• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Introducción a las normas técnicas de auditoría
 

Introducción a las normas técnicas de auditoría

on

  • 2,230 views

Introducción a las normas técnicas de auditoría

Introducción a las normas técnicas de auditoría

Statistics

Views

Total Views
2,230
Views on SlideShare
2,220
Embed Views
10

Actions

Likes
0
Downloads
15
Comments
0

1 Embed 10

http://lisbethvalenzuelaarancibia.blogspot.com 10

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Introducción a las normas técnicas de auditoría Introducción a las normas técnicas de auditoría Document Transcript

    • INTRODUCCIÓN A LAS NORMAS TÉCNICAS DE AUDITORÍA.Naturaleza y contenido de las Normas Técnicas de Auditoría.Las NTA son principios y requisitos que debe observar el auditor de cuentas en eldesempeño de su función para expresar una opinión técnica responsable.Éstas deben ajustarse a la LAC y las Normas Técnicas publicadas por el ICAC.Se clasifican en:Normas generales.Normas sobre ejecución.Normas sobre informes.Para lo no establecido en las NTA publicadas por el ICAC, tendrán la consideración deéstas los usos o prácticas habituales de los auditores de cuentas, entendidos como losactos reiterados, constantes y generalizados observados por aquéllos en el desarrollo desu actividad. Estos se recogen en la Guía de Procedimientos de Trabajo.Objetivo de la Auditoría de Cuentas anuales.Es la emisión de un informe dirigido a poner de manifiesto una opinión técnica sobre sidichas cuentas anuales expresan la imagen fiel del patrimonio y de la situaciónfinanciera de dicha entidad, así como del resultado de sus operaciones en el períodoexaminado, de conformidad con los principios y normas de contabilidad generalmenteaceptados.El auditor de cuentas será responsable frente a la entidad auditada y frente a terceros porlos daños y perjuicios que sean consecuencia del incumplimiento de la LAC, de lasdisposiciones que se dicten en el desarrollo de la misma o de las NTA.Sin embargo, no será responsable de todo error o irregularidad cometida por losadministradores, directores o personal de la entidad auditada.También es responsable de formar y expresar su opinión sobre las cuentas anuales deuna entidad, aunque la responsabilidad sobre la elaboración de dichas cuentascorresponde a los administradores, lo que incluye:Mantenimiento de registros contables y sistemas de control interno adecuados.Elección y aplicación de los principios y normas contables apropiados.Salvaguarda de los activos de dicha entidad.Alcance de la Auditoría de Cuentas Anuales.El auditor determinará el alcance de su trabajo de acuerdo con las NTA.El concepto de importancia relativa es inherente al trabajo del auditor. En consecuencia,los procedimientos diseñados para soportar la opinión técnica en aquellas áreas mássignificativas y en las que sea más probable que se puedan producir errores importantes,deben ser más amplios y extensos que en aquellas otras en que no se den estascircunstancias.El auditor de cuentas deberá requerir de la entidad auditada cuanta información precisepara la realización de los trabajos de auditoría. Cualquier limitación impuesta por ésta,debe ser considerada en el informe como una limitación al alcance. Normas técnicas de carácter general NaturalezaRegulan las condiciones que debe reunir el auditor de cuentas y su comportamiento enel desarrollo de la actividad de auditoría de cuentas. Formación técnica y capacidad profesional La auditoría debe llevarse a cabo por una/s persona/s que tengan formación técnica ycapacidad profesional como auditores de cuentas, y tengan la autorización exigidalegalmente. La consecución de esa capacidad profesional se obtiene a través de una formaciónteórica y una experiencia práctica.
    • El auditor debe llevar a cabo una actualización permanente de sus conocimientos. Enconsecuencia, debe estudiar, comprender y aplicar las nuevas disposiciones sobreprincipios contables y procedimientos de auditoría elaborados por los organismos conautoridad dentro de la profesión contable. La Corporación profesional impulsará y facilitará cursos de actualización,manteniendo informado al ICAC de los cursos que se programen según grados ocategorías profesionales de experiencia y materias a impartir. La experiencia práctica se obtendrá mediante la ejecución de trabajos de auditoríabajo la supervisión y revisión de un auditor de cuentas en ejercicio. La formación y la experiencia del auditor se complementan. Independencia, integridad y objetividad Mantendrá una posición de independencia, integridad y objetividad. Independencia supone actuar con libertad respecto a su juicio profesional, (debe estarlibre de cualquier predisposición que limite su imparcialidad) La integridad le obliga a ser honesto y sincero en la realización de su trabajo y laemisión de su informe. La objetividad implica el mantenimiento de una actitud imparcial en todas lasfunciones del auditor. Para ello, deberá gozar de una total independencia en susrelaciones con la entidad auditada. El auditor no debe tener interese ajenos a los profesionales, ni estar sujeto ainfluencias susceptibles de comprometer la solución objetiva de los problemas quepuedan serle sometidos o la libertad de expresar su opinión profesional. Existe falta de independencia cuando el auditor sea el ejecutor material de lacontabilidad o asuma funciones ejecutivas en la entidad auditada. El auditor debe abstenerse de aceptar el encargo de auditoría en todos aquellos casosen que incurra en una situación incompatible con el ejercicio de sus funciones y en loscasos contemplados por la Ley. Debe cuidarse la independencia cuando la percepción de honorarios por cualquierconcepto de un cliente represente una proporción importante de los ingresos brutostotales del auditor o la sociedad de auditoría. Serán incompatibles los supuestos del artículo 8 de la LAC. La Corporación profesional, a través de los Comités de disciplina profesional, vigilaráel cumplimiento de las normas de independencia. Diligencia profesional El auditor de cuentas, en la ejecución de su trabajo y en la emisión de su informe,actuará con la debida diligencia profesional. La responsabilidad del cumplimiento de las Normas en la ejecución del trabajo y enla emisión del informe exige una revisión crítica a cada nivel de supervisión del trabajoefectuado y del juicio emitido. El auditor debe aceptar únicamente los trabajos que pueda efectuar con la debidadiligencia profesional. Se considera que un auditor, que cuente con el equipo humanonecesario, puede supervisar un máximo de 25 mil horas de auditoría anuales. Podrá solicitar asesoramiento de otros profesionales previa autorización de la entidadauditada. Realizará las tareas precisas para mantener la calidad de su trabajo. Las medidas de control de calidad deben abarcar todos los aspectos de laorganización del despacho del auditor. Los procedimientos de control de calidad han deformalizarse en manuales escritos y deberán ser comunicados a todo el personal.
    • El auditor, debe realizar el control de calidad de sus trabajos y revisar periódicamentesi sus sistemas de control de calidad siguen siendo los apropiados. El sistema de control de calidad estará sometido al control de la Corporaciónprofesional, con el fin de asegurarse de que se cumplen las NTA. El control de calidad debe cumplir los siguientes objetivos: Independencia, integridad y objetividad. Formación y capacidad profesional. Aceptación y continuación de clientes. Consultas: tener la seguridad de que el auditor solicitará ayuda a personas uorganismos resolver aspectos técnicos. Supervisión y control de trabajos: en cuanto a si se cumplen las NTA. Inspección: obtener la seguridad de que los procedimientos implantados paraasegurar la calidad están consiguiendo los objetivos anteriores. Responsabilidad El auditor de cuentas es responsable del cumplimiento de las Normas de Auditoríaestablecidas, y del cumplimiento de las mismas por parte de su equipo. El auditor debe presentar servicios de calidad a sus clientes con respecto a losintereses de éstos, sin menoscabar sus obligaciones para con terceros. El auditor es responsable de su informe y de realizar su trabajo de acuerdo con lasNTA establecidas. Secreto profesional El auditor debe mantener la confidencialidad de la información obtenida. Ha de mantener estricta confidencialidad sobre toda la información adquirida en eltranscurso de la auditoría concerniente a los negocios de sus clientes, y excepto en loscasos previstos por la LAC, no revelará el contenido de la misma a persona alguna sin laautorización del cliente. No obstante, el auditor debe recoger en su informe cualquiernegativa del cliente a mostrar toda la información necesaria para expresar la imagen fielde las cuentas anuales. El auditor tiene el deber de garantizar el secreto profesional en las actuaciones de susayudantes y colaboradores. La información obtenida en el transcurso de sus actividades no podrá ser revelada ensu provecho ni en el de terceras personas. Deberá conservar y custodiar durante cinco años, a contar desde la fecha del informe,la documentación de la auditoría. Honorarios y comisiones Han de ser un justo precio del trabajo realizado para el cliente. Estarán basados en tarifas horarias, teniendo en cuenta los conocimientos yhabilidades requeridos y el nivel de formación teórica y práctica. La Corporación profesional establecerá tarifas de referencia. No se permite el pago de comisiones a terceros (pagos en efectivo, prestación deservicios gratuitos, regalos o cualquier tipo de remuneración incluyendo la participaciónen los honorarios de personas que no hubieran tomado parte de forma real y efectiva enel trabajo) Publicidad No podrá realizar publicidad con la finalidad de captar de clientes. No obstante, se puede mencionar el nombre del auditor en conferencias, coloquios yartículos de prensa profesionales mediante folletos u otros medios directos. Normas técnicas sobre ejecución del trabajo.
    • IntroducciónSu objetivo es determinar de medios y actuaciones que han de ser utilizados y aplicadospor los auditores en la realización de la auditoría de las cuentas anuales. Contrato o carta de encargo El auditor deberá acordar por escrito con su cliente el objetivo y alcance del trabajo,así como sus honorarios o los criterios para su cálculo. Se indicará, asimismo, en número total de horas estimado para la realización deltrabajo. Antes de aceptar el encargo, el auditor deberá considerar si existe alguna razón ética omoral que aconseje rechazar el trabajo. Panificación El trabajo se planificará adecuadamente. Comporta el desarrollo de una estrategia global en base al objetivo y alcance delencargo y la forma en que se espera que responda la entidad. El auditor debe considerar: Una adecuada comprensión del negocio de la entidad, del sector en que ésta opera yla naturaleza de sus transacciones. Los procedimientos y principios contables que sigue la entidad y la uniformidad conque han sido aplicados, así como los sistemas contables utilizados para registrar lastransacciones. El grado de eficacia y fiabilidad inicialmente esperado de los sistemas de controlinterno. El auditor deberá documentar adecuadamente el plan de auditoría. El auditor debe determinar la naturaleza, alcance y momento de ejecución del trabajoa realizar y preparar un programa de auditoria escrito. El programa de auditoria facilita un control y seguimiento más eficaz del trabajorealizado y se utilizará para transmitir instrucciones a los miembros del equipo. Debeincluir las pruebas necesarias para conseguir los objetivos del examen. Al aplicar el programa, el auditor debe guiarse por los resultados obtenidos en losprocedimientos y las consideraciones de la fase de planificación.Consideraciones sobre el tipo de negocio de la entidad. El conocimiento del negocio de la entidad ayuda el auditor a: Identificar aquellas áreas que podrían requerir consideración especial. Identificar el tipo de condiciones bajo las que la información contable se produce, seprocesa, se revisa y se compia dentro de la organización. Identificar la existencia de normativa de control interno. Evaluar la razonabilidad de las estimaciones en áreas tales como la valoración deexistencias, criterios de amortización, dotaciones a las provisiones para insolvencias,porcentaje de terminación de proyectos en contratos a largo plazo, dotacionesextraordinarias, etc. Evaluar la razonabilidad de comentarios y manifestaciones de la gerencia. Evaluar si los principios y las normas de contabilidad utilizados son apropiados y siguardan uniformidad con los aplicados en el ejercicio anterior. Para conocer la entidad debe analizar, entre otros aspectos: El tipo de negocio. El tipo de productos o servicios que suministra. La estructura de su capital. Sus relaciones con otras empresas del mismo grupo y terceras vinculadas.
    • Las zonas de influencia comercial. Sus métodos de producción y distribución. La estructura organizativa. La legislación vigente que afecta a la entidad. El manual de políticas y procedimientos.Consideraciones sobre el sector de negocio de la entidad. Asimismo, deberá considerar aspectos que afecten al sector, como: Condiciones económicas. Regulaciones y controles gubernamentales. Cambios de tecnología. Práctica contable normalmente seguida por el sector. Nivel de competitividad. Tendencias financieras y ratios de empresas afines. Estos conocimientos se adquiere a través de: Trabajos previos para la propia entidad o experiencia en el sector. Información solicitada al personal de la entidad. De los papeles de trabajo de años anteriores. De publicaciones profesionales y textos editados dentro del sector. De las cuentas anuales de otras entidades del sector.Desarrollo de un plan global relativo al ámbito y realización de la Auditoría El Plan Global, desarrollado por el auditor, comprenderá, entre otros: Los términos de encargo de auditoría y responsabilidades correspondientes. Principios y normas contables, NTA, leyes y reglamentos aplicables. Identificación de transacciones o áreas que requieran una atención especial. La determinación de niveles o cifras de importancia relativa y su justificación. La identificación del riesgo de auditoría o probabilidad de error de cada componenteimportante de la información financiera. Grado de fiabilidad que espera atribuir a los sistemas de contabilidad y al controlinterno. La naturaleza de las pruebas de auditoría a aplicar y el sistema de determinación yselección de las muestras. El trabajo de los auditores internos y su grado de participación, en su caso, en laauditoria externa. La participación de otros auditores de filiales y/o sucursales de la entidad. La participación de expertos.Preparación del programa de Auditoría El auditor deberá preparar un programa escrito de auditoría en el que se establezcanlas pruebas a realizar y la extensión de las mismas, los objetivos de la auditoría poráreas,... y será lo suficientemente detallado para que sirva como documento deasignación de trabajos a los profesionales del equipo, así como medio de control de laadecuada ejecución del mismo. Estudio y evaluación del sistema de control interno. Deberá efectuar un estudio y evaluación adecuada del control interno como base parala determinación del alcance, naturaleza y momento de realización de las pruebas a lasque deberán concretarse los procedimientos de auditoría.Definiciones y conceptos básicos El control interno comprende el plan de organización y el conjunto de métodos yprocedimientos que aseguren que los activos están debidamente protegidos, que los
    • registros contables son fidedignos y que la actividad de la entidad se desarrollaeficazmente según las directrices marcadas por la dirección. El control interno incluye controles que pueden ser caracterizados bien comocontables o administrativos, tales como: Los controles contables comprenden el plan de organización y todos los métodos yprocedimientos cuya misión es la salvaguarda de los bienes activos y la fiabilidad de losregistros contables. Los controles administrativos se relacionan con la normativa y los procedimientosexistentes en una empresa vinculados a la eficiencia operativa y al acatamiento de laspolíticas de la dirección y normalmente sólo influyen indirectamente en los registroscontables. La implantación y mantenimiento de un sistema de control interno es responsabilidadde la dirección. Todo sistema de control interno tiene una serie de limitaciones.Control interno contable Los objetivos del sistema de control interno de tipo contable se deben relacionar concada una de las etapas por las que discurre una transacción: autorización, ejecución,registro y finalmente la responsabilidad respecto a la custodia y salvaguarda de losactivos que, en su caso, resulten de dicha transacción.Estudio y evaluación del Sistema de Control Interno El estudio y evaluación del control interno incluye dos fases: Revisión preliminar del sistema con objeto de conocer y comprender losprocedimientos y métodos establecidos por la entidad. Realización de pruebas de cumplimiento para obtener una seguridad razonable de quelos controles se encuentren en uso y operando tal como se diseñaron.Revisión del sistema Es un proceso de obtención de información respecto a la organización y losprocedimientos establecidos, con objeto de que sirvan como base para las pruebas decumplimiento y para la evaluación del sistema a través de entrevistas y estudio dedocumentos tales como manuales de procedimientos, instrucciones al personal, etc. Ésta será documentada en forma de cuestionarios, resúmenes de procedimientos,flujogramas o cualquier otra forma de descripción.Pruebas de cumplimiento Su finalidad es proporcionar una seguridad razonable de que los procedimientosrelativos a controles internos son aplicados tal como fueron establecidos.Período en que se desarrollan las pruebas y su extensión La determinación de la extensión de las pruebas de cumplimiento se realizará sobrebases estadísticas o subjetivas. Los auditores independientes podrán realizar las pruebas de cumplimiento durante sutrabajo preliminar. La aplicación de tales pruebas a todo el período restante puede no ser necesaria. Losfactores que deben considerarse incluyen: Factores de las pruebas durante el período preliminar. Respuestas e indagaciones concernientes al período restante. Extensión del período restante. Naturaleza y número de las transacciones y los saldos involucrados. Evidencia del cumplimiento que puede obtenerse de las pruebas sustantivasrealizadas por el auditor independiente o de las pruebas realizadas por los auditoresinternos.
