Manual de Auditoria de Cumplimiento

Curso de capacitacin virtual de IDI para la
"Implementacin de las ISSAI de Auditora de Cumplimiento"
Curso de capacitacin virtual de la IDI para la

MANUAL DE IMPLEMENTACIN DE LAS ISSAI
AUDITORA DE CUMPLIMIENTO
Versin preliminar 1. 0
Programa de Certificacin en las ISSAI
Pgina

ndice
Acerca de este manual
Captulo 1: Introduccin y elementos bsicos de las auditoras de
cumplimiento
4
6
1.1 Introduccin
1.2 Elementos de la auditora de cumplimiento
1.3 Qu es lo que el auditor busca en las diferentes auditoras?
1.4 Diferentes formas de llevar a cabo una auditora de cumplimiento
1.5 Cmo ayudan las ISSAI a realizar una auditora de cumplimiento de calidad
1.6 Principios de la auditora de cumplimiento
1.7 Proceso de la auditora de cumplimiento
1.8 Conclusin
7
8
10
11
13
14
17
18
Captulo 2: Principales conceptos de las auditoras de cumplimiento
19
2.1 Introduccin
2.2 Definicin de auditora y de auditora de cumplimiento
2.3 Objeto de la revisin e informacin del objeto de la revisin
2.4 Disposiciones legales y normativas y criterios
2.5 Las tres partes
2.6 Aseguramiento
2.7 Compromisos de atestiguamiento y compromiso de elaboracin de informes directos
2.8 Aseveraciones y la auditora
2.9 Juicio profesional y escepticismo
2.10 Conclusin
20
20
20
22
24
24
27
32
33
34
Captulo 3: Planificacin y diseo de una auditora de cumplimiento
35
3.1 Introduccin
3.2 Consideraciones iniciales para la planificacin
3.3 Proceso de planificacin
3.4 Determinando la importancia relativa en la fase de planificacin
3.5 Estrategia de auditora y plan de auditora
3.6 Conclusin
36
36
39
50
53
55
Captulo 4: Obtencin de la evidencia de auditora
56
4.1 Introduccin
4.2 Evidencia de auditora
4.3 Tcnicas para la recopilacin de evidencia
4.4 Consideracin de incumplimiento que pueda indicar la existencia de fraude o actos ilcitos
4.5 Conclusin
57
57
60
64
66
Captulo 5: Evaluacin de la evidencia y formacin de conclusiones
66
5.1 Introduccin
5.2 Evaluacin de la evidencia y formacin de conclusiones
5.3 Conclusin
67
67
69
Captulo 6: Documentacin y comunicacin
70
6.1 Introduccin
6.2 Documentacin
6.3 Comunicacin
6.4 Conclusin
71
71
74
76
Pgina

Captulo 7: Informes de una auditora de cumplimiento
77
7.1 Introduccin
7.2 Informes de una auditora de cumplimiento
7.3 Tipos de informes de una auditora de cumplimiento
7.4 Contenido de un informe de auditora de cumplimiento
7.5 Conclusiones/opiniones de una auditora de cumplimiento
7.6 Ejemplo de un informe breve de una auditora de cumplimiento
7.7 Seguimiento de la auditora
7.8 Conclusin
78
78
79
79
82
87
88
90
Captulo 8: Estrategias de implementacin de las ISSAI para auditoras de

cumplimiento
91
8.1 Introduccin
8.2 Proceso de formulacin de la estrategia de implementacin de las ISSAI
8.3 Formulacin de un plan de accin
8.4 Compromiso de la alta direccin en la implementacin del plan de accin
8.5 Lineamientos para la preparacin del plan de accin
8.6 Conclusin
92
96
106
107
107
108
Lista de tablas
Tabla 2.1: Niveles de aseguramiento y tipos de auditora de cumplimiento
Tabla 4.1: Tcnicas de recopilacin de evidencia
Tabla 8.1: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con
estatus "Cumplido"
Tabla 8.2: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con
estatus "No Cumplido / Parcialmente Cumplido"
Tabla 8.3: Anlisis FODA de la EFS X
Tabla 8.4: Ejemplo y formato de preparacin de un plan de accin
Lista de figuras
Figura 1.1: Disposiciones legales y normativas relacionadas con un acuerdo constitucional
especfico de la EFS
Figura 1.2: Las disposiciones legales y normativas son la fuente de los criterios de auditora
Figura 1.3: Las tres partes de la auditora
Figura 1.4: Principios generales de las auditoras de cumplimiento
Figura 1.5: Juicio profesional y escepticismo
Figura 1.6: Proceso de la auditora de cumplimiento
Figura 3.1: Relacin entre el objeto de la revisin, el alcance y los criterios
Figura 4.1: Proceso de toma de decisiones
Figura 8.1: Proceso de toma de decisiones para la implementacin de las ISSAI de auditora de
cumplimiento
Figura 8.2 Marco de referencia para la estrategia de implementacin de las ISSAI de auditora de
cumplimiento
Figura 8.3: Los cuatro dominios principales conforme a las ISSAI de Nivel 2
Figura 8.4: Factores que determinan la seleccin de las opciones estratgicas para la
implementacin de las ISSAI
Lista de Referencias
ISSAI 100
ISSAI 400
ISSAI 4000
ISSAI 4100
ISSAI 4200
ISSAI 1000-1999
Normas Internacionales sobre Compromiso de Aseguramiento (ISAE) 3000 (Versin revisada)
Pgina

Acerca de este
manual
1.1 Introduccin
La Fase 1 del Programa 3i facilita la implementacin de
las Normas Internacionales de las Entidades
Fiscalizadoras Superiores (ISSAI) por parte de las
Entidades Fiscalizadoras Superiores (EFS) con un
programa integral de creacin de capacidades para las
ISSAI de Nivel 2 (Requisitos Previos para el
Funcionamiento de las Entidades Fiscalizadoras
Superiores) y las ISSAI de auditora financiera, auditora
de cumplimiento y auditora de desempeo de Nivel 4.
Este manual sobre la auditora de cumplimiento es parte
de la fase 1 del Programa 3i para el proceso de
implementacin de las ISSAI 400/4100/42001.
1.2 Objetivos
Este manual se ha escrito con el fin de facilitar la
implementacin de las ISSAI para auditoras de
cumplimiento a los nivel 2, 3 y 4 en las EFS. En este
sentido, el manual busca lograr dos objetivos:
1. Explicar la naturaleza de las auditoras de
cumplimiento en el sector pblico y servir de gua
a travs de consideraciones estratgicas para la
implementacin de las normas de auditora de
cumplimiento en las EFS.
2. Proporcionar una gua y ejemplos sobre el
proceso, las herramientas y los documentos de
trabajo que pueden usarse en la ejecucin de una
auditora de cumplimiento con base en las ISSAI.
El objetivo de este documento no es servir como un
manual de auditora de cumplimiento. Por lo tanto, no
sustituye a las polticas, estrategias y manuales de
auditora. Cada EFS ser responsable de describir su
propia metodologa tomando en cuenta su mandato, sus
recursos, las necesidades de los usuarios y el ambiente
regulatorio.
prctica de campo. Con ello los usuarios sern capaces

de reconocer los elementos y conceptos elaborados en
el manual con sus prcticas de auditora. Tambin
podrn apreciar el grado de alineamiento de sus
prcticas actuales con los requisitos de las ISSAI para
auditora de cumplimiento.
Los usuarios de este manual debern tomar en
consideracin los siguientes puntos. En primer lugar, las
explicaciones proporcionadas slo son una forma de
interpretar las normas de las auditoras de cumplimiento.
En segundo lugar, las normas de las auditoras de
cumplimiento representan un trabajo en desarrollo, por
lo que el proceso completo an necesitar explicarse
con otras normas. Las interpretaciones del manual
representan un intento preliminar de elaborar el proceso
de auditora de cumplimiento basado en la ISSAI 400:
Principios Fundamentales de las Auditoras de
Cumplimiento, y las ISSAI 4000-4200.
1.3 Usuarios
Este manual est dirigido a las EFS que han decidido
iniciar la implementacin de las ISSAI a nivel 3 y 4, as
como las EFS que ya estn en camino de
implementarlas y desean seguir mejorando sus
procesos de auditora de cumplimiento con base en las
ISSAI.
Dentro de una EFS el manual est dirigido tanto al
personal de nivel ejecutivo (direccin) como a los
profesionales en ejercicio de las auditoras de
cumplimiento (auditores y especialistas en metodologa).
1.4 Enfoque
Este manual utiliza un estudio de caso que cubre todos
los aspectos de las auditoras de cumplimiento
(planificacin, recopilacin de evidencia, evaluacin de
la evidencia, formacin de conclusiones y elaboracin
de informes) para ilustrar los conceptos descritos en los
captulos. Asimismo, se describen las ISSAI
correspondientes al proceso de auditora, as como
stas pueden ser usadas en la auditora descrita en el
estudio de caso.
El objetivo de este manual es explicar los conceptos de

la auditora de cumplimiento relacionndolos con la
1ISSAI
400, Principios Fundamentales de las Auditoras

de Cumplimiento
ISSAI 4000-4200, Directrices Generales para las
Auditoras de Cumplimiento
Pgina

1.5 Contenido
El manual se divide en ocho captulos:
Captulo 1: Introduccin y elementos bsicos de las
auditoras de cumplimiento
Captulo 2: Conceptos fundamentales de las auditoras
de cumplimiento
Captulo 3: Planificacin y diseo de una auditora de
cumplimiento
Captulo 4: Recopilacin de la evidencia de auditora
Captulo 5: Evaluacin de la evidencia y formacin de
conclusiones
Captulo 6: Documentacin y comunicacin
Captulo 7: Elaboracin de informes
Captulo 8: Estrategias de implementacin de las ISSAI
para auditoras de cumplimiento
1.6 Vnculo entre el manual y la

iCAT de auditora de
cumplimiento
Para ayudar a las EFS a integrar las ISSAI en sus
procesos de auditora de cumplimiento, este manual
proporciona un proceso paso a paso que requiere que
cada EFS adopte diferentes estrategias y planes de
accin de acuerdo a su mandato, necesidades de los
usuarios, leyes nacionales, reglamentos, etc.
El primer paso para una EFS es tener un panorama
completo de su mandato, las necesidades de los
usuarios y su entorno. Si la EFS decide referirse a las
ISSAI de Nivel 4, entonces el primer paso ser
determinar los requisitos de las ISSAI y evaluar el
estado de la EFS con respecto a los requisitos de las
normas para las auditoras de cumplimiento. A
continuacin la EFS debe identificar las causas o
razones del incumplimiento y lo que necesita para
cumplir con dichos requisitos.
La Herramienta para el Diagnstico del Cumplimiento de
las ISSAI (iCAT), desarrollada bajo la Fase 1 del
Programa 3i, ayuda a las EFS a mapear su prctica
actual con respecto a los requisitos de las Directrices
para Auditoras de Cumplimiento, es decir, las ISSAI de
Nivel 4. El Captulo 8 del manual muestra la forma de
pasar de la identificacin de las brechas en las prcticas
actuales al proceso de implementacin, determinando
las prioridades, continuando con la elaboracin de una
estrategia y plan de accin, y superando algunas de las
dificultades que las EFS pudieran encontrar en la fase
inicial.
Pgina

Captulo 1:
Introduccin y Elementos Bsicos de

la Auditora de Cumplimiento
Pgina

1.1 INTRODUCCIN
El propsito de este captulo introductorio es
ayudar a los lectores a familiarizarse con los
conceptos bsicos de las auditoras de
cumplimiento, de manera que puedan pasar a un
nivel ms avanzado en los siguientes captulos.
Este captulo explica brevemente: (a) la auditora
de cumplimiento, sus elementos, sus principios y
su importancia en el sector pblico; (b) el objetivo y
propsito de las ISSAI en lo que respecta a la
forma en que ayudan a conducir auditoras de
cumplimiento de calidad; c) formas en las que las
EFS pueden adoptar las ISSAI para las auditoras
de cumplimiento; (d) diferencias entre la auditora
de cumplimiento y otros tipos de auditoras, as
como la manera en que pueden combinarse en la
prctica; y (e) el proceso de la auditora de
cumplimiento. Como se seal arriba, los
conceptos descritos en este captulo se describen
con mayor detalle por medio de ejemplos en los
siguientes captulos.
1.1.1 Las auditoras de

cumplimiento en el sector
pblico
Para definir lo que es una auditora de
cumplimiento necesitamos considerar primero lo
que es la auditora de sector pblico, ya que en ella
se basa la auditora de cumplimiento.
Las auditoras del sector pblico pueden
describirse como un proceso sistemtico para
obtener y evaluar de manera objetiva evidencia
que permita determinar si la informacin o las
condiciones actuales se ajustan a los criterios
establecidos1. La auditora de cumplimiento se
basa en esta definicin con un enfoque especfico
en el cumplimiento de los criterios derivados de las
disposiciones legales y normativas.
La auditora de cumplimiento es una evaluacin
independiente para determinar si un asunto dado
cumple con las disposiciones legales y normativas
aplicables identificadas como criterios. Como
auditores, debemos evaluar si las actividades, las
operaciones financieras y la informacin cumplen,
en todos los aspectos importantes, con las

disposiciones legales y normativas que regulan a la
entidad auditada2. Los auditores de las auditoras
de cumplimiento buscan desviaciones sustantivas
de los criterios establecidos con base en leyes y
reglamentos, en principios para una slida
administracin financiera o en el comportamiento
de los funcionarios pblicos.
Como auditores necesitamos entender el contexto
de las auditoras de cumplimiento. Los conceptos y
el establecimiento de la auditora son inherentes a
la administracin de las finanzas pblicas, ya que
el manejo de los fondos pblicos representa una
responsabilidad. La auditora no es un fin en s
mismo, sino una parte indispensable del sistema
regulador cuyo objetivo es sealar oportunamente
las desviaciones de las normas aceptadas y las
infracciones a los principios de legalidad, eficiencia,
eficacia y economa de la administracin financiera
con tiempo suficiente para tomar acciones
correctivas en casos individuales, hacer que los
responsables acepten su parte de responsabilidad,
obtener una compensacin o tomar los pasos
necesarios para prevenir o al menos hacer que
sean ms difciles dichas infracciones3.
La auditora del sector pblico es esencial para su
administracin, ya que el manejo de los fondos
pblicos est al cuidado de funcionarios
gubernamentales y su uso est regulado por
principios, reglas y normas que en conjunto
constituyen las disposiciones legales y normativas.
Se espera por lo tanto que los funcionarios acten
en inters de la sociedad aplicando los fondos para
los fines propuestos y en lnea con las
disposiciones legales y normativas.
Es responsabilidad de los organismos del sector
pblico y de sus funcionarios actuar de forma
transparente y rendir cuentas ante los ciudadanos
por los fondos que se les confiaron, as como
ejercer una gestin adecuada de dichos fondos4.
La forma y el modo en que los administradores del
sector pblico cumplen con sus responsabilidades
no es un asunto de confianza absoluta. Las
auditoras de cumplimiento desempean un papel
importante al asegurar que los principios de
2
ISSAI 400.12
ISSAI 4100, Seccin 1.
4
ISSAI 400.16.
3
ISSAI 100.18.
Pgina

transparencia, rendicin de cuentas y gestin se

cumplan adecuadamente.
Las auditoras de cumplimiento promueven la
transparencia al proporcionar informes confiables
respecto a si los fondos pblicos se utilizaron en
lnea con las disposiciones legales y normativas
aplicables. Promueven asimismo la rendicin de
cuentas al informar sobre posibles desviaciones e
infracciones a las disposiciones legales y
normativas. Esta informacin permite tomar
acciones correctivas y hacer responsables a los
funcionarios pblicos por sus actividades.
Finalmente las auditoras de cumplimiento
promueven una gestin adecuada al identificar los
puntos dbiles y las desviaciones de las leyes y
reglamentos,
as
como
al
evaluar
el
comportamiento de los funcionarios.
Las auditoras de cumplimiento pueden tratar sobre
la regularidad (cumplimiento con los criterios
formales tales como leyes, reglamentos y
convenios) o sobre la gestin o comportamiento
(observancia de los principios generales que rigen
una administracin financiera slida y el
comportamiento de los funcionarios pblicos).
Mientras que la regularidad es el punto focal de las
auditoras de cumplimiento, la gestin o
comportamiento tambin puede ser pertinente
dado el contexto del sector pblico, en el que
existen ciertas expectativas relacionadas con la
administracin financiera y el comportamiento de
los funcionarios. Dependiendo del mandato de la
EFS y de la naturaleza de las leyes y reglamentos,
el alcance de la auditora puede, por lo tanto, incluir
aspectos relativos a la gestin o comportamiento.
1.2 ELEMENTOS DE LA
(compromiso de elaboracin de informes directos).

Ambos se describen en captulos posteriores. Por
lo pronto, en esta seccin se describen los
aspectos adicionales de los elementos relevantes
para las auditoras de cumplimiento que el auditor
debe identificar antes de comenzar la auditora.
1.2.1 Disposiciones legales y

normativas (autoridades)
Las disposiciones legales y normativas o normas
jurdicas (autoridades) son leyes o resoluciones del
poder
legislativo
u
otros
instrumentos,
instrucciones y directrices emitidas por organismos
del sector pblico con poderes estatutarios y con
las cuales se espera que cumpla la entidad
auditada. Estas disposiciones legales y normativas
pueden incluir leyes, polticas, reglas, reglamentos
y otros instrumentos que deben seguir los
funcionarios o las organizaciones para las cuales
se establecieron. En ocasiones estos elementos se
refieren en conjunto como normas legislativas o
disposiciones legales y normativas. Por otra parte,
no deben confundirse con las autoridades en el
sentido de rganos o personas que ejercen algn
poder o mando, como por ejemplo las
disposiciones legales y normativas encargadas de
hacer cumplir la ley o las disposiciones legales y
normativas regulatorias.
Por ejemplo, los gobiernos de muchos pases
cuentan con leyes que le proporcionan ayuda
econmica a personas que cumplen con ciertos
requisitos de elegibilidad. Estas leyes sirven como
disposiciones legales y normativas en el caso de
las auditoras de cumplimiento de los programas de
ayuda econmica.
DISPOSICIONES LEGALES
Y NORMATIVAS
EL EJECUTIVO
La ISSAI 100 describe los elementos de las

auditoras del sector pblico. Todas ellas tienen los
mismos elementos bsicos: el auditor, la parte
responsable y los usuarios previstos, es decir, las
tres partes de la auditora, los criterios para evaluar
el objeto de la revisin y la informacin resultante
sobre la materia. Las auditoras del sector pblico
pueden clasificarse en dos tipos diferentes:
trabajos de certificacin (compromisos de
atestiguamiento) y trabajos de informacin directa
Y NORMATIVAS
LA ENTIDAD 0
Y NORMATIVAS
Figura 1.1: Disposiciones legales y normativas

relacionadas con un acuerdo constitucional
especfico de la EFS.
Pgina

Los criterios son los parmetros o puntos de

referencia utilizados para evaluar o medir el asunto
de manera consistente y razonable. Las
disposiciones legales y normativas son la fuente de
dichos criterios, los cuales pueden derivarse de
leyes, polticas, reglas, reglamentos y otros
instrumentos, y usarse para evaluar su
cumplimiento o falta de cumplimiento.
Por ejemplo, en el caso del programa de ayuda
econmica mencionado arriba, una condicin para
la elegibilidad podra ser que slo aquellos que
ganan menos de $800 dlares al mes y mantienen
a cuatro personas recibirn $500 dlares al mes
como ayuda econmica.
Disposiciones legales
y normativas
1.2.3 Las tres partes

Las auditoras de cumplimiento se basan en una
relacin de tres partes, en la que el auditor trata de
obtener evidencia de auditora suficiente y
apropiada con el fin de expresar una conclusin
que permita aumentar el grado de confianza de los
usuarios previstos, diferentes a la parte
responsable, en la medicin o evaluacin del
objeto de la revisin conforme a los criterios
establecidos. En todas las auditoras de
cumplimiento tenemos:
Una parte responsable/entidad auditada

(normalmente una agencia gubernamental)
que
recibe
fondos
para
actividades
especficas,
Los usuarios previstos (Parlamento/Congreso)

que asignan los fondos a las agencias
gubernamentales y esperan que dichos fondos
se usen conforme a las disposiciones legales y
normativas establecidas y con estricta
observancia de los principios generales que
rigen una administracin financiera slida y el
comportamiento de los funcionarios pblicos, y
Las EFS que llevan a cabo la auditora en

representacin del Parlamento/Congreso y que
determinan si los fondos se usaron o no
conforme a los criterios.
Criterios
Figura 1.2: Las disposiciones legales y normativas

son la fuente de los criterios de auditora.
1.2.2 Objeto (materia o asunto)

El objeto (materia o asunto) se refiere a la
informacin, situacin o actividad que se mide o
evala de acuerdo con determinados criterios.
Pueden ser actividades, operaciones financieras o
informacin.
Por ejemplo, dentro del contexto del programa de
ayuda econmica el objeto, asunto o materia
podra ser:
a.
La actividad, que sera el propio programa de

ayuda econmica y sus operaciones, o
b.
Las operaciones financieras del programa, o
c.
Informacin, como los estados financieros, o

los informes y cuentas anuales del programa
de ayuda econmica que la direccin pone a
disposicin de los auditores.
En el caso de nuestro ejemplo, la Oficina del

Programa de Ayuda Econmica es la parte
responsable, mientras que el presunto usuario es
el Parlamento/Congreso.
Parlamento/Congreso
USUARIO
PREVISTO
La
EFS
ELEMENTOS
DE UNA
AUDITORA
AUDITOR
El Gobierno
PARTE
RESPONSABLE
Figura 1.3: Las tres partes de una auditora

Pgina

1.2.4 Nivel de seguridad

Los usuarios previstos desean tener la seguridad
de que la informacin que se les proporciona es lo
suficientemente confiable y relevante como para
tomar decisiones. Por lo tanto, las auditoras deben
proporcionarles informacin basada en evidencia
suficiente y apropiada. Es por eso que los
auditores necesitan llevar a cabo procedimientos
que les permitan reducir o administrar el riesgo de
llegar a conclusiones inadecuadas y proporcionar
informacin confiable a los usuarios previstos de
manera que stos puedan tomar decisiones
informadas, de lo contrario podra confundirlos y
hacer que tomaran decisiones equivocadas. Por
ejemplo,
el
presunto
usuario
(Parlamento/Congreso) autoriza al gobierno a
cobrar y usar los impuestos con el objetivo de
proporcionar
servicios
bsicos.
El
(Parlamento/Congreso) desea saber si la parte
responsable (la agencia gubernamental) ha usado
los fondos que le han sido asignados conforme a
las disposiciones legales y normativas aplicables
(leyes, reglamentos, etc.). Para ello el
Parlamento/Congreso desea que una tercera parte
le d la seguridad de que dichos fondos se han
usado de esta manera. En este caso, las EFS de
todo el mundo son las ms capacitadas para
proporcionar esta seguridad con base en su
trabajo.
En el ejemplo del programa de ayuda econmica,
la EFS puede dar la seguridad de que el dinero
asignado a la agencia se ha empleado conforme a
las disposiciones legales y normativas aplicables.
El nivel de seguridad que se puede dar al presunto
usuario
debe
comunicarse
de
manera
transparente. Sin embargo, debido a las
limitaciones inherentes, las auditoras nunca
pueden dar una seguridad absoluta. En una
auditora la seguridad puede ser razonable o
limitada. Asimismo, la seguridad razonable es alta
pero no absoluta. Estos elementos se explican con
detalle en el siguiente captulo que trata sobre los
principales conceptos de las auditoras de
cumplimiento.
1.3 QU ES LO QUE EL
AUDITOR BUSCA EN LAS
DIFERENTES AUDITORAS?
Normalmente las EFS llevan a cabo tres tipos de
auditora: auditoras financieras, auditoras de
cumplimiento y auditoras de desempeo. La
definicin y contexto de la auditora de
cumplimiento ya se ha dado arriba. Aqu es
importante entender las auditoras financieras y de
desempeo, as como la forma en que son
diferentes de las auditoras de cumplimiento y lo
que los auditores buscan en particular en cada una
ellas.
Auditora financiera
La auditora financiera (financial audit en ingls)
trata de determinar si la informacin financiera de
una entidad se presenta en conformidad con el
marco regulatorio y de informacin financiera
aplicable5.
Para ello los auditores buscan irregularidades y
representaciones errneas que pudieran tener un
impacto significativo en la informacin presentada
en los estados financieros. Una irregularidad o
representacin errnea de importancia relativa es
algo que pudiera forzar a los individuos con un
conocimiento promedio del objeto de la revisin a
cambiar sus puntos de vista sobre las
aseveraciones hechas en los estados financieros.
Auditora de desempeo
La auditora de desempeo o rendimiento
(performance audit en ingls) es un anlisis
independiente, objetivo y confiable que permite
determinar si los proyectos, sistemas, operaciones,
programas, actividades u organizaciones del
gobierno estn operando en conformidad con los
principios de economa, eficiencia y eficacia, y si
hay lugar para mejoras6.
Aqu los auditores revisan cualquier objeto, materia
o asunto desde el punto de vista de la economa,
5
6
ISSAI 100.22
ISSAI 300.9
Pgina
10

eficiencia y eficacia. El gobierno est usando los

recursos de manera econmica al manejar un
asunto? La relacin de entradas y salidas en las
operaciones cubiertas por la auditora es ptima?
La entidad gubernamental es capaz de alcanzar
los resultados y efectos esperados?
Auditora de cumplimiento
La auditora de cumplimiento (compliance audit en
ingls) es una evaluacin independiente para
determinar si un asunto dado cumple con las
disposiciones legales y normativas aplicables
identificadas como criterios. Esto se hace
evaluando si las actividades, operaciones
financieras e informacin cumplen, en todos los
aspectos importantes, con las disposiciones
legales y normativas que regulan a la entidad
auditada7.
As pues, qu es lo que el auditor busca en una
auditora de cumplimiento? Trata de saber si el
objeto de la revisin cumple con las disposiciones
legales y normativas que rigen una administracin
financiera slida y el comportamiento de los
funcionarios pblicos?
1.4 DIFERENTES FORMAS DE

LLEVAR A CABO UNA
En la prctica muchas EFS hacen su auditora
anual incluyendo diferentes tipos de auditoras o
combinando
auditoras
financieras,
de
cumplimiento o de desempeo. De este modo, la
auditora de cumplimiento tambin puede
combinarse con la auditora financiera y de
desempeo. La ISSAI 100 seala que las EFS
pueden
conducir
auditoras
combinadas
incorporando aspectos financieros, de desempeo
y/o cumplimiento. A continuacin se describen
diferentes formas en que se puede conducir una
auditora de cumplimiento:
1.4.1 La auditora de
cumplimiento como una
actividad independiente
Algunas EFS llevan a cabo auditoras de
cumplimiento como un trabajo independiente. Esto
significa que la auditora de cumplimiento se hace
sola sin estar en combinacin con una auditora
financiera o de desempeo. Las ISSAI estipulan
que las auditoras de cumplimiento llevadas a cabo
de forma separada pueden planearse, realizarse y
reportarse independientemente de las auditoras de
estados financieros y de las auditoras de
desempeo. Asimismo pueden realizarse de
manera regular o sobre una base ad-hoc como
auditoras distintas y claramente definidas, cada
una relacionada con un asunto especfico8.
La ISSAI 4100 describe las consideraciones clave
aplicables a auditoras de cumplimiento realizadas
por las EFS como un trabajo independiente, lo cual
se explicar con mayor detalle en los siguientes
captulos.
1.4.2 La auditora de
cumplimiento junto con otros
tipos de auditoras
Las auditoras de cumplimiento pueden realizarse
no slo de forma separada sino tambin en
combinacin con otros tipos de auditoras, por
ejemplo, en conjunto con una auditora de estados
financieros o con una auditora de desempeo.
Diferentes EFS pueden usar distintos enfoques
para llevar a cabo auditoras combinadas. Puede
ser relevante ver cmo las ISSAI tratan el combinar
auditoras de cumplimiento con los otros dos tipos
de auditora.
Las auditoras de cumplimiento

en relacin con la auditora de
estados financieros
Muchas EFS siguen la prctica de combinar sus
auditoras de estados financieros con aspectos de
ISSAI 400.12
ISSAI 400.25
Pgina
11

cumplimiento dentro de un solo proceso. Las

auditoras de cumplimiento abarcan mucho ms
que las auditoras financieras y le permiten al
auditor tener una imagen ms amplia. El poder
legislativo, como parte del proceso democrtico,
establece las prioridades para los ingresos y
egresos del sector pblico, as como para el
clculo y asignacin de los mismos. Las premisas
de los rganos legislativos y las decisiones que
toman son la fuente de las disposiciones legales y
normativas que regulan los flujos de efectivo en el
sector pblico. El cumplimiento de dichas
disposiciones legales y normativas constituye una
perspectiva ms amplia junto con la auditora de
estados financieros en la ejecucin presupuestaria.
Combinar las auditoras financieras y de
cumplimiento le permite al auditor tener la
seguridad de que no slo los estados financieros
estn libres de representaciones errneas de
importancia relativa, sino tambin de que las
actividades, operaciones financieras e informacin
cumplen, en todos los aspectos importantes, con
las disposiciones legales y normativas o leyes que
rigen a la entidad auditada.
Las leyes y reglamentos son importantes tanto en
las auditoras de cumplimiento como en las
auditoras financieras. Sin embargo, mientras que
en una auditora de estados financieros, son
relevantes slo aquellas leyes y reglamentos que
tienen un efecto directo e importante en los
estados financieros, en las auditoras de
cumplimiento puede aplicarse cualquier ley y
reglamento relevante para el objeto de la revisin9.
Auditoras de cumplimiento en
combinacin con auditoras de
desempeo
Cuando las auditoras de cumplimiento son parte
de una auditora de desempeo, el cumplimiento
se ve como uno de los aspectos de la economa,
eficiencia y eficacia10. En las auditoras
combinadas de este tipo, los auditores deben hacer
uso de su juicio profesional para decidir si el
desempeo o el cumplimiento son el objetivo
principal de la auditora y determinar el alcance y
los criterios de la misma.
Las siguientes son algunas de las diferencias que
hay entre las auditoras de desempeo y las
auditoras de cumplimiento que nos pueden ayudar
a entender mejor al momento de decidir el enfoque
primario de una auditora:
En una auditora de desempeo un

incumplimiento puede ser la causa, explicacin
o consecuencia del estado de las actividades
sujetas a auditora, mientras que en una
auditora de cumplimiento el auditor evala el
grado con el que la entidad auditada (a travs
de sus funcionarios) sigue las reglas, leyes y
reglamentos, polticas, cdigos o trminos
acordados que regulan dicha entidad.
En una auditora de desempeo los auditores

buscan saber si la entidad auditada est
operando o no de manera econmica, eficiente
y eficaz. Estos parmetros son una parte
integral de la definicin de las auditoras de
desempeo. El concepto bsico es que si una
entidad auditada utiliza los recursos de manera
econmica genera ms valor para los insumos
que recibe y logra el impacto deseado. En las
auditoras de desempeo el principal enfoque
est en lograr resultados, aunque los aspectos
de economa y eficiencia tambin son
relevantes. Por lo tanto, los criterios de
desempeo normalmente se basan en
consideraciones econmicas, de eficiencia y
eficacia.
La ISSAI 4200 seala que el auditor debe

considerar todos los asuntos que se incluyen en
una auditora combinada del sector pblico. Es
importante que esta norma se lea y comprenda
junto con las ISSAI 1000-2999 de auditora
financiera. Cuando se aplica en combinacin con
las Directrices de Auditora Financiera, la ISSAI
4200 le proporciona a los auditores un conjunto
completo de lineamientos para las auditoras de los
estados financieros del sector pblico.
ISSAI 400.23
10
ISSAI 400.26
Pgina
12

En las auditoras de cumplimiento los auditores

buscan casos de incumplimiento con las
disposiciones legales y normativas definidas
(es decir, las leyes, polticas, reglas,
reglamentos,
procedimientos,
trminos
contractuales o acuerdos aplicables) que
pudieran tener un efecto importante en los
objetivos de la entidad auditada.
1. 5 CMO AYUDAN LAS ISSAI

A REALIZAR UNA AUDITORA
DE CUMPLIMIENTO
Dentro del contexto anterior no resulta difcil ver
que las auditoras de cumplimiento no son algo
nuevo en el campo de la fiscalizacin. Sin
embargo, podemos ver grandes variaciones en la
prctica de las diferentes EFS. Las Normas
Internacionales de Entidades Fiscalizadoras
Superiores (ISSAI, por sus siglas en ingls) para
las auditoras de cumplimiento11 son principios,
normas y lineamientos generales que proporcionan
un marco comn de referencia para las EFS y
facilitan la convergencia hacia normas y prcticas
comunes. Las ISSAI se basan en la experiencia
histrica de las EFS y muchas EFS han dado
pasos
significativos
para
adoptarlas.
A
continuacin se explican algunas de las formas en
que las ISSAI pueden ayudar a las EFS a mejorar
la calidad de su trabajo.
Como base para el desarrollo de normas
Algunas EFS llevan a cabo auditoras de

cumplimiento de acuerdo con su mandato, pero no
cuentan con un marco de referencia que las rija y
apoye su trabajo. Estas EFS pueden revisar las
ISSAI y desarrollar normas y directrices de acuerdo
con ellas para las auditoras de cumplimiento. En
estos casos las EFS necesitan tomar en
consideracin
la
ISSAI
400:
Principios
Fundamentales de las Auditoras de Cumplimiento.
Es importante que las EFS recuerden que slo
deber hacerse referencia a los Principios
Fundamentales de las Auditoras de Cumplimiento
en los informes de auditora si las normas que han
11
ISSAI 400.4
desarrollado cumplen plenamente con todos los

principios relevantes de las auditoras de
cumplimiento. Las ISSAI son flexibles en el sentido
de que destacan la necesidad de que las EFS
tomen en consideracin sus mandatos, leyes y
reglamentos respectivos al adoptarlas. Por
consiguiente, estos principios no estn por encima
de los mandatos, leyes y reglamentos existentes
que rigen las prcticas de auditora de las EFS.
Como base para la adopcin de normas

internas consistentes
Es probable que algunas EFS ya cuenten con

normas para realizar sus auditoras de
cumplimiento. En estos casos las ISSAI
proporcionan un marco de referencia para las EFS,
las cuales pueden analizar sus prcticas actuales
con respecto a dichas ISSAI, identificar deficiencias
y modificar su marco de auditora de acuerdo con
sus circunstancias particulares. Conforme pase el
tiempo, las EFS podrn seguir mejorando su marco
de auditora y cumplir eventualmente con las
ISSAI.
Como marco de referencia para la adopcin

de las Directrices de las Auditoras de
Cumplimiento
Otra opcin para las EFS es considerar la

posibilidad de adoptar las directrices para las
auditoras de cumplimiento (ISSAI 4000-4200)
como marco de referencia. En algunos ambientes
esto puede no ser posible debido a las estructuras
administrativas o las leyes y reglamentos que no
prestan su apoyo en este sentido. Tambin es
importante recordar que las EFS pueden seguir
diferentes enfoques para alcanzar estos principios
y que estos enfoques pueden incluirse en las
polticas, manuales, etc. de la EFS. Actualmente
las ISSAI serie 4000 estn siendo revisadas y se
espera que estn completamente desarrolladas
como normas reguladoras para 2016. Sin embargo,
esto no impide que las EFS recurran a ellas en
busca de orientacin en su forma actual,
requiriendo la atencin de la alta direccin de la
EFS en tales casos.
Tambin es probable que algunas EFS conduzcan
auditoras de cumplimiento junto con auditoras
financieras o de desempeo de acuerdo con sus
respectivos mandatos. En este caso, se deber
Pgina
13

cumplir con las ISSAI correspondientes a cada tipo

de auditora adoptadas por las EFS y se debern
hacer las referencias respectivas.
1. 6 PRINCIPIOS DE LA
La ISSAI 400 describe los principios de las
auditoras de cumplimiento, los cuales son
fundamentales para su ejecucin. Debido a que la
naturaleza de la auditora es iterativa y
acumulativa, el auditor deber considerar estos
principios antes de comenzar cualquier auditora,
as como en ms de un punto durante el proceso,
es decir, durante la planificacin y diseo,
obtencin y evaluacin de evidencia, y elaboracin
y presentacin de informes.
Los Principios Generales de las auditoras de

cumplimiento se describen brevemente en este
captulo, ya que se explicarn con mayor detalle en
los siguientes captulos del manual. Como se
puede ver en la Figura 1.4, el auditor deber
ejercer su juicio profesional y su escepticismo a lo
largo de todo el trabajo, al mismo tiempo que toma
en consideracin los otros elementos de los
principios generales. Estos elementos debern
estar al nivel de la EFS para garantizar que la
auditora de cumplimiento se realice de
conformidad con las normas.
Los principios fundamentales se agrupan de

acuerdo a principios relacionados con los requisitos
organizativos de la EFS, los cuales son los
Principios Generales12, y principios relacionados
con pasos especficos del proceso de auditora,
como la planificacin, ejecucin y presentacin de
informes.
Juicio y escepticismo
Control de
calidad
Habilidades,
capacidad y
experiencia del
equipo de auditora
Riesgo de
auditora
Importancia
relativa
Documentacin
Comunicacin
Figura 1.4: Principios generales de las auditoras de cumplimiento
12
ISSAI 400.4
Pgina
14

despus de que las EFS han hecho esta

evaluacin. Mayor informacin sobre el control de
calidad se da en la ISSAI 40: Control de Calidad
para la EFS.
Juicio profesional y
escepticismo
Juicio profesional es la aplicacin de la
capacitacin,
conocimiento
y
experiencia
necesarias dentro del contexto previsto por las
normas de auditora, de manera que puedan
tomarse decisiones informadas acerca del curso de
accin ms adecuado dadas las circunstancias de
la auditora13. Es la forma en que un auditor ve los
diferentes contextos o situaciones desde diferentes
ngulos y perspectivas con base en su
conocimiento y experiencia profesional.
Competencia
Juicio
Profesional
Actitud
Figura 1.5: Juicio profesional y escepticismo
El escepticismo se refiere a mantener una distancia

profesional y una actitud alerta e inquisitiva al
evaluar la suficiencia y pertinencia de la evidencia
obtenida a lo largo de la auditora. Por ejemplo, un
auditor no debe creer en lo que se da hasta haber
obtenido cierta seguridad de que lo dicho es
correcto.
Control de calidad
Esto se refiere a que los procesos con los que se
cuenta para revisar la calidad general de la
auditora de cumplimiento con el fin de asegurar
que la auditora cumple con las normas aplicables
y que el informe, la conclusin o la opinin de la
auditora son apropiados conforme a las
circunstancias. Algunas EFS ya han establecido
unidades de control de calidad para este propsito.
Los informes de auditora se emiten nicamente
13
ISSAI 400.43
Habilidades, capacidad y
experiencia del equipo de
auditora
El equipo de auditora deber poseer en conjunto
el conocimiento, las habilidades y la experiencia
necesarias para completar con xito la auditora.
Esto incluye un buen conocimiento y experiencia
prctica del tipo de auditora que se est llevando a
cabo, as como estar familiarizados con las
disposiciones legales y normativas y reglamentos
aplicables, comprender las operaciones de la
entidad auditada y tener la capacidad y experiencia
para emitir un juicio profesional. En todas las
auditoras es comn la necesidad de contratar
personal calificado, ofrecerle oportunidades de
desarrollo profesional y capacitacin, elaborar
manuales y otras guas e instrucciones escritas
relativas a la conduccin de las auditoras y asignar
suficientes recursos para la auditora. Los auditores
deben mantener su nivel de competencia
profesional a travs de un continuo desarrollo
profesional14.
Riesgo de auditora
El riesgo de auditora es el riesgo de que el
informe, la conclusin o la opinin del auditor sean
inapropiados. La auditora de cumplimiento deber
realizarse para reducir el riesgo de auditora a un
nivel aceptablemente bajo de acuerdo con las
circunstancias. Los diferentes componentes del
riesgo de auditora incluyen el riesgo inherente, el
riesgo de control y el riesgo de deteccin.
Importancia relativa
Un objeto de la revisin puede considerarse de
importancia relativa si el conocimiento que se tiene
de l puede influir en las decisiones de los usuarios
previstos. Por ejemplo, el incumplimiento con los
trminos y condiciones de un contrato de
financiamiento se considerar importante si dicho
14
ISSAI 400.45
Pgina
15

incumplimiento pudiera hacer que las instituciones

que dan el financiamiento dejaran de hacerlo o
impusieran controles ms estrictos como una
condicin previa para seguir hacindolo.
La materialidad o importancia relativa (materiality
en ingls) se puede relacionar con una partida
individual o con un grupo de partidas tomadas en
conjunto. La importancia relativa se considera a
menudo en trminos de valor, pero tambin tiene
otros aspectos cuantitativos y cualitativos. Las
caractersticas inherentes de una partida o un
grupo de partidas pueden hacer que un objeto de
la revisin sea de importancia relativa por su propia
naturaleza. Un asunto tambin puede ser de
importancia relativa por el contexto en el que
ocurre.
Documentacin y comunicacin
Contar con suficiente documentacin de auditora
es importante en todos los pasos de la auditora de
cumplimiento. Esto es para asegurar que todos los
pasos y decisiones tomadas durante la auditora
estn debidamente justificados y documentados de
manera que, si un auditor experimentado que no
ha tenido conocimiento previo o relacin con la
auditora la revisa, entonces la documentacin de
auditora le permitir comprenderla. Mayor
informacin al respecto se dar en el Captulo 5 de
este manual relativo a la Documentacin y
Comunicacin en las auditoras de cumplimiento.
al interior del equipo de auditora. Tambin ayudar

a mantener a todas las partes informadas acerca
del progreso de la auditora y ayudar de manera
efectiva a resolver cualquier asunto que pudiera
obstruir la conduccin de la auditora y causar
demoras.
La comunicacin incluye obtener datos relevantes
para la auditora y proporcionarle a la direccin y
los encargados de la administracin observaciones
oportunas e informacin sobre los resultados a lo
largo de todo el proceso. Cualquier dificultad
significativa que se encuentre durante la auditora,
as como los casos importantes de incumplimiento
debern comunicarse al nivel de direccin
adecuado o a los encargados de la
administracin15. Esto ayudar a rectificar cualquier
desviacin o hallazgo que el auditor encuentre
inmediatamente o en una etapa temprana, en vez
de ms tarde cuando el impacto del hallazgo
pudiera ser importante y difcil de resolver. El
auditor tambin puede tener la responsabilidad de
comunicar los objetos de la revisin relacionados
con la auditora a otros usuarios, como los rganos
legislativos o de supervisin.
Por su parte, la comunicacin tiene lugar en todas

las etapas de la auditora: antes de que empiece,
durante la fase de planificacin inicial, durante la
obtencin y evaluacin de evidencia y en la fase de
elaboracin y presentacin de informes. Es
esencial que la entidad auditada junto con la EFS
se mantengan informados acerca de todos los
asuntos relacionados con la auditora. Esto resulta
clave para desarrollar una relacin de trabajo
constructiva entre el auditor y la entidad, as como
15
ISSAI 400.49
Pgina
16

