Calculadora de Muestreo: Tecnología | ciferi

Acerca de esta variante

El muestreo en auditoría de tecnología presenta dificultades específicos que un calculador estándar no captura. Los sistemas contables basados en la nube, las integraciones de datos en tiempo real y los registros distribuidos entre múltiples plataformas SaaS crean poblaciones de transacciones que no siempre tienen un "universo" definido de la manera tradicional.
La RT 37 (Normas de Auditoría, Revisión, Otros Encargos de Aseguramiento, Certificación y Servicios Relacionados) requiere que el auditor defina claramente la población antes de diseñar el muestreo (RT 37 párrafo 6.1). En entidades de tecnología, esa definición es más complicada porque las transacciones pueden generarse en segundos, los datos pueden duplicarse entre sistemas, y los registros pueden estar sometidos a replicación síncrona con un retraso inherente de milisegundos.
Esta variante del calculador de muestreo está configurada para reflejar ese contexto. Los valores por defecto asumen una entidad de tecnología mediana con ingresos por suscripción recurrente, ingresos por procesamiento de transacciones, y gastos de infraestructura en la nube distribuidos entre múltiples proveedores.

Cómo usar esta herramienta para auditorías de tecnología

Paso 1: Definir la población con precisión

Antes de introducir cifras en el calculador, escriba la definición de la población en su memoria de auditoría. En tecnología, la población puede ser:
Esta precisión importa porque la RT 37 párrafo 7.1 requiere que el auditor determine un tamaño de muestra suficiente para reducir el riesgo de muestreo a un nivel aceptablemente bajo. Si la población está mal definida, el tamaño de muestra que calcula el sistema será insuficiente.

Paso 2: Ajustar los valores de materialidad para el contexto tecnológico

Los valores por defecto asumen un margen de ganancia bruta del 65%, márgenes operativos del 15%, y una rentabilidad sobre el patrimonio del 20%. Estos números son típicos para una empresa de software o SaaS argentina de escala media.
Si su cliente opera en un modelo de negocio distinto, revise:

Paso 3: Ejecutar el muestreo estratificado

Las poblaciones de tecnología son raramente homogéneas. Los ingresos por suscripción difieren de forma notable de los ingresos por procesamiento de transacciones. Los gastos por infraestructura en la nube difieren de los gastos por personal. La RT 37 párrafo 8 permite la estratificación, y en tecnología es recomendable.
Cuando la herramienta le pregunte por el número de unidades de muestreo, introduzca el tamaño total de la población. Luego, en su memoria de auditoría, documente cómo dividirá la muestra entre estratos. Por ejemplo:
Este enfoque reduce el riesgo de muestreo porque cada estrato se somete a muestreo independientemente, y los errores encontrados en un estrato no sesgan automáticamente la conclusión sobre otro.

Paso 4: Documentar la población fuente del sistema

Las auditorías de tecnología frecuentemente revelan discrepancias entre el registro contable y el registro de la aplicación. Por ejemplo:
La RT 37 párrafo 6 requiere que el auditor identifique claramente la población de auditoría. En tecnología, especifique:

Paso 5: Proyectar errores encontrados

Cuando encuentre errores en la muestra, la RT 37 párrafo 14 requiere que usted proyecte esos errores a la población. El calculador hace esto automáticamente, pero usted debe documentar el método de proyección.
Para poblaciones estratificadas:
Por ejemplo, si en el estrato 1 (suscripciones) encontró 1 error en una muestra de 85 transacciones:

Paso 6: Considerar el componente de riesgo de muestreo

La RT 37 párrafo 18 (aplicación) requiere que el auditor incluya un componente de riesgo de muestreo en la evaluación del error proyectado. Este componente refleja la incertidumbre causada por el hecho de que se ha probado una muestra, no la población completa.
Para métodos cuantitativos (como la Unidad Monetaria Muestreada o MUS):
Si encontró cero errores en su muestra, la provisión por riesgo de muestreo sigue siendo no nula (reflejando el hecho de que puede haber errores que no encontró por casualidad). Para una muestra de 85 elementos con un nivel de confianza del 95%, la provisión es aproximadamente 3,5 ARS por elemento muestreado, o 297,50 ARS para toda la muestra.

