Professional Documents
Culture Documents
AUDITORA DE CUMPLIMIENTO
Versin preliminar 1. 0
Pgina
ndice
Acerca de este manual
Captulo 1: Introduccin y elementos bsicos de las auditoras de
cumplimiento
4
6
1.1 Introduccin
1.2 Elementos de la auditora de cumplimiento
1.3 Qu es lo que el auditor busca en las diferentes auditoras?
1.4 Diferentes formas de llevar a cabo una auditora de cumplimiento
1.5 Cmo ayudan las ISSAI a realizar una auditora de cumplimiento de calidad
1.6 Principios de la auditora de cumplimiento
1.7 Proceso de la auditora de cumplimiento
1.8 Conclusin
7
8
10
11
13
14
17
18
19
2.1 Introduccin
2.2 Definicin de auditora y de auditora de cumplimiento
2.3 Objeto de la revisin e informacin del objeto de la revisin
2.4 Disposiciones legales y normativas y criterios
2.5 Las tres partes
2.6 Aseguramiento
2.7 Compromisos de atestiguamiento y compromiso de elaboracin de informes directos
2.8 Aseveraciones y la auditora
2.9 Juicio profesional y escepticismo
2.10 Conclusin
20
20
20
22
24
24
27
32
33
34
35
3.1 Introduccin
3.2 Consideraciones iniciales para la planificacin
3.3 Proceso de planificacin
3.4 Determinando la importancia relativa en la fase de planificacin
3.5 Estrategia de auditora y plan de auditora
3.6 Conclusin
36
36
39
50
53
55
56
4.1 Introduccin
4.2 Evidencia de auditora
4.3 Tcnicas para la recopilacin de evidencia
4.4 Consideracin de incumplimiento que pueda indicar la existencia de fraude o actos ilcitos
4.5 Conclusin
57
57
60
64
66
66
5.1 Introduccin
5.2 Evaluacin de la evidencia y formacin de conclusiones
5.3 Conclusin
67
67
69
70
6.1 Introduccin
6.2 Documentacin
6.3 Comunicacin
6.4 Conclusin
71
71
74
76
Pgina
77
7.1 Introduccin
7.2 Informes de una auditora de cumplimiento
7.3 Tipos de informes de una auditora de cumplimiento
7.4 Contenido de un informe de auditora de cumplimiento
7.5 Conclusiones/opiniones de una auditora de cumplimiento
7.6 Ejemplo de un informe breve de una auditora de cumplimiento
7.7 Seguimiento de la auditora
7.8 Conclusin
78
78
79
79
82
87
88
90
91
8.1 Introduccin
8.2 Proceso de formulacin de la estrategia de implementacin de las ISSAI
8.3 Formulacin de un plan de accin
8.4 Compromiso de la alta direccin en la implementacin del plan de accin
8.5 Lineamientos para la preparacin del plan de accin
8.6 Conclusin
92
96
106
107
107
108
Lista de tablas
Tabla 2.1: Niveles de aseguramiento y tipos de auditora de cumplimiento
Tabla 4.1: Tcnicas de recopilacin de evidencia
Tabla 8.1: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con
estatus "Cumplido"
Tabla 8.2: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con
estatus "No Cumplido / Parcialmente Cumplido"
Tabla 8.3: Anlisis FODA de la EFS X
Tabla 8.4: Ejemplo y formato de preparacin de un plan de accin
Lista de figuras
Figura 1.1: Disposiciones legales y normativas relacionadas con un acuerdo constitucional
especfico de la EFS
Figura 1.2: Las disposiciones legales y normativas son la fuente de los criterios de auditora
Figura 1.3: Las tres partes de la auditora
Figura 1.4: Principios generales de las auditoras de cumplimiento
Figura 1.5: Juicio profesional y escepticismo
Figura 1.6: Proceso de la auditora de cumplimiento
Figura 3.1: Relacin entre el objeto de la revisin, el alcance y los criterios
Figura 4.1: Proceso de toma de decisiones
Figura 8.1: Proceso de toma de decisiones para la implementacin de las ISSAI de auditora de
cumplimiento
Figura 8.2 Marco de referencia para la estrategia de implementacin de las ISSAI de auditora de
cumplimiento
Figura 8.3: Los cuatro dominios principales conforme a las ISSAI de Nivel 2
Figura 8.4: Factores que determinan la seleccin de las opciones estratgicas para la
implementacin de las ISSAI
Lista de Referencias
ISSAI 100
ISSAI 400
ISSAI 4000
ISSAI 4100
ISSAI 4200
ISSAI 1000-1999
Normas Internacionales sobre Compromiso de Aseguramiento (ISAE) 3000 (Versin revisada)
Pgina
Acerca de este
manual
1.1 Introduccin
La Fase 1 del Programa 3i facilita la implementacin de
las Normas Internacionales de las Entidades
Fiscalizadoras Superiores (ISSAI) por parte de las
Entidades Fiscalizadoras Superiores (EFS) con un
programa integral de creacin de capacidades para las
ISSAI de Nivel 2 (Requisitos Previos para el
Funcionamiento de las Entidades Fiscalizadoras
Superiores) y las ISSAI de auditora financiera, auditora
de cumplimiento y auditora de desempeo de Nivel 4.
Este manual sobre la auditora de cumplimiento es parte
de la fase 1 del Programa 3i para el proceso de
implementacin de las ISSAI 400/4100/42001.
1.2 Objetivos
Este manual se ha escrito con el fin de facilitar la
implementacin de las ISSAI para auditoras de
cumplimiento a los nivel 2, 3 y 4 en las EFS. En este
sentido, el manual busca lograr dos objetivos:
1. Explicar la naturaleza de las auditoras de
cumplimiento en el sector pblico y servir de gua
a travs de consideraciones estratgicas para la
implementacin de las normas de auditora de
cumplimiento en las EFS.
2. Proporcionar una gua y ejemplos sobre el
proceso, las herramientas y los documentos de
trabajo que pueden usarse en la ejecucin de una
auditora de cumplimiento con base en las ISSAI.
El objetivo de este documento no es servir como un
manual de auditora de cumplimiento. Por lo tanto, no
sustituye a las polticas, estrategias y manuales de
auditora. Cada EFS ser responsable de describir su
propia metodologa tomando en cuenta su mandato, sus
recursos, las necesidades de los usuarios y el ambiente
regulatorio.
1.3 Usuarios
Este manual est dirigido a las EFS que han decidido
iniciar la implementacin de las ISSAI a nivel 3 y 4, as
como las EFS que ya estn en camino de
implementarlas y desean seguir mejorando sus
procesos de auditora de cumplimiento con base en las
ISSAI.
Dentro de una EFS el manual est dirigido tanto al
personal de nivel ejecutivo (direccin) como a los
profesionales en ejercicio de las auditoras de
cumplimiento (auditores y especialistas en metodologa).
1.4 Enfoque
Este manual utiliza un estudio de caso que cubre todos
los aspectos de las auditoras de cumplimiento
(planificacin, recopilacin de evidencia, evaluacin de
la evidencia, formacin de conclusiones y elaboracin
de informes) para ilustrar los conceptos descritos en los
captulos. Asimismo, se describen las ISSAI
correspondientes al proceso de auditora, as como
stas pueden ser usadas en la auditora descrita en el
estudio de caso.
1.5 Contenido
El manual se divide en ocho captulos:
Captulo 1: Introduccin y elementos bsicos de las
auditoras de cumplimiento
Captulo 2: Conceptos fundamentales de las auditoras
de cumplimiento
Captulo 3: Planificacin y diseo de una auditora de
cumplimiento
Captulo 4: Recopilacin de la evidencia de auditora
Captulo 5: Evaluacin de la evidencia y formacin de
conclusiones
Captulo 6: Documentacin y comunicacin
Captulo 7: Elaboracin de informes
Captulo 8: Estrategias de implementacin de las ISSAI
para auditoras de cumplimiento
Pgina
Captulo 1:
Pgina
1.1 INTRODUCCIN
El propsito de este captulo introductorio es
ayudar a los lectores a familiarizarse con los
conceptos bsicos de las auditoras de
cumplimiento, de manera que puedan pasar a un
nivel ms avanzado en los siguientes captulos.
Este captulo explica brevemente: (a) la auditora
de cumplimiento, sus elementos, sus principios y
su importancia en el sector pblico; (b) el objetivo y
propsito de las ISSAI en lo que respecta a la
forma en que ayudan a conducir auditoras de
cumplimiento de calidad; c) formas en las que las
EFS pueden adoptar las ISSAI para las auditoras
de cumplimiento; (d) diferencias entre la auditora
de cumplimiento y otros tipos de auditoras, as
como la manera en que pueden combinarse en la
prctica; y (e) el proceso de la auditora de
cumplimiento. Como se seal arriba, los
conceptos descritos en este captulo se describen
con mayor detalle por medio de ejemplos en los
siguientes captulos.
ISSAI 400.12
ISSAI 4100, Seccin 1.
4
ISSAI 400.16.
3
ISSAI 100.18.
Pgina
1.2 ELEMENTOS DE LA
AUDITORA DE CUMPLIMIENTO
EL EJECUTIVO
DISPOSICIONES LEGALES
Y NORMATIVAS
LA ENTIDAD 0
DISPOSICIONES LEGALES
Y NORMATIVAS
AUDITORA DE CUMPLIMIENTO
Disposiciones legales
y normativas
Criterios
b.
c.