    • Otros puntos que el auditor puede considerar de interés.Evaluación del Sistema de Control Interno Una función del control interno es suministrar la seguridad de que los errorescometidos se pueden descubrir con prontitud razonable, asegurando así la fiabilidad eintegridad de los registros contables. La evaluación del control interno, por parte del auditor, consiste en aplicar a cada tiposignificativo de transacciones y a los respectivos activos involucrados en la auditoría lossiguientes criterios: Considerar los tipos de errores e irregularidades que puedan ocurrir. Determinar los procedimientos de control interno contable que puedan prevenir odetectar errores o irregularidades.. Determinar si los procedimientos necesarios están establecidos y en uso. Evaluar cualquier deficiencia, error o irregularidad potencial no contemplada por losprocedimientos de control existentes. La revisión que haga el auditor debe relacionarse con cada uno de los objetivos que sepretenden alcanzar mediante la evaluación del sistema. La evaluación debe dar lugar a una conclusión respecto a si los procedimientosestablecidos y su cumplimiento son satisfactorios para su objetivo.Interrelación con otros procedimientos de Auditoría El riesgo final del auditor es una combinación de tres riegos diferentes: Posibilidad inherente a la actividad de la entidad de que existan errores deimportancia en el proceso contable, del cual se obtienen las cuentas anuales. Posibilidad de que existiendo estos errores no fueran detectados por los sistemas decontrol interno de la entidad. Posibilidad de que cualquier error de importancia que exista y no hubiera sido puestode manifiesto por el sistema de control interno, no fuera a su vez detectado por laaplicación de las pruebas adecuadas de auditoría. La combinación adecuada de las pruebas de auditoría permite al auditor minimizarese riesgo mediante un adecuado equilibrio entre pruebas de cumplimiento y pruebassustantivas. La amplitud de las pruebas sustantivas a realizar sobre los distintos componentes delas cuentas anuales, así como su naturaleza y el momento de su aplicación, será tantomenor cuanto mayor sea la confianza obtenida de las pruebas de cumplimiento delcontrol interno.Comunicación de las debilidades significativas del control interno El auditor comunicará a la dirección de la entidad de las debilidades significativasidentificadas en las pruebas de auditoría realizadas. Evidencia Debe obtenerse evidencia suficiente y adecuada, mediante la realización y laevaluación de las pruebas de auditoría que se considere necesarias, al objeto de obteneruna base de juicio razonable sobre los datos contenidos en las cuentas anuales que seexaminan y poder expresar una opinión respecto de las mismas.Naturaleza de la evidencia La evidencia del auditor es la convicción razonable de que todos aquellos datoscontables expresados en las cuantías anuales han sido y están debidamente soportadosen tiempo y contenido por los hechos económicos y circunstanciales que, realmente, hanocurrido.
    • La naturaleza de la evidencia está constituida por todos aquellos hechos y aspectossusceptibles de ser verificados por el auditor, y que tienen relación con las cuentasanuales que se examinan. La evidencia se obtiene a través del resultado de las pruebas aplicadas y de acuerdocon el juicio profesional del auditor.Evidencia suficiente Es el nivel de evidencia que el auditor debe obtener a través de sus pruebas deauditoría para llegar a conclusiones razonables sobre las cuentas anuales que se sometena su examen. El juicio del auditor con respecto a lo que constituye una cantidad suficiente deevidencia se ve afectado por factores tales como: Naturaleza de la transacción. Importancia relativa de la partida analizada en relación con el conjunto de lainformación financiera. La experiencia adquirida en auditorías precedentes de la entidad. Los resultados obtenidos de los procedimientos de auditoría, incluyendo fraudes oerrores que hayan podido ser descubiertos. La calidad de la información económico - financiera disponible. La confianza que le merezcan la dirección de la entidad y sus empleados. El auditor deberá tener en cuenta el coste que supone la obtención de un mayor nivelde evidencia y la utilidad final de los resultados. La falta de suficiente evidencia sobre un hecho de relevante importancia en elcontexto de los datos que se examinan, obliga al auditor a expresar las salvedades quecorrespondan, o en su caso, a denegar su opinión.Evidencia adecuada La evidencia es adecuada cuando sea pertinente para que el auditor emita su juicioprofesional.Importancia relativa - riego probable La importancia relativa puede considerarse como la magnitud o naturaleza de un error(incluyendo una omisión) en la información financiera que bien individualmente o en suconjunto y a la luz de las circunstancias que le rodean hace probable que el juicio de unapersona razonable, que confía en la información, de hubiera visto influenciado o sudecisión afectada como consecuencia del error u omisión. La consideración del riesgo probable supone la posibilidad de que el auditor nodetecte un error significativo que pueda existir en las cuentas, por la falta de evidencia opor la obtención de una evidencia deficiente o incompleta.Pruebas para obtener evidencia La evidencia en auditoría se obtiene mediante pruebas de cumplimiento y pruebassustantivas. Las pruebas de cumplimiento tienen por objetivo obtener evidencia de que losprocedimientos de control interno están siendo aplicados en la forma establecida.(Existencia, efectividad y continuidad) Las pruebas sustantivas tienen por objeto obtener evidencia relacionada con laintegridad, exactitud y validez de la información financiera auditada. Consisten enpruebas de transacciones y saldos, así como en las técnicas de examen analítico.Métodos de obtener evidencia La evidencia de auditoría se obtiene mediante los siguientes métodos: Inspección
    • Observación Preguntas Confirmaciones Cálculos Técnicas de examen analítico Los datos contables y toda la información interna no pueden considerarse por símisma evidencia suficiente y adecuada. El auditor debe llegar a la convicción de larazonabilidad de los mismos mediante la aplicación de las pruebas necesarias. Documentación del trabajo Los papeles de trabajo comprenden la totalidad de los documentos preparados orecibidos por el auditor, de manera que, en conjunto, constituyen un compendio de lainformación utilizada y de las pruebas efectuadas, junto con las decisiones que hadebido toma para llegar a formarse su opinión. Su propósito es ayudar en la planificación y realización de la auditoría, en lasupervisión y revisión de la misma, y en suministrar evidencia del trabajo llevado acabo para respaldar la opinión del auditor. El archivo permanente de papeles de trabajo en un conjunto coherente dedocumentación conteniendo información de interés permanente y susceptible de tenerincidencia en auditorías sucesivas. Los papeles de trabajo deben: Recoger la evidencia obtenida en la ejecución del trabajo, así como de los medios porlos que el auditor ha llegado a formar su opinión. Ser útiles para efectuar la supervisión del trabajo del equipo de auditoría. Ayudar al auditor en la ejecución de su trabajo. Ser útiles para sistematizar y perfeccionar, por la experiencia, el desempeño defuturas auditorías. Hacer posible que cualquier persona con experiencia pueda supervisar en todos losaspectos, la actuación realizada. Generalmente incluyen lo siguiente: Copia de los estatutos de la sociedad y de cualquier otro documento de naturalezajurídica en relación con su regulación y funcionamiento legal. Constancia del proceso de planificación y de los programas de auditoría. Constancia del estudio y de la evaluación del sistema de control interno contablemediante descripciones narrativas, cuestionarios, flujogramas,... Los principios contables y criterios de valoración seguidos. Conclusiones alcanzadas por el auditor. Copia de las cuentas anuales auditadas y del informe de auditoría. Constancia de la naturaleza, momento de realización y amplitud de las pruebasefectuadas, incluyendo los criterios utilizados para la selección y determinación de lasmuestras, el detalle de las mismas y los resultados obtenidos. Confirmaciones o certificados recibidos de terceros. Indicación de quien realizó los procedimientos de auditoría y cuando fueronrealizados. Constancia de que el trabajo realizado por los ayudantes ha sido supervisado. Extractos de las actas de las Juntas de Accionistas, Consejos de Administración yotros órganos de Dirección y vigilancia.
    • Los papeles de trabajo son susceptibles de normalización, lo cual mejora la eficaciade su preparación y revisión. Deben indicar las verificaciones efectuadas, el resultado obtenido y las conclusiones alas que se hubiera llegado. Es indispensable que se preparen con un adecuado sistema de referencias que permitaal usuario encontrar el origen de la información utilizada. Los papeles de trabajo pertenecen al auditor. Deben tomarse las medidas adecuadaspara garantizar la seguridad en su conservación. Supervisión La supervisión implica dirigir los esfuerzos de los profesionales del equipo deauditoría para lograr los objetivos del examen y comprobar que se logren esos objetivos.Comporta, entre otros, los siguientes procedimientos: Proporcionar instrucciones a los profesionales del equipo de auditoría. Mantener informado de los problemas importantes que se presenten. Revisar el trabajo efectuado. Variar el programa de trabajo de acuerdo con los resultados que se vayan obteniendo. Resolver las diferencias de opinión entre los profesionales que participen en laauditoría. El grado de supervisión depende de la complejidad del trabajo y de la capacitación delos profesionales del equipo de auditoría. Los profesionales del equipo deben tener un claro conocimiento de susresponsabilidades y de los objetivos que se persiguen a través de los procedimientos deauditoría que han de ejecutar. El trabajo de cada profesional debe ser revisado al objeto de determinar si se haejecutado adecuadamente. Normas técnicas sobre informes Introducción Es un documento mercantil en el que se muestra el alcance del trabajo efectuado porel auditor y su opinión profesional sobre las mismas. En la preparación del informe se han de tener en cuenta y cumplir las siguientesnormas:Primera:Manifestar si las cuentas anuales contienen la información necesaria y suficiente para suinterpretación y comprensión adecuada y han sido formuladas de conformidad conprincipios y normas contables generalmente aceptados: Código de Comercio y restante legislación mercantil Plan General de Contabilidad y sus adaptaciones sectoriales Normas de desarrollo que establezca el ICAC Demás legislación que sea específicamente aplicableCuando sean hechos no contemplados en la normativa anterior, el auditor basará suopinión profesional en normas contables de organizaciones nacionales e internacionales,siempre que cumplan todas de las siguientes condiciones: No sean contrarias a los principios y las normas contables obligatorios Hayan sido aceptadas con generalidad por los profesionales mediante declaracionesexpresas de las organizaciones en que aquéllos estén encuadrados Su aplicación permita la obtención de la imagen fiel del patrimonio, de la situaciónfinanciera y de los resultados de la entidad auditada.Segunda
    • El informe expresará si los principios y normas contables guardan uniformidad con losaplicados en el ejercicio anterior.TerceraEl auditor debe manifestar si las cuentas anuales expresan, en todos los aspectossignificativos (aquellos que superen los niveles o cifras de importancia relativaaplicados), la imagen fiel del patrimonio y de la situación financiera de la entidad y delos resultados de sus operaciones y de los recursos obtenidos y aplicados.CuartaEl auditor expresará en el informe su opinión en relación con las cuentas anualestomadas en su conjunto.Se entiende por opinión técnica la que se deduce de una planificación y ejecución de lostrabajos de auditoría dirigida a formarse y soportar una opinión sobre todos aquellosaspectos de las cuentas anuales que afectan significativamente a la imagen fiel que lasmismas deben presentar.QuintaEl auditor indicará en su informe si la información contable que contiene el informe degestión concuerda con la de las cuentas anuales auditadas. Elementos básicos del Informe de auditoría independiente de cuentas anuales Título o identificación como: “Informe de auditoría independiente de las cuentasanuales” Identificación de los destinatarios y de las personas que efectuaron en encargo. Identificación de la entidad auditada. Párrafo de alcance de la auditoría: Identificación de los documentos que comprenden las cuentas anuales, (balance desituación, cuenta de pérdidas y ganancias y memoria) Referencia sintetizada y general a las Normas de Auditoría aplicadas Identificación de los procedimientos previstos en las NTA que no hubieran podidoaplicarse como consecuencia de limitaciones al alcance del examen del auditor. Párrafo de opinión. Párrafo de salvedades, exponiendo las razones significativas de forma detallada. Párrafo de “énfasis”. Párrafo sobre el Informe de Gestión en el que el auditor manifieste el alcance de sutrabajo y si la información contable que contiene concuerda con la de las cuentasanuales del ejercicio. Nombre, dirección y datos registrados del auditor. Firma del auditor. Fecha de emisión del informe. Hechos posteriores a la fecha de las cuentas anuales El auditor debe emitir el informe con referencia a la fecha de cierre de ejercicio. Noobstante pueden producirse hechos con posterioridad a esta fecha, pero antes de la fechade emisión del informe, que sean relevantes para las cuentas anuales y que precisen serincorporados al mismo o a la memoria. Hechos posteriores a la fecha del informe de auditoría y antes de su entrega La fecha del informe representa la fecha en que el auditor ha completado susprocedimientos de auditoría para formarse una opinión sobre las cuentas anuales. Elauditor no tiene la obligación de extender sus procedimientos para identificar hechosque pudieran haber acaecido con posterioridad a la fecha de emisión del informe deauditoría. El informe de gestión
    • Ciertas entidades pueden presentar el informe de gestión, que contendrá la exposiciónfiel sobre la evolución de los negocios y la situación de la entidad. Éste no forma partede las cuentas anuales. La responsabilidad del auditor consiste en comprobar que la información contablecontenida en el mismo concuerda con las datos contables de la entidad que han servidocomo base para preparar las cuentas anuales. La opinión del auditorTipos de opinión El informe debe contener uno de las siguientes tipos de opinión: Favorable Con salvedades Desfavorable DenegadaOpinión favorable El auditor manifiesta de forma clara y precisa que las cuentas anuales expresan, entodos los aspectos significativos, la imagen fiel del patrimonio y de la situaciónfinanciera, de los resultados de las operaciones y de los recursos obtenidos,...Opinión con salvedades Es aplicable cuando el auditor concluye que existen una o varias de las siguientescircunstancias: Limitación al alcance del trabajo realizado Errores o incumplimiento de los principios y normas contables generalmenteaceptados, incluyendo omisiones de información necesaria Incertidumbres cuyo desenlace final no es susceptible de estimación razonable Cambios durante el ejercicio, con respecto a los principios y las normas contablesgeneralmente aceptados utilizados en el ejercicio anteriorOpinión desfavorable Supone manifestarse en el sentido de que las cuentas anuales tomadas en su conjuntono presentan la imagen fiel del patrimonio, de la situación financiera, del resultado delas operaciones o de los cambios en la situación financiera de la entidad auditada deconformidad con los principios y normas de contabilidad.Opinión denegada Cuando el auditor no ha obtenido la evidencia necesaria para formarse una opiniónsobre las cuentas anuales tomadas en su conjunto, debe manifestar en su informe que nole es posible expresar una opinión sobre las mismas. La necesidad de denegar la opinión puede originarse por: Limitaciones al alcance de la auditoría, y/o Incertidumbres que impidan al auditor formarse una opiniónOpinión parcial no permitida En un Informe de Auditoría no se permite la expresión de una opinión sobre alguna ovarias partidas de las cuentas anuales cuando se esté expresando una opinióndesfavorable o se esté denegando está. Circunstancias con posible efecto en la opinión del auditorLimitación al alcance Existe una limitación al alcance cuando el auditor no puede aplicar losprocedimientos de auditoría requeridos por estas Normas Técnicas o aquellos otrosprocedimientos adicionales que el auditor considera necesarios. Las limitaciones de alcance pueden venir de la entidad auditada o venir impuestas porlas circunstancias.
