Guía de Auditoría de Cumplimiento - contraloria.gov.co

Guía de Auditoría de Cumplimiento

EN EL MARCO DE LAS NORMAS DE AUDITORÍA DE LAS ENTIDADES FISCALIZADORAS SUPERIORES - ISSAI

Junio, 2017

2

REPÚBLICA DE COLOMBIA

Contraloría General de la República

EDGARDO JOSE MAYA VILLAZON

Contralor General de la República

GLORIA AMPARO ALONSO MASMELA

Vice Contralora

IVONNE DEL PILAR JIMENEZ GARCÍA Contralora Delegada Sector Defensa, Justicia y Seguridad - Coordinación

LEONEL DÍAZ ERAZO

CONSULTOR BID-CGR - Apoyo Técnico

EQUIPO TÉCNICO Contralorías Delegadas y Grupo Interno de Trabajo para el ejercicio de la

vigilancia y control fiscal micro del Sistema General de Regalías

REVISIÓN: Contraloría Delegada Gestión Pública e Instituciones Financieras

Contraloría Delegada para el Sector Agropecuario

Contraloría Delegada para el Sector de Infraestructura Física y Telecomunicaciones, Comercio Exterior y Desarrollo Regional

Contraloría Delegada para el Sector Defensa, Justicia y Seguridad Contraloría Delegada para el Sector Medio Ambiente

Contraloría Delegada para el Sector Minas y Energía Contraloría Delegada para el Sector Social

Grupo Interno de Trabajo para el ejercicio de la vigilancia y control fiscal micro del Sistema General de Regalías

Oficina de Planeación – Grupo Métodos

1

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

CONTENIDO

1. Introducción ..................................................................................................... 4

2. Auditoría de Cumplimiento ................................................................................ 5

2.1. 2.1 Objetivos de la Auditoría de Cumplimiento ............................................... 6

2.2. Características de la Auditoría de Cumplimiento ............................................ 6

2.3. La Auditoría de Cumplimiento y su relación con otros tipos de

auditoría .................................................................................................................................................. 8

2.3.1. Auditoría de Cumplimiento Independiente. .................................................. 8

2.3.2. Auditoría de Cumplimiento Combinada. .......................................................... 8

2.4. Elementos de la Auditoría de Cumplimiento ...................................................... 9

2.4.1. Fundamento Legal – Autoridades...................................................................... 10

2.4.2. Criterios de Evaluación. ........................................................................................... 10

2.4.3. Asunto o Materia a Auditar. .................................................................................. 11

2.4.4. Identificación de las partes que intervienen en el proceso/ Marco

Legal. 12

2.4.5. Alcance y Naturaleza de la Auditoría de Cumplimiento. ...................... 12

2.4.6. Certeza en la Auditoría de Cumplimiento. .................................................... 12

2.4.7. Informaciones Basadas en Afirmaciones...................................................... 13

3. Fases de la Auditoría de Cumplimiento ........................................................... 14

3.1. Fase I – Planeación ......................................................................................................... 15

3.1.1. Comprensión del tema o área bajo examen. ............................................... 16

3.1.2. Aspectos Legales Aplicables – Criterios. ....................................................... 17

3.1.3. Entendimiento de la Entidad(es) en relación con el asunto o Materia

a Auditar y su Entorno. ............................................................................................................ 19

3.1.4. Entendimiento, Documentación y Evaluación del Control Interno.20

3.1.4.1. Procedimientos para entender el control interno. ........................... 21

3.1.4.2. Evaluación del Control fiscal interno. ..................................................... 23

3.1.5. Identificación de Riesgos. ...................................................................................... 23

3.1.5.1. Riesgo Inherente. ................................................................................................ 23

3.1.5.2. Riesgo de Control. ................................................................................................ 24

3.1.5.3. Riesgo de No Detección. .................................................................................. 24

3.1.5.4. Riesgo de Fraude. ................................................................................................ 25

3.1.6. Pruebas de Controles. ............................................................................................... 27

3.1.7. Determinación de la Materialidad de Auditoría (cuantitativa /

cualitativa). ..................................................................................................................................... 30

3.1.8. Muestreo. .......................................................................................................................... 33

3.1.8.1. Metodología para realizar las pruebas de muestreo. ..................... 34

2


3.1.9. Estrategia de Auditoría, Plan de trabajo y Programa de auditoría.38

3.1.9.1. Estrategia de Auditoría. ................................................................................... 39

3.1.9.2. Plan de Trabajo. .................................................................................................... 40

3.1.9.3. Programa de Auditoría. .................................................................................... 41

3.2. Fase II - Ejecución de auditoría de cumplimiento ....................................... 43

3.2.1. Evidencia de Auditoría. ............................................................................................ 44

3.2.1.1. Características. ...................................................................................................... 45

3.2.1.2. Categorías de la Evidencia. ............................................................................ 47

3.2.1.3. Papeles de Trabajo. ............................................................................................ 48

3.2.1.4. Marcas de Auditoría............................................................................................ 50

3.2.2. Conformación y tratamiento de Hallazgos. .................................................. 52

3.2.3. Resguardo de Información. ................................................................................... 53

3.3. Fase III - Informe ........................................................................................................... 53

3.3.1. Aspectos Generales. ................................................................................................... 54

3.3.2. Tipos de Informe. ........................................................................................................ 55

3.3.3. Contenido del Informe. ............................................................................................ 55

3.3.4. Redacción de los párrafos de Conclusiones (conceptos). ................... 56

3.4. Fase IV- Seguimiento .................................................................................................... 58

4. Actividades Transversales en el Proceso de Auditoría de Cumplimiento ......... 59

4.1. Supervisión .......................................................................................................................... 59

4.1.1. Objetivos del proceso de Supervisión. ............................................................ 59

4.1.2. Principios básicos del proceso de supervisión. ......................................... 60

4.1.3. Documentación De La Supervisión Efectuada. ........................................... 61

4.1.4. Evidencia De La Supervisión. ................................................................................ 62

4.2. Control de Calidad ........................................................................................................... 63

Glosario ................................................................................................................. 65

Listado de Formatos y Anexos ............................................................................... 67

3


Acrónimos

AC Auditorías de Cumplimiento

AT Asignación de Actividades

CGR Contraloría General de la República

COSO Committee of Sponsoring Organizations of the Treadway

Commission

EFS Entidad Fiscalizadora Superior

GAC Guía de Auditoría de Cumplimiento

GAF Guía de Auditoría Financiera

IDI Iniciativa de Desarrollo de la INTOSAI

INTOSAI Organización Internacional de las Entidades Fiscalizadoras

Superiores

ISSAI Normas internacionales de Entidades Fiscalizadoras Superiores

NIA Normas Internacionales de Auditoría

OLACEFS Organización Latinoamericana y del Caribe de Entidades

Fiscalizadoras Superiores

PVCF Plan de Vigilancia y Control Fiscal

4


1. INTRODUCCIÓN

La presente Guía de Auditoría de Cumplimiento, ha sido elaborada con base en

las Normas Internacionales de las Entidades Fiscalizadoras Superiores,

conocidas como ISSAI por sus siglas en inglés, emitidas por la Organización

Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI), y

adaptadas al contexto nacional y al marco jurídico que rige la actuación de la

Contraloría General de la República.

Este documento constituye una herramienta de trabajo que facilita la

comprensión del tema de la Auditoría de Cumplimiento - AC y en conjunto con

el contenido del documento de Principios, Fundamentos y Aspectos Generales

para las Auditorias en la CGR, guía la práctica profesional de los auditores

gubernamentales, a través de la aplicación de los principios y criterios básicos

estandarizados en cada una de las diferentes fases de la auditoría y desarrolla

las definiciones, detalles y procedimientos de la AC.

5


2. AUDITORÍA DE CUMPLIMIENTO1

La Auditoría de Cumplimiento –AC, es la evaluación independiente, sistemática

y objetiva mediante la cual se recopila y obtiene evidencia para determinar si

la entidad, asunto o materia a auditar cumplen con las disposiciones de todo

orden, emanadas de Organismos o Entidades competentes que han sido

identificadas como criterios de evaluación.

La AC tiene como objetivo general2, obtener evidencia suficiente y apropiada

para establecer el estado de cumplimiento del asunto o materia en cuestión,

frente a los criterios establecidos en el alcance de la auditoría, cuyos

resultados estarán a la disposición de los sujetos de control y de los usuarios

previstos.

“El Control Fiscal es una función pública, la cual vigila la gestión fiscal de la

administración y de los particulares o entidades que manejen fondos o bienes

del estado en todos sus órdenes y niveles”3 y “Para el Ejercicio del Control

Fiscal se podrán aplicar sistemas de control como el financiero, de legalidad,

de gestión, de resultados, la revisión de cuentas y evaluación del control

interno”4.

La Ley 610 de 2000, en su artículo 3, define: “Gestión Fiscal. Para los efectos

de la presente ley, se entiende por gestión fiscal el conjunto de actividades

económicas, jurídicas y tecnológicas, que realizan los servidores públicos y las

personas de derecho privado que manejen o administren recursos o fondos

públicos, tendientes a la adecuada y correcta adquisición, planeación,

conservación, administración, custodia, explotación, enajenación, consumo,

adjudicación, gasto, inversión y disposición de los bienes públicos, así como a

la recaudación, manejo e inversión de sus rentas en orden a cumplir los fines

esenciales del Estado, con sujeción a los principios de legalidad, eficiencia,

economía, eficacia, equidad, imparcialidad, moralidad, transparencia,

publicidad y valoración de los costos ambientales”.

1 ISSAI 400. P12, ISSAI 4100. P26, ISSAI 400. P13 y 14, ISSAI 4200. P32, ISSAI 4200. P4

2 ISSAI 400. P12 a 14

3 Artículo 4, Ley 42 de 1993

4 Artículo 9, Ley 42 de 1993

6


La Auditoría de Cumplimiento 5 se enfoca en determinar si un asunto en

particular cumple con las regulaciones o autoridades identificadas como

criterios. Las auditorías de cumplimiento se llevan a cabo para evaluar si las

actividades derivadas de la gestión fiscal, operaciones financieras e

información cumplen, en todos los aspectos significativos, con las regulaciones

o autoridades que rigen a la entidad auditada. Estas autoridades pueden incluir

reglas, leyes y reglamentos, resoluciones presupuestarias, políticas, códigos

establecidos, términos acordados o los principios generales que rigen una

administración financiera sana del sector público

2.1. OBJETIVOS DE LA AUDITORÍA DE CUMPLIMIENTO6

La AC promueve la transparencia presentando informes confiables sobre si los

fondos han sido administrados, si la administración ha sido ejercida y si se ha

honrado el derecho de los ciudadanos a un debido proceso, como lo estipulan

las autoridades (regulaciones) aplicables.

Fomenta la rendición de cuentas al reportar las desviaciones y violaciones

respecto de lo señalado en las autoridades, de modo que se tomen medidas

correctivas y para que quienes sean responsables rindan cuenta de sus

acciones.

El fraude y la corrupción son, por su propia naturaleza, elementos que se

contraponen a la transparencia, la rendición de cuentas y la buena

administración. Por lo tanto, la AC fomenta la buena gobernanza en el sector

público al considerar el riesgo de fraude en relación con el cumplimiento e

identificar tanto las debilidades y desviaciones respecto al cumplimiento de las

leyes y regulaciones, como regulaciones insuficientes o inadecuadas.

2.2. CARACTERÍSTICAS DE LA AUDITORÍA DE CUMPLIMIENTO7

La AC presenta las siguientes características:

5 ISSAI 100. P22

6 ISSAI 400. P17

7 ISSAI 400. P15, 16, 18, 19, 20

7


a. Debe comprender asuntos de la gestión fiscal y puede abarcar una

seguridad razonable o limitada;

b. La materia sometida a auditoría puede estar compuesta por actividades, operaciones financieras e información. Puede ser general o específica,

según su contenido o alcance, y cualitativa o cuantitativa según su naturaleza;

c. Las disposiciones legales y normativas son el elemento más importante de la AC. Su estructura y contenido permiten fijar los criterios y

objetivos de la fiscalización; d. El equipo de AC debe identificar aquellos aspectos de dichas

disposiciones que permitan tener resultados relevantes, fiables, objetivos, comparables y aceptables; y

e. En la AC el informe de auditoría puede ser breve o extenso.

La atribución para realizar Auditorías de Cumplimiento forma parte integral del

mandato de la CGR para auditar las entidades públicas, entidades privadas, o

particulares que administren recursos públicos. La legislación y otras normas

(autoridades) constituyen los instrumentos principales a través de los cuales

se ejerce el control a la gestión fiscal, al ingreso y al gasto, a la administración

y a los derechos de los ciudadanos a un debido proceso en sus relaciones con

el sector público.

En función del mandato de la CGR, las atribuciones para llevar a cabo AC,

recaen sobre el enfoque de regularidad8:

Este enfoque permite concluir si, en el marco de la gestión fiscal, las

actividades, las operaciones y la información correspondientes a un proceso,

asunto o entidad auditada resultan conformes en el cumplimiento con las

normas, leyes aplicables, acuerdos, decretos, directrices, resoluciones,

programas, proyectos, contratos o manuales que le son aplicables.

A las entidades públicas, entidades privadas o particulares que administren

recursos públicos, entidades territoriales que manejen recursos nacionales se

les confía la correcta administración de los fondos asignados. La

responsabilidad de los organismos del Sector Público y de sus funcionarios es

8 ISSAI 400. P13, ISSAI 4100. P26, ISSAI 4200. P32

8


ser transparentes con respecto a sus acciones y rendir cuentas a los

ciudadanos sobre los fondos administrados.

2.3. La Auditoría de Cumplimiento y su relación con otros tipos

de auditoría9

La AC puede desarrollarse de manera independiente o combinada con otros

tipos de auditoría. La determinación de combinar la AC será establecida en el

Plan de Vigilancia y Control Fiscal según los lineamientos del Comité Directivo.

Figura 1.- Enfoque de la Auditoría de Cumplimiento

2.3.1. Auditoría de Cumplimiento Independiente.

La AC puede realizarse de manera independiente, para lo cual la ISSAI 4100 determina las pautas a seguir, y el tratamiento que da esta norma al tema se

encuentra desarrollado en la presente guía.

2.3.2. Auditoría de Cumplimiento Combinada.

Cuando el trabajo convenido sea combinado, será importante que

anticipadamente se conozca cuál será el enfoque principal que prevalecerá, lo que determinaría la Guía de Auditoría a ser usada como primaria y cual como

secundaria, y de esta manera definir los temas de planeación ejecución,

informe y seguimiento.