USUARIO
PREVISTO
La
EFS
ELEMENTOS
DE UNA
AUDITORA
AUDITOR
El Gobierno
PARTE
RESPONSABLE
1.3 QU ES LO QUE EL
AUDITOR BUSCA EN LAS
DIFERENTES AUDITORAS?
Normalmente las EFS llevan a cabo tres tipos de
auditora: auditoras financieras, auditoras de
cumplimiento y auditoras de desempeo. La
definicin y contexto de la auditora de
cumplimiento ya se ha dado arriba. Aqu es
importante entender las auditoras financieras y de
desempeo, as como la forma en que son
diferentes de las auditoras de cumplimiento y lo
que los auditores buscan en particular en cada una
ellas.
Auditora financiera
La auditora financiera (financial audit en ingls)
trata de determinar si la informacin financiera de
una entidad se presenta en conformidad con el
marco regulatorio y de informacin financiera
aplicable5.
Para ello los auditores buscan irregularidades y
representaciones errneas que pudieran tener un
impacto significativo en la informacin presentada
en los estados financieros. Una irregularidad o
representacin errnea de importancia relativa es
algo que pudiera forzar a los individuos con un
conocimiento promedio del objeto de la revisin a
cambiar sus puntos de vista sobre las
aseveraciones hechas en los estados financieros.
Auditora de desempeo
La auditora de desempeo o rendimiento
(performance audit en ingls) es un anlisis
independiente, objetivo y confiable que permite
determinar si los proyectos, sistemas, operaciones,
programas, actividades u organizaciones del
gobierno estn operando en conformidad con los
principios de economa, eficiencia y eficacia, y si
hay lugar para mejoras6.
Aqu los auditores revisan cualquier objeto, materia
o asunto desde el punto de vista de la economa,
5
6
ISSAI 100.22
ISSAI 300.9
Pgina
10
Auditora de cumplimiento
La auditora de cumplimiento (compliance audit en
ingls) es una evaluacin independiente para
determinar si un asunto dado cumple con las
disposiciones legales y normativas aplicables
identificadas como criterios. Esto se hace
evaluando si las actividades, operaciones
financieras e informacin cumplen, en todos los
aspectos importantes, con las disposiciones
legales y normativas que regulan a la entidad
auditada7.
As pues, qu es lo que el auditor busca en una
auditora de cumplimiento? Trata de saber si el
objeto de la revisin cumple con las disposiciones
legales y normativas que rigen una administracin
financiera slida y el comportamiento de los
funcionarios pblicos?
1.4.1 La auditora de
cumplimiento como una
actividad independiente
Algunas EFS llevan a cabo auditoras de
cumplimiento como un trabajo independiente. Esto
significa que la auditora de cumplimiento se hace
sola sin estar en combinacin con una auditora
financiera o de desempeo. Las ISSAI estipulan
que las auditoras de cumplimiento llevadas a cabo
de forma separada pueden planearse, realizarse y
reportarse independientemente de las auditoras de
estados financieros y de las auditoras de
desempeo. Asimismo pueden realizarse de
manera regular o sobre una base ad-hoc como
auditoras distintas y claramente definidas, cada
una relacionada con un asunto especfico8.
La ISSAI 4100 describe las consideraciones clave
aplicables a auditoras de cumplimiento realizadas
por las EFS como un trabajo independiente, lo cual
se explicar con mayor detalle en los siguientes
captulos.
1.4.2 La auditora de
cumplimiento junto con otros
tipos de auditoras
Las auditoras de cumplimiento pueden realizarse
no slo de forma separada sino tambin en
combinacin con otros tipos de auditoras, por
ejemplo, en conjunto con una auditora de estados
financieros o con una auditora de desempeo.
Diferentes EFS pueden usar distintos enfoques
para llevar a cabo auditoras combinadas. Puede
ser relevante ver cmo las ISSAI tratan el combinar
auditoras de cumplimiento con los otros dos tipos
de auditora.
ISSAI 400.12
ISSAI 400.25
Pgina
11
Auditoras de cumplimiento en
combinacin con auditoras de
desempeo
Cuando las auditoras de cumplimiento son parte
de una auditora de desempeo, el cumplimiento
se ve como uno de los aspectos de la economa,
eficiencia y eficacia10. En las auditoras
combinadas de este tipo, los auditores deben hacer
uso de su juicio profesional para decidir si el
desempeo o el cumplimiento son el objetivo
principal de la auditora y determinar el alcance y
los criterios de la misma.
Las siguientes son algunas de las diferencias que
hay entre las auditoras de desempeo y las
auditoras de cumplimiento que nos pueden ayudar
a entender mejor al momento de decidir el enfoque
primario de una auditora:
ISSAI 400.23
10
ISSAI 400.26
Pgina
12
ISSAI 400.4
13
1. 6 PRINCIPIOS DE LA
AUDITORA DE CUMPLIMIENTO
La ISSAI 400 describe los principios de las
auditoras de cumplimiento, los cuales son
fundamentales para su ejecucin. Debido a que la
naturaleza de la auditora es iterativa y
acumulativa, el auditor deber considerar estos
principios antes de comenzar cualquier auditora,
as como en ms de un punto durante el proceso,
es decir, durante la planificacin y diseo,
obtencin y evaluacin de evidencia, y elaboracin
y presentacin de informes.
Juicio y escepticismo
Control de
calidad
Habilidades,
capacidad y
experiencia del
equipo de auditora
Riesgo de
auditora
Importancia
relativa
Documentacin
Comunicacin
12
ISSAI 400.4
Pgina
14
Juicio profesional y
escepticismo
Juicio profesional es la aplicacin de la
capacitacin,
conocimiento
y
experiencia
necesarias dentro del contexto previsto por las
normas de auditora, de manera que puedan
tomarse decisiones informadas acerca del curso de
accin ms adecuado dadas las circunstancias de
la auditora13. Es la forma en que un auditor ve los
diferentes contextos o situaciones desde diferentes
ngulos y perspectivas con base en su
conocimiento y experiencia profesional.
Competencia
Juicio
Profesional
Actitud
Control de calidad
Esto se refiere a que los procesos con los que se
cuenta para revisar la calidad general de la
auditora de cumplimiento con el fin de asegurar
que la auditora cumple con las normas aplicables
y que el informe, la conclusin o la opinin de la
auditora son apropiados conforme a las
circunstancias. Algunas EFS ya han establecido
unidades de control de calidad para este propsito.
Los informes de auditora se emiten nicamente
13
ISSAI 400.43
Habilidades, capacidad y
experiencia del equipo de
auditora
El equipo de auditora deber poseer en conjunto
el conocimiento, las habilidades y la experiencia
necesarias para completar con xito la auditora.
Esto incluye un buen conocimiento y experiencia
prctica del tipo de auditora que se est llevando a
cabo, as como estar familiarizados con las
disposiciones legales y normativas y reglamentos
aplicables, comprender las operaciones de la
entidad auditada y tener la capacidad y experiencia
para emitir un juicio profesional. En todas las
auditoras es comn la necesidad de contratar
personal calificado, ofrecerle oportunidades de
desarrollo profesional y capacitacin, elaborar
manuales y otras guas e instrucciones escritas
relativas a la conduccin de las auditoras y asignar
suficientes recursos para la auditora. Los auditores
deben mantener su nivel de competencia
profesional a travs de un continuo desarrollo
profesional14.
Riesgo de auditora
El riesgo de auditora es el riesgo de que el
informe, la conclusin o la opinin del auditor sean
inapropiados. La auditora de cumplimiento deber
realizarse para reducir el riesgo de auditora a un
nivel aceptablemente bajo de acuerdo con las
circunstancias. Los diferentes componentes del
riesgo de auditora incluyen el riesgo inherente, el
riesgo de control y el riesgo de deteccin.
Importancia relativa
Un objeto de la revisin puede considerarse de
importancia relativa si el conocimiento que se tiene
de l puede influir en las decisiones de los usuarios
previstos. Por ejemplo, el incumplimiento con los
trminos y condiciones de un contrato de
financiamiento se considerar importante si dicho
14
ISSAI 400.45
Pgina
15
Documentacin y comunicacin
Contar con suficiente documentacin de auditora
es importante en todos los pasos de la auditora de
cumplimiento. Esto es para asegurar que todos los
pasos y decisiones tomadas durante la auditora
estn debidamente justificados y documentados de
manera que, si un auditor experimentado que no
ha tenido conocimiento previo o relacin con la
auditora la revisa, entonces la documentacin de
auditora le permitir comprenderla. Mayor
informacin al respecto se dar en el Captulo 5 de
este manual relativo a la Documentacin y
Comunicacin en las auditoras de cumplimiento.
15
ISSAI 400.49
Pgina
16
Consideraciones
iniciales
Planificacin de la
auditora
Ejecucin de la
auditora y
recopilacin de
evidencia
Evaluacin de la
evidencia y
formacin de
conclusiones
Elaboracin de
informes
Preparar el informe
Incluir recomendaciones y respuestas de la entidad segn
corresponda
Dar seguimiento a informes previos segn sea necesario
Pgina
17
i. Consideraciones iniciales y
planificacin de la auditora
1.8 CONCLUSIN
Para muchas EFS la auditora de cumplimiento es
su actividad central. Es distinta de los otros tipos
de auditora ya que se enfoca en asegurar que las
entidades auditadas o el objeto, materia o asunto
cumplan con las leyes, reglas, reglamentos,
procedimientos,
trminos
contractuales
y/o
acuerdos aplicables. Asimismo, puede realizarse
como una actividad independiente o junto con
auditoras financieras y de desempeo. Las ISSAI
le dan a las EFS la oportunidad de revisar sus
prcticas actuales y modificarlas tanto como su
mandato, leyes y reglamentos lo permitan. En el
siguiente captulo describiremos con detalle los
principales conceptos de la auditora de
cumplimiento. Acto seguido se explicarn las fases
de la auditora de cumplimiento, es decir, la
planificacin y el diseo de la auditora, la
recopilacin de evidencia, la evaluacin de la
evidencia, la formacin de conclusiones, y la
elaboracin de informes.
