Lo que aprenderás

Cómo estructurar una prueba de recorrido que cumpla los requisitos de la NIA-ES 315.22
Qué documentar en cada paso para satisfacer las expectativas de revisión
Cómo identificar deficiencias de control que no aparecen en los manuales de procedimientos
Cuándo la evidencia del recorrido es suficiente versus cuándo necesitas pruebas adicionales

Tabla de contenidos

Requisitos de la NIA-ES 315 {#requisitos}

Base normativa para las pruebas de recorrido


La NIA-ES 315.22 establece que el auditor debe obtener una comprensión de los controles relevantes para la auditoría. Los recorridos no se mencionan explícitamente en el párrafo principal, pero la Guía de Aplicación NIA-ES 315.A91 los reconoce como uno de los procedimientos más efectivos para obtener esta comprensión.
La prueba de recorrido responde a un riesgo central: los sistemas en el papel rara vez funcionan exactamente como se describen. Un manual de procedimientos puede mostrar que las facturas de venta requieren aprobación del gerente. El recorrido revela si esa aprobación ocurre antes o después del envío, si el gerente revisa los términos o solo firma automáticamente.

Diferencia entre recorrido y prueba de controles


Una prueba de recorrido bajo la NIA-ES 315 busca comprender cómo funciona el control. Una prueba de controles bajo la NIA-ES 330 evalúa si el control opera eficazmente durante todo el período. El recorrido usa una muestra pequeña (típicamente una transacción) para mapear el proceso. La prueba de controles usa una muestra estadísticamente diseñada sobre la eficacia operativa.
Esta distinción importa para el nivel de evidencia requerido. Un recorrido puede basarse en una sola transacción si ilustra adecuadamente el funcionamiento del control (NIA-ES 315.A92). Una prueba de controles necesita múltiples elementos para apoyar una conclusión sobre la eficacia.

Cuándo son obligatorios los recorridos


La NIA-ES 315 no hace obligatorios los recorridos, pero la Guía de Aplicación NIA-ES 315.A93 los describe como particularmente útiles cuando:
En la práctica, los recorridos se han vuelto estándares porque proporcionan evidencia eficiente para cumplir los requisitos de comprensión de la NIA-ES 315.13.

  • Los controles están integrados en sistemas de TI complejos
  • Existe documentación limitada sobre el proceso
  • El proceso involucra múltiples departamentos o ubicaciones
  • Los controles dependen de forma notable del juicio humano

Elementos necesarios de una prueba de recorrido {#elementos}

Selección de la transacción


Elige una transacción que represente el procesamiento normal durante el período auditado. No uses la primera transacción del año ni la más compleja disponible. La transacción ideal:
El párrafo NIA-ES 315.A92 indica que una sola transacción puede ser suficiente si el proceso es consistente. Para procesos con variaciones estacionales o múltiples flujos, considera transacciones adicionales.

Documentación durante el recorrido


La NIA-ES 230.8 requiere documentación suficiente para que un auditor con experiencia comprenda la naturaleza, oportunidad y alcance de los procedimientos realizados. Para recorridos, esto significa:
Por cada paso del proceso:
Evidencia física retenida:

preguntas principales durante el proceso


El valor del recorrido está en las preguntas operativas, no en confirmar lo que ya dice el manual. Pregunta:
Estas preguntas revelan la diferencia entre el control diseñado y el control implementado.

Evaluación de deficiencias identificadas


Una deficiencia existe cuando un control no está diseñado o no opera de manera efectiva para prevenir o detectar y corregir incorrecciones (NIA-ES 265.6). Durante un recorrido, las deficiencias comunes incluyen:
Documenta cada deficiencia observada y evalúa su impacto potencial en los riesgos de incorrección material a nivel de aseveración.