    • Error o incumplimiento de los principios y las normas contables generalmenteaceptados. Las cuentas anuales han de expresar la imagen fiel, de acuerdo con principios ynormas generalmente aceptados. Durante su trabajo, el auditor puede identificar una ovarias de las circunstancias siguientes que suponen un incumplimiento de los citadosprincipios y normas: Utilización de principios y normas distintos de los generalmente aceptados Errores, fueran o no intencionados, en la elaboración de las cuentas anuales Las cuentas anuales no incluyen toda la información necesaria y suficiente para lainterpretación y comprensión adecuadas Hechos posteriores a la fecha de cierre del ejercicio cuyo efecto no se hubieracorregido en las cuentas anuales o desglosado en la memoria, según procediera. Cuando el auditor encuentre alguna de las circunstancias citadas anteriormente,deberá evaluar y cuantificar su efecto sobre las cuentas anuales. Si concluyera que elefecto es significativo, el auditor deberá expresar una opinión con salvedades o unaopinión desfavorable.Incertidumbre Una incertidumbre se define como un asunto o situación de cuyo desenlace final nose tiene certeza a la fecha del balance, por depender de que ocurra o no algún otro hechofuturo, ni la entidad puede estimar razonablemente ni por lo tanto, puede determinar silas cuentas anuales han de ser ajustadas, ni por qué importes. El auditor no debe calificar de incertidumbre las estimaciones normales que sobrehechos futuros realiza la entidad en la preparación de sus cuentas anuales.Cambios en los principios y normas contables generalmente aceptados El objetivo de la uniformidad es asegurar que las cuentas de distintos ejercicios nohan sido afectadas por cambios en la aplicación de principios y normas. Cuando se hubiera producido un cambio justificado que afectara de formasignificativa a la comparabilidad de las cuentas anuales, el auditor deberá mencionarexpresamente en el párrafo de opinión de su informe que existe una salvedad a laaplicación uniforme de los principios y normas contables generalmente aceptados. Publicidad del informe de auditoría de cuentas anuales Salvo aprobación expresa de la entidad auditada o de los supuestos contemplados porLey, el auditor no podrá facilitar a terceros copia de su informe de auditoría de lascuentas anuales. Es responsabilidad de los Administradores de la entidad facilitar a losaccionistas copias del informe de auditoría. NORMA DE AUDITORÍA SOBRE HECHOS POSTERIORESIntroducción: El auditor está obligado a emitir su informe sobre las cuentas anuales con referencia ala fecha de cierre del ejercicio. No obstante podrán producirse hechos con posterioridada la fecha de cierre, pero antes de la fecha de emisión del informe, que pudieran tener unefecto significativo sobre las cuentas anuales y que en consecuencia precisen serincorporados a las mismas y en otros casos ser mencionados a la Memoria.Objeto de esta norma: El objeto de esta norma es establecer los procedimientos que ha de realizar el auditoren relación con los hechos significativos acaecidos con posterioridad a la fecha de cierrede las cuentas anuales pero antes de la fecha de emisión del informe. Asimismo reflejael efecto que tendría en el informe de auditoría una negativa del cliente de reflejar loshechos posteriores en las cuentas anuales. No cubre la actuación que debiera seguir el auditor.
    • Tipos de hechos posteriores Las NTA en el apartado 3.3.1. establecen lo siguiente:“Existen dos grandes tipos de hechos posteriores: Los que proporcionan una evidencia adicional con respecto a condiciones que yaexistían a la fecha de cierre de las cuentas anuales y que por suponer diferencias deberíaconducir a una modificación de las mismas. Las que evidencian condiciones que no existían a la fecha de cierre por lo que nodeberían suponer una modificación en las cuentas anuales, pero sí una comunicación alos destinatarios, para evitar una interpretación errónea de las mismas” La clasificación de los hechos posteriores requiere el conocimiento y evaluaciónprofunda de los mismos y de las circunstancias que los produjeron. Por ejemplo, unapérdida por la incobrabilidad de una cuenta con un cliente como resultado del deteriorogradual de su situación financiera, que puede dar ligar a su insolvencia en fechaposterior a la del balance, puede ser indicativa de condiciones ya existentes en la fechadel balance y, por tanto, requerirá el ajuste de la entidad auditada de sus cuentasanuales. En cambio, una pérdida similar ocasionada por un siniestro inesperado queocurriera después de la fecha del balance, no sería iniciativa de condiciones existentes ala fecha del balance y, por ello, el ajuste de las cuentas anuales no sería apropiado, perosi dicha pérdida fuera muy significativa la entidad tendría que incluirlo en la Memoriade las cuentas anuales.Procedimientos que el auditor debe aplicar En la revisión de los hechos posteriores el auditor debe aplicar los siguientesprocedimientos: Obtener los estados financieros intermedios posteriores al cierre y compararlos conlas cuentas anuales, con los presupuestos, proyecciones económicas y financieras yotros informes de la Dirección de la entidad. Leer las actas de las juntas generales de accionistas, de reuniones del consejo deadministración o de cualquier otro comité , llevadas a cabo en el período posterior alcierre e investigar acerca de los asuntos discutidos de importancia significativa. Indagar y comentar con el personal y los directivos de la entidad la existencia dehechos posteriores significativos, mediante consultas relacionadas con: La evolución de pasivos. Si ha habido modificaciones en el capital social o estructura legal de la entidad ocambios importantes en deudas a largo plazo o capital circulante. La situación actual de las pérdidas reflejadas en las cuentas anuales. Si se ha producido la enajenación de inmovilizados o actividades importantes de laentidad. Si se han producido daños y pérdidas significativas en los activos del negocio. Si se han hecho o se prevé realizar ajustes anormales que hubieran afectado o llegarana afectar a las cuentas anuales. Si han ocurrido otros hechos que afecten significativamente a la apreciación que sedesprende de la situación financiera y resultado de las operaciones. Si se han producido adquisiciones o transmisiones importantes de participaciones encapital, así como adquisiciones de porcentajes significativos de acciones propias o de laentidad dominante. Asegurarse de que la carta con las manifestaciones de la Dirección se refiere a todoslos hechos posteriores relevantes hasta la fecha de emisión del informe. Las confirmaciones de los asesores legales del cliente deberán cubrir el máximoperíodo posterior posible.
    • Efecto sobre el informe del auditor Si la entidad auditada no ajusta sus cuentas anuales como consecuencia de un hechoposterior por el que se deberían modificar las cuentas anuales, ocurrido antes de la fechade emisión del informe, dicho informe deberá incluir una salvedad u opinióndesfavorable por incumplimiento de los principios y normas contables generalmenteaceptados. En el supuesto de utilizar doble fecha en la emisión del informe, el auditor utilizaráuna redacción similar a la siguiente: “(día) del (mes) de 20..... con excepción de Nota Xde la Memoria cuya fecha en el (día) del (mes) de 20.....” En el caso de que el cliente se negara a modificar sus cuentas anuales, el auditor usaráun fórmula similar a la siguiente: “(día) del (mes) de 20..... con excepción del párrafo a)anterior cuya fecha en el (día) del (mes) de 20.....” NORMAS DE AUDITORÍA SOBRE RELACIÓN ENTRE AUDITORES.Introducción Cuando un auditor efectúa un examen sobre las cuentas anuales puede encontrarsecon que concurran alguna de las siguientes circunstancias: Que otros auditores hayan emitido informes de empresa o entidades participadas poraquellas cuyas cuentas anuales son objeto de examen. Que se produzca un relevo de auditores. Que el trabajo lo realicen conjuntamente más de un auditor emitiendo un informeconjunto firmado por todos ellos. Que requiera la colaboración de otro auditor. La presente norma se refiere a la delimitación de responsabilidades y formas de emitirel informe cuando un auditor utiliza el trabajo o informes de otro auditor independiente. El auditor es siempre responsable de la opinión expresada en su informe y, por tanto,debe alcanzar sus propias conclusiones. Esta norma no regula aquellas situaciones en que el auditor pueda estimarconveniente utilizar como parte de su evidencia trabajos realizados por otros expertosno auditores.Auditores de cuentas anuales de sociedades participadas. En ciertos supuestos el auditor debe tener en consolidación informes de auditoríaemitidos por otros auditores y referidos a otras empresas o entidades. Tal es el caso delas cuentas anuales consolidadas, particiones financieras significativas,... En tales supuestos el auditor deberá hacer referencia al informe del otro auditor,indicando claramente en su informe, en los párrafos de alcance y de opinión, ladelimitación de responsabilidad. La referencia al hecho de que parte del examen fue realizada por otro auditor, no debeinterpretarse como una salvedad de opinión, sino como una delimitación deresponsabilidades entre los auditores. El auditor deberá siempre tomar en consideración las salvedades que contenga laopinión de otro auditor, mencionándolas en su informe cuando dichas salvedades seansignificativas con relación a las cuentas anuales tomadas en su conjunto.Cambio de auditores Cuando se produce un cambio de auditores, el nuevo auditor (auditor sucesor), podrábasar una parte de su trabajo en el trabajo realizado en años anteriores por el otroauditor (auditor anterior). El auditor sucesor se comunicará con el auditor anterior para conocer lascircunstancias del cambio y averiguar si existen razones éticas o técnicas que leaconsejen la no aceptación del encargo.
    • La iniciativa de las comunicaciones entre los auditores siempre corresponde aleventual auditor sucesor. Ambos deberán mantener la confidencialidad. El auditor sucesor deberá realizar los siguientes procedimientos antes de suaceptación final del encargo: Obtener información que le ayude a la decisión de aceptar o no el encargo. Explicar a su cliente la necesidad de entrevistarse con el auditor anterior y deberáobtener el permiso para hacerlo. Si el cliente no permite o limita las respuestas del auditor anterior, el auditor sucesordeberá preguntar las causas y considerarlo para la aceptación o no del encargo. El auditor sucesor deberá preguntar al auditor anterior acerca de los asuntos que aquélcrea le ayudarán en la decisión de aceptar o no el encargo. El auditor sucesor deberá decidir si podrá, en base al trabajo del auditor anterior,emitir una opinión sobre las cuentas anuales del primer ejercicio que examina y sobre launiformidad en la aplicación de los principios y normas contables, en relación con elprecedente o, por el contrario, planificar el trabajo que considere necesario a tal objeto. El alcance del trabajo habría de incluir procedimientos de auditoría sobre los saldosiniciales de las cuentas del balance del ejercicio sujeto a auditoría y, en algunos casos,sobre las operaciones de generaciones anteriores. El auditor anterior, previa autorización del cliente, deberá ponerse a disposición delauditor sucesor para consultas y permitirle el acceso a sus papeles de trabajo para surevisión. No obstante, esto no puede servir de base para que el auditor sucesor emita suopinión, sin perjuicio de que deba indicar en que las cuentas anuales del ejercicioanterior fueron auditadas por otros auditores, la fecha del informe y el tipo de opiniónemitida. Si el auditor anterior por circunstancias especiales no permitiera el acceso para unarevisión de sus papeles de trabajo o si el auditor sucesor decidiera no asumirresponsabilidades por el trabajo realizado por el auditor anterior, deberá tratar con elcliente las limitaciones que pudieran existir en el alcance de su trabajo y,consecuentemente, su reflejo en el informe.Auditorías conjuntas con otro auditor Trabajo de auditoría conjunto es aquel que se efectúa por dos o más auditores en elque todos ellos tengan la condición común de actuar como auditores principales. Esta circunstancia puede darse por normativa legal, por deseo expreso del cliente opor otras razones. Para que tenga la consideración de conjunto, deberán concurrir las siguientescircunstancias: Designación o nombramiento conjunto, por el órgano social competente, de dos omás auditores con el mismo objeto y referido a la misma fecha, mediando la aceptaciónconjunta por ambos. Que los auditores tengan comunicación fehaciente de que actúan conjuntamente. Que se espere de ellos la emisión de un informe único. Que el informe emitido sea firmado por todos los auditores principales. La firma conjunta del trabajo confiere a los auditores la responsabilidad solidaria porel informe emitido. La responsabilidad final es por la totalidad del trabajo y por ello todos los auditoresque actúan en calidad de principales podrán y deberán acceder a los papeles de trabajo ydemás documentación preparada por el resto de los auditores. La planificación y programas de trabajo de auditoría serán aprobados por losauditores. (También las modificaciones posteriores).
    • Si el criterio profesional de los auditores que actúan conjuntamente no fueracoincidente, el informe deberá expresar claramente cuál es la opinión emitida por cadauno de los auditores, a efectos de delimitar el grado de responsabilidad. Todo informe firmado por más de un auditor tendrá la consideración de conjunto atodos los efectos.Colaboración con otro auditor Cuando un auditor solicita a otro su colaboración temporal y éste acepte, el carácterde auditor principal recaerá únicamente en el que haya sido nombrado como tal. El trabajo que realice otro auditor no dará origen a la emisión de un informe y laresponsabilidad del informe emitido recaerá en el auditor principal. A efectos de delimitación interna de responsabilidades, se sugiere que el otro auditoremita un informe de uso restringido dirigido al auditor principal en el que indique eltrabajo realizado y las conclusiones alcanzadas. El auditor principal dirigirá el trabajo del otro auditor e incorporará como suyos lospapeles de trabajo de éste y determinará si son adecuados conforme a los objetivos delencargo recibido del cliente.Auditores de áreas de cuentas anuales Se caracteriza por la existencia de informes emitidos por otros auditores que hanrevisado áreas o partes concretas de las cuentas anuales que revistan importanciasignificativa en relación con la situación financiera y/o resultados de la entidad. El auditor deberá decidir si su participación es suficiente para actuar como auditor delas cuentas anuales y, como tal, emitir una opinión sobre las mismas. Para sumir la responsabilidad por el trabajo efectuado por otro auditor, debeconsiderar los siguientes procedimientos: Obtener del otro auditor confirmación escrita de su independencia y de suhabilitación legal como auditor ejerciente. Asegurarse por medio de comunicación escrita con el otro auditor de: Que tiene conocimiento que las parte o áreas sobre las que va efectuar su trabajoserán incluidas en las cuentas anuales sobre las que el auditor de dichas cuentas emitiráuna opinión. Que está familiarizado con los principios de contabilidad generalmente aceptados ycon las NTA y realizará su trabajo y emitirá su informe de acuerdo con las mismas. Visitar al otro auditor y comentar los procedimientos de auditoría y los resultadosobtenidos. Revisar la planificación y programas de auditoría del otro auditor. Revisar sus papeles de trabajo y su informe. Incluir en sus papeles de trabajo evidencia en cuanto a su revisión del trabajorealizado por otros auditores. Tomar las medidas apropiadas para asegurar la coordinación de sus actividades conlas del otro auditor, para lograr una adecuada revisión de los aspectos que afectan a lascuentas anuales. NORMAS DE AUDITORÍA SOBRE CONTROL DE CALIDAD. CONSIDERACIONES GENERALES IntroducciónControles de calidad son la estructura de organización, las políticas y losprocedimientos establecidos por el auditor de cuentas con el fin de asegurarse de que losservicios profesionales que proporciona a sus clientes se realizan de acuerdo con lorequerido por las NTA.
