Mejores prácticas al gestionar evidencia de auditoría

Detalles: Categoría de nivel principal o raíz: Blog; Auditoría Interna; 23 Febrero 2022; 23 Febrero 2022

Por: CP Iván Rodríguez. Colaborador de Auditool

La gestión de evidencia recopilada es uno de los elementos más importantes de cualquier auditoría, pero puede causar confusión, inconvenientes e incluso violaciones regulatorias si la documentación no se maneja adecuadamente. De acuerdo con la Norma 2330 del Instituto de Auditores Internos entiende por evidencia apropiada, la información suficiente, confiable, relevante y útil para lograr los objetivos del compromiso. Los auditores, en ejecución de su trabajo, además de tener en cuenta las disposiciones normativas como la citada previamente, también tienen que considerar cómo solicitar, recopilar y almacenar adecuadamente la documentación respectiva. El contenido, la organización y el formato de los documentos de trabajo pueden variar según la organización y la naturaleza del compromiso, sin embargo, es importante lograr la coherencia de la documentación mediante la aplicación de las mejores prácticas.

Para facilitar la gestión de la documentación, se presenta a continuación una lista de verificación[1], que puede emplearse durante las diferentes etapas de la auditoría e incluye el trabajo tanto con copias impresas de archivos, como con archivos electrónicos.

Etapa inicial - Solicitud y seguimiento de pruebas

Las principales consideraciones al solicitar y acumular la documentación inicial son las siguientes:

Identificar, en cuanto sea posible, la fuente apropiada y confiable para la evidencia de auditoría.
Decidir si la evidencia puede ser obtenida directamente o si se necesitará ayuda.
En caso de no poderse obtener la evidencia internamente, hay que determinar si una organización externa o un tercero puede proporcionar la evidencia.
Hay que ser muy preciso y específico al momento de solicitar evidencia. En particular, hay que tener en cuenta los rangos de fechas de acuerdo con el alcance de la auditoría.
Al obtener datos que constituirán evidencia y que deben extraerse de un sistema de información, hay que comunicarle claramente a la organización, qué datos deben incluirse, en que formatos y con qué características.
Las capturas de pantalla deben incluir la fecha y hora de su obtención.
Hay que considerar posibles restricciones legales y normativas, en caso de solicitar datos y documentos de otras jurisdicciones.
Los archivos deben enviarse a través de canales aprobados y protegidos con cifrado según sea necesario.
Deben registrarse todos los datos relevantes relacionados con la solicitud, tales como:
- Nombre del archivo o documento.
- Descripción.
- Nombre de contacto con quien se gestiona la solicitud.
- Fecha (y hora) para la recepción de datos.
- Seguimiento (solicitudes efectuadas, observaciones, etc.)

Etapa intermedia – Recopilación y manejo de pruebas

Además de la cadena de custodia y la seguridad de los datos y documentos, hay que tener en cuenta:

Evidencia impresa

Recoger los documentos originales y mantener la custodia. Los documentos impresos (originales y copias) deben mantenerse bajo llave.
Mantener los documentos bien organizados.
No dejar documentos a la vista. Hay que mantener el escritorio
En entornos de oficina abiertos, deben protegerse los datos y documentos.
Las medidas de protección de datos que se acostumbran en oficina deben aplicarse en casa y en otras localizaciones donde se manejen archivos.

Es aconsejable, al trabajar con documentos originales impresos, escanearlos o fotocopiarlos, para que no se vean
Debe devolverse cualquier documento con información de identificación personal, que no sea necesaria como evidencia.
Hay que documente los métodos utilizados para reunir la evidencia, con suficiente detalle, para facilitar el desempeño.

Evidencia de copia digital

En cuanto sea posible, debe usarse un software de gestión de auditoría para el manejo de la evidencia.
No deben dejarse archivos ni documentos abiertos y descuidados (pueden ser modificados).
Los archivos deben protegerse en entornos de oficina abiertos y en otras localizaciones donde se trabaje con ellos.
Las computadoras portátiles deben contar con protectores de pantalla y protección de archivos con clave.
No deben trabajarse datos confidenciales en redes de wi-fi no seguras.
Los datos deben cifrarse en tránsito y en reposo (almacenados en una base de datos).
Las bases de datos y archivos deben respaldarse, encriptarse y almacenarse fuera del sitio, como medida de seguridad en caso de desastre.
La evidencia en la auditoría debe restringirse al equipo de auditoría y a los administradores.

Etapa final - Uso y eliminación de pruebas

Al finalizar la auditoría, hay que asegurarse que la evidencia final esté debidamente escaneada y almacenada, se han devuelto los documentos originales recibidos y se destruyen y eliminan las copias innecesarias adecuadamente. También debe considerarse:

Actualizar la hoja/control de seguimiento.
Evaluar la información recibida para determinar si es precisa y completa.
Deben referenciarse apropiadamente los documentos y datos, para tener la evidencia y las pruebas en contexto dentro de los documentos de trabajo.
Deben eliminarse los documentos que no son necesarios y aquellos que no se referencian en el archivo de auditoría.
Deben devolverse los documentos originales y destruir cualquier copia que no se necesite ser retenida como evidencia de acuerdo con la política de retención de datos de auditoría (copias físicas y digitales).
Deben tenerse en cuenta las normas profesionales y legales en relación con la retención de la evidencia de auditoría.