18
Captulo 2:
Pgina
19
2.1 INTRODUCCIN
Este captulo se basa en los conceptos bsicos de
la auditora de cumplimiento proporcionados en el
primer captulo. El captulo se enfoca en el
concepto de seguridad, explicando las similitudes y
diferencias que hay entre los diferentes niveles de
seguridad que las EFS le dan a los usuarios
previstos: seguridad razonable y seguridad
limitada.
ISSAI 100.18.
ISSAI 400.12.
ISSAI 400.35.
ISSAI 4100. 4, ISSAI 4200.4
Pgina
20
21
Disposiciones legales y
normativas contradictorias
Debido a la gran variedad de posibles
disposiciones legales y normativas, puede ser que
algunas de sus disposiciones entren en conflicto y
estn sujetas a diferentes interpretaciones.
Adems, las disposiciones legales y normativas
subordinadas pueden no ser consistentes con los
requerimientos o lmites de la legislacin aplicable
y existir vacos legislativos. Como resultado, para
evaluar el cumplimiento con estas disposiciones
legales y normativas en el sector pblico es
necesario contar con un buen conocimiento de la
estructura y contenido de las mismas7.
Si el auditor identifica disposiciones legales y
normativas contradictorias, es importante que
considere su jerarqua: el nivel ms alto de
disposiciones legales y normativas prevalecer
sobre sus subordinadas. Por ejemplo, si algo se ha
definido en la ley acerca del objeto de la revisin,
los reglamentos internos de una entidad debern
estar en lnea con esta ley. De no ser as, los
auditores debern sealar la contradiccin y, si su
mandato se los permite, recomendar un cambio en
los reglamentos.
De manera similar, en los casos en los que los
auditores tengan duda acerca de la correcta
interpretacin de una norma, debern revisar la
informacin de respaldo para comprender la
intencin y las premisas de la ley antes de usar
esta norma como parmetro. Cuando enfrenten
esta situacin, los auditores podrn traerla a la
atencin de sus superiores de manera que se siga
el curso de accin ms adecuado durante la
auditora.
7
ISSAI 400.30.
Pgina
22
Criterios
Los criterios son los parmetros o puntos de
referencia que se derivan de las disposiciones
legales y normativas y se usan para evaluar el
objeto de la revisin de manera consistente y
razonable. Los criterios pueden ser especficos o
generales y pueden extraerse de varias fuentes,
incluyendo
leyes,
reglamentos,
preceptos,
principios y las mejores prcticas.
En una auditora de cumplimiento, los criterios
pueden variar considerablemente de una auditora
a otra. Las ISSAI establecen que "los criterios
pueden incluirse en el informe directamente o el
informe puede hacer referencia a ellos si estn
contenidos en una aseveracin de la direccin o
estn disponibles de alguna otra forma a partir de
una fuente confiable y fcilmente accesible.8
Cualquiera que sea la opinin que se elija, es
importante identificar claramente los criterios en el
informe de auditora, de manera que los usuarios
de ste puedan entender las bases sobre las que
se sustenta el trabajo y las conclusiones de los
auditores.
Los criterios debern ponerse a disposicin de los
usuarios previstos para permitirles entender la
forma en que se evalu y midi el objeto de la
revisin. Sin el marco de referencia proporcionado
por criterios adecuados, cualquier conclusin est
abierta a interpretacin y malentendidos.
Las ISSAI destacan con frecuencia la necesidad de
aplicar criterios adecuados al evaluar los aspectos
de regularidad y comportamiento de una entidad.
La razn es que la calidad de una opinin y
conclusin en las auditoras de cumplimiento
depende en gran parte de la forma en que los
auditores establecen y aplican los criterios de
auditora en su trabajo. Se espera que los
auditores realicen una correcta evaluacin de
riesgos para determinar qu requisitos de
cumplimiento corren el riesgo de ser violados y,
con base en eso, disear y llevar a cabo
procedimientos para detectar tales instancias. De
este modo, los auditores deben usar su juicio
profesional al determinar y aplicar los criterios.
8
Gestin o comportamiento
La gestin o comportamiento (propriety en ingls)
se define como la "observancia de los principios
generales que rigen una administracin financiera
slida y el comportamiento de los funcionarios
pblicos9. El uso de la gestin o comportamiento
como base para la auditora puede ser comn en
algunas EFS, pero existen otras que no cuentan
con las disposiciones legales y normativas y el
mandato para evaluar este aspecto. Algunas EFS
utilizan incluso este enfoque en las "auditoras de
gestin"
conducidas
a
solicitud
del
Parlamento/Congreso.
Si una EFS cuenta con el mandato, entonces los
auditores tambin deben considerar los aspectos
relacionados con el correcto desempeo de las
auditoras de cumplimiento. Normalmente esto
requiere que los auditores comprueben que la
entidad auditada ha seguido los principios de una
administracin financiera slida y que sus
funcionarios han actuado de forma transparente y
equitativa al tomar decisiones crticas para la
entidad. Con base en esta revisin los auditores
establecen los criterios y el alcance de auditora de
cumplimiento.
Los criterios basados en disposiciones legales y
normativas establecidas son relativamente fciles
de desarrollar y aplicar, ya que los auditores, para
comprender el trabajo de una entidad auditada,
deben examinar estas disposiciones legales y
normativas. De esta manera, saben qu
disposiciones
legales
y
normativas
son
significativas y las usan como parmetros. Sin
embargo, establecer criterios adecuados para la
correcta gestin o comportamiento, representa
todo un reto, ya que estos pueden ser menos
formales y requerir que se consideren las
expectativas del pblico en relacin con las
9
ISSAI 400.13.
Pgina
23
10
ISSAI 400.31.
11
ISSAI 100.25.
Pgina
24
2.6 SEGURIDAD
Las normas de las auditoras de cumplimiento
sealan que stas pueden cubrir una amplia
variedad de objetos de revisin y que pueden
realizarse para proporcionar una seguridad
razonable o limitada usando varios tipos de
12
ISSAI 400.15.
ISSAI 100.31.
14
ISSAI 100.32.
13
Pgina
25
ISSAI 100.18.
ISSAI 400.40.
26
2.7 TRABAJOS DE
CERTIFICACIN
(COMPROMISOS DE
ATESTIGUAMIENTO) Y DE
INFORMACIN DIRECTA
(COMPROMISOS DE
ELABORACIN DE INFORMES
DIRECTOS)
Esta seccin describe dos tipos de auditoras con
base en las normas. Aunque los trminos y
definiciones usados para describir estos trabajos
son familiares para los auditores financieros, es
posible que sean nuevos para los que realizan
auditoras de cumplimiento. Es importante recordar
que a los conceptos se les ha dado un significado
ms amplio en relacin con el contexto de las
auditoras de cumplimiento del sector pblico.
Estos conceptos se describirn con detalle en las
siguientes secciones.
Las auditoras del sector pblico se pueden
clasificar en dos tipos diferentes: trabajos de
certificacin (compromisos de atestiguamiento) y
trabajos de informacin directa (compromisos de
elaboracin de informes directos)19:
19
ISSAI 100.24.
Pgina
27
20
21
ISSAI 100.29.
ISSAI 400.59.
22
23
ISSAI 100.30.
ISSAI 100.18.
Pgina
28
Escenario 1:
Parte responsable: Oficina Nacional de Administracin
Tributaria (ONAT) de Platonia
Objeto de la revisin de la auditora: Ingresos por
concepto del Impuesto al Valor Agregado (IVA)
Informacin del objeto: Informacin financiera
relacionada con los ingresos del IVA
Criterios: La ley del IVA y otras leyes y reglamentos
que regulan la recaudacin de impuestos
Usuario: Congreso/Parlamento
Escenario 2:
Parte responsable: Oficina Nacional de Administracin
Tributaria (ONAT) de Kasboria
Objeto de la revisin de la auditora: Ingresos por
concepto del Impuesto al Valor Agregado (IVA)
Informacin del objeto: Informacin financiera
relacionada con los ingresos del IVA
Criterios: La ley del IVA y otras leyes y reglamentos
que regulan la recaudacin de impuestos
Usuario: Congreso/Parlamento
Trabajos de certificacin
(compromisos de
atestiguamiento)
Escenario 1:
La Oficina Nacional de Administracin Tributaria de
Platonia present un informe al Congreso/Parlamento
relativo al cobro de impuestos. En este escenario la
informacin del objeto fue producida por la parte
responsable y presentada a los usuarios por medio de
un informe (esta informacin tambin puede estar en
forma de un estado de resultados, estadsticas, etc.)
Cuando los funcionarios elaboraron la informacin del
objeto, debieron seguir la legislacin vigente y otras
leyes y reglamentos que regulaban el cobro de
impuestos.