1.7 PROCESO DE LA AUDITORA DE CUMPLIMIENTO
Documentacin, Comunicacin, Control de Calidad
El siguiente diagrama describe los pasos de una auditora de cumplimiento.
Consideraciones
iniciales
Planificacin de la
auditora
Ejecucin de la
auditora y
recopilacin de
evidencia
Evaluacin de la
evidencia y
formacin de
conclusiones
Elaboracin de
informes
Determinar el alcance de la auditora de cumplimiento

Considerar los principios que son ticamente significativos
(p. ej. independencia y objetividad)
Asegurar que se cuenta con procedimientos de control de
calidad
Determinar los elementos de la auditora

Identificar el objeto de la revisin y los criterios
Tener un conocimiento adecuado de la entidad y su entorno
Desarrollar una estrategia y plan de auditora
Conocer el sistema de control interno
Establecer la importancia relativa con fines de planificacin
Evaluar los riesgos
Planear los procedimientos de auditora para obtener una
seguridad razonable
Considerar incumplimientos que pudieran revelar posibles
actos irregulares
Reunir evidencia a travs de varios medios

Actualizar continuamente la planificacin y evaluacin de
riesgos
Evaluar si se ha obtenido evidencia suficiente y pertinente

Considerar la importancia relativa para la elaboracin y
presentacin de los informes
Sacar conclusiones
Obtener declaraciones por escrito segn sea necesario
Abordar hechos posteriores segn sea necesario
Preparar el informe
Incluir recomendaciones y respuestas de la entidad segn
corresponda
Dar seguimiento a informes previos segn sea necesario
Figura 1.6: Proceso de la auditora de cumplimiento
Pgina
17

i. Consideraciones iniciales y
planificacin de la auditora
etapa el auditor debe considerar la importancia

relativa para la elaboracin y presentacin de
informes.
En la fase inicial los auditores determinan el

objetivo y alcance de la auditora, consideran los
principios que son ticamente significativos, es
decir, independencia y objetividad, y se aseguran
de contar con procedimientos de control de calidad.
iv. Elaboracin de informes
En la fase de planificacin el auditor examina la

relacin entre el objeto de la revisin, los criterios y
el alcance de la auditora de cumplimiento. Para
hacer esto los auditores se guan por su juicio
profesional y la necesidad de los usuarios
previstos. Una vez que determinan el objeto de la
revisin, los criterios y el alcance de la auditora,
los auditores trabajan en la estrategia y el plan de
auditora. Para ello necesitan conocer el sistema
de control interno, establecer la importancia
relativa, evaluar los riesgos de la entidad y planear
los procedimientos como parte del diseo de la
ii. Ejecucin de la auditora y

recopilacin de evidencia
En esta fase los auditores renen y documentan la
evidencia para sacar una conclusin o expresar
una opinin respecto a si el objeto de la revisin,
en todos los aspectos importantes, cumple con los
criterios establecidos. En algunos casos es
probable que los auditores tengan que cambiar el
alcance de la auditora de cumplimiento cuando
encuentren evidencia que sugiera la necesidad de
hacerlo. Por ejemplo, mientras estn reuniendo
evidencia, los auditores pueden encontrar algo que
indica la posibilidad de fraude, por lo que quiz
deban modificar sus procedimientos. Asimismo,
debern documentar la razn por la que hicieron
cambios en el plan de auditora.
iii. Evaluacin de la evidencia y

formacin de conclusiones
La conclusin u opinin se presenta en forma de

informe dirigido al presunto usuario. Aqu el auditor
incluye las recomendaciones y respuestas de la
entidad.
En los siguientes captulos este manual presenta
informacin adicional sobre los elementos de la
auditora de cumplimiento. Tambin tiene captulos
separados sobre los pasos que debe seguir la
auditora de cumplimiento. Es importante recordar
que, como se muestra en la Figura 1.6, la
documentacin, comunicacin y control de calidad
corren a lo largo de todo el proceso y son
requisitos significativos de las ISSAI, por lo que
deben considerarse en todas las etapas de la
auditora.
1.8 CONCLUSIN
Para muchas EFS la auditora de cumplimiento es
su actividad central. Es distinta de los otros tipos
de auditora ya que se enfoca en asegurar que las
entidades auditadas o el objeto, materia o asunto
cumplan con las leyes, reglas, reglamentos,
procedimientos,
trminos
contractuales
y/o
acuerdos aplicables. Asimismo, puede realizarse
como una actividad independiente o junto con
auditoras financieras y de desempeo. Las ISSAI
le dan a las EFS la oportunidad de revisar sus
prcticas actuales y modificarlas tanto como su
mandato, leyes y reglamentos lo permitan. En el
siguiente captulo describiremos con detalle los
principales conceptos de la auditora de
cumplimiento. Acto seguido se explicarn las fases
de la auditora de cumplimiento, es decir, la
planificacin y el diseo de la auditora, la
recopilacin de evidencia, la evaluacin de la
evidencia, la formacin de conclusiones, y la
elaboracin de informes.
Al final de la auditora los auditores examinan la

evidencia para saber si es suficiente y apropiada
con el objetivo de sacar una conclusin o expresar
una opinin respecto a si el objeto de la revisin
cumple o no con los criterios establecidos. En esta
Pgina
18

Captulo 2:
Principales conceptos de las

Pgina
19

2.1 INTRODUCCIN
Este captulo se basa en los conceptos bsicos de
la auditora de cumplimiento proporcionados en el
primer captulo. El captulo se enfoca en el
concepto de seguridad, explicando las similitudes y
diferencias que hay entre los diferentes niveles de
seguridad que las EFS le dan a los usuarios
previstos: seguridad razonable y seguridad
limitada.
usuarios previstos, diferentes a la parte

responsable, en la medicin o evaluacin del
objeto de la revisin conforme a los criterios
establecidos3.
Con base en las definiciones anteriores, este
captulo examinar los siguientes conceptos:
2.2 DEFINICIN DE AUDITORA

Y DE AUDITORA DE
CUMPLIMIENTO
Como se defini en el Captulo 1, "las auditoras
del sector pblico pueden describirse como un
proceso sistemtico para obtener y evaluar de
manera objetiva evidencia que permita determinar
si la informacin o las condiciones actuales se
ajustan a los criterios establecidos1. La auditora
de cumplimiento se basa en esta definicin con un
enfoque especfico en los criterios derivados de las
normas (para una definicin de criterios, vase la
seccin 2. 4).
La auditora de cumplimiento es una evaluacin
independiente para determinar si un objeto de
revisin dado cumple con las disposiciones legales
y normativas aplicables identificadas como
criterios. Las auditoras de cumplimiento se llevan
a cabo para evaluar si las actividades, las
operaciones financieras y la informacin cumplen,
en todos los aspectos importantes, con las
disposiciones legales y normativas que regulan a la
entidad auditada2.
Las ISSAI tambin definen las partes de una
auditora de cumplimiento, as como la relacin que
existe entre ellas:
El objeto de la revisin y la informacin del

mismo
Las disposiciones legales y normativas, as
como los criterios
El riesgo de auditora
La importancia relativa
La relacin de las tres partes
el auditor
la parte responsable
los usuarios previstos
El nivel de seguridad
trabajos de seguridad razonable
trabajos de seguridad limitada
Los trabajos de certificacin (compromisos
de atestiguamiento) y de informacin directa
(compromisos de elaboracin de informes
directos)
El juicio profesional y el escepticismo
2.3 OBJETO DE LA REVISIN E

INFORMACIN DEL OBJETO DE
LA REVISIN
Las ISSAI establecen que " dentro del contexto
de
las
auditoras
de
cumplimiento,
la
responsabilidad del auditor incluye determinar si la
informacin relacionada con un objeto de la
revisin en particular cumple, en todos los
aspectos importantes, con los criterios relevantes,
como leyes, reglamentos, directivas, trminos
contractuales, acuerdos, etc.4
Las auditoras de cumplimiento se basan en una

relacin de tres partes, en la que el auditor trata de
obtener evidencia de auditora suficiente y
apropiada con el fin de expresar una conclusin
que permita aumentar el grado de confianza de los
El objeto de la revisin (subject matter en ingls)

depende del mandato de la EFS, las disposiciones
legales y normativas relevantes y el alcance de la
auditora. Debido a esto, el contenido y alcance del
objeto de la revisin de la auditora de
cumplimiento puede variar ampliamente. Puede
ISSAI 100.18.
ISSAI 400.12.
ISSAI 400.35.
ISSAI 4100. 4, ISSAI 4200.4
Pgina
20

tomar diversas formas y tener diferentes

caractersticas dependiendo del objetivo y alcance
de la auditora5. Por ejemplo, puede referirse a la
informacin, situacin o actividad que se est
midiendo o evaluando conforme a determinados
criterios.
tomar a la "entidad" como objeto de la revisin. En

este caso el alcance de la auditora cubrir todas
las actividades de la entidad y las disposiciones
legales y normativas que la regula. Sin embargo,
dar una conclusin sobre un objetivo tan amplio
puede representar un gran reto.
Por su parte, la informacin del objeto de la

revisin (subject matter information en ingls) se
refiere al resultado de evaluar o medir el objeto de
la revisin de acuerdo a los criterios.
Por esta razn, las ISSAI reconocen la relacin

entre el objeto de la revisin y el alcance de las
auditoras de cumplimiento. La definicin dada
arriba seala que "el objeto de la revisin depende
del mandato de la EFS, las disposiciones legales y
normativas relevantes y el alcance de la auditora."
Esto significa que cuando los auditores planean
una auditora de cumplimiento, normalmente
empiezan con un objeto de revisin ms grande,
como la entidad, pero conforme van delimitando el
objetivo durante el proceso de planificacin
modifican el objeto de la revisin y alcance para
tener una auditora ms enfocada, cuyos
resultados sern ms significativos para los
usuarios.
Ejemplo 1: Objeto de la revisin: Desempeo financiero

y uso de los fondos asignados a una entidad del
gobierno. Informacin del objeto: Informacin financiera,
como por ejemplo los estados financieros.
Ejemplo 2: Objeto de la revisin: Gastos relacionados
con las actividades de capacitacin de una entidad del
gobierno. Informacin del objeto: Informacin e informes
financieros de las actividades de capacitacin.
La auditora de cumplimiento evala el objeto de la

revisin o la informacin del objeto de la revisin,
de acuerdo con los criterios relevantes. Mayor
informacin acerca de la distincin entre estos dos
conceptos se encuentra en la seccin 2.7 relativa a
los trabajos de certificacin (compromisos de
atestiguamiento) y de informacin directa
(compromisos de elaboracin de informes
directos).
Identificacin del objeto de la

revisin
La definicin de objeto de la revisin en las normas
de auditora de cumplimiento es flexible. Esta
flexibilidad responde a las diversas necesidades de
las EFS que pueden ver el concepto de manera
diferente y les permite concentrar sus recursos
donde ms se necesitan.
Por ejemplo, en algunas EFS el objeto de la
revisin de una auditora de cumplimiento consiste
en una entidad (o la informacin del objeto como
las "cuentas" de la entidad) sin definir un objetivo
ms especfico. Viendo la definicin, es posible
5
ISSAI 100.28 e ISSAI 400.33
Por ejemplo, los auditores pueden empezar la

planificacin considerando al "sistema de salud"
como el objeto de la revisin y eventualmente
delimitar su alcance para auditar "el suministro de
agua potable":
Ejemplo: Alcance de la auditora de cumplimiento de
una Iniciativa para el Suministro de Agua Potable.
La EFS de Paquistn incluy al Sector Salud en su plan
de auditora de 2013 debido a que el sector recibi un
considerable apoyo por parte del gobierno y diversas
instituciones financieras durante los ltimos aos. Lo
que llam la atencin sobre esta rea fue la baja en los
indicadores clave de salud a pesar de las grandes
inversiones, as como los informes de los medios de
comunicacin que criticaban el manejo indebido de los
problemas de salud pblica por parte del gobierno.
Al principio los auditores pensaron en cubrir los
mecanismos para la prestacin de servicios desde las
instituciones de salud primarias hasta las terciarias. El
pas contaba con un elaborado marco legal que inclua
disposiciones constitucionales y otras polticas y
procedimientos para darle servicios de salud a todos los
ciudadanos. Sin embargo, durante el proceso de
planificacin los auditores descubrieron que muchos
indicadores estaban relacionados con la baja calidad del
agua potable. Estos eran entre otros la tasa de
mortalidad infantil, la salud materna y la proporcin de
Pgina
21

nios por debajo de los cinco aos con problemas de

desnutricin que mostraban una baja en los indicadores.
Al mismo tiempo, los auditores notaron que una parte
importante del financiamiento del sector salud se usaba
para crear instalaciones de agua potable para la gente
pobre y vulnerable del pas, por lo que decidieron
delimitar el alcance de la auditora nicamente al
suministro de agua potable.
La revisin de los auditores del proceso de planificacin
tambin indic que se dispona de parmetros y criterios
apropiados para este trabajo.
En algunos pases el objeto de la revisin de las

auditoras de cumplimiento puede estar indicado
por las leyes, mientras que en otros puede estar
determinado por la evaluacin de riesgos y la
aplicacin del juicio profesional. Por ejemplo, en
algunas EFS las entidades auditables se han
clasificado en entidades de alto, mediano y bajo
riesgo. De esta manera, las EFS llevan a cabo
auditoras de cumplimiento de las entidades de alto
riesgo cada ao, mientras que las de mediano y
bajo riesgo se auditan cada tres aos. Las EFS
deben desarrollar una forma para determinar el
objeto de la revisin de las auditoras de
cumplimiento tomando en consideracin sus
circunstancias particulares y la flexibilidad
disponible dentro del marco de las ISSAI.
2.4 DISPOSICIONES LEGALES Y

NORMATIVAS (AUTORIDADES)
Las disposiciones legales y normativas (authorities
en ingls) son el elemento fundamental de las
auditoras de cumplimiento, ya que su estructura y
contenido constituyen los criterios para la auditora
y, por lo tanto, son la base para saber cmo debe
proceder
la
auditora
bajo
un
acuerdo
constitucional especfico. Estas disposiciones
legales y normativas pueden incluir reglas, leyes y
reglamentos,
resoluciones
presupuestarias,
polticas, cdigos, trminos acordados o los
principios generales que rigen una slida
administracin financiera del sector pblico y la
conducta de los funcionarios pblicos6.
ISSAI 400.28 y 29.
La cantidad de trabajo que el auditor debe realizar

para obtener un conocimiento suficiente del marco
legal y regulatorio depender de la naturaleza y
complejidad de las leyes y reglamentos. Sin
embargo, el auditor slo necesita comprender las
partes de la legislacin que son relevantes para la
auditora. En todos los casos, la entidad auditada
conserva la responsabilidad final por asegurar el
cumplimiento con las leyes y reglamentos
aplicables.
Disposiciones legales y
normativas contradictorias
Debido a la gran variedad de posibles
disposiciones legales y normativas, puede ser que
algunas de sus disposiciones entren en conflicto y
estn sujetas a diferentes interpretaciones.
Adems, las disposiciones legales y normativas
subordinadas pueden no ser consistentes con los
requerimientos o lmites de la legislacin aplicable
y existir vacos legislativos. Como resultado, para
evaluar el cumplimiento con estas disposiciones
legales y normativas en el sector pblico es
necesario contar con un buen conocimiento de la
estructura y contenido de las mismas7.
Si el auditor identifica disposiciones legales y
normativas contradictorias, es importante que
considere su jerarqua: el nivel ms alto de
disposiciones legales y normativas prevalecer
sobre sus subordinadas. Por ejemplo, si algo se ha
definido en la ley acerca del objeto de la revisin,
los reglamentos internos de una entidad debern
estar en lnea con esta ley. De no ser as, los
auditores debern sealar la contradiccin y, si su
mandato se los permite, recomendar un cambio en
los reglamentos.
De manera similar, en los casos en los que los
auditores tengan duda acerca de la correcta
interpretacin de una norma, debern revisar la
informacin de respaldo para comprender la
intencin y las premisas de la ley antes de usar
esta norma como parmetro. Cuando enfrenten
esta situacin, los auditores podrn traerla a la
atencin de sus superiores de manera que se siga
el curso de accin ms adecuado durante la
auditora.
7
ISSAI 400.30.
Pgina
22

Criterios
Los criterios son los parmetros o puntos de
referencia que se derivan de las disposiciones
legales y normativas y se usan para evaluar el
objeto de la revisin de manera consistente y
razonable. Los criterios pueden ser especficos o
generales y pueden extraerse de varias fuentes,
incluyendo
leyes,
reglamentos,
preceptos,
principios y las mejores prcticas.
En una auditora de cumplimiento, los criterios
pueden variar considerablemente de una auditora
a otra. Las ISSAI establecen que "los criterios
pueden incluirse en el informe directamente o el
informe puede hacer referencia a ellos si estn
contenidos en una aseveracin de la direccin o
estn disponibles de alguna otra forma a partir de
una fuente confiable y fcilmente accesible.8
Cualquiera que sea la opinin que se elija, es
importante identificar claramente los criterios en el
informe de auditora, de manera que los usuarios
de ste puedan entender las bases sobre las que
se sustenta el trabajo y las conclusiones de los
auditores.
Los criterios debern ponerse a disposicin de los
usuarios previstos para permitirles entender la
forma en que se evalu y midi el objeto de la
revisin. Sin el marco de referencia proporcionado
por criterios adecuados, cualquier conclusin est
abierta a interpretacin y malentendidos.
Las ISSAI destacan con frecuencia la necesidad de
aplicar criterios adecuados al evaluar los aspectos
de regularidad y comportamiento de una entidad.
La razn es que la calidad de una opinin y
conclusin en las auditoras de cumplimiento
depende en gran parte de la forma en que los
auditores establecen y aplican los criterios de
auditora en su trabajo. Se espera que los
auditores realicen una correcta evaluacin de
riesgos para determinar qu requisitos de
cumplimiento corren el riesgo de ser violados y,
con base en eso, disear y llevar a cabo
procedimientos para detectar tales instancias. De
este modo, los auditores deben usar su juicio
profesional al determinar y aplicar los criterios.
8
ISSAI 4100.145, ISSAI 4200.152.
Dos tipos de criterios se necesitan en las normas

de cumplimiento conforme al marco de referencia
de las ISSAI: (a) aquellos que estn basados en
disposiciones legales y normativas establecidas, y
(b) aquellos que capturan los aspectos
relacionados con la gestin o comportamiento.
Gestin o comportamiento
La gestin o comportamiento (propriety en ingls)
se define como la "observancia de los principios
generales que rigen una administracin financiera
slida y el comportamiento de los funcionarios
pblicos9. El uso de la gestin o comportamiento
como base para la auditora puede ser comn en
algunas EFS, pero existen otras que no cuentan
con las disposiciones legales y normativas y el
mandato para evaluar este aspecto. Algunas EFS
utilizan incluso este enfoque en las "auditoras de
gestin"
conducidas
a
solicitud
del
Parlamento/Congreso.
Si una EFS cuenta con el mandato, entonces los
auditores tambin deben considerar los aspectos
relacionados con el correcto desempeo de las
auditoras de cumplimiento. Normalmente esto
requiere que los auditores comprueben que la
entidad auditada ha seguido los principios de una
administracin financiera slida y que sus
funcionarios han actuado de forma transparente y
equitativa al tomar decisiones crticas para la
entidad. Con base en esta revisin los auditores
establecen los criterios y el alcance de auditora de
cumplimiento.
Los criterios basados en disposiciones legales y
normativas establecidas son relativamente fciles
de desarrollar y aplicar, ya que los auditores, para
comprender el trabajo de una entidad auditada,
deben examinar estas disposiciones legales y
normativas. De esta manera, saben qu
disposiciones
legales
y
normativas
son
significativas y las usan como parmetros. Sin
embargo, establecer criterios adecuados para la
correcta gestin o comportamiento, representa
todo un reto, ya que estos pueden ser menos
formales y requerir que se consideren las
expectativas del pblico en relacin con las
9
ISSAI 400.13.
Pgina
23

acciones y el comportamiento de los funcionarios

del gobierno. Todo esto depende de si los aspectos
relativos a la correcta gestin o comportamiento se
han descrito en las disposiciones legales y
normativas. De no ser as, el auditor deber extraer
los criterios de principios generalmente aceptados
o de las mejores prcticas nacionales o
internacionales. En algunos casos stos pueden
estar sin codificar, ser implcitos o basarse en
principios legales superiores.
Es importante comprender que cuando los
auditores cuestionan la correcta gestin o
comportamiento, cuestionan el juicio profesional de
los
funcionarios
pblicos.
Los
aspectos
relacionados con la correcta gestin o
comportamiento pueden ser subjetivos y, por lo
tanto, las conclusiones del auditor pueden ser
difciles de defender. Por lo tanto, si los criterios no
han sido definidos por las disposiciones legales y
normativas, es importante identificar los que
conlleven las cualidades descritas en las ISSAI. De
acuerdo con esto, los criterios deben ser
"relevantes, confiables, completos, objetivos,
comprensibles, comparables, aceptables y estar
disponibles.10
2.5 LAS TRES PARTES

Comprender las auditoras del sector pblico
requiere conocer a las partes involucradas. En
pocas palabras:
El trmino auditor se refiere a la EFS.

Los usuarios previstos son los individuos u
organizaciones para los cuales el auditor
prepara el informe de auditora. En muchos
pases el Parlamento/Congreso es considerado
el principal usuario. Sin embargo, de acuerdo
con las ISSAI, tambin pueden ser los rganos
de supervisin, los encargados de la
administracin pblica o el pblico en general.11
La parte responsable se refiere a los
funcionarios pblicos (y por lo tanto a la entidad
gubernamental que est siendo auditada) que
son responsables del objeto de la revisin.
Para comprender a las tres partes es importante

considerar la relacin entre ellas. Necesitamos
examinar lo que cada parte espera de las dems y
cmo se cumplen estas expectativas.
Aunque existen diferentes modelos, normalmente
el Parlamento/Congreso le da al gobierno la
facultad
de
realizar
tareas
especficas
proporcionando fondos por medio de un
presupuesto y estableciendo un marco legal que
regule el gasto de dichos fondos. El Poder
Ejecutivo
(los
funcionarios
pblicos)
es
responsable de la administracin de los fondos
pblicos. En teora, el ejercicio de la actividad de
control est a cargo del poder legislativo. Sin
embargo, en la prctica establecer este control
depende de recibir informacin acerca de la forma
en que las entidades estn cumpliendo su
mandato. Es por ello que el poder legislativo
necesita informacin acerca de las entidades y sus
actividades para poder tomar decisiones.
Comprender a los usuarios previstos es esencial,
ya que ellos sern los que reciben los informes de
auditora. Una EFS debe estar al tanto de las
necesidades de informacin de los usuarios y de la
forma en que utilizarn la informacin que reciben.
10
ISSAI 400.31.
11
ISSAI 100.25.
Pgina
24

El papel de la informacin para

entender a las tres partes
La relacin entre las tres partes del sector pblico
puede explicarse por medio del modelo principalagente. Cuando una persona (el principal) contrata
o acuerda con otra persona (el agente) la
realizacin de tareas en su nombre, se establece
una relacin. A continuacin el principal le delegar
la autoridad y los recursos necesarios al agente
para que conduzca las tareas. Al mismo tiempo, el
principal necesita asegurarse que el agente est
realizando las tareas y usando los recursos en
conformidad con el acuerdo. Sin embargo, existe
cierto desequilibrio en esta relacin. Aunque el
principal conserva la autoridad, es muy difcil
supervisar las decisiones y el desempeo del
agente. El principal no puede confiar solamente en
la buena voluntad del agente, ya que es muy
probable que el agente tenga una agenda y
prioridades diferentes a las del principal. Por lo
tanto, el principal necesita informacin que le
permita supervisar, aunque toda la informacin
acerca de las actividades es producida por el
agente o est en sus manos.
En el sector pblico existen muchos niveles de la
relacin principal-agente, como los siguientes: el
principal es el pblico y el agente es el
Congreso/Parlamento; el Congreso/Parlamento es
el principal y el agente es el gobierno; el gobierno
es el principal y el agente es la secretara o el
ministerio
Este modelo es muy til para explicar el papel de la
auditora. Los auditores juegan un papel esencial
para equilibrar la asimetra que existe en la
informacin entre el principal y el agente. Los
informes de la EFS proporcionan una evaluacin
independiente de las actividades de los agentes,
por lo que pueden ser considerados responsables
ante los principales.
2.6 SEGURIDAD
Las normas de las auditoras de cumplimiento
sealan que stas pueden cubrir una amplia
variedad de objetos de revisin y que pueden
realizarse para proporcionar una seguridad
razonable o limitada usando varios tipos de
criterios, procedimientos para la recopilacin de

evidencia y formatos para la elaboracin de
informes. Las auditoras de cumplimiento pueden
ser trabajos de certificacin (compromisos de
atestiguamiento) o de informacin directa
(compromisos de elaboracin de informes directos)
o ambos al mismo tiempo12. Esta seccin describe
el concepto de seguridad.
Las ISSAI sealan que los usuarios previstos
desean tener la seguridad de que la informacin
que utilizan es lo suficientemente confiable y
relevante como base para tomar decisiones. Las
auditoras por lo tanto les proporcionan informacin
basada en evidencia suficiente y apropiada, y los
auditores deben llevar a cabo procedimientos que
les permitan reducir o administrar el riesgo de
llegar a conclusiones inadecuadas13.
Cada auditora conducida por la EFS es un trabajo
de aseguramiento. La seguridad que busca dar
puede proporcionarse a travs de opiniones y
conclusiones que transmiten explcitamente el nivel
de seguridad, as como en otras formas14. El
presente manual slo describir las opiniones y
conclusiones que transmiten una seguridad
razonable o limitada de acuerdo con las ISSAI para
auditoras de cumplimiento.
Examinemos ahora el concepto de seguridad ms
de cerca:
Los funcionarios pblicos son responsables de
hacer funcionar a las entidades pblicas en
conformidad con las disposiciones legales y
normativas que regulan sus actividades y lograr el
nivel de rendimiento que se espera de ellas. Si, por
alguna razn, la entidad no cumple con las
disposiciones legales y normativas, entonces esto
significa que los funcionarios son los responsables.
Por ejemplo, si una entidad gubernamental
proporciona informacin al Congreso/Parlamento
acerca de su incumplimiento con las disposiciones
legales y normativas o acerca de su pobre
desempeo, esto podra llevar a la sustitucin de
los altos funcionarios de la entidad.
12
ISSAI 400.15.
ISSAI 100.31.
14
ISSAI 100.32.
13
Pgina
25

Bajo tales circunstancias es posible que la parte

responsable se vea tentada a proporcionar
informacin falsa o insuficiente a los usuarios. Por
razones similares, los usuarios necesitan que una
tercera parte independiente evale la informacin.
Tambin puede haber casos en los que la parte
responsable no proporcione informacin a los
usuarios y stos exijan una evaluacin
independiente de la situacin. Ambos casos se
refieren a la "seguridad" proporcionada por la EFS.
La auditora de cumplimento se define como "un
proceso sistemtico para obtener y evaluar de
manera objetiva evidencia que permita determinar
si la informacin o las condiciones actuales se
ajustan a los criterios establecidos15. El auditor
deber revisar que la informacin proporcionada
por las entidades gubernamentales o la situacin
actual de dichas entidades cumpla con las
disposiciones legales y normativas (leyes y
reglamentos aplicables, etc.) A partir de la auditora
la EFS preparar un informe para los usuarios, en
el cual se incluya una conclusin sobre el objeto de
la revisin. De esta manera, el auditor estar
proporcionando una seguridad especfica que
reduce el riesgo de usar tal informacin. En las
ISSAI esto se conoce como "aumentar el grado de
confianza de los usuarios previstos".
El auditor lleva a cabo procedimientos para reducir
o administrar el riesgo de presentar conclusiones
incorrectas, reconociendo que, debido a las
limitaciones inherentes a todas las auditoras,
ninguna auditora puede proporcionar una
seguridad absoluta sobre la situacin del objeto de
la revisin. Esto se debe comunicar de forma
transparente. En la mayora de los casos una
auditora de cumplimiento no cubre todos los
elementos del objeto de la revisin, sino que se
basa en cierto grado de muestreos cualitativos o
cuantitativos16.
La seguridad en las auditoras

financieras y de cumplimiento
auditoras financieras. De acuerdo con las normas

para auditoras financieras el trabajo realizado por
un auditor se refiere como auditora nicamente si
proporciona una "seguridad razonable". Si el
trabajo proporciona una "seguridad limitada",
entonces se le refiere como "revisin" en vez de
auditora. En comparacin, la auditora de
cumplimiento tiene un alcance metodolgico ms
amplio y cubre tanto la seguridad razonable como
la limitada. Adems, la seguridad limitada tiene un
alcance ms amplio que una revisin17.
Seguridad razonable y limitada

Las auditoras de cumplimiento que se llevan a
cabo obteniendo una seguridad aumentan la
credibilidad de la informacin proporcionada por el
auditor u otra parte. En las auditoras de
cumplimiento existen dos niveles de seguridad: la
seguridad razonable, que indica que, en opinin del
auditor, el objeto de la revisin
o asunto
examinado cumple o no, en todos los aspectos
importantes, con los criterios establecidos; y la
seguridad limitada, que indica que nada ha llamado
la atencin del auditor para hacer que crea que el
objeto de la revisin no est cumpliendo con los
criterios. Tanto la seguridad razonable como la
seguridad limitada pueden darse en los trabajos de
certificacin (compromisos de atestiguamiento) y
en los de informacin directa (compromisos de
elaboracin de informes directos) de las auditoras
de cumplimiento18.
Los trminos "razonable" y "limitada" se han
escogido especficamente porque incluso si el
auditor es meticuloso en su trabajo, siempre existe
la posibilidad de que no identifique casos de
incumplimiento y por lo tanto llegue a una
conclusin errnea. As, no es posible proporcionar
una seguridad absoluta (del cien por ciento).
Los niveles de seguridad se examinarn ms
adelante en la planificacin de la auditora, ya que
la decisin de proporcionar una seguridad
17
Es importante distinguir el uso del trmino

"seguridad" (assurance en ingls) en las auditoras
de cumplimiento del uso que se le da en las
15
16
ISSAI 100.18.
ISSAI 400.40.
Aunque la ISSAI 4100.16 seala que los trabajos de

seguridad limitada no se consideran una auditora, sino
ms bien un trabajo de revisin, la ISSAI 400 sustituye
esta declaracin estipulando que la auditora de
cumplimiento proporciona una seguridad razonable o
limitada (prrafos 15 y 41).
18
ISSAI 400.41.
Pgina
26

razonable o limitada tendr un fuerte impacto en el

diseo de la misma.
2.7 TRABAJOS DE
CERTIFICACIN
(COMPROMISOS DE
ATESTIGUAMIENTO) Y DE
INFORMACIN DIRECTA
(COMPROMISOS DE
ELABORACIN DE INFORMES
DIRECTOS)
Esta seccin describe dos tipos de auditoras con
base en las normas. Aunque los trminos y
definiciones usados para describir estos trabajos
son familiares para los auditores financieros, es
posible que sean nuevos para los que realizan
auditoras de cumplimiento. Es importante recordar
que a los conceptos se les ha dado un significado
ms amplio en relacin con el contexto de las
auditoras de cumplimiento del sector pblico.
Estos conceptos se describirn con detalle en las
siguientes secciones.
Las auditoras del sector pblico se pueden
clasificar en dos tipos diferentes: trabajos de
certificacin (compromisos de atestiguamiento) y
trabajos de informacin directa (compromisos de
elaboracin de informes directos)19:
En los trabajos de certificacin (attestation

engagements en ingls) (compromisos de
atestiguamiento) la parte responsable mide el
objeto de la revisin conforme a los criterios y
presenta la informacin del objeto, sobre la cual
el auditor rene evidencia de auditora
suficiente y apropiada para tener una base
razonable que le permita expresar una
conclusin.
En los trabajos de informacin directa (direct

reporting engagements en ingls) es el auditor
quien mide o evala el objeto de la revisin
conforme a los criterios. El auditor selecciona el
objeto de la revisin y los criterios tomando en
consideracin el riesgo y la importancia relativa.
El resultado de la medicin se presenta en el
informe de auditora en forma de hallazgos,
conclusiones, recomendaciones o una opinin.
19
ISSAI 100.24.
Pgina
27

La auditora tambin puede proporcionar nueva

informacin,
anlisis
o
perspectivas20.
Asimismo, la conclusin puede expresarse
como una respuesta ms elaborada a
preguntas especficas de la auditora21.
Las auditoras de cumplimiento pueden ser

atestiguamiento) o de informacin directa
(compromisos de elaboracin de informes directos)
o ambos al mismo tiempo. La diferencia radica en
quin prepara la informacin: la parte responsable
o el auditor.
El objeto de la revisin de una auditora de
cumplimento es definido por el alcance de la
auditora. Pueden ser actividades, operaciones
financieras o informacin. En el caso de los
atestiguamiento), resulta ms relevante enfocarse
en la informacin del objeto, la cual puede ser una
declaracin de cumplimiento en conformidad con
un marco de informacin establecido y
estandarizado22.
La diferencia entre los dos tipos de auditora est
relacionada con el objeto de la revisin y la
informacin del objeto y nos remite a la
definicin de auditora: "Las auditoras del sector
pblico pueden describirse como un proceso
sistemtico para obtener y evaluar de manera
objetiva la evidencia que permita determinar si la
informacin o las condiciones actuales se ajustan a
los criterios establecidos23. En trminos generales
podemos decir que si la auditora se basa en
evaluar informacin (informacin del objeto),
entonces se trata de un trabajo de certificacin
(atestiguamiento). Si por el contrario se basa en
evaluar las condiciones actuales (objeto de la
revisin), entonces se trata de un trabajo de
informacin directa (elaboracin de informes).
Veamos esto con un ejemplo que muestra el
mismo alcance y objeto de la revisin, aunque en
dos escenarios diferentes:
20
21
ISSAI 100.29.
ISSAI 400.59.
22
23
ISSAI 100.30.
ISSAI 100.18.
Pgina
28

Escenario 1:
Parte responsable: Oficina Nacional de Administracin
Tributaria (ONAT) de Platonia
Objeto de la revisin de la auditora: Ingresos por
concepto del Impuesto al Valor Agregado (IVA)
Informacin del objeto: Informacin financiera
relacionada con los ingresos del IVA
Criterios: La ley del IVA y otras leyes y reglamentos
que regulan la recaudacin de impuestos
Usuario: Congreso/Parlamento
Escenario 2:
Parte responsable: Oficina Nacional de Administracin
Tributaria (ONAT) de Kasboria
Objeto de la revisin de la auditora: Ingresos por
concepto del Impuesto al Valor Agregado (IVA)
Informacin del objeto: Informacin financiera
relacionada con los ingresos del IVA
Criterios: La ley del IVA y otras leyes y reglamentos
que regulan la recaudacin de impuestos
Usuario: Congreso/Parlamento
Veamos ahora quin produce la informacin del

objeto y la forma en que esto influye en la
auditora. Existen dos escenarios posibles que
conducen a un trabajo de certificacin
(atestiguamiento) o a un trabajo de informacin
directa (informes directos).
Trabajos de certificacin
(compromisos de
atestiguamiento)
Escenario 1:
La Oficina Nacional de Administracin Tributaria de
Platonia present un informe al Congreso/Parlamento
relativo al cobro de impuestos. En este escenario la
informacin del objeto fue producida por la parte
responsable y presentada a los usuarios por medio de
un informe (esta informacin tambin puede estar en
forma de un estado de resultados, estadsticas, etc.)
Cuando los funcionarios elaboraron la informacin del
objeto, debieron seguir la legislacin vigente y otras
leyes y reglamentos que regulaban el cobro de
impuestos.
Las normas hacen referencia a la elaboracin de la

informacin del objeto como una "evaluacin del
objeto de la revisin de acuerdo a los criterios". En
este caso, la Oficina Nacional de Administracin
Tributaria ha proporcionado la informacin
(evaluacin) del objeto al Congreso/Parlamento por
medio de un informe. Con esto los funcionarios de
la parte responsable afirman explcita o
implcitamente (aseveraciones) que la informacin
(evaluacin) de los ingresos provenientes del IVA
(objeto de la revisin) da una imagen razonable y
verdadera a la luz de las leyes y reglamentos
(criterios).
El papel del auditor en este escenario es expresar
una
conclusin
(certificacin/atestiguamiento)
acerca de si las aseveraciones hechas por la parte
responsable acerca de la evaluacin son o no
correctas, y si los funcionarios siguieron las leyes y
reglamentos tal como lo afirman (explcita o
implcitamente). Esta conclusin aumenta la
confianza del Congreso/Parlamento en el informe
(informacin del objeto) que ha recibido.
Pgina
29

