Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
HerramientasHerramientas
estadísticas yestadísticas y
tecnologías detecnologías de
informacióninformación
Muestreo en una auditoriaMuestreo en una auditoria
Las normas de auditoria relativas a la ejecución del trabajoLas normas ...
Muestreo en una auditoriaMuestreo en una auditoria
El auditor no esta obligado a examinar todas y cada una de lasEl audito...
Muestreo en una auditoriaMuestreo en una auditoriaConceptos.Conceptos.
Muestreo en una auditoría.Muestreo en una auditoría...
Muestreo en una auditoriaMuestreo en una auditoria
Error tolerable.Error tolerable. Es el error máximo en el universo que ...
Muestreo en una auditoriaMuestreo en una auditoria
Riesgo inherente.Riesgo inherente. Representa el riesgo de que ocurran ...
Muestreo en una auditoriaMuestreo en una auditoria
 Riesgo de control.Riesgo de control. Representa el riesgo de que los ...
Muestreo en una auditoriaMuestreo en una auditoria
Riesgo en el muestreo.Riesgo en el muestreo. Surge de la posibilidad de...
Muestreo en una auditoriaMuestreo en una auditoria
Selección aleatoria.-Selección aleatoria.- Es la que se utiliza para re...
Muestreo en una auditoriaMuestreo en una auditoria
Estratificación.Estratificación. Es el proceso de dividir un universo e...
Muestreo en una auditoriaMuestreo en una auditoria
Enfoque de muestreo.Enfoque de muestreo. Es la selecciónEs la selección...
Muestreo en una auditoriaMuestreo en una auditoria
Riesgos de auditoria.Riesgos de auditoria.
Los riesgos de auditoria inc...
Muestreo estadístico yMuestreo estadístico y
no estadísticono estadístico
Muestreo no estadístico.Muestreo no estadístico....
Muestreo estadístico yMuestreo estadístico y
no estadísticono estadístico
Cuando se diseña una muestra de auditoría, el au...
Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
 El auditor debe consider...
Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Al diseñar procedimientos ...
Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
La decisión de selección d...
Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Se usa la técnica de muest...
Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Los medios disponibles par...
Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Selección de partidas medi...
Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Selección sistemática por ...
Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Selección aleatoria.Selecc...
Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Selección dirigida o casua...
Metodología para la realizaciónMetodología para la realización
de los muestreosde los muestreos
El auditor debe considerar...
Metodología para la realizaciónMetodología para la realización
de los muestreosde los muestreos
Cuando los resultadosCuand...
Metodología para la realizaciónMetodología para la realización
de los muestreosde los muestreos
Las técnicas principales p...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles...
Upcoming SlideShare
Loading in …5
×

Muestreo en una auditoría

6,215 views

Published on

Auditoría

Published in: Education
  • Be the first to comment

Muestreo en una auditoría

  1. 1. HerramientasHerramientas estadísticas yestadísticas y tecnologías detecnologías de informacióninformación
  2. 2. Muestreo en una auditoriaMuestreo en una auditoria Las normas de auditoria relativas a la ejecución del trabajoLas normas de auditoria relativas a la ejecución del trabajo establecen la obligación del auditor de obtener, mediante susestablecen la obligación del auditor de obtener, mediante sus procedimientos de auditoria, evidencia comprobatoria suficiente yprocedimientos de auditoria, evidencia comprobatoria suficiente y competente para suministrar una base objetiva para sustentar sucompetente para suministrar una base objetiva para sustentar su opinión.opinión.
  3. 3. Muestreo en una auditoriaMuestreo en una auditoria El auditor no esta obligado a examinar todas y cada una de lasEl auditor no esta obligado a examinar todas y cada una de las transacciones de la entidad o de las partidas que forman lostransacciones de la entidad o de las partidas que forman los saldos finales, ya que mediante la aplicación de sussaldos finales, ya que mediante la aplicación de sus procedimientos de auditoria a una muestra representativa de estasprocedimientos de auditoria a una muestra representativa de estas transacciones o partidas, puede obtener la evidencia que setransacciones o partidas, puede obtener la evidencia que se requiere.requiere.