Pgina
29
Pgina
30
Tipo de trabajo
Informe
directo
Nivel de
seguridad
Trabajo de
certificacin
Seguridad
razonable
Seguridad
limitada
31
Ejemplo:
Al publicar los estados financieros, la direccin de la
entidad hace aseveraciones implcitas sobre la
informacin financiera en el sentido de que, habiendo
preparado dichos estados financieros en conformidad
con el marco de informacin financiera aplicable, como
las Normas Internacionales de Contabilidad para el
Sector Pblico (IPSAS, por sus siglas en ingls) o las
normas de contabilidad gubernamental generalmente
aceptadas en un pas en particular, los estados
financieros han sido preparados de acuerdo con el
marco de referencia aplicable, que existen activos y que
son propiedad de la entidad y han sido valuados
apropiadamente, etc. De manera similar, la direccin
puede hacer aseveraciones implcitas relacionadas con
el cumplimiento de las disposiciones legales y
normativas25.
25
24
26
ISSAI 4200.25.
ISSAI 4200.26.
Pgina
32
Ejemplo:
En las auditoras de cumplimiento realizadas de manera
separada o junto con auditoras de desempeo, la
aseveracin puede ser una declaracin de cumplimiento
con las leyes y reglamentos, una declaracin de
cumplimiento con los trminos de un contrato o una
declaracin relativa a la eficacia de un sistema o
proceso especfico. Un ejemplo de una aseveracin
implcita podra ser que los indicadores clave de
desempeo sujetos a fiscalizacin se presentan con el
supuesto de que no ha habido ningn incumplimiento no
declarado respecto a los niveles de desempeo
establecidos en dichos indicadores27.
ISSAI 4100.20.
ISSAI 100.37.
Juicio profesional
El juicio profesional es un proceso usado para
alcanzar una conclusin bien razonada basada en
hechos y circunstancias relevantes que estn
disponibles al momento de la conclusin. Los
auditores deben aplicar su juicio profesional en
todas las etapas de la auditora de cumplimiento, el
cual incluye la identificacin sin prejuicios de
alternativas razonables. Por lo tanto, la
consideracin cuidadosa y objetiva de informacin
que puede parecer contradictoria para una
conclusin es clave para su aplicacin.
Una parte fundamental del proceso es la
participacin de individuos con suficiente
conocimiento y experiencia. Al realizar las
auditoras de cumplimiento es importante contar
con la capacidad de entender y analizar la
estructura y contenido de las disposiciones legales
y normativas pblicas, las necesidades de los
ciudadanos, los vacos en la legislacin, para
aplicar los conceptos profesionales de auditora al
abordar objetos de la revisin conocidos y
desconocidos.
El juicio profesional es una habilidad que el auditor
adquiere con el tiempo y que slo despus de
adquirirla puede ser aplicada. El auditor adquiere
esta habilidad por medio de la capacitacin y
experiencia. Es por eso que la aplicacin del juicio
profesional tambin significa la aplicacin del
conocimiento, capacidad y experiencia del auditor.
Y slo se espera que haya desarrollado juicio
profesional aquel auditor cuyo entrenamiento,
conocimiento y experiencia lo hayan capacitado
para obtener el nivel de competencia necesario
para lograr un juicio razonable en una situacin
dada. En resumen, el juicio profesional depende de
las circunstancias y no se puede esperar que cada
auditor sea competente para llevar a cabo todas
las asignaciones.
Personas objetivas con conocimiento y experiencia
pueden llegar a diferentes conclusiones al aplicar
las normas profesionales, a pesar de contar con
Pgina
33
Escepticismo
El escepticismo es una actitud que requiere una
mente inquisitiva y una evaluacin crtica de la
evidencia de auditora. Los auditores deben hacer
preguntas que les sern tiles para conocer las
consecuencias. Deben medir el efecto colateral de
cada informacin que obtienen por medio de esta
actitud inquisitiva. Tambin deben hacer las
preguntas que les ayudarn a realizar una
evaluacin crtica con un slido conjunto de
evidencias. Sin embargo, la evaluacin crtica no
significa dudar sobre la correccin de la
informacin en primer lugar. El auditor slo pondr
en duda la informacin cuando sta sea
incompatible o contradictoria.
El auditor debe tomar una actitud de escepticismo
para estar alerta ante condiciones, circunstancias e
informacin que sean indicativas de la existencia
de algn incumplimiento de importancia relativa y
evaluar crticamente la evidencia de auditora.
2.10 CONCLUSIN
Este mdulo trat sobre los conceptos bsicos de
las auditoras de cumplimento con especial nfasis
en el concepto de seguridad. Como se mencion
arriba, las auditoras de cumplimiento que se llevan
a cabo obteniendo una seguridad aumentan la
credibilidad de la informacin proporcionada por el
auditor u otra parte. Asimismo, en las auditoras de
cumplimiento existen dos niveles de seguridad:
razonable y limitada. La decisin de proporcionar
una seguridad razonable o limitada tendr un fuerte
impacto en el diseo de la misma, lo que se
examinar con mayor detalle en el siguiente
mdulo que trata sobre la planificacin de la
auditora.
Pgina
34
Captulo 3:
Planificacin y diseo
Pgina
35
3.1 INTRODUCCIN
En el Captulo 2 hablamos acerca de los conceptos
principales de las auditoras de cumplimiento. En
este captulo revisaremos las consideraciones
iniciales y los pasos para preparar un plan de
auditora. Las ISSAI sealan que el auditor debe
planificar la auditora de manera que garantice la
ejecucin de una auditora de alta calidad de forma
econmica, eficiente y eficaz, as como de manera
oportuna. Adems, los auditores que planifican la
auditora necesitan tener un conocimiento
adecuado de los requisitos de cumplimiento
aplicables al objeto de la revisin que se va auditar.
De acuerdo con esto, lo primero es examinar las
consideraciones iniciales para la planificacin de
una auditora de cumplimiento a nivel de EFS. A
esto sigue una revisin detallada del proceso de
planificacin, incluyendo la evaluacin de riesgos y
la materialidad.
3.2 CONSIDERACIONES
INICIALES PARA LA
PLANIFICACIN
Antes de revisar los pasos especficos del proceso
de auditora, es importante que veamos algunas
consideraciones iniciales relativas a la planificacin
a nivel de EFS o nivel institucional. As, mientras
identifican el alcance y el objeto de la auditora, las
EFS necesitan considerar el nivel de seguridad que
va a dar la auditora y tomar la decisin de conducir
una auditora de seguridad razonable o limitada.
Los factores que pueden guiar la decisin acerca
del nivel de seguridad ms adecuado de acuerdo a
las circunstancias de la auditora se explican a
continuacin.
36
La disponibilidad de la informacin
Aunque el acceso a la informacin es un aspecto
fundamental de una auditora y las EFS
normalmente tienen la capacidad de lograr el
acceso necesario, una EFS an puede enfrentar
situaciones en las que la informacin disponible
para la auditora sea limitada o incluso que no
exista. O que el auditor no tenga suficiente acceso
a la informacin existente. Debido a la naturaleza
ISSAI 400.45.
Pgina
37
ISSAI 400.46.
Pgina
38
ISSAI 100.40.
ISSAI 100.40.
5
ISSAI 100.40.
3.3 EL PROCESO DE
PLANIFICACIN
En general la planificacin de la auditora de
cumplimiento tiene dos aspectos. En primer lugar,
los auditores desarrollan una estrategia general
para el alcance, nfasis, oportunidad y ejecucin
de la auditora. En segundo lugar, los auditores
preparan un plan de auditora basado en la
estrategia que muestra un enfoque detallado y los
pasos especficos de acuerdo a la naturaleza,
oportunidad y extensin de los procedimientos que
se seguirn, as como las razones para
seleccionarlos.
Pgina
39
40
ALCANCE
OBJETO DE
LA
REVISIN
CRITERIOS
ISSAI 4100.12
Rendimiento financiero:
Uso de fondos pblicos (ejecucin
presupuestaria)
Recaudacin de ingresos, p. ej. impuestos
municipales o aplicacin de multas y
penalizaciones
Uso de crditos y subvenciones
Compras pblicas
Gastos y egresos
Prestacin de servicios mdicos, educativos,
etc.
Demandas pblicas
Proteccin del patrimonio
Gestin/Correcto desempeo de los
funcionarios/toma de decisiones de la entidad
auditada
Salud y seguridad pblica
Proteccin del medio ambiente
Marco de control interno
Seguridad social y pago de pensiones
Caractersticas fsicas, uso de suelo, acceso a
edificios gubernamentales, etc.
41
Leyes y reglamentos;
La legislacin presupuestaria y/o el
presupuesto aprobado;
El cdigo de tica o cdigo de conducta;
Las polticas internas, planes estratgicos,
planes operativos y manuales de
procedimientos;
Los contratos;
Los acuerdos y contratos de subvencin;
Los informes de los medios de comunicacin;
El informe anual, las auditoras de certificacin
(compromisos de atestiguamiento) y de
informacin directa (compromisos de
elaboracin de un iforme directo), y la
supervisin interna o externa que se relacione
directamente con los objetivos de la auditora
de cumplimiento;
3.3.3 Comprendiendo el
ambiente de control y el sistema
de control interno
El conocimiento que los auditores tienen de la
entidad auditada y del objeto de la revisin no
estar completo a menos que se estudien
cuidadosamente sus controles internos. El
ambiente de control establece el tono de la
organizacin e influye en la conciencia de su gente.