9 ISSAI 400. P.20-26

AUDITORÍADE CUMPLIMIENTO

Auditoría de Cumplimiento realizada

por separado.

Auditoría de Cumplimiento combinada con una Auditoría

Financiera.

Auditoría de Cumplimiento combianada con una Auditoría de

Desempeño.

9


Para la aplicación en combinación con auditoría financiera, debe considerarse

lo establecido en la ISSAI 4200, la cual proporciona orientación para la realización de la AC en combinación con la auditoría financiera. La ISSAI 4200

debe leerse y analizarse de manera conjunta con la ISSAI 200 y las ISSAI 1000 – 2999, sobre Auditoría Financiera.

Cuando la AC es parte de una Auditoría de Desempeño, debe tenerse en

cuenta que el no cumplimiento de determinados criterios puede ser la causa de los aspectos de la economía, eficiencia y eficacia que se observen; puede ser

la causa de, una explicación sobre, o una consecuencia del estado de las actividades sujetas a la Auditoría de Desempeño.

Para la auditoría combinada deben seguirse los principios establecidos en cada

Guía, Financiera, Desempeño y Cumplimiento, y desarrollar para cada una los procedimientos de auditoría en función de los objetivos planeados.

2.4. Elementos de la Auditoría de Cumplimiento10

Los elementos más relevantes para una AC que deben ser identificados por el equipo auditor antes de llevar a cabo la auditoría para su entendimiento se

presentan en la siguiente figura:

Figura 2.- Elementos de la Auditoría de Cumplimiento

10

ISSAI 400. P27-41

ELEMENTOS DE LA AUDITORIA DE CUMPLIMIENTO

Fundamento Legal y Criterios

Materia o Asunto de la Auditoria de Cumplimiento

Partes intervinientes en la Auditoría de Cumplimiento

Certeza, Seguridad o Fiabilidad de la Auditoria de Cumplimiento

10


2.4.1. Fundamento Legal – Autoridades.11

Es el concepto más importante de la AC, ya que constituyen la fuente para

determinar el alcance de la auditoría, los criterios y los hallazgos de las mismas. La identificación del fundamento o base legal de la entidad o

entidades sujetas a control, es el punto de partida para determinar los criterios aplicables en la AC.

Las autoridades son el conjunto de disposiciones contenidas en la Constitución

política, leyes, decretos, resoluciones, reglamentos, documentos de política pública, instrumentos de planeación y en general toda disposición,

prescripción, regla o norma expedida por los organismos competentes que sean aplicables al sujeto, entidad, asunto o materia a auditar.

2.4.2. CRITERIOS DE EVALUACIÓN.12

Los criterios de evaluación son los puntos de referencia, parámetros, requisitos

o condiciones que se utilizan para evaluar o medir el asunto o materia a auditar de manera consistente y razonable. Los criterios se identifican a partir

del conjunto de “autoridades” aplicables y constituyen aquella parte o sección de los mismos que serán sometidos a evaluación durante la AC. En AC la

expresión “criterios de evaluación” corresponde a la expresión “criterios de auditoría”.

Los criterios deben ser13:

a. Pertinentes, que respondan de forma significativa a las exigencias de

información y decisión de los destinatarios del informe;

b. Fiables, son criterios que dan lugar a conclusiones razonablemente

coherentes con las que obtendría otro auditor aplicando los mismos

criterios en las mismas circunstancias;

c. Objetivos, neutrales y que no respondan a prejuicios del auditor o de la

dirección de la entidad auditada, lo que significa que no pueden ser tan

informales que la evaluación de la información acerca de la materia

controlada resulte muy subjetiva y lleve a otros auditores del sector

público a alcanzar una conclusión muy dispar;

11

ISSAI 400. P12, 28, 29, ISSAI 4100. P26, ISSAI 4200. P32, ISSAI 4200. P4

12 ISSAI 400. P30-32

13 ISSAI 4100. P44

11


d. Completos, son criterios suficientes para los fines de la auditoría y que

no omite factores pertinentes; además son significativos y facilitan a los

destinatarios una visión práctica para sus exigencias de información y

decisión;

e. Comprensibles, son criterios claros que permiten llegar a conclusiones

precisas y fáciles de entender por los destinatarios y que no dan pie a

interpretaciones ampliamente divergentes;

f. Aceptables, son criterios que en un principio pueden admitir expertos

independientes, las entidades auditadas, el poder legislativo, los medios

de comunicación y la ciudadanía en general;

g. Accesibles, son criterios a los que pueden acceder los destinatarios para

entender la naturaleza del trabajo de auditoría desempeñado y la base

del informe de auditoría; y

h. Comparables, son criterios coherentes con los empleados en auditorías

similares de otros organismos o actividades similares y los utilizados en

anteriores auditorías de la entidad.

En la mayoría de los casos, los criterios evaluados se derivan de la Constitución, las Leyes, los Decretos y la Jurisprudencia; pero también pueden

provenir de normatividad establecida internamente por los sujetos de control, programas, proyectos, resoluciones, contratos, acuerdos y recursos a auditar.

2.4.3. Asunto o Materia a Auditar.14

Puede comprender cualquier tipo de actividad, planes, programas, recursos,

operaciones, transacciones y demás aspectos que integran la gestión fiscal de

la administración y los particulares o entidades que manejen fondos o bienes de la Nación. Corresponde a las expresiones “asunto o materia en cuestión”,

“asunto o materia a evaluar”, “asunto o materia controlada”, etc.

Se refiere a la información, condición o actividad que se mide o evalúa de

acuerdo con ciertos criterios. Puede tomar diversas formas y tener diferentes

características, dependiendo del objetivo de la auditoría.15 Para la AC se define

por el alcance de la auditoría; pueden ser actividades, operaciones financieras

o información.16

14

ISSAI 400. P12-13, ISSAI 4200. P4 15

ISSAI 100, P26 16

ISSAI 100. P30

12


2.4.4. Identificación de las partes que intervienen en el PROCESO/ MARCO LEGAL.17

En la AC, se debe identificar desde el inicio las partes intervinientes y así determinar la base legal o marco jurídico de la auditoría, los criterios

aplicables, el mandato de la entidad, los destinatarios del informe, las obligaciones de los auditores del sector público, y la naturaleza y obligaciones

constitutivas de la entidad y/o entidades auditadas.

2.4.5. Alcance y Naturaleza de la Auditoría de Cumplimiento.18

El alcance de la auditoría es una manifestación clara del enfoque, aspectos y

los límites de la auditoría en términos de cumplimiento del asunto o materia en cuestión en función con los criterios establecidos. Este alcance es influenciado

por la materialidad y el riesgo, y en él se determina cuales sujetos de control

fiscal y qué partes de los mismos serán cubiertas.

Antes del inicio de una AC debe determinarse cuál será la evaluación que se hará definiendo el período aplicable a ésta.

2.4.6. Certeza en la Auditoría de Cumplimiento.19

El documento Principios, Fundamentos y Aspectos Generales para las

Auditorías en la CGR aborda este tema en Confianza y Aseguramiento en la Auditoría -Niveles de Aseguramiento20.

Los principios fundamentales de auditoría indican que una AC debe concebirse

de modo tal que ofrezca seguridad razonable de detección de errores, irregularidades y actos ilícitos que pueda afectar significativamente el logro de

los objetivos de la auditoría.

a. Auditoría con seguridad razonable: este tipo de seguridad, indica el

cumplimiento o no de los criterios establecidos. Comprende la

evaluación de riesgos, así como la aplicación de los procedimientos para 17

ISSAI 400. P.35-39 / ISSAI 4100. P6.1/ ISSAI 4200. P.6.1 18

ISSAI 100. P48, ISSAI 4100. P8, 11-12, ISSAI 4200. P9, 12-13 19

ISSAI 100. P33, ISSAI 400. P15, P41, ISSAI 4100. P16, ISSAI 4200. P20 20

Ver numeral 1.12

13


hacer frente a los riesgos analizados. Bajo este tipo de seguridad se

expresaría una conclusión de la siguiente manera:

“en nuestra opinión, la materia controlada resulta (no resulta) conforme,

en todos los aspectos significativos, con los criterios declarados…”

b. Auditoría con seguridad limitada: donde el auditor indica que nada

ha llamado su atención en relación al no cumplimiento de los criterios.

Bajo este tipo de seguridad se expresaría una conclusión de la siguiente

manera:

“nada de lo observado nos hace pensar que la materia controlada en la

revisión no resulta conforme, en todos los aspectos significativos, con lo

criterios declarados...”

Para cualquier tipo de opinión o concepto el auditor debe utilizar el juicio

profesional para establecer la naturaleza, el alcance y la oportunidad de los procedimientos.

2.4.7. Informaciones Basadas en Afirmaciones.21

En el contexto de la AC, una afirmación de cumplimiento significa que la entidad y los funcionarios responsables de la misma, están actuando con

sujeción a las normas aplicables. Las afirmaciones pueden estar comprendidas en la información acerca de la materia controlada presentada por la entidad

auditada o estar expuestas explícitamente en una carta de manifestaciones escrita por la dirección.

En este caso, las afirmaciones comprenden los objetivos específicos de

auditoría sobre los cuales el auditor desea extraer una conclusión. Las afirmaciones pueden generarse por iniciativa del auditado o por solicitud de los

auditores y pueden referirse a aspectos legales, técnicos y operacionales,

entre otros.

La AC proporciona garantías a los destinatarios acerca del resultado de la evaluación o medición de una materia controlada a partir de criterios

adecuados. Cuando se verifica que la entidad auditada no ha observado la norma, estamos frente a una Desviación de Cumplimiento.

21

ISSAI 4100. P26, ISSAI 4200 P32

14


3. FASES DE LA AUDITORÍA DE CUMPLIMIENTO

Asignación de Trabajo

La asignación de trabajo es la base para dar inicio a las actividades de la AC,

es elaborada por el supervisor y aprobada de acuerdo a lo definido en el documento de Principios Fundamentos y Aspectos Generales para las

Auditorías en la CGR, en esta se debe establecer claramente el objetivo general y específicos con relación a la materia o asunto a evaluar, así como las

fuentes de criterio específicas para esta materia o asunto en relación con la gestión fiscal.

Las fuentes de criterio corresponden al marco legal y normativo que

inicialmente se tendrá para la evaluación del asunto o materia a auditar y que servirá de base al equipo de auditoría para la determinación precisa de los

criterios específicos de evaluación del asunto o materia, durante la planeación,

los cuales se incluirán en el Plan de Trabajo.

Para la realización de la AC se deben seguir las fases que se describen en el diagrama a continuación.

Figura 3.- Fases de la Auditoría de Cumplimiento

Planeacion

Ejecucion

Informe

Seguimiento

C

o

m

u

n

i

c

a

c

i

ó

n

D

o

c

u

m

e

n

t

a

c

i

ó

n

C

o

n

t

r

o

l

D

e

C

a

l

i

d

a

d

15


3.1. FASE I – PLANEACIÓN

La Fase de Planeación o de planificación, como se denomina en las ISSAI, de una AC se inicia con la programación de la entidad a ser examinada y las áreas

o asuntos específicos objeto de examen. En este proceso inicial se identifica de manera clara el alcance de la auditoría, incluyendo el enfoque y los límites de

la auditoría en términos de cumplimiento. La determinación del asunto o materia en cuestión y los criterios es de los primeros pasos a realizar. Estos

pueden estar estipulados por la ley o por el mandato de la CGR.

Figura 4.- Fase de Planeación de la Auditoría de Cumplimiento

Una vez que los auditores reciben la AT de la auditoría incluida en el Plan de

Vigilancia y Control Fiscal - PVCF realizan las actividades de la Fase de Planeación de la AC, teniendo en cuenta lo establecido en el documento de

Principios, Fundamentos y Aspectos Generales22 para las Auditorías en la CGR.

Adicionalmente, realizarán: a. Una reunión entre el equipo de Auditoría asignado y los responsables de

la entidad auditada para comunicar el inicio del proceso. En esta reunión

se hará entrega del oficio de presentación del equipo de auditoría y el

22

Ver numeral 1.13.2.1

Presentación

• Objetivos

• Alcance

• Solicitar Salvaguarda

Conocimiento

• Contexto

• Asunto o Materia

• Definir Criterios

• Evaluar Riesgos

• Riesgo de Fraude

• Evaluar CI

• Riesgo de Auditoría

Estrategia

• Precisar Objetivos

• Establecer Alcance

• Definir Materialidad

• Decidir Muestreo

• Definir Enfoque

Plan de Trabajo

• Información Básica (Antecedentes, criterios, Conocimiento del asunto o materia a auditar)

• Estrategia de la Auditoria (Objetivos, alcance, materialidad, enfoque, muestreo)

• Administración del trabajo (Recursos, Visitas, Cronograma)

Programa de Auditoria

• Objetivo

• Fuentes de criterio

• Criterios

• Procedimientos

• Técnicas de Auditoría

• Referencia P/T

• Tiempo

• Responsables

PVCF(Objetivo General)

AT(Fuentes de Criterio,

Objetivos específicos)

Declaración de Independencia

16


Formato Modelo de Carta de Salvaguarda para el diligenciamiento, firma

y posterior entrega por parte del representante legal de la Entidad;

(Ver: “FAC-01 - Modelo Presentación de auditoría”)

(Ver: “FAC-02- Modelo Carta de Salvaguarda”)

b. La identificación clara y precisa del alcance y los límites de la auditoría

en términos de cumplimiento;

c. La determinación de los criterios de auditoría. Estos pueden estar

estipulados por la Ley o por el mandato de la CGR;

d. La comprensión por parte del equipo auditor de los objetivos generales,

específicos y la materia o asunto a examinar enunciados en la

asignación de trabajo;

e. la comprensión del control interno de la entidad, asunto o proceso a

auditar;

f. Determinación de la materialidad de auditoría (cuantitativa /

cualitativa);

g. Identificación de riesgos;

h. La Estrategia de Auditoría; y

i. La estimación de recursos (financieros, humanos y técnicos) para

realizar la auditoría, el cronograma de actividades de la fase de

ejecución e informe y del plan de visitas, debidamente justificados.

El resultado de las actividades previstas en los literales anteriores se incluirá

en el Plan de Trabajo de la AC, el cual debe ser aprobado en los términos establecidos en el documento de Principios, Fundamentos y Aspectos

Generales23 para las Auditorias en la CGR.