  4. 4. Muestreo en una auditoriaMuestreo en una auditoriaConceptos.Conceptos. Muestreo en una auditoría.Muestreo en una auditoría. Es la selección de partidas (muestra) queEs la selección de partidas (muestra) que estarán sujetas a la aplicación de procedimientos de cumplimiento oestarán sujetas a la aplicación de procedimientos de cumplimiento o sustantivos a menos de la totalidad de los elementos (partidas) quesustantivos a menos de la totalidad de los elementos (partidas) que forman o integran el saldo de una cuenta.forman o integran el saldo de una cuenta. Universo.Universo. Son el total de datos o el total de partidas individuales queSon el total de datos o el total de partidas individuales que integran el saldo de una cuenta o tipo de transacción sujetas aintegran el saldo de una cuenta o tipo de transacción sujetas a examinar.examinar. Unidad de muestreo.Unidad de muestreo. Conjunto de elementos, unidades, o partidasConjunto de elementos, unidades, o partidas individuales, que constituyen un universo identificado como cuenta oindividuales, que constituyen un universo identificado como cuenta o transacción.transacción.
  5. 5. Muestreo en una auditoriaMuestreo en una auditoria Error tolerable.Error tolerable. Es el error máximo en el universo que el auditorEs el error máximo en el universo que el auditor estaría dispuesto a aceptar al concluir que el muestreo haestaría dispuesto a aceptar al concluir que el muestreo ha alcanzado el objetivo de la auditoría.alcanzado el objetivo de la auditoría. Error esperado.Error esperado. Es cuando se espera o se estima la presenciaEs cuando se espera o se estima la presencia de error en el universo y normalmente se tendrá que examinarde error en el universo y normalmente se tendrá que examinar una muestra mayor, para concluir que el valor del universo esuna muestra mayor, para concluir que el valor del universo es razonable dentro del error tolerable.razonable dentro del error tolerable.
  6. 6. Muestreo en una auditoriaMuestreo en una auditoria Riesgo inherente.Riesgo inherente. Representa el riesgo de que ocurran erroresRepresenta el riesgo de que ocurran errores importantes en una cuenta o grupo de transacciones de losimportantes en una cuenta o grupo de transacciones de los estados financieros, o en un tipo específico de negocio, enestados financieros, o en un tipo específico de negocio, en función de las características o particularidades de dicha cuenta.función de las características o particularidades de dicha cuenta.
  7. 7. Muestreo en una auditoriaMuestreo en una auditoria  Riesgo de control.Riesgo de control. Representa el riesgo de que los erroresRepresenta el riesgo de que los errores importantes que pudieran existir en un rubro especifico de losimportantes que pudieran existir en un rubro especifico de los estados financieros, no sean prevenidos o detectadosestados financieros, no sean prevenidos o detectados oportunamente por el sistema de control interno contable enoportunamente por el sistema de control interno contable en vigor.vigor.  Riesgo de detección.Riesgo de detección. Representa el riesgo de que losRepresenta el riesgo de que los procedimientos aplicados por el auditor no detecten los posiblesprocedimientos aplicados por el auditor no detecten los posibles errores importantes que hayan escapado a los procedimientos deerrores importantes que hayan escapado a los procedimientos de cumplimiento de control internocumplimiento de control interno
  8. 8. Muestreo en una auditoriaMuestreo en una auditoria Riesgo en el muestreo.Riesgo en el muestreo. Surge de la posibilidad de que laSurge de la posibilidad de que la conclusión del auditor basada en una muestra pueda serconclusión del auditor basada en una muestra pueda ser diferente de la conclusión alcanzada, si todo el universo sediferente de la conclusión alcanzada, si todo el universo se sometiera al mismo procedimiento de auditoría.sometiera al mismo procedimiento de auditoría. Selección de partidas específicas.Selección de partidas específicas. Es la que se podría utilizarEs la que se podría utilizar en una alternativa de elegir partidas con característicasen una alternativa de elegir partidas con características específicas.específicas. Selección por intervalos.Selección por intervalos. Es aquella selección sistemática deEs aquella selección sistemática de partidas que compone un universo homogéneo, mediante el usopartidas que compone un universo homogéneo, mediante el uso constante entre una selección y otra.constante entre una selección y otra.
  9. 9. Muestreo en una auditoriaMuestreo en una auditoria Selección aleatoria.-Selección aleatoria.- Es la que se utiliza para realizar unaEs la que se utiliza para realizar una selección irrestricta, cuyos elementos de la muestra sonselección irrestricta, cuyos elementos de la muestra son extraídos completamente al azar de un universo que estáextraídos completamente al azar de un universo que está compuesto de montos identificados con números de serie y paracompuesto de montos identificados con números de serie y para ser seleccionados se requiere del uso de las tablas de númerosser seleccionados se requiere del uso de las tablas de números aleatorios.aleatorios.