[1] Basado en: https://www.auditboard.com/blog/audit-evidence-collection-checklist/

CP Iván Rodríguez

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia

Escribir un comentario

Comparte:

PROGRAMACIÓN EVENTOS EN VIVO

Array ( [monthType] => current [month] => 04 [year] => 2026 [d] => 22 [events] => Array ( [0] => stdClass Object ( [id] => 71 [main_category_id] => 1 [parent_id] => 0 [location_id] => 0 [title] => Maestros de la auditoría: Saber hacer preguntas poderosas [event_type] => 0 [event_date] => 2026-04-22 11:00:00 [event_end_date] => 2026-04-22 12:30:00 [short_description] =>

🔍 Una parte crítica del trabajo ocurre fuera de los papeles de trabajo

Ocurre en la conversación.

Las entrevistas con responsables de procesos, gerentes y equipos operativos son momentos clave para comprender riesgos, identificar inconsistencias y descubrir información que no siempre aparece en los documentos.

Sin embargo, muchos auditores enfrentan un desafío frecuente: hacer preguntas demasiado generales, perder el control de la conversación o no profundizar lo suficiente.

[description] =>

Abril 2026

🔍 Cuando los datos crecen… pero la auditoría sigue igual

Las organizaciones generan hoy volúmenes masivos de información, operan en entornos digitales complejos y enfrentan riesgos que evolucionan más rápido que los planes de auditoría tradicionales.

Sin embargo, muchas funciones de auditoría siguen trabajando con herramientas, enfoques y metodologías pensadas para otra época.

[description] =>

L	M	X	J	V	S	D
		1	2	3	4	5
6	7	8	9	10	11	12
13	14

Detalles del evento:

📅 FECHA

15 de Abril

⏰ HORA

03:00 PM (Colombia)

💻 MODALIDAD

Virtual en Vivo - Zoom

👉 INSCRÍBETE AHORA

👥 ¿Para quién es esta sesión?

Para profesionales que entienden que la auditoría está evolucionando y quieren mantenerse a la vanguardia:

• Auditores internos y externos.
• Profesionales de control interno y gestión de riesgos.
• Equipos de compliance y prevención de fraude.
• Auditores interesados en integrar tecnología e inteligencia artificial en su práctica profesional.

📩 ¡Descubre cómo la IA está transformando la auditoría moderna!

👉 INSCRÍBETE AHORA

Conoce más en: Maestros de la auditoría: El ecosistema de Inteligencia Artificial en la auditoría 4.0

Cada participante recibirá:

Certificado de participación según las horas realizadas por cada participante

Ponente:

Ignacio Domínguez. Colaborador de Auditool

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

[access] => 1 [registration_access] => 1 [individual_price] => 0.00 [price_text] => Socio [tax_rate] => 0.00 [event_capacity] => 0 [private_booking_count] => 0 [waiting_list_capacity] => 0 [created_by] => 11664 [cut_off_date] => 2026-04-15 16:30:00 [registration_type] => 1 [min_group_number] => 0 [discount_type] => 1 [discount] => 0.00 [early_bird_discount_type] => 1 [early_bird_discount_date] => 0000-00-00 00:00:00 [early_bird_discount_amount] => 0.00 [enable_cancel_registration] => 0 [cancel_before_date] => 0000-00-00 00:00:00 [params] => {"user_registration":"","ics_content":"","robots":"","send_ics_file":"","simply_registration_process":""} [published] => 1 [custom_fields] => [discount_groups] => [discount_amounts] => 0 [registration_start_date] => 2026-02-15 00:00:00 [registration_handle_url] => https://www.auditool.org/seminario-id [event_detail_url] => [fixed_group_price] => 0.00 [attachment] => [late_fee_type] => 1 [late_fee_date] => 0000-00-00 00:00:00 [late_fee_amount] => 0.00 [event_password] => [currency_code] => [currency_symbol] => [thumb] => eventbooking_ecosistemaia_060326.png [image] => images/com_eventbooking/galleries/FOTOS/eventbooking_ecosistemaia_060326.png#joomlaImage://local-images/com_eventbooking/galleries/FOTOS/eventbooking_ecosistemaia_060326.png?width=1130&height=650 [image_alt] => [language] => * [alias] => maestros-de-la-auditoria-el-ecosistema-de-inteligencia-artificial-en-la-auditoria-4-0 [featured] => 0 [has_multiple_ticket_types] => 0 [activate_waiting_list] => 2 [collect_member_information] => [prevent_duplicate_registration] => [date_diff] => [number_event_dates] => -7 [late_fee_date_diff] => [event_start_minutes] => 9916 [registration_start_minutes] => 5746606 [cut_off_minutes] => 9826 [total_registrants] => 0 [location_name] => [location_alias] => [location_address] => [lat] => [long] => [color_code] => [text_color] => ) ) [today] => )

Detalles del evento:

Cómo mejorar la técnica de entrevista y cuestionamiento en auditoría

El auditor que no sabe preguntar… pierde la mitad de la auditoría.