3.1.1. COMPRENSIÓN DEL TEMA O ÁREA BAJO EXAMEN.24

La comprensión del tema de la AC, incluye inicialmente el entendimiento de los

criterios que dieron origen a la programación e inicio de la auditoría, una lista de criterios para la identificación y programación de AC se encuentran

23

Ver numeral 1.14.4 24

ISSAI 4100. P6.2

17


relacionados en el documento de Principios, Fundamentos y Aspectos

Generales para las Auditorias en la CGR25.

El equipo de auditoría debe llegar a una comprensión clara del asunto o materia bajo examen, para lo cual tendrá en cuenta que la materia controlada

puede revestir formas muy distintas, características muy diversas, y ser muy general o muy específica. A veces es de naturaleza cuantitativa y suele ser

fácil de medir (por ejemplo, resultados o situación financiera), mientras que a veces es cualitativa y más subjetiva.

Sin embargo, la materia controlada debe ser identificable y mensurable a

partir de criterios adecuados enfocados siempre a la vigilancia de la gestión fiscal. Además su naturaleza debe ser tal que resulte posible obtener suficiente

evidencia sobre la información correspondiente para fundamentar una conclusión.

Cuando la AC se refiera a leyes u otras resoluciones aplicables en materia presupuestaria, abarcará los ingresos y la financiación de la entidad, así como

sus gastos.

3.1.2. ASPECTOS LEGALES APLICABLES – CRITERIOS.26

Al realizar una AC, el equipo debe determinar los criterios de auditoría que son adecuados y pertinentes para realizar la evaluación de la materia o asunto de

auditoría en función a los objetivos de la misma y de la vigilancia de la gestión

fiscal que corresponde ejercer a la CGR. La identificación de los criterios permite tomar la decisión de cuáles son los parámetros o puntos de referencia

adecuados.

Los criterios pueden revestir carácter formal, como una ley o un reglamento, una orden ministerial o las estipulaciones de un contrato o de convenio;

también pueden ser menos formales como un código ético o referirse a expectativas en cuanto a las prácticas consideradas aceptables en lo que se

refiere, por ejemplo, a tiquetes de viaje, invitaciones o gastos de representación a costa del erario público si los límites al respecto no están

fijados expresamente.

Las directrices administrativas que se usan como criterio deben resultar

conformes con las leyes y los reglamentos establecidos. Cuando los criterios

25

Ver numeral 2.2.4. 26

ISSAI 4100. P6.3

18


sean contradictorios por la existencia de conflictos entre las distintas fuentes

normativas, deben indicarse las consecuencias que pudieran derivarse de esta

contradicción.

Ante esta situación, se pueden emplear dos enfoques:

a. Enfoque Teórico: empleado para obtener respuestas de los expertos a

preguntas que surjan de la discusión. El uso o empleo de expertos debe

haber quedado definido en el plan de trabajo, específicamente donde se

indican los recursos necesarios;

b. Enfoque Empírico: el cual incluye un debate con las partes interesadas y

las partes que toman decisión con el objetivo de definir y obtener la

base necesaria para determinar los criterios.

Las fuentes que sirven de base a los criterios de auditoría pueden formar parte

igualmente de la AC.

En el caso de que se realice una AC sobre un área o aspecto específico, y sólo

se abarque un tema en particular de una reglamentación, debe informarse de

manera clara en el informe del auditor.

Entre las fuentes que puede utilizar el equipo de trabajo para fijar los criterios

adecuados, podemos mencionar27:

a. Leyes y reglamentos, incluidas las intenciones y premisas documentadas

que se han utilizado para elaborar dicha legislación;

b. Normas presupuestales / presupuestos o créditos aprobados;

c. Documentos de la Rama Legislativa relacionados con leyes y decretos

presupuestales y las premisas o disposiciones especiales para la

utilización de créditos autorizados o para operaciones financieras, fondos

y balances;

d. Directivas ministeriales;

e. Decretos;

f. Principios de la función administrativa;

g. Precedentes legales y jurisprudenciales;

27

ISSAI 4100. Apéndice 2

19


h. Códigos de conducta o de prácticas;

i. Descripciones internas de políticas y de planes y procedimientos

estratégicos y operativos;

j. Manuales o directrices escritas;

k. Acuerdos formalizados, como contratos;

l. Convenios de subvención o de préstamo;

m. Normas del sector;

n. Doctrina comúnmente admitida (sobre la que existe un consenso

generalizado, que puede obtenerse a partir de información publicada en

manuales y metodologías técnicos y revistas especializadas, o bien de la

consulta con fuentes fiables como los expertos de un campo de

conocimientos determinado); y

o. Normas generalmente aceptadas para un ámbito determinado (en

principio, fácilmente identificables, basadas en la legislación y

resultantes de prácticas y precedentes legales establecidos, tales como

principios contables generalmente aceptados).

3.1.3. ENTENDIMIENTO DE LA ENTIDAD(ES) EN RELACIÓN CON EL

ASUNTO O MATERIA A AUDITAR Y SU ENTORNO. 28

Como se ha explicado anteriormente, determinar el asunto o materia a auditar

y los criterios adecuados son los primeros pasos en la ejecución de una AC y

esta determinación implica que los auditores han de conocer la entidad

auditada y las circunstancias que rodean el asunto o materia de la auditoría

con el fin de disponer de un marco de referencia para la aplicación de su juicio

profesional a lo largo de todo el proceso de auditoría. El entendimiento de la

entidad, de su entorno y de los programas pertinentes, en el marco de su

gestión fiscal, reviste particular importancia dado que servirá para determinar

la materialidad y analizar los riesgos.

Este proceso implica la obtención, de manera continua, de información

relevante e importante para adquirir un apropiado entendimiento de los

aspectos puntuales a ser auditados. Esta información puede obtenerse de la

entidad, en la página Web de la entidad, Sistema de Rendición de Cuentas de

la CGR, sistemas de información oficiales del país, entre otros.

28

ISSAI 4100. P58-59

20


Figura 5.- Aspectos a considerar para el entendimiento de la entidad y su entorno.

El conocimiento obtenido debe documentarse en el formato diseñado para este

fin, teniendo en cuenta los temas y elementos allí relacionados.

VER: “FAC-03 - Entendimiento de la Entidad(es) en relación con el Asunto o

Materia a Auditar y su Entorno”.

3.1.4. ENTENDIMIENTO, DOCUMENTACIÓN Y EVALUACIÓN DEL

CONTROL INTERNO29.

El equipo de auditoría debe entender y evaluar la confiabilidad del control

interno de la entidad(es) en relación con el asunto o materia a auditar, así

como valorar los controles que sirven de apoyo al cumplimiento de las leyes,

normas y reglamentos en evaluación; esto significa verificar si el sistema

cuenta con los procedimientos eficaces, eficientes y necesarios para

contrarrestar los riesgos de no lograr los objetivos institucionales y de caer en

incumplimiento de los criterios evaluados.

Este entendimiento le permitirá al auditor evaluar el riesgo de que tal

estructura de control no prevenga los principales riesgos inherentes que

enfrenta la administración y no detecte o corrija los errores e irregularidades

significativos en relación con el cumplimiento de los criterios aplicables, y

29

ISSAI 4100. P65-67

Algunos aspectos a considerar para el entendimiento de la entidad auditada y su entorno

Visión, Misión y Valores Institucionales

Composición o estructura organizacional

Noma(s) vigente(es) de creación, fusión, escisión o restructuración

Atribuciones legales

Información financiera y presupuestal

Principales proyectos desarrollados, usuarios y proveedores

21


poder así determinar el nivel de confianza que se le pueda otorgar al control

interno en la fase ejecución de la A C.

Los tipos de controles evaluados dependerán del objeto, de la naturaleza y del

alcance de la auditoría que se ejecute. Los auditores deberán adquirir el

entendimiento del control interno requerido por el objetivo de la auditoría y

verificar mediante pruebas el funcionamiento de los controles sobre los cuales

tienen previsto apoyarse.

3.1.4.1. PROCEDIMIENTOS PARA ENTENDER EL CONTROL INTERNO.

Los procedimientos para entender el control interno de la entidad(es) en

relación con el asunto o materia auditada, consideran las siguientes

actividades:

a. Actualizar y evaluar la información de auditorías anteriores.

Este sería el caso cuando la CGR haya visitado la entidad en años anteriores

y por ello ha adquirido un conocimiento previo de ésta, en cuyo caso

procede actualizarlo y utilizarlo para la auditoría del año en curso.

La elección de la herramienta de documentación o combinación de ellas

dependerá de la facilidad de entender el flujograma o la narrativa por parte

de auditores actuales y de los años subsiguientes; sopesando también el

costo relativo del instrumento seleccionado.

(Ver: “FAC-04 - Formato de Narrativa y Flujograma”).

b. Entrevistar al personal relevante de la entidad. Tanto para

actualizar información de la entidad como para iniciar un proceso, el

punto de partida es el personal de alto nivel de la entidad, directores y

funcionarios, encargados del asunto y/o materia a auditar y personal de

la auditoría interna como parte del proceso de conocimiento del diseño y

operación de la estructura de control interno.

(Ver: “FAC-05 - Formato Diseño de Entrevista”).

22


c. Leer y analizar los manuales de políticas, procedimientos y

sistemas de la entidad. El auditor solicitará durante las entrevistas o

en los momentos que crea conveniente, las políticas y manuales en

donde consta por escrito los detalles del diseño, implantación y

mantenimiento de la estructura de control interno de la entidad. El

auditor lee esta información y la analiza con el personal de la entidad

para asegurarse que la está interpretando y entendiendo

adecuadamente. Por ejemplo, el código de ética de la entidad,

organigrama, planes de acción, manuales de funciones y de operación y

mapas de riesgo, entre otros.

Los auditores deben solicitar y analizar los documentos y registros que

proporcionan evidencias de que las políticas y procedimientos de control

se han puesto en práctica.

d. Realizar Pruebas de Recorrido. Para identificar riesgos y la existencia

de controles en los procedimientos y transacciones que hacen parte del

asunto o materia a auditar el auditor además de examinar documentos y

registros, debe reproducir y documentar las etapas manuales y

automáticas de un proceso o clase de transacción desde el inicio hasta su

finalización. Debe tener cuidado de incluir las interfaces y cruces de

información del proceso que enlacen varios subprocesos o aplicaciones

individuales.

Antes de realizar una prueba de recorrido, debe comprenderse el proceso

global en su totalidad. En algunos casos las pruebas de recorrido pueden

realizarse al mismo tiempo que se obtiene el entendimiento del sistema

de control interno.

En la práctica con este tipo de prueba se efectúa generalmente la

evaluación del diseño del control y, en el caso de controles automáticos,

la comprobación de su funcionamiento.

Para documentar esta actividad se debe diligenciar el formato

Ver: “FAC-06 – Formato Prueba de Recorrido”

23


3.1.4.2. EVALUACIÓN DEL CONTROL FISCAL INTERNO.

Para llevar a cabo la Evaluación del Control Fiscal Interno, se debe atender

a lo expuesto en el “FAC-07 - Instructivo Uso Matriz Evaluación

Control Fiscal Interno AC” y hacer uso del archivo Excel: “FAC-08 -

Matriz Evaluación Control Fiscal Interno AC”, los cuales desarrollan lo

establecido en el documento Principios, Fundamentos y Aspectos Generales

paras las auditorías en la CGR30, en los cuales se describen los pasos a

seguir para este propósito.

3.1.5. IDENTIFICACIÓN DE RIESGOS.

Con base en los criterios de auditoría, el alcance de la misma y las

características del asunto o materia auditada, el auditor debe realizar una

identificación y posterior valoración de riesgos para determinar la naturaleza,

la oportunidad y el alcance de los procedimientos de auditoría a ser llevados a

cabo.

Para esto, el auditor debe evaluar los siguientes cuatro tipos de riesgos:

Figura 6.- Tipos de Riesgos

3.1.5.1. RIESGO INHERENTE.

El auditor puede evaluar el riesgo inherente de que se produzca una desviación

o error de cumplimiento utilizando su juicio para evaluar una serie de factores,

entre ellos:

a. Como parte de la evaluación de riesgo, el auditor determinará cuáles de

los riesgos inherentes identificados son, a su juicio, riesgos que

30

Ver numeral 1.14.3

TIPOS DE RIESGO

RIESGO INHERENTE

RIESGO DE CONTROL

RIESGO DE DETECCION

RIESGO DE

FRAUDE

24


requieren una consideración especial de auditoría (riesgos

significativos), con respecto a los cuales evaluará el diseño de los

controles correspondientes y determinará mediante verificaciones si

dichos controles se han aplicado de manera eficaz y continua a lo largo

del período examinado; (Tribunal de Cuentas Europeo - Sala CEAD, 2012,

pág. 235)

b. Al respecto, el auditor debe tomar en consideración el riesgo de

incumplimiento, el cual se refiere a que la materia en cuestión no

cumpla con los criterios; y

c. El incumplimiento puede deberse a: i) fraude, ii) un error, iii) la

naturaleza inherente del asunto o la materia y/o iv) las circunstancias de

la auditoría. La identificación de riesgos de incumplimiento y su impacto

potencial sobre los procedimientos de auditoría se deben tomar en

cuenta durante todo el proceso de auditoría. Como parte de la

evaluación de riesgos, el auditor debe valorar cualquier circunstancia de

incumplimiento para determinar su relación con la gestión fiscal y si es o

no significativa.

3.1.5.2. RIESGO DE CONTROL.

El riesgo de control es la posibilidad de que se produzca una desviación

material que no sería evitada, o detectada y corregida a tiempo por los

sistemas de control interno de la entidad o entidades auditadas. Cuando el

auditor espera poder basarse en su evaluación del riesgo de control para

reducir el grado de procedimientos sustantivos relativos al cumplimiento,

efectuará una evaluación preliminar del riesgo de control, planeará y aplicará

pruebas de controles para justificar la evaluación. (Tribunal de Cuentas

Europeo - Sala CEAD, 2012, pág. 235)

3.1.5.3. RIESGO DE NO DETECCIÓN.

El riesgo de no detección es la probabilidad de que el auditor no detecte

desviaciones materiales (incumplimientos de los criterios) que se hayan

producido y no hayan sido evitadas, o detectadas y corregidas a tiempo, por

25


los controles diseñados e implementados para tal fin. (Tribunal de Cuentas

Europeo - Sala CEAD, 2012, pág. 235).