  10. 10. Muestreo en una auditoriaMuestreo en una auditoria Estratificación.Estratificación. Es el proceso de dividir un universo en sub-Es el proceso de dividir un universo en sub- universos, de los cuales cada uno de ellos constituye un grupouniversos, de los cuales cada uno de ellos constituye un grupo de unidades, elementos o partidas que tienen característicasde unidades, elementos o partidas que tienen características similares y que están sujetas a ser examinadas a través de unsimilares y que están sujetas a ser examinadas a través de un muestreo.muestreo. Muestreo estadísticoMuestreo estadístico. Es un procedimiento de muestreo en el. Es un procedimiento de muestreo en el que el diseño y selección de la muestra sea al azar, mediante elque el diseño y selección de la muestra sea al azar, mediante el uso de una teoría matemática o de probabilidades parauso de una teoría matemática o de probabilidades para determinar cuántas partidas serán seleccionadas y para evaluardeterminar cuántas partidas serán seleccionadas y para evaluar los resultados de la muestra.los resultados de la muestra.
  11. 11. Muestreo en una auditoriaMuestreo en una auditoria Enfoque de muestreo.Enfoque de muestreo. Es la selecciónEs la selecciónóón de un numeron de un numero determinado de elementos o partidas a fin de obtenerdeterminado de elementos o partidas a fin de obtener información acerca del universo del que fueron seleccionados,información acerca del universo del que fueron seleccionados, para suposterior aplicación de los procedimientos de auditoriapara suposterior aplicación de los procedimientos de auditoria previamente determinados.previamente determinados.
  12. 12. Muestreo en una auditoriaMuestreo en una auditoria Riesgos de auditoria.Riesgos de auditoria. Los riesgos de auditoria incluyen:Los riesgos de auditoria incluyen:  El riesgo de que ocurran errores importantes (riesgo inherente).El riesgo de que ocurran errores importantes (riesgo inherente).  El riesgo de que el sistema de control interno contable noEl riesgo de que el sistema de control interno contable no prevenga, no detecte, o no corrija errores (riesgo de control).prevenga, no detecte, o no corrija errores (riesgo de control).  El riesgo de que cualquier otro error importante no sea detectadoEl riesgo de que cualquier otro error importante no sea detectado por el auditor (riesgo detección).por el auditor (riesgo detección).
  13. 13. Muestreo estadístico yMuestreo estadístico y no estadísticono estadístico Muestreo no estadístico.Muestreo no estadístico. En el caso de pruebas de cumplimiento, el análisis del auditoriaEn el caso de pruebas de cumplimiento, el análisis del auditoria tendiente a verificar la naturaleza y la causa de los errorestendiente a verificar la naturaleza y la causa de los errores frecuentes será más importante que llevar un análisis estadísticofrecuentes será más importante que llevar un análisis estadístico para aplicar simplemente pruebas para la presencia o ausenciapara aplicar simplemente pruebas para la presencia o ausencia (sólo del conteo) de errores.(sólo del conteo) de errores. Muestreo estadístico.Muestreo estadístico. Cuando se aplica el muestroCuando se aplica el muestro estadístico (normalmente universos grandes), el tamaño de laestadístico (normalmente universos grandes), el tamaño de la muestra puede determinarse usando la teoría de la probabilidadmuestra puede determinarse usando la teoría de la probabilidad o el juicio profesional del auditor.o el juicio profesional del auditor.
  14. 14. Muestreo estadístico yMuestreo estadístico y no estadísticono estadístico Cuando se diseña una muestra de auditoría, el auditor debe considerarCuando se diseña una muestra de auditoría, el auditor debe considerar los objetivos de la prueba y los atributos del universo del que selos objetivos de la prueba y los atributos del universo del que se extraerá la muestra. También debe considerar los objetivos específicosextraerá la muestra. También debe considerar los objetivos específicos a lograr y la combinación de procedimientos de auditoría. La evidenciaa lograr y la combinación de procedimientos de auditoría. La evidencia de auditoría buscada y las condiciones de error posible u otrasde auditoría buscada y las condiciones de error posible u otras características relacionadas con dicha evidencia, ayudarán al auditor acaracterísticas relacionadas con dicha evidencia, ayudarán al auditor a definir que constituye un error y cómo se encuentra el universo para eldefinir que constituye un error y cómo se encuentra el universo para el muestreo.muestreo. Al determinar el tamaño de la muestra, el auditor debe considerar si elAl determinar el tamaño de la muestra, el auditor debe considerar si el riesgo de muestreo se reduce a un nivel aceptablemente bajo. Elriesgo de muestreo se reduce a un nivel aceptablemente bajo. El tamaño de la muestra es afectado por el nivel de riesgo de muestreotamaño de la muestra es afectado por el nivel de riesgo de muestreo que el auditor este dispuesto a aceptar. Mientras mas bajo el riesgo queque el auditor este dispuesto a aceptar. Mientras mas bajo el riesgo que se esté dispuesto a aceptar, mayor necesitará ser el tamaño demuestra.se esté dispuesto a aceptar, mayor necesitará ser el tamaño demuestra.