    • Este documento desarrolla la obligación de implantar controles de calidad adecuadosque aseguren el cumplimiento de los objetivos aquí enumerados. Ámbito de aplicaciónDependerá de gran variedad de factores: dimensión, naturaleza, organización, dispersióngeográfica, etc.Los procedimientos que se detallan deberán ser aplicados por el auditor en función delas circunstancias particulares para lograr un control de calidad adecuado. OBJETIVOS DEL CONTROL DE CALIDADLos objetivos básicos son, proporcionar una seguridad razonable de que: Todo el personal profesional de auditoría mantiene sus cualidades de independencia,integridad y objetividad. Todo el personal de auditoría tiene la formación y capacidad profesional necesariasque le permitan cumplir adecuadamente las responsabilidades que le asignen. Permitir la decisión sobre la aceptación y continuidad de los clientes. Consultas: El auditor solicitará, cuando lo crea necesario, la ayuda de personas yorganismos, internos o externos, que tengan niveles adecuados de competencia, juicio yconocimientos para resolver aspectos técnicos. La planificación, la ejecución y la supervisión del trabajo se han realizadocumpliendo las NTA. Mediante inspecciones periódicas, internas o externas, los procedimientosimplantados para asegurar la calidad de los trabajos están consiguiendo los objetivosanteriores. DESARROLLO DE LOS OBJETIVOS DE CONTROL DE CALIDAD Establecer políticas y procedimientos que proporcionen una seguridadrazonable de que el auditor de cuentas y sus socios mantienen independenciaconforme a las disposiciones vigentesPara ello, los auditores aportarán informaciones completas a sus socios respecto a siclientela y exigirán confirmaciones periódicas por escrito de éstos en el sentido de queno se encuentran dentro de las limitaciones que señala la LAC, Normas de Auditoría uotras normas al respecto.Asimismo, deberá cuidar que su personal es independiente en relación con los trabajosen que intervenga directamente y con este fin deberá implantar los procedimientosadecuados para obtener información al respecto. Cuidar que las personas que se contraten para los trabajos de auditoría poseanlas características necesarias que les permita ejecutar su trabajo adecuadamenteLa calidad del trabajo de un auditor depende de la integridad y competencia de laspersonas que planifican, ejecutan y supervisan el trabajo. Establecer un plan de formación profesional continuaCada uno de los niveles profesionales del personal deberá recibir la formaciónapropiada, que podrá ser proporcionada por la Corporación o por cualquier otroorganismo o entidad que imparta cursos afines a la profesión, además de a través de unabiblioteca técnica. Establecer un sistema de evaluación periódica personalEl auditor deberá organizar sistemas de evaluación periódica de su personal que ayudenal examen crítico del trabajo realizado y contribuya, en su caso, a establecer el plan depromoción dentro del esquema profesional del auditor. Establecer un plan de asignación del personal a los trabajos de auditoría
    • Deberá tenerse en cuenta la naturaleza del trabajo, su dificultad y la experiencia y especialización de la persona asignada. Se deberán programar por anticipado los trabajos a realizar, indicando las necesidades de personal y sus características. Establecer un sistema de investigación y consulta en casos especiales El auditor establecerá un sistema que regule el proceso interno de investigación y consulta y los procedimientos para la utilización de otros profesionales ajenos a la auditoría cuando encuentre situaciones especiales que así lo aconsejen. Establecer un sistema de planificación, ejecución y supervisión del trabajo en todas sus fases, para comprobar que éste se realiza de acuerdo con las normas de auditoría y de calidad establecidas por el auditor de cuentas El auditor proporcionará a su personal guías orientativas en cuanto a la forma y contenido de los papeles de trabajo, del alcance y características de la evidencia a documentar en los mismos y respecto a la naturaleza, extensión y oportunidad de las instrucciones de trabajo a ser incluidas en los programas de auditoría. Establecer reglas para la aceptación y la conservación de la clientela Deberá evaluar periódicamente a los clientes para considerar la conveniencia de continuar con ellos. Establecer sistemas de inspección interna para comprobar que los procedimientos de control de calidad se están cumpliendo La inspección se instrumentará a través de un programa sistemático a desarrollar por el auditor, que contempla el examen a posteriori interno o externo de los procedimientos más importantes de los trabajos. Cuando el tamaño del auditor así lo justifique, se deberán establecer los procedimientos y órganos que garanticen un nivel adecuado de uniformidad y calidad en los informes emitidos. NORMAS DE AUDITORÍA SOBRE LA APLICACIÓN DEL PRINCIPIO DE EMPRESA EN FUNCIONAMIENTO. CONSIDERACIONES GENERALES El Plan General Contable establece el principio de empresa en funcionamiento, por el que se considera “que la gestión de la empresa tiene, prácticamente, una duración ilimitada” Esta norma establece los procedimientos de verificación y evaluación que el auditor deberá aplicar en el caso intermedio de que no encontrándose la empresa en un proceso de liquidación o disolución, existan dudas sobre su capacidad para continuar como empresa en funcionamiento. Corresponde a la Dirección y Administradores evaluar la capacidad de gestión continuada de la entidad que administran en el momento de formular cuentas anuales u otros estados financieros, para determinar si debe aplicarse el citado principio. La opinión técnica del auditor no constituye garantía sobre la viabilidad futura de una entidad. No obstante, el auditor debe prestar atención a aquellas situaciones que le hagan dudar sobre la continuidad de la actividad normal de la entidad a lo largo del próximo ejercicio económico, para decidir si han de influir en su opinión. POSIBLES FACTORES CAUSANTES DE LA DUDA Es responsabilidad del auditor considerar durante el desarrollo de su trabajo si la aplicación del principio contable de empresa en funcionamiento es procedente. Entre otras pueden darse las siguientes circunstancias: Sociedades incluidas en situaciones contempladas en los Art. 163 y 260 del Texto Refundido de la Ley de Sociedades Anónimas. Sociedades en estado de suspensión de pagos.
    •  Resultados económicos negativos y/o cash-flow negativo de forma continuada y de cuantía significativa. Fondo de maniobra negativo de forma persistente y de cuantía significativa. Pérdida de concesiones, licencias o patentes muy importantes. Reducción de pedidos de clientes o pérdida de alguno/s muy importante/s. Grandes inversiones en productos cuyo éxito comercial parece improbable. Existencia de contratos a largo plazo no rentables. Contingencias por importe muy significativo. El auditor ha de evaluar las circunstancias descritas para determinar si son indicativas de un deterioro rápido o gradual, si son temporales o recurrentes, y si pueden identificarse con ciertos activos o son generales del negocio. FACTORES MITIGANTES DE LA DEUDA Identificada una situación de las detalladas anteriormente, el auditor debe evaluar y tomar en cuenta aquellos factores que tienden a reducir o eliminar sus posibles consecuencias. Posibles factores mitigantes de la duda: Apoyo financiero de los accionistas. Existencia de un compromiso de apoyo financiero por parte de la matriz. Capacidad de incrementar los fondos propios mediante la emisión de nuevas acciones o la aportación de fondos por parte de los accionistas o socios. Probabilidad de obtención se subvenciones o ayudas públicas y privadas. Posibilidad de obtener o incrementar dividendos u otros ingresos de empresas del grupo o asociadas. Disponibilidad de líneas de crédito y financiación adicional. Capacidad de renovación o retraso de los vencimientos de los préstamos existentes. Posibilidad de acuerdo de reestructuración de las deudas. Posibilidad de venta de activos no críticos para la actividad operativa normal de la entidad, existiendo un mercado para su venta y no existiendo impedimentos para la misma. Posibilidad de cancelación de operaciones que produzcan cash-flow negativo. Capacidad de absorber su amortización en un razonable período de tiempo. Razonables posibilidades de sustituir los pedidos o los clientes perdidos. Posibilidad de sustitución de proveedores importantes perdidos o que no concedan el crédito normal. Posibilidad de reducir gastos, sin disminuir su capacidad operativa. Capacidad para operar a niveles reducidos de actividad o para canalizar los recursos a otras actividades. EVALUACIÓN DE LOS FACTORES Para evaluar los factores causantes y mitigantes de la deuda el auditor ha de utilizar su conocimiento de los negocios de su cliente y del sector en el que opera, considerando la situación económica internacional, nacional y local. Debe analizar especialmente los planes de la Dirección que pueden tener un efecto significativo sobre la solvencia y continuidad de la entidad. Así, deberá discutir con la Dirección los presupuestos, proyecciones y datos sobre el capital circulante y analizar las bases de las hipótesis hechas por la Dirección para preparar tales proyecciones, especialmente si son inciertas o muy sensibles a cambios y se desvían de las tendencias históricas de la entidad. EFECTOS EN EL INFORME DE AUDITORÍA Después de realizar sus evaluaciones el auditor expresará un opinión favorable, con salvedades u opinión denegada.
    •  Opinión favorable (sin dudas importantes) Si no hay dudas importantes sobre la continuidad de la actividad de la entidad. Salvedad por falta de información Si hay dudas y dicha información no se incluye en la Memoria, el auditor expresa en el informe las salvedades que crea convenientes, por falta de información necesaria para una adecuada interpretación y comprensión de las cuentas anuales. Opinión con salvedades (con dudas importantes) Facilitando información Cuando, aún informando en la Memoria sobre los factores causantes o mitigantes, el auditor siga teniendo dudas importantes sobre la continuidad de la actividad de la empresa. No facilitando información Cuando no haya información recogida en la Memoria y hay dudas importantes sobre la continuidad de la actividad de la empresa. Denegación de opinión De denegará opinión cuando con posterioridad a la formulación de las cuentas anuales y antes de la fecha de emisión del Informe, el auditor tenga conocimiento de que se haya tomado por los que tengan la competencia atribuida para hacerlo, la decisión de la liquidación de la Sociedad y el potencial efecto sobre el patrimonio pudiera resultar muy significativo. RESPONSABILIDAD DEL AUDITOR La opinión favorable del auditor no asegura la continuidad de la actividad de la entidad auditada durante un plazo determinado después de dar la opinión, pero si asegura, bajo su responsabilidad, que ha llevado a cabo la evaluación ya mencionada que le ha conducido a alcanzar una convicción de que la entidad podrá continuar su actividad durante el siguiente ejercicio económico. NTA SOBRE LA OBLIGACIÓN DE COMUNICAR LAS DEBILIDADES DE CONTROL INTERNO Introducción: Las NTA establecen la obligación del auditor de comunicar a su cliente las debilidades significativas en su sistema de control interno. Este documento establece normas sobre tal obligación pero no establece normas de actuación y de comunicación a clientes en el caso de contratación del auditor para realizar una revisión del control interno, con el fin de expresar una opinión sobre el mismo. La identificación por parte del auditor de una debilidad significativa en el sistema de control interno dará lugar a comentarios a un nivel adecuado de la Organización para que el auditor pueda contrastar su comprensión del sistema. La comunicación debe cumplirse de forma escrita dirigida a la Dirección, al Comité de Auditoría en su caso, o cuando el auditor lo considere conveniente a los Administradores de la entidad. Dicha comunicación debe dirigirse a aquel órgano de la entidad que, encontrándose a un nivel jerárquico superior al de la instancia donde se han detectado las debilidades de control, tenga competencia para resolver las citadas deficiencias. Debilidades del control interno La implantación y mantenimiento de un sistema de control interno adecuado es responsabilidad de la entidad considerando la relación coste - beneficio de cada procedimiento de control. Cuando se localiza una deficiencia importante, se da una situación en la que el auditor supone que los procedimientos establecidos, o el grado de cumplimiento de los mismos,
    • no dan una seguridad razonable de que las irregularidades y errores -- por importes significativos en las cuentas anuales que están siendo auditadas - pudieran prevenirse o detectarse fácilmente por los empleados en el desempeño de sus funciones. Obligaciones de comunicación El auditor debe comunicar las debilidades significativas detectadas en el sistema de control interno durante el desarrollo de su trabajo exclusivamente a la Dirección, al comité de Auditoria en su caso, o si lo cree conveniente a los Administradores. Además, puede realizar sugerencias constructivas para mejorar el control interno, aunque la responsabilidad de su implantación es de la entidad. También, el auditor debe comunicar, aunque no es exigible, las debilidades que haya identificado aunque no le parezcan significativas, además de cualquier otro comentario que considere de interés. Las comunicaciones deben realizarse dentro de un plazo razonable después de la finalización de la auditoría; si bien el auditor podría considerar necesario comunicar las debilidades significativas identificadas en una fecha anterior a la terminación de su trabajo, debido a que el estudio y la evaluación del sistema de control interno puede realizarse durante una visita preliminar y a los efectos que pueden tener esas debilidades. Contenido y características de la comunicación. La comunicación debe ser por escrito, de forma separada al Informe de Auditoría de las Cuentas Anuales y debe indicar los siguientes aspectos: Que el estudio y la evaluación del sistema de control interno sólo se han realizado con la extensión necesaria para establecer la naturaleza, momento de realización y amplitud de los procedimientos de auditoria, así que no identifican todas las debilidades, necesariamente, y en consecuencia, no se expresa una opinión sobre el sistema de control interno. Que la debilidades significativas identificadas fueron tomadas en cuenta durante la auditoría de las cuentas anuales y no modifican la opinión emitida en el Informe de Auditoria de las Cuentas Anuales. Que la implantación y el mantenimiento de un sistema de control interno adecuado y el desarrollo de cualquier mejora son responsabilidad de la entidad. Que el informe no puede ser utilizado para ningún otro propósito que no fuese comunicar las debilidades significativas identificadas. En circunstancias normales es conveniente que las debilidades significativas identificadas, sean comentadas con el personal responsable de la entidad, antes de ser comunicadas formalmente por escrito. Si todavía existen debilidades detectadas en auditorias anteriores, su comunicación actual por parte del auditor puede hacer referencias a comunicaciones anteriores. Normas Técnicas de auditoria. La auditoría de cuentas en sus comienzos no era perfecta, y los profesionales no mantenían una verdadera disciplina con carácter uniforme, dejando a la opinión de los mismos su actuación. Pero a medida que la sociedad se ha desarrollado, con problemas. cada vez más complejos para las empresas, se necesitaron unas normas de actuación para los auditores de carácter uniforme y aplicación y aceptación general.