Esta forma de auditora en la que el auditor da una

opinin sobre la informacin del objeto de la
revisin en vez de sobre el objeto de la revisin
mismo se llama "trabajo de certificacin"
(compromiso de atestiguamiento).
Trabajos de informacin directa

(elaboracin de informes
directos)
Escenario 2:
La Oficina Nacional de Administracin Tributaria (ONAT)
de Kasboria no publica informes sobre el cobro de
impuestos. Algunas estadsticas se pueden encontrar en
su sitio web, pero normalmente no son detalladas ni
estn actualizadas. La ONAT es parte del sistema
general presupuestario y en virtud de su marco de
administracin financiera no produce un conjunto
separado de estados financieros. Debido a la forma en
que se preparan las cuentas finales, resulta imposible
separar los ingresos fiscales percibidos por la ONAT de
los ingresos fiscales provenientes de otras fuentes.
Recientemente el Congreso de Kasboria ha estado
discutiendo una iniciativa de reforma cuyo objetivo es
mejorar la recaudacin fiscal del IVA. Por esta razn la
direccin de la EFS decidi preparar un informe de
auditora sobre los ingresos por concepto del IVA y
presentarlo al Congreso.
En este escenario la parte responsable no ha

puesto a disposicin ninguna informacin del
objeto (y por lo tanto ninguna aseveracin), a pesar
de la necesidad de contar con ella. Por lo tanto, la
EFS decidi proporcionarle dicha informacin a los
usuarios. La auditora evaluar directamente los
ingresos por concepto de IVA (objeto de la
revisin) con base en los criterios y proporcionar
una conclusin. Por lo tanto, la informacin del
objeto ser preparada por la EFS y presentada al
Congreso/Parlamento en un informe de auditora.
Esta forma de auditora se llama "de informacin
directa" (compromiso de elaboracin de informes
directos). En un trabajo de informacin directa la
auditora se realiza directamente sobre el objeto de
la revisin en vez de hacerlo sobre la informacin
del objeto de la revisin.
Pgina
30

Auditoras de cumplimiento que

son trabajos de certificacin
(atestiguamiento) y de
informacin directa (elaboracin
de informes directos) al mismo
tiempo
Las normas establecen que las auditoras de
cumplimiento tambin pueden ser trabajos de
certificacin y de informacin directa al mismo
tiempo. Para explicarlo mejor, veamos el siguiente
ejemplo que se basa en el escenario 1.
Escenario 3:
La EFS de Platonia decidi preparar un informe que
evaluara la informacin proporcionada por la Oficina
Nacional de Administracin Tributaria al Congreso
relativa al cobro de impuestos (escenario 1). Sin
embargo, durante el trabajo los auditores descubrieron
que el informe de la ONAT no inclua informacin sobre
las exenciones de impuestos. De hecho, los
reglamentos contables no requeran el clculo o registro
de las exenciones. En consecuencia, era imposible
identificar el costo real de las exenciones del IVA, por lo
que la EFS decidi incluir este aspecto en el informe.
entender la forma en que estos conceptos trabajan

juntos en la prctica.
Tipo de trabajo
Informe
directo
Nivel de
seguridad
Trabajo de
certificacin
Seguridad
razonable
Seguridad
limitada
Tabla 2.1: Niveles de seguridad y tipos de auditora

de cumplimiento.
Cada auditora realizada por la EFS caer en

alguna de las cuatro celdas de la tabla. Sin
embargo, es importante sealar que tambin
pueden traslaparse. Por ejemplo, una auditora
puede incorporar aspectos tanto de certificacin
(atestiguamiento) como de informacin directa
(elaboracin de informes directos).
En este escenario la primera parte es un trabajo de

certificacin (atestiguamiento) en el que la auditora
proporciona cierta seguridad respecto a la
exactitud de la informacin presentada al
Congreso, mientras que la segunda parte es un
trabajo de informacin directa, en el que la
auditora se realiza concretamente sobre el objeto
de la revisin. As, en la primera parte la auditora
se realiza sobre la informacin del objeto y en la
segunda directamente sobre el objeto de la
revisin.
Niveles de seguridad y tipos de

auditora
Para comprender el alcance de las auditoras de
cumplimiento es necesario entender la relacin que
existe entre los niveles de seguridad y los tipos de
auditora. La siguiente tabla nos ayudar a
Pgina
31

2.8 ASEVERACIONES/AFIRMACIONES Y LA AUDITORA

La aseveracin o afirmacin (assertion en ingls)
se describe en las ISSAI como una manifestacin
que se encuentra explcita o implcitamente en las
actividades, operaciones financieras e informacin
correspondiente a la entidad auditada y que es
usada por el auditor al considerar diferentes tipos
de posibles desviaciones. Dentro del contexto de la
auditora de cumplimiento, la aseveracin de
cumplimiento significa que la entidad, incluyendo
los funcionarios responsables de la misma, estn
actuando en conformidad con las disposiciones
legales y normativas aplicables (y, en el caso de
las auditoras de gestin de los funcionarios
pblicos, con las expectativas de los ciudadanos).
Las aseveraciones pueden estar incluidas en la
informacin del objeto presentada por la entidad
auditada o exponerse de forma explcita en una
carta de declaracin escrita por la direccin24.
Esto significa que, cuando una entidad del
gobierno proporciona informacin sobre sus
actividades, existen ciertos supuestos que se
pueden hacer acerca de esta informacin. Por
ejemplo: que la informacin proporcionada es
exacta (aseveracin de exactitud), que est
completa (aseveracin de integridad) y, lo ms
importante, que cumple con las leyes y
reglamentos
aplicables
(aseveracin
de
cumplimiento). De hecho, en muchos casos estos
supuestos son cualidades inseparables de la
informacin proporcionada, las cuales son referidas
en conjunto como aseveraciones/afirmaciones.
Ejemplo:
Al publicar los estados financieros, la direccin de la
entidad hace aseveraciones implcitas sobre la
informacin financiera en el sentido de que, habiendo
preparado dichos estados financieros en conformidad
con el marco de informacin financiera aplicable, como
las Normas Internacionales de Contabilidad para el
Sector Pblico (IPSAS, por sus siglas en ingls) o las
normas de contabilidad gubernamental generalmente
aceptadas en un pas en particular, los estados
financieros han sido preparados de acuerdo con el
marco de referencia aplicable, que existen activos y que
son propiedad de la entidad y han sido valuados
apropiadamente, etc. De manera similar, la direccin
puede hacer aseveraciones implcitas relacionadas con
el cumplimiento de las disposiciones legales y
normativas25.
Por otra parte, las ISSAI sealan que en muchas

auditoras del sector pblico no hay aseveraciones
o declaraciones de cumplimiento especficas que la
entidad auditada ponga a disposicin de los
usuarios. En vez de eso, la informacin del objeto
est contenida en el informe del auditor, ya sea en
forma de datos e informacin, o como una
declaracin explcita en forma de opinin. Se trata
entonces de un trabajo de informacin directa26.
Cuando la informacin del objeto es preparada por

la parte responsable y puesta a disposicin de los
usuarios, la auditora de cumplimiento evala esta
informacin comparndola con las disposiciones
legales y normativas o autoridades y poniendo a
prueba la exactitud de la aseveracin de
cumplimiento. Se trata pues de un trabajo de
certificacin (compromiso de atestiguamiento).
25
24
ISSAI 4100.26, ISSAI 4200.32.
26
ISSAI 4200.25.
ISSAI 4200.26.
Pgina
32

Ejemplo:
En las auditoras de cumplimiento realizadas de manera
separada o junto con auditoras de desempeo, la
aseveracin puede ser una declaracin de cumplimiento
con las leyes y reglamentos, una declaracin de
cumplimiento con los trminos de un contrato o una
declaracin relativa a la eficacia de un sistema o
proceso especfico. Un ejemplo de una aseveracin
implcita podra ser que los indicadores clave de
desempeo sujetos a fiscalizacin se presentan con el
supuesto de que no ha habido ningn incumplimiento no
declarado respecto a los niveles de desempeo
establecidos en dichos indicadores27.
Adems de ser los supuestos o afirmaciones

hechas por la direccin, las aseveraciones tambin
representan lo que los auditores estn buscando
en la auditora. Por esta razn, las EFS se refieren
a las aseveraciones como "objetivos generales de
la auditora".
2.9 JUICIO PROFESIONAL Y

ESCEPTICISMO
Los auditores deben planear y conducir la auditora
con escepticismo y ejercer su juicio profesional a lo
largo de toda la auditora. La actitud del auditor
debe caracterizarse por el escepticismo y juicio
profesional, los cuales deben aplicarse al momento
de decidir el curso de accin ms adecuado.
Adems, los auditores debern ejercer la diligencia
debida para garantizar que su conducta profesional
sea la apropiada28.
Tanto el escepticismo como el juicio profesional
son necesarios para conducir apropiadamente una
auditora de cumplimiento. Ambos son requisitos
separados y tienen diferente significado y
aplicacin, pero se complementan uno a otro en el
trabajo del auditor.
Los requisitos especficos para mantener el juicio y
escepticismo en las auditoras de cumplimiento son
la capacidad de analizar la estructura y contenido
de las disposiciones legales y normativas pblicas
como base para identificar los criterios apropiados
27
28
ISSAI 4100.20.
ISSAI 100.37.
o los vacos en la legislacin, en caso de que falten

total o parcialmente leyes y reglamentos, as como
aplicar los conceptos de auditora al abordar
objetos de la revisin conocidos y desconocidos.
Juicio profesional
El juicio profesional es un proceso usado para
alcanzar una conclusin bien razonada basada en
hechos y circunstancias relevantes que estn
disponibles al momento de la conclusin. Los
auditores deben aplicar su juicio profesional en
todas las etapas de la auditora de cumplimiento, el
cual incluye la identificacin sin prejuicios de
alternativas razonables. Por lo tanto, la
consideracin cuidadosa y objetiva de informacin
que puede parecer contradictoria para una
conclusin es clave para su aplicacin.
Una parte fundamental del proceso es la
participacin de individuos con suficiente
conocimiento y experiencia. Al realizar las
auditoras de cumplimiento es importante contar
con la capacidad de entender y analizar la
estructura y contenido de las disposiciones legales
y normativas pblicas, las necesidades de los
ciudadanos, los vacos en la legislacin, para
aplicar los conceptos profesionales de auditora al
abordar objetos de la revisin conocidos y
desconocidos.
El juicio profesional es una habilidad que el auditor
adquiere con el tiempo y que slo despus de
adquirirla puede ser aplicada. El auditor adquiere
esta habilidad por medio de la capacitacin y
experiencia. Es por eso que la aplicacin del juicio
profesional tambin significa la aplicacin del
conocimiento, capacidad y experiencia del auditor.
Y slo se espera que haya desarrollado juicio
profesional aquel auditor cuyo entrenamiento,
conocimiento y experiencia lo hayan capacitado
para obtener el nivel de competencia necesario
para lograr un juicio razonable en una situacin
dada. En resumen, el juicio profesional depende de
las circunstancias y no se puede esperar que cada
auditor sea competente para llevar a cabo todas
las asignaciones.
Personas objetivas con conocimiento y experiencia
pueden llegar a diferentes conclusiones al aplicar
las normas profesionales, a pesar de contar con
Pgina
33

hechos y circunstancias similares. Esto no significa

necesariamente que una conclusin sea la correcta
y la otra est equivocada. Se espera un
cuestionamiento apropiado que permita entender
los procedimientos realizados y la base de las
conclusiones alcanzadas. La documentacin del
juicio profesional aplicado es importante y
demuestra que se ha seguido un proceso
meticuloso para el desarrollo de una conclusin
bien razonada. Cuando el juicio profesional se
contrasta, la documentacin muestra los anlisis
de los hechos, las circunstancias y las alternativas
consideradas, as como la base para las
conclusiones alcanzadas.
Escepticismo
El escepticismo es una actitud que requiere una
mente inquisitiva y una evaluacin crtica de la
evidencia de auditora. Los auditores deben hacer
preguntas que les sern tiles para conocer las
consecuencias. Deben medir el efecto colateral de
cada informacin que obtienen por medio de esta
actitud inquisitiva. Tambin deben hacer las
preguntas que les ayudarn a realizar una
evaluacin crtica con un slido conjunto de
evidencias. Sin embargo, la evaluacin crtica no
significa dudar sobre la correccin de la
informacin en primer lugar. El auditor slo pondr
en duda la informacin cuando sta sea
incompatible o contradictoria.
El auditor debe tomar una actitud de escepticismo
para estar alerta ante condiciones, circunstancias e
informacin que sean indicativas de la existencia
de algn incumplimiento de importancia relativa y
evaluar crticamente la evidencia de auditora.
Evidencia de auditora que contradiga a otra

evidencia de auditora previamente obtenida.
Informacin que cuestione la confiabilidad de
documentos y respuestas usadas como
evidencia.
Situaciones que indiquen la posibilidad de
fraude.
Mantener el escepticismo a lo largo de toda la

auditora es necesario si el auditor desea, por
ejemplo, reducir el riesgo de:
Pasar por alto circunstancias inusuales.

Generalizar en exceso al sacar conclusiones de
las observaciones.
Usar supuestos inapropiados al determinar la
naturaleza, oportunidad y extensin de los
procedimientos de auditora y evaluar los
resultados de los mismos.
2.10 CONCLUSIN
Este mdulo trat sobre los conceptos bsicos de
las auditoras de cumplimento con especial nfasis
en el concepto de seguridad. Como se mencion
arriba, las auditoras de cumplimiento que se llevan
a cabo obteniendo una seguridad aumentan la
credibilidad de la informacin proporcionada por el
auditor u otra parte. Asimismo, en las auditoras de
cumplimiento existen dos niveles de seguridad:
razonable y limitada. La decisin de proporcionar
una seguridad razonable o limitada tendr un fuerte
impacto en el diseo de la misma, lo que se
examinar con mayor detalle en el siguiente
mdulo que trata sobre la planificacin de la
auditora.
Al ejercer el escepticismo, los auditores deben

mantener una mente abierta y razonablemente
inquisitiva, sin ser demasiado suspicaces. Los
auditores no deben asumir que la direccin de una
entidad es honesta o deshonesta, aunque siempre
deben mantener en mente la posibilidad de fraude
y no estar satisfechos con nada menos que una
evidencia absolutamente convincente debido a la
creencia de que la direccin es honesta.
El escepticismo incluye, entre otras cosas, estar
alerta ante:
Pgina
34

Captulo 3:
Planificacin y diseo
Pgina
35

3.1 INTRODUCCIN
En el Captulo 2 hablamos acerca de los conceptos
principales de las auditoras de cumplimiento. En
este captulo revisaremos las consideraciones
iniciales y los pasos para preparar un plan de
auditora. Las ISSAI sealan que el auditor debe
planificar la auditora de manera que garantice la
ejecucin de una auditora de alta calidad de forma
econmica, eficiente y eficaz, as como de manera
oportuna. Adems, los auditores que planifican la
auditora necesitan tener un conocimiento
adecuado de los requisitos de cumplimiento
aplicables al objeto de la revisin que se va auditar.
De acuerdo con esto, lo primero es examinar las
consideraciones iniciales para la planificacin de
una auditora de cumplimiento a nivel de EFS. A
esto sigue una revisin detallada del proceso de
planificacin, incluyendo la evaluacin de riesgos y
la materialidad.
3.2 CONSIDERACIONES
INICIALES PARA LA
PLANIFICACIN
Antes de revisar los pasos especficos del proceso
de auditora, es importante que veamos algunas
consideraciones iniciales relativas a la planificacin
a nivel de EFS o nivel institucional. As, mientras
identifican el alcance y el objeto de la auditora, las
EFS necesitan considerar el nivel de seguridad que
va a dar la auditora y tomar la decisin de conducir
una auditora de seguridad razonable o limitada.
Los factores que pueden guiar la decisin acerca
del nivel de seguridad ms adecuado de acuerdo a
las circunstancias de la auditora se explican a
continuacin.
3.2.1 Determinando el nivel de

seguridad
El nivel de seguridad que se dar en una auditora
necesita considerarse al momento de identificar el
alcance y objeto de la misma. Conducir una
auditora de seguridad razonable o limitada es una
decisin estratgica que la EFS debe tomar a nivel
de entidad despus de considerar lo siguiente:
Las necesidades del usuario previsto

El estado del ambiente de control interno de la
entidad auditada
La disponibilidad y acceso a la informacin
La competencia de los auditores
La disponibilidad de recursos
Aunque algunos de estos factores pueden tener

mayor relevancia, pero todos los factores deben
considerarse para alcanzar una decisin. La lista
anterior no es exhaustiva, por lo que las EFS
deben considerar otros factores al tomar la
decisin sobre el nivel de seguridad que darn en
la auditora.
Ya que el alcance y el objeto de las auditoras de
cumplimiento es muy flexible, cambiar el alcance
podra influir tericamente en el nivel de seguridad
proporcionado. Por ejemplo si el alcance de una
auditora se ha delimitado para incluir nicamente
el nmero actual de operaciones que se
examinarn, el auditor ser capaz de proporcionar
una seguridad de casi el 100%. Si el alcance de la
auditora se ampla ligeramente, esto le permitir al
auditor dar fcilmente una seguridad razonable. Sin
embargo, estas decisiones deben tomarse sobre
una base racional. Este ejemplo sirve nicamente
para destacar que la identificacin del alcance y
objeto de la auditora tienen un papel esencial para
identificar el nivel de seguridad que se dar.
Las necesidades de los usuarios

Las necesidades de los usuarios son el factor ms
importante al determinar el nivel de seguridad que
la auditora proporcionar. Una EFS debe evaluar
estas necesidades para determinar el tipo de
conclusin ms apropiado, lo cual requiere
entender las decisiones tomadas por los usuarios y
el tipo de informacin que utilizan para sus
propsitos.
Se puede decir que, si el proceso de toma de
decisiones de los usuarios requiere de informacin
sofisticada sobre el objeto de la auditora y su
funcionamiento, entonces una auditora de
seguridad razonable sera lo ms apropiado. Este
nivel de seguridad proporciona una mejor
comprensin de los sistemas de la entidad y su
confiabilidad. Sin embargo, si los usuarios estn
interesados en los resultados y no requieren una
Pgina
36

mirada ms profunda de los sistemas y controles,

entonces una auditora de seguridad limitada sera
ms adecuada.
Las EFS pueden seguir diferentes enfoques en la
planificacin de una auditora. Algunas pueden
hacer un plan estratgico a largo plazo, mientras
que otras pueden hacer planes anuales de
auditora. Asimismo, algunas EFS pueden usar un
sistema hbrido que involucre al mismo tiempo
planes anuales y a largo plazo. Estas variaciones
en la planificacin no evitan que las EFS puedan
seguir un enfoque consistente en la conduccin de
auditoras individuales. Al planificar una auditora
de cumplimiento a nivel macro, las EFS pueden
considerar los siguientes factores:
Un financiamiento vinculado al cumplimiento de

los trminos de contratos o acuerdos;
Casos de incumplimiento por parte de la
entidad;
Hallazgos, resultados y recomendaciones
hechos por otras partes diferentes a las EFS;
La evaluacin de riesgos realizada en conexin
con auditoras financieras o de desempeo
indicando reas en las que el riesgo de
incumplimiento es ms alto;
La expectativa o el inters pblico (por ejemplo,
sospechas de fraude, malversacin de fondos,
informacin dada a conocer a travs de los
medios de comunicacin, etc.)
Otro factor a considerar en la planificacin de la

auditora de cumplimiento puede ser la urgencia de
la informacin sobre un objeto de la revisin en
particular por parte de los usuarios previstos. Si
existe una exigencia o necesidad de los usuarios
por obtener resultados inmediatos, conducir una
auditora de seguridad limitada sera ms
conveniente.
La disponibilidad de la informacin
Aunque el acceso a la informacin es un aspecto
fundamental de una auditora y las EFS
normalmente tienen la capacidad de lograr el
acceso necesario, una EFS an puede enfrentar
situaciones en las que la informacin disponible
para la auditora sea limitada o incluso que no
exista. O que el auditor no tenga suficiente acceso
a la informacin existente. Debido a la naturaleza
especfica de las auditoras del sector pblico, en

tales casos es posible que las EFS no estn en
posicin de rechazarlas. Sin embargo, este factor
influir en el nivel de seguridad proporcionado.
Esto es especialmente importante en lo relativo a
los servicios externos que se contraten por la
entidad auditada. Actualmente cada vez ms
entidades pblicas contratan por fuera sus
servicios, lo cual es muy comn para los
relacionados con los sistemas de informacin. En
tales casos, el auditor necesita tener acceso total a
la entidad que presta los servicios con el fin de
realizar la auditora. En algunos casos esto
requerir que la EFS audite al proveedor de
servicios. Sin embargo, muchas EFS no tienen la
autoridad para hacer tales auditoras, lo que limita
considerablemente su eficacia.
Las auditoras de seguridad razonable requieren
que el auditor tenga acceso a los sistemas y
procesos utilizados (p. ej. los controles internos de
la entidad) y por lo tanto necesitan ms informacin
que las auditoras de seguridad limitada. Por
consiguiente, es probable que las limitaciones en la
informacin lleven a una auditora de seguridad
limitada.
La competencia de los equipos de auditora

Las normas establecen que "las personas que
conforman el equipo de auditora deben poseer en
conjunto el conocimiento, las habilidades y la
experiencia necesarios para completar la auditora
con xito1. Por lo tanto, la EFS necesita considerar
las capacidades con las que cuenta al momento de
tomar la decisin sobre el alcance de la auditora y
el nivel de seguridad que va a dar. Si no se
dispone de las capacidades necesarias dentro del
equipo de auditora, entonces la EFS debe
considerar otras opciones, como cambiar la
composicin del equipo o contratar a un experto.
Aunque las habilidades bsicas para la auditora
son las mismas, es probable que las auditoras de
seguridad razonable y limitada requieran auditores
con diferentes capacidades.
En una auditora de seguridad razonable es
probable que el auditor use un enfoque sistemtico
1
ISSAI 400.45.
Pgina
37

para llegar a una conclusin general acerca del

objeto de la revisin. Por ejemplo, esto puede
hacerse identificando una muestra de las
operaciones que son representativas de la
poblacin y extrapolando los resultados del
muestreo a la poblacin entera. Para llegar a una
conclusin general en una auditora de seguridad
razonable tambin es probable que el auditor
evale los sistemas y procesos del objeto de la
revisin, como por ejemplo llevar a cabo una
evaluacin de los controles internos. Para seguir
este enfoque, el equipo de auditora necesitar la
competencia necesaria de acuerdo a las
circunstancias para conducir la auditora.
En las auditoras de seguridad limitada el objetivo
de la auditora es obtener un nivel de seguridad
significativo para los usuarios previstos con base
en la naturaleza, oportunidad y alcance de los
procedimientos de auditora.
Ejemplo:
La EFS de Kasboria decidi llevar a cabo una auditora
de seguridad limitada de la Oficina Nacional de
Administracin Tributaria. Debido a que las auditoras
anteriores haban sealado varios puntos dbiles en el
control interno, la auditora se iba a enfocar en los
detalles de las operaciones y no en los sistemas y
controles. Por lo tanto, el equipo de auditora decidi no
usar el muestreo estadstico, ya que no contaban con la
experiencia para extrapolar los resultados con el fin de
obtener una conclusin general. Debido a esto, uno de
los miembros del equipo que se especializaba en
muestreo estadstico fue reasignado a otro equipo de
auditora.
La disponibilidad de otros recursos

Normalmente las auditoras de seguridad
razonable requieren ms tiempo y recursos en
comparacin con una auditora de seguridad
limitada realizada para el mismo objeto de la
revisin y con el mismo alcance. Por lo tanto, es
probable que una EFS con recursos limitados se
sienta ms inclinada a realizar auditoras de
seguridad limitada. Sin embargo, esto se debe
analizar con cuidado dando precedencia a las
necesidades de los usuarios y considerando otros
factores como la importancia relativa y el riesgo.
3.2.2 El riesgo de auditora y su

impacto en la seguridad de la
auditora
Los auditores deben evitar el riesgo de presentar
un informe que sea inapropiado de acuerdo a las
circunstancias de la auditora. El riesgo de
auditora es el riesgo que existe de que el informe
de auditora - o ms especficamente la opinin o
conclusin del auditor - sea inapropiado de
acuerdo a esas circunstancias. Considerar el
riesgo de auditora es importante tanto para los
atestiguamiento) como para los de informacin
directa (compromiso de elaboracin de un informe
directo). El auditor debe considerar tres
dimensiones diferentes del riesgo de auditora
riesgo inherente, riesgo de control y riesgo de
deteccin en relacin con el objeto de la revisin
y el formato del informe, es decir, si el objeto de la
revisin es cuantitativo o cualitativo y si el informe
de auditora incluir una opinin o una conclusin2.
Los auditores necesitan considerar el riesgo de
auditora a lo largo de todo el proceso y la auditora
debe realizarse de tal manera que se administre o
reduzca dicho riesgo a un nivel aceptablemente
bajo. La importancia relativa de las distintas
dimensiones del riesgo de auditora depende de la
naturaleza del objeto de la revisin y de si la
auditora proporcionar una seguridad razonable o
limitada.
La opcin de proporcionar una seguridad razonable
o limitada le da a la EFS flexibilidad suficiente para
responder al riesgo de auditora. Cuando una EFS
presenta un informe acerca de un objeto de la
revisin, siempre existe el riesgo de que la
conclusin u opinin del informe sea inapropiada.
Por ejemplo, la conclusin del auditor puede ser
que el objeto de la revisin cumple con los criterios,
pero existe la posibilidad de que haya
incumplimientos significativos que no se hayan
detectado. ste es el riesgo de auditora. Todos los
procedimientos de la auditora estn diseados
para reducir el riesgo a un nivel aceptablemente
bajo y para lograrlo el auditor lleva a cabo
procedimientos que le permiten reducir o
2
ISSAI 400.46.
Pgina
38

administrar el riesgo de obtener conclusiones

inadecuadas, reconociendo que una auditora
nunca puede proporcionar una certeza absoluta
sobre la condicin del objeto de la revisin3.
La principal diferencia entre proporcionar una
seguridad razonable o limitada es la forma en que
se trata el riesgo de auditora y los conceptos
relacionados. Cuando el objetivo es proporcionar
una seguridad razonable, el auditor debe reducir el
riesgo a un nivel aceptablemente bajo dadas las
circunstancias de la auditora4. En una auditora de
seguridad razonable, la conclusin del auditor
proporcionar una seguridad general sobre el
objeto de la revisin. Debido a que no es prctico
auditar todo el objeto de la revisin y las
operaciones relevantes, el auditor examinar una
parte de las transacciones por medio de un
muestreo. Esto significa que el auditor tambin
proporcionar la seguridad para partidas que no
han sido examinadas, en cuyo caso, si no se usa
un enfoque sistemtico, existe un alto riesgo de
que la conclusin del auditor est equivocada. Para
reducir el riesgo, es probable que el auditor analice
sistemticamente el objeto de la revisin (como por
ejemplo los controles internos de una entidad) e
identifique una muestra (de las operaciones, etc.)
que sea representativa del total de la poblacin.
Para que el muestreo sea correcto el auditor debe
considerar
el
riesgo
de
no
identificar
incumplimientos significativos y para hacer esto
identificar primero los problemas y aspectos que
son importantes para una auditora en particular.
Esto se hace determinando la importancia relativa.
La auditora tambin puede tener como objetivo
proporcionar una seguridad limitada, en cuyo caso
el riesgo aceptable de que los criterios no se
cumplan es mayor que en una auditora de
seguridad razonable. Una auditora de seguridad
limitada proporciona un nivel de seguridad que, de
acuerdo con el juicio profesional del auditor, ser
significativo para los usuarios previstos5.
Los procedimientos usados en una auditora de
seguridad limitada pueden variar ampliamente e
incorporar los mismos elementos usados en una
auditora de seguridad razonable. Sin embargo, la
3
ISSAI 100.40.
ISSAI 100.40.
5
ISSAI 100.40.
forma en que los conceptos de riesgo y evidencia

de auditora son tratados variar de manera
significativa. Al realizar una auditora de seguridad
limitada, el enfoque usado puede no ser tan
sistemtico como el de una auditora de seguridad
razonable. La auditora se disear para identificar
los incumplimientos significativos con los recursos
y mtodos disponibles tanto como sea posible. Al
final de la auditora es posible que an existan
incumplimientos en las partidas que no han sido
examinadas por el auditor, pero con este tipo de
seguridad limitada el auditor estar reduciendo el
riesgo de proporcionar una conclusin equivocada.
Siendo diferente de una auditora de seguridad
razonable, al final el auditor no dir nada acerca de
las partidas que no ha examinado y la conclusin
no las cubrir. El objetivo de la auditora no es
identificar todas las instancias significativas de
incumplimiento. Debido a la naturaleza de la
auditora de seguridad limitada el riesgo de
auditora tambin se considera de manera
diferente, ya que el auditor acepta un nivel ms alto
de incertidumbre en las conclusiones sobre el
objeto de la revisin.
Ahora que hemos enfatizado nuevamente la
necesidad de entender el vnculo entre objeto de la
revisin, criterio y alcance, y que hemos analizado
el riesgo de auditora y los aspectos relacionados
de seguridad, en la siguiente seccin aplicaremos
estos conceptos al proceso de planificacin de la
3.3 EL PROCESO DE
PLANIFICACIN
En general la planificacin de la auditora de
cumplimiento tiene dos aspectos. En primer lugar,
los auditores desarrollan una estrategia general
para el alcance, nfasis, oportunidad y ejecucin
de la auditora. En segundo lugar, los auditores
preparan un plan de auditora basado en la
estrategia que muestra un enfoque detallado y los
pasos especficos de acuerdo a la naturaleza,
oportunidad y extensin de los procedimientos que
se seguirn, as como las razones para
seleccionarlos.
Pgina
39

Una planificacin adecuada ayuda a prestar la

debida atencin a las reas importantes de la
auditora, identificar problemas potenciales de
manera oportuna, y organizar y dirigir la auditora
para responder a las necesidades de los usuarios
de manera eficiente y eficaz. Una planificacin
adecuada tambin le ayuda al auditor a asignar las
tareas a los miembros del equipo y facilita la
direccin, supervisin y revisin de su trabajo.
Asimismo, ayuda a la coordinacin del trabajo
hecho por otros auditores y expertos en caso
necesario. Por otra parte, la naturaleza y extensin
de las actividades de planificacin variar de
acuerdo con las circunstancias de la auditora,
como por ejemplo la complejidad del objeto de la
revisin y los criterios. Ejemplos de algunos de los
principales aspectos que deben tomarse en
consideracin durante la planificacin incluyen:
Las caractersticas de la auditora que definen

su alcance, incluyendo las caractersticas del
objeto de la revisin y los criterios.
Los tiempos esperados y la naturaleza de la
comunicacin requerida.
Si el conocimiento adquirido en otras auditoras
realizadas por el auditor para la parte
responsable es relevante.
El proceso de auditora.
El conocimiento que el auditor tiene de la parte
responsable y su ambiente, incluyendo el
riesgo de que el objeto de la revisin pueda no
cumplir con los criterios.
El ambiente de control y el control interno de la
entidad.
La identificacin de los usuarios previstos y sus
necesidades de informacin, as como las
consideraciones sobre la importancia relativa y
los componentes del riesgo de auditora.
El grado con el que el riesgo de fraude es
relevante para la auditora.
La naturaleza, oportunidad y los recursos
necesarios para realizar la auditora, como por
ejemplo el personal y los conocimientos
necesarios, incluyendo la naturaleza y el grado
de participacin de expertos en la matera.
El impacto del rea de auditora interna.
El auditor puede discutir algunos elementos de la

planificacin con la parte responsable o entidad
auditada para facilitar la ejecucin y direccin de la
auditora, por ejemplo para coordinar algunos de
los procedimientos con el trabajo que stos

implican, aunque el plan y la estrategia general de
la auditora siguen siendo responsabilidad del
auditor. Sin embargo, al discutir elementos
incluidos en el plan y la estrategia general de
auditora es importante no comprometer la eficacia
de la misma. Por ejemplo, discutir con detalle la
naturaleza y oportunidad de los procedimientos con
la entidad auditada puede comprometer la eficacia
de la auditora al hacer que el proceder del
personal de la parte responsable sea demasiado
predecible.
En auditoras ms pequeas o menos complejas,
el trabajo puede ser realizado por un pequeo
equipo de auditora. Con un equipo ms pequeo,
la coordinacin y comunicacin entre los miembros
se facilita. En tales casos establecer la estrategia
general de auditora no necesita ser un ejercicio
complejo o que consuma tiempo. Esto vara de
acuerdo con el tamao de la entidad, la
complejidad de la auditora (incluyendo el objeto de
la revisin y los criterios) y el tamao del equipo de
auditora.
Los auditores tambin debern establecer los
elementos legales de su trabajo con pleno
conocimiento del mandato de la EFS, las
responsabilidades de los auditores del sector
pblico, y el estatus y responsabilidades
constitucionales de la entidad auditada, as como
las expectativas de los usuarios previstos. Este
conocimiento provee a los auditores del sector
pblico de un marco de referencia con el cual
aplicar su juicio profesional a lo largo de todo el
proceso de auditora.
3.3.1 Determinando el objeto de

la auditora, los criterios y el
alcance en la planificacin de
una auditora de cumplimiento
Determinar el objeto de la revisin y los criterios es
uno de los primeros pasos que se deben llevar a
cabo para la planificacin y ejecucin de una
No obstante, en algunas situaciones el alcance y la
naturaleza de la auditora de cumplimiento no
Pgina
40

provienen directamente del mandato y la

legislacin aplicable de la EFS, sino que se basan
en el juicio profesional del auditor. En tales
circunstancias resulta importante informar a la
entidad auditada por escrito acerca del alcance y
naturaleza de la auditora6.
Como se mencion en los prrafos anteriores, los
conceptos de objeto de la revisin, criterios y
alcance estn estrechamente relacionados. Los
auditores necesitan tener presente todo el tiempo
que estos conceptos influyen unos en otros tal
como se muestra en la Figura 3.1.
que cumpla con las expectativas de los usuarios

previstos. Por lo tanto, las EFS siempre tratarn de
encontrar:
a. Los aspectos significativos de un objeto de la
revisin; y
b. Si se dispone de criterios adecuados para medir
el objeto de la revisin.
A continuacin se mencionan algunos ejemplos
como referencia:
ALCANCE
OBJETO DE
LA
REVISIN
CRITERIOS
Figura 3.1: Relacin entre el objeto de la revisin,

el alcance y los criterios de la auditora
Al revisar esta relacin los auditores necesitan

ejercer su juicio profesional. El objetivo de la
revisin es identificar adecuadamente el alcance
de una auditora de cumplimiento con fines de
planificacin. Puede resultar til recordar el
ejemplo del Captulo 1 en el que los auditores
redujeron el alcance de la auditora del sistema de
salud al proyecto de suministro de agua potable.
Es importante sealar aqu que el alcance de una
auditora de cumplimiento puede cambiar durante
su ejecucin si los auditores identifican informacin
que haga necesario reconsiderar el alcance.
Invariablemente las EFS tienen la obligacin y el
inters de producir informes de auditora de alta
calidad, para lo cual necesitan concentrarse en el
objeto de la revisin y los criterios de manera
puntual, de modo que puedan elaborar un informe
6
ISSAI 4100.12
Rendimiento financiero:
Uso de fondos pblicos (ejecucin
presupuestaria)
Recaudacin de ingresos, p. ej. impuestos
municipales o aplicacin de multas y
penalizaciones
Uso de crditos y subvenciones
Compras pblicas
Gastos y egresos
Prestacin de servicios mdicos, educativos,
etc.
Demandas pblicas
Proteccin del patrimonio
Gestin/Correcto desempeo de los
funcionarios/toma de decisiones de la entidad
auditada
Salud y seguridad pblica
Proteccin del medio ambiente
Marco de control interno
Seguridad social y pago de pensiones
Caractersticas fsicas, uso de suelo, acceso a
edificios gubernamentales, etc.
3.3.2 Conociendo a la entidad

Conocer y comprender a la entidad auditada es
esencial para la auditora de cumplimiento, ya que
esto puede ser usado para determinar el objeto de
la revisin y los criterios, la importancia relativa de
la auditora y la evaluacin de los riesgos de
incumplimiento a todos los niveles. Por lo tanto, el
auditor debe examinar los siguientes factores a la
luz de las disposiciones legales y normativas
correspondientes. En ocasiones la auditora de
cumplimiento puede cubrir ms de una entidad, en
cuyo caso los auditores deben tener conocimiento
de todas las entidades cuyas actividades se
Pgina
41

auditarn. Por ejemplo, algunas EFS realizan

auditoras de cumplimiento sobre la adecuada
utilizacin de un fondo que es empleado por ms
de una entidad. Para ello, el auditor necesita
considerar los siguientes aspectos de la entidad
auditada:
Estrategias, operaciones y administracin de la
entidad. Conocer y evaluar si:
las metas y objetivos fundamentales y las

medidas tomadas para ponerlos en prctica de
acuerdo con el plan estratgico de la entidad
auditada estn en lnea con su mandato y las
normas correspondientes;
las metas especificadas en los planes de

accin estratgicos estn vinculadas con los
resultados;
las actividades y operaciones estn dirigidas

hacia la obtencin de las metas y objetivos de
la entidad auditada, lo cual debe responder a
su vez a todos los requisitos de cumplimiento
de la entidad;
los actos jurdicos aplicados a todas las
operaciones de la entidad y otras disposiciones
legales
y
normativas,
como
polticas
administrativas, procedimientos internos e
instrucciones, no contradicen la normativa.
Los auditores pueden usar las siguientes fuentes

de informacin para desarrollar un conocimiento
adecuado de la naturaleza de la entidad auditada,
incluyendo:
Leyes y reglamentos;
La legislacin presupuestaria y/o el
presupuesto aprobado;
El cdigo de tica o cdigo de conducta;
Las polticas internas, planes estratgicos,
planes operativos y manuales de
procedimientos;
Los contratos;
Los acuerdos y contratos de subvencin;
Los informes de los medios de comunicacin;
El informe anual, las auditoras de certificacin
(compromisos de atestiguamiento) y de
informacin directa (compromisos de
elaboracin de un iforme directo), y la
supervisin interna o externa que se relacione
directamente con los objetivos de la auditora
de cumplimiento;
Las minutas de las juntas y reuniones (del

consejo de administracin, la direccin, etc.);
Los informes de auditora interna;
Los resultados de auditoras anteriores;
Las estadsticas nacionales;
Visitar el sitio web de la entidad;
Revisar los registros de correo electrnico (en
caso de ser posible).
Un conocimiento completo y detallado de la entidad

auditada de acuerdo con las leyes, polticas y
normas ayuda a los auditores a reconocer cundo
ha ocurrido una desviacin, as como a evaluar la
evidencia obtenida a travs de la auditora.
3.3.3 Comprendiendo el
ambiente de control y el sistema
de control interno
El conocimiento que los auditores tienen de la
entidad auditada y del objeto de la revisin no
estar completo a menos que se estudien
cuidadosamente sus controles internos. El
ambiente de control establece el tono de la
organizacin e influye en la conciencia de su gente.
La entidad auditada establece controles internos
con el objetivo de satisfacer los requisitos de
cumplimiento en sus operaciones, por lo que los
auditores necesitan entender:
a. cules son estos controles,
b. si los controles son adecuados y pueden
detectar, prevenir y corregir casos de
incumplimiento, y lo ms importante
c. si los controles estn funcionando como deben.
Dentro del contexto de las auditoras de
cumplimiento, un sistema de control interno se
compone de polticas, estructura, procedimientos,
procesos, tareas y otros factores tangibles e
intangibles que ayudan a la entidad auditada a
responder de forma apropiada a los riesgos de
incumplimiento de los requisitos. Un sistema eficaz
debe salvaguardar los activos de la entidad
auditada, facilitar la preparacin de informes
internos y externos, y ayudar a la entidad auditada
a cumplir con las leyes.
Pgina
42