  15. 15. Metodología para laMetodología para la realización de los muestreosrealización de los muestreos  El auditor debe considerar el riesgo de detección originadoEl auditor debe considerar el riesgo de detección originado por las incertidumbres en aplicación del muestreo (riesgo depor las incertidumbres en aplicación del muestreo (riesgo de muestreo), así como los provenientes de otros factor (riesgomuestreo), así como los provenientes de otros factor (riesgo fuera del muestreo). A mayor grado de confianza requerida por elfuera del muestreo). A mayor grado de confianza requerida por el auditor, será mayor el tamaño de la muestra. Al determinar laauditor, será mayor el tamaño de la muestra. Al determinar la confianza requerida, el auditor se preocupará por el riesgo deconfianza requerida, el auditor se preocupará por el riesgo de que las conclusiones que obtendrá de sus procedimientos deque las conclusiones que obtendrá de sus procedimientos de auditoría aplicados pudieran ser inapropiadasauditoría aplicados pudieran ser inapropiadas
  16. 16. Metodología para laMetodología para la realización de los muestreosrealización de los muestreos Al diseñar procedimientos de auditoría, el auditor debeAl diseñar procedimientos de auditoría, el auditor debe determinar los medios apropiados de seleccionar muestras paradeterminar los medios apropiados de seleccionar muestras para ser examinadas, ya sea que a su juicio la revisión se realice porser examinadas, ya sea que a su juicio la revisión se realice por medio de un porcentaje sobre el universo; la selección se lleve amedio de un porcentaje sobre el universo; la selección se lleve a cabo de ciertas partidas específicas o se efectúe por medio decabo de ciertas partidas específicas o se efectúe por medio de técnicas de muestreo en la auditoría.técnicas de muestreo en la auditoría.
  17. 17. Metodología para laMetodología para la realización de los muestreosrealización de los muestreos La decisión de selección de la técnica apropiada en el muestreoLa decisión de selección de la técnica apropiada en el muestreo en la auditoría dependerá de las características o circunstanciasen la auditoría dependerá de las características o circunstancias de las partidas o elementos que conformen el universo, y será ade las partidas o elementos que conformen el universo, y será a juicio del auditor respecto de la manera eficiente de obtenerjuicio del auditor respecto de la manera eficiente de obtener suficiente evidencia para cumplir con el objetivo de la auditoría.suficiente evidencia para cumplir con el objetivo de la auditoría. Las técnicas de selección de muestras pueden ser el uso deLas técnicas de selección de muestras pueden ser el uso de tablas de números aleatorios o programas de computación,tablas de números aleatorios o programas de computación, selección sistemática y selección específica.selección sistemática y selección específica.
  18. 18. Metodología para laMetodología para la realización de los muestreosrealización de los muestreos Se usa la técnica de muestreo para verificar una o másSe usa la técnica de muestreo para verificar una o más características sobre cierta cifra de los estados financieros (porcaracterísticas sobre cierta cifra de los estados financieros (por ejemplo, la existencia de cuentas por cobrar de difícilejemplo, la existencia de cuentas por cobrar de difícil recuperación), o para hacer una estimación de alguna partida enrecuperación), o para hacer una estimación de alguna partida en particular (por ejemplo el importe de inventarios obsoletos).particular (por ejemplo el importe de inventarios obsoletos).
  19. 19. Metodología para laMetodología para la realización de los muestreosrealización de los muestreos Los medios disponibles para el auditor son:Los medios disponibles para el auditor son:  Selección de partidas a través de un porcentaje.Selección de partidas a través de un porcentaje.  Selección de partidas especificas.Selección de partidas especificas.  Selección sistemática por intervalos.Selección sistemática por intervalos.  Selección aleatoria.Selección aleatoria.  Selección dirigida o casual.Selección dirigida o casual.  Estratificación.Estratificación.