    • Las normas de auditoría se refieren, no solamente a las cualidades profesionales delauditor sino también al juicio ejercido por él, en la realización de la auditoría y en laemisión del informe.Las primeras normas de auditoría tuvieron su origen en los Estados Unidos,concretamente por los miembros del Instituto Americano de Contadores Públicos, loscuales adoptaron oficialmente l0 requisitos básicos, conocidos en conjunto comonormas de auditoría generalmente aceptadas. Buena prueba de su eficacia es que lasnueve primeras normas adoptadas desde 1948 no han sufrido modificación, y la décimase incorporó pocos años después, permaneciendo todas vigentes en la actualidad. Estasnormas se encuentran comprendidas en los tres grupos siguientes:a) Normas técnicas de carácter general relacionadas con la capacidad técnica y elcomportamiento objetivo, íntegro e independiente del auditor en el ejercicio de laprofesiónb) Normas sobre la ejecución del trabajo, que hacen referencia a su planificación yrealización, y a la necesidad de que el auditor tenga un conocimiento previo y completodel control interno y de los procedimientos de contabilidad de la entidad examinadac) Normas sobre la preparación de los informes de auditoría, las cuales hacen referenciaa los principios básicos que han de inspirar su preparación, contenido y presentación. Elauditor está obligado a expresar de forma clara e inequívoca la amplitud del trabajorealizado y su opinión profesional. Pasamos a comentar y matizar las distintas normasexpuestas: Normas técnicas de carácter generalSon las que afectan a las condiciones que debe reunir el auditor y a su comportamientoy responsabilidad profesional29. Estas normas se desarrollan como sigue:- Formación técnica y capacidad profesional:La auditoría debe realizarse por personas que tengan formación técnica y capacidadprofesional como auditores. Como todo buen profesional, el auditor de empresas debemantener una gran formación, teórica y practica que le ponga en disposición de realizarcon toda eficacia la labor de investigación necesaria dentro de la empresa, de forma quele permita asumir la responsabilidad de emitir una opinión fundada sobre la imagen fielde la situación de la empresa y de sus resultados económicos y financieros.- Independencia, integridad y objetividadEn todos los aspectos relacionados con el trabajo el auditor debe mantenerindependencia de criterio32. Es claro por tanto, que debe tener independencia totalfrente a sus clientes, manteniendo una posición imparcial y objetiva durante suactuación, ante todos los problemas de la empresa donde actúe. Sólo deben jugar dosfactores: el ético y el técnico.Como una continuación de esta independencia, hay que destacar la incompatibilidad, yaque ésta obliga al auditor a no aceptar intervenir como tal en una empresa en la cualactúe como asesor en cualquier aspecto de la misma33. La
    • justificación se centra en determinar que si un profesional ejerce su labor públicamente,debe ser y aparecer libre de todo interés que pueda juzgarse como incompatible con suintegridad y objetividad.- Diligencia profesionalEn la realización del examen y la preparación del informe deberá siempre ejercerse unaadecuada responsabilidad profesional. Es por ello que este profesional debe proceder ala realización de su trabajo con plena conciencia de la trascendencia de su función,poniendo en ella la mayor atención a lo largo del planteamiento y de todas las pruebasnecesarias, hasta culminar con la redacción del informe.El auditor debe ser consciente en cada momento de su actuación, de que está realizandouna labor importante, de la cual dependerá el buen o mal criterio que se pueda formar dela situación de la empresa y de sus gestores, y esto supone una gran responsabilidad.- Secreto profesionalEste profesional debe guardar la mayor discreción en todos los asuntos que interesen asus clientes y no podrá, sin autorización, revelar hechos e informaciones conocidos através de su intervención profesional, salvo que se vea obligado a ello por disposicioneslegales o profesionales. No debe obtener ningún beneficio personal de las informacionesde las que haya tenido conocimiento, circunstancia que se aplica también a su personalcolaborador , el cual, deberá observar los mismos principios.- PublicidadUn auditor no debe realizar actuaciones que desprestigien la profesión, por lo queconcretamente, debe evitar:a) Hacer gestión comercial consistente en contactar con un cliente potencial y ofrecerlesus servicios profesionales.b) Hacer publicidad abiertamente en medios de comunicación, también se puedenutilizar ciertas formas indirectas de publicidad en folletos y anuarios de sociedades deauditoría, en papel de cartas, en anuncios solicitando cubrir vacantes o formando sobreincorporaciones a listas de auditores, etcNormas técnicas sobre ejecución del trabajoEstas normas hacen referencia a la preparación y ejecución material del trabajo confiadoal auditor36. Su contenido es el siguiente:- Contrato o carta de encargoPara llevar a cabo un trabajo de auditoría, es necesario contar previamente con una idealo suficientemente clara y precisa del encargo realizado por el cliente.Esteencargo sehará necesariamente por escrito, especificando todas las particularidades del trabajo queha de realizar el auditor37
    • Hay ocasiones en las que el cliente tiene dificultades para redactar la cartamandato, enesta situación, este profesional, después de una conversación aclaratoria con su cliente,procederá a redactar una carta-propuesta de actuación profesional. En ésta deberáconcretar con toda precisión, el alcance y el desarrollo que tendrá su trabajo, conmención expresa de las facetas que incluirá y las que no figurarán en el desarrollo de suactuación, así como lo referente al informe final y a las recomendaciones, en su caso.Por último, hará mención de los honorarios profesionales.El auditor deberá obtener del cliente instrucciones escritas que concreten el objetivo ydeterminen el alcance del trabajo.- Planificación Recibida por escrito la conformidad para efectuar la auditoría, elauditor deberá planificar su trabajo de forma que pueda desarrollar su actividad de unamanera eficaz y programada. Su plan de actuación se deberá basar en el perfectoconocimiento de la actividad del cliente, y teniendo en cuenta los factores siguientes:a) Disponibilidad de información básicab) Elementos auxiliares con que se cuentac) Forma de actuación en cada casod) Conocimiento del sistema de contabilidad y de control interno de la empresa, asícomo el grado de confianza que se puede tener en ellos mediante la oportuna valoraciónde los mismose) Obtención de evidencia suficiente y apropiada, verificaciones y pruebas necesariasque considere oportunas, que le permitan formar una opinión lo suficientementefundada en relación con los estados financieros de la empresa auditadaEntre las ventajas de la planificación, cabría citar:a) Se trata de una guía muy práctica, para seguir un orden en las tareas, evitandopérdidas de tiempo y de trabajob) Sirve al auditor como recordatorio de asuntos a tratar evitando olvidosc) Es de gran utilidad para observar la marcha del trabajo y de su progresod) Permite, también, atribuir funciones a los colaboradores del auditor responsable,comprobando al mismo tiempo el grado de su ejecucióne) Repercute positivamente en la economía del coste del servicio de auditoría- Documentación del trabajo El auditor no puede confiar únicamente a la memoria elresultado de todas las investigaciones y verificaciones hechas en la empresa objeto de
    • estudio. Por el contrario, debe guardar las pruebas evidentes de lo realizado, no sólocomo recordatorio fundado de su actuación con las necesarias matizaciones para emitirel informe, sino como medio de demostrar en cualquier momento la amplitud yevidencia de los hechos, y poder expresar los procedimientos de auditoría utilizados y lainterpretación dada en cada caso a los mismos, con las conclusiones obtenidas.Normas técnicas sobre informes.Las normas técnicas sobre preparación de informes regulan los principios que han de serobservados en la elaboración y presentación del informe de auditoría cuentas.- Subordinación a los principios de contabilidad generalmente aceptadosEl auditor debe manifestar en el dictamen si los estados financieros han sido preparadosy si se presentan de acuerdo con los principios de contabilidad aceptados, que ya hemosdefinido con anterioridad, y que ahora solamente recordamos:a) Principio de importancia relativab) Principio de empresa en funcionamientoc) Principio de uniformidadd) Principio de prudenciae) Principio de devengof) Principio de no-compensacióng) Principio de registroh) Principio de precio de adquisicióni) Principio de correlación de ingresos y gastos- Norma sobre uniformidadEl dictamen expresará si los principios de contabilidad generalmente han sido aplicadosuniformemente durante el período precedente.- Adecuación de la información obtenida en los estados financierosLa información contenida en los estados financieros debe considerarse adecuadamenterepresentativa de la situación financiera y patrimonial de la entidad, salvo que el auditorindique lo contrario en su dictamen.- Opinión del auditor
    • Expresará en el dictamen su opinión en relación con los estados financieros tomados ensu conjunto, o una afirmación de que no se puede expresar su opinión.Cuando no se pueda expresar una opinión sin salvedades sobre los estados financierostomados en su conjunto, se deberán consignar las razones que existan para ello. FASES DE LA AUDITORÍA 3. PLANEACIÓNFases de la Auditoría 4. 1. PLANEACIÓNEstablecer relaciones entre auditores y entidad.Determinaralcance y objetivos.Bosquejo de la situación de la entidad. 5. Elementos de la Planeación 6. Conocimiento y Comprensión de la EntidadPrevio a la elaboración delplan.Investigar todo lo relacionado con la entidad a auditar.Elaborar el plan en formaobjetiva.Visitas al lugar.Entrevistas y encuestas.Análisis comparativos de EstadosFinancieros.Análisis FODA.Análisis Causa-Efecto o Espina de Pescado.Árbol deObjetivos.Árbol de Problemas. 7. Objetivos y AlcanceObjetivos: indican el propósito por lo que es contratada lafirma de auditoría, qué se persigue con el examen, para qué y por qué.Alcance: tieneque ver por un lado, con la extensión del examen, es decir, si se van a examinar todo osólo una parte. 8. Análisis Preliminar del Control InternoComprenderá la naturaleza y extensión delplan de auditoría y la valoración y oportunidad de los procedimientos a utilizarsedurante el examen.Análisis de los Riesgos y la MaterialidadRepresenta la posibilidad deque el auditor exprese una opinión errada.Tipos de riesgos:Inherente –error en lainformación auditada.Control –controles internos no preveen fallas.Detección –elauditor no detecta errores. 9. Planeación EspecíficaCada auditoría debe tener un plan. Debe ser técnico yadministrativo.El administrativo contemplará los cálculos monetarios a cobrar, personaldel equipo de auditoría, horas hombres, etc.Elaboración de ProgramaLos miembros delequipo de auditoría debe tener en sus manos el programaDebe contener dosaspectos:Objetivos de la auditoria.Procedimientos a aplicar durante el examen. 10. EJECUCIÓNFases de la Auditoría 11. 2. EJECUCIÓNRealizar diferentes tipos de pruebas y análisis, se evalúan losresultados e se identifican hallazgos.Detectar errores y fallas si es que los hay.Elaborarconclusiones y recomendaciones para comunicarlas a la unidad auditadaCentro de loque es el “Trabajo de Auditoría”. 12. Elementos de la Ejecución 13. PruebasTécnicas de MuestreoTécnicas o procedimientos para obtener evidenciacomprobatoria.Pruebas de Control –grado de efectividad.Pruebas Analíticas –comparaciones.Pruebas Sustantivas –cuentas.Consiste en la utilización de una parte delos datos (muestra) de una cantidad de datos mayor (población o universo).Aleatoria –misma oportunidad de elección.Sistemática –se designa un intervalo.Selección porCeldas –tabla de distribución.Azar –juicio o apreciación, subjetivo.Selección porBloques –transacciones similares. 14. Cualquier información determina si la información que se está auditando, sepresenta de acuerdo al criterio establecido.Suficiente. Alcance de pruebasadecuado.Competente. Relacionada con el objetivo.Pertinente. Creíble y confiable.Otrascaracterísticas:Relevancia, Credibilidad, Oportunidad y Materialidad.Evidencias deAuditoríaTipos de Evidencias
    • 15. Técnicas para la Recopilación de EvidenciasEvidencias de Auditoría 16. Elementos de EjecuciónPapeles de TrabajoHallazgosArchivos o legajos quemaneja el auditor y contienen todos los documentos que sustentan el trabajoefectuado.Permanentes y Corrientes.Utilizados para:Registrar el conocimiento de laentidad y recomendaciones para mejorar.Documentar la estrategia, la evaluación y losprocedimientos.Mostrar que el trabajo fue supervisado.Diferencias encontradas en eltrabajo de auditoria con relación a lo normado o a lo presentado por lagerencia.Atributos del hallazgo:Condición: realidad encontrada.Criterio: cómo debeser.Causa: qué originó la diferencia.Efecto: qué efectos puede ocasionar. 17. INFORMEFases de la Auditoría 18. 3. INFORMEDictamen sobre los Estados Financieros o del área administrativaauditada.Informe sobre la estructura del Control Interno de la entidad.Conclusiones yrecomendaciones resultantes de la Auditoría.Deben detallarse en forma clara y sencilla,los hallazgos encontrados.
    • La realización de una auditoria se divide en tres fases principales, con una sucesión depasos lógicos, permitir que el auditor para formar una opinión profesional sobre elpresupuesto sujeto a revisión. Estas tres fases son: la planificación, la realización de
    • pruebas de los controles y realizará las pruebas enfoque sustantivo. A continuación sedescriben.Desde el punto de vista temporal, por lo general, la auditoria consiste en dosintervenciones. La primera intervención, comúnmente llamado "preliminar", se lleva acabo antes de que el balance de situación (por ejemplo, una empresa que cierra elbalance de situación a 31 de diciembre, el "preliminar" se suelen realizar entreseptiembre y diciembre) de la segunda operación, generalmente llamado "final", sesuele hacer entre el final y la presentación del presupuesto (por ejemplo, una empresaque cierra elbalance de situación a 31 de diciembre y tiene la obligación de un plazo de90 días del cierre, la final se suele hacer entre enero y marzo).PlanificaciónLa fase de planificación se realiza normalmente durante los preliminares.En primer lugar, debemos hacer una evaluación del riesgo de abogado. Durante estaactividad, el auditor evalúa el riesgo de la certificación final del proyecto de presupuestosobre la base de la calidad y cantidad. El resultado de esta actividad es la decisión deaceptar la auditoria por un cliente nuevo (o llegar a un acuerdo para renovar elcertificado de auditoria de un cliente ya en el año anterior) o menos.Entonces, se obtiene un conocimiento detallado del cliente. Durante esta actividad, elauditor identifica los riesgos potenciales asociados con la actividad del cliente (porejemplo, el hecho de que operamos en un mercado en altos niveles de las leyes decompetencia o reglamentos o sujeta a muy complejo) actividades de planificación yrevisión posterior varían, por supuesto, dependiendo del cliente.Así, se obtiene un conocimiento detallado de los exámenes de contabilidad del sistema.Durante esta actividad, el auditor deberá entrar en el fondo de todas las actividades de lasociedad y con objeto de preparar el presupuesto. Por lo general, nos centramos en lasvoces de los derechos económicos (costes y los ingresos) para comprender elfuncionamiento de los procesos empresariales que conducen a la formación de las cifrasfinancieras. Por ejemplo, en el ciclo de pasivo (compras), el auditor se asienta el hechode que (brevemente) la empresa emisora de pedidos, recepción de mercancías, recibe lasfacturas, realiza un seguimiento de los costes (este es el momento para la formación departida presupuestaria "gastos por adquisiciones), coinciden con las facturas de lospedidos y albaranes de entrega de las mercancías (esto es el control primario operadopor la compañía en este ciclo) y pagar las cuentas (este es el momento en que elformulario de inscripción Presupuesto por pagar). Así que para todos los ciclosconsideran pertinentes y el auditor (y no se limita a los temas de los derechoseconómicos: pensar, por ejemplo, las inversiones o para desplazarse a la financiacióndel ciclo). El resultado de esta actividad es identificar los riesgos a las partidaspresupuestarias analizadas (por ejemplo, el hecho de que la compañía puede pagarfacturas de los bienes recibidos) y de los controles operados por la empresa para mitigaresos riesgos (por ejemplo, el hecho de que la empresa coincide con las facturas de lospedidos y notas de entrada de mercancías antes de pagar las facturas) para una o másreivindicaciones del presupuesto (por ejemplo, la existencia e integridad de los costes delas compras y la integridad y los derechos obligaciones y deudas comerciales).