El auditor necesita tener una visin clara del

funcionamiento interno del objeto de la revisin a
travs de la evaluacin del ambiente de control y
los controles internos de la entidad auditada.
Evaluando el ambiente de control

En general los auditores examinan si la direccin
ha creado y mantenido una cultura de honestidad y
comportamiento tico y si los elementos del
ambiente de control proporcionan en conjunto una
base slida para los otros componentes de control
interno,
adems
de
averiguar
si
estos
componentes no estn debilitados por deficiencias
en el ambiente de control. Para ello los auditores
pueden llevar a cabo evaluaciones reuniendo y
analizando la siguiente informacin de la entidad7:
Que las polticas y procedimientos, incluyendo

el cdigo de tica, estn claramente escritos y
publicados;
Que el desarrollo de las tareas, su revisin y
mantenimiento de registros estn debidamente
separadas;
Que se cuente con un marco organizativo
(consejo/comit) para revisar las auditoras/
comunicacin de los auditores y que las actas
del consejo/comit se documenten y se les d
seguimiento apropiadamente;
Que
la
direccin
haya
respondido
positivamente
a
los
resultados
y
recomendaciones de auditoras anteriores;
Que las responsabilidades de los gerentes,
directores
y
funcionarios
clave
estn
claramente definidas;
Que los gerentes, directores y funcionarios
clave cuenten con el conocimiento y
experiencia necesarias para cumplir sus
responsabilidades;
Que
el
personal
est
capacitado
adecuadamente acerca de los requisitos de
cumplimiento y tenga la responsabilidad de
El siguiente texto relativo a la evaluacin del control y

la administracin de riesgos se basa en los lineamientos
proporcionados por la Oficina General de Rendicin de
Cuentas (GAO) del Gobierno de los Estados Unidos
para la Evaluacin del Control Interno por parte de los
auditores, el cual ha sido adaptado para ajustarse a los
requisitos de las ISSAI. Para mayor informacin sobre la
forma de llevar a cabo la evaluacin de los controles
internos visite el sitio web de la GAO:
http://www.gao.gov/special.pubs/ai00021p.pdf
reportar a la direccin los casos de

incumplimiento;
Que
la
direccin
promueva
sistemas
adecuados de informacin y presentacin de
informes;
Que los sistemas y programas de cmputo
incluyan controles para el ingreso de datos, p.
ej. controles de edicin, informes de excepcin,
control de acceso, revisin de datos de entrada
y salida; y
Que la informacin pueda ser analizada, lo cual
depender del objeto de la revisin. Por
ejemplo, si el objeto de la revisin est
relacionado con activos, que stos estn
asegurados y contabilizados peridicamente y
que se hayan comparado con los montos
registrados.
Ejemplo: Los controles internos de la Oficina

Nacional de Administracin Tributaria (ONAT) de
Platonia
La ONAT ha desarrollado y puesto en prctica un
Manual de Polticas y Procedimientos (MPP) que indica,
entre otras cosas, lo que se debe hacer, cmo se debe
hacer, quin debe hacerlo y cmo se medir el
desempeo de los empleados. El MPP incluye todas las
leyes, reglas y reglamentos aplicables para el cobro del
IVA y otros impuestos cuya recaudacin est a cargo de
la ONAT. Para garantizar que las polticas y
procedimientos se apliquen apropiadamente, la ONAT
ha establecido una Unidad de Administracin de
Riesgos (UAR) que informa directamente al titular de la
ONAT. La UAR lleva a cabo revisiones peridicas para
evaluar, entre otras cosas, que:
a. el registro de los negocios para el pago del IVA est
completo,
b. los ingresos por concepto de IVA se registren
debidamente, y
c. las devoluciones del IVA a los contribuyentes se
hagan apropiadamente.
Con base en esta evaluacin peridica, la UAR hace
cambios en las polticas y procedimientos, e implementa
nuevas iniciativas para reducir al mnimo el riesgo de
que la ONAT no satisfaga los requisitos de cumplimiento
aplicables.
El tipo de controles que se evalen depender del

objeto de la revisin y de la naturaleza y alcance
de la auditora de cumplimiento. Al evaluar los
Pgina
43

controles internos los auditores del sector pblico

deben considerar el riesgo de que la estructura de
control no evite o detecte incumplimientos de
importancia relativa. El sistema de control interno
de una entidad tambin puede incluir controles
diseados para corregir las instancias de
incumplimiento identificadas. En estos casos los
auditores necesitan tener un buen conocimiento de
los controles internos relevantes para los objetivos
de la auditora y analizar lo que se espera de ellos.
El resultado de la evaluacin de los controles
internos ayudar a los auditores a determinar el
nivel de confianza y, por lo tanto, la extensin de
los procedimientos de auditora.
3.3.4 Evaluacin de riesgos del

objeto de la revisin/entidad
auditada
Uno de los criterios clave que se usan para medir
la importancia de una posible rea de auditora es
la tolerancia al riesgo contenida en las estrategias
de riesgo de la entidad auditada. La evaluacin de
riesgos comienza por analizar la forma en que la
entidad auditada est administrando el riesgo. Por
lo tanto, a la luz de los criterios de auditora, el
alcance de la auditora y las caractersticas de la
entidad auditada, los auditores deben considerar
tanto los controles como las prcticas de
administracin de riesgos de la entidad auditada al
hacer la evaluacin durante la fase de planificacin
de la auditora de cumplimiento.
Al evaluar los riesgos del objeto de la revisin o la
entidad, el auditor necesita tener en cuenta las
limitaciones
inherentes
al
cumplimiento,
incluyendo:
que la direccin puede aplicar su propio criterio

al interpretar las leyes y reglamentos;
que los errores humanos ocurren;
que los sistemas pueden no estar diseados
apropiadamente o funcionar de manera poco
efectiva;
que los controles pueden evitarse y que la
evidencia puede ocultarse o retenerse;
la preocupacin de las partes interesadas
los cambios significativos,
la posibilidad de fraude,
el gasto excesivo o el mal uso de los recursos

pblicos, as como de los controles internos y el
ambiente de control.
El auditor debe identificar qu riesgos vienen de las

leyes,
reglamentos, operaciones riesgosas,
actividades, etc. A continuacin debe evaluar si la
entidad cuenta o no con un sistema de control y
procedimientos para administrar estos riesgos. Si
el auditor encuentra que ningn riesgo significativo
proviene de las leyes y reglamentos, entonces toca
el turno a los mecanismos de control.
Considerando lo anterior, la evaluacin de riesgos
del auditor empieza por identificar los riesgos de
incumplimiento con las leyes y reglamentos, y a
continuacin revisa los controles internos y la
forma en que estos riesgos son manejados por la
entidad. Esto incluye evaluar la capacidad de la
entidad auditada para identificar, medir, supervisar
y controlar los riesgos clave que enfrenta al cumplir
con su mandato y tratar de lograr sus metas y
objetivos estratgicos y operativos.
Despus de revisar los controles internos, los
auditores necesitan enfocarse en determinar:
a. la posibilidad de que no se cumpla con la
normativa, y
b. el impacto de dicho incumplimiento en la entidad
auditada en lo que respecta a sus objetivos
organizativos.
En la mayora de los casos los auditores tratan con
un universo de reglas y reglamentos bajo los
cuales opera el objeto de la auditora y, por lo
tanto, es esencial que se enfoquen en identificar el
incumplimiento con las leyes, reglas, reglamentos y
procedimientos aplicables que sean de importancia
relativa dentro del contexto de la auditora de
cumplimiento.
Los auditores debern estar alerta ante la
posibilidad de que el incumplimiento ocurra debido
a fraude o error, y ambos aspectos debern estar
presentes en la evaluacin de riesgos durante
todas las etapas del ciclo de auditora. Esto le
permitir al auditor determinar la naturaleza,
oportunidad y extensin de los procedimientos de
auditora asociados con el universo potencial. Ms
an, le ayudar a identificar las reas prioritarias
Pgina
44

de acuerdo con las necesidades de la entidad

auditada y de los usuarios previstos del informe de
auditora.
Realizacin de los procedimientos

evaluacin de riesgos
a la administracin de riesgos, la cual examina

continuamente el cumplimiento y otros riesgos
que enfrenta la entidad, revisa los controles y
recomienda cambios en los mismos para
garantizar que la entidad cumpla con los
requisitos de cumplimento aplicables.
de
Lograr un buen conocimiento de la entidad, de los

requisitos de cumplimiento aplicables y del control
interno permite establecer un marco de referencia
dentro del cual el auditor planificar la auditora de
cumplimiento. Es dentro de este marco que el
auditor ejerce su juicio profesional para evaluar los
riesgos de incumplimiento de importancia relativa y
responder a estos riesgos a lo largo de toda la
A los directores, gerentes y funcionarios clave

de la entidad auditada se les ha dado la
responsabilidad de comunicar los cambios. Una
entidad que opera en un ambiente dinmico
necesita responder rpidamente a los cambios.
Si la entidad ha designado a funcionarios o
gerentes para comunicar los cambios en los
procedimientos y controles, esto reduce el
riesgo de incumplimiento.
Los directores, gerentes y funcionarios clave

comprenden claramente las partes complejas
de sus operaciones. Cuando los directores,
gerentes y funcionarios clave carecen de dicho
conocimiento, no es probable que puedan
implementar o supervisar adecuadamente el
cumplimiento de los requisitos, por lo que el
riesgo de incumplimiento en estos casos es
mayor.
La direccin de la entidad considera con

seriedad los resultados y recomendaciones de
las auditoras y toma las medidas correctivas
apropiadas. Por ejemplo, que un organismo
institucional como un comit o consejo se rena
peridicamente para revisar las cuestiones de
cumplimiento que surjan de las auditoras.
La naturaleza y extensin de los procedimientos de

evaluacin de riesgos pueden variar de una
entidad a otra y estn determinados por factores
como:
Qu tan recientes y complejos son los

requisitos
(normativa)
de
cumplimiento
aplicables,
El conocimiento que tenga el auditor del control

interno de la entidad en relacin con los
requisitos de cumplimiento aplicables obtenido
en auditoras anteriores o en otras auditoras
profesionales,
La naturaleza de los requisitos de cumplimiento

aplicables,
Los servicios prestados por la entidad y la

forma en que se ven afectados por factores
externos,
El nivel de supervisin del gobierno.
La evaluacin de riesgos relativos a los controles

requiere que los auditores examinen si:
Los gerentes, directores y funcionarios clave de

la entidad entienden claramente los objetivos
de cumplimiento. Asimismo, si son capaces de
detectar casos de incumplimiento e iniciar los
procesos necesarios para corregir las causas
de los mismos.
La
estructura
organizativa
permite
la
identificacin de riesgos de incumplimiento.
Una
organizacin
grande
y
compleja
normalmente cuenta con una unidad dedicada
Los procedimientos de auditora relacionados con

la forma en que la direccin ha respondido a los
resultados y recomendaciones de la auditora que
pudieran tener un efecto importante en el
cumplimiento de la normativa por parte de la
entidad ayudan al auditor a comprender si la
direccin ha respondido de manera positiva a
dichos resultados. Ejemplos de monitoreo o
seguimiento externo incluyen las revisiones
regulares, la revisin de programas por parte de
agencias gubernamentales y las revisiones por
parte de los rganos de supervisin. Ejemplos de
monitoreo o seguimiento interno incluyen los
informes preparados por el rea de auditora
interna y las evaluaciones de calidad.
Los procedimientos de evaluacin de riesgos
realizados para obtener una mejor comprensin del
Pgina
45

control interno de la entidad incluyen una

evaluacin del diseo de los controles y si stos se
han puesto en prctica. El control interno consiste
de
los
siguientes
cinco
componentes
interrelacionados:
Evaluacin de los riesgos de

incumplimiento de importancia relativa
(materialidad)
el ambiente de control,
Al evaluar los riesgos de incumplimiento de

importancia relativa (materialidad), los auditores
deben considerar los siguientes factores:
la evaluacin de riesgos de la entidad,
los sistemas de informacin y comunicacin,
las actividades de control, y
la supervisin.
La complejidad de los requisitos (normativa) de

cumplimiento aplicables,
La susceptibilidad de incumplimiento de los
requisitos,
La cantidad de tiempo que la entidad ha estado
sujeta a los requisitos (normativa) de
cumplimiento aplicables,
Las observaciones del auditor acerca de la
forma en que la entidad ha cumplido con los
requisitos
(normativa)
de
cumplimiento
aplicables en aos anteriores,
El efecto potencial en la entidad del
incumplimiento de los requisitos,
El grado de juicio empleado para seguir los
requisitos de cumplimiento.
Algunos ejemplos de situaciones en las que puede

haber un riesgo de incumplimiento de importancia
relativa que sea relevante para la entidad son:
Una entidad que est experimentando

dificultades financieras y en la cual existe el
riesgo creciente de que los fondos sean
desviados para fines no autorizados.
Una entidad que tiene un historial de mantener
un pobre registro de sus programas.
3.3.5 El riesgo de fraude

Como auditores sabemos que el fraude y la
corrupcin representan un serio peligro para el
sector pblico. El dao potencial del fraude y la
corrupcin se extienden mucho ms all de
cualquier prdida financiera, ya que tambin
causan efectos sustancialmente negativos en la
reputacin y el ambiente de trabajo de la entidad.
Asimismo, varios casos de fraude y corrupcin
pueden reducir gravemente la confianza de la
gente en el sector pblico en su conjunto. Es por
eso que los riesgos de fraude y la evaluacin de su
importancia relativa se consideran dentro del
contexto del alcance ms amplio de las auditoras
del sector pblico.
Pgina
46

Las siguientes preguntas pueden ser relevantes al

realizar una evaluacin del riesgo de fraude en una
entidad:
i.
ii.
iii.
iv.
v.
vi.
vii.
viii.
ix.
x.
xi.
La entidad auditada ha desarrollado un

marco de control general claro contra el fraude
y la corrupcin? Un marco de control de
fraudes es un sistema de medidas coordinadas
que se aplican para evitar, detectar y
responder a las instancias de fraude.
Las polticas y procedimientos relevantes
para la prevencin y deteccin de fraude y
corrupcin se complementan y operan de
manera coherente e integral?
Todos los funcionarios de alto nivel han
contribuido a desarrollar la poltica general
relativa a la prevencin y deteccin de fraude y
corrupcin?
La poltica general aborda elementos
relacionados con el fraude como (a) dar el tono
desde arriba, (b) evaluacin del riesgo de
fraude, (c) controles internos basados en
riesgos, (d) informes internos, (e) informes
externos, (f) divulgacin de datos de inters
pblico, (g) investigacin, (h) cdigo de tica,
(i) capacitacin del personal, y (j) informacin a
los usuarios?
La poltica general y las polticas y
procedimientos relacionados reflejan las
necesidades especficas de la entidad
auditada?
El marco de control de fraudes se revisa
peridicamente? Cundo se revis por ltima
vez?
Existe un enfoque estructurado para la
aplicacin de las recomendaciones de la
revisin?
A las recomendaciones de cambios o
mejoras en las polticas y procedimientos
operativos se les ha dado prioridad o se han
puesto en prctica?
La entidad ha puesto en prctica programas
de comunicacin efectivos para aumentar el
conocimiento sobre su marco de control de
fraudes?
El marco es de fcil acceso para todas las
partes involucradas?
El marco general y sus componentes
muestran claramente el compromiso de la
direccin con sus principios y polticas?
xii. Existe una persona o unidad responsable de

la administracin del marco de control de
fraude y corrupcin?
Es importante tener una comprensin clara de lo
que el fraude y la corrupcin significan. El factor
que distingue el fraude del error es si la accin que
condujo a un incumplimiento es intencional o no. El
fraude y la corrupcin son actos intencionales que
implican el uso del engao para obtener una
ventaja injusta o ilegal. Los responsables de un
acto fraudulento pueden ser miembros de la
administracin, los encargados de la gestin, los
empleados o terceras partes.
Debido a las limitaciones inherentes de una
auditora, existe el riesgo inevitable de que algunos
casos de incumplimiento no sean detectados,
incluso si la auditora se planea y realiza
adecuadamente en conformidad con las ISSAI. Los
efectos potenciales de las limitaciones inherentes
son particularmente significativos en los casos de
desviaciones que ocurren como resultado de
fraude. El riesgo de no detectar un caso de
incumplimiento producto de un fraude es ms alto
que el riesgo de no detectar uno que resulte de un
error. Contrario a los errores y equivocaciones no
intencionales, un acto fraudulento normalmente
involucra esquemas organizados y diseados para
ocultarlo, como informacin falsa, falsificacin,
ocultamiento o falta de documentacin, o
declaraciones falsas hechas intencionalmente al
auditor. Tales intentos de ocultamiento pueden ser
incluso ms difciles de detectar cuando hay
alguien coludido. La colusin puede hacer que el
auditor crea que la evidencia de auditora es
convincente, cuando en realidad es falsa.
De acuerdo con la ISSAI 100, Principios
Fundamentales de Fiscalizacin del Sector Pblico,
el auditor debe considerar y evaluar el riesgo de
diferentes tipos de deficiencias, desviaciones o
representaciones errneas que pudieran ocurrir.
Debern considerarse tanto los riesgos generales
como especficos en relacin con el objeto de la
revisin. El prrafo 47 seala de manera especfica
que los auditores debern identificar y evaluar los
riesgos de fraude que sean relevantes para los
objetivos de la auditora.
Pgina
47

El propsito de la evaluacin de riesgos es:

a. Identificar los riesgos inherentes de fraude y
corrupcin de la entidad,
b. Identificar y evaluar los controles internos de la
entidad, y
c. Evaluar los riesgos residuales y considerar los
posibles procedimientos de auditora.
Los auditores deben mantener una actitud de
escepticismo y estar alerta ante los riesgos de
fraude y su impacto a lo largo de todo el proceso
de auditora.
Existen tres elementos clave que normalmente
estn presentes cuando alguien comete fraude y
corrupcin: 1. Oportunidad, 2. Incentivo/presin, y
3. Racionalizacin/actitud. Todos estos elementos
deben evitarse a travs de los controles internos de
la entidad, por lo que dbiles controles internos
pueden indicar riesgo de fraude y corrupcin.
Dependiendo de su mandato, este puede ser un
punto de arranque ms apropiado para los
auditores que buscar indicadores de posibles actos
de fraude y corrupcin. Mucho se puede hacer
para evitar el fraude y la corrupcin si se soluciona
el problema de dbiles controles internos.
Al realizar evaluaciones especficamente sobre los
riesgos de fraude el auditor debe tener en mente
que incluso si existen controles internos efectivos
en el papel, esto no garantiza que en la prctica
funcionen como se supone. Los defraudadores
potenciales se enfocan ms en los puntos dbiles
de los controles que en sus puntos fuertes y por lo
tanto se le recomienda a los auditores que
"piensen como ladrones" durante la evaluacin y
busquen posibles fallas o mtodos que pudieran
darle una ventaja injusta o ilegal a alguien dentro
y/o fuera de la entidad. Es aconsejable establecer
un equipo de evaluacin de riesgos que pueda
proporcionar varios puntos de vista con base en
conocimientos,
experiencias
y
habilidades
diferentes.
El fraude y la corrupcin pueden tomar diversas
formas. El fraude se caracteriza normalmente por
alguna forma de engao deliberado que facilita u
oculta la malversacin de fondos, mientras que la
corrupcin generalmente implica una violacin de
la confianza depositada en el desempeo de
cargos oficiales8. La corrupcin es un tipo de

fraude que involucra a un agente pblico que
recibe un soborno, comisin o beneficio (financiero
o de algn otro tipo) a cambio de proporcionar un
beneficio o ventaja indebida al que da el soborno9.
Como parte de la auditora y siguiendo la
evaluacin inicial del riesgo de fraude, los auditores
del sector pblico deben reunir evidencia suficiente
y apropiada relacionada con el tema de la auditora
a travs de los procedimientos adecuados. Aunque
detectar posibles actos ilcitos, incluyendo fraude,
normalmente no es el objetivo principal de una
auditora de cumplimiento, los auditores del sector
pblico incluyen los factores de riesgo de fraude en
sus evaluaciones de riesgo y se mantienen alertas
ante cualquier indicacin de actos ilcitos,
incluyendo el fraude, al llevar a cabo su trabajo.
Las actividades y procesos en los que hay un
intenso contacto con los "clientes" o relaciones
externas han demostrado ser las ms vulnerables
al fraude y la corrupcin debido a que hay ms
oportunidades y tentaciones. Ejemplos de tales
actividades son la contratacin de bienes y
servicios, el pago de subsidios, subvenciones,
deducciones, etc., la expedicin de licencias,
permisos, documentos de identidad, etc., la
regulacin, inspeccin, fiscalizacin, etc., y la
aplicacin de leyes y reglamentos. El sector pblico
tiene deberes y responsabilidades nicas para
hacer valer las leyes y reglamentos. Esto incluye
por ejemplo las investigaciones, acciones judiciales
y sanciones. Los clientes pueden tener un inters
(financiero) considerable en las actividades o
servicios del gobierno. Esto significa que se puede
caer en la tentacin de sobornar a los servidores
pblicos o manipular las decisiones del gobierno de
manera favorable para el cliente. Tambin crea la
tentacin entre los servidores pblicos de aceptar o
pedir favores.
La administracin de la propiedad pblica tambin
es un rea vulnerable. La propiedad con un alto
valor es susceptible a robo o prdida. Esto incluye
8
Fraud and Corruption Control, Guidelines for Best
Practice, Crime and Misconduct Commission, Queensland,
Australia.
9
El Tribunal de Cuentas de Brasil desarroll una estrategia
para combatir el fraude y la corrupcin en el gobierno
federal. El texto completo de esta estrategia est disponible
en http://portal2.tcu.gov.br/portal/pls/portal/s/2053600.PDF
Pgina
48

dinero, bienes muebles e inmuebles, capital

humano e informacin valiosa.
Al realizar las auditoras de cumplimiento, si los
auditores del sector pblico se encuentran con
instancias de incumplimiento que pueden ser
indicativas de actos ilcitos o fraude, debern
ejercer las diligencias y precaucin debidas de
manera que no interfieran con las posibles
investigaciones o procedimientos judiciales. En
estos casos, los auditores pueden acudir en busca
de asesora legal o consultar a las disposiciones
legales
y
normativas
regulatorias
correspondientes10.
Adems, los auditores podrn comunicar sus
sospechas a los niveles apropiados de la
administracin o a aquellos encargados de la
gestin y luego darle seguimiento para asegurarse
de que se han tomado las acciones apropiadas. En
lo que respecta a casos de incumplimiento
relacionados con fraude o irregularidades serias
debido a los diferentes mandatos y estructuras
organizativas que existen internacionalmente,
corresponde a la EFS determinar el curso de
accin apropiado11. Los auditores del sector
pblico debern tomar las acciones necesarias
para garantizar una respuesta apropiada con base
en el mandato de la EFS y las circunstancias.
decidir el enfoque apropiado e identificar la

evidencia necesaria para conducir la auditora. La
tabla anterior muestra un ejemplo de los posibles
enfoques de auditora de acuerdo al riesgo.
Procedimientos de auditora en respuesta al riesgo
inherente:
Riesgo
inherente
Alto
Respuesta al
riesgo
Bajos niveles de
control
Alto
La direccin afirma
que los controles
son adecuados
Bajo
Bajos niveles de
control que pueden
ser aceptados
conscientemente
por la direccin
Alto nivel de control
Bajo
Enfoque de auditora
Enfocar la respuesta de
auditora en mejorar los
controles internos a travs de la
evaluacin de planes
mejorados.
Enfocarse en obtener la
seguridad de que los controles
siguen operando como deben y
de que hay consistencia en la
administracin de riesgos.
Evaluar y dar seguimiento al
desarrollo del nivel de riesgo.
Enfocar la respuesta de la
auditora en los aspectos de
cumplimiento.
Si el auditor identifica riesgos de incumplimiento de importancia
relativa, deber desarrollar una respuesta general a tales riesgos.
El auditor deber disear procedimientos adicionales de auditora,
incluyendo el examen de los detalles (lo cual puede incluir el
examen de las operaciones) para obtener evidencia de auditora
suficiente y apropiada acerca del cumplimiento de la entidad con
cada uno de los requisitos aplicables en respuesta a los riesgos
evaluados de incumplimiento.
3.3.6 Determinando la
confiabilidad de los controles
internos
3.3.7 Vinculando los riesgos

identificados con la estrategia
de auditora
Como se explic anteriormente, el propsito de la

evaluacin de riesgos en las auditoras de
cumplimiento es identificar las reas que estn
ms expuestas a riesgos de incumplimiento y
asignar los recursos de la auditora a reas que
son esenciales para el xito y sustentabilidad de
las entidades auditadas. Por lo tanto, despus de
evaluar los riesgos relacionados con las
actividades estratgicas y operativas de la entidad
auditada, los auditores necesitan determinar la
respuesta adecuada a los riesgos identificados, lo
que incluye considerar el grado de madurez de los
controles internos. Con base en la evaluacin del
control interno, el auditor estar en posicin de
Un aspecto importante en la planificacin de las

auditoras de cumplimiento es que el auditor
considere de manera prctica el vnculo entre los
riesgos identificados y la estrategia de auditora.
Sobre la base del valor de una deteccin que sea
aceptable para los auditores en la evaluacin de
los controles internos, ellos pueden decidir si la
estrategia de auditora ser un enfoque basado en
controles o un enfoque basado en pruebas
sustantivas. En la vida real los auditores realizan
repasos de los controles identificados con el fin de
obtener cierto grado de confianza sobre la eficacia
operativa de dicho control. Durante los repasos los
auditores ejercen su juicio profesional para
determinar lo que pueda salir mal y cmo reunir
evidencia suficiente y apropiada para probar este
10
11
ISSAI 300.
ISSAI 400.
Pgina
49

supuesto. La estrategia de auditora puede

consistir entonces en confiar en las pruebas de los
controles o en realizar procedimientos sustantivos.
3.4 DETERMINANDO LA
IMPORTANCIA RELATIVA EN LA
FASE DE PLANIFICACIN
En el sector pblico, cuando los auditores obtienen
una seguridad razonable, planean y realizan la
auditora para determinar si la informacin del
objeto, en todos los aspectos importantes, cumple
con los criterios establecidos.
En una auditora de cumplimiento la importancia
relativa se determina para todas las etapas de la
misma:
a. Para la planificacin,
b. Para evaluar la evidencia obtenida y los efectos
de las instancias de incumplimiento
identificadas, y
c. Para presentar los resultados del trabajo de
auditora.
Durante el proceso de planificacin, la informacin
acerca de la entidad se recopila para evaluar los
riesgos y establecer la importancia relativa con el
fin de disear los procedimientos de la auditora. A
continuacin la evidencia reunida debe evaluarse
como base para formar conclusiones y preparar
informes, por lo que determinar la importancia
relativa es fundamental para la evaluacin.
Determinar la importancia relativa es una cuestin
de juicio profesional y depende de la interpretacin
que el auditor haga de las necesidades del usuario.
Un objeto de la revisin puede considerarse de
importancia relativa si el conocimiento del mismo
puede influir en las decisiones de los usuarios
previstos. La importancia relativa se considera a
menudo en trminos de valor, pero tambin tiene
otros aspectos cuantitativos y cualitativos. Las
naturaleza. Un objeto de la revisin tambin puede
ser de importancia relativa por el contexto en el
que ocurre. Una parte esencial para determinar la
importancia relativa es considerar si se puede
esperar de forma razonable que los casos
reportados de cumplimiento o incumplimiento
influyan en las decisiones de los usuarios
previstos. Los factores que deben juzgarse aqu
Pgina
50

son los requisitos del mandato, las expectativas o

el inters pblico, las reas especficas del enfoque
legislativo, las solicitudes y el financiamiento. Las
cuestiones con un nivel de valor ms bajo, como el
fraude,
tambin
pueden
considerarse
de
12
importancia relativa .
Al evaluar la importancia relativa de cualquier
incumplimiento identificado, aspectos como los
criterios, las condiciones, la causa y el efecto del
incumplimiento tambin deben considerarse. Este
puede ser el caso en situaciones en las que la ley o
el reglamento, o los trminos acordados establecen
un requisito incondicional de cumplimiento, por
ejemplo si la constitucin prohibe un gasto
excesivo en relacin con el presupuesto
aprobado13.
3.4.1 Juicios profesionales

acerca de la importancia relativa
Los juicios profesionales acerca de la importancia
relativa se hacen a la luz de las circunstancias que
rodean a la auditora, pero no se ven afectadas por
el nivel de seguridad dada. Es decir, para los
mismos usuarios previstos y propsito la
importancia relativa para una auditora de
seguridad razonable es la misma que para una
auditora de seguridad limitada, ya que la
importancia relativa se basa en las necesidades de
informacin de los usuarios.
En algunos casos los criterios aplicables pueden
analizar el concepto de importancia relativa dentro
del contexto de la preparacin y presentacin de la
informacin del objeto y por lo tanto proporcionar
un marco de referencia al considerar la importancia
relativa para una auditora en particular. En los
casos en los que los criterios aplicables no incluyan
un anlisis del concepto de importancia relativa, el
auditor podr guiarse por un marco de referencia
como el que se explica a continuacin.
Los incumplimientos o las desviaciones del
cumplimiento se consideran de importancia relativa
si, individualmente o en conjunto, se puede esperar
de forma razonable que influyan en las decisiones
que los usuarios previstos toman con base en la
12
13
ISSAI 400.47.
ISSAI 4100.71 y 72.
informacin del objeto. Como lo hemos sealado

anteriormente, la consideracin por parte del
auditor de la importancia relativa es una cuestin
de juicio profesional y se ve afectada por la
percepcin que tiene el auditor de las necesidades
de informacin de los usuarios previstos como
grupo. Dentro de este contexto, resulta razonable
para el auditor asumir que los usuarios previstos:
Tienen un conocimiento adecuado del objeto de

la revisin y estn dispuestos de estudiar la
informacin del objeto con la debida diligencia;
Entienden que la informacin del objeto se
prepara y asegura conforme a los niveles
adecuados de importancia relativa y tienen
conocimiento de los conceptos de importancia
relativa incluidos en los criterios aplicables;
Entienden cualquier incertidumbre inherente a
la medicin o evaluacin del objeto de la
auditora; y
Toman decisiones razonables basndose en la
informacin del objeto tomada en su conjunto.
3.4.2 Determinando la
importancia relativa
Las normas establecen que un objeto de la revisin
puede considerarse de importancia relativa si el
conocimiento del mismo puede influir en las
decisiones de los usuarios previstos y que este
juicio se puede referir a una sola partida o un grupo
de partidas tomadas en conjunto.
La importancia relativa se considera a menudo en
trminos de valor, pero tambin tiene otros
aspectos cuantitativos y cualitativos.
Las
naturaleza. Un objeto de la revisin tambin puede
ser de importancia relativa por el contexto en el
que ocurre14. La importancia relativa se relaciona
con la poblacin total que cae bajo la accin de la
auditora. El auditor disear el muestreo y los
procedimientos de la auditora de manera que, si
hay incumplimientos que alcancen el nivel de
importancia relativa, entonces sern identificados
en el muestreo. Como ya lo hemos mencionado, la
evaluacin de la importancia relativa requiere de
14
ISSAI 400.47.
Pgina
51

juicio profesional por parte del auditor y se

relaciona con el alcance de la auditora, aunque es
posible que algunas EFS cuenten con lineamientos
para establecer el nivel (umbral) de importancia
relativa dentro del contexto de la legalidad y el
cumplimiento de las operaciones con los
reglamentos o en trminos de valor.
La determinacin de la importancia relativa
requiere que los auditores conozcan y evalen los
factores que pueden influir en las decisiones de los
usuarios previstos. Por ejemplo, cuando los
criterios identificados permiten variaciones en la
presentacin del objeto de la revisin, los auditores
deben considerar la forma en que la presentacin
adoptada puede influir en las decisiones de los
usuarios previstos. La importancia relativa se
considera dentro del contexto de factores
cuantitativos y cualitativos, como la magnitud
relativa, la naturaleza y extensin del efecto de
estos factores en la evaluacin o medicin del
objeto de la revisin, y los intereses de los usuarios
previstos. Por ejemplo, dentro del contexto de la
legalidad y el cumplimiento de las operaciones con
los reglamentos, las desviaciones son de
importancia relativa si de manera razonable
afectan la decisin de los usuarios de la opinin de
auditora.
En la prctica de algunas EFS la importancia
relativa se basa en una evaluacin de la
importancia de los resultados de la auditora y, por
lo tanto, depende ms del juicio personal que la
importancia relativa considerada en el caso de una
auditora de seguridad razonable. En este tipo de
prctica al final de la auditora el auditor juzga si los
resultados son lo suficientemente significativos
como para incluirlos en el informe con base en la
naturaleza especfica de cada resultado. Para
abordar estos aspectos durante la fase de
planificacin los auditores necesitan considerar los
siguientes factores al determinar si una informacin
es o no de importancia relativa:
El contexto en el que el objeto de la revisin

aparece, por ejemplo si ste tambin est
sujeto al cumplimiento de las disposiciones
legales y normativas, la legislacin o los
reglamentos, o si la ley o los reglamentos
prohiben el gasto excesivo de los fondos
pblicos, sin importar las cantidades;
Las expectativas y el inters pblico,

incluyendo el nfasis dado al objeto de la
revisin
por
los
comits
del
Parlamento/Congreso, como el comit de
cuentas pblicas, incluyendo la necesidad de
divulgar determinada informacin;
La necesidad de regulacin y supervisin por

parte del Parlamento/Congreso en un rea en
particular; y
La necesidad de claridad y transparencia, por

ejemplo si hay determinados requisitos de
informacin en el caso de fraudes y otras
prdidas.
Otros objetos de revisin que pueden ser

considerados de importancia relativa por su
naturaleza son:
Los fraudes,
El incumplimiento o los actos ilcitos
intencionales,
La presentacin de informacin falsa o
incompleta a la direccin, el auditor o el poder
legislativo (ocultamiento),
Pasar por alto de manera intencional las
solicitudes hechas por la direccin, las
autoridades o los auditores,
Los eventos y operaciones llevadas a cabo a
pesar de saber que carecen de una base legal.
3.4.3 Factores cualitativos y

cuantitativos al determinar la
importancia relativa
Como se mencion anteriormente, la importancia
relativa se considera dentro del contexto de
factores cualitativos y, cuando resulta aplicable, de
factores cuantitativos. En general los aspectos
cuantitativos se refieren a la magnitud
normalmente en trminos de valor, sea un
porcentaje, nmero, cantidad, etc. , mientras que
los aspectos cualitativos se refieren a la naturaleza,
caractersticas, etc. En algunos casos los aspectos
cualitativos pueden hacer que incumplimientos de
menor grado sean de importancia relativa, mientras
que en otros casos el incumplimiento no se
relaciona con ningn valor, monto o magnitud. Para
entender mejor la importancia relativa cualitativa no
Pgina
52

relacionada con una cantidad a continuacin se

dan algunos ejemplos que pueden ser tiles:
1. Los trminos de un cdigo de construccin
requieren de inspecciones anuales, pero el
gobierno no las ha realizado en los ltimos
cinco aos. Este incumplimiento puede resultar
significativo debido a aspectos cualitativos
como las implicaciones para la seguridad.
Aunque no implica ninguna cantidad monetaria,
el incumplimiento puede ser de importancia
relativa debido a las posibles consecuencias
que puede tener en la seguridad de los
ocupantes del edificio. En caso de desastre
existe tambin el riesgo de que el
incumplimiento d como resultado demandas
de responsabilidad civil que pudieran tener
importantes implicaciones financieras para el
gobierno.
2. Los trminos de un contrato de financiamiento
establecen que el receptor de los fondos debe
preparar estados financieros y enviarlos a la
institucin que da el financiamiento en
determinada fecha. Sin embargo, los estados
financieros no se prepararon y enviaron a
tiempo. El incumplimiento puede o no ser de
relativa importancia, dependiendo de si los
estados financieros se prepararon y enviaron
posteriormente, la extensin del retraso, las
razones del mismo, las consecuencias que
pudieran
surgir
como
resultado
del
incumplimiento, etc.
La relevancia de los factores cualitativos y
cuantitativos al considerar la importancia relativa
en una auditora es una cuestin de juicio
profesional. Los factores cualitativos pueden incluir
cosas como las siguientes:
La interaccin e importancia de los diversos

componentes de la informacin del objeto
cuando sta se compone de mltiples
componentes, como por ejemplo un informe
que incluye varios indicadores de desempeo.
El tipo de redaccin elegido con respecto a la
informacin del objeto que est expresada en
forma de narrativa.
La naturaleza del incumplimiento, como por
ejemplo la naturaleza de las desviaciones
observadas en un control cuando la informacin
del objeto es una declaracin de que el control
es efectivo.
Si el incumplimiento afecta el cumplimiento con

las leyes o reglamentos.
Si el incumplimiento es resultado de un acto
intencional o involuntario.
Cuando la informacin del objeto se relaciona
con una conclusin sobre el cumplimiento de
las leyes o reglamentos, la gravedad del
incumplimiento.
Los factores cuantitativos se relacionan con la

magnitud de un incumplimiento relativo a las
cantidades reportadas para aquellos aspectos de la
informacin del objeto que:
Se expresan numricamente, o
El nmero de desviaciones observadas en un

control puede ser un factor cuantitativo
relevante cuando la informacin del objeto es
una declaracin de que el control es efectivo.
As pues, determinar la importancia relativa de un

incumplimiento identificado como resultado de los
procedimientos llevados a cabo requiere el juicio
profesional del auditor. Esto se puede aclarar an
ms a travs del siguiente ejemplo:
En una auditora de cumplimiento la entidad pudo
haber cumplido con nueve de las clusulas de una
ley o reglamento, pero le falt una. Por lo tanto, se
requiere de juicio profesional para concluir si la
entidad cumpli con la ley o reglamento en su
conjunto. Por ejemplo, el auditor puede considerar
la importancia de la clusula con la que la entidad
no cumpli, as como la relacin de dicha clusula
con las dems clusulas.
3.5 ESTRATEGIA DE AUDITORA

Y PLAN DE AUDITORA
Elaborar la estrategia y el plan de auditora es el
paso final en el proceso de planificacin. Para
planear la auditora de manera que sta sea
efectiva es necesario discutir con los miembros del
equipo y desarrollar una estrategia general de
auditora y un plan de auditora. Las normas
destacan la necesidad de contar con ambos, ya
que ayudan a las EFS a determinar la forma en
que la auditora se llevar a cabo de principio a fin.
Para ello, es necesario examinar repetidamente
todos los aspectos crticos de una auditora de
cumplimiento y llegar a un entendimiento sobre lo
Pgina
53

que se har (estrategia de auditora) y cmo se

har (plan de auditora). Tanto la estrategia como
el plan debern documentarse por escrito y
actualizarse segn sea necesario durante la
auditora. La planificacin tambin incluye
consideraciones relacionadas con la direccin,
supervisin y revisin del equipo de auditora. Por
lo tanto, es importante que los auditores entiendan
completamente la diferencia entre la estrategia y el
plan de auditora.
El propsito de la estrategia de auditora es disear
una respuesta eficaz a los riesgos de
incumplimiento. La estrategia de auditora
especifica y establece la extensin, oportunidad y
direccin de la misma, adems de servir de gua
para el desarrollo del plan de auditora. Asimismo
muestra la forma en que los auditores respondern
y harn cambios en el alcance de la auditora
cuando se disponga de informacin adicional sobre
el objeto de la revisin, los criterios o los controles,
cambiando as el perfil de riesgo de la entidad
auditada.
Al formular la estrategia general de una auditora
de cumplimiento los auditores del sector pblico
necesitan tomar en consideracin lo siguiente:
los controles internos que lo afectan, los auditores

sern capaces de identificar el riesgo de que algo
salga mal y de acuerdo con esto planear los
procedimientos de auditora que les permitirn
llegar a una conclusin u opinin apropiada
considerando dichos riesgos.
3.5.1 El plan de auditora