(Ver:”FAC-11 - Identificación de Riesgos de Auditoría”)

3.1.5.4. RIESGO DE FRAUDE.

El fraude en la AC se relaciona generalmente con el abuso de la autoridad

pública, pero también con la presentación de informes fraudulentos en materia

de cumplimiento. Los casos de no cumplimiento con lo dispuesto en los

criterios evaluados pueden constituir el uso indebido y deliberado de los

funcionarios públicos para obtener un beneficio inapropiado. El ejercicio de la

autoridad pública incluye decisiones, trabajo preparatorio, asesoría, manejo de

la información y otros actos en el servicio público. Los beneficios inapropiados

son ventajas de naturaleza no económica o económica obtenidos mediante un

acto intencionado de una o más personas a nivel directivo, de los encargados

de la gestión, de los empleados o de terceros.

Aun cuando la detección de un fraude no es el principal objetivo de una AC, los

auditores deben incluir factores de riesgo de fraude en sus evaluaciones de

riesgo y permanecer alertas a las señales de fraude al llevar a cabo su

trabajo31.

Si el auditor encuentra casos de incumplimiento que puedan ser indicativos de

fraude, debe ejercer el debido cuidado profesional para no interferir con

cualquier proceso legal o investigaciones a futuro.

En este sentido la responsabilidad principal del auditor es:

a. Identificar y valorar los riesgos de fraude. Conocer los factores internos

y externos del riesgo de fraude que afectan la entidad y que pueden

crear incentivos, oportunidad y/o presiones para que la administración u

otros cometan fraude;

Por ejemplo, se puede preguntar:

31

ISSAI 400. P51

26


¿Le han pedido alguna vez que evite u omita el procedimiento de

control interno? Si es así, describa la situación, por qué ocurrió y

qué sucedió.

¿Qué sucede cuando usted encuentra un error?

¿Cómo determina si ha ocurrido un error?

¿Qué clase de errores suele encontrar?

b. Obtener evidencia de auditoría suficiente y adecuada con respecto a los

riesgos valorados;

c. Responder adecuadamente al fraude o indicios de fraude detectados; y

d. Trasladar los hechos presuntamente fraudulentos a las instancias

competentes de conformidad con el procedimiento institucional

establecido en el documento de Principios, Fundamentos y Aspectos

Generales para las Auditorias en la CGR32.

Dentro del proceso de auditoría, los auditores de la CGR identificarán y

evaluarán el riesgo de fraude y obtendrán evidencia suficiente y apropiada en

relación con los riesgos de fraude detectados mediante la aplicación de

procedimientos de auditoría idóneos.

Los siguientes son algunos factores que pueden generar riesgos de fraude en

el Sector Público (Factores de Riesgo)33:

a. Concesión de subsidios o subvenciones y beneficios a terceros;

b. Adjudicación de contratos públicos;

c. Atribuciones y actuación de los funcionarios públicos;

d. Declaraciones erróneas de resultados o información que tengan carácter

intencionado;

e. Privatización de entidades gubernamentales; y

f. Relaciones entre funcionarios o entidades públicas.

Los siguientes son algunos indicadores de debilidades relativas a fraude que

deben ser considerados por el equipo auditor al llevar a cabo una AC:

32

Ver numeral 1.13.2.1 33

Sindicatura de Cuentas del Estado de Asturias, Guía prácticas de Fiscalización de los OCEX, GPF-OCEX 1240: Responsabilidades del auditor en la fiscalización con respecto al fraude, página 10.

27


a. La política sobre fraude no está escrita o no se comprende y no guía el

comportamiento;

b. No existe un proceso de comunicación ascendente; por ejemplos, la

cultura institucional no es propicia para informar sobre el fraude y, por

lo tanto, no facilita el que exista un mecanismo anónimo para delatar;

c. No existe un proceso para investigar el fraude identificado o no existe

un proceso que garantice que se tomen medidas correctivas apropiadas

a su descubrimiento;

d. No existen medidas definidas del riesgo, o sea, complejidad, tamaño,

categoría del asunto o materia a auditar;

e. No existen procedimientos para actualizar la evaluación en función de

los cambios que ocurran en el ambiente general de operaciones o en la

actividad sustantiva a cargo de la entidad;

f. No se efectúa un análisis de costo beneficio que respalde la continuación

del programa evaluado;

g. No hay responsabilidades definidas dentro de la entidad, lo que da lugar

a que se pierda el control o existan duplicación de funciones o brechas;

h. En ciertas áreas hay dificultad para determinar que todos los

funcionarios se capaciten y puedan reconocer los indicadores de

debilidades relativas a fraude aquí mencionados;

i. Puede que los funcionarios no comprendan el requisito de informar

sobre el fraude o que no sepan a quien informar;

j. Se carece de información de calidad generada por el sistema, lo que

afecta la capacidad de la Administración para tomar las decisiones

apropiadas y el control de las actividades de la entidad, y para preparar

informes contables confiables; y

k. La descripción de funciones está mal definida o no existen; y no se

realiza revisión alguna.

(Ver:” FAC-12 –Formato Identificación de Riesgo de Fraude”)

3.1.6. PRUEBAS DE CONTROLES.

Las pruebas de controles son procedimientos que utiliza el auditor para

recopilar evidencias a fin de determinar la eficacia tanto del diseño como de

28


las operaciones de los controles específicos y relacionados con los procesos

vinculados a la materia a auditar, en cada etapa del proceso auditor.

Una vez documentadas en papeles de trabajo los procesos a examinar, el

auditor debe:

a. Identificar los controles relevantes o significativos (controles claves34)

de esos procesos;

b. Identificar controles que generen seguridad razonable de que las

desviaciones en los procesos son detectadas de manera oportuna;

c. Identificar controles que provean seguridad razonable de que los riesgos

significativos identificados son prevenidos o son detectados;

d. La dependencia de los controles sobre tecnologías de la información; y

e. Identificar los riesgos inherentes asociados a los procesos y controles.

Concluidas estas actividades, el auditor debe planear las pruebas de controles

que realizará para evaluar si el diseño de los mismos es efectivo o no

(pertinentes a los objetivos) y si funcionaron de manera constante durante el

período de alcance de la materia a auditar.

Para concluir sobre el diseño del control, el auditor debe verificar el

cumplimiento de los atributos definidos a continuación:

a. El auditor debe verificar si el diseño del control es apropiado para el

riesgo identificado, validando si este control previene o mitiga los

riesgos relacionados con el asunto o materia a auditar;

b. El auditor debe asegurarse que actividades definidas como controles

sean llevadas a cabo por personas diferentes entre las cuales no existen

conflictos de intereses;

c. El auditor debe comprobar si la frecuencia con la que se lleva a cabo el

control es adecuada para poder cubrir la ejecución de las actividades; y

d. El auditor debe verificar si los controles establecidos están

documentados formalmente en las políticas y procedimientos

establecidos y que guardan relación con la materia a auditar.

34

Un control clave es aquel que asegura de manera robusta que el proceso se ha llevado a cabo conforme a su diseño. Por ejemplo, en un proceso de expedición de permisos de licencia, un control clave sería la firma autorizada para expedir la licencia.

29


El auditor debe comprobar los atributos citados en los controles identificados y

procederá a diligenciarlos en el “FAC 08 - Matriz de Evaluación de Control

Fiscal Interno AC”, los cuales corresponden a determinar si el control mitiga el

riesgo de incumplimiento, el responsable de su aplicación, la periodicidad y si

el control está documentado y ha sido socializado. Como resultado de su

comprobación la matriz arrojará la calificación de la evaluación del Diseño del

Control, que corresponde a “Adecuado”, “Parcial” o “Inadecuado”.

Asimismo, en el diseño de las pruebas de controles, el auditor también

considerará:

a. Comprobar la evidencia del uso del control en el período aplicable a la

materia a auditar;

b. Verificar si se documentaron en períodos anteriores hallazgos o reportes

de incumplimiento de normas o leyes, que evidencien que el control no

fue efectivo y por tanto el riesgo se materializó; y

c. Verificar la frecuencia o recurrencia de los hallazgos.

Los resultados obtenidos en estas actividades permiten al auditor concluir si

los controles identificados son robustos para mitigar los riesgos de

incumplimiento asociados al asunto o materia a auditar y si las respuestas a

dichos riesgos son adecuadas.

Una vez formadas las conclusiones, el auditor está en la capacidad de decidir

sobre el enfoque apropiado para conducir la auditoría. Si las conclusiones del

auditor son relativas a incumplimientos, se deberán diseñar procedimientos

adicionales de auditoría, incluyendo el examen de las operaciones para obtener

evidencia de auditoría suficiente y apropiada acerca del cumplimiento de la

materia a auditar con cada uno de los requisitos aplicables en respuesta a los

riesgos evaluados de incumplimiento.

En la Fase de Ejecución de la AC, los auditores mediante la aplicación de los

procedimientos de auditoría que incluyen pruebas de cumplimiento y

sustantivas, comprobaran si los controles son efectivos a partir del

cumplimiento de los criterios de auditoría definidos. Para estos efectos, se

30


considerarán los resultados de las pruebas de auditoría (hallazgos) asociados a

los controles evaluados.

Los resultados de la evaluación del diseño y efectividad de los controles se

registrarán en el “FAC 08 - “Matriz de Evaluación del Control Fiscal Interno”

con base en los pasos previstos en el FAC 07 - “Instructivo para Evaluación del

Control Fiscal Interno”

3.1.7. DETERMINACIÓN DE LA MATERIALIDAD DE AUDITORÍA

(CUANTITATIVA / CUALITATIVA).35

En el contexto de la AC la “Importancia Relativa” o “Materialidad” es un

principio que comprende factores tanto cuantitativos como cualitativos, y se

refiere a la valoración de las omisiones o inexactitudes de partidas o

transacciones que tienen importancia relativa, individualmente o en su

conjunto, y su influencia en las decisiones tomadas por los usuarios.

La determinación de la materialidad en una AC tiene mayor influencia de

aspectos cualitativos o en temas relacionados a la legalidad o al control

interno, lo que permitirá que debido a su importancia, determinadas

deficiencias o irregularidades relacionadas con la gestión fiscal,

independientemente de cuál sea su cuantía, queden reflejadas en el informe.

La naturaleza, viabilidad y sensibilidad del tema auditado es determinante a

efectos de considerar la materialidad. Esta materialidad se determinará para

efectos de:

a. Planeación;

b. Valoración de la evidencia obtenida y la repercusión de los actos de

incumplimientos detectados; y

c. Presentación de los resultados del trabajo de auditoría.

El cálculo de la materialidad para efectos de la planeación puede ser sencillo,

como por ejemplo cuando la ley prohíbe que se superen los topes de los

35

ISSAI 4100. P68-78. Adicionalmente, los términos generales de materialidad o importancia relativa se encuentran también en el documento Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR bajo el acápite de Materialidad o importancia relativa.

31


límites de gastos. En otros casos con la obtención de información de la entidad

o entidades, así como de sus riesgos, se deberá definir el umbral de la

materialidad y con ello concebir los procedimientos de auditoría a ser

aplicados.

La evidencia de auditoría debe ser valorada y es para este proceso que la

materialidad tiene una gran importancia.

Para determinar la materialidad se pueden considerar los siguientes

aspectos36:

a. Las expectativas de los ciudadanos sobre algún tema específico;

b. La naturaleza, gravedad o impacto del incumplimiento (significancia

económica);

c. La importancia o expectativas concedida por los usuarios de la

información;

d. Circunstancia bajo las cuales se desarrollaron los hechos;

e. Revelación de información clave;

f. Autoridad para ejecutar actividades u operaciones dentro de las

atribuciones conferidas;

g. Actividades u operaciones apartadas de los límites autorizados

(económicos o de fechas);

h. Cálculos realizados de manera incorrecta, no apegados a los parámetros

adecuados (tasas, porcentajes);

i. Excepciones permitidas; y

j. Documentación requerida.

Otros elementos que deben ser considerados para efectos de la determinación

de la materialidad, aunque sus valores o incidencia parecieran inferiores,

pueden ser:

a. Fraude;

b. Incumplimiento o comisión de actos ilícitos de carácter no intencionado;

c. Presentación de información incorrecta o incompleta a la Dirección de la

Entidad o a los auditores;

36

ISSAI 4100. Apéndice 6)

32


d. Resistencia intencionada a las peticiones de seguimiento emitidas por la

Dirección de la Entidad o de los auditores; y

e. Actividades u operaciones realizadas, aun conociendo que no hay

fundamento jurídico.

Un objeto de revisión de la materia auditada puede considerarse de

importancia relativa o material si se tiene el conocimiento que puede influir en

la decisión de los usuarios. Por ejemplo, el incumplimiento de un contrato de

financiamiento puede considerarse importante, si dicho incumplimiento puede

hacer que la institución que otorga el financiamiento cesara el mismo.

Al evaluar la materialidad de un incumplimiento detectado, se deberá tener en

cuenta igualmente aspectos como los criterios, las condiciones, la causa y la

repercusión de dicho incumplimiento.

Cuando en una AC, su alcance busque evaluar el impacto de datos financieros

y, por tanto, requiera determinar una muestra se deberá establecer una

Materialidad Específica, siguiendo lo establecido en la Guía de Auditoría

Financiera, la cual se utilizará como parámetro para definir una población de

donde se obtendrá la muestra a examinar.

El propósito de determinar la materialidad específica es que los elementos de

la muestra sean de importancia relativa o impacto, en concordancia con los

objetivos de la auditoría, y de esa forma seleccionar las muestras de

importancia para la auditoría.

La materialidad específica se puede obtener de dos formas, las cuales son:

a. Utilizando la moda estadística, entendido como el valor que más se

repite en el universo de los elementos sujetos a estudio, el cual puede

ser:

Subgrupos o cuentas contables.

Movimientos o partidas presupuestarias.

Ejemplo: Si durante la realización de una AC a la imposición de

sanciones o multas, se verificó que en un universo de 300 registros, el

33


monto con mayor tendencia es $700, se decide este monto como la

población sobre el cual se seleccionarán los elementos a revisar. Si

existen 50 registros con esta característica, entonces las evaluaciones

de los criterios se harán sobre esa población.

b. Estableciendo un valor numérico con base al conocimiento que el auditor

tenga de la entidad y de los registros contables y de la experiencia

obtenida en auditorías anteriores. (Juicio del Auditor) 37.

Durante la planeación el auditor determina el monto de la materialidad

específica con base en la experiencia y el conocimiento de la entidad

y/o asunto a auditar; es decir establece un monto que sirve de punto

de partida para examinar los registros contables, el cual constituye el

límite para establecer si un elemento es o no importante para la

auditoría. Este monto o condición se determina con base a la

experiencia de auditorías anteriores, el conocimiento de la entidad, los

riesgos identificados, entre otros.

El equipo de auditoría debe documentar el o los criterios seguidos para

considerar la materialidad (importancia relativa), así como los cambios

en los mismos producidos durante toda la AC.