La entidad auditada establece controles internos
con el objetivo de satisfacer los requisitos de
cumplimiento en sus operaciones, por lo que los
auditores necesitan entender:
a. cules son estos controles,
b. si los controles son adecuados y pueden
detectar, prevenir y corregir casos de
incumplimiento, y lo ms importante
c. si los controles estn funcionando como deben.
Dentro del contexto de las auditoras de
cumplimiento, un sistema de control interno se
compone de polticas, estructura, procedimientos,
procesos, tareas y otros factores tangibles e
intangibles que ayudan a la entidad auditada a
responder de forma apropiada a los riesgos de
incumplimiento de los requisitos. Un sistema eficaz
debe salvaguardar los activos de la entidad
auditada, facilitar la preparacin de informes
internos y externos, y ayudar a la entidad auditada
a cumplir con las leyes.
Pgina
42
43
44
de
La
estructura
organizativa
permite
la
identificacin de riesgos de incumplimiento.
Una
organizacin
grande
y
compleja
normalmente cuenta con una unidad dedicada
45
el ambiente de control,
la supervisin.
Pgina
46
ii.
iii.
iv.
v.
vi.
vii.
viii.
ix.
x.
xi.
Pgina
47
Pgina
48
Respuesta al
riesgo
Bajos niveles de
control
Alto
La direccin afirma
que los controles
son adecuados
Bajo
Bajos niveles de
control que pueden
ser aceptados
conscientemente
por la direccin
Alto nivel de control
Bajo
Enfoque de auditora
Enfocar la respuesta de
auditora en mejorar los
controles internos a travs de la
evaluacin de planes
mejorados.
Enfocarse en obtener la
seguridad de que los controles
siguen operando como deben y
de que hay consistencia en la
administracin de riesgos.
Evaluar y dar seguimiento al
desarrollo del nivel de riesgo.
Enfocar la respuesta de la
auditora en los aspectos de
cumplimiento.
Si el auditor identifica riesgos de incumplimiento de importancia
relativa, deber desarrollar una respuesta general a tales riesgos.
El auditor deber disear procedimientos adicionales de auditora,
incluyendo el examen de los detalles (lo cual puede incluir el
examen de las operaciones) para obtener evidencia de auditora
suficiente y apropiada acerca del cumplimiento de la entidad con
cada uno de los requisitos aplicables en respuesta a los riesgos
evaluados de incumplimiento.
3.3.6 Determinando la
confiabilidad de los controles
internos
10
11
ISSAI 300.
ISSAI 400.
Pgina
49
3.4 DETERMINANDO LA
IMPORTANCIA RELATIVA EN LA
FASE DE PLANIFICACIN
En el sector pblico, cuando los auditores obtienen
una seguridad razonable, planean y realizan la
auditora para determinar si la informacin del
objeto, en todos los aspectos importantes, cumple
con los criterios establecidos.
En una auditora de cumplimiento la importancia
relativa se determina para todas las etapas de la
misma:
a. Para la planificacin,
b. Para evaluar la evidencia obtenida y los efectos
de las instancias de incumplimiento
identificadas, y
c. Para presentar los resultados del trabajo de
auditora.
Durante el proceso de planificacin, la informacin
acerca de la entidad se recopila para evaluar los
riesgos y establecer la importancia relativa con el
fin de disear los procedimientos de la auditora. A
continuacin la evidencia reunida debe evaluarse
como base para formar conclusiones y preparar
informes, por lo que determinar la importancia
relativa es fundamental para la evaluacin.
Determinar la importancia relativa es una cuestin
de juicio profesional y depende de la interpretacin
que el auditor haga de las necesidades del usuario.
Un objeto de la revisin puede considerarse de
importancia relativa si el conocimiento del mismo
puede influir en las decisiones de los usuarios
previstos. La importancia relativa se considera a
menudo en trminos de valor, pero tambin tiene
otros aspectos cuantitativos y cualitativos. Las
caractersticas inherentes de una partida o un
grupo de partidas pueden hacer que un objeto de
la revisin sea de importancia relativa por su propia
naturaleza. Un objeto de la revisin tambin puede
ser de importancia relativa por el contexto en el
que ocurre. Una parte esencial para determinar la
importancia relativa es considerar si se puede
esperar de forma razonable que los casos
reportados de cumplimiento o incumplimiento
influyan en las decisiones de los usuarios
previstos. Los factores que deben juzgarse aqu
Pgina
50
ISSAI 400.47.
ISSAI 4100.71 y 72.
3.4.2 Determinando la
importancia relativa
Las normas establecen que un objeto de la revisin
puede considerarse de importancia relativa si el
conocimiento del mismo puede influir en las
decisiones de los usuarios previstos y que este
juicio se puede referir a una sola partida o un grupo
de partidas tomadas en conjunto.
La importancia relativa se considera a menudo en
trminos de valor, pero tambin tiene otros
aspectos cuantitativos y cualitativos.
Las
caractersticas inherentes de una partida o un
grupo de partidas pueden hacer que un objeto de
la revisin sea de importancia relativa por su propia
naturaleza. Un objeto de la revisin tambin puede
ser de importancia relativa por el contexto en el
que ocurre14. La importancia relativa se relaciona
con la poblacin total que cae bajo la accin de la
auditora. El auditor disear el muestreo y los
procedimientos de la auditora de manera que, si
hay incumplimientos que alcancen el nivel de
importancia relativa, entonces sern identificados
en el muestreo. Como ya lo hemos mencionado, la
evaluacin de la importancia relativa requiere de
14
ISSAI 400.47.
Pgina
51
Los fraudes,
El incumplimiento o los actos ilcitos
intencionales,
La presentacin de informacin falsa o
incompleta a la direccin, el auditor o el poder
legislativo (ocultamiento),
Pasar por alto de manera intencional las
solicitudes hechas por la direccin, las
autoridades o los auditores,
Los eventos y operaciones llevadas a cabo a
pesar de saber que carecen de una base legal.
52
Se expresan numricamente, o
53
El conocimiento obtenido
anteriores o relacionadas;
en
auditoras
El calendario de la auditora.
Pgina
54
3.6 CONCLUSIN
En este captulo hemos hablado de las
consideraciones iniciales para la planificacin de
una auditora de cumplimiento, as como de los
pasos detallados del proceso de planificacin,
incluyendo los controles internos, la evaluacin de
riesgos y la importancia relativa. El captulo
tambin proporciona una gua sobre cundo dar
una seguridad "razonable" o "limitada" en una
auditora. Para ello, los auditores deben elaborar
su plan de auditora tomando en consideracin el
riesgo de auditora con el objetivo de llegar a una
conclusin u opinin adecuada. Asimismo los
auditores deben incluir la evaluacin del riesgo de
fraude en el proceso de planificacin segn las
normas.
Pgina
55
Captulo 4:
Obtencin y evaluacin de la
evidencia de auditora
Pgina
56
4.1 INTRODUCCIN
En el captulo anterior hemos hablado acerca de
las consideraciones iniciales para la planificacin y
su proceso. A partir de ah los auditores pasan a la
fase de ejecucin de la auditora despus de haber
revisado el objeto de la revisin, los criterios, el
alcance, la estrategia y el plan de auditora. Con
base en los procedimientos identificados en la
planificacin los auditores renen y evalan la
evidencia de la auditora como parte de su
ejecucin. El presente captulo explica las
consideraciones clave para la obtencin de la
evidencia de auditora.
4.2 LA EVIDENCIA DE
AUDITORA
La evidencia de auditora es la informacin que se
usa para llegar a los resultados sobre los cuales se
basan la conclusin u opinin del auditor. Los
auditores disean y aplican los procedimientos
adecuados para obtener evidencia de auditora
suficiente y apropiada que les permita formular una
conclusin u opinin respecto a si el objeto de la
revisin cumple, en todos los aspectos
importantes, con los criterios establecidos1. De esta
manera, para cumplir con el alcance de la auditora
el auditor debe decidir en qu momento la
evidencia es suficiente y apropiada para servir de
base a la conclusin u opinin.
En la fase de planificacin el auditor revisa:
a. los controles internos establecidos por la entidad
auditada para prevenir, detectar y rectificar los
casos de incumplimiento, y
b. si existe una unidad organizativa dentro de la
entidad auditada para la administracin de los
controles y otros riesgos.
Con base en esta revisin el auditor identifica los
riesgos de control y otros riesgos, y los tiene en
mente mientras empieza a reunir la evidencia de
auditora.
Los procedimientos dependern del objeto de la
revisin y los criterios, as como del juicio
profesional del auditor. Como se explic en el
ISSAI 4200.95
ISSAI 4200.96
ISSAI 400.57
Pgina
57
Pgina
58
Recopilacin de
evidencia de
auditora
Evaluar si la
evidencia de
auditora es
suficiente y
apropiada
Recopilacin de evidencia
adicional segn sea
necesario
No
Re-evaluacin
Si
Conclusin
Informe de auditora
59
60
Pgina
61
Procedimientos analticos
Observacin
Los auditores observan si (a) se estableci una Unidad de Administracin de Riesgos (UAR), y (b)
se le dot de personal competente. Los auditores pueden visitar la UAR en la Oficina Nacional de
Administracin Tributaria (ONAT) y ver cmo trabaja.
Inspeccin
Los auditores pueden seleccionar al azar algunos casos y examinar si el IVA se ha calculado
correctamente. Adems, los auditores pueden hacer el mismo ejercicio para la devolucin del IVA,
la cual es un rea de alto riesgo.