📅 FECHA

22 de Abril

⏰ HORA

11:00 AM (Colombia)

💻 MODALIDAD

Virtual en Vivo - Zoom

👉 INSCRÍBETE AHORA

👥 ¿Para quién es esta sesión?

Esta sesión está dirigida a:

• Auditores internos que desean fortalecer su técnica de entrevista.
• Profesionales que buscan mayor impacto y eficacia en sus auditorías.
• Equipos de auditoría que interactúan frecuentemente con líderes de proceso y alta dirección.
• Auditores interesados en mejorar su credibilidad, influencia y capacidad de análisis.

📩 ¡Asegura tu lugar y eleva el impacto de tu auditoría!

👉 INSCRÍBETE AHORA

Conoce más en: Maestros de la auditoría: Saber hacer preguntas poderosas

Certificado exclusivo para socios:

El Certificado de participación se emitirá según las horas realizadas por cada participante

Ponente:

Hervé Gloaguen. Colaborador de Auditool

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

🔍 El riesgo que viene de afuera

Proveedores, intermediarios, socios comerciales o aliados estratégicos pueden convertirse en fuentes críticas de riesgo legal, reputacional y financiero, especialmente cuando las operaciones se desarrollan en distintos países.

En un entorno internacional cada vez más regulado, las organizaciones enfrentan un desafío creciente: conocer realmente con quién están haciendo negocios.

[description] =>

Detalles del evento:

📅 FECHA

29 de Abril

⏰ HORA

11:00 AM (Colombia)

💻 MODALIDAD

Virtual en Vivo

👉 REGÍSTRATE GRATIS

👥 ¿A quién está dirigido?

Este webinar está especialmente dirigido a:

• Profesionales de Compliance.
• Auditores internos.
• Responsables de gestión de riesgos.
• Miembros de comités éticos.
• Directivos y líderes que supervisan investigaciones internas.

📩 ¡Asegura tu lugar y fortalece la gestión del canal ético en tu organización!

👉 REGÍSTRATE GRATIS

Conoce más en: Maestros de la auditoría: Diligencia Debida de Terceros en un mercado internacional y la importancia de la tecnología.

Ponente:

anaperez acatia

Ingrid Matos

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

[access] => 1 [registration_access] => 1 [individual_price] => 0.00 [price_text] => GRATIS [tax_rate] => 0.00 [event_capacity] => 0 [private_booking_count] => 0 [waiting_list_capacity] => 0 [created_by] => 11664 [cut_off_date] => 2026-04-29 11:00:00 [registration_type] => 1 [min_group_number] => 0 [discount_type] => 1 [discount] => 0.00 [early_bird_discount_type] => 1 [early_bird_discount_date] => 0000-00-00 00:00:00 [early_bird_discount_amount] => 0.00 [enable_cancel_registration] => 0 [cancel_before_date] => 0000-00-00 00:00:00 [params] => {"user_registration":"","ics_content":"","robots":"","send_ics_file":"","simply_registration_process":""} [published] => 1 [custom_fields] => [discount_groups] => [discount_amounts] => 0 [registration_start_date] => 2026-03-01 00:00:00 [registration_handle_url] => https://streamyard.com/watch/qy56AucQpt9Q [event_detail_url] => [fixed_group_price] => 0.00 [attachment] => [late_fee_type] => 1 [late_fee_date] => 0000-00-00 00:00:00 [late_fee_amount] => 0.00 [event_password] => [currency_code] => [currency_symbol] => [thumb] => eventbooking_debidadiligencia.png [image] => images/com_eventbooking/galleries/FOTOS/eventbooking_debidadiligencia.png#joomlaImage://local-images/com_eventbooking/galleries/FOTOS/eventbooking_debidadiligencia.png?width=1130&height=650 [image_alt] => [language] => * [alias] => maestros-de-la-auditoria-diligencia-debida-de-terceros-en-un-mercado-internacional-y-la-importancia-de-la-tecnologia [featured] => 0 [has_multiple_ticket_types] => 0 [activate_waiting_list] => 2 [collect_member_information] => [prevent_duplicate_registration] => [date_diff] => [number_event_dates] => 7 [late_fee_date_diff] => [event_start_minutes] => -10003 [registration_start_minutes] => 4537006 [cut_off_minutes] => -10003 [total_registrants] => 0 [location_name] => [location_alias] => [location_address] => [lat] => [long] => [color_code] => [text_color] => ) ) [today] => ) 29 30