    • Por último, debemos llevar a cabo un presupuesto. Durante esta actividad, el auditorincluye económica, financiera y de capital de la sociedad o empresa individual a travésdel estudio de los estados financieros y los datos o índices derivarse de ello. El resultadode esta actividad es identificar los riesgos asociados con las políticas económicas,financieras y de capital de la sociedad (por ejemplo, un aumento en la extensión mediade días concedidos a los clientes pueden indicar un deterioro de créditos comercialespresentados en el presupuesto).Después de completar las actividades ya mencionadas, una vez identificados todos losriesgos materiales, el auditor es capaz de calcular la importancia relativa (para decidir, através de la debida consideración de factores cuantitativos y cualitativos ¿cuál es elumbral en el que puede ser un error considera importante y más allá que necesariamentedeben ser corregidos o que señale a la atención de los accionistas a través de un párrafoespecial en el informe de certificación) y formalizar la planificación, a continuación,decidir qué procedimientos de auditoria se aplican al presupuesto de la empresa paramitigar los riesgos identificados, para llevar a cabo los controles necesarios de áreasdonde no se identificaron riesgos y, en consecuencia, para poder formarse una opiniónprofesional sobre el presupuesto sujeto a revisión.La realización de pruebas de los controlesLas pruebas de controles practicados por el auditor están vinculados a su comprensióndel sistema de contabilidad de la empresa. O bien, se llevan a cabo en ciclos por elauditor considere pertinentes y significativos para la formación de los saldos depresupuesto (por ejemplo, el ciclo pasivo). Los controles a prueba son las que mitigarlos riesgos detectados durante la fase de planificación y los riesgos implícitos inherentesa las diferentes partidas delbalance (por ejemplo, la adecuación de los pedidos,documentos de entrega y las facturas antes del pago).En el ejemplo, el auditor deberá seleccionar una muestra considerada representativa dela población (las compras realizadas en el año) y para los elementos seleccionados,compruebe que la compañía ha combinado eficazmente burbuja y la factura para antesdel pago. Esto ocurrió, podemos decir que las pruebas de los controles de las compras,lo que se refiere el riesgo de pagar facturas de los bienes no recibidos, deben sereliminados.La realización de las pruebas de los controles sin excepción permite al auditor pararealizar menos trabajo en los ámbitos del presupuesto cabezas (en este ejemplo, el costode las compras) en concepto de siniestros y riesgos mitigados por los controles deensayo (en este ejemplo, el pago de facturas para los bienes no recibidos que losimpactos a las afirmaciones de la existencia e integridad de los costes para las comprasy los derechos completos y obligaciones y deudas comerciales).La realización de pruebas sustantivas específicasPruebas sustanciales dirigidos, aunque en menor medida tras la realización de pruebasde los controles, sin excepción, siempre se realizan por el auditor. Estas pruebas, juntocon precisión a las pruebas de los controles, permitiendo que el auditor para formar unaopinión profesional sobre el presupuesto bajo el control de apoyo para investigar lasdenuncias formuladas respecto de sus partes individuales.
    • Algunas pruebas están dirigidas sustancial los procedimientos obligatorios. Todos los derechos reservados contacto publicidadTipos de interes | Euribor Actual | Tu Asesor Financiero |Asesor Financiero y Bolsa |Las Bolsas de ValoresFondos Mutuos | Auditoria Administrativa | Intereses e Hipotecas PLANIFICACIÓN DE LA AUDITORÍA 2. INTRODUCCIÓN Esta guía está dedicada a tratar diversos aspectos relacionadoscon la ejecución de las auditorías, tocando a la vez ciertos temas de otros tipos deauditoría que son comunes y que por lo tanto resulta beneficioso su mención en estesegmento. La auditoría gubernamental se lleva a cabo en tres fases generalesdenominadas: planificación, ejecución y comunicación de resultados. En cada una deesas fases se ejecutan una serie de actividades, labores y tareas, siendo algunas de ellastratadas en la presente guía. Por tal motivo, a lo largo de este documento se irándesarrollando temas relacionados con la primera etapa, tales como la PlanificaciónPreliminar o Estratégica y la Planificación Específica o detallada. La Norma deAuditoría Gubernamental 212.03 establece que “Los planes de auditoría debenprepararse para las actividades institucionales y de auditoría y en este último caso debentenerse en cuenta las particularidades y los objetivos específicos que implica cada unade las auditorías”. De la misma forma la Norma establece que “La planificación de laauditoría gubernamental debe estar basada en la experiencia de los miembros del equipopara decidir el enfoque de la auditoría y los procedimientos a aplicar, la comprensióndel ente o área a examinar, la naturaleza de sus transacciones, el ambiente de control ylos sistemas de información”. La planificación de la auditoría gubernamental deberáfundamentarse en el contenido de la orden de trabajo emitida por la autoridadcorrespondiente, la que contendrá el objetivo general y el alcance del examen, losrecursos humanos, financieros y de tiempo presupuestados, y de ser necesario,instrucciones específicas para realizar la auditoría. La planificación de cada auditoríacomprenderá la planificación preliminar que facilite un enfoque general de la auditoría yla planificación específica dirigida a obtener una programación completa e integral delexamen. La planificación de la auditoría incluirá los elementos que aseguren resultadosde alta calidad, obtenidos de manera eficiente y económica.CONCEPTO DE PLANEACIÓNEn el proceso administrativo, se tiene como etapa inicial la Planeación, lacual consiste en la formulación del estado futuro deseado para unaorganización y con base en éste plantear cursos alternativos de acción,evaluarlos y así definir los mecanismos adecuados a seguir para alcanzar
    • los objetivos propuestos, además de la determinación de la asignación delos recursos humanos y físicos necesarios para una eficiente utilización.La planeación implica crear el futuro desde el presente con una visiónprospectiva, es decir como una prolongación de éste y comprende por lotanto el establecimiento anticipado de objetivos, políticas, estrategias,reglas, procedimientos, programas, presupuestos, pronósticos, etc. 3. "Planeación" significa desarrollar una estrategia general y un enfoque detallado para la naturaleza, oportunidad y alcance esperados de la auditoría. El auditor plantea desempeñar la auditoría de manera eficiente y oportuna Planeación del trabajo 4. La planeación adecuada del trabajo de auditoría ayuda a asegurar que se presta atención adecuada a áreas importantes de la auditoría, que los problemas potenciales son identificados y que el trabajo es completado en forma expedita. La planeación también ayuda para la apropiada asignación de trabajo a los auxiliares y para la coordinación del trabajo hecho por otros auditores y expertos. [ NIA, 1998 ]La primera fase del trabajo de Auditoría es también la Planeación y tiene lamisma connotación de la etapa del proceso administrativo descrita, peroaplicada específicamente al examen a realizar. La planeación de laauditoría al igual que la planeación en el proceso administrativo, estáconformada por objetivos, procedimientos, programas y presupuestos.Los objetivos son los propósitos establecidos con antelación que marcan ladirectriz que debe seguir el auditor al realizar el examen y que definenprácticamente las actividades que realizará el mismo para cumplir conellos.Los procedimientos se constituyen como el conjunto de técnicasorganizadas en forma lógica y secuencial con las cuales se pretende elcumplimiento de los objetivos del examen, las cuales determinan laextensión y oportunidad de las pruebas a aplicar y los instrumentos que seutilizarán en la obtención de las mismas.Los programas son los planes específicos que sustentados en los objetivosy los procedimientos determinan el desarrollo de las actividades teniendoen cuenta los recursos humanos y de tiempo.Los presupuestos se refieren a la presentación de los programas deauditoría valorados en unidades financieras, para determinar sus costos yde esta manera planear los ingresos que deben estimarse.Se puede entonces conceptualizar la Planeación de la Auditoría así: La Planeación de la Auditoría es la fase inicial del examen y consiste en determinar de manera anticipada los procedimientos que se van a utilizar, la extensión de las pruebas que se van a aplicar, la oportunidad de las mismas, los diferentes papeles de trabajo en los cuales se resumirán los resultados y los recursos tanto humanos como físicos que se deberán asignar para lograr los objetivos propuestos de la manera más eficiente.
    • LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4 INTRODUCCIÓN FASE DE CONTRATACIÓN FASE DE PLANIFICACIÓN IDENTIFICACIÓN DE LAS ÁREAS SIGNIFICATIVAS EL PLAN GLOBAL Y EL PROGRAMA DE AUDITORÍANormas, evidencia y programa de auditoríaLa importancia relativaEntre los principios contables, se encuentra la importancia relativa (véase la sección 1.4.1, enla página 10). Este concepto, también se utiliza en la auditoría de cuentas.En la elaboración de las cuentas, se permite cierto margen de error siempre que no afecte a ladecisión que pueda tomar un tercero.La aplicación del principio de importancia relativa cuando se prepara la información contable,abarata el coste que supone la elaboración de las cuentas. El criterio de la “imagen fiel” exigeque la información sea relevante y fiable, que no exacta. En el terreno de la auditoría, se puedeadmitir la presencia de errores que no distorsionen significativamente la imagen fiel.La cuantía de errores que puede admitir el auditor (importancia relativa) en auditoría debe serigual a la empleada en el proceso de elaboración de la información financiera (importanciarelativa en contabilidad).La IRE: es la cifra de importancia relativa que opera en la fase de emisión de la opinión. Secalcula sobre unos aspectos fundamentalmente cuantitativos.La IRP: es la cifra de importancia relativa en la planificación. Establece la magnitud agregadade los errores que el auditor puede admitir.Es preciso, en la fase de planificación del trabajo, distribuir la IRP por áreas con la finalidad deque sea operativa.El ET: es el error tolerable que se define por el ICAC en la Resolución de 14 de junio de 1999(véase la sección 4b, en la página 233).
    • La importancia relativa es pues diferente en el terreno de la contabilidad y la auditoría.3.5.1. Determinación cuantitativaLa cifra de importancia relativa en el contexto de la auditoría, es el importe máximo de errores oirregularidades que aún estando presentes no alterarían la decisión del usuario de los estadosfinancieros.La obtención de la cifra resulta compleja debido fundamentalmente a la subjetividad de ladeterminación.La IRE, se calcula estableciendo una base y un porcentaje. La magnitud base más habitual esel “resultado neto” ya que se considera la cifra que más preocupa al usuario de la información.Hay casos en los que esta cifra, no resulta operativa, por lo que el ICAC, de forma alternativa,señala también:1. Cuando existen resultados negativos o bajos, se pueden considerar los fondos propios, eltotal de activo o el volumen de negocio.2. En las entidades sin ánimo de lucro, se recomienda el empleo de los ingresos o activostotales.La tablas propuestas por el ICAC, se encuentran en C.1 de la página 236, y en C.2 de lapágina 237 ante cambios en principios contables, partidas extraordinarias u otras incidenciassimilares.El resultado ordinario, es una cifra ampliamente utilizada, pudiéndose no obstante, utilizar otrasmagnitudes como el patrimonio neto, la cifra de ingresos o la de activos totales. Algunasempresas auditoras, utilizaban como valor de Importancia Relativa en la Planificación: IRP = 1,6 • (Mayor de Activos o Ingresos) 2 3En definitiva, es una cuestión de criterio profesional y una limitación clave en la preparación yauditoría de las cuentas anuales.3.5.2. Determinación cualitativaHay circunstancias que pueden convertir en más sensible la información elaborada por lasempresas. Un ejemplo es el de las empresas con pérdidas, para las que la cifra de resultado,no es una magnitud válida.Hay empresas que pueden requerir unos niveles de precisión más ajustados. En estascircunstancias es preciso utilizar un porcentaje más reducido. Otro factor ha considerar es laestructura del capital: si están poco endeudadas, y el número de propietarios es reducido, losniveles de importancia relativa pueden ser más relajados.3.5.3. Error tolerablePara la determinación del error tolerable, se propone utilizar la cifra de importancia relativaglobal:ET = IRP •sValor del áreaBase (IRP)(3.1)
    • La distribución de la cifra de importancia relativa en función del saldo de la cuenta es un criterioinicialmente aceptada.Ejemplo 3.1 Determinar la importancia relativa en la planificación y el error tolerable en Ejemplode determinación de la IRP y ET la planificación de la auditoría de una empresa con elsiguiente balance:Son documentos preparados por el auditor que le permiten tener informaciones y pruebas de laauditoría efectuada, así como las decisiones tomadas para formar su opinión.Su misión es ayudar en la planificación y realización de la auditoría y en la supervisión yrevisión de la misma y suministrar evidencias del trabajo llevado a cabo para argumentar suopinión.Han de ser completos y detallados para que un auditor normal experto, sin haber visto dichaauditoría, sea capaz de averiguar a través de ellos las conclusiones obtenidas.Deben estar redactados de forma que la información que contengan sea clara e inteligible.Deberán facilitar de un vistazo una rápida evaluación del trabajo realizado.Es el registro material que conserva el auditor del trabajo realizado, incluyendo losprocedimientos empleados, pruebas realizadas e información obtenida.Deben realizarse en el momento de hacer el trabajo. Son propiedad única del auditor que lostiene que custodiar y guardar durante cinco años. Se presentarán ante los jueces que lodemanden y ante el ICAC.Cada sociedad de auditores tiene su forma normal de trabajar y de presentar los papeles,aunque no sea una forma estándar.Importancia RelativaDe todos es conocido que tras los últimos escándalos, y con la entrada en vigor de laNueva Ley de Auditoría, los controles sobre los trabajos de auditoría se intensificarán ylas sanciones derivadas de dichos controles se endurecerán.Con el módulo de Importancia Relativa pretendemos alcanzar los siguientes objetivos: Dar cumplimiento a la Resolución de 14 de junio de 1999 del Instituto de Contabilidad y Auditoría de Cuentas por la que se publica la Norma Técnica de Auditoría sobre el concepto de importancia relativa y a la consulta nº 1 del BOICAC 76 relativa a