(Ver:” FAC-09 - Formato de Materialidad”)

(Ver: “Formato No. 17 Cálculo de la Materialidad”, de la GAF)

3.1.8. MUESTREO.38

De acuerdo con lo expuesto en el documento Principios, Fundamentos y

Aspectos Generales para las Auditorías en la CGR39”, el muestreo de auditoría

se relaciona con la aplicación de procedimientos a un porcentaje inferior al

100% de los elementos de una población relevante para la auditoría.

37

Manual de Auditoría Gubernamental, Republica de El Salvador, 2015, Páginas 133-134 38

Manual de Auditoría Gubernamental, Republica de El Salvador, 2015, Páginas 136-137 y Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Paginas 40 a 43. 39

Ver numeral 1.14.6

34


El enfoque de muestreo está directamente relacionado con el nivel de riesgo

de control establecido por el equipo de auditoría. A continuación, se presenta

la relación que existe para determinar el enfoque de muestreo que se utilizará:

Figura 7. Enfoque de muestreo según el riesgo de control

Así mismo, debe tomarse en cuenta la siguiente relación, a mayor riesgo de

auditoría mayor tamaño de la muestra y en consecuencia, un menor riesgo de

auditoría se traducirá en un menor tamaño de la muestra.

En el caso de las AC es recomendable examinar el 100% de la población para

investigar una denuncia, siempre y cuando ésta no sea demasiado amplia, así

como también, cuando en el transcurso de la planeación se identifique un

posible daño y sea necesario cuantificar el posible detrimento patrimonial

ocasionado a la entidad. Además, podrían existir casos en que no requerirá

utilizar el muestreo, ya que el alcance de la auditoría es sobre un asunto

específico y puntual.

La determinación de la muestra permite al equipo de auditoría establecer qué

procesos, cuentas, contratos, u otra información se debe considerar para

aplicar los procedimientos para sustentar los resultados de la auditoría. Es en

la Fase de Planeación donde el equipo de auditoría definirá el método y la

técnica a utilizar para analizar la muestra.

3.1.8.1. METODOLOGÍA PARA REALIZAR LAS PRUEBAS DE MUESTREO.

Los pasos a seguir para llevar a cabo las pruebas con base en muestreo se

detallan a continuación:

PASO 1. DETERMINAR LOS OBJETIVOS DE LA PRUEBA (DISEÑAR LA

MUESTRA):

El auditor debe conocer con exactitud los objetivos específicos del

procedimiento a desarrollar. Esto implica definir:

RIESGO DE CONTROL ENFOQUE DE MUESTREO

BAJO O MODERADO MUESTREO DE ATRIBUTOS

ALTO MUESTREO DE VARIABLES

35


a. El atributo específico a ser probado;

b. El número o cantidad de la población de la que se va a extraer la

muestra y de la que se espera obtener una conclusión;

c. La proporción de éxito que se espera obtener; y

d. El error que se espera obtener.

PASO 2. DEFINIR LAS CONDICIONES DE DESVIACIÓN:

Una desviación es un incumplimiento del procedimiento establecido de control

interno. El auditor identificará cualquier situación significativa de desviación

que exista en un procedimiento de control. Una situación significativa de

desviación existe cuando todos los pasos necesarios para alcanzar un objetivo

particular de control interno no son efectuados como se prescribió.

PASO 3. DEFINIR LA POBLACIÓN:

La población seleccionada para un examen debe estar completa y dar al

auditor la oportunidad de cumplir con el objetivo de auditoría establecido.

Generalmente una muestra será representativa de la población de la cual se

selecciona. Si la población no está completa en todos los aspectos, la muestra

seleccionada no representará a la población completa. Al definir la población,

el auditor debe identificar la serie completa de elementos de los cuales puede

originarse la muestra. Esto incluye:

a. Determinar la integridad de la población. La representación física

de la población debe ser compatible con su definición. Por ejemplo, el

auditor puede estar interesado en todos los desembolsos de caja

efectuados durante el período y definir la población según los cheques

cancelados durante el período. El auditor determinará que la

población definida esté completa en todos los aspectos.

b. Definir el período cubierto por la prueba. Se puede formular una

conclusión sobre una población sólo si todas las partidas en la

población tienen la oportunidad de ser seleccionadas para el examen.

La población de la cual la muestra es seleccionada debe incluir todas

las transacciones para el período bajo examen. Sin embargo, las

36


normas de auditoría reconocen que puede ser apropiado efectuar

procedimientos en fechas interinas y revisar transacciones

subsecuentes cuando el auditor realiza auditorías a finales de año.

c. Definir la unidad de muestreo. Una población está compuesta por

un número de unidades de muestreo, tales como contratos emitidos,

cheques cancelados o facturas de ventas, selección de monedas, etc.

PASO 4. MÉTODO DE SELECCIÓN DE LA MUESTRA Y TAMAÑO DE LA

MUESTRA

Para seleccionar el tamaño de la muestra para una AC, el auditor podrá hacer

uso de diversos métodos de Muestreo.

En el caso de la CGR se cuenta con el formato “FAC-10 - Muestreo Aleatorio

Simple”, el cual puede ser usado para este propósito. El auditor debe conocer

las variables indicadas en el paso 1 y completar los espacios provistos en este

formato. De forma automática el archivo electrónico calculará el tamaño

óptimo de la muestra que debe ser revisada por el auditor, lo cual servirá de

evidencia para concluir sobre el cumplimiento o no de los atributos definidos

de manera individual para cada muestra seleccionada.

Ver: “FAC-10 - Formato Muestreo Aleatorio Simple”

PASO 5. EJECUTAR EL PLAN DE MUESTREO.

Una vez determinado el tamaño de la muestra, el auditor debe seleccionar de

manera específica cuáles serán esas unidades de muestreo (transacciones,

partidas, etc.), que, ya conociendo en cantidad, deberá seleccionar para

aplicar los procedimientos de auditoría a cada unidad de muestreo y poder

evidenciar si ha habido una desviación en el procedimiento establecido según

la normativa.

Esta selección se realizará a juicio del auditor, considerando los siguientes

factores o condiciones relevantes:

a. Ejecuciones realizadas de manera extemporánea o atípica;

37


b. Experiencias conocidas de auditorías anteriores, en caso de aplicar;

c. Conocimientos obtenidos en la fase de planeación de la auditoría; y

d. Riesgo de Auditoría.

Generalmente, se presenta una desviación si el auditor no puede efectuar un

procedimiento de auditoría o aplicar procedimientos alternativos de auditoría

a una unidad de muestreo. Como regla general, las unidades de muestreo que

son seleccionadas, pero no examinadas, tales como transacciones anuladas o

documentos sin uso, deben ser reemplazadas con nuevas unidades de

muestreo. Las transacciones anuladas o documentos sin uso no son

considerados desviaciones si se han aplicado apropiadamente los

procedimientos establecidos.

PASO 6. EVALUAR LOS RESULTADOS DE LA MUESTRA.

Después de haber aplicado los procedimientos de auditoría a cada unidad de

muestreo, y de haber resumido las desviaciones del procedimiento de

auditoría, si las hubiese, el auditor evaluará los resultados del muestreo.

a. Determinar los aspectos cualitativos de las desviaciones. El

auditor determinará los aspectos cualitativos de cada desviación. Se

debe analizar la naturaleza y causa de cada una y clasificar en errores

o irregularidades. Se debe determinar si la desviación es el resultado

de un malentendido en las instrucciones o de una negligencia en el

trabajo. La detección de un acto ilegal, generalmente, requerirá de

mayor atención del auditor que en el descubrimiento de un error.

b. Llegar a una conclusión general. El auditor documentará sus

conclusiones respecto del cumplimiento de la muestra con los

atributos definidos.

PASO 7. DOCUMENTAR LOS PROCEDIMIENTOS DEL MUESTREO:

El auditor documentará apropiadamente en los papeles de trabajo los

procedimientos de muestreo aplicados. Para ello considerará:

a. El objetivo de los procedimientos de auditoría;

38


b. La definición de la población y unidad de muestreo;

c. La definición de las condiciones de desviación;

d. Error de la muestra, probabilidad de éxito y nivel de confianza.

e. El método de determinación del tamaño de la muestra;

f. El método de selección de la muestra;

g. La descripción de los procedimientos de auditoría empleados y lista de

desviaciones descubiertas por el auditor; y

h. La evaluación de los resultados de la muestra y conclusiones generales.

Cuando se realicen pruebas o verificaciones del cumplimiento de las

disposiciones legales o reglamentarias y de carácter contable y presupuestal,

las pruebas de cumplimiento deben realizarse para verificar:

a. Transacciones realizadas con base en disposiciones legales;

b. Verificación de las disposiciones legales más importantes.

Si las disposiciones legales son consideradas relevantes o importantes, el

auditor examinará la información para determinar los errores en la

información de acuerdo con lo siguiente:

a. Validación: Las cantidades registradas no son válidas;

b. Integridad: No todas las cantidades son registradas;

c. Cierre de Libros: Las obligaciones y desembolsos no son registrados en

el período adecuado;

d. Registro: Las obligaciones y desembolsos no son registrados en las

cantidades apropiadas;

e. Clasificación: Los desembolsos y obligaciones no son registrados en la

cuenta apropiada por programa; y

f. Sumarización: Las transacciones no son adecuadamente resumidas en

los respectivos totales de cuentas.

3.1.9. ESTRATEGIA DE AUDITORÍA, PLAN DE TRABAJO Y PROGRAMA DE

AUDITORÍA.

Definir la estrategia y elaborar el programa de auditoría son los pasos finales

del proceso de planeación. Para desarrollar estos pasos, es necesario discutir

39


en mesa de trabajo 40 al interior del equipo los resultados obtenidos en el

desarrollo de las actividades de la fase de planeación.

3.1.9.1. ESTRATEGIA DE AUDITORÍA.

El propósito de la estrategia de auditoría es diseñar una respuesta eficaz a los

riesgos de incumplimiento evaluados. La estrategia detalla y establece el

alcance, la oportunidad y orientación de la auditoría, es la guía para el

desarrollo del plan de auditoría. La estrategia se documenta en el plan de

trabajo.

Asimismo, los auditores deberán revisar la estrategia y hacer los cambios

necesarios cuando dispongan de información adicional sobre el objeto de la

revisión, los criterios o los controles que modifiquen el perfil de riesgo de la

entidad, materia o asunto a auditar. Por ejemplo, en caso que la evidencia de

auditoría obtenida mediante la aplicación de procedimientos sustantivos

pudiera contradecir la evidencia de auditoría obtenida mediante pruebas de

controles.

Las modificaciones a la estrategia global de auditoría, al plan de auditoría, a la

realización y extensión de los procedimientos de auditoría posteriores, serán

planteadas por el auditor, analizadas y revisadas por el supervisor, en mesa de

trabajo, y deben ser presentadas para su aprobación. La modificación debe

quedar documentada asegurándose de que se realice en la oportunidad en que

fue solicitada.

El equipo de auditoría debe formular la Estrategia de Auditoría, e incluir en

ella:

Objetivos de Auditoría: contiene los objetivos generales y específicos definidos para la Auditoría, focalizados en el tema o área bajo examen; el

asunto o materia a auditar, los criterios y demás características de la Auditoría de Cumplimiento, centrados siempre en la gestión fiscal de los auditados.

Alcance de la Auditoría: El alcance de la auditoría es la declaración de la

extensión y los límites de la auditoría en términos del período objeto de evaluación. El alcance de una auditoría está influenciado por la relevancia o

40

Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.14.7

40


importancia relativa y el riesgo, y determina qué autoridades y criterios

estarán cubiertos en la auditoría.

Un aspecto importante en la definición del alcance de la auditoría es tener en cuenta de manera práctica, el vínculo entre los riesgos identificados y la

extensión de las pruebas a realizar.

Determinación de la Materialidad Específica: Explicar la materialidad definida por el equipo de auditoría teniendo en cuenta la naturaleza, viabilidad

y sensibilidad del tema auditado.

Determinación del Enfoque de Auditoría: Especificar teniendo en cuenta una detección que sea aceptable para los auditores en la evaluación de los

controles y decidir si la estrategia de auditoría será un enfoque basado en controles, un enfoque basado en pruebas sustantivas o una combinación de los

anteriores.

Determinación del Enfoque de Muestreo: El enfoque de muestreo debe

corresponder con el enfoque de análisis establecido en la auditoría, para un enfoque cuantitativo el muestreo debe ser siempre de carácter estadístico,

mientras que para enfoques cualitativos la materialidad responde al juicio profesional del auditor fundado el conocimiento del asunto o materia auditar

en su contexto. En cualquier caso, deberá estar documentado y debidamente soportado y justificado.

3.1.9.2. PLAN DE TRABAJO.

Como resultado de la fase de planeación, el equipo auditor preparará el Plan

de Trabajo, el cual constituirá el soporte documental de las decisiones adoptadas, con respecto a los objetivos, alcance y metodología para el

desarrollo de las fases de ejecución e informe.

Al preparar el plan de trabajo el auditor debe revisar, ajustar y documentar cada paso del proceso con suficiente detalle. De esta manera, los planes de

trabajo se constituyen en el punto de referencia para el desarrollo y evaluación de las actividades de la AC.

El Plan de Trabajo es un documento técnico del equipo de auditoría, en el cual se plasman las conclusiones de la fase de planeación de la auditoría.

La Estructura del Plan de Trabajo es la siguiente:

41


a. Información básica

Antecedentes de la Auditoría.

Antecedentes del tema, asunto o materia a auditar.

Criterios de Evaluación.

Resultados y conclusiones del conocimiento del asunto o materia

auditada. (tomados del formato FAC-03 - Entendimiento de la

Entidad(es) en relación con el Asunto o Materia a Auditar y su

Entorno).

b. Estrategia de la auditoría

Objetivos de la auditoría.

Objetivo General

Objetivos Específicos

Alcance de la Auditoría.

Determinación de la materialidad.

Determinación del enfoque de auditoría.

Determinación del Enfoque de Muestreo.

c. Administración del Trabajo

Identificación de los recursos necesarios.

Plan de visitas.

Cronograma de actividades, fases de ejecución e informe.

(Ver:”FAC-13 – Formato del Plan de Trabajo”)

3.1.9.3. PROGRAMA DE AUDITORÍA.

El programa de auditoría contiene los procedimientos que responden a los

riesgos identificados de incumplimiento. La naturaleza, oportunidad y

extensión exacta de los procedimientos de auditoría pueden variar

ampliamente de una auditoría a otra.