  • Ocurrió durante el período de auditoría
  • Representa el volumen y tipo típico de transacción
  • Pasó por todos los controles principales identificados en tu comprensión inicial
  • Está completamente procesada (no pendiente al final del período)
  • Qué sistema o persona procesa la transacción
  • Qué controles se aplicaron (con evidencia específica)
  • Cualquier excepción observada o explicación del personal
  • Cómo se resolvieron las excepciones
  • Copias de documentos principal con evidencia visible de controles (firmas, sellos, aprobaciones en sistema)
  • Capturas de pantalla que muestren controles automáticos en funcionamiento
  • Notas de las respuestas del personal a preguntas sobre excepciones
  • "¿Qué pasa si [condición excepcional]?"
  • "¿Cuántas veces por semana ocurre esto?"
  • "¿Quién más puede hacer esta función cuando usted no está?"
  • "¿Qué información mira usted antes de aprobar?"
  • Controles que dependen de una sola persona sin respaldo
  • Aprobaciones que ocurren después del hecho sin revisión sustantiva
  • Controles automáticos que pueden ser fácilmente sobrepasados
  • Segregación de funciones inadecuada entre áreas críticas

Ejemplo práctico paso a paso {#ejemplo}

Caso: Ventas en Distribuidora Industrial Castilla S.L.


Distribuidora Industrial Castilla S.L. (Madrid) es un mayorista de componentes industriales con ingresos anuales de 18,7 millones de euros. El proceso de ventas maneja aproximadamente 2.400 pedidos mensuales con un valor promedio de 6.800 euros.
Transacción seleccionada: Factura nº 2024-15847 del 15 de octubre de 2024

Paso 1: Recepción del pedido


Proceso observado: La representante comercial Ana García recibe el pedido por correo electrónico del cliente habitual a las 09:45h.
Control documentado: Verificación de límite de crédito antes de procesar el pedido.
Evidencia obtenida: Ana accede al sistema ERP, consulta la ficha del cliente y verifica que el límite disponible (125.000 euros) supera el importe del pedido. El sistema muestra automáticamente un semáforo verde.
Nota de documentación: Captura de pantalla del sistema mostrando consulta de límite crediticio, timestamp 09:47h, usuario ANA.GARCIA
Pregunta operativa: "¿Qué hace cuando el límite está cerca del máximo?"
Respuesta: "Llamo al departamento de administración para que revisen los pagos pendientes. Si hay facturas vencidas, no proceso el pedido hasta que se regularice."

Paso 2: Verificación de disponibilidad de stock


Proceso observado: Ana consulta el inventario disponible para confirmar existencias suficientes.
Control documentado: Verificación de stock disponible y reserva automática.
Evidencia obtenida: El sistema muestra 156 unidades disponibles del producto VH-450. Al procesar el pedido, el sistema reserva automáticamente 24 unidades y actualiza el stock disponible a 132 unidades.
Nota de documentación: Impresión de consulta de inventario antes (156 ud) y después (132 ud) de la reserva, con timestamps del sistema
Pregunta operativa: "¿Puede alguien vender las unidades reservadas a otro cliente?"
Respuesta: "No, el sistema no permite vender stock reservado. Solo el supervisor de almacén puede liberar una reserva si el pedido se cancela."

Paso 3: Autorización del pedido


Proceso observado: El pedido requiere aprobación del jefe de ventas porque supera los 5.000 euros.
Control documentado: Aprobación obligatoria para pedidos superiores a 5.000 euros.
Evidencia obtenida: Ana envía el pedido al jefe de ventas Miguel Ruiz por workflow interno. Miguel revisa el pedido, confirma la rentabilidad del margen (28%) y aprueba electrónicamente a las 11:20h.
Nota de documentación: Copia del workflow mostrando aprobación de M.RUIZ, timestamp 11:20h, comentario "Margen OK - Proceder"
Pregunta operativa: "¿Qué criterios revisa antes de aprobar?"
Respuesta: "Principalmente el margen de beneficio. Si está por debajo del 20%, consulto con el director comercial. También verifico si es un cliente nuevo o si hay condiciones especiales de pago."

Paso 4: Generación de orden de picking


Proceso observado: Una vez aprobado, el sistema genera automáticamente la orden de picking para el almacén.
Control documentado: Generación automática de documentos de almacén con segregación de funciones.
Evidencia obtenida: La orden de picking nº AP-2024-15847 se imprime automáticamente en el almacén a las 11:25h. Incluye códigos de ubicación, descripciones detalladas y firma del preparador Juan Martín.
Nota de documentación: Copia de la orden de picking firmada por J.MARTIN, timestamp de impresión 11:25h
Pregunta operativa: "¿Puede alguien de ventas modificar una orden ya enviada al almacén?"
Respuesta: "No, una vez que se genera la orden, solo almacén puede hacer cambios si hay discrepancias físicas. Cualquier modificación queda registrada en el sistema."