  20. 20. Metodología para laMetodología para la realización de los muestreosrealización de los muestreos Selección de partidas mediante un porcentaje.Selección de partidas mediante un porcentaje. El auditor puede decidir la aplicación de una selección al azar o dirigidaEl auditor puede decidir la aplicación de una selección al azar o dirigida de cierto porcentaje o de todas las partidas que constituyen un saldo ode cierto porcentaje o de todas las partidas que constituyen un saldo o una transacción. Cuando el universo constituye un pequeño número deuna transacción. Cuando el universo constituye un pequeño número de partidas relevantes, es probable un 100% en pruebas sustantivas.partidas relevantes, es probable un 100% en pruebas sustantivas. Selección de partidas específicas.Selección de partidas específicas. Es una selección dirigida de partidas específicas que provienen de unEs una selección dirigida de partidas específicas que provienen de un universo basado en factores, tales como conocimiento del negocio y deuniverso basado en factores, tales como conocimiento del negocio y de las evaluaciones periódicas o preliminares del riesgo inherente y delas evaluaciones periódicas o preliminares del riesgo inherente y de control. Las partidas específicas seleccionadas pueden incluir partidascontrol. Las partidas específicas seleccionadas pueden incluir partidas sospechosas no comunes o propensas al fraude.sospechosas no comunes o propensas al fraude.
  21. 21. Metodología para laMetodología para la realización de los muestreosrealización de los muestreos Selección sistemática por intervalos.Selección sistemática por intervalos. Es la selección de partidas mediante el uso de un intervaloEs la selección de partidas mediante el uso de un intervalo constante entre una selección y otra, teniendo el intervalo inicialconstante entre una selección y otra, teniendo el intervalo inicial un punto de partida seleccionado al azar. El intervalo puede estarun punto de partida seleccionado al azar. El intervalo puede estar basado en un cierto número de partidas (por ejemplo, de unbasado en un cierto número de partidas (por ejemplo, de un universo de 100, la muestra resultó de 5 partidas, por lo tanto, eluniverso de 100, la muestra resultó de 5 partidas, por lo tanto, el intervalo será por cada veinte partidas de un listado) o en totalesintervalo será por cada veinte partidas de un listado) o en totales monetarios (por ejemplo, cada 15 intervalos de los montos en elmonetarios (por ejemplo, cada 15 intervalos de los montos en el valor acumulado de las 150 partidas del universo sobre unavalor acumulado de las 150 partidas del universo sobre una muestra de 10).muestra de 10).
  22. 22. Metodología para laMetodología para la realización de los muestreosrealización de los muestreos Selección aleatoria.Selección aleatoria. Está regida por ser una alternativa de selección totalmente alEstá regida por ser una alternativa de selección totalmente al azar, y en la que cada uno de los elementos del universoazar, y en la que cada uno de los elementos del universo deberán tener igual oportunidad de ser seleccionados y siempredeberán tener igual oportunidad de ser seleccionados y siempre que el auditor trate de obtener una muestra representativa delque el auditor trate de obtener una muestra representativa del universo total, sin intención alguna de incluir o excluir unidadesuniverso total, sin intención alguna de incluir o excluir unidades específicas, para ello se requiere del uso de tablas de númerosespecíficas, para ello se requiere del uso de tablas de números aleatorios.aleatorios.
  23. 23. Metodología para laMetodología para la realización de los muestreosrealización de los muestreos Selección dirigida o casual.Selección dirigida o casual. Es el sistema de selección más frecuente y más usada en laEs el sistema de selección más frecuente y más usada en la auditoría; su empleo se lleva a cabo cuando el universo esauditoría; su empleo se lleva a cabo cuando el universo es conocido por revisiones previas o pasadas.conocido por revisiones previas o pasadas. Estratificación.Estratificación. La eficiencia de la auditoria puede mejorarse si el auditorLa eficiencia de la auditoria puede mejorarse si el auditor estratifica un universo dividiéndolo en subuniversos que tenganestratifica un universo dividiéndolo en subuniversos que tengan una característica de mejor identificación.una característica de mejor identificación.
  24. 24. Metodología para la realizaciónMetodología para la realización de los muestreosde los muestreos El auditor debe considerar los resultados de la muestra, laEl auditor debe considerar los resultados de la muestra, la naturaleza y causa de cualquier error identificado y su posiblenaturaleza y causa de cualquier error identificado y su posible efecto en el objetivo de la prueba particular y en otras áreas de laefecto en el objetivo de la prueba particular y en otras áreas de la auditoría. El error tolerable es el error máximo en el universo queauditoría. El error tolerable es el error máximo en el universo que el auditor estaría dispuesto aceptar y a pesar de eso, concluir queel auditor estaría dispuesto aceptar y a pesar de eso, concluir que el resultado del muestreo ha alcanzado su objetivo de auditoría. Elel resultado del muestreo ha alcanzado su objetivo de auditoría. El error tolerable es considerado durante la etapa de planeación oerror tolerable es considerado durante la etapa de planeación o según los resultados de auditorías anteriores y se relaciona con elsegún los resultados de auditorías anteriores y se relaciona con el juicio preliminar del auditor respecto a su importancia.juicio preliminar del auditor respecto a su importancia.