Al preparar el plan de auditora las EFS deben
revisar, ajustar y documentar cada paso del
proceso con suficiente detalle. De esta manera, los
planes de auditora funcionan eventualmente como
puntos de referencia con los cuales evaluar el
desarrollo de las actividades de la auditora de
cumplimiento.
La planificacin incluye disear procedimientos que
permitan responder a los riesgos identificados de
incumplimiento. La naturaleza, oportunidad y
extensin exactas de los procedimientos de
auditora pueden variar ampliamente de una
auditora a otra. No obstante, los procedimientos
de las auditoras de cumplimiento incluyen en
general determinar los criterios relevantes, es
decir, las disposiciones legales y normativas que
rigen a la entidad, para luego medir la informacin
del objeto de acuerdo con dichas disposiciones
legales y normativas. En los siguientes captulos
relativos a la ejecucin de las auditoras de
cumplimiento y la recopilacin de evidencia
analizaremos esto procedimientos.
Los objetivos, alcance, objeto de la revisin,

criterios y otras caractersticas de la auditora
de cumplimiento, tomando en cuenta el
mandato de la EFS y los elementos contenidos
en la definicin de auditora de cumplimiento;
Las responsabilidades y objetivos de los

informes, as como a quin y cundo se
entregarn y en qu forma;
El plan de la auditora de cumplimiento consiste en

una descripcin de:
Los factores significativos que pueden influir en

la conduccin de la auditora;
La importancia relativa y la evaluacin de

riesgos;
a. Los criterios identificados en relacin con el

alcance y las caractersticas de la auditora de
cumplimiento y con el marco legal, regulatorio o
presupuestario;
El conocimiento obtenido
anteriores o relacionadas;
La composicin y asignacin de tareas del

equipo de auditora, incluyendo la necesidad de
contar con expertos en la materia; y
en
auditoras
El calendario de la auditora.
Una vez que hayan entendido los requisitos de

cumplimiento aplicables al objeto de la revisin y
b. La naturaleza, oportunidad y extensin de los

procedimientos de evaluacin de riesgos
llevados a cabo para evaluar suficientemente los
riesgos de incumplimiento relacionados con los
diferentes criterios de auditora;
c. La naturaleza, oportunidad y extensin de los
procedimientos de auditora planeados en
relacin con los diferente criterios y
evaluaciones de riesgos de la auditora de
cumplimiento.
Pgina
54

3.6 CONCLUSIN
En este captulo hemos hablado de las
consideraciones iniciales para la planificacin de
una auditora de cumplimiento, as como de los
pasos detallados del proceso de planificacin,
incluyendo los controles internos, la evaluacin de
riesgos y la importancia relativa. El captulo
tambin proporciona una gua sobre cundo dar
una seguridad "razonable" o "limitada" en una
auditora. Para ello, los auditores deben elaborar
su plan de auditora tomando en consideracin el
riesgo de auditora con el objetivo de llegar a una
conclusin u opinin adecuada. Asimismo los
auditores deben incluir la evaluacin del riesgo de
fraude en el proceso de planificacin segn las
normas.
Pgina
55

Captulo 4:
Obtencin y evaluacin de la
evidencia de auditora
Pgina
56

4.1 INTRODUCCIN
En el captulo anterior hemos hablado acerca de
las consideraciones iniciales para la planificacin y
su proceso. A partir de ah los auditores pasan a la
fase de ejecucin de la auditora despus de haber
revisado el objeto de la revisin, los criterios, el
alcance, la estrategia y el plan de auditora. Con
base en los procedimientos identificados en la
planificacin los auditores renen y evalan la
evidencia de la auditora como parte de su
ejecucin. El presente captulo explica las
consideraciones clave para la obtencin de la
evidencia de auditora.
4.2 LA EVIDENCIA DE
AUDITORA
La evidencia de auditora es la informacin que se
usa para llegar a los resultados sobre los cuales se
basan la conclusin u opinin del auditor. Los
auditores disean y aplican los procedimientos
adecuados para obtener evidencia de auditora
suficiente y apropiada que les permita formular una
conclusin u opinin respecto a si el objeto de la
revisin cumple, en todos los aspectos
importantes, con los criterios establecidos1. De esta
manera, para cumplir con el alcance de la auditora
el auditor debe decidir en qu momento la
evidencia es suficiente y apropiada para servir de
base a la conclusin u opinin.
En la fase de planificacin el auditor revisa:
a. los controles internos establecidos por la entidad
auditada para prevenir, detectar y rectificar los
casos de incumplimiento, y
b. si existe una unidad organizativa dentro de la
entidad auditada para la administracin de los
controles y otros riesgos.
Con base en esta revisin el auditor identifica los
riesgos de control y otros riesgos, y los tiene en
mente mientras empieza a reunir la evidencia de
auditora.
Los procedimientos dependern del objeto de la
revisin y los criterios, as como del juicio
profesional del auditor. Como se explic en el
mdulo de planificacin, el auditor debe establecer

un vnculo entre los procedimientos de auditora y
los riesgos identificados. Cuando los riesgos de
incumplimiento resulten significativos y el auditor
tenga previsto basarse en los controles existentes,
dichos controles debern examinarse. Cuando los
controles no se consideren confiables, entonces el
auditor deber planear y realizar procedimientos
sustantivos para responder a los riesgos
identificados.
Asimismo,
deber
realizar
procedimientos sustantivos adicionales cuando el
riesgo de incumplimiento sea significativo. Si el
enfoque de auditora consiste nicamente en
procedimientos sustantivos, entonces debern
realizarse pruebas analticas y de detalle.2
El auditor encargado de realizar una auditora de
cumplimiento a menudo necesitar combinar y
comparar evidencia proveniente de diferentes
fuentes con el fin de cumplir con los requisitos de
suficiencia e idoneidad de la evidencia de
auditora.3 Tambin ser necesario que ejerza su
juicio profesional al considerar la cantidad y calidad
de la evidencia disponible, en particular cuando se
trate de determinar la naturaleza, oportunidad y
extensin de los procedimientos.
4.2.1 Cantidad y calidad de la evidencia
disponible
La evidencia de auditora se considera suficiente
(cantidad) cuando es capaz de convencer a una
persona informada de que los resultados son
razonables. Por otra parte, la evidencia de
auditora se considera apropiada (calidad) cuando
es relevante, est relacionada directamente con el
objeto de la revisin y los criterios, y es confiable.
La cantidad o calidad de la evidencia disponible se
ve afectada por:
a. Las caractersticas del objeto de la revisin y la
informacin del mismo. Por ejemplo, se espera
que la evidencia sea menos objetiva cuando la
informacin del objeto est orientada hacia el
futuro en vez de ser histrica; y
b. En circunstancias en las que se pudiera esperar
de manera razonable que existiera evidencia,
sta no est disponible debido a, por ejemplo,
2
ISSAI 4200.95
ISSAI 4200.96
ISSAI 400.57
Pgina
57

los tiempos del trabajo de auditora, una poltica

de retencin de documentos de la entidad,
sistemas inadecuados de informacin o una
restriccin impuesta por la parte responsable.
4.2.2 Suficiencia, pertinencia (calidad) y
confiabilidad de la evidencia de auditora
La suficiencia e idoneidad de la evidencia estn
interrelacionadas. La suficiencia (sufficiency en
ingls) es una medida de la cantidad de evidencia
necesaria, la cual se ve afectada por el riesgo de
que la informacin del objeto no cumpla o sea
proclive a una desviacin (es decir, que mientras
ms alto sea el riesgo, mayor ser la cantidad de
evidencia necesaria) y por la calidad de dicha
evidencia (es decir, que mientras mayor sea la
calidad, menor ser la cantidad de evidencia
necesaria). Sin embargo, obtener ms evidencia
puede no compensar su baja calidad.
Por su parte, la pertinencia o idoneidad
(appropriateness en ingls) es una medida de la
calidad de la evidencia, es decir, de su relevancia y
confiabilidad como apoyo para la conclusin del
auditor.
El juicio profesional del auditor sobre lo que
constituye evidencia suficiente y apropiada se ve
influenciada por factores como los siguientes:
La importancia de un posible incumplimiento o

desviacin del cumplimiento, as como la
posibilidad de que tenga un efecto importante
sobre la informacin del objeto, ya sea
individualmente o en conjunto con otros
incumplimientos potenciales.
La eficacia de las respuestas de la parte
responsable para reducir el riesgo conocido de
incumplimiento o desviacin del cumplimiento.
La experiencia ganada en auditoras anteriores
con respecto a posibles incumplimientos o
desviaciones del cumplimiento similares.
Los resultados de los procedimientos
realizados,
incluyendo
si
los
mismos
identificaron incumplimientos o desviaciones
especficas.
La fuente y confiabilidad de la informacin
disponible.
La capacidad de convencimiento de la
evidencia.
El conocimiento que se tiene de la parte

responsable y su ambiente.
La confiabilidad de la evidencia depende de su

fuente y su naturaleza, as como de las
circunstancias en las que se obtiene. Se pueden
hacer generalizaciones acerca de la confiabilidad
de varios tipos de evidencia; sin embargo, tales
generalizaciones estn sujetas a importantes
excepciones. Incluso cuando la evidencia se
obtiene de fuentes externas, puede haber
circunstancias que afecten su confiabilidad.
Por ejemplo, la evidencia obtenida de una fuente
externa puede no ser confiable si la fuente no se
puede confirmar o no es objetiva. De este modo,
aunque
reconociendo
que
puede
haber
excepciones, las siguientes generalizaciones
acerca de la confiabilidad de la evidencia pueden
ser tiles. Es posible que la evidencia sea ms
confiable cuando:
Se obtiene de fuentes ajenas a la parte

responsable.
Se genera internamente, cuando los controles
son eficaces.
Es obtenida directamente por el auditor. Por
ejemplo, la observacin directa de la aplicacin
de un control es ms confiable que la evidencia
obtenida indirectamente o por inferencia, por
ejemplo a travs de preguntas sobre la
aplicacin de dicho control.
Existe de forma documental, ya sea en papel,
formato electrnico o en otros medios. Por
ejemplo, las minutas que se registran durante
una reunin son generalmente ms confiables
que un informe oral de lo que se discuti.
Normalmente se obtiene mayor seguridad de

evidencia consistente proveniente de diferentes
fuentes o de una naturaleza diferente, que de
piezas de evidencia consideradas individualmente.
Adems, al obtener evidencia de diferentes fuentes
o de una naturaleza diferente se puede corroborar
otra evidencia o indicar que una pieza individual de
evidencia no es confiable. En los casos en los que
la evidencia obtenida de una fuente sea
inconsistente con la de otra, el auditor necesita
determinar
los
procedimientos
adicionales
necesarios para resolver la inconsistencia.
Pgina
58

En cuanto a obtener evidencia suficiente y

apropiada, generalmente es ms difcil obtener
seguridad acerca de la informacin de un objeto
que cubre un determinado perodo que acerca de
la informacin en un determinado punto de tiempo.
Asimismo, las conclusiones sobre procesos
regularmente se limitan al perodo cubierto por el
trabajo y el auditor no puede dar una conclusin
acerca de si el proceso seguir funcionando de
igual manera en el futuro.
El alcance de la auditora determina donde reunir
evidencia, lo que significa que la evidencia de
auditora puede obtenerse dentro o fuera de la
entidad, o ser producida directamente por el
auditor. El auditor debe considerar la posibilidad de
usar diferentes fuentes en el proceso de
recopilacin de evidencia, la cual puede ser fsica,
documental, oral o analtica, dependiendo del
alcance de la auditora.
4.2.3 Recopilacin de evidencia

La recopilacin de evidencia de auditora suficiente
y apropiada es un proceso sistemtico e iterativo
que incluye4:
i. Reunir evidencia mediante la aplicacin de
procedimientos apropiados de auditora.
ii. Evaluar la evidencia obtenida en trminos de
suficiencia (cantidad) e idoneidad (calidad).
iii. Re-valuar el riesgo y reunir ms evidencia
segn sea necesario.
Conforme el auditor realiza los procedimientos de
auditora planeados, la evidencia obtenida puede
llevarlo a modificar la naturaleza, oportunidad y
extensin de otros procedimientos de auditora.
Cierta informacin que difiera de manera
significativa de aquella en la que se bas la
evaluacin de riesgos al principio de la auditora
puede llamar la atencin del auditor. Por ejemplo,
el grado de desviacin que el auditor detecte al
realizar los procedimientos de auditora puede
Recopilacin de
evidencia de
auditora
Evaluar si la
evidencia de
auditora es
suficiente y
apropiada
Recopilacin de evidencia
adicional segn sea
necesario
No
Re-evaluacin
Si
Conclusin
Informe de auditora
Figura 4.1: Proceso de toma de decisiones

4
ISSAI 4200.101, 102

Pgina
59

modificar su juicio respecto a la evaluacin de

riesgos e indicar una debilidad importante en el
control interno. En tales circunstancias, el auditor
deber re-evaluar los procedimientos de auditora
planeados con base en los nuevos riesgos.
4.3. TCNICAS PARA LA

RECOPILACIN DE EVIDENCIA
La eficacia del proceso de recopilacin de
evidencia depende de una planificacin realista de
esta parte del proceso de auditora usando
tcnicas adecuadas. Las EFS pueden usar
diferentes herramientas para este propsito. Al
respecto, las normas establecen lineamientos
sobre la forma de reunir y evaluar la evidencia de
auditora. A continuacin se dan aqu algunas
tcnicas:
Observacin
Los auditores observan directamente los procesos
o procedimientos que se estn realizando. En una
auditora de cumplimiento esto puede incluir la
forma en que un proceso de licitacin se lleva a
cabo, la forma en que se procesa el pago de
beneficios, o si el desempeo de cualquier tipo
est en lnea con las leyes y reglamentos.
Inspeccin
La inspeccin puede incluir:
Examinar los libros y registros para determinar

la forma en que los fondos se han
contabilizado, as como la integridad de los
registros.
Comparar los registros contables con los
trminos de un contrato.
Revisar los archivos y documentos relevantes
del caso para determinar si los receptores de
los beneficios cumplen con los requisitos de
elegibilidad.
Examinar un activo, como un puente o un
edificio, para verificar que cumpla con las
especificaciones de construccin aplicables.
El auditor deber considerar la confiabilidad de los

documentos examinados y tener en mente el
riesgo de fraude, as como la posibilidad de que los
documentos examinados no sean autnticos. En

casos de fraude, a veces se mantienen dos
diferentes juegos de libros y registros. Por lo tanto,
el auditor podr llevar a cabo procedimientos de
auditora adicionales, como hablar con diferentes
personas de la entidad para que confirmen el
origen de los documentos o sobre los controles
aplicados para su preparacin y mantenimiento.
Indagacin
La indagacin consiste en buscar informacin entre
las personas adecuadas tanto dentro como fuera
de la entidad auditada y puede incluir:
Solicitudes formales de informacin,

Plticas informales,
Entrevistas y preguntas a personas de
referencia, incluyendo expertos,
Preparar y enviar cuestionarios o encuestas.
En general la indagacin se usa ampliamente a lo

largo de toda la auditora y complementa otros
procedimientos. Por ejemplo, al observar los
procesos que se estn realizando, como el pago de
beneficios en un pas o estado, pueden hacerse
indagaciones entre los funcionarios respecto a
cmo se identifica e interpreta la legislacin
aplicable,
incluyendo
los
cambios
y
actualizaciones.
Los
resultados
de
las
indagaciones pueden indicar que los procesos se
realizan de diferentes maneras en diversos
lugares, lo cual es causa frecuente de
incumplimiento.
Para lograr una mejor comprensin, a menudo las
indagaciones se hacen entre personas ajenas a la
funcin que se est auditando. Por ejemplo,
adems de hacer indagaciones sobre el personal
de contabilidad de una secretara o ministerio,
tambin puede ser relevante hacer indagaciones
sobre los departamentos legal o tcnico de dicho
ministerio.
En general, mientras ms ajena sea una persona al
sujeto de la auditora, mayor ser la probabilidad
de que sea objetiva en sus respuestas, aunque su
experiencia con el rea de auditora no sea tan
cercana. Aquellos que son externos a la entidad
auditada como bancos, contratistas, medios de
comunicacin, etc. es ms probable que sean
Pgina
60

objetivos en sus respuestas. En este caso el

auditor necesita tener cuidado de las posibles
relaciones entre la entidad auditada y el personal
entrevistado.
Las indagaciones pueden ser una dbil forma de
evidencia y por s solas no pueden proporcionar
evidencia suficiente y apropiada para los fines de la
auditora. Para lograr esto, las indagaciones deben
realizarse junto con otros tipos de procedimientos.
Asimismo, las indagaciones resultan ms eficaces
cuando se llevan a cabo con funcionarios
relevantes e informadas, es decir, personas en
puestos de autoridad que estn autorizadas para
hablar o dar su opinin en nombre de la entidad.
Confirmacin
Es un tipo formal de indagacin y consiste en
obtener una respuesta de una tercera parte,
independientemente de la entidad auditada, con
respecto a una informacin en particular. En las
auditoras de cumplimiento la confirmacin puede
incluir retroalimentacin:
Directamente de los beneficiarios para saber si

han recibido los fondos o ayudas que la entidad
auditada afirma haberles pagado.
Directamente de los beneficiarios para saber si
los fondos se han usado para el propsito
establecido en los trminos de un contrato de
ayuda o financiamiento.
Directamente de los proveedores para saber si
han proporcionado los activos a la entidad
auditada en determinada fecha y libres de
daos.
Recibir lineamientos del Parlamento/Congreso
respecto a cmo interpretar una parte
especfica de la legislacin.
Tambin se pueden obtener confirmaciones

escritas de la direccin en relacin con las
declaraciones verbales hechas durante la auditora.
Las declaraciones escritas pueden consistir por
ejemplo en lo siguiente:
La afirmacin de cumplimiento de la direccin

con una parte relevante de la legislacin, los
trminos de un contrato, etc.
La divulgacin por parte de la direccin de

todas las instancias de incumplimiento que han
llegado a su conocimiento.
Que la alta direccin le ha proporcionado al
auditor informacin completa acerca del objeto
de la revisin.
Por su propia naturaleza las declaraciones de la

direccin son una dbil forma de seguridad, pero
en los casos en los que la direccin de la entidad
auditada tiene acceso exclusivo a informacin
confidencial, sta puede ser la nica fuente de
evidencia.
Repeticin
Puede ser una tcnica muy importante para
determinar si los resultados del trabajo de los
auditores detectan una desviacin en el trabajo de
la entidad auditada. En este caso, el auditor sigue
de
manera
independiente
los
mismos
procedimientos llevados a cabo por la entidad
auditada. Los sistemas de datos usados por la
entidad auditada pueden requerir una calificacin
especial que debe considerarse antes de empezar
la repeticin. El auditor debe considerar esto y
evaluar la necesidad de contratar a un experto que
entienda el sistema para, por ejemplo, repetir los
clculos de pensin, la seleccin de los receptores
de tratamiento hospitalario o los modelos de
ingeniera.
La repeticin puede hacerse manualmente o por
medio de tcnicas de auditora asistidas por
computadora. Algunos ejemplos de repeticin son:
Revisar los expedientes individuales para

comprobar si la entidad auditada tom las
decisiones correctas o proporcion el servicio
adecuado de acuerdo con los criterios
establecidos.
Repetir las etapas del proceso para comprobar
la validez de las visas o permisos de residencia
expedidos.
Recalcular las deducciones fiscales en el pago
de nmina del personal de la entidad auditada
para confirmar las cantidades correctas
pagaderas al fisco.
Confirmar que la correcta aplicacin de criterios
para el pago de beneficios incluye los pagos a
Pgina
61

las personas que cumplen con determinados

requisitos.
En los casos en los que el pago de beneficios a
adultos mayores (pensin o asistencia social)
incluye el pago a personas por encima de cierta
edad, la seleccin de los receptores hecha por
la entidad auditada a partir de una base de
datos pblica puede ser repetida por los
auditores del sector pblico usando tcnicas de
auditora asistidas por computadora para
comprobar la exactitud del proceso.
Repetir el proceso de seleccin de una
licitacin usando los criterios de seleccin para
comprobar que las ofertas correctas se hayan
seleccionado.
Procedimientos analticos
de la disponibilidad de estadsticas e informacin

financiera y operativa confiable. Un ejemplo sera
comparar los aumentos y disminuciones en el pago
de beneficios (pagos de pensin) de un ao a otro
con informacin demogrfica, como el nmero de
ciudadanos que han alcanzado la edad de
jubilacin en el ltimo ao. Si los pagos de pensin
que se mantuvieron dentro del rango del 5% al 6%
del gasto pblico de 2005 a 2013 aumentaron a
11% en 2014, los auditores debern examinar si
este cambio se debi al incumplimiento en el
clculo de las obligaciones de jubilacin, etc.
Ejemplo: En el caso de la auditora del IVA
(Impuesto al Valor Agregado) los auditores tienen
la opcin de usar cualquiera de estas herramientas
para reunir y evaluar la evidencia, tal como se
muestra a continuacin:
En los procedimientos analticos los auditores

comparan datos o investigan las fluctuaciones o
relaciones que parecen inconsistentes. En el caso
de
las
auditoras
de
cumplimiento
las
oportunidades para emplear procedimientos
analticos pueden ser limitadas y su uso depender
Tabla 4.1: Tcnicas de recopilacin de evidencia
Tcnicas
Aplicacin de las tcnicas en el caso de la auditora del IVA
Observacin
Los auditores observan si (a) se estableci una Unidad de Administracin de Riesgos (UAR), y (b)
se le dot de personal competente. Los auditores pueden visitar la UAR en la Oficina Nacional de
Administracin Tributaria (ONAT) y ver cmo trabaja.
Inspeccin
Los auditores pueden seleccionar al azar algunos casos y examinar si el IVA se ha calculado
correctamente. Adems, los auditores pueden hacer el mismo ejercicio para la devolucin del IVA,
la cual es un rea de alto riesgo.
Indagacin
Los auditores investigan a los funcionarios del gobierno que participan en el manejo del IVA a
travs de cartas, entrevistas y cuestionarios acerca de las deducciones y exenciones aplicables,
as como de otros requisitos procesales. En muchos casos el incumplimiento ocurre porque los
funcionarios del gobierno no entienden claramente las leyes y reglamentos aplicables.
Confirmacin
Los auditores pueden preguntarle a los contribuyentes si estn recibiendo oportunamente la

devolucin del IVA segn les corresponde.
Repeticin
Los auditores pueden calcular el IVA o la devolucin del IVA bajo el supuesto de que un
contribuyente ha pagado cierta cantidad de IVA sobre las ventas y otra cantidad sobre la compra
de suministros gravables. Con base en estas cifras, los auditores pueden determinar el monto del
IVA que se debe pagar/devolver segn sea el caso. Para ello, pueden pedirle a la ONAT que les
permita calcular el pago o devolucin del IVA usando su propio sistema de cmputo.
Procedimientos
analticos
Los auditores pueden tabular la informacin sobre el IVA recaudado y devuelto durante tres aos y
comparar las cifras para ver si hay un cambio anormal en la recaudacin o devolucin de dicho
impuesto. En caso de que los auditores vean cambios o irregularidades significativas en la
recaudacin y devolucin, entonces debern buscar una explicacin. Para ello necesitarn usar su
juicio profesional con el fin de llegar a una conclusin.
Pgina
62

4.3.1 Procedimientos para obtener evidencia

para trabajos de seguridad razonable y limitada
La naturaleza, oportunidad y extensin de los
procedimientos variar de una auditora a otra.
Tanto los trabajos de seguridad razonable como
los de seguridad limitada requieren la aplicacin de
habilidades y tcnicas especficas, as como la
recopilacin de evidencia suficiente y apropiada
como parte de un proceso sistemtico e iterativo
que incluye entender el objeto de la revisin y las
circunstancias de la auditora.
Un trabajo de seguridad razonable incluye:
a. Con base en una buena comprensin del objeto
de la revisin y las circunstancias, identificar y
evaluar el incumplimiento y la desviacin del
cumplimiento en la informacin del objeto;
b. Disear y llevar a cabo procedimientos que
permitan responder a los riesgos evaluados y
obtener una seguridad razonable que sustente
la conclusin del auditor; y
c. Evaluar la suficiencia e idoneidad de la
evidencia obtenida dentro del contexto del
trabajo y, si las circunstancias lo requieren,
tratar de obtener ms evidencia.
La naturaleza, oportunidad y extensin de los
procedimientos llevados a cabo para reunir
evidencia suficiente y apropiada en un trabajo de
seguridad limitada son menores en comparacin
con los de un trabajo de seguridad razonable. En
este sentido una norma especfica para el objeto
de la revisin puede establecer, por ejemplo, que la
evidencia suficiente y apropiada para un tipo
particular de trabajo de seguridad limitada se
obtiene principalmente a travs de indagaciones y
procedimientos analticos. Para otros tipos de
trabajos de seguridad limitada los procedimientos
pueden o no ser principalmente indagaciones y
procedimientos analticos, y variarn de acuerdo
con las circunstancias de la auditora, en particular
el objeto de la revisin subyacente y las
necesidades de informacin de los usuarios
previstos y la parte contratante, incluyendo las
limitaciones en tiempo y costo.
Determinar la naturaleza, oportunidad y extensin
de los procedimientos es una cuestin de juicio
profesional y variar de un trabajo a otro.
Un trabajo de seguridad limitada incluye:

a. Con base en una buena comprensin del objeto
de la revisin y las circunstancias, identificar
reas en las que es posible que ocurra un
incumplimiento de la informacin del objeto;
b. Disear y llevar a cabo procedimientos que
permitan abordar esas reas y obtener una
seguridad limitada que sustente la conclusin
del auditor; y
c. Si llega a conocimiento del auditor una situacin
que le permita suponer que la informacin del
objeto puede no cumplir con los criterios
establecidos, disear y llevar a cabo
procedimientos adicionales para obtener ms
evidencia.
4.3.2 El escepticismo en la obtencin de la
evidencia de auditora
El escepticismo es una actitud que implica que el
auditor est alerta ante:
a. Evidencia que sea inconsistente con otra
evidencia obtenida;
b. Informacin que cuestione la confiabilidad de
documentos y respuestas a preguntas que se
usarn como evidencia;
c. Circunstancias que sugieren la necesidad de
procedimientos adicionales adems de los
requeridos por las normas correspondientes; y
d. Situaciones que pudieran indicar la posibilidad
de incumplimiento o de una desviacin del
cumplimiento.
Los auditores necesitan mantener el escepticismo
a lo largo de toda la auditora para reducir el riesgo
de:
Pasar por alto circunstancias inusuales;

Generalizar en exceso al sacar conclusiones de
las observaciones; y
Usar supuestos inapropiados al determinar la
naturaleza, oportunidad y extensin de los
procedimientos y evaluar los resultados de los
mismos.
El escepticismo es necesario para una evaluacin

crtica de la evidencia reunida por el auditor. Esto
incluye cuestionar evidencia que sea inconsistente,
as como la confiabilidad de documentos y
respuestas a las indagaciones. Tambin incluye
Pgina
63

considerar la suficiencia e idoneidad de la

evidencia obtenida a la luz de las circunstancias.
Al mismo tiempo, no se espera que el auditor pase
por alto el historial de honestidad e integridad de
aquellos que proporcionan evidencia. Sin embargo,
la suposicin de que aquellos que proporcionan
evidencia son ntegros y honestos no exime al
auditor de la necesidad de mantener el
escepticismo durante la auditora.
4.3.3 El uso del juicio profesional en la
obtencin de la evidencia de auditora
El juicio profesional es esencial para la conduccin
adecuada de un trabajo de aseguramiento. Esto se
debe a que la interpretacin de los requisitos ticos
y las normas de auditora, as como las decisiones
informadas que se requieren a lo largo del proceso
de auditora no pueden hacerse sin la aplicacin de
la capacitacin, el conocimiento y la experiencia
correspondientes. La importancia del juicio
profesional al determinar la importancia relativa y el
riesgo de auditora se analiz en captulos
anteriores. Tambin es tan importante para:
Determinar la naturaleza, oportunidad y

extensin de los procedimientos usados para
cumplir con los requisitos de las normas de
auditora y obtener evidencia.
Evaluar si se ha obtenido evidencia suficiente y
apropiada o si se necesita hacer ms para
lograr los objetivos. En el caso particular de las
auditoras de cumplimiento de seguridad
limitada el juicio profesional es necesario para
evaluar si se ha obtenido un nivel significativo
de seguridad.
Sacar conclusiones apropiadas con base en la
evidencia obtenida.
La caracterstica distintiva del juicio profesional que

se espera de un auditor es que es ejercido por un
auditor cuyo conocimiento y experiencia le han
ayudado a desarrollar la capacidad necesaria para
emitir juicios razonables.
4.4. CONSIDERACIN DE
INCUMPLIMIENTO QUE PUEDA
INDICAR LA EXISTENCIA DE
FRAUDE O ACTOS ILCITOS
En el curso de la auditora el auditor puede
encontrarse con instancias de incumplimiento que
pueden ser indicativas de fraude. Aunque detectar
el fraude no es el objetivo principal de una auditora
de cumplimiento, los auditores debern incluir los
factores de riesgo de fraude en sus evaluaciones
de riesgo y mantenerse alerta ante cualquier
indicacin de ello al llevar a cabo su trabajo5.
Cuando el auditor identifique una instancia de
fraude deber ejercer las diligencias y precaucin
debidas de manera que no interfieran con cualquier
investigacin o procedimiento judicial futuro.
El fraude en las auditoras de cumplimiento se
relaciona principalmente con el abuso de
disposiciones legales y normativas pblicas, pero
tambin con los informes fraudulentos sobre los
aspectos de cumplimiento. Los casos de
incumplimiento con las disposiciones legales y
normativas pueden constituir un mal uso deliberado
de las disposiciones legales y normativas con el fin
de obtener ganancias ilcitas. El ejercicio de las
disposiciones legales y normativas incluye
decisiones, omisiones, trabajo preparatorio,
asesora, manejo de la informacin y otros actos
del servicio pblico. Los beneficios indebidos son
ventajas de naturaleza econmica o de otro tipo
obtenidas por medio de un acto intencional por
parte de uno o ms individuos de la direccin, de
los encargados de la gestin, de empleados o de
terceras partes.
Como se seal en el Captulo 3 sobre
planificacin, algunos factores que pueden
contribuir al fraude son:
controles internos dbiles,

que la direccin pase por alto los controles
internos,
la colusin entre empleados, y
la colusin entre empleados y terceras partes.
ISSAI 400.51, ISSAI 400.55

Pgina
64

Como se explic en la seccin 4.3, los auditores

usan diferentes tcnicas para reunir evidencia.
Algunas de las mismas tcnicas se usan
ampliamente para identificar el fraude, tal como se
explica a continuacin6.
i. Observacin:
Los
auditores
pueden
observar el grado con el que la direccin y el
personal cumplen con las polticas,
procedimientos y controles internos. La
observacin puede revelar un ambiente de
control deficiente, incluyendo la falta de tica
e integridad de parte de la direccin. Esto
implica un alto riesgo de fraude para la
entidad.
ii. Inspeccin: Los auditores pueden examinar
los registros contables que involucren
grandes cantidades con redondeos en o
cerca de la fecha de cierre de ejercicio.
iii. Entrevistas:
Los
auditores
pueden
entrevistar a los directores y funcionarios
clave, y notar cambios en el comportamiento
de la direccin o los empleados, indicando
engao, corrupcin y otras conductas
irregulares que pudieran sealar la
posibilidad de fraude. Las entrevistas tendrn
ms sentido si los auditores sospechan la
existencia de fraude durante la inspeccin y
las observaciones.
iv. Revisiones analticas: Los auditores pueden
comparar la informacin financiera de un
perodo a otro para identificar una relacin
irregular en los datos financieros. Un
aumento inesperado en el gasto o los
ingresos pueden ser seal de fraude.
v. Seguimiento: Los auditores pueden dar
seguimiento a un documento original a travs
de los procesos de registro para comprobar
la confiabilidad de los sistemas de control
interno y descubrir puntos dbiles que den la
oportunidad de cometer fraude.
responde a los resultados de la auditora y hacer

un informe al respecto. ste es un indicador de la
seriedad con la que la entidad toma los aspectos
de cumplimiento. En los casos en los que la
direccin no d la debida importancia a las
irregularidades identificadas, lo que se reflejara en
documentos sin ninguna referencia a las acciones
correctivas que se estn tomando, el riesgo de
fraude en este tipo de ambiente ser mayor. Los
auditores necesitan estar alertas ante tales seales
mientras llevan a cabo la evaluacin de riesgos
durante la auditora.
Si durante la recopilacin de evidencia el auditor se
encuentra con instancias que permitan sospechar
la existencia de actos ilcitos o fraude, estar
facultado para evaluar si la evidencia cumple con
las leyes y reglamentos. En colaboracin con la
direccin de la EFS, el auditor podr considerar el
mandato y las polticas internas de informacin de
la EFS. Una vez que el auditor haya evaluado la
sospecha de fraude, podr considerar la manera
de informar a las autoridades competentes y darle
seguimiento para asegurarse que se tomen las
acciones correspondientes.
4.5 CONCLUSIN
La calidad del trabajo de auditora y el nivel de
seguridad proporcionado dependern de la
suficiencia e idoneidad de la evidencia. Es
importante que los auditores conozcan las
diferentes tcnicas que se pueden usar para reunir
evidencia, la cual es una parte esencial del proceso
de las auditoras de cumplimiento antes de la
evaluacin y formacin de conclusiones. En el
siguiente captulo hablaremos de esto.
Los auditores necesitan estar al tanto de la forma

en que la direccin de la entidad auditada
6
Risk Factors and Red Flags for State Auditors, Jerry E.