• Transacciones de pago procesadas a través de una plataforma de procesamiento de pagos específica durante el período de auditoría (excluye reembolsos procesados en otro sistema).
• Registros de usuario creados en la base de datos de producción entre el 1 de enero y el 31 de diciembre de 2024 (excluye usuarios de prueba, cuentas de demostración, cuentas de administrador de plataforma).
• Gastos de infraestructura en la nube facturados por Amazon Web Services, Microsoft Azure y Google Cloud durante el año fiscal (excluye licencias de software adquiridas por separado).
• Materialidad general: La FACPCE no prescribe un porcentaje específico, pero la práctica argentina refleja un rango entre el 4% y el 8% de la ganancia neta, o el 1% de los ingresos, según cuál sea más significativo para los usuarios. Para startups de tecnología que aún no son rentables, la materialidad suele basarse en los ingresos o en métricas de caja (cash burn rate).
• Materialidad de desempeño: Tradicionalmente se fija entre el 50% y el 75% de la materialidad general. En tecnología, donde los errores pueden propagarse rápidamente a través de sistemas automatizados, muchos auditores usan el extremo inferior (50% a 60%).
• Umbral claramente trivial: La RT 37 párrafo 5 requiere que los errores claramente triviales se excluyan de la acumulación. Para tecnología, este umbral oscila entre el 1% y el 3% de la materialidad general. Establézcalo en el extremo inferior si su cliente ha tenido historial de errores pequeños que se han agregado.
• Estrato 1: Transacciones de suscripción recurrente, entre 10.000 y 50.000 transacciones al mes. Muestra de 85 transacciones.
• Estrato 2: Transacciones de procesamiento puntuales, entre 500 y 2.000 transacciones al mes. Muestra de 45 transacciones.
• Estrato 3: Reembolsos y ajustes, entre 100 y 300 transacciones al mes. Muestra de 30 transacciones.
• La cuenta de ingresos en el mayor general muestra 2.450.000 ARS.
• El informe de transacciones de la plataforma de pago muestra 2.451.500 ARS.
• La diferencia de 1.500 ARS se debe a una transacción que la plataforma registró el 31 de diciembre pero que el cliente contabilizó el 2 de enero.
• La fecha de extracción de los datos de la plataforma.
• El período de tiempo que cubre la extracción.
• Cualquier filtro que se haya aplicado (excluye transacciones canceladas, transacciones de prueba, etc.).
• La conciliación entre el total del informe de la plataforma y el total en el libro mayor contable.
• Proyecte los errores dentro de cada estrato.
• Sume los errores proyectados de todos los estratos para obtener el error proyectado total.
• Tasa de error en estrato 1: 1 ÷ 85 = 1,18%.
• Población estrato 1: 450.000 transacciones.
• Error proyectado estrato 1: 450.000 × 1,18% = 5.310 ARS.
• El error total proyectado incluye el error de puntos (el error extrapolado) más la provisión por riesgo de muestreo.
• La provisión por riesgo de muestreo depende de su nivel de confianza deseado y del número de errores encontrados.

Contexto regulatorio en Argentina

La FACPCE (Federación Argentina de Consejos Profesionales de Ciencias Económicas) emite las Resoluciones Técnicas que gobiernan la auditoría en Argentina. La RT 37 es el estándar de auditoría principal. Para empresas cotizadas, la CNV (Comisión Nacional de Valores) supervisa a los auditores y ha publicado comunicados específicos sobre la calidad de la auditoría.
En 2023, la CNV emitió una comunicación destacando que algunos auditores no estaban documentando adecuadamente la definición de la población antes de diseñar muestras. Esto es especialmente problemático en tecnología, donde la población puede ser difusa o distribuida. Asegúrese de que su definición de población sea clara, escrita y referenciada en su memoria de auditoría antes de que alguien firme el informe de auditoría.
Para auditorías de entidades que no son de interés público, los órganos reguladores provinciales (las CPCEs) pueden tener expectativas adicionales documentadas en sus comunicados técnicos. Consulte con su CPCE provincial antes de finalizar su enfoque de muestreo.