El Programa de Auditoría se diseña previo al inicio de la fase de ejecución y

comprende el conjunto detallado de procedimientos que seguirá el equipo de

42


auditoría para verificar las afirmaciones y los atributos de cumplimiento según

los criterios identificados.

El contenido del programa debe ser flexible y garantizar que los

procedimientos a realizar guarden relación con el objetivo de la prueba.

Un programa de auditoría sirve como herramienta para:

a. Proyectar y supervisar el trabajo de auditoría;

b. Asegurar que los procedimientos de auditoría esenciales para cumplir

con los objetivos de auditoría, afirmaciones y atributos de cumplimiento

sean realizados.

El programa de auditoría debe incluir:

a. Objetivos generales y específicos del programa orientados a cumplir con

los objetivos o propósitos de la auditoría;

b. Fuentes de criterio;

c. Criterios de auditoría;

d. Descripción de los procedimientos de auditoría que resulten suficientes

para evaluar los riesgos de incumplimiento en relación con los diversos

criterios de auditoría;

e. Técnicas de auditoría a emplear para obtener evidencia relacionada con

el cumplimiento de los criterios de auditoría;

f. Referencia de los papeles de trabajo;

g. Responsable de la ejecución del procedimiento;

h. Tiempo estimado para realizar el procedimiento; y

i. Observaciones de la supervisión y fecha de aprobación.

(Ver:”FAC-14 – Formato Programa de Auditoría”)

De ser necesario, los procedimientos podrán ser modificados en la fase de

ejecución, cualquier cambio en el programa deberá ser aprobado por el

supervisor del equipo en mesa de trabajo.

En los eventos o necesidades de evaluación sobre temas o asuntos de especial

interés del control fiscal, la CGR definirá programas especializados de AC.

43


3.2. FASE II - EJECUCIÓN DE AUDITORÍA DE CUMPLIMIENTO41

Figura 8.- Fase de Ejecución de la Auditoría de Cumplimiento

En esta fase se procede a llevar a cabo los programas de auditoría que ha

dejado como parte de los productos de la fase de planeación de la auditoría.

En esta fase se lleva a cabo el trabajo de campo para recopilar, analizar los

datos y obtener evidencias suficientes, pertinentes, relevantes y competentes

que sustentarán el trabajo profesional del auditor, con base en las cuales se

formularan las opiniones, observaciones y conclusiones respecto al

cumplimiento de los criterios evaluados.

Como resultado de la realización de los procedimientos y pruebas de auditoría,

se pueden detectar situaciones que contravienen los criterios objeto de

evaluación de la AC, es decir desviaciones que una vez analizadas en mesa de

trabajo, así como sus posibles connotaciones, serán comunicadas a los

funcionarios y entidades responsables. Para tal efecto, se concederá un

término de hasta cinco (5) días hábiles para que la entidad dé respuesta a las

mismas y entregue los soportes documentales que la respaldan42, el término

41

ISSAI 4100. P88 - 111 42

Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.14.8, literal e

Ejecutar Procedimientos

• Realizar pruebas

• Recopilar Evidencia

• Documentar en papeles de trabajo

Estructurar Observaciones

• Evaluar Evidencia

• Estructurar Observación

• Validar Información

• Comunicar Observación

Conformar Hallazgos

• Analizar Respuestas

• Evaluar Evidencias

• Estructurar y Validar Hallazgos

• Redactar Conclusiones

PLAN DE TRABAJO

PROGRAMA DE AUDITORIA

44


inicial establecido para dar respuesta podrá ser prorrogado a solicitud

motivada de la entidad, y de acuerdo a la naturaleza y complejidad de la

observación, así como el tiempo restante para la finalización de la auditoría, el

equipo auditor con la aprobación del supervisor establecerá y comunicara a la

entidad el nuevo plazo para dar respuesta.

Se analizarán los comentarios, explicaciones y documentación aportados por la

Administración en respuesta a las observaciones comunicadas, y se definirán

los hallazgos que se desprendan de aquellas observaciones que no fueron

desvirtuadas o que fueron reconocidas por la entidad. Como resultado de la

valoración de la respuesta de la entidad y de la documentación entregada, el

grupo auditor determinara si los hallazgos mantienen las posibles

connotaciones de carácter disciplinario, fiscal, penal u otras instancias.

3.2.1. EVIDENCIA DE AUDITORÍA.43

La evidencia de AC es toda información obtenida y organizada

sistemáticamente por el auditor para sustentar sus opiniones, observaciones y

conclusiones. La evidencia de auditoría comprende los documentos fuente y

subyacentes, así como cualquier otra información confirmatoria proveniente de

otras fuentes.

El auditor obtiene evidencia a lo largo de todo el proceso de auditoría, pero,

principalmente durante la Fase de Ejecución como resultado de la aplicación de

una mezcla apropiada de pruebas de control y de procedimientos sustantivos,

según lo definido en la estrategia y el programa de auditoría.

Para la obtención de evidencia suficiente y apropiada que fundamente las

conclusiones del auditor respecto de la materia a examinar, el equipo de

auditoría aplicará las técnicas44 establecidas en los procedimientos contenidos

en los programas de auditoría.

Las evidencias son sólidas cuando lo reportado en el Informe de Auditoría

sobre hechos irregulares encontrados en el proceso de auditoría, se encuentra

43

ISSAI 4100. P112-114 P125 a 131 44

Ver “ANEXO AC - 1 - Técnicas para Recopilar Evidencia”

45


suficientemente soportado por documentos y pruebas que garantizan la

veracidad de lo informado.

El auditor debe ser objetivo y responsable a la hora de valorar los hechos y las

evidencias antes de emitir un informe que será la base para la toma de

decisiones.

En la auditoría no se puede cometer el error de informar una observación o

deficiencia, sin contar con el soporte adecuado, u omitir informar un

incumplimiento que se ha probado con los procedimientos de auditoría,

situación que se evita si el trabajo de auditoría se basa en evidencias claras,

contundentes y pertinentes y es debidamente supervisado.

Por lo expresado anteriormente, requiere que la evidencia sea competente, es

decir con calidad, en relación con su relevancia y confiabilidad y suficiente en

términos de cantidad y tener en cuenta factores como la posibilidad de obtener

información errónea, así como la importancia y costo de la evidencia.

3.2.1.1. CARACTERÍSTICAS.

Las características para la valoración de la evidencia de auditoría son:

a. Suficiencia: La suficiencia de la evidencia es un concepto cuantitativo,

se refiere a la cantidad de “piezas” de evidencia que recopila el auditor

para cumplir con sus objetivos, se necesitará más evidencia en unos

casos que en otros.

b. Pertinencia: La evidencia pertinente se refiere a la calidad de la

información obtenida. Muchas veces la cantidad de evidencia no le

ayudará al auditor a sustentar su trabajo tanto como la calidad de ésta.

c. Relevancia: La relevancia significa que la información o hechos que son

usados como evidencia deben estar relacionados con el objetivo y

alcance de la auditoría. Esta característica de la evidencia la hace tener

sentido y actualidad. Por ejemplo, el auditor tendrá el cuidado suficiente

para utilizar información relativa al período de examen; las normativas

46


presupuestarias apropiadas y relacionadas con las operaciones

examinadas.

La relevancia se relaciona con el alcance de las pruebas de detalle, que

generalmente se refiere al número de partidas individuales, o el monto

total al que se apliquen uno o más procedimientos de auditoría.

d. Competencia La competencia de la evidencia de auditoría se relaciona

directamente con su confiabilidad, lo cual depende en forma directa de

la fuente de donde ésta proviene ya sea interna o externa. Si bien la

competencia de la evidencia de auditoría depende de las circunstancias

particulares, los siguientes criterios ayudarán a evaluar la competencia

de la evidencia:

La evidencia de auditoría de fuentes externas (por ejemplo,

confirmación recibida de un tercero) es más confiable que la

generada por el mismo auditado.

La evidencia de auditoría generada por el auditado es confiable

cuando los sistemas de información son efectivos.

La evidencia de auditoría obtenida directamente por el auditor es

más confiable que la obtenida o suministrada por la entidad.

La evidencia de auditoría en forma de documentos y exposiciones

escritas es más confiable que las exposiciones orales.

La pertinencia, relevancia y competencia, fiabilidad e idoneidad son conceptos

cualitativos. Los auditores emplearán su juicio profesional para determinar la

suficiencia e idoneidad a lo largo de todo el proceso de recopilación de

pruebas.

El equipo debe obtener evidencia de auditoría para sustentar sus conclusiones.

En la valoración de la evidencia el equipo de auditoría debe emplear el juicio y

el escepticismo profesional para analizar los elementos de prueba que

fundamenten o contradigan la existencia de posibles actos de incumplimiento y

establecer si la evidencia de auditoría es suficiente y apropiada para

fundamentar su opinión.

47


Este proceso prosigue hasta que el equipo auditor concluye que se siente

satisfecho con la evidencia obtenida, es decir que ha obtenido evidencia

suficiente y pertinente para sustentar las observaciones y conclusiones.

3.2.1.2. CATEGORÍAS DE LA EVIDENCIA.45

La evidencia de auditoría puede agruparse en cuatro categorías: Física,

Documental, Oral o Testimonial y Analítica.

a. Evidencia Física. La evidencia física es recopilada mediante la

observación e inspección directa de los hechos o actividades de trabajo,

indagando sobre servicios y operaciones similares. Este tipo de evidencia

debe ser sustentado en papeles de trabajo, resumiendo los aspectos

revisados u observados, fotografías, gráficos, cuadros, flujogramas o

muestras legítimas. De los tipos de evidencia más convincente y

persuasiva, la evidencia física es uno de ellos.

Consiste en información escrita tales como cartas, contratos, registros de

contabilidad, facturas e información sobre la gestión fiscal o el

desempeño de la entidad. Es obtenida a través de la auditoría en forma

de reportes, documentos, correspondencia y otros. Puede ser

específicamente requerida por parte del auditor u ofrecida por la entidad

auditada durante entrevistas o reuniones. Este tipo de evidencia incluye

confirmaciones escritas obtenidas de parte de la entidad auditada o de

terceras partes.

La fuente de donde provienen los documentos es también sumamente

importante; en algunos casos, por ejemplo, documentación interna de la

entidad auditada puede brindar evidencia convincente para justificar un

hallazgo, pero, en otros casos, se puede dudar de la veracidad de dicha

documentación, en cuya situación se requiere corroborarla.

b. Evidencia Verbal o Testimonial. Este tipo de evidencia cualitativa se

obtiene mediante declaraciones o explicaciones recibidas en respuesta a

cuestionarios o como resultado de la aplicación de una entrevista y no

son pruebas en sí mismas, pueden constituirse en indicios que requieren

45

Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Paginas 55-56

48


comprobación. Las declaraciones que son realmente importantes para la

auditoría serán corroboradas, en la medida de lo posible, con evidencia

adicional de otras fuentes. Este tipo de evidencia necesita ser evaluada

toda vez que la persona que la provee puede estar influenciada o sólo

tiene conocimiento parcial acerca del área o tema bajo evaluación.

c. Evidencia Analítica. Este tipo de evidencia es la que se obtiene como

resultado de analizar o verificar la información, incluye todo lo

relacionado con cálculos, comparaciones, razonamientos y separación de

información en componentes. Se obtiene por lo general usando el juicio

profesional al evaluar evidencia física, documental y oral.

Para obtener evidencia analítica, se parte de la base de que el auditor

reclasifica y analiza la información detallada, recopilada durante la fase

de examen de la auditoría.

Evidencia analítica también incluye una evaluación de la validez de la

información que sustenta los hechos determinados y la relación de los

hechos a los cuales se atribuyen los hallazgos y las conclusiones.

Finalmente, como resultado de la aplicación de los procedimientos contenidos

en el programa de auditoría y con la obtención y valoración de la evidencia, el

equipo fundamenta sus conclusiones respecto del trabajo realizado e identifica,

de ser el caso, las deficiencias de control interno en los incumplimientos o

mayores elementos de juicio que permitan confirmar los hechos detectados.

Con fundamento en lo antes mencionado el equipo auditor debe estructurar las

observaciones, lo cual consiste en elaborar y comunicar las desviaciones de

cumplimiento junto con las posibles responsabilidades establecidas por el

equipo en su análisis.

3.2.1.3. PAPELES DE TRABAJO.46

El equipo de auditoría organizará un registro completo y detallado de la labor

efectuada y las conclusiones alcanzadas en forma de papeles de trabajo, que

46

ISSAI 4100. P112 a 114, y Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 56

49


son el conjunto de cédulas, documentos y archivos, manuales o electrónicos,

elaborados u obtenidos por el auditor durante todo el proceso de la AC para

soportar el trabajo realizado y respaldar las opiniones, observaciones y

conclusiones contenidas en los informes respectivos sobre el cumplimiento.

Los papeles de trabajo tienen, entre otros, los siguientes objetivos:

a. Proveer el registro de los principales aspectos de la auditoría y de la

evidencia que respalda las opiniones, observaciones y conclusiones de la

auditoría;

b. Demostrar que el trabajo efectuado por los auditores fue realizado de

acuerdo con normas de auditoría aplicables;

c. Servir como fuente para la preparación del informe de auditoría, así

como confirmar y respaldar su contenido;

d. Aumentar la eficiencia y efectividad de la auditoría en ejecución, así

como las futuras auditorías que se realicen en la misma entidad o a la

misma materia o asunto auditado;

e. Facilitar y asistir las tareas de planeación y supervisión de las auditorías,

especialmente mediante la consulta de la documentación sobre la

comprensión y evaluación de la estructura de control interno y las

principales decisiones sobre la determinación de la materialidad y el

manejo de riesgos de auditoría;

f. Ayudar al desarrollo profesional de los auditores utilizando su contenido

en la preparación de trabajos y actividades de capacitación; y

g. Respaldar, adecuadamente, el contenido de los informes de las

auditorías de cumplimiento en función de los hallazgos.

Los papeles de trabajo más comunes y que se utilizan con mayor frecuencia en

auditorías a estados e informes financieros en la GAF47, son los formatos de

pruebas de detalle, de pruebas analíticas y de pruebas de controles, las cuales

pueden ser aplicables en muchos tipos de AC.

Los formatos de las pruebas de detalle, como su nombre lo indica son papeles

de trabajo en los cuales el auditor consigna los análisis o pruebas específicas

realizadas sobre la materia sujeta a auditoría.