Indagacin
Los auditores investigan a los funcionarios del gobierno que participan en el manejo del IVA a
travs de cartas, entrevistas y cuestionarios acerca de las deducciones y exenciones aplicables,
as como de otros requisitos procesales. En muchos casos el incumplimiento ocurre porque los
funcionarios del gobierno no entienden claramente las leyes y reglamentos aplicables.
Confirmacin
Repeticin
Los auditores pueden calcular el IVA o la devolucin del IVA bajo el supuesto de que un
contribuyente ha pagado cierta cantidad de IVA sobre las ventas y otra cantidad sobre la compra
de suministros gravables. Con base en estas cifras, los auditores pueden determinar el monto del
IVA que se debe pagar/devolver segn sea el caso. Para ello, pueden pedirle a la ONAT que les
permita calcular el pago o devolucin del IVA usando su propio sistema de cmputo.
Procedimientos
analticos
Los auditores pueden tabular la informacin sobre el IVA recaudado y devuelto durante tres aos y
comparar las cifras para ver si hay un cambio anormal en la recaudacin o devolucin de dicho
impuesto. En caso de que los auditores vean cambios o irregularidades significativas en la
recaudacin y devolucin, entonces debern buscar una explicacin. Para ello necesitarn usar su
juicio profesional con el fin de llegar a una conclusin.
Pgina
62
63
4.4. CONSIDERACIN DE
INCUMPLIMIENTO QUE PUEDA
INDICAR LA EXISTENCIA DE
FRAUDE O ACTOS ILCITOS
En el curso de la auditora el auditor puede
encontrarse con instancias de incumplimiento que
pueden ser indicativas de fraude. Aunque detectar
el fraude no es el objetivo principal de una auditora
de cumplimiento, los auditores debern incluir los
factores de riesgo de fraude en sus evaluaciones
de riesgo y mantenerse alerta ante cualquier
indicacin de ello al llevar a cabo su trabajo5.
Cuando el auditor identifique una instancia de
fraude deber ejercer las diligencias y precaucin
debidas de manera que no interfieran con cualquier
investigacin o procedimiento judicial futuro.
El fraude en las auditoras de cumplimiento se
relaciona principalmente con el abuso de
disposiciones legales y normativas pblicas, pero
tambin con los informes fraudulentos sobre los
aspectos de cumplimiento. Los casos de
incumplimiento con las disposiciones legales y
normativas pueden constituir un mal uso deliberado
de las disposiciones legales y normativas con el fin
de obtener ganancias ilcitas. El ejercicio de las
disposiciones legales y normativas incluye
decisiones, omisiones, trabajo preparatorio,
asesora, manejo de la informacin y otros actos
del servicio pblico. Los beneficios indebidos son
ventajas de naturaleza econmica o de otro tipo
obtenidas por medio de un acto intencional por
parte de uno o ms individuos de la direccin, de
los encargados de la gestin, de empleados o de
terceras partes.
Como se seal en el Captulo 3 sobre
planificacin, algunos factores que pueden
contribuir al fraude son:
64
4.5 CONCLUSIN
La calidad del trabajo de auditora y el nivel de
seguridad proporcionado dependern de la
suficiencia e idoneidad de la evidencia. Es
importante que los auditores conozcan las
diferentes tcnicas que se pueden usar para reunir
evidencia, la cual es una parte esencial del proceso
de las auditoras de cumplimiento antes de la
evaluacin y formacin de conclusiones. En el
siguiente captulo hablaremos de esto.
65
Captulo 5:
Evaluacin de la evidencia y
formacin de conclusiones
Pgina
66
5.1 INTRODUCCIN
En el captulo anterior hemos hablado acerca de
los procedimientos de auditora identificados en la
fase de planificacin, con base en los cuales los
auditores renen evidencia suficiente y apropiada.
El siguiente paso en el proceso es evaluar la
evidencia de auditora y formar conclusiones. Este
captulo explica las principales consideraciones
que los auditores deben tomar en cuenta para
evaluar la evidencia y elaborar las conclusiones de
la auditora.
5.2 EVALUACIN DE LA
EVIDENCIA Y FORMACIN DE
CONCLUSIONES
Los auditores deben evaluar la evidencia obtenida
y determinar si es suficiente y apropiada como para
reducir el riesgo de auditora hasta un nivel
aceptablemente bajo. La evaluacin de la
evidencia incluye ejercer el juicio profesional y
escepticismo.
5.2.1 Evaluacin de la evidencia
Saber si se ha obtenido evidencia suficiente y
apropiada como base para la conclusin del auditor
es una cuestin de juicio profesional, lo cual
incluye considerar la relacin que existe entre el
costo de obtener la evidencia y la utilidad de la
evidencia obtenida. El auditor usa su juicio
profesional y escepticismo para evaluar la cantidad
y calidad de la evidencia, es decir, su suficiencia e
idoneidad
para
apoyar
el
informe
de
aseguramiento.
Una auditora es un proceso acumulativo e
iterativo. Conforme el auditor lleva a cabo los
procedimientos planeados, la evidencia obtenida
puede hacer que el auditor cambie la naturaleza,
oportunidad y extensin de otros procedimientos.
Puede haber informacin sobre la cual se basaron
los procedimientos planeados que llame la
atencin del auditor y difiera de manera
significativa de lo esperado. Por ejemplo:
ISSAI 400.58
Pgina
67
ISSAI 4100.129
68
5.3 CONCLUSIN
Los auditores ejercen su juicio y escepticismo para
determinar si la evidencia de auditora es suficiente
y apropiada a lo largo de toda la auditora. Los
factores que los auditores deben tomar en cuenta
para evaluar la evidencia y elaborar las
conclusiones se analizan en este captulo. El
siguiente captulo analiza la forma en que los
resultados de la evaluacin de la evidencia y las
conclusiones obtenidas se reflejan en los informes
de la auditora de cumplimiento.
Pgina
69
Captulo 6:
Documentacin y comunicacin
Pgina
70
6.1 INTRODUCCIN
6.2 DOCUMENTACIN
La documentacin de la auditora es el registro
escrito de las bases que sustentan las
conclusiones u opiniones en una auditora de
cumplimiento. Por lo tanto, para determinar si los
auditores llevaron a cabo o no la auditora en
conformidad con las ISSAI, se pueden analizar los
documentos elaborados durante las etapas de
planificacin, ejecucin o elaboracin de informes
de
una
auditora
de
cumplimiento.
La
documentacin deber ser lo suficientemente
detallada como para que un auditor experimentado
sin conocimiento previo de la auditora pueda
comprender los siguientes puntos:
71
ISSAI 400.48
Pgina
72
ISSAI 400.48
73
6.3 COMUNICACIN
El papel de la comunicacin
La comunicacin se debe llevar a cabo en todas
las etapas de la auditora; antes de que inicie la
auditora, durante la fase inicial de planificacin,
durante la ejecucin y en la etapa de elaboracin
de informes. Cualquier dificultad significativa que
se presente durante la auditora, as como los
casos de incumplimiento de importancia relativa,
deben ser comunicados al nivel de direccin
correspondiente o a las personas encargadas de la
gestin. El auditor tambin debe informarlo a la
parte responsable de los criterios de la auditora5.
La buena comunicacin con la entidad auditada
durante todo el proceso de la auditora puede
ayudar a que el proceso sea ms eficiente y
constructivo. La comunicacin bilateral es
importante para lograr que6:
a. El auditor y los encargados de la gestin
comprendan los objetos de la revisin
relacionados con la auditora dentro de su
contexto, y establezcan una relacin de trabajo
constructiva. Esta relacin debe desarrollarse al
mismo
tiempo
que
se
mantiene
la
independencia y objetividad del auditor;
b. Los auditores del sector pblico sean lo
suficientemente sensibles como para poder
satisfacer las necesidades y expectativas del
Congreso/Parlamento o de las autoridades
correspondientes sobre los objetos de la
revisin que se dan a conocer a otros niveles de
gestin, en especial cuando dichos asuntos
sean objeto de especulacin o de inters
pblico.
c. El auditor obtenga de las personas encargadas
de la gestin la informacin necesaria para la
auditora. Por ejemplo, los encargados de la
gestin pueden ayudar al auditor a familiarizarse
con la entidad y su entorno, a identificar las
fuentes apropiadas para obtener la evidencia de
auditora, y a proporcionar informacin sobre
operaciones o eventos especficos.
5
6
ISSAI 400.49
ISSAI 1260.4
Pgina
74
El proceso de comunicacin
en
la
fase
de
ISSAI 1260,7
ISSAI 4100.115, 116
Pgina
75
6.4 CONCLUSIN
Este captulo se centra en la importancia de la
documentacin y la comunicacin durante el
proceso de auditora. El auditor siempre debe
preparar la documentacin pertinente para una
auditora especfica antes de escribir el informe
sobre la misma. Adems, los auditores deben
hacer uso de su juicio profesional para determinar
la forma y el contenido de la comunicacin. Es
preferible que la comunicacin sea por escrito ya
que esto facilita la documentacin apropiada de la
interaccin. En el siguiente captulo sobre los
informes de las auditoras de cumplimiento
mostraremos la manera en la que la obtencin y
evaluacin de la evidencia se refleja en los
informes de las auditoras de cumplimiento.