    • Aplicación de los parámetros orientativos del Anexo en auditorías de cuentas anuales formuladas con el nuevo Plan General de Contabilidad. Mitigar los riesgos de sanciones derivados de la entrada en vigor de la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero. Suministrar a los auditores una herramienta sencilla, totalmente flexible y parametrizable acorde con la experiencia y juicio profesional de cada auditor. Dotar a los usuarios de GESIA de una herramienta práctica totalmente automática que maneje los datos y resto de información (Cédulas, Guías y Documentación) existente en la aplicación GESIA . Dotar a GESIA de una herramienta de control o aviso permanente sobre ajustes/reclasificaciones importantes (que sobrepasen el ET preestablecido en el área). En definitiva, permitir que el usuario pueda de forma fácil aplicar la Norma de Importancia relativa que en sí misma conlleva evidentes dificultades técnicas de cuantificación.De acuerdo con lo anterior, el módulo Importancia Relativa permite, de forma rápida ysencilla, el cálculo de la cifra de Materialidad para cada una de las tres fases inherentesal trabajo de auditoría (Planificación, Ejecución del Trabajo yEmisión del Informe).Asimismo, podremos determinar los Errores Tolerables para cada una de las áreas deanálisis contempladas en GESIA, incorporando variables tales como Riesgo Inherentedel Área, Confianza en los Sistemas de Control Interno o Confianza en OtrosProcedimientos de Auditoría a través de una Tabla de CoeficientesCorrectorestotalmente parametrizable).Durante la realización del trabajo de auditoría dispondremos de señales de alarma oaviso para aquellos ajustes y/o reclasificaciones que, bien individualmente o enconjunto, sobrepasen las cifras preestablecidas por el auditor como Error Tolerable porÁrea.Se trata, por lo tanto, de una potente y sencilla herramienta con la que el auditor podrádeterminar las cifras de IR en todas las fases de auditoría (Planificación, EjecuciónTrabajo y Emisión Informe), tanto a nivel global (Cifra de IR Global) como a nivel deárea (Error Tolerable), disponiendo de herramientas de control sobreajustes/reclasificaciones importantes que sobrepasen los valores preestablecidos por elAuditor.La flexibilidad del programa no sólo se basa en la posibilidad de modificar losparámetros y coeficientes sugeridos, sino que permite modificar las bases de cálculocuando, circunstancias acaecidas durante el desarrollo del trabajo de auditoría, requierancambiar la cifra de Importancia Relativa, lo que conllevaría revisar los alcances de lostrabajos.MEMORANDUM DE PLANIFICACION DE AUDITORIA1.- QUE ES MPA?Es un papel de trabajo que además de documentar ciertas decisiones sobre aspectos generalesde la auditoria, va a servir para comunicar de forma ágil las decisiones generales de laauditoria, así como otra información significativa de la planificación, a los distintos miembros
    • del equipo de trabajo que interviene en el proyecto.Por tanto, y una vez dados los pasos anteriores, vamos a plasmar en este papel de trabajo unresumen de los aspectos más importantes de la fase de planificación, que nos ha permitidotomar una decisión sobre la estrategia de auditoría a seguir en nuestro trabajo.El contenido mínimo de este memorándum es el siguiente:a) Descripción del cliente, su negocio y servicio que vamos a prestarb) Una evaluación preliminar del entorno de control existente en la empresac) Identificación de los asuntos importantes de auditoría detectadosd) Resumen de la estimación de la cifra de importancia relativa (IR)e) Plan de trabajo a seguirf) Otros aspectos significativos aparecidos en planificación no cubiertos en los puntosanteriores.(1)2.- OBJETIVOS DEL MPAEl objetivo de este papel de trabajo es documentar la información relevante para que elequipo de auditoría adquiera el conocimiento general de la compañía desde el punto de vistade la situación económica, legal, etc. (2)Fase de Ejecución de la Auditoría3.2.1 GeneralidadesObjetivosLa Fase de Ejecución es la parte central de la Auditoría, en ella se practican todas laspruebas y se utilizan todas las técnicas o procedimientos para encontrar las evidenciasde auditoría que sustentarán el informe.Su contexto es el de satisfacer los objetivos establecidos en el memorando de asignaciónde auditoría y desarrollar las tareas definidas en el Plan de Trabajo.En esta fase, el equipo auditor ajusta y desarrolla los programas de auditoría para cadalínea y aplica pruebas mediante las diferentes técnicas de auditoría que conduzcan adeterminar los hallazgos.El análisis está orientado a examinar, de acuerdo con el alcance de la auditoría, entreotros, los siguientes aspectos:
    • Obtención de los bienes y/o servicios que produce el auditado, en términos de calidad, cantidad, costo y oportunidad. Evaluación de los riesgos de desvío de los recursos para la obtención de los bienes y/o servicios. Cumplimiento de la reglamentación que regula sus operaciones. Razonabilidad de la información financiera. Efectividad del sistema de control interno.3.2.2 Actividades Generales.3.2.2.1. Ajustar programas de auditoria.Si surgen aspectos que modifican el alcance de los elementos constitutivos delprograma de auditoría, se procederá a realizar los respectivos ajustes por parte delequipo auditor y el responsable de auditoría los revisará y aprobará.3.2.2.2 Aplicación de procedimientos, pruebas y obtención de evidencia
    • Esta actividad consiste en ejecutar los programas de auditoría, mediante la aplicaciónde los procedimientos y pruebas de auditoría, con el propósito de obtener evidencia quesoporte las conclusiones de cada una de las líneas de auditoría evaluadas.Cuando la auditoría tenga en su alcance la opinión de sus estados financieros y lacalificación de la gestión se seguirán los siguientes lineamientos:3.2.3 Opinión de estados financierosPara efectos de determinar la base de las salvedades, se tendrán en cuenta las detectadasen las cuentas examinadas del activo, pasivo y patrimonio, considerando el principio yel enunciado de la "partida doble". Para el caso de los errores e inconsistencias que sedetecten en las cuentas examinadas del estado de actividad financiera, económica, socialy ambiental, se cuantificarán por el efecto neto producido en la cuenta patrimonialresultado del ejercicio.3.2.3.1 Tipos de opiniones:SIN SALVEDADES: es una opinión, en la cual se manifiesta de forma clara y precisaque los estados financieros en su conjunto expresan en todo aspecto significativo lasituación financiera; así como, los resultados de las operaciones y de los recursosobtenidos y aplicados durante el ejercicio, y contienen la información necesaria ysuficiente para su interpretación y comprensión adecuada, de conformidad con lasnormas prescritas por las autoridades competentes y los principios de contabilidaduniversalmente aceptados o prescritos por el Contador General.Aunque la determinación del tipo de opinión se basa en el criterio profesional delauditor y/o equipo auditor, éste tipo de opinión es aplicable, cuando se detectansalvedades que tomadas en su conjunto sean inferiores o iguales al 2% del total deactivo, pasivo y patrimonio, considerando el principio y el enunciado de la “partidadoble”. Por consiguiente permite opinar que los estados financieros estánrazonablemente presentados.Esta opinión se expresa cuando el auditor bajo su criterio profesional, concluye que: Que los estados financieros presentan razonablemente en todos los aspectos materiales, la conformidad con los principios de contabilidad generalmente aceptados. Que los estados financieros en su conjunto y la información reflejada en ellos en su proceso de registro, movimientos y saldos, se han formulado de conformidad
    • con las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General. Que la información suministrada ha sido la necesaria y suficiente para su interpretación y comprensión adecuada. Que no se evidenciaron errores e inconsistencias significativas.CON SALVEDADES: se expresa cuando el auditor bajo su criterio profesional,concluye que una opinión sin salvedades, no puede expresarse o que la limitación sobreel alcance no es tan material, como para requerir una opinión adversa o una abstenciónde opinión.Aunque la determinación del tipo de opinión se basa en el criterio profesional delauditor y/o equipo auditor, este tipo de opinión es aplicable, cuando se detectansalvedades que tomadas en su conjunto sean superiores al 2% e inferiores o iguales al10% del total de activos, pasivos más patrimonio, considerando el principio y elenunciado de la "partida doble", las cuales consideradas en su conjunto, permiten opinarque los estados contables son razonables, excepto por o con sujeción a, las salvedadesreferidas.La opinión debe expresarse en términos de "excepto por" o "con sujeción a" los efectosde los hallazgos obtenidos para calificar la opinión.Para efectos de determinar la base de las salvedades, se tendrán en cuenta los hallazgosevidenciados en los estados financieros considerados en su conjunto.En el párrafo de la opinión del informe, se deben mencionar las salvedades.Las circunstancias que pueden dar lugar a una opinión con salvedades, en caso de quesean significativas en relación con los estados financieros, son entre otras, lassiguientes: Errores o incumplimiento de las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General. Utilización de principios y normas contables distintas de las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General. Errores en la información registrada en las cuentas. Información insuficiente registrada en las cuentas que impide la interpretación y comprensión adecuada de las mismas. Hechos posteriores a la fecha de cierre del ejercicio, cuyo efecto no hubiera sido corregido en las cuentas.
    • Cambios durante el ejercicio con respecto a los principios y las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General, utilizados en el ejercicio anterior (comparabilidad).ADVERSA O NEGATIVA: se emite cuando las salvedades tomadas en su conjuntosuperen el 10% del total de los activos o de los pasivos más patrimonio, lo que significaque el auditor bajo su criterio profesional, concluye que en su conjunto los estadosfinancieros no presentan razonablemente, en todos los aspectos importantes, la situaciónfinanciera del auditado y los resultados de sus operaciones por el año terminado, deconformidad con los principios y normas prescritas por las autoridades competentes ylos principios de contabilidad universalmente aceptados o prescritos por el ContadorGeneral.Para que el auditor pueda llegar a expresar una opinión adversa o negativa, es precisoque se hayan identificado incumplimientos de los principios y las normas prescritas porlas autoridades competentes y los principios de contabilidad universalmente aceptados oprescritos por el Contador General, que ocasionan errores e inconsistencias de lainformación financiera, que afectan a los estados contables.ABSTENCIÓN DE OPINIÓN: ocurre cuando el auditor tiene limitaciones en elacceso a la información o ésta no se ha suministrado a tiempo por el auditado, o essuministrada incompleta; y por tanto, no se ha podido obtener la evidencia necesariapara formarse una opinión sobre los estados financieros tomados en su conjunto. Locual no permite al auditor formarse una idea sobre la calidad de las cifras sujetas aexamen y por consiguiente debe abstenerse de opinar.Bajo esta última condición el auditor deberá evaluar si el auditado, estaríaobstaculizando la labor de la Contraloría General de la República, caso en el cual sesometería a las posibles sanciones previstas por la Ley.La necesidad de abstenerse de emitir una opinión, puede originarse por: Limitaciones al alcance de la auditoria originadas por el auditado. Incertidumbres contables: En ambos casos, ha de tratarse de circunstancias de importancia y magnitud significativas que impidan al auditor formarse una opinión.El auditor en su trabajo para opinar sobre los estados financieros, puede establecer: subestimaciones, sobre estimaciones e incertidumbres.Sub estimación: Se habla de subestimación contable cuando al analizar las cuentas deun estado financiero, el valor presentado en éste no corresponde a la realidad de lastransacciones que lo han afectado, siendo menor el valor de la cuenta del estado
    • contable a la realidad financiara que debía presentarse en la fecha de corte de dichoestado, lo anterior se demuestra al efectuar las pruebas de registros, frente a losdocumentos que soportan la contabilidad.Sobre estimación: se presenta sobreestimación contable cuando al analizar las cuentasde un estado financiero, el valor presentado en éste no corresponde a la realidad de lastransacciones que lo han afectado, siendo mayor el valor de la cuenta del estadocontable a la realidad financiera que debía presentarse, lo anterior se demuestra alefectuar las pruebas de registros, frente a los documentos que soportan la contabilidaddel periodo contable correspondiente.Incertidumbres contables: En los procesos auditores que adelanta la ContraloríaGeneral de la República, entiéndase el concepto de "incertidumbre contable" sobre unacuenta examinada, como un motivo de salvedad en un informe de auditoría, ante laimposibilidad de evaluar, en forma razonable, la repercusión de un acontecimientofuturo, sobre los estados financieros.En este evento, el auditor en desarrollo de la "norma de auditoría relacionada con lapersona" hará uso de su conocimiento, experiencia y capacidad técnica para encontrarmecanismos que permitan identificar y cuantificar, en forma idónea, el saldo de lascuentas o subcuentas que presentan la incertidumbre, dejando evidencia de suevaluación en los papeles de trabajo.Cuando a la fecha del informe de auditoría no se haya resuelto la incertidumbrecontable, se emitirá una opinión con salvedades de "excepto por". En casosexcepcionales, se emitirá una abstención de opinión, cuando los efectos que puedasuponer la incertidumbre sean tan significativos y generalizados que no permitan emitiropinión sobre los estados financieros en su conjunto. En ningún caso la abstención sepuede originar en limitaciones profesionales del auditor. Frente a la abstención, elauditor debe documentar y presentar ante el equipo de auditoría, supervisor y el comitétécnico la justificación soportada de esta opinión.Las salvedades en el balance se presentarán por cada una de las cuentas examinadas.3.2.3.2 Modelos de opiniónOpinión sin salvedades:En nuestra opinión, los estados financieros arriba mencionados, presentanrazonablemente, en todo aspecto significativo, la situación financiera del auditado XYZ,a 31 de diciembre de XXXX así como los resultados de las operaciones por el añoterminado en esa fecha, de conformidad con los principios y normas prescritas por lasautoridades competentes y los principios de contabilidad universalmente aceptados oprescritos por el Contador General.
    • Opinión con salvedades:En nuestra opinión, por lo expresado en los párrafos precedentes, "excepto por" o "consujeción a", los estados financieros del auditado XYZ, presentan razonablemente lasituación financiera, en sus aspectos más significativos por el año terminado el 31 dediciembre de XXXX y los resultados del ejercicio económico del año terminado en lamisma fecha, con los principios y normas prescritas por las autoridades competentes ylos principios de contabilidad universalmente aceptados o prescritos por el ContadorGeneral.Opinión adversa o negativa:En nuestra opinión, por lo expresado en los párrafos precedentes, los estados financierosdel auditado XYZ, no presentan razonablemente, en todos los aspectos importantes, lasituación financiera de la XYZ a 31 de diciembre de XXXX y los resultados de susoperaciones por el año que terminó en esta fecha, de conformidad con los principios ynormas prescritas por las autoridades competentes y los principios de contabilidaduniversalmente aceptados o prescritos por el Contador General.Abstención de opinión:Debido a que el auditado no suministró la información requerida, tales comodocumentos fuentes de los registros contables, sus soportes, los libros principalesoficiales y libros auxiliares; y que el auditor, por las mismas limitaciones en elsuministro de información, no le fue posible aplicar otros procedimientos de controlpara verificar y comprobar la razonabilidad de los registros y saldos de las cuentas quese presentan en los estados financieros con corte 31 de diciembre del año XXXX, laContraloría General de la República se abstiene de emitir una opinión y no emiteopinión alguna sobre los razonabilidad de los estados financieros mencionados.Cuando se emite una abstención de opinión, el párrafo introductorio se cambia de"hemos auditado" por "fuimos designados para auditar" y se elimina el párrafo dealcance.