47

Ver Formatos 22, 23 y 24 de la GAF

50


En los formatos de pruebas de detalle, se describe el objetivo, las actividades

desarrolladas, el tipo de evidencia obtenido, entre otras, lo que permite de

manera sistemática y disciplinada dar trazabilidad a la prueba realizada y

hacer más fácil el proceso de supervisión, así mismo la documentación de la

prueba analítica, contiene por ejemplo la mención de una expectativa que por

norma debe el auditor tener presente desde que diseña la prueba hasta que la

ejecuta y hace sus conclusiones; y por último la documentación de las pruebas

de controles, en el formato que trae insumos de la matriz de riesgos y

controles y que son parte fundamental para el desarrollo de la prueba.

Estos formatos tienen un esquema común y como tales contienen los

siguientes elementos:

Encabezado.

Columnas subsiguientes de izquierda a derecha con el código,

nombre de la materia a examinar.

El significado de las marcas de auditoría cuando fuese necesario.

El trabajo efectuado; desde el programa de auditoría y todos los

análisis y pruebas de auditoría realizados con la referencia de

identificación de los papeles de trabajo donde se pueden localizar los

detalles de la labor.

El análisis de variaciones; que es un espacio en el que el auditor

consigna una explicación razonable de las variaciones determinadas

en la evaluación objeto de auditoría o bien que no las hubo de gran

importancia.

Las conclusiones; mediante las cuales el auditor expresa su opinión

sobre los resultados de las pruebas y estudio de control interno

practicado sobre el análisis realizado.

3.2.1.4. MARCAS DE AUDITORÍA48.

Las marcas de auditoría son símbolos o signos que se utilizan en el ejercicio

de la auditoría para explicar en forma resumida, dentro de los papeles de

trabajo los procedimientos efectuadas por el auditor en cumplimiento del

programa de la AC.

48

Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 58.

51


El símbolo se coloca en algún sitio visible cerca de las cifras o elementos

analizados y la explicación del significado debería ir inmediatamente

después de las conclusiones y antes las firmas de responsabilidad de la

ejecución y revisión del trabajo.

El uso de marcas con significado uniforme o estandarizado resulta muy

conveniente para facilitar la realización y revisión de los papeles de trabajo;

de acuerdo a las necesidades y requerimientos de la auditoría, el equipo de

trabajo definirá las marcas y unificara los criterios para su utilización, las

aprobara en mesa de trabajo y se registran en los papeles de trabajo.

A continuación, se indican ejemplos de marcas típicas de auditoría que

pueden utilizarse.

Figura 9. Marcas de Auditoría.

En la revisión de los papeles de trabajo los Supervisores y Líderes de

Auditoría son los responsables de garantizar la utilización de las marcas

aprobadas por los integrantes del equipo auditor.

No se deben colocar marcas en los registros y documentos originales de la

entidad. Si el trabajo de los auditores se sustentó en tales registros y

documentos, es suficiente que en el papel de trabajo correspondiente se

indique la fuente y se describa el tipo de pruebas efectuadas, el alcance de

éstas y las conclusiones alcanzadas.

Marca Descripción de la marca

√ Cotejado, Comprobado y Correcto

√√ Verificado y Revisado con Documentación Fuente

Ω Verificado con Libros Oficiales y Registros Auxiliares

∑ Sumas Correctas Vertical

Β Sumas Correctas Horizontal

^ Cálculo Verificado

Ө Circularizado

ӨӨ√ Circularización Confirmada

Ұ Inspección física

√ Operación autorizada

X Documento no Conforme

52


Referencias Cruzadas Los papeles de trabajo que contienen información

relacionada con otros deben ser referenciados para permitir al usuario

trasladarse entre ellos sin ningún problema. A este procedimiento se le

denomina "referencia cruzada" y su propósito es mostrar en forma objetiva,

a través de los papeles de trabajo, las vinculaciones entre cuentas, cédulas,

análisis, entre otros, y su correspondiente relación con procesos revisados,

con los programas y el informe de auditoría.

Existen muchas prácticas formales para mantener referencia cruzada entre

los papeles de trabajo; sin embargo, en general, el código de identificación

del papel de trabajo hacia donde iría la información se colocará al lado

derecho o en la parte inferior de la cifra por relacionar; en el papel de

trabajo que recibe la información se colocará el código de identificación del

papel de trabajo de donde viene justo al lado izquierdo o superior de la cifra

o comentario por vincular. En uno u otro caso, el Auditor de acuerdo con su

juicio profesional establecerá este tipo de referencias y las dejará claras en

sus papeles de trabajo.

3.2.2. CONFORMACIÓN Y TRATAMIENTO DE HALLAZGOS.49

Los hallazgos para el caso de la AC, los constituyen aquellas situaciones

detectadas en las cuales se presentan actos o situaciones de incumplimiento

significativo de los criterios sometidos a evaluación, deben estar

documentados en papeles de trabajo y debidamente soportados con evidencia

suficiente y pertinente.

Para determinar si un incumplimiento es o no significativo, el auditor empleará

el juicio profesional teniendo en cuenta, entre otros los siguientes factores:

a. Magnitud de los valores involucrados monetarios o no monetarios

medidos de forma cuantitativa. (por ejemplo: Número de ciudadanos o

de entidades afectadas, los niveles de emisión de dióxido de carbono,

los retrasos respecto del plazo establecido, etc.);

b. Circunstancias;

c. La materialidad determinada en la fase de planeación;

d. Naturaleza del incumplimiento; 49

ISSAI 4100. P126 a 129

53


e. Causas del incumplimiento;

f. Recurrencia;

g. Posibles efectos y consecuencias del incumplimiento;

h. Visibilidad y carácter sensible del asunto o materia evaluado (por

ejemplo, si es objeto de interés público significativo, si tiene

repercusiones en ciudadanos vulnerables, etc.);

i. Necesidades y expectativas del poder legislativo, los ciudadanos y los

demás destinatarios del informe de auditoría;

j. Naturaleza de las Entidades u Organismos competentes; y

k. Valor monetario afectado por el incumplimiento.

El proceso de conformación y tratamiento de hallazgos debe seguir lo

establecido en el documento de Principios, Fundamentos y Aspectos Generales

para las Auditoría en la CGR50.

3.2.3. RESGUARDO DE INFORMACIÓN.

La información relacionada con este tema debe seguir lo expuesto en el

documento de Principios, Fundamentos y Aspectos Generales para las

Auditorías en la CGR”51. Toda la documentación y papeles de trabajo debe ser

incluida en el sistema de información de auditorías definido por la CGR para tal

fin.

3.3. FASE III - INFORME52

La Fase de Informe es la última fase del proceso de auditoría y en ella se

consolidan los resultados obtenidos en la evaluación adelantada y los cuales

serán comunicados a las entidades y a las partes interesadas mediante el

Informe.

50

Ver numeral 1.14.8 51

Anexo 4. 52

ISSSAI 4100. P136 a 183

54


Figura 10.- Fase de Informe de la Auditoría de Cumplimiento

3.3.1. ASPECTOS GENERALES.

La comunicación de resultados debe ser permanente y continua durante el

proceso de la auditoría, no se debe esperar concluir el trabajo o el informe de

auditoría, para que la entidad conozca de los asuntos observados o detectados

como presuntas deficiencias o incumplimientos, éstas deberán ser transmitidas

al formarse un criterio firme debidamente documentado y comprobado.

Los hallazgos que resulten luego del análisis de respuesta que se realizó en la

fase de ejecución de la AC, se incluirán en el Informe de Auditoría, con las

presuntas connotaciones si las hubieren y se entregará al Director de Vigilancia

Fiscal de la Delegada Sectorial para su presentación al Comité Técnico

Sectorial, o al Contralor Intersectorial para presentación al Comité Técnico del

Grupo Interno de Trabajo para el ejercicio de la vigilancia y del control fiscal

micro del Sistema de Regalías, según sea el caso, para su revisión y trámite de

acuerdo con los procedimientos definidos por la CGR para aprobación y

liberación de informes en el documento de Principios Fundamentos y Aspectos

Generales para las Auditorías en la CGR53.

53

Ver numerales1.13.2.3 y 1.13.2.4

Preparar Proyecto de Informe

•Redactar párrafos de Conclusión o Concepto

•Elaborar y presentar Proyecto de Informe

•Revisar borrador de Informe

•Ajustar contenido (Si es requerido)

•Aprobar Borrador de Informe

Aprobar Informe Final

•Revisar borrador de informe

•Ajustar contenido (Si es requerido)

•Aprobar Informe

Realizar Reunión de Cierre

•Comunicar terminación de auditoria.

• Informar resultados definitivos

•Hacer entrega de los bienes y documentos facilitados para el desarrollo de la auditoría.

Comunicar Resultados

•Comunicar informe al auditado

• Solicitar Plan de Mejoramiento

•Remitir Información al Congreso, Economía y Finanzas, Participación Ciudadana y otros interesados.

•Trasladar hallazgos

RESULTADOS ETAPA DE PLANEACIONEntendimiento de la Entidad y su entorno

Identificación de RiesgosEvaluación de Controles

Evaluación de Control interno

RESULTADOS ETAPA DE EJECUCIONHALLAZGOS Y CONCLUSIONES

55


Los criterios sobre los cuales se fundamentó la evaluación de la materia

controlada deben quedar explícitos en el Informe. Los criterios pueden cambiar

sustancialmente de una auditoría a otra, y por ello hay que fijarlos con claridad

en el informe, para que los lectores conozcan la base que sustenta el trabajo y

sus conclusiones.

En la elaboración del Informe de Auditoría, es obligatoria la consideración y

análisis de las respuestas, comentarios u observaciones del auditado, las

cuales se evaluarán, de manera definitiva para sustentar el concepto y las

conclusiones de la auditoría para cada uno de los objetivos específicos.

El informe debe estar completo, ser preciso, objetivo, convincente,

constructivo y tan claro y conciso como el asunto o materia auditada lo

permita.

3.3.2. TIPOS DE INFORME.

En la AC se pueden presentar informes extensos o informes breves.

Los informes extensos describen con detalle las verificaciones y conclusiones

de auditoría, con sus posibles consecuencias y los comentarios de la entidad

auditada, mientras que los informes breves resultan más concentrados en la

emisión de la conclusión.

Son numerosos los factores que pueden influir en la definición del tipo de

informe de una AC y entre ellos pueden citarse, entre otros, el mandato de la

CGR, las leyes y los reglamentos aplicables, el objetivo de la AC, la práctica

seguida habitualmente para la elaboración de los informes y la complejidad de

las cuestiones tratadas. Asimismo, el formato a utilizar puede depender de las

exigencias de los destinatarios previstos.

3.3.3. CONTENIDO DEL INFORME.54

54

ISSAI 4100. P143 a 181

56


Los informes, deben contener como mínimo los siguientes elementos y pueden

estar ordenados en la forma que considere más adecuada el equipo auditor

para presentar los resultados obtenidos en cada AC:

a. Título

b. Carta de Conclusiones

Párrafo Introductorio.

Objetivos y Alcance de la Auditoría de Cumplimiento, incluido el

período abarcado por la misma.

Obligaciones de las distintas partes (fundamento jurídico).

Identificación de la materia controlada.

Criterios evaluados en el curso de la auditoría.

Identificación de las normas de auditoría aplicadas al trabajo

efectuado.

Limitaciones (cuando corresponda).

Resumen y conclusiones del trabajo efectuado.

Solicitud de presentación del Plan de Mejoramiento.

Lugar y Fecha del Informe.

Firma por personal autorizado por la CGR.

c. Hallazgos y Conclusión (concepto) Final de la Auditoría de

Cumplimiento.

d. Respuestas de la entidad auditada y análisis de las mismas.

e. Seguimiento a observaciones o hallazgos de auditoría anteriores

(cuando corresponda).

f. Glosario (cuando corresponda)

(Ver: “FAC-15 - Modelo Estructura Informe AC”)

3.3.4. REDACCIÓN DE LOS PÁRRAFOS DE CONCLUSIONES

(CONCEPTOS).

En la AC, se pueden producir diferentes tipos de párrafos de conclusión o

concepto, de conformidad con el estado de cumplimiento o no de las normas

identificadas como criterios del asunto o materia evaluada55, las circunstancias

55

ISSSAI 4100. P147 a 151

57


presentadas durante el desarrollo de la auditoría y el tipo de compromiso de la

AC56:

3.3.4.1. Conclusión (concepto) sin reservas.

En este caso el párrafo puede tener la siguiente redacción:

“Sobre la base del trabajo de auditoría efectuado, consideramos que la

(información acerca de la materia controlada de la entidad auditada) resulta

conforme, en todos los aspectos significativos, con (los criterios aplicados)”.

3.3.4.2. Conclusiones (conceptos) con reservas.

Este tipo de conclusiones se dan cuando en el desarrollo de la auditoría se ha

identificado algún incumplimiento material o se han presentado limitaciones en

el alcance, y existen las siguientes opciones:

3.3.4.2.1. Incumplimiento Material – Conclusión (concepto)

con reserva.

“Sobre la base del trabajo de auditoría efectuado, consideramos que, salvo en

lo referente a (describir la excepción), la información acerca de la materia

controlada en la entidad auditada resulta conforme, en todos los aspectos

significativos, con (los criterios aplicados)…”.

3.3.4.2.2. Incumplimiento Material – Conclusión (concepto)

Adversa.

“Sobre la base del trabajo de auditoría efectuado, consideramos que la

información acerca de la materia controlada no resulta conforme…”.

3.3.4.2.3. Limitación en el alcance – Conclusión (concepto)

con reservas.

“Sobre la base del trabajo de auditoría efectuado, salvo en lo referente a

(describir la limitación o excepción), la información acerca de la materia 56

Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.13.2.3,

58


controlada en la entidad resulta conforme, en todos los aspectos significativos,

con (los criterios aplicados)…”

3.3.4.2.4. Limitación en el alcance – Abstención de

conclusión (concepto).

“Sobre la base del trabajo de auditoría efectuado, no podemos emitir un

concepto.”

3.4. FASE IV- SEGUIMIENTO57

De acuerdo con las Normas Internacionales de las Entidades Fiscalizadoras

Superiores - ISSAI, el proceso de seguimiento a las observaciones y hallazgos

que se originan luego de cada auditoría, facilita la implementación eficaz de

acciones correctivas y proporciona información valiosa para la(s) entidad (es)

auditada(s), los usuarios del informe y los propios auditores en la planeación

de nuevas auditorías, de acuerdo con las políticas institucionales de

seguimiento de la CGR. Una alternativa para realizar este seguimiento, es a

través de la evaluación de la efectividad del Plan de Mejoramiento 58

presentado luego de cada auditoría, la cual se podrá realizar como parte de la

siguiente auditoria, en una auditoría específica de seguimiento u mediante

otras herramientas y actuaciones especiales de control fiscal de control que

defina la CGR en su momento.