Pgina
76
Captulo 7:
Pgina
77
7.1 INTRODUCCIN
Este captulo explica la etapa de elaboracin del
informe en el proceso de auditora y se enfoca en
la forma y contenido del mismo en el caso de una
auditora de cumplimiento. Tambin se refiere al
proceso de seguimiento. En los captulos
anteriores se presentaron las tcnicas y mtodos
para la obtencin y evaluacin de la evidencia de
auditora, lo que permiten alcanzar conclusiones y
se coment la importancia de la documentacin y
la comunicacin en el proceso de una auditora.
Las acciones tomadas por el auditor para disminuir
los riesgos de auditora y garantizar de este modo
que la conclusin o la opinin sean adecuadas de
acuerdo con las circunstancias de la misma son de
vital importancia para todo el proceso. Esta
seguridad constituye el verdadero fundamento para
la elaboracin del informe de una auditora de
cumplimiento.
Pgina
78
7.4 CONTENIDO DE UN
INFORME DE UNA AUDITORA
DE CUMPLIMIENTO
a.
b.
c.
Ttulo.
Destinatario.
Alcance de la auditora, incluyendo el perodo
de tiempo cubierto.
d. Identificacin o descripcin del objeto de la
revisin.
e. Criterios identificados.
f. Identificacin de las normas de auditora
aplicadas al realizar el trabajo.
g. Resumen del trabajo realizado.
h. Resultados.
i. Conclusin/opinin.
j. Respuestas de la entidad auditada (segn
proceda).
k. Recomendaciones (segn proceda).
l. Fecha del informe.
m. Firma2.
A continuacin se presenta una breve explicacin
de cada una de las secciones del informe.
a. Ttulo:
El ttulo debe dar una idea resumida del alcance de
la auditora a un lector no involucrado en el
proceso.
b. Destinatario:
El destinatario es la parte o las partes a quienes
est dirigido el informe. El informe de auditora
generalmente se dirige a la parte responsable pero,
en algunos casos puede haber algn otro usuario
que lo requiera.
ISSAI 400,59
Pgina
79
e. Criterios identificados 4
Los criterios contra los cuales se evala el objeto
de la revisin deben estar debidamente
identificados en el informe del auditor. Por lo tanto,
la identificacin clara de los criterios en el informe
es importante para que los destinatarios del mismo
puedan comprender la base sobre la que se
sustenta el trabajo y las conclusiones de los
auditores del sector pblico. Estos criterios pueden
incluirse directamente en el informe o se puede
hacer referencia a ellos si se incluyen en una
declaracin de la direccin o si se pueden obtener
de otra fuente fcilmente accesible y confiable.
Cuando los criterios no sean fcilmente
identificables, o se tengan que obtener de otras
fuentes, debern presentarse claramente en la
seccin correspondiente del informe del auditor.
Cuando los criterios sean contradictorios es
necesario explicar la contradiccin. En estos casos
se debern detallar, en la medida de lo posible, las
consecuencias potenciales que ello puede tener y,
si es necesario, emitir las recomendaciones
pertinentes.
En tales circunstancias puede ser importante incluir
lo siguiente:
3
4
ISSAI 100.26
ISSAI 4100/4200, seccin 9.1.1.1.
Pgina
80
h. Resultados
La seccin de hallazgos o resultados contiene la
descripcin del auditor de la evidencia obtenida, la
cual se compara con los criterios utilizados. Debe
estar estructurada de manera lgica y basarse en
los criterios identificados para que el lector pueda
seguir el curso lgico de un argumento especfico.
Cuando se incluye una gran cantidad de
informacin para sustentar los resultados de la
auditora, es mejor que esta informacin se incluya
en los apndices.
i. Conclusin/opinin
El informe del auditor sobre objetos de la revisin
de cumplimiento, normalmente contiene una
conclusin fundamentada en el trabajo de
auditora. Cuando la auditora de cumplimiento se
lleva a cabo conjuntamente con una auditora de
los estados financieros, la conclusin puede
presentarse como una opinin (vase Opinin).
La conclusin tambin puede expresarse como una
respuesta ms elaborada a preguntas especficas
de auditora5. El tipo de redaccin puede verse
influido por el mandato de la EFS y el marco
jurdico en el que se desarrolla la auditora6.
En el numeral 7.5 se explica en detalle la
conclusin/opinin del auditor en una auditora de
cumplimiento.
81
casos, la
clave
es
determinar
si
las
recomendaciones permiten a la entidad hacer uso
de cualquier mecanismo que considere adecuado
de acuerdo a las circunstancias para lograr el
cumplimiento.
m. Firma
El informe de la auditora de cumplimiento estar
firmado por la persona debidamente autorizada
para hacerlo, generalmente el titular de la EFS u
otra persona a la que se le haya delegado dicha
autoridad.
Como se mencion anteriormente en este captulo,
el auditor puede decidir elaborar un informe
extenso por diferentes razones, dependiendo de la
necesidad de los usuarios o los objetivos
especficos de una auditora en particular. El
informe de formato extenso, tambin conocido
como informe especial, tiene la misma estructura
bsica que el informe de formato breve; no
obstante, existen algunas pequeas diferencias.
Dos de ellas son la inclusin de un Resumen
Ejecutivo y la estructura de las observaciones y los
resultados.
7.5 CONCLUSIONES/OPINIONES
DE UNA AUDITORA DE
CUMPLIMIENTO
El informe de las auditoras de cumplimiento puede
variar dependiendo de las diferentes formas de
conclusiones y opiniones estandarizadas. Cuando
la auditora de cumplimiento se lleva a cabo
conjuntamente con una auditora de los estados
financieros, la conclusin puede presentarse como
una opinin clara sobre el cumplimiento. Cuando
esto ocurre, la opinin sobre el cumplimiento debe
estar claramente separada de la opinin sobre los
estados financieros. Sin considerar el tipo de
trabajo o el nivel de seguridad proporcionado, el
auditor puede decidir si emitir una conclusin o una
ISSAI 400.59
Pgina
82
7.5.1 Conclusiones/opiniones en
trabajos de seguridad limitada y
razonable
Pgina
83
7.5.2 Conclusin/opinin no
modificada
Si no existe ningn caso de incumplimiento de
importancia relativa que reportar, el auditor expresa
una conclusin no modificada (tambin llamada
opinin limpia, sin reservas, o no calificada) cuando
supone:
En el caso de un trabajo de seguridad razonable,
que la informacin del objeto ha sido elaborada, en
todos los aspectos importantes, de conformidad
con los criterios aplicables; o
ISSAI 4200.156
Pgina
84
ISSAI 4200.169a
10
ISSAI 4200.169b
Pgina
85
7.5.6 Abstencin de
opinin/conclusin
Cuando los auditores del sector pblico no pueden
obtener evidencia suficiente o apropiada del
cumplimiento con las disposiciones legales y
normativas y los posibles efectos son de
importancia relativa y generalizada, los auditores
del sector pblico se abstienen de emitir una
opinin sobre el cumplimiento11.
El auditor no ha podido obtener evidencia
suficiente y apropiada para la auditora debido a
incertidumbre o limitaciones en el alcance que son
tanto de importancia relativa como generalizada.
Ejemplo de abstencin en una auditora de
cumplimiento
Se emite una abstencin cuando el auditor del
sector pblico no ha podido emitir una conclusin.
En este ejemplo, se deba efectuar una auditora
11
ISSAI 4200.170
Pgina
86
87
7.7 SEGUIMIENTO DE LA
AUDITORA
Obligaciones de la direccin
De conformidad con [las estipulaciones del convenio de
financiamiento celebrado con la organizacin donante XYZ de
fecha xx.xx.20XX], la direccin de la agencia gubernamental
ABC tiene la obligacin de [elaborar las cuentas ntegras del
proyecto en cumplimiento de lo estipulado en el convenio de
financiamiento].
Obligaciones del auditor
Nuestra obligacin es expresar de manera independiente una
conclusin sobre [las cuentas del proyecto] basada en nuestra
auditora. Nuestro trabajo se ajust a lo dispuesto en los
[Principios fundamentales de auditora y Directrices para la
auditora de cumplimiento de la INTOSAI]. Estos principios
requieren de nuestra parte la observancia de las exigencias
ticas y una planificacin y ejecucin de la auditora
destinadas a obtener una seguridad razonable de que [la
utilizacin de los fondos del proyecto se ha efectuado, en
todos los aspectos significativos, conforme a lo estipulado en
el convenio de financiamiento de fecha xx.xx.20XX]..
Una auditora implica la aplicacin de procedimientos para
obtener evidencia suficiente y apropiada que fundamente
nuestra conclusin. Los procedimientos aplicados dependern
del juicio profesional del auditor, que podr consistir tambin
en el anlisis del riesgo de incumplimiento de importancia
relativa, ya sea por fraude o error. Los procedimientos de
auditora aplicados son los que hemos juzgado convenientes
segn las circunstancias. Opinamos que la evidencia de
auditora obtenida resulta suficiente y apropiada para
fundamentar nuestra conclusin.
Conclusin
Con base en el trabajo de auditora efectuado, consideramos
que [la utilizacin por la agencia gubernamental ABC de los
fondos para el proyecto recibidos de la organizacin donante
XYZ] cumple, en todos los aspectos significativos, con [lo
estipulado en el convenio de financiamiento de fecha
xx.xx.20XX].