Paso 5: Preparación y envío


Proceso observado: Juan Martín prepara físicamente el pedido y verifica la coincidencia con la orden.
Control documentado: Verificación física de cantidades y productos antes del envío.
Evidencia obtenida: Juan cuenta 24 válvulas, verifica los números de serie contra la orden y firma la confirmación de picking a las 14:30h. El transportista recoge el pedido y firma el albarán de entrega.
Nota de documentación: Orden de picking con firma de conformidad de J.MARTIN y albarán firmado por transportista SEUR

Paso 6: Facturación


Proceso observado: El departamento de facturación procesa la factura basándose en el albarán confirmado.
Control documentado: Facturación basada únicamente en albaranes con confirmación de entrega.
Evidencia obtenida: La factura se genera automáticamente al día siguiente cuando se confirma la entrega. María José López del departamento de facturación revisa que los precios coinciden con el tarifa vigente antes de enviarla al cliente.
Nota de documentación: Factura nº 2024-15847 con timestamp de generación automática y revisión manual de M.J.LOPEZ
Pregunta operativa: "¿Pueden facturar sin confirmación de entrega?"
Respuesta: "El sistema no lo permite. La facturación solo se activa cuando el transportista confirma la entrega en su sistema, que se sincroniza con el nuestro."

Conclusión del recorrido


La prueba reveló controles efectivos en todas las etapas críticas: autorización apropiada, segregación entre ventas-almacén-facturación, y controles automáticos que previenen facturación sin entrega. No se identificaron deficiencias materiales en el proceso de ventas para transacciones dentro de límites normales.

  • Cliente: Manufacturas Valencia S.A.
  • Productos: 24 unidades válvulas hidráulicas serie VH-450
  • Importe: 9.260 euros (IVA incluido)

Lista de verificación práctica {#checklist}

  • Selección de muestra: ¿La transacción elegida representa el procesamiento típico del período auditado y pasó por todos los controles principales identificados?
  • Seguimiento completo: ¿Documentaste cada paso desde el inicio hasta la contabilización final, incluyendo todos los sistemas y personas involucradas?
  • Evidencia de controles: ¿Obtuviste evidencia física o electrónica de que cada control determinante operó (no solo que existe en el manual)?
  • Preguntas sobre excepciones: ¿Preguntaste al personal cómo manejan situaciones atípicas, qué pasa cuando faltan personas principales, y cuáles son los controles compensatorios?
  • Segregación de funciones: ¿Verificaste que las personas que autorizan, procesan y registran las transacciones son diferentes y tienen accesos de sistema apropiados?
  • Documentación adecuada: ¿Pueden tus papeles de trabajo permitir que otro auditor comprenda exactamente lo que hiciste y qué controles funcionan en la práctica según la NIA-ES 230.8?

Errores frecuentes {#errores}

  • Confiar solo en la documentación: Los manuales de procedimientos describen el proceso diseñado, no necesariamente el implementado. El recorrido debe observar la ejecución real.
  • No preguntar sobre excepciones: Los controles pueden funcionar perfectamente el 95% del tiempo, pero las excepciones revelan dónde están las debilidades reales del sistema.
  • Documentación insuficiente: Escribir "control funciona adecuadamente" no cumple la NIA-ES 230. Describir qué evidencia específica soporta esa conclusión sí cumple.
  • Seleccionar transacciones atípicas: Elegir la transacción más grande o más compleja del período distorsiona la comprensión del procesamiento habitual. La NIA-ES 315.A92 indica que la transacción debe representar el volumen y tipo típico para ilustrar el funcionamiento normal del control.

Contenido relacionado {#relacionado}

  • Evaluación de riesgos según NIA-ES 315: Cómo los recorridos informan la identificación de riesgos de incorrección material
  • Calculadora de tamaños de muestra para pruebas de controles: Determinar muestras apropiadas cuando los recorridos indican que se requieren pruebas de controles adicionales
  • Documentación de controles internos: Cómo estructurar los papeles de trabajo para cumplir los requisitos de la NIA-ES 315 y permitir la revisión

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.