Para la evaluación de la efectividad del Plan de Mejoramiento, se determinara

si las situaciones de incumplimiento comunicadas en el informe persisten al

momento de realizar el seguimiento, lo cual puede realizarse mediante

acciones como la revisión documental, visitas de seguimiento, conferencias o

seminarios, entre otras.

Las prioridades para el seguimiento de los casos de no cumplimiento

reportados, dependerán de los lineamientos emitidos por la Alta Dirección de la

CGR y de los procedimientos establecidos para ello, tomando en cuenta a su

vez la naturaleza de la materia examinada, del incumplimiento identificado y

las circunstancias de la auditoría.

57

ISSAI 400. P60, ISSAI 4100. P182, 183 58

Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.13.2.7

59


4. ACTIVIDADES TRANSVERSALES EN EL PROCESO DE AUDITORÍA DE

CUMPLIMIENTO59

A continuación, se exponen dos importantes actividades que deben

desarrollarse a lo largo del proceso de auditoría, para conseguir los resultados

con la calidad deseada, son ellos, la Supervisión y el Control de Calidad.

Ambos temas se enfocan como complemento de los numerales 3

“Administración y Roles del Proceso Auditor” y 6 “Control de Calidad de la

Auditoría” contenidos en el documento Principios Fundamentos y Aspectos

Generales para las Auditorías en la CGR”.

4.1. SUPERVISIÓN

El trabajo de auditoría será supervisado para asegurar el cumplimiento de los

objetivos propuestos.

La supervisión es un proceso técnico, objetivo y sistemático que consiste en

dirigir, coordinar, asesorar, orientar, evaluar y controlar permanentemente las

actividades de los auditores durante todas las fases de la AC.

Los responsables técnicos (supervisores) deben asegurar que el equipo de

auditoría recibe de su parte: guía, orientación y supervisión necesarias para

garantizar el logro de los objetivos programados.

4.1.1. OBJETIVOS DEL PROCESO DE SUPERVISIÓN60.

Con el proceso de supervisión de auditoría se pretende alcanzar los

siguientes objetivos:

a. Mantener y aumentar en todo momento, la calidad de las auditorías que

realiza la CGR;

59

Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, Numeral 3 60

Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 64

60


b. Vigilar el cumplimiento de las normativas de procesos aplicables al

ejercicio de la auditoría: las normas de auditoría; el código de ética y

demás disposiciones reglamentarias relativas a los auditores de la CGR,

por parte de todo el personal involucrado en el proceso de la auditoría;

c. Verificar el cumplimiento de los objetivos de la AC;

d. Evaluar la suficiencia, competencia, pertinencia y relevancia de la

evidencia que respalda la opinión y los resultados de la auditoría;

e. Verificar que el informe de auditoría presente los hallazgos en forma

adecuada;

f. Utilizar en forma eficiente, económica y efectiva los recursos disponibles

para la auditoría; y

g. Promover la madurez del juicio profesional, la capacitación y habilidad

profesional de los miembros del equipo de auditoría.

4.1.2. PRINCIPIOS BÁSICOS DEL PROCESO DE SUPERVISIÓN.

a. Organización y Planeación Adecuada.

El personal a cargo de la supervisión de una AC debe planear su trabajo

de acuerdo con los objetivos establecidos. Esto le permitirá dar la

atención necesaria a las áreas más importantes, más complejas o con

mayores problemas.

La organización y la planeación de la auditoría deben efectuarse de

acuerdo con los recursos disponibles. Es necesario, además, definir los

deberes y responsabilidades del personal para que cada cual realice la

labor que le corresponda. Esto evitará la duplicidad de esfuerzos.

b. Trabajo en Equipo.

Para lograr una supervisión adecuada es necesario integrar todo el

personal para formar un equipo de trabajo, en el que las sugerencias y

opiniones de los auditores asignados a la auditoría juegan un papel

preponderante. Al fomentar la participación se desarrolla en el equipo de

trabajo conciencia de la labor por realizarse y de su objetivo

61


fundamental. El trabajo en equipo es una excelente práctica para que

sus miembros desarrollen iniciativas individuales y colectivas.

La participación se fomenta mediante reuniones periódicas para que

cada uno de los integrantes del equipo exponga su punto de vista y

presente observaciones y recomendaciones para el mejor desarrollo de

la auditoría.

c. Distribución de tareas y responsabilidades.

La distribución de tareas es fundamental en la supervisión, pues implica

depositar confianza y asignar responsabilidades en otras personas para

realizar el trabajo sin eximirse de la responsabilidad que le compete. El

supervisor distribuye las tareas y evalúa periódicamente el resultado

para asegurar el cumplimiento del trabajo encomendado.

Una asignación adecuada permite que el supervisor pueda darles más

atención a otros asuntos de mayor importancia. Al asignar labores el

supervisor debe:

Determinar las tareas que se debe encomendar al personal para

lograr los objetivos.

Seleccionar al personal que mejor pueda desempeñar cada tarea.

Impartir instrucciones precisas sobre la forma en que se debe

realizar la AC y el tipo de decisiones que pueden tomar.

d. Evaluación del cumplimiento de los objetivos de la auditoría.

Mediante la evaluación se determina el logro de los objetivos

establecidos en cada una de las auditorías. La evaluación debe

efectuarse en forma objetiva sobre la base de los resultados

obtenidos.

4.1.3. DOCUMENTACIÓN DE LA SUPERVISIÓN EFECTUADA.

El documentar el proceso de supervisión desarrollado durante las fases de

la auditoría es el medio más idóneo para comprobar que se ha cumplido con

62


las normas de auditoría relativas a la supervisión en una AC. La evidencia

del trabajo efectuado permite que en el proceso de supervisión cada nivel

jerárquico asuma la responsabilidad que le corresponde, de manera que el

grado de responsabilidad sea congruente con el de autoridad delegada.

En adición a lo señalado, la evidencia de la supervisión permite verificar:

a. La oportunidad con que ésta se desarrolló y el aporte que constituyó

para la ejecución de la auditoría;

b. La forma en que la supervisión coadyuvó con el mejor uso de los

recursos de la auditoría;

c. La comprobación del tiempo destinado a la supervisión por cada equipo

de auditoría; y

d. El esfuerzo de la supervisión en el cumplimiento de los objetivos de la

auditoría y el desarrollo profesional de los auditores.

Respaldar con documentación la labor del supervisor persigue los siguientes

objetivos:

a. Dejar constancia de la responsabilidad que asume cada funcionario que

participa en el proceso de la auditoría, de acuerdo a su nivel jerárquico;

b. Obligar al supervisor a dejar por escrito, todas sus instrucciones

importantes emitidas durante el transcurso de la auditoría;

c. Evaluar, por parte de los niveles jerárquicos y organismos pertinentes,

la calidad del trabajo de supervisión; y

d. Permitir el desarrollo de nuevas metodologías para ejecutar la

supervisión mediante la creatividad demostrada por el supervisor en el

desarrollo de su gestión.

4.1.4. EVIDENCIA DE LA SUPERVISIÓN.

Gran parte de las actividades del supervisor se evidencian en los papeles de

trabajo elaborados por el encargado o Líder de equipo y los auditores. La

forma más común es a través de su firma, la colocación de las fechas en el

espacio destinado para el efecto en los papeles de trabajo físicos y en sus

comentarios y observaciones en los papeles de trabajo y en el sistema de

información.

63


Excepto en los casos en que el supervisor tiene que elaborarlos, su trabajo

se relaciona con analizar y aprobar con su firma, la calidad de los siguientes

documentos:

a. Los cuestionarios u otros documentos utilizados para entender y valorar

el control interno;

b. El plan de trabajo;

c. Los programas de auditoría;

d. Las hojas de hallazgos;

e. Los papeles de trabajo elaborados u obtenidos por el auditor para el

examen de las áreas sujetas a examen en los espacios consignados para

la supervisión;

f. La comunicación de observaciones

g. El proyecto de informe presentado por el equipo auditor;

h. La agenda para la reunión final; y

i. Todos los relativos a la administración de la auditoría.

La lista anterior no constituye la totalidad de los documentos en los que el

supervisor deja constancia de su labor efectuada. A éstos se agregan las

comunicaciones de supervisión o de instrucciones, que durante la ejecución

del trabajo el supervisor elabora y entrega al encargado o Líder en el

equipo.

La cantidad de trabajos de auditoría por supervisar dependerá de los

objetivos y alcance de las auditorías, complejidad del trabajo y condiciones

externas, como la distancia de las entidades por examinar.

La labor de supervisión debe asegurar que las evidencias que apoyen

hallazgos y resultados del análisis de causa y efecto, sean discutidas en

mesa de trabajo.

4.2. CONTROL DE CALIDAD61

61

ISSAI 40

64


El Sistema de Control de Calidad es el conjunto de políticas y procedimientos,

así como los recursos técnicos especializados necesarios para proporcionar

seguridad razonable de que las Auditorías de Cumplimiento y el equipo de

auditoría, cumplen con los estándares que prescriben la Guía de Auditoría de

Cumplimiento de la CGR.

Un apropiado Sistema de Control de Calidad permite obtener una seguridad

razonable de que (i) se cumplen las normas de Auditoría de Cumplimiento62;

(ii) se han establecido políticas y procedimientos de Auditoría de Cumplimiento

adecuados; (iii) se cumple con requisitos de calidad profesional; y (iv) se lleva

a cabo una supervisión documentada.

Para el control de calidad a la realización de las AC se seguirá lo señalado en el

numeral 6 del documento de Principios, Fundamentos y Aspectos Generales

para las Auditorias en la CGR, así como el Plan de Calidad, Seguimiento y

Medición específicos para la AC que se presenta en el

(Ver: “FAC-16 - Plan de Calidad, Seguimiento y Medición para la AC”)

62

ISSAI 400, 4100, 4200

65


GLOSARIO

Con el fin de apoyar la comprensión de los auditores, en este glosario se

incluyen algunos conceptos adicionales a los contenidos en el documento

Principios Fundamentos y Aspectos Generales para las Auditorías en la CGR:

Afirmación: En el contexto de una auditoría de cumplimiento, una afirmación

de cumplimiento significa que la entidad y los funcionarios responsables de la

misma, están actuando con las normas aplicables. Las afirmaciones pueden

estar englobadas en la información acerca de la materia controlada presentada

por la entidad o en una carta de manifestaciones escrita por la dirección del

ente auditado, la cual incluye la premisa de que no se ha producido un

incumplimiento no declarado respecto de los niveles esperados con relación a

las normativas.63

Autoridades: Regulaciones o normatividad que rigen a la entidad auditada e

incluyen leyes, decretos, resoluciones, políticas, códigos establecidos,

manuales, términos acordados o los principios generales, entre otros, a los que

debe ajustarse la entidad auditada en su actuación. Es sinónimo de normas o

de “autoridades” (del inglés “authorities”) y no debe confundirse con los

organismos o personas con atribuciones relacionadas con el ejercicio de la

autoridad.64

Control Interno: El conjunto del sistema de controles financieros y de otro

tipo, incluidos la estructura organizativa, los métodos, procedimientos y la

auditoría interna establecidos por la dirección en el marco de sus objetivos

institucionales a fin de dirigir la actividad de la entidad auditada de manera

eficaz, eficiente y económica, garantizando el cumplimiento de las políticas de

la dirección, salvaguardando los activos y los recursos, asegurando la

exactitud e integridad de los registros contables y elaborando información

financiera y de gestión oportuna y fiable.65

63

ISSAI 4100. P26 64

ISSAI 4100. P26 65

ISSAI 1003, pág. 58

66


Sistema integrado por el esquema de organización y el conjunto de los planes,

métodos, principios, normas, procedimientos y mecanismos de verificación y

evaluación adoptados por una entidad, con el fin de procurar que todas las

actividades, operaciones y actuaciones, así como la administración de la

información y los recursos, se realicen de acuerdo con las normas

constitucionales y legales vigentes dentro de las políticas trazadas por la

dirección y en atención a las metas u objetivos previstos66.

Dentro del contexto de la Auditoría de Cumplimiento, un sistema de control

interno se compone de políticas, estructura, procedimientos, procesos, tareas

y otros factores que ayudan a la entidad auditada a responder de forma

apropiada a los riesgos de incumplimiento.

Desviación: Incumplimiento de las autoridades como leyes,

reglamentaciones, normas o manuales, en una acción o una operación,

resultante entre la comparación de la condición y el criterio. Habitualmente se

constituye en un hallazgo de auditoría.

Gobernanza67: En la comunidad de naciones, la gobernanza se considera

“buena” y “democrática” en la medida en que las instituciones y procesos de

cada país sean transparentes. Las instituciones hacen referencia a órganos

tales como el parlamento y sus diversos ministros. Los procesos incluyen

actividades fundamentales como elecciones y procesos legales, los cuales

deben estar exentos de corrupción y deben ser responsables ante el pueblo. El

cumplimiento de esta normativa se ha convertido en un baremo imprescindible

para medir la credibilidad y el respeto de los países en el panorama mundial.

La buena gobernanza promueve la equidad, la participación, el pluralismo, la

trasparencia, la responsabilidad y el estado de derecho, de modo que sea

efectivo, eficiente y duradero.

66

Artículo 1 de la Ley 87 de 1993. 67

Fuente: Naciones Unidas

67


LISTADO DE FORMATOS Y ANEXOS

ANEXO AC - 1 - Técnicas para Recopilar Evidencia

FAC-01- Formato Modelo Presentación de Auditoría

FAC-02- Formato Carta Salvaguarda

FAC-03- Formato Conocimiento Entidad y materia auditada

FAC-04- Formato Narrativa y Flujograma

FAC-05- Formato de Diseño Entrevista

FAC-06- Formato Prueba de Recorrido

FAC-07- Formato Instructivo Uso Matriz Evaluación Control Interno AC

FAC-08- Formato Matriz Evaluación Control Interno

FAC-09- Formato Materialidad

FAC-10- Formato Muestreo Aleatorio Simple

FAC-11- Formato Identificación de Riesgos

FAC-12- Formato Identificación de Riesgo de Fraude

FAC-13- Formato Plan de Trabajo

FAC-14- Formato Programa de Auditoría

FAC-15- Formato Modelo Estructura Informe de Auditoría AC

FAC-16- Plan de Calidad, Seguimiento y Medición para la AC

Guía de Auditoría de Cumplimiento - contraloria.gov.co

Documents

Transcript of Guía de Auditoría de Cumplimiento - contraloria.gov.co