  25. 25. Metodología para la realizaciónMetodología para la realización de los muestreosde los muestreos Cuando los resultadosCuando los resultados son positivos, el auditor debe expresar una opinión satisfactoriason positivos, el auditor debe expresar una opinión satisfactoria acerca del universo muestreado; sin embargo, cuando el resultadoacerca del universo muestreado; sin embargo, cuando el resultado es negativo, será necesario realizar otros procedimientos paraes negativo, será necesario realizar otros procedimientos para cerciorarse de la razonabilidad del universo.cerciorarse de la razonabilidad del universo. Ahora bien, si los resultados de la muestra arrojan un número deAhora bien, si los resultados de la muestra arrojan un número de errores que se acerca al número de error tolerable determinado enerrores que se acerca al número de error tolerable determinado en la estimación del tamaño de la muestra, debe considerar que estela estimación del tamaño de la muestra, debe considerar que este resultado indica el riesgo inherente (de muestreo), que en caso deresultado indica el riesgo inherente (de muestreo), que en caso de haber examinado una muestra más alta o el total del universo, elhaber examinado una muestra más alta o el total del universo, el número de errores podría exceder el límite de error tolerable y ennúmero de errores podría exceder el límite de error tolerable y en estos casos el auditor debe considerar ampliar sus pruebas.estos casos el auditor debe considerar ampliar sus pruebas.
  26. 26. Metodología para la realizaciónMetodología para la realización de los muestreosde los muestreos Las técnicas principales para seleccionar muestras son:Las técnicas principales para seleccionar muestras son: a) Uso de un proceso computarizado de números al azar o tablas dea) Uso de un proceso computarizado de números al azar o tablas de números aleatorios.números aleatorios. b)Selección sistemática.b)Selección sistemática. El número de unidades de muestreo en el universo se divide entre el tamaño de laEl número de unidades de muestreo en el universo se divide entre el tamaño de la muestra para dar intervalo de muestreo, por ejemplo 50,habiendo un punto de partidamuestra para dar intervalo de muestreo, por ejemplo 50,habiendo un punto de partida dentro de los primeros 50, y de allí en adelante selecciona cada 50 unidades dedentro de los primeros 50, y de allí en adelante selecciona cada 50 unidades de muestreo. El punto de partida puede determinarse a través de los últimos dígitos demuestreo. El punto de partida puede determinarse a través de los últimos dígitos de un billete, de un boleto del metro, etc.un billete, de un boleto del metro, etc. c) Selección al tanteo.c) Selección al tanteo. El auditor utiliza para determinar su alcance a través porcentajes, partidas mayores aEl auditor utiliza para determinar su alcance a través porcentajes, partidas mayores a cierto monto, etc., es decir, selecciona la muestra sin seguir una técnica estructurada.cierto monto, etc., es decir, selecciona la muestra sin seguir una técnica estructurada.
  27. 27. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos El estudio del control interno incluye el análisis y la comprensiónEl estudio del control interno incluye el análisis y la comprensión de los métodos que se utilizan para procesar la informaciónde los métodos que se utilizan para procesar la información financiera, con objeto de determinar si las técnicas establecidasfinanciera, con objeto de determinar si las técnicas establecidas cumplen con los objetivos de control interno.cumplen con los objetivos de control interno.
  28. 28. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos El uso de una computadora modifica la entrada de datos, elEl uso de una computadora modifica la entrada de datos, el procesamiento, almacenamiento y comunicación de laprocesamiento, almacenamiento y comunicación de la información financiera y puede afectar los sistemas deinformación financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad.contabilidad y de control interno empleados por la entidad.
  29. 29. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Un ambiente de tecnología de información puede afectar:Un ambiente de tecnología de información puede afectar:  Los procedimientos seguidos por al auditor para comprender losLos procedimientos seguidos por al auditor para comprender los sistemas de contabilidad y de control interno.sistemas de contabilidad y de control interno.  La consideración del riesgo inherente y del riesgo de control a través deLa consideración del riesgo inherente y del riesgo de control a través de la cual el auditor realiza la evaluación del riesgo especifico del negocio.la cual el auditor realiza la evaluación del riesgo especifico del negocio.  El diseño y desarrollo de pruebas de control y de procedimientosEl diseño y desarrollo de pruebas de control y de procedimientos sustantivos adecuados para cumplir con el objetivo de la auditoria y elsustantivos adecuados para cumplir con el objetivo de la auditoria y el tipo de evidencia que deberá reunirse para lograr conclusiones.tipo de evidencia que deberá reunirse para lograr conclusiones.  La decisión de apoyarse en especialistas.La decisión de apoyarse en especialistas.
