compañías compran
sistemas de cómputo relativamente sencillos que incluyen el software, es
indispensable contar con el personal con suficiente conocimiento y
experiencia para instalarlo, mantenerlo y utilizarlo. (Arens, Elder, &
Beasly, 2007)

Controles internos específicos a la tecnología de información

Para dirigir muchos de los riesgos asociados con una mayor dependencia
en la TI, las organizaciones muchas veces establecen controles específicos a la
función de TI. Los estándares de auditoria explican dos amplios grupos de
controles para los sistemas de TI: los controles generales y los controles de
aplicación.

Controles generales:

Controles generales: Controles que se relacionan con todas

las partes constituyentes de la función de TI.

 Administración de la función de TI: El jefe de servicios de información o el

director de TI reporta a la alta administración y al consejo.
 Separación de responsabilidades de TI: Se separan las responsabilidades de
programación, operaciones y control de información.
 Desarrollo de sistemas: Los equipos de usuarios, analistas de sistemas y
programadores desarrollan y prueban perfectamente el software.

17
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

 Seguridad física y en línea: Se restringe el acceso al hardware. Las

contraseñas y las identificaciones de usuario limitan el acceso al software y a
los archivos de información, la encriptación y los firewall protegen de
personas externas la información y los programas.
 Respaldo y planeación de contingencias: Constantemente en el ano se
preparan y prueban los planes escritos de respaldo.
 Controles de hardware: La falla en la memoria o en el disco duro origina
mensajes de error en el monitor.

Controles de aplicación:

Controles de aplicación: Controles relacionados con un uso

específico de TI, como la entrada de datos, procesamiento y salida de
información de las ventas o los recibos de caja.

 Controles de entradas: Las pantallas formateadas de antemano muestran

los datos del personal que deberán ingresarse.
 Controles de procesamiento: Las pruebas de razonabilidad revisan los
precios unitarios de venta utilizados para procesar una venta.
 Controles de salidas: El departamento de ventas desarrolla una revisión
posterior al procesamiento de las operaciones de venta.

CONTROLES GENERALES RIESGO DE CAIDA

RIESGO DE CAMBIO NO AUTORIZADO DEL SISTEMA
AL SOFTWARE DE APLICACION

Controles de
aplicación para
recibos de caja

Controles de Controles de
aplicación para aplicación para
ventas nómina

Controles de
aplicación para otros
RIESGO DE
ACTUALIZACION NO ciclos RIESGO DE
PROCESAMIENTO NO
AUTORIZADA DE LOS 18
AUTORIZADO
ARCHIVOS MAESTROS
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

Mezcla de evidencia

Es la combinación de los cinco tipos de pruebas que utiliza cualquier ciclo

en particular y sirve para obtener la suficiente evidencia competente de un
periodo; es probable que existan variaciones en la mezcla de un periodo a otro
dependiendo de las circunstancias de la auditoría.

La elección de los tipos de pruebas a utilizarse y su amplitud puede variar

de forma significativa según la clase de auditoría, debido a los diferentes niveles
de efectividad de control interno y riesgos inherentes.

A continuación, se muestra la mezcla de evidencia para cuatro auditorías

diferentes. En cada caso, suponga que se acumuló la suficiente evidencia
competente.

Análisis de la auditoría 1: Este cliente es una compañía grande con controles

internos sofisticados y un riesgo inherente bajo. Por lo que el auditor realiza
pruebas extensas de los controles y tiene una gran confianza en los controles
internos del cliente para reducir las pruebas sustantivas.

También se realizan procedimientos analíticos extensos para reducir otras

pruebas sustantivas. Por lo que se minimizan las pruebas sustantivas de las
operaciones y pruebas a los detalles de los saldos. Debido al énfasis en las
pruebas de controles y procedimientos analíticos, esta auditoría se puede
realizar a un costo relativamente económico. Esta auditoría quizá representa la
mezcla de evidencia utilizada en la auditoría integrada de los estados financieros
de una compañía pública y control interno sobre informes financieros.

Análisis de la auditoría 2: Esta es una compañía de tamaño mediano, con

algunos controles y pocos riesgos inherentes. Por lo que, el auditor ha decidido
realizar una cantidad media de pruebas para todos los tipos de pruebas
exceptuando los procedimientos analíticos, los cuales se realizarán de forma
extensa. Habrá más pruebas amplias donde existan riesgos inherentes
específicos.

19
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

Análisis de la auditoría 3: Esta es una compañía de mediano tamaño que tiene

pocos controles efectivos y riesgos inherentes importantes. La administración
ha decidido que no es conveniente en cuanto a costos tener controles internos
mejores. Debido a la falta de énfasis en el control interno, es muy probable que
esta sea una compañía no pública.