Spratt (2009), Auditor Legislativo Asistente para la
Divisin Arkansas del Departamento de Auditora
Legislativa de gobierno de los Estados Unidos. El texto
completo se encuentra en
http://www.nasact.org/conferences_training/nsaa
conferences/AnnualConferences/2009AnnualConferenc
e/PresentationsHandouts/Spratt,%20Jerry.pdf
Pgina
65

Captulo 5:
Evaluacin de la evidencia y
formacin de conclusiones
Pgina
66

5.1 INTRODUCCIN
En el captulo anterior hemos hablado acerca de
los procedimientos de auditora identificados en la
fase de planificacin, con base en los cuales los
auditores renen evidencia suficiente y apropiada.
El siguiente paso en el proceso es evaluar la
evidencia de auditora y formar conclusiones. Este
captulo explica las principales consideraciones
que los auditores deben tomar en cuenta para
evaluar la evidencia y elaborar las conclusiones de
la auditora.
5.2 EVALUACIN DE LA
EVIDENCIA Y FORMACIN DE
CONCLUSIONES
Los auditores deben evaluar la evidencia obtenida
y determinar si es suficiente y apropiada como para
reducir el riesgo de auditora hasta un nivel
aceptablemente bajo. La evaluacin de la
evidencia incluye ejercer el juicio profesional y
escepticismo.
5.2.1 Evaluacin de la evidencia
Saber si se ha obtenido evidencia suficiente y
apropiada como base para la conclusin del auditor
es una cuestin de juicio profesional, lo cual
incluye considerar la relacin que existe entre el
costo de obtener la evidencia y la utilidad de la
evidencia obtenida. El auditor usa su juicio
profesional y escepticismo para evaluar la cantidad
y calidad de la evidencia, es decir, su suficiencia e
idoneidad
para
apoyar
el
informe
de
aseguramiento.
Una auditora es un proceso acumulativo e
iterativo. Conforme el auditor lleva a cabo los
procedimientos planeados, la evidencia obtenida
puede hacer que el auditor cambie la naturaleza,
oportunidad y extensin de otros procedimientos.
Puede haber informacin sobre la cual se basaron
los procedimientos planeados que llame la
atencin del auditor y difiera de manera
significativa de lo esperado. Por ejemplo:
El grado de incumplimiento que el auditor

identifique puede modificar el juicio profesional
del auditor acerca de la confiabilidad de

determinadas fuentes de informacin.
El auditor puede encontrar discrepancias en la
informacin relevante o detectar cierta
inconsistencia o falta de evidencia.
Si se realizaron procedimientos analticos hacia
el final del trabajo, los resultados de estos
procedimientos pueden indicar un riesgo de
incumplimiento previamente no reconocido.
En tales circunstancias, el auditor necesitar

revaluar los procedimientos planeados.
Despus de haber reunido toda la evidencia, el
auditor deber tomar los pasos necesarios para
elaborar las conclusiones. Para evaluar la
evidencia de auditora el auditor necesita revisar la
documentacin con el fin de determinar si el objeto
de la revisin ha sido examinado de manera
suficiente y apropiada. Asimismo, con base en los
procedimientos de auditora realizados y la
evidencia obtenida el auditor debe verificar si las
evaluaciones de los riesgos de incumplimiento o
desviacin del incumplimiento siguen siendo
vlidas o si es necesario revisarlas.
El proceso de evaluacin requiere que se tome en
consideracin tanto la evidencia que sustenta el
informe, la conclusin o la opinin de auditora
acerca del cumplimiento o incumplimiento como
aquella que parece contradecirla. Si la evidencia de
auditora obtenida de una fuente es inconsistente
con la de otra o si hay dudas acerca de la
confiabilidad de la informacin que se usar como
evidencia, el auditor deber determinar las
modificaciones o adiciones a los procedimientos de
auditora que permitan resolver el problema y
considerar sus implicaciones, si las hay, para los
dems aspectos de la auditora1.
5.2.2 Formacin de conclusiones
Para llegar a una conclusin u opinin los auditores
deben evaluar la evidencia en relacin con la
importancia relativa identificada con el fin de
detectar posibles instancias de incumplimiento. La
determinacin de la relevancia de los resultados se
basa en el concepto de importancia relativa. Lo que
representa una desviacin del cumplimiento de
importancia relativa es una cuestin de juicio
1
ISSAI 400.58
Pgina
67

profesional e incluye consideraciones acerca del

contexto as como aspectos cuantitativos y
cualitativos de las operaciones o problemas
tratados. La siguiente lista identifica algunos de los
factores que los auditores tienen que considerar al
emplear su juicio profesional con el fin de
determinar si un caso de incumplimiento es o no de
importancia relativa2.
La importancia de las cantidades involucradas

(monetarias o de otro tipo, como el nmero de
ciudadanos, entidades u organizaciones
afectadas, los niveles de contaminacin, los
retrasos en relacin con las fechas de entrega,
etc.)
Las circunstancias.
La naturaleza del incumplimiento: con la ley,
reglamento o procedimiento interno.
Las causas del incumplimiento: negligencia o
acto fraudulento.
Los posibles efectos y consecuencias que el
incumplimiento puede tener.
La presencia y sensibilidad de los criterios o
programas en cuestin (por ejemplo, si son
objeto de un inters pblico importante, si
afectan a sectores vulnerables de la poblacin,
etc.).
Las
necesidades
y
expectativas
del
Parlamento/Congreso, el pblico u otros
usuarios del informe de auditora.
La naturaleza de las disposiciones legales y
normativas aplicables.
La magnitud o el valor monetario del
incumplimiento.
Al evaluar la evidencia de auditora el auditor debe

considerar si el incumplimiento de importancia es o
no relevante o generalizado (pervasive en ingls).
Si no es capaz de obtener evidencia de auditora
suficiente y apropiada debido a una incertidumbre
o limitacin en el alcance, el auditor deber evaluar
si es importancia relativa.
con el fin de determinar cul es la situacin

verdadera. Aqu es donde los auditores pueden
usar la jerarqua de confiabilidad de la evidencia,
de manera que, por ejemplo, la evidencia externa
escrita es ms creble que una declaracin informal
de la direccin en contra3.
Despus de evaluar si la evidencia es suficiente y
apropiada dado el nivel de seguridad de la
auditora, el auditor debe considerar la mejor forma
de concluirla a la luz de la evidencia4.
Los
auditores
necesitan
documentar
apropiadamente todas las actividades importantes
que llevaron a cabo mientras reunan y evaluaban
la evidencia. Tambin necesitan revisar su
estrategia y plan de auditora tomando en
consideracin los resultados de su trabajo en esta
fase. Con frecuencia llega nueva informacin a
conocimiento de los auditores que requiere que
den una nueva mirada al objeto de la revisin, los
criterios, el alcance, el control y evaluacin de
riesgos, y la importancia relativa. Los auditores
tambin pueden, durante las pruebas de
cumplimiento, encontrarse con instancias que
indiquen la posibilidad de fraude dentro de la
entidad auditada. Como abordar estas cuestiones
es algo que ya se explic en captulos anteriores.
Durante esta fase los auditores tambin necesitan
trabajar con la direccin para poder aclarar algunos
puntos en relacin con la forma en que ven el
objeto de la revisin, los criterios, el alcance, el
riesgo de auditora y la importancia relativa. Esta
interaccin ayuda a los auditores a hacer los
ajustes necesarios en su estrategia y plan de
auditora. Asimismo, ayuda a la direccin a
identificar deficiencias en el control y otras
debilidades sistemticas que puede empezar a
enfrentar de manera oportuna.
Asimismo, al evaluar la evidencia los auditores

pueden concluir que sta es contradictoria, es
decir, que una parte de la evidencia apoya la
informacin del objeto mientras que otra parte
parece contradecirla. Los auditores necesitan
ponderar la magnitud y credibilidad de la evidencia
3
ISSAI 4100.129
Compliance Audit Field Manual, State Audit &

Administrative Control Bureau, EFS de Palestina, 2013.
4
ISSAI 400.58
Pgina
68

5.3 CONCLUSIN
Los auditores ejercen su juicio y escepticismo para
determinar si la evidencia de auditora es suficiente
y apropiada a lo largo de toda la auditora. Los
factores que los auditores deben tomar en cuenta
para evaluar la evidencia y elaborar las
conclusiones se analizan en este captulo. El
siguiente captulo analiza la forma en que los
resultados de la evaluacin de la evidencia y las
conclusiones obtenidas se reflejan en los informes
de la auditora de cumplimiento.
Pgina
69

Captulo 6:
Documentacin y comunicacin
Pgina
70

6.1 INTRODUCCIN
Este captulo tiene como objetivo proporcionar a

los responsables de realizar auditoras de
cumplimiento informacin bsica sobre la
documentacin y comunicacin necesarias para
realizar dichas auditoras en conformidad con las
ISSAI. La credibilidad y el impacto de la auditora
dependern de la calidad del trabajo que realicen
las EFS. Una documentacin adecuada a lo largo
de todo el ciclo de la auditora (desde la etapa de
planificacin hasta la elaboracin de informes) le
permite a las EFS elaborar informes de auditora
de alta calidad. La comunicacin continua y
adecuada con la entidad auditada es tambin
importante durante todo el proceso de auditora. El
captulo explica la forma en que los auditores
pueden utilizar la documentacin y la comunicacin
en las auditoras de cumplimiento como
instrumentos para mejorar la calidad de su trabajo.
Debido a que en las ISSAI no existe mucha
informacin sobre estos dos conceptos para las
auditoras de cumplimiento, las buenas prcticas
han sido adaptadas para utilizarlas como gua.
6.2 DOCUMENTACIN
La documentacin de la auditora es el registro
escrito de las bases que sustentan las
conclusiones u opiniones en una auditora de
cumplimiento. Por lo tanto, para determinar si los
auditores llevaron a cabo o no la auditora en
conformidad con las ISSAI, se pueden analizar los
documentos elaborados durante las etapas de
planificacin, ejecucin o elaboracin de informes
de
una
auditora
de
cumplimiento.
La
documentacin deber ser lo suficientemente
detallada como para que un auditor experimentado
sin conocimiento previo de la auditora pueda
comprender los siguientes puntos:
El razonamiento detrs de todos los objetos de

la revisin significativos que requirieron el
ejercicio del juicio profesional; y
Las conclusiones.
Una documentacin adecuada le permite a los

revisores del trabajo de auditora comprender lo
que se ha hecho, cmo se ha hecho y porqu se
ha hecho. Los auditores deben realizar un buen
trabajo de documentacin en cada una de las
etapas del proceso de auditora. Para la ejecucin
de cualquier auditora de cumplimiento, los
documentos deben especificar:
a. Cmo decidieron los auditores cul era el
objeto, los criterios y el alcance de la auditora.
b. Qu procedimientos analticos y de otro tipo se
llevaron a cabo para reunir la evidencia de la
auditora y determinar si el objeto de la revisin
de la misma cumpla o no con los criterios. Que
la evidencia en la cual se basaron la conclusin
y la opinin presentadas en el informe fue
suficiente y apropiada.
La documentacin de la auditora debe prepararse
con suficiente detalle como para poder comprender
claramente su propsito, su fuente y las
conclusiones
alcanzadas.
Asimismo,
la
documentacin
debe
estar
debidamente
organizada para relacionar claramente los
resultados o aspectos significativos. Entre los
documentos que se deben incluir se pueden
mencionar los memorandos de oficina, las
confirmaciones, la correspondencia, los anexos, los
programas de auditora, as como las cartas
declaratorias, entre otros. La documentacin de la
auditora puede estar plasmada en papel, en
archivos electrnicos o en otro tipo de medios.
La relacin entre el objeto de la revisin, los

criterios y el alcance de la auditora;
La evaluacin de riesgos y la estrategia de la
auditora;
El plan de auditora y la naturaleza,
oportunidad, extensin y resultados de los
procedimientos realizados;
La evidencia obtenida en apoyo de la
conclusin u opinin de los auditores;
Pgina
71

Administracin de la calidad mediante

la revisin de la documentacin
La EFS de Pakistn ha desarrollado un marco de
referencia para la administracin de la calidad (QMF,
por sus siglas en ingls) para evaluar si la
planificacin, la ejecucin y los informes de resultados
de los auditores son consistentes con las normas de
auditora.
Un
equipo
de
especialistas
en
administracin de la calidad visita peridicamente
cada una de las 26 Oficinas de Auditora de Campo
(FAO, por sus siglas en ingls) en todo el pas y
estudia si estas oficinas estn cumpliendo con las
normas prescritas en la planificacin, ejecucin de la
auditora y presentacin de informes. El alcance de
esta revisin se limita nicamente a estos conceptos.
En diciembre de 2013, el equipo de especialistas en
aseguramiento de la calidad llev a cabo una revisin
de la fase de planificacin. Se seleccionaron entre 6 y
8 auditoras de cumplimiento realizadas por cada una
de las 26 FAO y se verific si estas oficinas estaban
cumpliendo con las normas y prcticas de
planificacin correspondientes. El equipo bas su
opinin en la calidad de la documentacin utilizada en
las FAO. El informe tambin subray los motivos de la
falta de cumplimiento de las normas y sugiri medidas
para mejorar la situacin.
supuesto, con las disposiciones legales

normativas puede incluir, entre otras cosas:
a. Copias de los registros o documentos.

b. Minutas de las reuniones celebradas con la
direccin, con las personas encargadas de la
gestin o con otras partes dentro o fuera de la
entidad.
Los
auditores
deben
documentar
los
procedimientos de auditora realizados, la
evidencia obtenida y las conclusiones alcanzadas
con respecto a los criterios utilizados en la
auditora de cumplimiento. Los auditores debern
elaborar y conservar los documentos que
demuestren claramente que el trabajo se realiz.
Al determinar la naturaleza y el alcance de la
documentacin de una auditora de cumplimiento,
es aconsejable que los auditores consideren los
siguientes factores:
6.2.1 Qu debe documentarse

Se aconseja al auditor que documente:
a. Los procedimientos de evaluacin de riesgos
realizados, incluyendo aquellos relacionados
con el conocimiento y comprensin del sistema
de control interno.
b. Sus respuestas ante la evaluacin de los
riesgos de incumplimiento de importancia
relativa, los procedimientos realizados para
verificar si se cumpli con los requisitos
aplicables y los resultados de dichos
procedimientos, incluyendo cualquier prueba de
los controles.
c. La importancia relativa, cualitativa y cuantitativa,
y los fundamentos que se utilizaron para su
determinacin.
d. La manera en la que el equipo de auditora
cumpli con los requisitos especficos de
auditora del sector pblico (si los hay)
complementarios a las normas de auditora.
La documentacin que el auditor presente de la
evidencia relativa al incumplimiento, real o
La naturaleza de los procedimientos de

auditora realizados;
El riesgo de incumplimiento de importancia
relativa de los criterios aplicables y la respuesta
de los auditores con respecto a los riesgos
evaluados;
El grado con el cual se aplic el juicio
profesional en el trabajo, especialmente en los
casos de incumplimiento de importancia
relativa;
La importancia relativa de la evidencia obtenida
conforme a los criterios.
La documentacin deber ser lo suficientemente

detallada como para permitir que un auditor
experimentado, sin conocimiento previo de la
auditora, comprenda lo siguiente: la relacin entre
el objeto de la revisin, los criterios, el alcance, la
evaluacin de riesgos, la estrategia y el plan de
auditora y la naturaleza, oportunidad, extensin y
resultados de los procedimientos realizados; la
evidencia que se obtenga para sustentar la
conclusin u opinin del auditor; el razonamiento
detrs de todos los objetos de la revisin
significativos que requirieron el ejercicio de juicio
profesional; y las conclusiones resultantes1.
ISSAI 400.48
Pgina
72

6.2.2 Cundo elaborar la documentacin

La documentacin debe prepararse en el momento
adecuado y explicar claramente los criterios
utilizados, el alcance de la auditora, los juicios
emitidos, la evidencia obtenida y las conclusiones a
las que se llega.
El proceso de documentacin debe llevarse a cabo
durante todo el proceso de la auditora. Es
necesario reunir diferente documentacin de apoyo
durante las distintas etapas del proceso de
auditora para respaldar los resultados en cada una
de las fases.
La oportunidad de la documentacin tambin es
importante. Preparar de manera oportuna
documentacin suficiente y apropiada para la
auditora ayuda a mejorar la calidad de la misma y
facilita la revisin y evaluacin efectivas de la
evidencia obtenida y de las conclusiones
alcanzadas antes de terminar el informe de
auditora. La documentacin preparada despus de
haber realizado el trabajo de auditora muy
probablemente ser menos precisa que la
elaborada en el momento en que se realiza el
trabajo. Todos los documentos de trabajo deben
reunirse y revisarse antes de la presentacin del
informe de auditora.
El auditor debe preparar la documentacin de la
auditora antes de presentar su informe y
conservarla durante un perodo de tiempo
razonable2.
6.2.3 Conservacin de la documentacin
Algunas EFS pueden contar con polticas y
procedimientos consistentes con sus leyes y
normas de auditora para conservar la
documentacin de su trabajo. Las polticas para la
conservacin de la documentacin garantizan que
el registro relevante est disponible para su uso
durante un cierto nmero de aos despus de una
auditora. Estas polticas y procedimientos
generalmente describen (a) los documentos
cubiertos
(b)
la
forma
que
se
conservarn/archivarn, (c) el perodo durante el
cual se conservarn, y (d) la forma en que se
puede acceder a estos documentos cuando se
requieran. Las EFS pueden verificar si existen

polticas y procedimientos para la conservacin de
documentos y, en caso de que as sea, verificar si
son adecuados. En caso contrario, las EFS pueden
considerar el establecimiento de requisitos de
documentacin
a
travs
de
polticas
y
procedimientos para conservar dicha informacin.
Estos requisitos pueden derivarse de la
importancia histrica de algunos tipos de
documentos que, por ejemplo, deban conservarse
indefinidamente en los archivos. Asimismo pueden
existir requisitos adicionales relativos a las
clasificaciones de seguridad nacional, incluida la
forma en la que la documentacin debe ser
archivada. Los auditores del sector pblico deben
estar familiarizados con la legislacin aplicable en
materia de conservacin de documentos3.
6.2.4 Aspectos de confidencialidad y
transparencia4
Las EFS deben establecer y garantizar la
obligacin de los auditores de cumplir con los
requisitos ticos relativos a respetar en todo
momento la confidencialidad de la informacin
contenida en la documentacin de la auditora, a
menos que la entidad haya emitido una disposicin
legal y normativa especfica para divulgarla, o que
exista una obligacin legal o profesional para
hacerlo. En el sector pblico existe una necesidad
continua para equilibrar la confidencialidad con la
rendicin de cuentas. El equilibrio entre estos dos
factores exige juicio profesional para garantizar que
la documentacin de naturaleza confidencial se
identifique claramente y se maneje como tal,
permitiendo al mismo tiempo el acceso adecuado a
la misma. Por lo tanto, es importante conocer las
polticas y procedimientos de la EFS en materia de
confidencialidad. Estos procedimientos pueden
incluir los tipos de documentacin de auditora que
deben considerarse como confidenciales y los que
pueden ponerse a disposicin del pblico, lneas
de responsabilidad claramente definidas para
autorizar la divulgacin de la documentacin de
auditora y procedimientos para darla a conocer en
caso necesario. Asimismo, los auditores del sector
pblico pueden tener otras obligaciones normativas
en materia de confidencialidad. stas pueden estar
basadas en el mandato de las EFS o en la
3
ISSAI 400.48
ISSAI 1230, Notas Prcticas

ISSAI 1230, Notas Prcticas
Pgina
73

legislacin relativa a secretos oficiales o la

privacidad. Dicha legislacin, por ejemplo, podra
referirse a las auditoras de los departamentos de
defensa, salubridad, servicios sociales o agencias
tributarias. Los auditores del sector pblico deben
familiarizarse con las disposiciones aplicables
relativas a la confidencialidad a la que estn
obligados.
Los auditores del sector pblico tambin deben
conocer cualquier legislacin que permita el acceso
pblico a la correspondencia de la auditora, por
ejemplo, en el caso en que existan diarios
electrnicos o de otro tipo que estn disponibles
para ser consultados por el pblico en general.
Este tipo de correspondencia puede incluir cartas
dirigidas a la entidad auditada o remitidas por sta
u otras partes en relacin con la recopilacin de
evidencia, as como consideraciones y juicios
relativos a las cuestiones de la auditora. En el
sector pblico no es raro tener que responder a las
solicitudes de partes externas para obtener acceso
a la documentacin de la auditora. Esto puede ser
especialmente delicado cuando la parte externa
intenta obtener indirectamente informacin de la
organizacin que realiza la auditora al no poder
obtenerla directamente de la entidad auditada. Por
principio, cuando la entidad auditada tiene la
obligacin de recopilar y conservar cierta
informacin, las solicitudes por parte de terceros
para obtener dicha informacin se remiten
generalmente a la entidad auditada.
En los casos en los que los auditores del sector
pblico consideren la posibilidad de permitir el
acceso a la documentacin de la auditora,
normalmente lo consultarn con las partes
interesadas (por ejemplo, la entidad auditada a la
cual se refiere la solicitud) antes de divulgar la
informacin.
En algunos ambientes, la EFS subcontrata a otros
auditores para realizar una auditora del sector
pblico. Por lo general, al aceptar dicha asignacin,
el auditor que llevar a cabo el trabajo debe
reconocer que la documentacin de la auditora
puede estar sujeta a la inspeccin de la Entidad
Fiscalizadora Superior que lo contrat. La
documentacin de la auditora puede tambin estar
sujeta a la inspeccin de dependencias que tengan
derecho legal para acceder a la informacin
relacionada con las obligaciones del auditor.
6.3 COMUNICACIN
El papel de la comunicacin
La comunicacin se debe llevar a cabo en todas
las etapas de la auditora; antes de que inicie la
auditora, durante la fase inicial de planificacin,
durante la ejecucin y en la etapa de elaboracin
de informes. Cualquier dificultad significativa que
se presente durante la auditora, as como los
casos de incumplimiento de importancia relativa,
deben ser comunicados al nivel de direccin
correspondiente o a las personas encargadas de la
gestin. El auditor tambin debe informarlo a la
parte responsable de los criterios de la auditora5.
La buena comunicacin con la entidad auditada
durante todo el proceso de la auditora puede
ayudar a que el proceso sea ms eficiente y
constructivo. La comunicacin bilateral es
importante para lograr que6:
a. El auditor y los encargados de la gestin
comprendan los objetos de la revisin
relacionados con la auditora dentro de su
contexto, y establezcan una relacin de trabajo
constructiva. Esta relacin debe desarrollarse al
mismo
tiempo
que
se
mantiene
la
independencia y objetividad del auditor;
b. Los auditores del sector pblico sean lo
suficientemente sensibles como para poder
satisfacer las necesidades y expectativas del
Congreso/Parlamento o de las autoridades
correspondientes sobre los objetos de la
revisin que se dan a conocer a otros niveles de
gestin, en especial cuando dichos asuntos
sean objeto de especulacin o de inters
pblico.
c. El auditor obtenga de las personas encargadas
de la gestin la informacin necesaria para la
auditora. Por ejemplo, los encargados de la
gestin pueden ayudar al auditor a familiarizarse
con la entidad y su entorno, a identificar las
fuentes apropiadas para obtener la evidencia de
auditora, y a proporcionar informacin sobre
operaciones o eventos especficos.
5
6
ISSAI 400.49
ISSAI 1260.4
Pgina
74

El proceso de comunicacin
auditores deben revisar y estar de acuerdo en

los criterios consultndolos con la direccin.
Las EFS deben tener un sistema establecido para

evaluar si la comunicacin bilateral entre el auditor
y los encargados de la gestin es el adecuado para
los fines de la auditora. Si no lo es, se recomienda
que el auditor tome las acciones necesarias. En el
sector pblico, estas acciones pueden incluir
comunicarse con el Parlamento/Congreso, con las
autoridades competentes o con los organismos de
financiamiento.
Las leyes y reglamentos pueden limitar la
comunicacin entre los auditores y los encargados
de la gestin sobre determinados temas. Por
ejemplo, pueden prohibir especficamente la
comunicacin o cualquier otra accin que pueda
perjudicar una investigacin realizada por una
disposicin legal y normativa competente sobre
una accin ilegal real o supuesta. En algunas
circunstancias los conflictos potenciales entre la
obligacin
del
auditor
de
mantener
la
confidencialidad y la de dar a conocer el objeto de
la revisin pueden ser complejos. En casos como
estos el auditor debe considerar la posibilidad de
obtener asesora legal7.
La comunicacin se lleva a cabo en diferentes
etapas y a diferentes niveles8.
6.3.1 La comunicacin
planificacin
en
la
fase
de
Los auditores interactan con el nivel de direccin

correspondiente y con los encargados de la
gestin, considerando las disposiciones relevantes
de las leyes que regulan dicha interaccin. Entre
los puntos clave que pueden revisarse con la
entidad auditada se incluyen los siguientes:
i. La estrategia general de auditora;
ii. La oportunidad y duracin de la auditora;
iii. Las responsabilidades de los auditores y la
entidad auditada. Generalmente la entidad
auditada designa a una persona especfica
para que proporcione la informacin y el apoyo
necesarios durante toda la auditora;
iv. Los criterios de auditora. En los casos en los
que estos criterios no son directos, los
7
8
6.3.2 La comunicacin en la fase de

recopilacin de evidencia
Al reunir evidencia para su trabajo, la interaccin
de los auditores con la entidad auditada es de vital
importancia. Como se subray anteriormente, la
calidad de la auditora depende de la suficiencia y
pertinencia de la evidencia obtenida. Los auditores
que mantienen una buena comunicacin con la
entidad auditada estn en una mejor posicin para
revisar los resultados iniciales con los funcionarios
de la misma, consolidar dichos resultados y reunir
evidencia suficiente y pertinente para apoyarlos.
Asimismo, la interaccin continua permite a la
entidad auditada identificar las reas dbiles y
tomar las medidas necesarias para rectificarlas.
Cualquier dificultad significativa que se presente
durante la auditora, as como los casos de
incumplimiento de importancia relativa deben
comunicarse de inmediato a nivel de direccin
correspondiente o a los encargados de la gestin.
Aun cuando las diferentes EFS pueden tener
enfoques distintos para mantener la comunicacin
con la entidad auditada, es conveniente informar a
la direccin sobre todos los casos de
incumplimiento para que sta pueda tomar las
medidas necesarias.
6.3.3 La comunicacin en las etapas de
presentacin de informes y seguimiento
Los auditores deben preparar un informe escrito
para los usuarios previstos. La redaccin del
informe puede diferir entre una y otra EFS, pero
algunas de ellas incorporan las opiniones de la
direccin en el mismo. Esto le permite a los
usuarios analizar el punto de vista de la direccin a
la vez que revisan el informe de los auditores.
De acuerdo con su mandato de auditora, algunas
EFS pueden ordenar a la entidad auditada que
corrija los casos identificados de incumplimiento. Al
hacerlo, los auditores del sector pblico deben
determinar si su independencia y objetividad
pueden verse afectadas y tomar las acciones
necesarias para evitarlo.
ISSAI 1260,7
ISSAI 4100.115, 116
Pgina
75

6.4 CONCLUSIN
Este captulo se centra en la importancia de la
documentacin y la comunicacin durante el
proceso de auditora. El auditor siempre debe
preparar la documentacin pertinente para una
auditora especfica antes de escribir el informe
sobre la misma. Adems, los auditores deben
hacer uso de su juicio profesional para determinar
la forma y el contenido de la comunicacin. Es
preferible que la comunicacin sea por escrito ya
que esto facilita la documentacin apropiada de la
interaccin. En el siguiente captulo sobre los
informes de las auditoras de cumplimiento
mostraremos la manera en la que la obtencin y
evaluacin de la evidencia se refleja en los
informes de las auditoras de cumplimiento.
Pgina
76

Captulo 7:
Informes de una auditora de

cumplimiento
Pgina
77

7.1 INTRODUCCIN
Este captulo explica la etapa de elaboracin del
informe en el proceso de auditora y se enfoca en
la forma y contenido del mismo en el caso de una
auditora de cumplimiento. Tambin se refiere al
proceso de seguimiento. En los captulos
anteriores se presentaron las tcnicas y mtodos
para la obtencin y evaluacin de la evidencia de
auditora, lo que permiten alcanzar conclusiones y
se coment la importancia de la documentacin y
la comunicacin en el proceso de una auditora.
Las acciones tomadas por el auditor para disminuir
los riesgos de auditora y garantizar de este modo
que la conclusin o la opinin sean adecuadas de
acuerdo con las circunstancias de la misma son de
vital importancia para todo el proceso. Esta
seguridad constituye el verdadero fundamento para
la elaboracin del informe de una auditora de
cumplimiento.
7.2 LOS INFORMES DE UNA

La presentacin del informe es una parte
fundamental en una auditora del sector pblico;
por lo tanto, es necesario manifestar si las
disposiciones legales y normativas aplicables han
sido incumplidas para que se lleven a cabo
acciones correctivas y que quienes hayan incurrido
en
incumplimientos
sean
considerados
responsables de sus actos.
El informe es tambin el producto ms importante
de la auditora, ya que presenta formalmente los
resultados de la auditora realizada por la EFS a
los usuarios previstos y a otros usuarios
relevantes, y determina si la parte responsable ha
cumplido o no con los criterios establecidos. El
informe abre el camino para que la parte
responsable tome las medidas necesarias para
resolver los casos de incumplimiento y para que el
auditor pueda dar seguimiento a sus resultados y,
si aplica, para que lleve a cabo las acciones
correctivas.
En las auditoras de cumplimiento, las ISSAI
disponen que al final de cada auditora se elabore
un informe escrito en donde se expongan
apropiadamente los resultados de la misma. Para

garantizar que el informe se elabore de
conformidad con las normas aceptables de calidad
y sea relevante para todos los usuarios, es
necesario que est basado en los principios de
integridad, objetividad, oportunidad y celebracin
de un proceso contradictorio tanto en su formato
como en su contenido.
El principio de integridad (completeness en

ingls) requiere que el auditor tome en
consideracin toda la evidencia relevante de la
auditora antes de emitir su informe.
El principio de objetividad (objectivity en ingls)
requiere que el auditor aplique su juicio y
escepticismo para asegurar que todos los
informes sean correctos y que los resultados y
las conclusiones se presenten de manera
significativa y equilibrada.
El principio de oportunidad (timeliness en
ingls) implica que el auditor elabore el informe
en el momento oportuno, cuando los resultados
sean de utilidad y relevantes para los usuarios.
El principio relativo al proceso contradictorio
(contradictory process en ingls) requiere que
el auditor verifique la exactitud de sus hallazgos
con la entidad auditada e incorpore las
respuestas de los funcionarios responsables
segn corresponda.
Asimismo, el contenido de los informes debe ser

fcil de comprender, estar libre de vaguedades o
ambigedades, ser conciso y lgico. Las EFS
tienen diferentes opciones para elaborar el informe
de las auditoras de cumplimiento: emitir informes
en formato extenso o en formato breve, emitir
conclusiones u opiniones. No obstante, al tomar la
decisin de cmo elaborar el informe, se espera
que el auditor considere los siguientes factores:
Las necesidades del usuario.

El mandato de la EFS.
La legislacin y los reglamentos aplicables.
El nivel de seguridad que se proporciona.
El tipo de compromiso.
La prctica acostumbrada para la elaboracin
de informes.
La complejidad de los objetos de la revisin
sobre los que se informa.
Pgina
78

Esta lista no es exhaustiva; al decidir la extensin y

la estructura de los informes de una auditora de
cumplimiento, las EFS deben considerar el entorno
en el que stas operan.
7.4 CONTENIDO DE UN
INFORME DE UNA AUDITORA
DE CUMPLIMIENTO
7.3 TIPOS DE INFORMES DE LA

Por lo general, los informes de las auditoras de

cumplimiento deben incluir los siguientes
elementos; aunque no necesariamente en el orden
abajo indicado:
En las auditoras de cumplimiento el informe puede

presentarse en formato breve o extenso con el fin
de proporcionar informacin eficiente a los usuarios
previstos. Dependiendo de las circunstancias y los
factores arriba mencionados, la EFS decidir si
prepara un informe breve o extenso.
Los informes extensos, a veces conocidos como
informes
especiales
de
auditoras
de
cumplimiento, incluyen otros datos y explicaciones
cuyo objetivo no es menoscabar la conclusin del
auditor. Adems de los elementos bsicos, los
informes extensos pueden describir en detalle los
trminos del trabajo, los criterios utilizados, los
resultados relacionados con aspectos especficos
de la auditora, referencias sobre la formacin
profesional y experiencia del auditor, as como otro
tipo de datos relacionados con el trabajo, la
divulgacin de los niveles de importancia relativa y,
en algunos casos, recomendaciones.
Los informes breves por lo general incluyen
nicamente los elementos bsicos. Estos informes
son ms concisos y estn escritos en un formato
ms estandarizado. El auditor puede considerarlo
til para transmitir slo la informacin significativa
para las necesidades del usuario.
En los casos en que el mandato de la EFS
establece que los informes deben tener un formato
diferente al previsto en las directrices de las
auditoras de cumplimiento, stas, no obstante,
pueden ser tiles a los auditores del sector pblico
adaptndolas de acuerdo a las circunstancias
especficas.1
a.
b.
c.
Ttulo.
Destinatario.
Alcance de la auditora, incluyendo el perodo
de tiempo cubierto.
d. Identificacin o descripcin del objeto de la
revisin.
e. Criterios identificados.
f. Identificacin de las normas de auditora
aplicadas al realizar el trabajo.
g. Resumen del trabajo realizado.
h. Resultados.
i. Conclusin/opinin.
j. Respuestas de la entidad auditada (segn
proceda).
k. Recomendaciones (segn proceda).
l. Fecha del informe.
m. Firma2.
A continuacin se presenta una breve explicacin
de cada una de las secciones del informe.
a. Ttulo:
El ttulo debe dar una idea resumida del alcance de
la auditora a un lector no involucrado en el
proceso.
b. Destinatario:
El destinatario es la parte o las partes a quienes
est dirigido el informe. El informe de auditora
generalmente se dirige a la parte responsable pero,
en algunos casos puede haber algn otro usuario
que lo requiera.
c. Alcance de la auditora, incluyendo el

perodo de tiempo cubierto
La introduccin del informe establece el alcance de
la auditora mediante una explicacin clara del
objeto de la revisin principal, de la trascendencia y
los lmites del trabajo en cuanto al cumplimiento del
ISSAI 4100 prrafo 142.
ISSAI 400,59
Pgina
79

objeto de auditora, tomando como base los

criterios establecidos. La introduccin tambin
debe indicar el perodo de tiempo en el que se
realiz la auditora.
d. Identificacin o descripcin del objeto de

la revisin3
El objeto de la revisin se refiere a la informacin,
condicin o actividad que se mide o evala frente a
determinados criterios. Esto se debe explicar
claramente en el informe de auditora.
e. Criterios identificados 4
Los criterios contra los cuales se evala el objeto
de la revisin deben estar debidamente
identificados en el informe del auditor. Por lo tanto,
la identificacin clara de los criterios en el informe
es importante para que los destinatarios del mismo
puedan comprender la base sobre la que se
sustenta el trabajo y las conclusiones de los
auditores del sector pblico. Estos criterios pueden
incluirse directamente en el informe o se puede
hacer referencia a ellos si se incluyen en una
declaracin de la direccin o si se pueden obtener
de otra fuente fcilmente accesible y confiable.
Cuando los criterios no sean fcilmente
identificables, o se tengan que obtener de otras
fuentes, debern presentarse claramente en la
seccin correspondiente del informe del auditor.
Cuando los criterios sean contradictorios es
necesario explicar la contradiccin. En estos casos
se debern detallar, en la medida de lo posible, las
consecuencias potenciales que ello puede tener y,
si es necesario, emitir las recomendaciones
pertinentes.
En tales circunstancias puede ser importante incluir
lo siguiente:
3
4
La fuente de los criterios aplicables e indicar si

stos se incluyen en una ley o reglamento, o si
han sido publicados por alguna dependencia
autorizada o reconocida de expertos que
aplican un procedimiento legal transparente; es
decir, si existen o no criterios establecidos
dentro del contexto del objeto de la revisin (si
no los hay, se debe explicar porqu se
consideran pertinentes).
Mtodos de medicin o evaluacin utilizados

cuando los criterios aplicables permiten elegir
entre diferentes procesos.
Cualquier interpretacin significativa obtenida al
utilizar los criterios aplicables en las
circunstancias del trabajo.
f. Identificacin de las normas de auditora

aplicadas al realizar el trabajo
Cuando las normas de auditora de las EFS se
basan en los Principios Fundamentales de
Auditora de INTOSAI o son consistentes con
stos, se puede hacer referencia a los mismos en
los informes de auditora utilizando la siguiente
leyenda:
Hemos
realizado
nuestra
auditora
de
conformidad con [normas], que estn basadas en
[o son consistentes con] los Principios
Fundamentales de Auditora (ISSAI 100-999) de
las Normas Internacionales de las Entidades
Fiscalizadoras Superiores.
En algunos casos, las EFS pueden adoptar las
Directrices de Auditoras de Cumplimiento como
las disposiciones legales y normativas autorizadas
para la elaboracin de su trabajo. En estos casos,
se debe hacer referencia a ello mediante la
siguiente leyenda:
Hemos realizado nuestra[s] auditora[s] de
[cumplimiento] de conformidad con las Normas
Internacionales de las Entidades Fiscalizadoras
Superiores [para auditoras de cumplimiento].
La referencia puede incluirse en el informe de
auditora o la EFS puede manifestarla de manera
ms general incluyendo una gama definida de
trabajos.
Al identificar las responsabilidades relativas se
debe informar a los usuarios previstos que la parte
responsable lo es del objeto de la revisin, que el
evaluador lo es de la evaluacin o medicin de
dicho objeto de conformidad con los criterios
aplicables y que el papel del auditor es expresar de
manera independiente una conclusin sobre la
informacin del objeto.
ISSAI 100.26
ISSAI 4100/4200, seccin 9.1.1.1.
Pgina
80

g. Resumen del trabajo realizado

El resumen del trabajo realizado facilita al usuario
previsto la comprensin de la conclusin del
auditor. En teora, en muchas de las auditoras se
puede utilizar una infinidad de procedimientos. No
obstante, en la prctica no es fcil expresarlos de
manera clara y sin ambigedades. Por lo tanto, el
resumen del trabajo realizado debe dar una
explicacin breve para que un lector no
familiarizado con el objeto de la revisin sea capaz
de entender la manera en que se efectu la
auditora.
Entre los factores que se deben considerar al
determinar el nivel de detalle que debe presentar el
resumen del trabajo realizado se incluyen los
siguientes:
Circunstancias especficas de la entidad (por

ejemplo, la naturaleza especfica de las
actividades de la entidad en comparacin con
las que son tpicas del sector).
Circunstancias especficas del trabajo de
auditora que afecten la naturaleza y el alcance
de los procedimientos realizados.
Las expectativas del usuario previsto sobre el
nivel de detalle que debe mostrar el informe,
basndose en las prcticas habituales o las
leyes o reglamentos aplicables.
Es importante redactar el resumen de manera

objetiva de modo que los usuarios previstos
comprendan que el trabajo realizado es la base
sobre la que se sustenta la conclusin del auditor.
Sin embargo, es necesario asegurarse de que el
resumen no sea tan sucinto como para restarle
valor al trabajo de los auditores, especialmente
cuando ya han emitido una conclusin u opinin.
h. Resultados
La seccin de hallazgos o resultados contiene la
descripcin del auditor de la evidencia obtenida, la
cual se compara con los criterios utilizados. Debe
estar estructurada de manera lgica y basarse en
los criterios identificados para que el lector pueda
seguir el curso lgico de un argumento especfico.
Cuando se incluye una gran cantidad de
informacin para sustentar los resultados de la
auditora, es mejor que esta informacin se incluya
en los apndices.
i. Conclusin/opinin
El informe del auditor sobre objetos de la revisin
de cumplimiento, normalmente contiene una
conclusin fundamentada en el trabajo de
auditora. Cuando la auditora de cumplimiento se
lleva a cabo conjuntamente con una auditora de
los estados financieros, la conclusin puede
presentarse como una opinin (vase Opinin).
La conclusin tambin puede expresarse como una
respuesta ms elaborada a preguntas especficas
de auditora5. El tipo de redaccin puede verse
influido por el mandato de la EFS y el marco
jurdico en el que se desarrolla la auditora6.
En el numeral 7.5 se explica en detalle la
conclusin/opinin del auditor en una auditora de
cumplimiento.
j. Respuestas de la entidad auditada (segn

proceda).
Incorporar las respuestas de la entidad auditada
para obtener el punto de vista de los funcionarios
responsables entra dentro del principio conocido
como principio contradictorio. Este principio es una
caracterstica exclusiva e importante de las
auditoras del sector pblico. Se trata de presentar
las deficiencias o los resultados crticos de modo
tal que se aliente a la entidad auditada a tomar
medidas correctivas. Implica llegar a un acuerdo
con la entidad auditada sobre los hechos para
garantizar que se presentan de forma exhaustiva,
precisa y fidedigna. Tambin supone, llegado el
caso, incorporar las respuestas de la entidad
auditada a las cuestiones suscitadas de forma
completa o resumida.
k. Recomendaciones (segn proceda)

El informe del auditor puede incluir, segn proceda,
recomendaciones destinadas a lograr mejoras. An
cuando
dichas
recomendaciones
sean
constructivas para la entidad auditada, no deben
ser tan detalladas como para menoscabar la
objetividad del auditor del sector pblico en futuras
auditoras. Si el auditor hace una recomendacin
especfica y la parte responsable no la lleva a cabo
sino que considera otra opcin, el auditor puede
verse tentado, en auditoras subsecuentes, a
juzgar esto como un incumplimiento. En tales
5
6
ISSAI 4100/4200, seccin 4 Definiciones.