  30. 30. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Al planear, el auditor debe obtener una comprensión de laAl planear, el auditor debe obtener una comprensión de la importancia y complejidad de las actividades de la Tecnología deimportancia y complejidad de las actividades de la Tecnología de Información. Esta comprensión puede incluir asuntos como:Información. Esta comprensión puede incluir asuntos como:  La importancia relativa de las aseveraciones a los estadosLa importancia relativa de las aseveraciones a los estados financieros y la complejidad del procesamiento computarizado enfinancieros y la complejidad del procesamiento computarizado en aplicación de la contabilidad.aplicación de la contabilidad.  El volumen de transacciones es tal que los usuarios encontraríanEl volumen de transacciones es tal que los usuarios encontrarían difícil identificar y corregir errores en el procesamiento.difícil identificar y corregir errores en el procesamiento.
  31. 31. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos  La computadora automáticamente genera transacciones o entradaLa computadora automáticamente genera transacciones o entrada de datos de importancia relativa, directamente a otra aplicación.de datos de importancia relativa, directamente a otra aplicación.  La computadora desarrolla cálculos complicados de informaciónLa computadora desarrolla cálculos complicados de información financiera y/o automáticamente genera transacciones o entrada definanciera y/o automáticamente genera transacciones o entrada de importancia relativa que puede ser (o no son) validadasimportancia relativa que puede ser (o no son) validadas independientemente.independientemente.  Las transacciones son intercambiadas electrónicamente con otrasLas transacciones son intercambiadas electrónicamente con otras entidades, sin revisión manual en cuanto a integridad oentidades, sin revisión manual en cuanto a integridad o razonabilidad.razonabilidad.
  32. 32. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos La naturaleza de los riegos y las características del controlLa naturaleza de los riegos y las características del control interno en ambiente de TI incluyen:interno en ambiente de TI incluyen:  Esquema de seguridad y registro de transacciones.Esquema de seguridad y registro de transacciones.  Procesamiento uniforme de transacciones.Procesamiento uniforme de transacciones.  Falta de segregación de funciones.Falta de segregación de funciones.  Errores e irregularidades potenciales.Errores e irregularidades potenciales.  Disminución de la participación del personalDisminución de la participación del personal  Dependencia de otros controles del procesamiento porDependencia de otros controles del procesamiento por computadora.computadora.  Posibilidad de mayor supervisión por parte de la administración.Posibilidad de mayor supervisión por parte de la administración.  Potencial uso de técnicas de auditoria con ayuda de laPotencial uso de técnicas de auditoria con ayuda de la computadora.computadora.
  33. 33. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Los riesgos pueden resultar de deficiencias en actividadesLos riesgos pueden resultar de deficiencias en actividades generales de TI puede tener tanto efecto general como un efectogenerales de TI puede tener tanto efecto general como un efecto especifico.especifico. Riesgo general.Riesgo general.  Los riesgos pueden resultar de deficiencias en actividadesLos riesgos pueden resultar de deficiencias en actividades generales de TI, como por ejemplo el desarrollo y mantenimientogenerales de TI, como por ejemplo el desarrollo y mantenimiento de programas, el soporte a programas de computo o a sistemas,de programas, el soporte a programas de computo o a sistemas, operaciones de seguridad física etc.operaciones de seguridad física etc.  Los riesgos pueden incrementar el potencial de errores oLos riesgos pueden incrementar el potencial de errores o actividades fraudulentas en aplicaciones especificas o en archivosactividades fraudulentas en aplicaciones especificas o en archivos maestros, o en actividades de procesamiento especificas.maestros, o en actividades de procesamiento especificas.