No se realiza ninguna prueba de control porque la confianza en los

controles internos es inadecuada cuando los controles son insuficientes en una
compañía no pública. Se pone énfasis en las pruebas a los detalles de saldos y en
las pruebas sustantivas de operaciones, pero también se realizan otros
procedimientos analíticos. Los procedimientos analíticos, por lo general, se
llevan a cabo para reducir otras pruebas sustantivas porque proporcionan
evidencia de la probabilidad de errores materiales.

El auditor/a ya espera encontrar errores materiales en los saldos de las

cuentas, así que no es conveniente realizar procedimientos analíticos adicionales
debido a los costos. Es probable que el costo de la auditoria sea relativamente
alto debido a la cantidad de pruebas sustantivas detalladas.

Análisis de la auditoría 4: El plan original de esta auditoría era seguir el método

utilizado en la auditoría 2. Sin embargo, el auditor encontró grandes
desviaciones en las pruebas de controles y errores materiales mientras realizaba
las pruebas sustantivas de las operaciones y los procedimientos analíticos. Por lo
tanto, el auditor concluyo que los controles internos no eran efectivos. Se
realizaron pruebas extensas a los detalles de los saldos para compensar los
resultados inaceptables de las demás pruebas.

El costo de esta auditoría es mayor debido a que se realizaron las pruebas

de controles y pruebas sustantivas de las operaciones, pero no se pudieron
utilizar para reducir las pruebas de los detalles de los saldos.

20
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

Variaciones en la mezcla de auditoría

Procedimientos Pruebas Pruebas de

Variaciones en la
para obtener un Pruebas de sustantivas Procedimientos los detalles
mezcla de
conocimiento del controles de las analíticos de los
evidencia
control interno operaciones saldos
AUDITORIA 1 E E S E S
AUDITORIA 2 M M M E M
AUDITORIA 3 M N E M E
AUDITORIA 4 M M E E E
E= M= S= N=
Cantidad extensa Cantidad Cantidad Sin pruebas
de pruebas mediana de Pequeña
pruebas de
pruebas

PROGRAMA DE AUDITORÍA

Diseño del programa de auditoría

Después que el auditor/a determina el énfasis adecuado en cada uno de
los cinco tipos de pruebas, se debe asignar un programa de auditoría específico
a cada tipo. Cuando se combinan los procedimientos de auditoría componen el
programa de auditoría.

21
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

En la mayoría de las auditorías, el auditor a cargo del compromiso

recomienda la mezcla de evidencia al administrador del compromiso. Después
de que se aprueba la mezcla de evidencia, quien está a cargo prepara el
programa de auditoría o modifica un programa existente para satisfacer todos
los objetivos de la auditoría.
El encargado también puede obtener aprobación del gerente antes de
realizar los procedimientos de la auditoría o delegar su realización a un asistente.

Términos claves con la evidencia de la auditoría

Resumen de los términos clave relacionados con la evidencia de auditoría
Es esencial distinguir entre los términos relacionados con la evidencia y
entender el significado de cada uno.

Las fases del proceso de auditoría son 4:

1. Planeación y diseño de un método de auditoría.
2. Realización de las pruebas de controles y pruebas sustantivas de las
operaciones.
3. Realización de los procedimientos analíticos y pruebas de detalle de
saldos.
4. Terminación de la auditoría y emisión de un dictamen de auditoría

Los objetivos de auditoría se subdividen en dos grupos:

1. Relacionados con las operaciones son seis:
 Existencia  Clasificación
 Integridad  Tiempo propicio
 Precisión  Asentamiento
 y resumen

2. Relacionados con el saldo son nueve:

 Existencia  Relación detallada
 Integridad  Valor realizable
 Precisión  Derechos y obligaciones
 Clasificación  Presentación y revelación
 Cierre

22
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

3. Los tipos de pruebas son cinco:

 Procedimientos para obtener  Pruebas sustantivas de las
un conocimiento del control operaciones
interno  Procedimientos analíticos
 Pruebas de controles  Pruebas de detalles de saldos

4. Decisiones de la evidencia son cuatro:

 Procedimientos de la auditoría  Partidas a seleccionar
 Tamaño de la muestra  Oportunidad del desempeño

5. Las categorías amplias de evidencia son siete:

 Revisión física  Observación
 Confirmación  Consulta del cliente
 Documentación  Redesempeño
 Procedimientos analíticos

23
 MÓDULO VI: PLAN Y PROGRAMA DE
UNIVERSIDAD TECNOLÓGICA AUDITORÍA
DE HONDURAS Procedimientos de control, tipos de pruebas, control
interno, control externo, evidencia, programa de auditoría

BIBLIOGRAFÍA

Laudom, Kenneth C. 2012. Sistemas de Información Gerencial. México: Pearson

Educación, 2012.

Laudon, Kenneth C. 1990. Sistemas de Información Gerencial . 1990.

Mazón, C., & Pereira, P. (s.f.). Las tecnologías de Internet y las empresas: riesgos
y oportunidades. Cuarto congreso de Economía de Navarra.

Mintzberg, Henry. 1979. The Structuring of Organizations. s.l. : Prentice Hall, 1979.

24