Recopilación De Información

Título: “Recopilación de información”

Introducción:

La recolección de datos dentro de una auditoria es uno de los objetivos básicos; ya que con ellas se pueden probar los hallazgos y conclusiones; es importante recordar que la ausencia de evidencia es la ausencia de pruebas.

Todos los hallazgos, resultado de una auditoria tienen que estar totalmente fundamentados y respaldados con evidencia que sea contundente, ya que de no ser así las organizaciones pueden debatir las áreas de oportunidad e incluso no aceptar las observaciones realizadas por parte del auditor.

A continuación se explicarán los tipos de evidencias, pruebas y el ciclo de vida de las evidencias, que toda la documentación de la empresa lleva en una auditoría.

Contenido:

La evidencias se clasifican en dos tipos:

a) Directas: Son las que prueban la existencia de un hecho, sin interferencia o presunción. Este tipo de evidencia incluye los testimonios inalterados de testigos y documentos escritos.

b) Indirectas: Las cuales usan la hipótesis, sin evidencia directa. También es conocida como evidencia circunstancial, ya que se basa en una cadena de circunstancias, que las llevan a las demandas, sin la intención de probar la existencia o no de lo hechos.

Es importante evaluar la fiabilidad de las evidencias recolectadas, esto se puede lograr basándonos en las siguiente características:

1. Independencia del origen de la evidencia: La evidencia recolectada, por fuentes externas al auditado, es más confiable que las recolectadas dentro de la organización.

2. Evaluaciones de la persona que provee la información/evidencia: El auditor debe siempre considerar las evaluaciones y las responsabilidades de la persona que provee la información.

3. Objetividad de la evidencia: La evidencia objetiva es más confiable que la evidencia que requiere un análisis o interpretación considerable.

4. Tiempo de vida de la evidencia: Se debe considerar el tiempo durante el cual la información existe.

Algunas de las evidencias que puede encontrar un auditor son:

• Evidencia documentada.

• Extracción de datos por medio de herramientas automatizadas.

• Reclamos del auditado.

• Análisis de la planeación, políticas, procedimientos y diagramas de flujo de la organización.

• Resultados de las quejas y exámenes de auditoría de fondo.

• Observaciones del auditor sobre el trabajo del auditado o repetición del proceso seleccionado.

Las pruebas se clasifican en dos tipos básicos:

a) Pruebas de cumplimientos: Que son las que comprueban la presencia o ausencia de algo, incluyendo la verificación de políticas y procedimientos establecidos, y revisando que los usuarios, que cuenten con el permiso adecuado, puedan cambiar los controles de procesos llevando un control en los logs del sistema.

Estas pruebas está basadas en los siguientes tipos de muestras de auditoria:

• Muestras de atributo: Cuyo objetivo es determinar si un atributo está presente o ausente en la muestral.

• Muestras de stop-and-go. Son utilizadas cuando los errores son esperados, ya que permite a la prueba ocurrir sin esfuerzos excesivos en muestreo y provee la oportunidad de detener la prueba lo más pronto posible.


• Muestras de descubrimiento. Es usado para detectar fraude o cuando el porcentaje de descubrir evidencia es muy bajo.


• Porcentaje de error esperado. Es el margen de error aceptable entre las muestras de auditoría y la cantidad de la población.

b) Pruebas externas: Las cuales buscan verificar el contenido y la integridad de la evidencia.

Están basadas en los siguientes tipos de muestras de auditoría:

• Muestras variables: Estas designan el valor monetario

...