  34. 34. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Riesgo Especifico.Riesgo Especifico.  Dependencia de los sistemas o programa que procesen información correcta en formaDependencia de los sistemas o programa que procesen información correcta en forma incorrecta o, que procesen incorrectamente información correcta.incorrecta o, que procesen incorrectamente información correcta.  Acceso no autorizado a información que podría resultar en destrucción o modificacionesAcceso no autorizado a información que podría resultar en destrucción o modificaciones indebidas de información, incluyendo el registro inexacto de operaciones.indebidas de información, incluyendo el registro inexacto de operaciones.  Modificaciones no autorizadas de información en los archivos maestros o de transacciones.Modificaciones no autorizadas de información en los archivos maestros o de transacciones.  Modificaciones no autorizadas o cambios incorrectos a sistemas o programas.Modificaciones no autorizadas o cambios incorrectos a sistemas o programas.  Dejar de efectuar modificaciones necesarias a sistemas o programas.Dejar de efectuar modificaciones necesarias a sistemas o programas.  Procesamiento incorrecto o incompleto, incluyendo el tratamiento de rechazos en losProcesamiento incorrecto o incompleto, incluyendo el tratamiento de rechazos en los procesos periódicos o de cierre.procesos periódicos o de cierre.
  35. 35. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Los objetivos generales son:Los objetivos generales son:  Objetivos de autorización: Todas las operaciones deben realizarse deObjetivos de autorización: Todas las operaciones deben realizarse de acuerdo con autorizaciones generales o especificas de la administración.acuerdo con autorizaciones generales o especificas de la administración.  Objetivos de procesamiento y clasificación de transacciones: Todas lasObjetivos de procesamiento y clasificación de transacciones: Todas las operaciones deben registrarse para permitir la preparación de estadosoperaciones deben registrarse para permitir la preparación de estados financieros de conformidad a las Normas de Información Financiera.financieros de conformidad a las Normas de Información Financiera.  Objetivos de salvaguarda física: El acceso a los activos solo debeObjetivos de salvaguarda física: El acceso a los activos solo debe permitirse de acuerdo con autorizaciones de la administración y;permitirse de acuerdo con autorizaciones de la administración y;  Objetivos de verificación y evaluación: Los datos registrados relativosObjetivos de verificación y evaluación: Los datos registrados relativos a los activos sujetos a custodia deben comparase con los activosa los activos sujetos a custodia deben comparase con los activos existentes a intervalos razonables y tomarse las medidas apropiadasexistentes a intervalos razonables y tomarse las medidas apropiadas respecto a las diferencias que existan.respecto a las diferencias que existan.
  36. 36. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Los controles se dividen en:Los controles se dividen en:  Controles generales y,Controles generales y,  Controles específicosControles específicos
  37. 37. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Controles generales.Controles generales. El Propósito de los controles generales de TI es establecer unEl Propósito de los controles generales de TI es establecer un marco de referencia de control global sobre las actividades de TImarco de referencia de control global sobre las actividades de TI y proporcionar un nivel razonable de certeza de que se logren losy proporcionar un nivel razonable de certeza de que se logren los objetivos globales de control interno como son efectividad,objetivos globales de control interno como son efectividad, eficiencia, confidencialidad, integridad, disponibilidad,eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiablidad de la información financiera.cumplimiento y confiablidad de la información financiera.
  38. 38. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Controles específicos.Controles específicos. El propósito de los controles de aplicación de TI es establecerEl propósito de los controles de aplicación de TI es establecer procedimientos específicos de control sobre las aplicacionesprocedimientos específicos de control sobre las aplicaciones contables para proporcionar certeza razonable de que todas lascontables para proporcionar certeza razonable de que todas las transacciones están autorizadas y registradas, y son procesadastransacciones están autorizadas y registradas, y son procesadas completamente, con exactitud y con oportunidad.completamente, con exactitud y con oportunidad.
  39. 39. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Los controles generales de TI pueden incluir:Los controles generales de TI pueden incluir:  Seguridad física y ambiental.Seguridad física y ambiental.  Controles de organización y administración.Controles de organización y administración.  Desarrollo de sistemas de aplicación y controles de mantenimiento.Desarrollo de sistemas de aplicación y controles de mantenimiento.  Controles de operación de computadoras y de seguridad.Controles de operación de computadoras y de seguridad.  Controles de software de sistemas.Controles de software de sistemas.  Controles de entrada de datos y programas (controles de acceso).Controles de entrada de datos y programas (controles de acceso).
  40. 40. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI) en controles internosen controles internos Los controles específicos de TI pueden incluirLos controles específicos de TI pueden incluir::  Controles sobre datos de entrada.Controles sobre datos de entrada.  Controles sobre el procesamiento y sobre los archivos deControles sobre el procesamiento y sobre los archivos de datos de computadora.datos de computadora.  Los controles sobre los datos de salida.Los controles sobre los datos de salida.  Las restricciones sobre el acceso de los usuarios a lasLas restricciones sobre el acceso de los usuarios a las funciones de procesamiento o a los registros de datosfunciones de procesamiento o a los registros de datos resultantes.resultantes.

×