[Respuestas de la entidad auditada, segn corresponda, por
ejemplo de modo resumido bajo el encabezado Respuestas
de la entidad auditada , o en forma de apndice]
[Recomendaciones cuando corresponda, por ejemplo bajo el
encabezado Recomendaciones, o en forma de apndice]
[Fecha del informe del auditor]
[Firma del auditor]
88
Pgina
89
7.8 CONCLUSIN
Este captulo se enfoc en la elaboracin de
informes que son el producto final de una auditora
de cumplimiento. El informe del auditor debe estar
completo, ser objetivo y oportuno, y estar sujeto al
proceso revalidacin antes de concluirlo. El
captulo tambin resalt las consideraciones que
deben tenerse en mente al emitir una
conclusin/opinin y los tipos de informes y de
conclusiones/opiniones.
Se destacaron y explicaron las partes especficas
de los informes breves. Finalmente, se mencion el
concepto de seguimiento, en especial el momento
y la forma de realizarlo. Los factores importantes,
tales como el tipo de trabajo y la poltica de las
EFS en materia de seguimiento determinarn el
momento y la forma en que debe efectuarse.
Hasta el momento, el enfoque de este documento
ha sido presentarle a los participantes las
principales consideraciones que deben tomar en
cuenta al efectuar una auditora de cumplimiento.
Ahora estamos listos para continuar con el
siguiente captulo que explica la forma en que las
EFS pueden tomar acciones concretas para poner
en prctica las ISSAI en las auditoras de
cumplimiento.
Pgina
90
Captulo 8:
Pgina
91
8.1 INTRODUCCIN
La implementacin de las ISSAI significa un
cambio
fundamental
que
requiere
de
consideraciones institucionales y estratgicas por
parte de la direccin de la EFS. Por lo tanto, antes
de emprender la iniciativa de implementacin se
recomienda examinar algunos aspectos clave
relacionados con las operaciones de la EFS. Estos
aspectos son, por ejemplo, el mandato de la EFS,
las expectativas de los usuarios, los recursos
disponibles, el ambiente bajo el cual est operando
la EFS, sus prcticas actuales, etc. Slo despus
de examinar estos aspectos a fondo la EFS estar
en posicin de decidir de forma realista si quiere
referirse a las ISSAI de las auditoras de
cumplimiento (as como de otros tipos de
auditora). Si la respuesta es afirmativa, entonces
necesitar saber cmo hacerlo y desarrollar la
estrategia de implementacin que se describe en
este captulo.
92
Figura 8.1: Proceso de toma de decisiones para la implementacin de las ISSAI de las auditoras de
cumplimiento
La EFS quiere implementar las ISSAI?
SI
Nivel 3
Nivel 4
No
Es necesario desarrollar
normas internas
Pgina
93
Pgina
94
Funcin de la Auditora de
Cumplimiento de la EFS
Paso 1
iCAT
Fortalezas
Paso 2
Debilidades
FODA
Procesos bsios de la
EFS
Independencia y
marco legal
Oportunidades
Amenazas
Liderazgo y
gobernanza interna
Expectativas de los
usuarios
DETERMINAR
LAS
PRIORIDADES
Paso 3
FORMULAR LA
ESTRATEGIA
Paso 4
Ambiente:
Tamao
Poltico
Social
Recursos
Econmico
Paso 5
Experiencias
Paso 5
SELECCIONAR
LAS OPCIONES
ESTRATGICAS
Figura 8.2 Marco de referencia para la estrategia de implementacin de las ISSAI para auditoras de
cumplimiento
Pgina
95
8.2 PROCESO DE
FORMULACIN DE LA
ESTRATEGIA DE
IMPLEMENTACIN DE LAS
ISSAI
Como se puede ver en la Figura 8.2, hay varios
pasos crticos que la EFS debe seguir para
formular una estrategia de implementacin slida y
eficaz que permita una aplicacin sostenible de las
ISSAI. Estos pasos son los siguientes.
Paso 1: Mapear la prctica de las auditoras de
cumplimiento de la EFS con respecto a los
requisitos de las ISSAI.
Paso 2: Realizar un anlisis FODA
Paso 3: Determinar las prioridades de la EFS
Paso 4: Identificar las opciones estratgicas para
abordar los aspectos prioritarios
Paso 5: Seleccionar las opciones estratgicas de
la EFS
Paso 6: Formular la estrategia de implementacin
de las ISSAI para las auditoras de
cumplimiento
Pgina
96
97
ISSAI 4100.82
Cumpl
ido
Cumpl
ido
ISSAI 4100.82
Cumpl
ido
ISSAI 4100.89
ISSAI
4100.113
Cumpl
ido
ISSAI
4100.118
Cumpl
ido
Cumpl
ido
Manejo y control
de calidad
Documentacin
Referencia
Comunicacin
Requisitos
Resultados
Mecanismo de
implementacin
Poltica
Documentos
de referencia
Justificacin de la evaluacin
Cumpl
ido
Manual de
auditoras de
cumplimiento.
Cumpl
ido
Cumpl
ido
Manual de
auditoras de
cumplimiento,
lineamientos
legales
Cumpl
ido
Cumpl
ido
Manual de
auditoras de
cumplimiento.
Cumpl
ido
Reglas para el
manejo y
conservacin de
archivos y
documentos
Cumpl
ido
Manual de
auditoras de
cumplimiento.
Cumpl
ido
Cumpl
ido
Tabla 8.1: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con estatus
"Cumplido"
Pgina
98
ISSAI 4100.42
ISSAI 4100.50
ISSAI 4100.84
ISSAI
4100.113
ISSAI
4100.134
Parcial
mente
cumpli
do
No
cumpli
do
No
cumpli
do
No
cumpli
do
Parcial
mente
cumpli
do
No
cumpli
do
No
cumpli
do
No
cumpli
do
No
cumpli
do
Informe de
revisin, manual
No
cumpli
do
Manual de
auditora.
Parcial
mente
cumpli
do
No
cumpli
do
No
cumpli
do
Documentos
de referencia
Justificacin de la evaluacin
No
cumpli
do
No
cumpli
do
Parcial
mente
cumpli
do
Manejo y control
de calidad
Documentacin
Comunicacin
Resultados
Referencia
Mecanismo de
implementacin
Requisitos
Poltica
No
cumpli
do
Manual de
auditoras de
cumplimiento.
Tabla 8.2: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con estatus "No
cumplido"
Pgina
99
La Figura 8.3 identifica los siguientes elementos de las ISSAI de nivel 2 y los agrupa en cuatro dominios.
Independencia y
marco legal
Liderazgo y
gobernanza
interna
Cdigo de tica
Disposiciones para la
gestin
Recursos
Procesos bsicos
de la EFS
Relaciones con
partes
interesadas
externas
Prcticas para la
elaboracin y
presentacin de
informes
Comunicacin
Pgina
100
Debilidades
Independencia
Auditoras residentes
Liderazgo y gobernanza
Oportunidades
Amenazas
Independencia
Pgina
101
102
Figura 8.4: Factores que determinan la seleccin de las opciones estratgicas para la
implementacin de las ISSAI
Recursos
Tamao
Estrategia de
Implementacin
de las ISSAI
Experiencia
Ambiente
Pgina
103
104
105
Calendario
de trabajo
[Qu se har?]
Persona(s)
responsable(s)
Recursos
Evaluacin
[Humanos/Financieros/
[Quin lo har?] Equipo/Herramientas,
etc.]
Titular de la EFS Grupo de trabajo
y representante
legal
Titular de la EFS
y representante
legal
[Cundo?]
Lanzar una iniciativa y trabajar 4 trimestre
de cerca con el
de 2014
Parlamento/Congreso para
hacer cumplir la disposicin de
autonoma financiera de la
EFS X.
4 trimestre
de 2014
Grupo de trabajo
Aprobado por:
Firma: _______________________________ Fecha: ___________________________
Nombre: _____________________________
Puesto: __________________________
Pgina
106
107
8.6 CONCLUSIN
La formulacin de una slida estrategia de
implementacin de las ISSAI para las auditoras de
cumplimiento es clave para la adopcin de una
prctica de auditoras de cumplimiento que sea
consistente y cumpla con los requisitos de las
ISSAI. El enfoque estructurado propuesto en este
captulo puede resultar til para el equipo o los
facilitadores de las ISSAI al momento de formular
la estrategia de implementacin para sus
respectivas EFS.
El proceso paso a paso toma en cuenta diversos
factores que deben considerarse bajo cada etapa,
desde la aplicacin de la iCAT hasta la realizacin
del anlisis FODA, el cual ayudar a determinar las
prioridades, explorar estrategias alternativas y
seleccionar las opciones estratgicas ms viables
de acuerdo a la naturaleza, experiencia y ambiente
de la EFS. La seleccin de las opciones
estratgicas tambin toma en cuenta la
disponibilidad de recursos, ya que la mayora de
Pgina
108
Socios
El Programa de Implementacin de las ISSAI es un proyecto conjunto entre el Comit de
Normas Profesionales de INTOSAI, sus subcomits de Auditora Financiera, de Desempeo y
de Cumplimiento, el Comit para la Creacin de Capacidades de INTOSAI y las regiones de
habla inglesa correspondientes. El objetivo del programa es crear la capacidad necesaria para
la implementacin de las ISSAI de auditora financiera (incluyendo las auditoras de
cumplimiento) y auditoras de desempeo de Nivel 4 en las cinco regiones de habla inglesa de
AFROSAI-E, ASOSAI, CAROSAI, EUROSAI y PASAI.
Pgina
109