ISSAI 4100/4200, seccin. 9.1.1.2.
Pgina
81

casos, la
clave
es
determinar
si
las
recomendaciones permiten a la entidad hacer uso
de cualquier mecanismo que considere adecuado
de acuerdo a las circunstancias para lograr el
cumplimiento.
l. Fecha del informe

El informe de la auditora de cumplimiento debe
fecharse y firmarse. El auditor debe asegurarse
que la fecha del informe no sea anterior a la fecha
en que se haya obtenido la evidencia suficiente y
apropiada para respaldar su conclusin.
m. Firma
El informe de la auditora de cumplimiento estar
firmado por la persona debidamente autorizada
para hacerlo, generalmente el titular de la EFS u
otra persona a la que se le haya delegado dicha
autoridad.
Como se mencion anteriormente en este captulo,
el auditor puede decidir elaborar un informe
extenso por diferentes razones, dependiendo de la
necesidad de los usuarios o los objetivos
especficos de una auditora en particular. El
informe de formato extenso, tambin conocido
como informe especial, tiene la misma estructura
bsica que el informe de formato breve; no
obstante, existen algunas pequeas diferencias.
Dos de ellas son la inclusin de un Resumen
Ejecutivo y la estructura de las observaciones y los
resultados.
7.5 CONCLUSIONES/OPINIONES
DE UNA AUDITORA DE
CUMPLIMIENTO
El informe de las auditoras de cumplimiento puede
variar dependiendo de las diferentes formas de
conclusiones y opiniones estandarizadas. Cuando
la auditora de cumplimiento se lleva a cabo
conjuntamente con una auditora de los estados
financieros, la conclusin puede presentarse como
una opinin clara sobre el cumplimiento. Cuando
esto ocurre, la opinin sobre el cumplimiento debe
estar claramente separada de la opinin sobre los
estados financieros. Sin considerar el tipo de
trabajo o el nivel de seguridad proporcionado, el
auditor puede decidir si emitir una conclusin o una
opinin, lo cual debe manifestarse de manera clara

y explcita.
Las
conclusiones/opiniones
deben
estar
directamente relacionadas con el objeto de la
revisin y la evidencia obtenida. Deben esclarecer
y dar un mayor significado a resultados especficos
presentados en el informe. La desviacin de los
criterios lgicamente debe emanar de los
resultados. Las conclusiones/opiniones deben ir
ms all de presentar nuevamente la evidencia.
Mientras que los resultados de la auditora se
identifican comparando lo que debe ser (criterios
de evaluacin) con lo que realmente est
sucediendo (condiciones basadas en la evidencia
de la auditora), las conclusiones/opiniones reflejan
el resumen de la EFS y las opiniones basadas en
estos resultados. Las conclusiones/opiniones
pueden incluir la identificacin de un tema general
o un determinado patrn en los resultados.
Como se mencion anteriormente, la conclusin
puede presentarse como una declaracin
claramente redactada de la opinin sobre el
cumplimiento, frecuentemente adems de la
opinin sobre los estados financieros. Tambin
puede expresarse como una respuesta ms
elaborada a las cuestiones especficas de
auditora. Mientras que la opinin es comn en los
atestiguamiento o de elaboracin de informes
directos), la respuesta a cuestiones especficas de
auditora se utiliza con mayor frecuencia en los
trabajos de informacin directa. Cuando se emite
una opinin, el auditor debe manifestar si se ha
modificado o no basndose en la evaluacin de la
importancia relativa y la importancia. Para emitir
una opinin normalmente se requieren una
estrategia y un enfoque de la auditora ms
elaborados7.
Los conceptos de los trabajos de informacin
directa y de certificacin se incluyeron en el
Captulo 2 que hace nfasis en los Conceptos
Principales. En ambos tipos de trabajo, el resultado
final es el informe de cumplimiento. En los trabajos
de certificacin (compromisos de atestiguamiento o
de elaboracin de informes directos), al auditor se
le entrega la informacin del objeto y por lo tanto,
expresa una conclusin/opinin para determinar si
7
ISSAI 400.59
Pgina
82

las declaraciones emitidas por la parte responsable

son o no correctas. En un trabajo de certificacin el
auditor puede proporcionar una seguridad limitada
o razonable. Por otra parte, en el trabajo de
informacin directa (compromiso de elaboracin de
informes directos) el auditor realiza la auditora
basndose en los criterios y el objeto de la revisin
que ha sido identificado por la EFS. Una vez ms,
la conclusin/opinin puede dar una seguridad
limitada o razonable.
Sin importar el tipo de trabajo, el informe debe
manifestar claramente cualquier limitacin del
alcance, la relevancia de los criterios y el nivel de
seguridad proporcionado. Se debe observar que
aunque una opinin es comn en los trabajos de
certificacin, esto no significa que slo las
opiniones puedan o no modificarse. La ISSAI 4100
establece que las conclusiones (no las opiniones)
tambin pueden o no modificarse, lo cual se ha
demostrado con ejemplos en esta seccin. Estas
conclusiones pueden ser similares a las opiniones
pero tambin pueden ser las respuestas a las
cuestiones especficas.
7.5.1 Conclusiones/opiniones en
trabajos de seguridad limitada y
razonable
Cuando se expresan en trminos de la

informacin del objeto y los criterios aplicables
En nuestra opinin, las estimaciones de la
actividad de la entidad han sido elaboradas
correctamente
en
todos
los
aspectos
significativos con base en los criterios
aplicables;
Seguridad limitada: La conclusin/opinin de la

auditora manifiesta que, con base en los
procedimientos realizados, no hay ningn elemento
que haya llamado la atencin del auditor para que
considere que el objeto de la revisin no cumple
con los criterios aplicables. Los procedimientos
realizados en una auditora de seguridad limitada
son pocos en comparacin con los procedimientos
necesarios para obtener una seguridad razonable,
pero se espera que el nivel de seguridad, de
acuerdo con el juicio profesional del auditor, sea
significativo para los usuarios previstos. Un informe
de seguridad limitada transmite la naturaleza
limitada de la seguridad proporcionada.
Entre los ejemplos de las conclusiones expresadas
de manera apropiada para un trabajo de seguridad
limitada se incluyen los siguientes casos:
Al emitir sus conclusiones y opiniones, el auditor

debe
considerar
el
nivel
de
seguridad
proporcionada:
Cuando se expresan en trminos del objeto de

la revisin y los criterios aplicables, Con base
en los procedimientos realizados y la evidencia
obtenida, no hemos detectado nada que nos
lleve a creer que [la entidad] ha dejado de
cumplir, en todos los aspectos importantes, con
los criterios establecidos.
Cuando se expresan en trminos de la
informacin del objeto y los criterios aplicables,
Con base en los procedimientos realizados y la
evidencia obtenida, no consideramos que sea
necesario llevar a cabo ninguna modificacin
de importancia relativa a la evaluacin de los
principales indicadores para que estn de
acuerdo con los criterios establecidos.
Seguridad razonable: Aqu la conclusin/opinin

de la auditora se expresa de manera positiva,
expresando que, en opinin del auditor, se cumple
o no con el objeto de la revisin en todos los
aspectos importantes o, en los casos relevantes,
que la informacin del objeto proporciona una
visin real y justa de acuerdo con los criterios
aplicables.
Entre los ejemplos de conclusiones expresadas de

manera apropiada en un trabajo de seguridad
razonable se incluyen los siguientes casos:
Como se indic anteriormente, el formato del

informe de auditora de cumplimiento puede variar
mucho; no obstante, la consistencia de dicho
formato puede facilitar a los usuarios la
comprensin del trabajo realizado y las opiniones
alcanzadas, as como identificar circunstancias
inusuales cuando ocurran. Esto, a su vez, facilita la
calidad de la decisin tomada con base en el
informe de auditora. Los auditores pueden utilizar
Cuando se expresan en trminos del objeto de

la revisin y los criterios aplicables, En nuestra
opinin, la entidad ha cumplido con los criterios
aplicables en todos los aspectos significativos;
Pgina
83

Tributaria cumple en todos los aspectos importantes

con la Ley del Impuesto al Valor Agregado, CAP 223A.
los siguientes ejemplos de informe breve al

expresar sus opiniones/conclusiones:
[secciones adecuadas para concluir el informe]
7.5.2 Conclusin/opinin no
modificada
Si no existe ningn caso de incumplimiento de
importancia relativa que reportar, el auditor expresa
una conclusin no modificada (tambin llamada
opinin limpia, sin reservas, o no calificada) cuando
supone:
En el caso de un trabajo de seguridad razonable,
que la informacin del objeto ha sido elaborada, en
todos los aspectos importantes, de conformidad
con los criterios aplicables; o
7.5.3 Conclusin/opinin modificada

Los auditores del sector pblico modificarn sus
conclusiones en los siguientes casos8:
a. Casos de incumplimiento de importancia
relativa.
Dependiendo
del
grado
de
incumplimiento, ste puede dar como resultado:
i. Una opinin o conclusin calificada (con
reservas/con salvedades) (Basndonos en el
trabajo de auditora efectuado, consideramos
que, salvo en lo referente a [describir la
excepcin], la informacin del objeto de la
entidad auditada cumple, en todos los
aspectos significativos, con [los criterios
aplicados '), o
ii. Una opinin o conclusin adversa (negativa)
(Con base en el trabajo de auditora
efectuado, encontramos que la informacin
del objeto no cumple'); o
En el caso de un trabajo de seguridad limitada, que

basndose en los procedimientos realizados y en
la evidencia obtenida, no ha surgido ninguna
cuestin que lleve al auditor a creer que la
informacin del objeto no se ha preparado, en
todos los aspectos importantes, en conformidad
con los criterios aplicables.
Ejemplo de una conclusin no modificada:
En este ejemplo, el objeto de la revisin de
cumplimiento se relaciona con la oficina nacional
de recaudacin tributaria y la auditora revel que
no exista ningn caso de incumplimiento con
respecto a la ley aplicable. Las secciones
introductorias sobre las responsabilidades de la
direccin y del auditor, as como las secciones
finales del informe son similares a las presentadas
en el ejemplo de la seccin 7.6 de este captulo.
El siguiente ejemplo de informe en formato breve
solo debe utilizarse para fines ilustrativos. Algunas
EFS utilizan el formato extenso del informe en el
cual los resultados se describen con mayor detalle
en el contenido del mismo.
.... [secciones introductorias del informe]
[Hemos auditado el cumplimiento de la Oficina
Nacional de Recaudacin Tributaria de acuerdo con la
Ley del Impuesto al Valor Agregado, CAP 223A de
fecha xx.xx.20XX.]
Conclusin no modificada
Con base en el trabajo de auditora realizado,
encontramos que la Oficina Nacional de Recaudacin
b. Limitacin del alcance. Segn la magnitud de la

limitacin, el resultado puede ser:
i. Una opinin o conclusin calificada (con
reservas/con salvedades) ('Basndonos en el
trabajo de auditora efectuado, consideramos
que, salvo en lo referente a [describir la
excepcin], la informacin del objeto de la
entidad auditada cumple en todos los
aspectos significativos, con [los criterios
aplicados] o
ii. Una abstencin (Basndonos en el trabajo de
auditora efectuado, no podemos emitir una
conclusin ')
7.5.4 Conclusin/opinin calificada

(con reservas/salvedades)
El auditor expresa una conclusin calificada
cuando, segn su juicio profesional, los efectos o
posibles efectos de un objeto de la revisin no son
tan importantes como para emitir una conclusin
adversa o para abstenerse de emitir una
8
ISSAI 4200.156
Pgina
84

conclusin. Cuando una auditora de cumplimiento

se realiza en conjuncin con una auditora de los
estados financieros, el auditor puede expresar una
opinin calificada si las desviaciones del
cumplimiento son de importancia relativa, o si el
auditor no puede obtener evidencia suficiente y
adecuada para la auditora y los posibles efectos
pueden ser de importancia relativa aunque no
generalizadas.9
Ejemplo de una conclusin calificada de una
auditora de cumplimiento:
En este ejemplo, el objeto de la revisin de la
auditora de cumplimiento se relaciona con la
oficina nacional de recaudacin tributaria y el
auditor expresa un caso de incumplimiento que
ocasion cargos adicionales y multas a la entidad
auditada. La desviacin del cumplimiento no es tan
significativa como para emitir una conclusin
adversa. Las secciones introductorias sobre las
responsabilidades de la direccin y del auditor, as
como las secciones finales del informe son
similares a las presentadas en el ejemplo de la
seccin 7.6 de este captulo.
... [secciones introductorias del informe]
fecha xx.xx.20XX.]
Bases de la conclusin/opinin calificada
La legislacin del IVA requiere que la Oficina Nacional
de Recaudacin Tributaria enve al Congreso informes
trimestrales. No se elaboraron informes para el perodo
correspondiente del 1 de abril al 30 de junio de 2013.
Opinin/conclusin calificada
encontramos que, excepto por el caso de
incumplimiento indicado en el prrafo correspondiente
a las Bases para una Conclusin Calificada, la Oficina
Nacional de Recaudacin Tributaria cumple en todos
9
ISSAI 4200.169a
los aspectos importantes con la Ley del Impuesto al

Valor Agregado, CAP 223A.
7.5.5 Conclusin/opinin adversa

(negativa)
Cuando los auditores del sector pblico concluyen
que existen desviaciones del cumplimiento de
importancia relativa, la opinin expresada10 puede
ser cualquiera de las siguientes:
a. Calificada (si las desviaciones del cumplimiento
son de importancia relativa, pero no
generalizada, o si los auditores del sector
pblico no pueden obtener evidencia de
auditora suficiente y apropiada y sus posibles
efectos pueden ser de importancia relativa
aunque no generalizada); o
b. Adversa (si las desviaciones del cumplimiento
son de importancia relativa y generalizada).
El auditor obtuvo evidencia de auditora suficiente y
apropiada y concluye que las desviaciones del
cumplimiento, ya sean individual o conjuntamente,
son tanto de importancia relativa como
generalizadas.
Ejemplo de una conclusin de auditora de
cumplimiento adversa:
En este ejemplo, el objeto de la revisin de la
auditora se refiere a la oficina nacional de
recaudacin tributaria y la auditora revel que no
se estaban aplicando las medidas necesarias para
los contribuyentes morosos como se estipulaba en
la Ley. La desviacin del cumplimiento se
consider de importancia relativa. Las secciones
10
ISSAI 4200.169b
Pgina
85

... [secciones introductorias del informe]

fecha xx.xx.20XX.]
Bases para la conclusin/opinin adversa
La legislacin del IVA estipula que los decomisos y
embargos en casos de incumplimiento deben aplicarse
a los contribuyentes morosos que deban ms de
US$10,000.00. Aun cuando hubo casos de
contribuyentes morosos en dicha categora, estas
medidas no se pusieron en prctica tal como la Ley lo
estipula.
Conclusin adversa
encontramos que, debido a la importancia del objeto
de la revisin indicado en el prrafo anterior referente a
las Bases para una Conclusin Adversa, la Oficina
Nacional de Recaudacin Tributaria no cumple en
todos los aspectos importantes con la Ley del
Impuesto al Valor Agregado, CAP 223A.
de cumplimiento con respecto al cumplimiento de

la Oficina Nacional de Recaudacin Tributaria con
la Ley del Impuesto al Valor Agregado, CAP 223A.
La
oficina
respectiva
no
conservaba
adecuadamente los expedientes individuales de los
contribuyentes del Impuesto al Valor Agregado;
adems, slo 20 de los 200 expedientes de los
contribuyentes registrados estaban completos y
contenan
evaluaciones.
Las
secciones
fecha xx.xx.20XX.]
Bases para la abstencin
7.5.6 Abstencin de
opinin/conclusin
Cuando los auditores del sector pblico no pueden
obtener evidencia suficiente o apropiada del
cumplimiento con las disposiciones legales y
normativas y los posibles efectos son de
importancia relativa y generalizada, los auditores
del sector pblico se abstienen de emitir una
opinin sobre el cumplimiento11.
El auditor no ha podido obtener evidencia
suficiente y apropiada para la auditora debido a
incertidumbre o limitaciones en el alcance que son
tanto de importancia relativa como generalizada.
Ejemplo de abstencin en una auditora de
cumplimiento
Se emite una abstencin cuando el auditor del
sector pblico no ha podido emitir una conclusin.
En este ejemplo, se deba efectuar una auditora
11
La Oficina Nacional de Recaudacin Tributaria no ha

conservado
adecuadamente
los
expedientes
individuales de los contribuyentes que contienen
informacin sobre la evaluacin del Impuesto al Valor
Agregado. Slo 20 de los 200 expedientes de los
contribuyentes registrados estaban completos y
contenan evaluaciones. No hubo otros procedimientos
confiables que pudiramos efectuar para determinar si
la Oficina Nacional de Recaudacin Tributaria cumpla
con la Ley del IVA con respecto a la evaluacin de los
contribuyentes.
Abstencin
Con base en el trabajo de auditora efectuado y debido
a la importancia del objeto de la revisin sealado en
el prrafo anterior correspondiente a las Bases para la
Abstencin, no podemos emitir ninguna conclusin
sobre el cumplimiento de la Oficina Nacional de
Recaudacin Tributaria de las estipulaciones de la Ley
del IVA.
ISSAI 4200.170
Pgina
86

7.5.7 Prrafo de nfasis y prrafo

sobre otros objetos de la revisin
En ciertas situaciones puede ser necesario dar
detalles sobre algunos objetos de la revisin
especficos que no afectan la conclusin del
informe de la auditora de cumplimiento pero que
es importante mencionarlos debido a que han
llamado la atencin del auditor. En tales
circunstancias el auditor utiliza el prrafo de nfasis
en el objeto de la revisin u otros objetos de
revisin. La decisin de incluir este prrafo
depende de si el objeto de la revisin especfico se
presenta o divulga o no, tal como se explica ms
adelante.
Prrafo de nfasis en el objeto de la revisin:
Si el auditor considera necesario llamar la atencin
de los usuarios previstos sobre un objeto de la
revisin presentado o divulgado en la informacin
del objeto que, a juicio del auditor sea tan
importante que resulte fundamental para que los
usuarios previstos comprendan dicha informacin,
deber aadir un prrafo de nfasis en el objeto de
la revisin.
Ejemplo de un prrafo de nfasis u otro(s) objeto(s) de

la revisin
Las secciones introductorias sobre las responsabilidades
de la direccin y del auditor, as como las secciones finales
del informe son similares a las presentadas en el ejemplo
de la seccin 6. 6.
Conclusin
Con base en el trabajo de auditora realizado, encontramos
que la Oficina Nacional de Recaudacin Tributaria cumple
en todos los aspectos importantes con la Ley del Impuesto
al Valor Agregado, CAP 223A.
Prrafo de nfasis
Llamamos la atencin sobre la Nota xx de las cuentas que
detallan gastos administrativos por $xxxx.xx en relacin
con la informacin facilitada por la agencia sobre el
cumplimiento de las estipulaciones del convenio de
financiamiento. Nuestra conclusin no ha sido calificada
con respecto a este objeto de la revisin.
Prrafo sobre otros objetos de la revisin
Llamamos la atencin sobre el hecho de que el presente
informe ha sido elaborado para su utilizacin por la
organizacin donante XYZ y que, por lo tanto, puede no
resultar adecuado para otros fines.
[secciones adecuadas para concluir el informe].
Prrafo sobre otros objetos de la revisin:

Si, a juicio del auditor es necesario informar sobre
un objeto de la revisin diferente a los presentados
o divulgados en la informacin del objeto y ste es
relevante para que los usuarios previstos
comprendan la auditora, las responsabilidades del
auditor o el informe de auditora, el auditor aadir
un prrafo sobre otros objetos de la revisin.
En caso de tener que incluir otro objeto de la
revisin, el auditor debe indicar claramente en un
prrafo del informe, con un encabezado adecuado,
que su conclusin no se ha modificado con
respecto al objeto de la revisin de la auditora. Por
otro lado, en el caso de tener que incluir un prrafo
de nfasis, dicho prrafo slo har referencia a la
informacin presentada y divulgada en la
informacin del objeto. El siguiente ejemplo slo se
presenta con fines ilustrativos.
7.6 EJEMPLO DE UN INFORME

BREVE DE UNA AUDITORA DE
CUMPLIMIENTO
Como se explic anteriormente, el formato de un
informe de auditora de cumplimiento puede variar
dependiendo del nmero de factores tales como el
mandato de la EFS, la legislacin aplicable, las
prcticas seguidas habitualmente para la
elaboracin de los informes o la complejidad de las
cuestiones que se informan. Sin embargo, cierto
grado de consistencia en el formato del informe
puede ayudar a los destinatarios a comprender el
trabajo realizado y las conclusiones resultantes, as
como a identificar circunstancias especiales, en
caso de que surjan. El siguiente ejemplo de
informe breve es exclusivamente de carcter
ilustrativo. Algunas EFS optarn por un informe
extenso en el que los resultados se describen
con ms detalle en el contenido del documento.
Pgina
87

Informe de la auditora de cumplimiento realizada por la

EFS de XXX
7.7 SEGUIMIENTO DE LA
AUDITORA
[Destinatario, por ejemplo, Organizacin donante XYZ]

Informe sobre [el cumplimiento por la agencia gubernamental
ABC de las estipulaciones del convenio de financiamiento
celebrado con la organizacin donante XYZ de fecha
xx.xx.20XX]
Las directrices de auditora recomiendan que los

auditores den seguimiento a los casos de
incumplimiento cuando esto sea conveniente.
Hemos auditado [el cumplimiento por la agencia

gubernamental ABC de las estipulaciones del convenio de
financiamiento celebrado con la organizacin donante XYZ de
fecha xx.xx.20XX, tal y como se establece en las cuentas del
proyecto para el ejercicio que finaliz el 31.12.20XX que
muestran gastos por un total de $ xxxxxx.xx]..
En el proceso de seguimiento, el auditor de

cumplimiento supervisa el caso para asegurarse
que la parte responsable ha puesto en prctica
medidas correctivas para reparar el incumplimiento
identificado en el (los) informe(s) previo(s) de
auditora. Cuando esto es necesario, la EFS debe
dar seguimiento a sus recomendaciones para
poder entregar al usuario pertinente una
actualizacin de las acciones e iniciativas de la
parte responsable para corregir el incumplimiento.
Obligaciones de la direccin
De conformidad con [las estipulaciones del convenio de
financiamiento celebrado con la organizacin donante XYZ de
fecha xx.xx.20XX], la direccin de la agencia gubernamental
ABC tiene la obligacin de [elaborar las cuentas ntegras del
proyecto en cumplimiento de lo estipulado en el convenio de
financiamiento].
Obligaciones del auditor
Nuestra obligacin es expresar de manera independiente una
conclusin sobre [las cuentas del proyecto] basada en nuestra
auditora. Nuestro trabajo se ajust a lo dispuesto en los
[Principios fundamentales de auditora y Directrices para la
auditora de cumplimiento de la INTOSAI]. Estos principios
requieren de nuestra parte la observancia de las exigencias
ticas y una planificacin y ejecucin de la auditora
destinadas a obtener una seguridad razonable de que [la
utilizacin de los fondos del proyecto se ha efectuado, en
todos los aspectos significativos, conforme a lo estipulado en
el convenio de financiamiento de fecha xx.xx.20XX]..
Una auditora implica la aplicacin de procedimientos para
obtener evidencia suficiente y apropiada que fundamente
nuestra conclusin. Los procedimientos aplicados dependern
del juicio profesional del auditor, que podr consistir tambin
en el anlisis del riesgo de incumplimiento de importancia
relativa, ya sea por fraude o error. Los procedimientos de
auditora aplicados son los que hemos juzgado convenientes
segn las circunstancias. Opinamos que la evidencia de
auditora obtenida resulta suficiente y apropiada para
fundamentar nuestra conclusin.
Conclusin
Con base en el trabajo de auditora efectuado, consideramos
que [la utilizacin por la agencia gubernamental ABC de los
fondos para el proyecto recibidos de la organizacin donante
XYZ] cumple, en todos los aspectos significativos, con [lo
estipulado en el convenio de financiamiento de fecha
xx.xx.20XX].
[Respuestas de la entidad auditada, segn corresponda, por
ejemplo de modo resumido bajo el encabezado Respuestas
de la entidad auditada , o en forma de apndice]
[Recomendaciones cuando corresponda, por ejemplo bajo el
encabezado Recomendaciones, o en forma de apndice]
[Fecha del informe del auditor]
[Firma del auditor]
Se debe tener en cuenta que el proceso de

seguimiento puede no ser aplicable en todos los
casos y en todas las EFS. El mandato de la EFS
junto con la naturaleza de la auditora determinar
si el seguimiento debe efectuarse.
7.7.1 Razn para el seguimiento

La EFS juega un papel importante para vigilar las
acciones adoptadas por la parte responsable en
respuesta a las cuestiones resultantes del informe
de auditora. La necesidad de dar seguimiento a
los casos de incumplimiento previamente
reportados variar segn la naturaleza del objeto
de la revisin en cuestin, el incumplimiento
identificado y las circunstancias especficas de la
auditora. El proceso de seguimiento facilita la
implementacin eficiente de las acciones
correctivas y proporciona retroalimentacin til a la
entidad auditada, a los usuarios del informe y a los
auditores para la planificacin de futuras auditoras.
El seguimiento sirve a las tres partes para muchos
propsitos. Entre estos se incluyen los siguientes:
Para la parte responsable:
Demuestra la eficiencia de la entidad auditada
para tratar el objeto de la revisin.
Para el presunto usuario:
Es una actualizacin de lo que ha logrado la
parte responsable y las fallas existentes, si las
hay.
Para el auditor:
Pgina
88

Evaluar la eficacia de su trabajo.
7.7.2 A qu se le debe dar

seguimiento
El seguimiento se centra en determinar si la
entidad auditada ha tratado de resolver de manera
adecuada los objetos de la revisin destacados en
un informe de auditora especfico.
A continuacin presentamos algunos ejemplos de
los aspectos a los que debe darse seguimiento:
Recomendaciones en el informe de auditora.

Cuestiones planteadas por los usuarios
previstos;
por
ejemplo,
el
Parlamento/Congreso,
alguna
de
sus
comisiones o el pblico en general.
Es importante resaltar que el auditor puede

extender el alcance para incluir otros aspectos
relevantes adems de sus recomendaciones. En
este caso, la clave es determinar si la entidad
cumpli con todas las normas necesarias.
7.7.3 Cundo realizar un seguimiento

La decisin de cundo realizar un seguimiento se
basar en varios factores. Si la auditora fue un
trabajo
de
certificacin
(compromiso
de
atestiguamiento o compromiso de elaboracin de
informes directos), entonces el seguimiento puede
no ser necesario. No obstante, si los auditores
detectan desviaciones significativas que tengan
implicaciones para los ciudadanos, incluso si el
trabajo de auditora es aislado, es necesario dar
seguimiento a sus resultados.
Si la auditora es un trabajo directo (compromiso de
elaboracin de informes directos) y se realiza en
perodos especficos, entonces el seguimiento
puede ser necesario.
Algunas EFS, dependiendo de la frecuencia de un

trabajo de auditora, efectuarn las acciones de
seguimiento al mismo tiempo que realizan la
auditora.
7.7.4 Cmo efectuar el seguimiento

Las EFS pueden haber establecido polticas y
procedimientos para efectuar el seguimiento. El
auditor puede preparar un plan de auditora
identificando los recursos que se van a utilizar, las
recomendaciones y los resultados de la auditora
que deben ser examinados y el periodo de tiempo
en que se debe concluir.
Algunos procedimientos de auditora que se
utilizaron durante el trabajo inicial pueden aplicarse
durante el seguimiento. El auditor debe determinar
la conveniencia de usar estos procedimientos.
Otros procesos de seguimiento pueden incluir
revisiones y evaluaciones internas realizadas por la
entidad auditada u otros organismos.
Sin importar la forma, el auditor debe obtener
evidencia de auditora suficiente y apropiada para
respaldar sus resultados y conclusiones.
El informe de seguimiento puede utilizar los
mismos lineamientos que se usaron en el trabajo
de auditora, incluyendo su presentacin a los
usuarios previstos.
7.7.5 Decisiones de la EFS

Con base en los resultados del seguimiento, la
EFS puede continuar supervisando las medidas
implementadas por la entidad auditada o puede
decidir llevar a cabo un trabajo de auditora
completamente nuevo. En el caso de auditoras
peridicas, las acciones de seguimiento pueden
formar parte de la evaluacin de riesgos del ao
siguiente.
El auditor debe dar a la parte responsable tiempo

suficiente para implementar las recomendaciones
pero tambin debe asegurarse de que el
seguimiento es relevante para los usuarios
previstos. Como resultado, el auditor ejercer su
juicio profesional a este respecto.
Pgina
89

7.8 CONCLUSIN
Este captulo se enfoc en la elaboracin de
informes que son el producto final de una auditora
de cumplimiento. El informe del auditor debe estar
completo, ser objetivo y oportuno, y estar sujeto al
proceso revalidacin antes de concluirlo. El
captulo tambin resalt las consideraciones que
deben tenerse en mente al emitir una
conclusin/opinin y los tipos de informes y de
conclusiones/opiniones.
Se destacaron y explicaron las partes especficas
de los informes breves. Finalmente, se mencion el
concepto de seguimiento, en especial el momento
y la forma de realizarlo. Los factores importantes,
tales como el tipo de trabajo y la poltica de las
EFS en materia de seguimiento determinarn el
momento y la forma en que debe efectuarse.
Hasta el momento, el enfoque de este documento
ha sido presentarle a los participantes las
principales consideraciones que deben tomar en
cuenta al efectuar una auditora de cumplimiento.
Ahora estamos listos para continuar con el
siguiente captulo que explica la forma en que las
EFS pueden tomar acciones concretas para poner
en prctica las ISSAI en las auditoras de
cumplimiento.
Pgina
90

Captulo 8:
Estrategias de implementacin de las

ISSAI para auditoras de cumplimiento
Pgina
91

8.1 INTRODUCCIN
La implementacin de las ISSAI significa un
cambio
fundamental
que
requiere
de
consideraciones institucionales y estratgicas por
parte de la direccin de la EFS. Por lo tanto, antes
de emprender la iniciativa de implementacin se
recomienda examinar algunos aspectos clave
relacionados con las operaciones de la EFS. Estos
aspectos son, por ejemplo, el mandato de la EFS,
las expectativas de los usuarios, los recursos
disponibles, el ambiente bajo el cual est operando
la EFS, sus prcticas actuales, etc. Slo despus
de examinar estos aspectos a fondo la EFS estar
en posicin de decidir de forma realista si quiere
referirse a las ISSAI de las auditoras de
cumplimiento (as como de otros tipos de
auditora). Si la respuesta es afirmativa, entonces
necesitar saber cmo hacerlo y desarrollar la
estrategia de implementacin que se describe en
este captulo.
La gua proporcionada en este captulo es para las

EFS que han decidido implementar las ISSAI para
auditoras de cumplimiento de nivel 4, es decir, que
han adoptado las ISSAI serie 4000 como sus
normas reguladoras. Sin embargo, como se explic
anteriormente, las EFS tambin pueden hacer
referencia a normas internas que sean
consistentes con los principios fundamentales de
las auditoras de cumplimiento. Aunque esta gua
se limita a la estrategia de implementacin de las
ISSAI para auditoras de cumplimiento, se est
planeando desarrollar una gua con los
lineamientos para la implementacin general del
marco de referencia de las ISSAI como un
documento separado. Muchas EFS cuentan con un
plan estratgico para un perodo en particular, por
lo que resulta importante que la EFS integre su
estrategia de implementacin de las ISSAI para
auditoras de cumplimiento a su estrategia general,
tal como est establecido en su propio plan
estratgico.
8.1.1 Estrategia de implementacin de las ISSAI

para auditoras de cumplimiento
Las EFS pueden usar las ISSAI de nivel 3, es
decir, los principios fundamentales de las
auditoras de cumplimiento para establecer normas
internas como base para conducir sus auditoras o
usar las ISSAI de nivel 4. Al conducir una auditora
las EFS necesitan declarar las normas que
aplicarn en ellas. Las EFS pueden declarar que
en las auditoras han aplicado las normas internas
que desarrollaron o adoptaron y que estn basadas
en o son consistentes con las ISSAI de nivel 3. Sin
embargo, slo pueden afirmar eso si sus normas
internas cumplen plenamente con todos los
principios relevantes de las ISSAI. En tales casos
sus informes de auditora podrn incluir una
referencia al hecho de que las normas internas
usadas se basan o son consistentes con los
principios fundamentales de las auditoras de
cumplimiento de las ISSAI.
Por otro lado, en los casos en los que las EFS
quieran referirse a las ISSAI de nivel 4, el primer
paso
ser
determinar
los
requisitos
correspondientes de las ISSAI para auditoras de
cumplimiento y evaluar el estado de la EFS con
respecto a dichos requisitos. La Figura 8.1 muestra
un resumen de este proceso.
Pgina
92

Figura 8.1: Proceso de toma de decisiones para la implementacin de las ISSAI de las auditoras de
cumplimiento
La EFS quiere implementar las ISSAI?
SI
Cul es el mandato de la EFS?

Cules son las expectativas de los usuarios?
Con qu recursos cuenta la EFS?
La EFS quiere hacer referencia a las ISSAI de

nivel 4 o desarrollar normas internas consistentes
con las ISSAI de nivel 3?
Nivel 3
Nivel 4
La EFS cuenta con normas internas para

auditoras de cumplimiento?
La EFS adopt las ISSAI serie 4000
como normas reguladoras
Si
Mapear las normas internas

con los requisitos de Nivel 3
No
Es necesario desarrollar
normas internas
Mapear la metodologa y prctica de

auditora con las ISSAI utilizando la
herramienta iCAT CA
Mapear la prctica con los

requisitos
Evaluar las necesidades de

implementacin
Estrategia de implementacin de las

Evaluar lo que se necesita para

implementar las ISSAI para las
Estrategia de implementacin de las

Pgina
93

Como se puede ver en la Figura 8.1, cuando una

EFS quiere implementar las ISSAI y establecer una
estrategia para ello necesita considerar primero
cul es su mandato, es decir, si las leyes
respectivas le dan a la EFS la facultad de conducir
auditoras de cumplimiento. De ser as, entonces
en qu forma se menciona en las leyes la
capacidad de la EFS para conducir diferentes tipos
de auditoras? La interpretacin del mandato
tambin es muy importante, ya que permite saber
su alcance y los diferentes tipos de auditora que
puede desarrollar.
Adems de su mandato, la EFS tambin necesita
determinar cules son las expectativas que tienen
los usuarios sobre su trabajo con qu recursos
cuenta, p. ej. recursos humanos o de otro tipo, as
como la competencia y capacidad de la fuerza de
trabajo disponible para llevar a cabo las auditoras
de manera profesional y el ambiente en el que est
operando. Finalmente, junto con estos aspectos la
EFS necesita responder a la pregunta clave:
cmo puede referirse a las ISSAI en sus informes
de auditora?
Antes
de
formular
una
estrategia
de
cumplimiento, la EFS necesita decidir cmo le
gustara referirse a las ISSAI. El proceso de toma
de decisiones con dos escenarios posibles se
ilustra en la Figura 8.1. Como se mencion
anteriormente, si la EFS decide referirse a las
ISSAI de nivel 3, entonces necesita contar con
normas internas para auditoras de cumplimiento
que estn en lnea con los principios de la ISSAI
400. Si la EFS no cuenta con tales normas pero
an as desea referirse a las ISSAI de nivel 3,
entonces necesita desarrollarlas.
Las ISSAI de nivel 3, Principios Fundamentales de
Auditora, son la base de las Directrices Generales
de Auditora del nivel 4 del marco de referencia de
las ISSAI. Los principios del nivel 3 se pueden usar
para desarrollar normas reguladoras en tres
formas:
como base sobre la que las EFS pueden

desarrollar normas;
como base para la adopcin de normas
internas consistentes;
como base para la adopcin de las Directrices
Generales de Auditora como normas.
Las EFS pueden elaborar un solo documento

normativo, una serie de tales documentos o una
combinacin de documentos normativos y otros
documentos reguladores.
El siguiente paso es mapear las normas internas
con los requisitos de las respectivas ISSAI de nivel
3. Sin embargo, para referirse a las ISSAI de nivel
3 no es suficiente con revisar que las normas
internas sigan slo los requisitos de dichas ISSAI.
Es igual de importante corroborar que las
auditoras de la EFS se conduzcan conforme a las
normas. Mediante este mapeo la EFS ser capaz
de identificar las necesidades evaluando las
deficiencias tanto en las normas como en la
prctica. A partir de esto se puede formular una
estrategia de implementacin para superar tales
deficiencias.
Del mismo modo, como se muestra en la Figura
8.1, si el objetivo de la EFS es referirse a las ISSAI
para auditoras de cumplimiento de nivel 4
entonces puede empezar por mapear su prctica
actual con respecto a los requisitos de estas ISSAI.
La Herramienta para la Evaluacin del
Cumplimiento de las ISSAI para auditoras de
cumplimiento (iCAT) puede usarse para este
propsito. La siguiente seccin de este captulo
sirve de gua para el desarrollo de una Estrategia
de Implementacin de las ISSAI para auditoras de
cumplimiento basada en la iCAT.
8.1.2. Marco de referencia para la estrategia de
Para integrar las ISSAI de Nivel 4 en sus prcticas
de auditora se ha desarrollado una herramienta
que proporciona un procedimiento paso a paso
para servir de gua a las EFS. Este procedimiento
toma en cuenta varios factores que le permitirn a
las EFS adoptar diferentes estrategias de acuerdo
con su mandato, leyes y reglamentos. El marco de
referencia propuesto para la Estrategia de
Implementacin de las ISSAI para auditoras de
cumplimiento (Figura 8.2) describe cada paso por
el que la EFS necesita pasar para formular una
estrategia que se adapte a su naturaleza y su
ambiente.
Pgina
94

Funcin de la Auditora de
Cumplimiento de la EFS
Paso 1
iCAT
Fortalezas
Paso 2
Debilidades
FODA
Procesos bsios de la
EFS
Independencia y
marco legal
Oportunidades
Amenazas
Liderazgo y
gobernanza interna
Expectativas de los
usuarios
DETERMINAR
LAS
PRIORIDADES
Paso 3
FORMULAR LA
ESTRATEGIA
Paso 4
Ambiente:
Tamao
Poltico
Social
Recursos
Econmico
Paso 5
Experiencias
Paso 5
SELECCIONAR
LAS OPCIONES
ESTRATGICAS
Estrategia de Implementacin de las ISSAI
Figura 8.2 Marco de referencia para la estrategia de implementacin de las ISSAI para auditoras de
cumplimiento
Pgina
95

8.2 PROCESO DE
FORMULACIN DE LA
ESTRATEGIA DE
IMPLEMENTACIN DE LAS
ISSAI
Como se puede ver en la Figura 8.2, hay varios
pasos crticos que la EFS debe seguir para
formular una estrategia de implementacin slida y
eficaz que permita una aplicacin sostenible de las
ISSAI. Estos pasos son los siguientes.
Paso 1: Mapear la prctica de las auditoras de
cumplimiento de la EFS con respecto a los
requisitos de las ISSAI.
Paso 2: Realizar un anlisis FODA
Paso 3: Determinar las prioridades de la EFS
Paso 4: Identificar las opciones estratgicas para
abordar los aspectos prioritarios
Paso 5: Seleccionar las opciones estratgicas de
la EFS
Paso 6: Formular la estrategia de implementacin
de las ISSAI para las auditoras de
cumplimiento
Nota: Bajo el Programa 3i, la Iniciativa de

Desarrollo de la INTOSAI (IDI), en colaboracin
con los tres subcomits del Comit de Normas
Profesionales de la INTOSAI y las EFS regionales
han capacitado a un grupo de facilitadores en
determinadas EFS. La informacin de los
facilitadores de las ISSAI est disponible en el
portal
de
la
Comunidad
3i
en
www.idicommunity.org. Los facilitadores de las
ISSAI en cada EFS podrn ayudarlas a aplicar la
iCAT para sus respectivas prcticas de auditora.
Por lo tanto, se recomienda ampliamente a las EFS
que contraten a facilitadores capacitados para
guiar y ayudar al equipo que est trabajando con la
iCAT.
A continuacin se explican estos seis pasos.

Paso 1: Mapear la prctica de las auditoras de
cumplimiento de la EFS con respecto a los
requisitos de las ISSAI
El primer paso de la EFS es mapear su prctica
actual con respecto a los requisitos de las ISSAI
para las auditoras de cumplimento. La
Herramienta de Deteccin de Necesidades para el
Cumplimiento de las ISSAI (iCAT) de las auditoras
de cumplimiento ayudar a la EFS con este
ejercicio. Por medio de esta herramienta la EFS
ser capaz de identificar las causas de
incumplimiento y formular las acciones necesarias
para cumplir con las ISSAI. Es importante que la
EFS conduzca este ejercicio con diligencia y
profesionalismo, ya que constituye una valiosa
aportacin para la formulacin de estrategias
prcticas y realizables.
Pgina
96

Para entender mejor los seis pasos del proceso

que se muestra en la Figura 8.2, se ha usado un
sencillo estudio de caso de la EFS X como
ejemplo. El contexto de la EFS X es el siguiente:
La EFS X tiene el mandato constitucional de realizar auditoras financieras, de cumplimiento y de desempeo, as

como la autoridad exclusiva de fiscalizar a todas las agencias del gobierno. La EFS X cuenta adems con un
Cdigo de Auditora que explica sus poderes y funciones constitucionales, su jurisdiccin y su estructura
organizativa.
La EFS tiene un Cdigo de tica que actualmente est siendo actualizado. Tambin se ha creado una Oficina de
Investigacin Administrativa bajo las rdenes del titular de la EFS para investigar cualquier comportamiento indebido
de los auditores, as como las posibles violaciones al Cdigo de tica y la Ley Anticorrupcin. Los empleados de la
EFS tienen asimismo la obligacin de presentar regularmente una declaracin patrimonial.
La EFS cuenta con un Centro de Educacin Continua que proporciona constantemente cursos prcticos y de
capacitacin a varios niveles para su personal en distintas disciplinas. Para obtener una promocin es necesario
completar los cursos de un nivel particular. La EFS solamente contrata a profesionistas con licenciatura como
abogados debido a sus funciones de tipo judicial, contadores pblicos certificados, ingenieros y otros profesionistas
que han aprobado el Examen del Servicio Pblico Profesional.
La EFS premia a sus empleados por su desempeo ejemplar y durante aos sus galardonados han recibido el
reconocimiento del Estado de manos del presidente.
El cdigo de auditora requiere que las agencias auditadas proporcionen un espacio permanente y adecuado de
oficinas, as como los fondos y el equipo necesarios para el trabajo de los auditores de la EFS (auditoras
residentes). El cdigo prohibe estrictamente que los auditores reciban algo ms all de esto de parte de las
entidades auditadas. Los infractores son inmediatamente sancionados, con penas que van desde una amonestacin
hasta la terminacin de su contrato con suspensin de beneficios.
Los grupos de auditoras pasan por un proceso de coordinacin en el que los aspectos de alto impacto que parecen
existir en diferentes agencias o donde hay proyectos que son puestos en marcha por varias agencias son revisados
simultneamente con la Direccin. Cuando esto sucede los auditores llenan formularios preestablecidos para cada
fase de la auditora, empezando con una comprensin clara de la entidad que constituye la base para la
identificacin de riesgos de incumplimiento. Los resultados se unen con las dems fases hasta que la auditora
alcance la etapa de elaboracin de informes.
Aunque el proceso de revisin es un tanto elaborado, la EFS X an no ha puesto en operacin una Oficina de
Aseguramiento de la Calidad para llevar a cabo una revisin independiente de los procesos de control de calidad de
la auditora. Recientemente se realiz una evaluacin del grado de cumplimiento de la EFS con las ISSAI usando la
iCAT para Auditoras de Cumplimiento. Los resultados preliminares se muestran ms adelante.
La EFS X ha decidido implementar las ISSAI para

auditoras de cumplimiento de nivel 4 siguiendo el
proceso de seis pasos. Su primera tarea es
completar el mapeo de sus prcticas actuales con
respecto a los requisitos de las ISSAI.
La Tabla 8.1 muestra un ejemplo de algunos de los
requisitos de las ISSAI para auditoras de
cumplimiento usados para mapear los casos de
cumplimiento con las prcticas de auditora de la
EFS X. Debido a que se ha hecho nfasis en que
la iCAT debe aplicarse considerando lo que
realmente se necesita para que un requisito en

particular se cumpla, es decir, que la prctica de
auditora de la EFS cumpla con ese requisito, el
presente ejemplo se da nicamente con fines
ilustrativos y no para llevar a cabo el mapeo
completo usando la iCAT.
Nota: El curso virtual realizado de octubre a
diciembre de 2012 bajo el Programa 3i proporcion
los lineamientos para la realizacin del mapeo
completo usando la iCAT para auditoras de
cumplimiento.
Pgina
97

ISSAI 4100.82
Cumpl
ido
Cumpl
ido
10.2: En presencia de un presunto fraude, los

auditores del sector pblico se aseguran de
actuar adecuadamente en funcin del mandato
de la EFS y las circunstancias particulares.
ISSAI 4100.82
Cumpl
ido
11.5: Se proceder a realizar pruebas

adicionales de confirmacin cuando existan
riesgos significativos de incumplimiento. Si el
enfoque de auditora consiste slo en pruebas
de confirmacin, entonces se llevarn a cabo
pruebas de detalle (y no slo pruebas
analticas).
ISSAI 4100.89
12.4: La EFS conservar la documentacin de

la auditora de cumplimiento en la que
constarn los criterios empleados, el trabajo
efectuado, la evidencia obtenida, los juicios
emitidos y la revisin. Estos documentos se
conservarn durante un determinado perodo
de tiempo.
ISSAI
4100.113
Cumpl
ido
14.1: Los auditores se mantendrn alerta ante

la posibilidad de que surjan indicios de actos
ilcitos, incluyendo fraude, al llevar a cabo su
labor.
ISSAI
4100.118
Cumpl
ido
Cumpl
ido
Manejo y control
de calidad
10.1: El auditor identifica y evala el riesgo de

fraude y obtiene evidencia suficiente y
apropiada en relacin con los riesgos de fraude
detectados mediante la aplicacin de
procedimientos de auditora adecuados.
Documentacin
Referencia
Comunicacin
Requisitos
Resultados
Mecanismo de
implementacin
Poltica
La Tabla 8.1 muestra la evaluacin de algunos

requisitos bajo el Nivel 4, en los que el estatus de
cumplimiento de la iCAT aplicada por la EFS X
aparece como "cumplido".
Documentos
de referencia
Justificacin de la evaluacin
Cumpl
ido
El requisito se encuentra incluido en el

manual de auditoras de cumplimiento. Se
han preparado procedimientos y un
cuestionario estndar para uso de los
auditores. Los casos de fraude estn
incluidos en el informe. La revisin del
procedimiento por parte de la direccin est
documentada en la auditora.
Manual de
auditoras de
cumplimiento.
Cumpl
ido
Cumpl
ido
Se encuentra incluido en el manual. Los

auditores consultan a la direccin, asesores
legales y autoridades competentes. El
asesor legal es parte del equipo de
auditora, as que siempre est "en el
lugar". La revisin de la direccin est
documentada.
Manual de
auditoras de
cumplimiento,
lineamientos
legales
Cumpl
ido
Cumpl
ido
El muestreo se hace con base en el juicio

profesional, sin embargo cuando se trata de
reas de alto riesgo existe la duda acerca
de la suficiencia de los casos examinados.
Se usan principalmente pruebas de detalle.
Revisin de los documentos por parte de la
direccin.
Manual de
auditoras de
cumplimiento.
Cumpl
ido
Se cuenta con requisitos para los mtodos

y tiempo de conservacin de los archivos
de la auditora. Los tiempos son apropiados
y se comunican a todas las divisiones
interesadas. La supervisin de la direccin
est documentada.
Reglas para el
manejo y
conservacin de
archivos y
documentos
Cumpl
ido
El requisito se encuentra incluido en el

manual. Se han preparado procedimientos
y un cuestionario estndar sobre fraude
para uso de los auditores. La revisin de la
direccin est documentada.
Manual de
auditoras de
cumplimiento.
Cumpl
ido
Cumpl
ido
Tabla 8.1: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con estatus
"Cumplido"
Pgina
98

2.3: Se han identificado criterios o pautas para

cada auditora
ISSAI 4100.42
2.6: Al identificar los criterios, se analiza la

materialidad o importancia relativa en relacin
con el riesgo de incumplimiento en cada objeto
de la revisin de la auditora.
ISSAI 4100.50
10.4: Se tendrn presentes las relaciones entre

distintas entidades pblicas al analizar el riesgo
de la auditora, particularmente el de fraude o
incumplimiento.
ISSAI 4100.84
12.2: La documentacin es una actividad que

tiene lugar durante toda la auditora.
ISSAI
4100.113
15.5: El auditor aplicar procedimientos de

auditora para determinar si han sucedido
hechos posteriores durante el tiempo
comprendido entre la finalizacin del trabajo de
campo y la fecha del informe de la auditora
que puedan dar lugar a un incumplimiento
significativo.
ISSAI
4100.134
Parcial
mente
cumpli
do
No
cumpli
do
No
cumpli
do
No
cumpli
do
Parcial
mente
cumpli
do
Los criterios no estn claramente definidos

en los documentos de trabajo ni en el
informe de auditora debido al amplio
alcance del objeto de la revisin, as como
de criterios adecuados. Ciertas acciones se
dan en la metodologa, aunque la lista no es
exhaustiva.
No
cumpli
do
No
cumpli
do
Cuando se evalan los casos de

incumplimiento se est considerando la
importancia cualitativa dependiendo de las
circunstancias, por lo que en la etapa de
planificacin la importancia relativa no est
claramente definida.
No
cumpli
do
Normalmente la auditora se concentra en

las relaciones entre los sectores pblico y
privado, que es donde hay mayor
posibilidad de que ocurra fraude. Las
relaciones entre los organismos pblicos
rara vez se consideran.
No
cumpli
do
Todos los requisitos se encuentran

incluidos en el manual, pero el informe de
revisin muestra deficiencias en la
documentacin y en la revisin continua de
la calidad.
Informe de
revisin, manual
No
cumpli
do
Normalmente todo el trabajo realizado a

este respecto se basa en hallazgos
accidentales ms que en procedimientos de
auditora enfocados. Los procedimientos de
auditora necesarios no estn claramente
definidos en la metodologa.
Manual de
auditora.
Parcial
mente
cumpli
do
No
cumpli
do
No
cumpli
do
Documentos
de referencia
Justificacin de la evaluacin
No
cumpli
do
No
cumpli
do
Parcial
mente
cumpli
do
Manejo y control
de calidad
Documentacin
Comunicacin
Resultados
Referencia
Mecanismo de
implementacin
Requisitos
Poltica
De manera similar, la Tabla 8.2 muestra algunos

casos de incumplimiento con los requisitos de las
ISSAI en la EFS X.
No
cumpli
do
Manual de
auditoras de
cumplimiento.
Tabla 8.2: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con estatus "No
cumplido"
Pgina
99

Las razones del incumplimiento pueden expresarse

en trminos de:
Las razones por las que decimos que no

estamos cumpliendo, es decir, sealando cul
es el problema; o
Los hechos que demuestran la forma en que no
estamos
cumpliendo
o
que
estamos
cumpliendo parcialmente con un requisito,
como se puede ver en este ejemplo.
Los ejemplos de la iCAT en las Tablas 8.1 y 8.2

proporcionan una buena idea del grado de
cumplimiento de la EFS X con los requisitos de las
ISSAI para auditoras de cumplimiento de Nivel 4.
Sin embargo, para tener un panorama completo la
EFS debe llevar a cabo el mapeo de todos los
requisitos. La informacin de la iCAT ayuda al
equipo de diagnstico a identificar las deficiencias,
as como los sistemas y prcticas en vigor con los
que cuenta para lograr el cumplimiento de los
requisitos.
Paso 2: Realizar un anlisis FODA
Despus de evaluar el cumplimiento con los
requisitos de las ISSAI usando la iCAT, el equipo
deber realizar un anlisis FODA de la EFS para
determinar sus debilidades y fortalezas en los

trminos de la auditora de cumplimiento. A travs
del anlisis FODA la EFS puede evaluar su
situacin actual y elaborar sus opciones
estratgicas. Este ejercicio ayudar a explorar las
amenazas y oportunidades que rodean a la EFS,
adems de ayudar a la alta direccin a tomar
decisiones informadas.
En el ejemplo de la iCAT de la Tabla 8.2 la
columna "justificacin de la evaluacin" explica las
razones del incumplimiento. Todo los requisitos
incumplidos de las ISSAI pueden tener la
explicacin de su incumplimiento en esta columna
de la iCAT. Una vez que la iCAT est completa
muestra que por lo general las causas del
incumplimiento con los requisitos tienen su origen
en un nivel organizacional ms amplio, como el
mandato, la legislacin, los procedimientos
establecidos de la EFS o las prcticas diarias del
personal. Una vez ms, todos estos aspectos
organizacionales se encuentran en el nivel 2 de las
ISSAI, que trata aspectos como la independencia,
el valor y beneficio, la transparencia y rendicin de
cuentas, la tica y el control de calidad.
La Figura 8.3 identifica los siguientes elementos de las ISSAI de nivel 2 y los agrupa en cuatro dominios.
Independencia y
marco legal
Liderazgo y
gobernanza
interna
Cdigo de tica
Disposiciones para la
gestin
Recursos
Procesos bsicos
de la EFS
Relaciones con
partes
interesadas
externas
Prcticas para la
elaboracin y
presentacin de
informes
Comunicacin
Pgina
100

El primer dominio se refiere a la independencia

institucional de la EFS y describe los requisitos
establecidos en la ISSAI 10
El segundo dominio se refiere a la capacidad
organizativa y profesional del personal y la alta
direccin de la EFS. Una combinacin de requisitos
de las ISSAI de Nivel 2 se encuentra bajo este
dominio.
El tercer dominio se refiere a los procesos bsicos
de la EFS, que son los requisitos especficos para
los procedimientos de auditora.
El cuarto dominio se refiere a las relaciones con los
usuarios y partes interesadas externas, tanto en
trminos de elaboracin y presentacin de
informes como de comunicacin sobre la eficacia e
impacto de la auditora.
Con base en los cumplimientos e incumplimientos

identificados por los resultados de la iCAT as
como por el escenario de la EFS, sta puede
determinar sus puntos fuertes, puntos dbiles,
oportunidades y amenazas. stas pueden
clasificarse bajo los cuatro dominios sealados en
la Figura 8.3. Una vez que los puntos dbiles y las
amenazas relacionadas se hayan identificado, se
podr dar la direccin correcta a la EFS para
canalizar sus recursos con el fin de lograr una
mejora. Esto tambin ayudar a explorar los
puntos fuertes y las oportunidades que la EFS
puede capitalizar para formular estrategias que le
permitan instituir prcticas slidas de auditora de
cumplimiento en conformidad con todos los
requisitos de las ISSAI.
El anlisis FODA (paso 2) para la EFS X se
muestra en la Tabla 8.3.
Tabla 8.3: Anlisis FODA de la EFS X

Fortalezas
Debilidades
Independencia y marco legal
Mandato fuerte y claro

Liderazgo y gobernanza
Liderazgo fuerte y dinmico que dirige con el ejemplo
Auditores de cumplimiento enrgicos y competentes, capacitados

en la interpretacin estatutaria y legal y en la identificacin y
anlisis de la evidencia de auditora
Clara rendicin de cuentas en los trabajos de auditora
Asignacin y aceptacin de la responsabilidad para los trabajos de

auditora
Procesos bsicos de la EFS
Un sistema slido para comunicar los resultados de la auditora
Fuerte apoyo legal
Educacin continua del personal de la EFS
Procedimiento y metodologa de auditora que asegura que los

auditores apliquen la evaluacin de riesgos e identifiquen los
riesgos de fraude
Independencia
Auditoras residentes
Liderazgo y gobernanza
Falta de tiempo o asignacin de recursos insuficientes

para llevar a acabo las auditoras
Falta de capacidad para organizar y preparar

documentos de trabajo que puedan ser fcilmente
comprendidos (Principio de documentacin)
No se cuenta con un marco estandarizado de calidad a

nivel de trabajo.
Conocimiento inadecuado del proceso de administracin

de riesgos de las entidades auditadas
Estrategia general y planificacin de la auditora

preparadas de manera incorrecta
Oportunidades
Amenazas
Liderazgo y gobernanza interna
La direccin apoya una prctica slida y firme nominando a sus

mejores auditores para que reciban el reconocimiento del gobierno
Autoridad exclusiva en la determinacin del alcance, las reas y

los mtodos de auditora
Libre de intervencin externa
Excelente conocimiento de las entidades auditadas

Relaciones externas con las partes interesadas externas
Anima a los donadores a que financien las actividades de

capacitacin con la asistencia de un Centro de Educacin Continua
y un Manual de Auditora
Anima a las entidades auditadas a proporcionar capacitacin en

leyes, reglamentos y normas de contabilidad y auditora con ayuda
de las instalaciones de la EFS
Independencia
Alto riesgo de mala reputacin debido a la percepcin de

falta de independencia
Aumento en el riesgo de auditora
Prcticas de auditora ineficientes e ineficaces

Relaciones externas con las partes interesadas externas
Riesgo de emitir un informe de auditor inapropiado
Pgina
101

Al analizar los aspectos identificados en cada

cuadro se obtiene un panorama general de los
puntos dbiles y los retos que enfrentan las EFS e
impiden que cumplan con los requisitos de las
ISSAI. La EFS tambin puede identificar sus
propias fortalezas y buenas prcticas que facilitan
el cumplimiento de los requisitos. Por otro lado, a
partir del anlisis FODA las EFS tambin pueden
identificar sus puntos fuertes y buenas prcticas
que facilitan su cumplimiento con los requisitos de
las ISSAI. Por lo tanto, el anlisis FODA, si se
conduce de manera objetiva, presenta un conjunto
nico de hechos para cada EFS dentro de los
cuatro dominios del Nivel 2. Por ejemplo, el
requisito de la ISSAI 4100.82 presentado en la
iCAT de la EFS X en la Tabla 8.1 estipula que "El
auditor identifica y evala el riesgo de fraude y
obtiene evidencia suficiente y apropiada en
relacin con los riesgos de fraude detectados
mediante la aplicacin de procedimientos de
auditora adecuados".
Al mismo tiempo, el anlisis FODA revel que la
EFS X cuenta con un punto fuerte identificado
como un procedimiento y metodologa de auditora
que asegura que los auditores apliquen la
evaluacin de riesgos e identifiquen los riesgos de
fraude".
El vnculo entre la iCAT y el anlisis FODA explica
muchas de las relaciones causales de las
deficiencias identificadas mediante la iCAT. Por lo
tanto, el anlisis tambin ayudar a identificar las
razones de tales deficiencias. Al considerar las
deficiencias y sus causas a travs de los dominios,
identificados como independencia y marco legal,
liderazgo y gobernanza interna, procesos bsicos
de la EFS y relaciones con partes interesadas
externas, es posible que muchas de ellas puedan
vincularse bajo un aspecto comn. Por ejemplo, la
ISSAI 4100.113 seala que la documentacin es
una actividad que tiene lugar durante toda la
auditora un requisito no cumplido por la EFS X,
segn lo revela la iCAT en la Tabla 8.2. Un anlisis
posterior utilizando el FODA revel que cuando se
evalan casos de incumplimiento, existe la falta de
capacidad para organizar y preparar documentos
de
trabajo
que
puedan
ser
fcilmente
comprendidos, lo cual es un problema relacionado
con la documentacin.
Por lo tanto, integrar los resultados de las dos

herramientas, iCAT y FODA, permitir revelar una
serie de aspectos estratgicos que requieren de
intervencin.
Paso 3: Determinar las prioridades de la EFS
Una vez que el equipo ha realizado el anlisis
FODA para la EFS, los resultados muestran los
principales problemas que enfrenta la organizacin.
En esta etapa el equipo de evaluacin debe hacer
una lista de las fortalezas y debilidades en
diferentes reas. En muchos casos pueden existir
fortalezas y debilidades similares a travs de los
cuatro dominios. Se espera que el equipo agrupe
estos aspectos con los aspectos ms amplios que
enfrenta la EFS. Estos aspectos se considerarn
prioridades estratgicas si tienen el potencial de
afectar o impedir directamente el establecimiento
de una slida prctica de auditora de cumplimiento
en la EFS. Por ejemplo, la EFS X no cuenta con un
"marco de control de calidad". sta es una cuestin
importante para la EFS, ya que el marco podra
proporcionar las directrices para completar los
archivos de auditora a tiempo y establecer
expectativas claras de documentacin. De la
misma manera, aspectos como la falta de
capacidad e independencia del personal pueden
ser objetos de la revisin prioritarios para la EFS X.
En esta etapa es probable que el equipo deba
realizar un anlisis ms profundo para identificar
los aspectos comunes a los dominios principales.
Se debe tener cuidado y actuar con la debida
diligencia para identificar los aspectos prioritarios
bajo cada dominio. Puede resultar conveniente
involucrar en el proceso a la direccin, a los
gerentes de nivel medio as como, de ser posible, a
todo el personal. Sin embargo, se recomienda
contar al menos con la participacin de
representantes del personal, jefes de equipo o un
grupo focal familiarizado con las polticas, prcticas
y limitaciones del ambiente de trabajo. La
participacin de personal de distintos niveles
proporcionar diferentes perspectivas y ayudar a
identificar los aspectos estratgicos.
La EFS deber dar prioridad a los aspectos
incluidos en el cuadro de debilidades y la
asignacin de recursos o la estrategia debern
enfocarse en remediar las deficiencias observadas
y en mitigar las posibles amenazas. Sin embargo,
Pgina
102

la EFS no deber descuidar sus propias fortalezas,

ya que representan diferentes oportunidades para
aprovechar las mejores prcticas y sistemas con
los que ya cuenta. Apoyarse en estas fortalezas
ayudar a la EFS a alcanzar su objetivo final que
es la implementacin de una prctica de auditora
de cumplimiento en conformidad con las ISSAI
Como se puede ver en los ejemplos de iCAT y del
anlisis FODA de la EFS X, algunos de los
aspectos prioritarios identificados (paso 3) por la
EFS son:
En esta etapa el equipo identifica varias opciones

estratgicas dirigidas a superar las deficiencias.
Por lo tanto, deber empezar haciendo consultas y
evaluando diversas ideas sobre las causas de
dichas deficiencias. Al igual que en el paso 3, el
equipo deber contar con la participacin de la alta
direccin, los gerentes de nivel medio y el grupo
focal para identificar las diversas opciones. Este
enfoque participativo tambin ayudar a aumentar
la aceptabilidad y reducir la resistencia de los
empleados a la implementacin de las estrategias.
En este ejemplo la EFS X ha identificado los
aspectos prioritarios enumerados en el paso 3.
Para ilustrar el paso 4, algunas de las opciones
estratgicas que se tienen para abordar las
prioridades identificadas son:
Determinar el alcance de la auditora;

Las debilidades en las actividades de
planificacin;
Un proceso de documentacin que incluya los
documentos de trabajo;
Mtodos para la recopilacin de evidencia;
Revisiones de calidad; e
Independencia de los auditores residentes.
Paso 4: Identificar las opciones estratgicas

para abordar los aspectos prioritarios
Con base en los aspectos prioritarios identificados

en el paso 3, el equipo deber buscar diversas
opciones
estratgicas
para
solucionar
apropiadamente estos problemas. Como se
mencion arriba, se deber enfocar en los
aspectos prioritarios y obtener una mayor
asignacin de recursos para su resolucin.
Revisar las prcticas seguidas por la EFS para

determinar el alcance de la auditora;
Actualizar la metodologa existente para la
documentacin de archivos, evaluacin de
riesgos y planificacin de las auditoras de
cumplimiento;
Mejorar la capacidad del equipo para
documentar su trabajo de auditora; y
Desarrollar un slido sistema de aseguramiento
de la calidad.
Figura 8.4: Factores que determinan la seleccin de las opciones estratgicas para la
Recursos
Tamao
Estrategia de
Implementacin
de las ISSAI
Experiencia
Ambiente
Pgina
103

Paso 5: Seleccionar las opciones estratgicas

de la EFS
Una vez que el equipo ha formulado las distintas
opciones estratgicas, deber valorar las
alternativas dentro del contexto de varios factores
clave que pudieran determinar la factibilidad de las
estrategias. Por lo tanto, al evaluar las opciones el
equipo deber considerar la disponibilidad de
recursos, el tamao de la EFS, los aos de
experiencia en la conduccin de auditoras de
cumplimiento y la dinmica del ambiente en el que
opera. Todos estos factores requieren de una
consideracin cuidadosa, ya que implican aspectos
complejos que son capaces de afectar
negativamente las iniciativas o estrategias
propuestas durante la implementacin.
Cada opcin estratgica identificada en el paso 4
se someter a evaluacin y se examinar con
respecto a varios factores para justificar la
factibilidad y beneficios de las estrategias
propuestas. Por lo tanto, la seleccin de las
opciones estratgicas para la implementacin de
las ISSAI debe verse desde cuatro aspectos o
factores principales, tal como se muestra en la
Figura 8.4.
i. Recursos
La eleccin de una opcin estratgica debe tomar
en cuenta la disponibilidad de los recursos, tanto
humanos como financieros. Es muy comn,
especialmente en las EFS de los pases en
desarrollo, que este aspecto tenga demasiado
peso al determinar la eleccin de las alternativas
disponibles. Debido a que algunas de las
estrategias propuestas pueden implicar un reajuste
en la prctica de las auditoras de cumplimiento, lo
que puede incluir reformas institucionales, el
desarrollo y armonizacin de las leyes existentes y
la elaboracin de manuales y polticas, la
consideracin sobre los recursos es fundamental
en todas las iniciativas propuestas. Los recursos
humanos e institucionales tambin son vitales al
determinar si la EFS tiene la capacidad para poner
en prctica las estrategias propuestas.
ii. Tamao
En general, las EFS pequeas pueden encontrar
ms difcil la implementacin de las estrategias
propuestas, ya que es probable que cuenten con

recursos limitados para llevar a cabo otros
proyectos adems de las actividades de auditora
establecidas por mandato en comparacin con las
EFS ms grandes. Sin embargo, ste puede no ser
el caso para todas las situaciones, dependiendo
del contexto local y otros factores. Por lo tanto, el
equipo deber considerar las diferentes opciones
tomando en cuenta el tamao de la EFS.
iii. Experiencia
Existen EFS con distintos grados de experiencia en
auditoras de cumplimiento. La regla general es
que las EFS con ms aos de experiencia pueden
tener cierta ventaja en la implementacin de las
estrategias en comparacin con las EFS que
apenas estn empezando o no tienen experiencia
en la conduccin de auditoras de cumplimiento.
Por lo tanto, la seleccin de las opciones
estratgicas tambin puede depender en gran
medida del nmero de aos que la EFS lleva
realizando estas auditoras.
iv. Ambiente
La viabilidad y factibilidad de las estrategias de
cumplimiento tambin depender en gran medida
del ambiente en el que la EFS est operando
actualmente. Por lo tanto, el equipo tambin
deber analizar el ambiente desde varios aspectos,
incluyendo la diversidad social, econmica, poltica
y cultural para seleccionar las opciones
estratgicas ms viables. Es importante recordar
que cada EFS opera en ambientes completamente
diferentes y puede no haber una estrategia nica
que se adapte a todas ellas. Existen EFS con un
esquema institucional estructurado bajo el sistema
de tribunales o bajo el sistema Westminster
(parlamentarista), dependiendo del sistema poltico
del pas. Del mismo modo, cada EFS opera en un
pas con un nivel diferente de desarrollo
socioeconmico y con diferentes creencias y
valores culturales, por lo que imponer una sola y
nica estrategia podra no tener sentido. Desde
una perspectiva geogrfica ms amplia todas las
EFS alrededor del mundo pertenecen a uno de los
muchos grupos regionales, como ASOSAI,
AFROSAI-E, ARABOSAI, CAROSAI, CREFIAF,
EUROSAI, PASAI y OLACEFS. Sin embargo,
tambin es posible que no todas las EFS bajo el
Pgina
104

mismo grupo regional tengan una situacin en

comn, lo que requerir de un conjunto nico y
diferente de estrategias acorde a las necesidades
especficas de la EFS y a la situacin que impera
en su ambiente.
En el ejemplo de la EFS X, sta formul una lista
de opciones estratgicas como las descritas en el
paso 4. Asumiendo la disponibilidad de recursos, el
tamao pequeo de la EFS, el nivel moderado de
experiencia en la conduccin de auditoras de
cumplimiento y un ambiente favorable para la
implementacin de las opciones estratgicas
seleccionadas, la EFS eligi las siguientes
opciones (paso 5):
Actualizar la metodologa existente para la

documentacin de archivos, evaluacin de
riesgos y planificacin de las auditoras de
cumplimiento;
Desarrollar un slido sistema de aseguramiento
de la calidad.
promotor y tendr un papel ms importante en el

xito o fracaso de la implementacin. Por lo tanto,
el apoyo del titular de la EFS a las estrategias de
implementacin de las ISSAI es esencial.
En el ejemplo de la EFS X, a partir de las dos
opciones estratgicas la EFS X decidi actualizar
la metodologa existente para la documentacin de
archivos, evaluacin de riesgos y planificacin de
las auditoras de cumplimiento, para lo cual formul
un plan de accin.
La siguiente seccin describe el proceso de
formulacin de un plan de accin en los cuatro
dominios identificados en el paso 2. En la Tabla 8.4
se muestra un ejemplo y se proporciona un formato
para preparar el plan de accin.
Nota: es importante recordar que ste es

solamente un ejemplo con fines informativos y
puede no ser vlido para todo tipo de situaciones.
Paso 6: Formular la estrategia de
implementacin de las ISSAI para las auditoras
de cumplimiento
La implementacin de estrategias toma tiempo y
ms an para las EFS que apenas empiezan. Para
lograr la implementacin de estrategias a gran
escala se recomienda dar pequeos pasos en una
o dos estrategias fciles en las que la EFS tenga
alguna confianza y experiencia. Comenzar con
estrategias fciles y pequeas le proporcionar
valiosas lecciones y experiencias que le permitirn
no tener que lidiar ms adelante con estrategias
complicadas que pueden requerir un reajuste
mayor en la prctica de las auditoras de
cumplimiento.
Por lo tanto, el equipo deber tomar en
consideracin todos los factores discutidos arriba al
determinar la estrategia de implementacin ms
viable. Sin embargo, en esta etapa tambin es muy
importante que el equipo disee un proceso para
que el titular de la EFS y la alta direccin participen
en la seleccin de las opciones estratgicas ms
viables. De hecho, la alta direccin es el principal
Pgina
105

8.3 FORMULACIN DE UN PLAN DE ACCIN

El plan de accin seguir despus de haber realizado el anlisis
FODA y una vez que se ha pasado por el anlisis de las
necesidades. ste se presenta en forma de cuatro dominios, junto
con los problemas que se han identificado. A continuacin se puede
ver un ejemplo del plan de accin para uno de los dominios:
Independencia y marco legal.
Tabla 8.4: Ejemplo y formato de preparacin de un plan de accin
Dominio 1: Independencia y marco legal
Acciones/pasos
Calendario
de trabajo
[Qu se har?]
Persona(s)
responsable(s)
Recursos
Evaluacin
[Humanos/Financieros/
[Quin lo har?] Equipo/Herramientas,
etc.]
Titular de la EFS Grupo de trabajo
y representante
legal
[Cmo sabr la EFS que

est progresando? Cules
son los puntos de referencia?
Al hacer cumplir la
disposicin de autonoma
financiera.
Lanzar una iniciativa y trabajar 4 trimestre

de cerca con el
de 2014
Parlamento/Congreso para
proponer cambios a la ley y
darle al mandato de la EFS X
la autonoma suficiente para la
contratacin y desarrollo
profesional de los auditores.
Titular de la EFS
y representante
legal
Al aprobar la enmienda para

la autonoma en la
contratacin de la EFS X
propuesta al Parlamento o
Congreso.
Establecer la prioridad de las

asignaciones para las
auditoras de acuerdo con los
recursos humanos y
financieros disponibles y con
la capacidad del personal.
Jefes de Divisin Sin costo
[Cundo?]
Lanzar una iniciativa y trabajar 4 trimestre
de cerca con el
de 2014
Parlamento/Congreso para
hacer cumplir la disposicin de
autonoma financiera de la
EFS X.
4 trimestre
de 2014
Grupo de trabajo
Al clasificar a las entidades

en tres categoras: A, B y C
[A: auditora anual; B:
auditora una vez cada dos
aos; y C: auditora una
vez cada tres aos].
Al usar el monto del

presupuesto asignado a
las entidades, la naturaleza
y el perfil de riesgo como
criterios para la
categorizacin.
Aprobado por:
Firma: _______________________________ Fecha: ___________________________
Nombre: _____________________________
Puesto: __________________________
Pgina
106

8.4 COMPROMISO DE LA ALTA

DIRECCIN EN LA
IMPLEMENTACIN DEL PLAN
DE ACCIN
Una vez que se ha preparado el plan de accin con
base en la serie de problemas a los que se
enfrenta la EFS para la implementacin de las
ISSAI, el mismo deber presentarse al titular de la
EFS ya que el xito de la implementacin
depender de su compromiso y direccin.
Asimismo, el calendario de trabajo y los recursos
indicados en el plan de accin debern acordarse y
ser aprobados por el titular de la EFS.
Para demostrar su compromiso con la
implementacin del plan de accin, por ejemplo, el
titular de la EFS deber emitir una orden ejecutiva
para hacer que los funcionarios responsables
cumplan con el calendario de trabajo establecido
en el plan y evaluar el resultado de las acciones
implementadas. La EFS tambin deber desarrollar
una cultura de la transparencia en la que los
funcionarios sealados en el plan de accin sean
responsables de cualquier falla que llegara a
ocurrir y en la que aquellos con un alto desempeo
sean premiados segn corresponda.
Tambin es el papel del titular de la EFS buscar el
financiamiento necesario para implementar el plan
de accin, en especial en las reas de capacitacin
y adquisicin de equipo, y contar con la
infraestructura necesaria para lograr dichos
resultados.
Debido a que la implementacin de las ISSAI
puede ser un rea completamente nueva para
algunas EFS, la gestin y adaptacin a dichos
cambios a menudo se vuelve difcil. Por lo tanto, la
alta direccin de la EFS deber comprometerse a
impulsar el cambio. El titular de la EFS podr
delegar la responsabilidad por la implementacin
del plan de accin; sin embargo, deber asumir la
responsabilidad final de la misma.
8.5 LINEAMIENTOS PARA LA

PREPARACIN DEL PLAN DE
ACCIN
Al traducir estas opciones en un plan de accin, la
EFS necesitar identificar las actividades, el
calendario de trabajo, los recursos necesarios y la
responsabilidad. Los planes de accin debern
evaluarse de manera continua para asegurar que
la implementacin de las ISSAI siempre siga por
buen camino. Despus de completar el plan de
accin, ste deber discutirse a nivel de direccin
con el funcionario responsable y ser aprobado por
el titular de la EFS.
i. Identificacin de las actividades para alcanzar
el resultado final
Al identificar las actividades, la EFS deber hacer
una lista de los proyectos o mejoras a los procesos
que debern llevarse a cabo para lograr el
resultado final.
ii. Calendario de trabajo
Tambin es vital para el plan de accin programar
cada tarea, por lo que la EFS necesitar elaborar
un calendario de trabajo en el que se indique la
realizacin o aprobacin de cada tarea. La EFS
deber determinar si las fechas de entrega son a
corto o largo plazo con base en sus prioridades y el
ambiente actual. Estas fechas debern ser
realistas, alcanzables y dependern del ambiente y
la disponibilidad de recursos de la EFS. Las EFS
ms pequeas quiz deban considerar la
reasignacin de funciones y deberes o el personal
deber desempear mltiples funciones debido a la
falta de personal dedicado exclusivamente a la
realizacin de estas actividades. Esto podr
requerir ms tiempo para realizar las tareas. En
cuanto a la obtencin de fondos, sta deber ser a
largo plazo, ya que algunas EFS deben pasar por
un proceso presupuestario.
iii. Recursos necesarios
Las EFS necesitan considerar los recursos
necesarios para implementar las soluciones. Estos
recursos podrn ser de financiamiento, experiencia
tcnica, materiales, equipo, recursos humanos y
Pgina
107

sistemas entre otros. La EFS tambin necesitar

considerar el costo de estos recursos con base en
su ambiente y su situacin actual.
las EFS de los pases en vas de desarrollo trabaja

con recursos limitados. Todos estos pasos se han
ilustrado a travs del ejemplo de la EFS X.
iv. Funcionario responsable
Las diferencias entre las prcticas o la situacin

actual de la EFS y los requisitos de las ISSAI se
explican a travs de una relacin causal
identificada en el anlisis FODA realizado para la
EFS. Este anlisis ayuda a determinar varias
fortalezas y debilidades y establecer la posicin de
la EFS. Al integrar los resultados de ambas
herramientas, iCAT y FODA, se revela una serie de
problemas estratgicos que pueden requerir de
intervencin. Resulta interesante sealar que
muchas de las deficiencias identificadas tienen una
relacin causal con las carencias que se
encuentran en el estrato superior de los cuatro
dominios identificados bajo el Nivel 2. Por lo tanto,
la clave para la implementacin de prcticas
slidas de auditora de cumplimiento en la EFS
radica en eliminar las carencias que tienen su
origen en los principales dominios del nivel 2.
Para que una estrategia tenga xito, el recurso

humano constituye uno de los factores ms
importantes. Por lo tanto, la EFS necesita
considerar a las personas que llevarn a cabo las
diferentes tareas. Las personas elegidas sern las
responsables y actuarn como agentes de cambio
para lograr que toda los funcionarios afectados por
el proyecto o la estrategia participen con el fin de
obtener su apoyo y compromiso. Las tareas y
actividades debern traducirse en un plan de
trabajo
individual
para
cada
funcionario
responsable.
v. Supervisin del plan
Tambin debern tomarse medidas para la
supervisin del plan. Esto deber hacerse para
medir la realizacin oportuna de las tareas y
actividades planeadas, identificar problemas y
recomendar medidas de contingencia.
8.6 CONCLUSIN
La formulacin de una slida estrategia de
implementacin de las ISSAI para las auditoras de
cumplimiento es clave para la adopcin de una
prctica de auditoras de cumplimiento que sea
consistente y cumpla con los requisitos de las
ISSAI. El enfoque estructurado propuesto en este
captulo puede resultar til para el equipo o los
facilitadores de las ISSAI al momento de formular
la estrategia de implementacin para sus
respectivas EFS.
El proceso paso a paso toma en cuenta diversos
factores que deben considerarse bajo cada etapa,
desde la aplicacin de la iCAT hasta la realizacin
del anlisis FODA, el cual ayudar a determinar las
prioridades, explorar estrategias alternativas y
seleccionar las opciones estratgicas ms viables
de acuerdo a la naturaleza, experiencia y ambiente
de la EFS. La seleccin de las opciones
estratgicas tambin toma en cuenta la
disponibilidad de recursos, ya que la mayora de
Pgina
108

Acerca del Programa 3i de IDI

El Programa de Iniciativas de Implementacin de las ISSAI (Programa 3i) es un programa
global lanzado por la IDI en apoyo a la implementacin de las ISSAI. Mientras que las
actividades del programa en las cinco regiones de la INTOSAI de habla inglesa iniciaron en
2012, las actividades en las regiones de idioma rabe, francs y espaol inician en 2014.
Socios
El Programa de Implementacin de las ISSAI es un proyecto conjunto entre el Comit de
Normas Profesionales de INTOSAI, sus subcomits de Auditora Financiera, de Desempeo y
de Cumplimiento, el Comit para la Creacin de Capacidades de INTOSAI y las regiones de
habla inglesa correspondientes. El objetivo del programa es crear la capacidad necesaria para
la implementacin de las ISSAI de auditora financiera (incluyendo las auditoras de
cumplimiento) y auditoras de desempeo de Nivel 4 en las cinco regiones de habla inglesa de
AFROSAI-E, ASOSAI, CAROSAI, EUROSAI y PASAI.
Pgina
109

Manual de Auditoria de Cumplimiento

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Auditoria de Cumplimiento

Uploaded by

Copyright:

Available Formats

Curso de capacitacin virtual de IDI para la

"Implementacin de las ISSAI de Auditora de Cumplimiento"

Curso de capacitacin virtual de la IDI para la

MANUAL DE IMPLEMENTACIN DE LAS ISSAI

Programa de Certificacin en las ISSAI

Curso de capacitacin virtual de IDI para la

Captulo 2: Principales conceptos de las auditoras de cumplimiento

Captulo 3: Planificacin y diseo de una auditora de cumplimiento

Captulo 4: Obtencin de la evidencia de auditora

Captulo 5: Evaluacin de la evidencia y formacin de conclusiones

Captulo 6: Documentacin y comunicacin

Curso de capacitacin virtual de IDI para la

Captulo 7: Informes de una auditora de cumplimiento

Captulo 8: Estrategias de implementacin de las ISSAI para auditoras de

Curso de capacitacin virtual de IDI para la

prctica de campo. Con ello los usuarios sern capaces

El objetivo de este manual es explicar los conceptos de

400, Principios Fundamentales de las Auditoras

Curso de capacitacin virtual de IDI para la

1.6 Vnculo entre el manual y la

Curso de capacitacin virtual de IDI para la

Introduccin y Elementos Bsicos de

Curso de capacitacin virtual de IDI para la

1.1.1 Las auditoras de

en todos los aspectos importantes, con las

Curso de capacitacin virtual de IDI para la

transparencia, rendicin de cuentas y gestin se

(compromiso de elaboracin de informes directos).

1.2.1 Disposiciones legales y

La ISSAI 100 describe los elementos de las

Figura 1.1: Disposiciones legales y normativas

Curso de capacitacin virtual de IDI para la

Los criterios son los parmetros o puntos de

1.2.3 Las tres partes

Una parte responsable/entidad auditada

Los usuarios previstos (Parlamento/Congreso)

Las EFS que llevan a cabo la auditora en

Figura 1.2: Las disposiciones legales y normativas

1.2.2 Objeto (materia o asunto)

La actividad, que sera el propio programa de

Las operaciones financieras del programa, o

Informacin, como los estados financieros, o

En el caso de nuestro ejemplo, la Oficina del

Figura 1.3: Las tres partes de una auditora

Curso de capacitacin virtual de IDI para la

1.2.4 Nivel de seguridad

Curso de capacitacin virtual de IDI para la

eficiencia y eficacia. El gobierno est usando los

1.4 DIFERENTES FORMAS DE

Las auditoras de cumplimiento

Curso de capacitacin virtual de IDI para la

cumplimiento dentro de un solo proceso. Las

En una auditora de desempeo un

En una auditora de desempeo los auditores

La ISSAI 4200 seala que el auditor debe

Curso de capacitacin virtual de IDI para la

En las auditoras de cumplimiento los auditores

1. 5 CMO AYUDAN LAS ISSAI

Como base para el desarrollo de normas

Algunas EFS llevan a cabo auditoras de

desarrollado cumplen plenamente con todos los

Como base para la adopcin de normas

Es probable que algunas EFS ya cuenten con

Como marco de referencia para la adopcin