    • 3.2.4 Evaluación de gestión y resultadosLa evaluación de la gestión y resultados se realiza con el objeto de analizarintegralmente la gestión y se fundamenta en la valoración de los sistemas de control de:gestión, resultados, legalidad, financiero y control Interno; los cuales contemplan lasvariables que son verificadas y calificadas por el equipo auditor, mediante la aplicaciónde programas de auditoría, utilizando como insumo las fuentes internas y externas deinformación.En esta Evaluación debe tenerse en cuenta los principios de la Gestión fiscalfundamentados en la eficiencia, la economia, la eficacia, la equidad y la valoracion delos costos ambientales, asi:EconomíaConsiste en evaluar la adecuada adquisición y asignación de recursos humanos, físicos,técnicos y naturales, efectuada por un gestor en los diferentes procesos, en procura demaximizar sus resultados.Esto implica que dichos recursos sean aplicados en cantidad y calidad dependiendo dela necesidad específica que se tenga de cada uno de ellos.La gestión se inicia desde el momento en que le son asignados unos recursos a unadministrador, para ser transformados en un bien o servicio. Este hecho le demanda unaserie de acciones directas como el de planear el manejo la adquisición, mantenimiento,adecuación, capacitación y conservación de los mismos. En estas actividades el auditorencuentra elementos para enfocar el de este principio.EquidadIdentifica los receptores de la acción económica y evalúa la distribución de costos ybeneficios entre los diferentes agentes económicos.Eficiencia
    • Evalúa la relación existente entre los recursos e insumos utilizados frente a losresultados obtenidos. Tiene dos medidas esenciales: técnica y económica. La técnica esel resultado de su medición en términos físicos (productividad) y la económica entérminos monetarios (costos). Una operación eficiente produce la máxima cantidad debienes y/o servicios con una cantidad adecuada de recursos.EficaciaEs la evaluación de un programa o actividad en el logro de objetivos y metas, entérminos de cantidad, calidad y oportunidad.EfectividadLa efectividad es el grado de satisfacción o impacto que produce un bien o serviciodentro de una comunidad o población objeto. Este impacto debe medirse en lacomunidad receptora de dicho bien y/o servicio, la que generalmente se encuentra fuerade la organización que lo produce.La efectividad se puede asimilar al principio de eficacia, en el sentido que ésta mide elgrado de cumplimiento de objetivos; sin embargo, no es suficiente medir elcumplimiento de lo planeado en términos de cantidad, calidad y oportunidad, sino quees necesario determinar cuál fue el resultado con respecto al impacto esperado.Valoración de costos ambientales (Ecología - Desarrollo Sostenible)La gestión, los programas, proyectos y actividades del Estado deben conducir alcrecimiento económico, la elevación de la calidad de vida y al bienestar social, sinagotar la base de los recursos naturales en que se sustentan, ni deteriorar el medioambiente o el derecho de las generaciones futuras a utilizarlo para la satisfacción de suspropias necesidades.Igualmente, corresponde al compromiso (política) de la organización auditada adesarrollar sus actividades misionales y de apoyo con el debido respeto por laprotección del medio ambiente, implementando, manteniendo y mejorandocontinuamente principios y prácticas medioambientales, de conformidad con laspolíticas, normas y regulaciones aplicables.En las empresas se puede evidenciar a través de la promoción de un eco-diseño integralde tecnología para reducir la intensidad de uso de materiales y energía durante laproducción, además de impulsar la reutilización de insumos a través de procesos de
    • reconversión tecnológica y de reciclaje, aumentando la funcionalidad de los productos ysu durabilidad, entre otros aspectos.MetodologíaEl equipo auditor deberá llevar a cabo la evaluación de la gestión y resultados, queincluye un examen de los siguientes componentes y sus factores mínimos de evaluaciónMatriz de Calificación de la Gestión y Resultados OBJETIVO VARIABL COMPONEN PRINCIPI DE FACTORES ES A TE OS EVALUACI MINIMOS EVALUAR ÓN Dirección, planeación, organización Determinar la Procesos , control eficiencia y la Administrativ (seguimient eficacia os oy mediante la monitoreo) evaluación de y ejecución sus procesos Formulación administrativo ,EVALUACI s, la utilización Oportunidad ÓN DE de indicadores ConfiabilidaGESTIÓN Y de rentabilidad d de laRESULTAD pública y Control de Eficiencia, información OS desempeño y Gestión 20% Eficacia o datos de la las variables identificación Indicadores que los de la conforman, distribución Calidad, del excedente Utilidad que éstas producen, así Relevancia como de los y beneficiarios Pertinencia de su de los actividad. resultados Manejo Ciclo recursos presupuestal presupuesto
    • (planeación, asignación, ejecución y evaluación) Cobertura, Focalización Población Demanda objetivo y futura, beneficiaria Población objetivo y/o beneficiaria. Grado de cumplimient o en términos de Cantidad, Calidad, Objetivos Oportunidad misionales y Coherencia con el Plan Establecer en Nacional de qué medida los Desarrollo sujetos de la y/o planes vigilancia del sector Eficacia, logran y Grado de Economía, cumplen los avance y Eficiencia,Control de planes, cumplimient EquidadResultados 30% programas y o de las Valoración proyectos metas Costos adoptados por establecidas ambientales la en términos administración Cantidad, en un período Cumplimient Calidad, determinado o Planes Oportunidad Programas y , resultados Proyectos y satisfacción de la población beneficiaria y coherencia con los objetivos misionales. Establecer Cumplimient NormasControl de aplicación o de externas e EficaciaLegalidad 10% normativa en normatividad internas las aplicable al aplicables
    • operaciones ente o asunto financieras , auditado. administrativa s, económicas y de otra índole. Establecer si los EF reflejan razonablement e el resultado Control Economía, Razonabilida de sus Opinión Financiero 30% Eficacia d Financiera operaciones y sus cambios en su situación financiera Consiste en obtener suficiente comprensión del sistema de control interno o de los mecanismos de control y la Evaluación SCI Eficacia, Calidad, importancia Concepto 10% Eficiencia Confianza que tiene para facilitar el logro de los objetivos del objeto o Ente a Auditar, según la metodología descrita en esta Guía.La matriz estará disponible en Excel con los porcentajes señalados en esta tabla o paraser ajustados cuando no se evalúe uno más subcomponentes dentro de uno de loscomponentes, caso en el cual los demás subcomponentes deben llevarse a base 100. Dela misma manera, cuando se decida no evaluar todo un componente, los demáscomponentes se califican y el total se lleva a base 100. Estas modificaciones deben estardebidamente justificadas en el plan de trabajo y aprobadas en el comité técnicoEjemplo: si el total de la calificación de 25 puntos sobre el 70%, que corresponde a lasuma de las ponderaciones de componentes evaluados. Esta calificación se debeexpresar en base 100%, lo que arrojaría una calificación del 35.71 (25*100/70), que esla que se debe reflejar, como total de la calificación.
    • La metodología a aplicar para evaluar las variables definidas en la matriz anterior será laadoptada para la auditoría por proyectos.A continuación se presenta una descripción del procedimiento para la evaluación de lasvariables, factores mínimos y principios, correspondientes a cada componente:Control de Gestión: el equipo auditor deberá evaluar la eficiencia y la eficacia de losprocesos administrativos, los indicadores, el ciclo presupuestal y la población objetivo ybeneficiaria del ente o asunto auditado. Para cada factor se utilizarán las siguientesvariables de evaluación, así:Proceso Administrativo: considerando la teoría administrativa, se evaluarán comomínimo los siguientes instrumentos gerenciales: dirección, planeación, organización,control (seguimiento y monitoreo) y ejecución.Indicadores: evaluación de la formulación, oportunidad, confiabilidad de lainformación o datos de las variables que los conforman, calidad, utilidad, relevancia ypertinencia de los resultados, de los indicadores presentados por el ente o asuntoauditado.Ciclo presupuestal: evaluación de la planeación, asignación, ejecución y evaluación delmanejo de los recursos presupuestales.Población objetivo y beneficiaria: Evaluación de la cobertura, focalización, demandafutura, población objetivo y/o beneficiaria de los productos, bienes o servicios del ente oasunto auditado.Control de Resultados: el equipo auditor establecerá el grado de cumplimiento de losobjetivos misionales en términos de cantidad, calidad, oportunidad y su coherencia conel Plan Nacional de Desarrollo y/o planes del sector.Complementariamente, se determinará el grado de avance y cumplimiento de las metasestablecidas en los planes, programas y proyectos del ente o asunto auditado entérminos de cantidad, calidad, oportunidad, resultados y satisfacción de la poblaciónbeneficiaria, así como, su coherencia con los objetivos misionales.Control de Legalidad: verificación del cumplimiento de la normas externas e internasaplicables al ente o asunto auditado.
    • Control Financiero: corresponde a la Opinión sobre la razonabilidad de la Evaluación delos Estados Financieros, resultante de la aplicación de los procedimientos mencionadosen esta Guía sobre el Particular.Control Interno: en este aparte se relaciona el Concepto del Sistema de Control oMecanismos de Control de asunto o ente auditado resultante de la aplicación de losprocedimientos mencionados en esta Guía al respecto.Evaluación de la gestión y resultados para puntos de controlCuando el alcance incluya puntos de control, los aspectos específicos evaluados en cadauno de ellos se tendrán en cuenta para la consolidación y calificación de la gestión, porparte de responsable de auditoría y equipo auditor de la sede principal del auditadoConsolidación de la calificación de la gestión y FenecimientoDe acuerdo con los resultados obtenidos, se calificará con base en los factores a evaluarde cada componente, en la matriz anexa (3.2.4 Matriz de Calificación de la gestión yresultados ), que cuenta con la ponderación de cada uno de los porcentajes de tal maneraque su agregación genera la calificación final de la "Gestión y Resultados" que será"Favorable" cuando sea mayor a 80 puntos y "Desfavorable" cuando sea igual o menora 80 puntos. MAYOR A 80 PUNTOS FAVORABLE MENOR O IGUAL A 80 PUNTOS DESFAVORABLEConsecuentemente, cuando la auditoria tenga como alcance fenecer la cuenta, ésta sefenecerá con los mismos parámetros. MAYOR A 80 PUNTOS SE FENECE MENOR O IGUAL A 80 PUNTOS NO SE FENECE
    • En uno u otro caso, el párrafo del fenecimiento o no de la cuenta deberá incluir suexplicación por cada uno de los componentes y variables calificadas.3.2.5. Determinar los hallazgos3.2.5.1. ConceptoEl hallazgo de auditoría es un hecho relevante que se constituye en un resultadodeterminante en la evaluación de un asunto en particular, al comparar la condición[situación detectada] con el criterio [deber ser]. Igualmente, es una situacióndeterminada al aplicar pruebas de auditoría que se complementará estableciendo suscausas y efectos.Todos los hallazgos determinados por la CGR, son administrativos, sin perjuicio de susefectos fiscales, penales, disciplinarios o de otra índole y corresponden a todas aquellassituaciones que hagan ineficaz, ineficiente, inequitativa, antieconómica o insostenibleambientalmente, la actuación del auditado, o que viole la normatividad legal yreglamentaria o impacte la gestión y el resultado del auditado (efecto).Se refiere a las deficiencias de control y/o observaciones de auditoría encontradas queinicialmente se presentan como tal y se configuran como hallazgo una vez evaluado,valorado y validado en mesa de trabajo, con base en la respuesta de la Administración,cuando ésta se da.Dentro del proceso de la auditoría, la atención se centra en la determinación yvalidación de hallazgos especialmente con connotación fiscal, ya que éstos fundamentanen buena parte la opinión y conceptos del auditor.Los hallazgos se constituyen en un componente importante en los resultados de laauditoría, toda vez que el análisis profesional y objetivo de cada uno de suscomponentes refleja la situación del auditado.La aplicación de técnicas y procedimientos permite al auditor encontrar hechos osituaciones que impactan el desempeño de la organización; estas técnicas y
    • procedimientos se aplican sobre información, casos, situaciones, hechos o relacionesespecíficas.La evidencia que sustenta un hallazgo debe estar disponible y desarrollada en una formalógica, clara y objetiva, en la que se pueda observar una narración coherente de loshechos.Los procedimientos realizados se deben documentar en los papeles de trabajo.3.2.5.2 Características y requisitos del hallazgoLa determinación, análisis, evaluación y validación del hallazgo debe ser un procesocuidadoso, para que éste cumpla con las características que lo identifican, las cualesexigen que éste debe ser: CARACTERÍSTICA / CONCEPTO REQUISITO El hallazgo se debe establecer con fundamento en la Objetivo comparación entre el criterio y la condición. Factual (de los hechos, o Debe estar basado en hechos y evidencias precisas relativo a ellos) que figuren en los papeles de trabajo. Presentados
    • como son, independientemente del valor emocional o subjetivo. Que la materialidad y frecuencia merezca su Relevante comunicación e interprete la percepción colectiva del equipo auditor. Que contenga afirmaciones inequívocas, libres de Claro ambigüedades, que esté argumentado y que sea válido para los interesados. Que se pueda confrontar con hechos, evidencias o Verificable pruebas. Que su establecimiento contribuya a la economía, eficiencia, eficacia, equidad y a la sostenibilidad ambiental en la utilización de los recursos públicos, a Útil la racionalidad de la administración para la toma de decisiones y que en general sirva al mejoramiento continuo de la organización.3.2.5.3 Siete aspectos a tener en cuenta para validar el hallazgoUna debilidad o diferencia que en principio constituye una observación de auditoría yque potencialmente pueda convertirse en hallazgo deberá agendarse, debatirse yanalizarse en mesa de trabajo. Para que el equipo auditor tenga seguridad en la realidaddel hallazgo, la información que lo soporta, los presuntos responsables y lasconclusiones alcanzadas, es importante que en mesa de trabajo (que puede realizarse envarias sesiones) con el acompañamiento del funcionario enlace de responsabilidad fiscalse tengan en cuenta los siguientes aspectos: Determinar y evaluar la condición y compararla con el criterio. Verificar y analizar la causa, el efecto y la recurrencia de la observación. Evaluar la suficiencia, pertinencia y utilidad de la evidencia. Identificar y valorar responsables y líneas de autoridad. Comunicar y trasladar al auditado las observaciones. Evaluar y validar la respuesta. Trasladar o hacer entrega del hallazgo al funcionario o entidad competente.Cabe indicar que estos aspectos deben tenerse en cuenta durante la fase de ejecución dela auditoría.Este análisis involucra la evaluación de las diferencias entre la condición y los criteriosde auditoría, incluyendo las causas principales, comparadas con los síntomas y, de ser elcaso, la recopilación de evidencia adicional sobre los efectos de dichas observaciones,para ilustrar la importancia del asunto con propósitos relativos a la presentación deinformes.
    • En el análisis el auditor debe tener en cuenta que: Las causas y los efectos estén interrelacionados y que el conocimiento de uno ayuda a comprender mejor el otro; por ejemplo, el conocer el sistema de administración o manejo de los recursos humanos ayuda a entender el punto de la eficiencia de los recursos humanos. El análisis de la información está orientado hacia la solución de problemas. Se requiere habilidad para llegar a conclusiones válidas sobre los datos recolectados durante las fases de planeación y ejecución. Cualquier efecto adverso debe ser cuantificado cuando el caso así lo exija. Las causas o los efectos pueden ser un hecho aislado o patrón que indique potencialmente la ineficiencia del sistema de control interno. Las causas pueden ser externas al auditado; por ejemplo, el impacto de las órdenes impartidas por los organismos centrales afecta las operaciones de muchos puntos de control de los auditados. Hasta donde sea posible, la relación causa-efecto debe ser lo suficientemente clara. La labor de supervisión debe asegurar que las evidencias que apoyen hallazgos y resultados del análisis de causa y efecto, sean discutidas en mesa de trabajo y con los niveles adecuados de la administración del auditado.Determinar y evaluar la condición y compararla con el criterioConsiste en establecer y reunir los hechos deficientes relativos a la observación,mediante el debate y la valoración de la evidencia en mesa de trabajo, para responder elqué, el cómo, el dónde y el cuándo de la ocurrencia de los hechos o situaciones. Esteanálisis incluye la comparación de operaciones con los criterios o requerimientosestablecidos.La condición es la situación encontrada en el ejercicio del proceso auditor con respectoa las operaciones, actividades o procesos desarrollados por el ente auditado. De lacomparación entre "lo que es" -condición- con "lo que debe ser" -criterio- , se puedentener los siguientes comportamientos: Se ajusta satisfactoriamente a los criterios. No se ajusta a los criterios. Se ajusta parcialmente a los criterios. Supera los criterios.Cuando la condición supera el criterio se considera que el auditado está cumpliendo conla normatividad, políticas y parámetros establecidos para el cumplimiento de su misióny objetivos institucionales.Toda desviación resultante de la comparación entre la condición y el criterio seidentifica como una observación, la que es entendida como el primer paso para laconstitución de un hallazgo. En la evaluación de condiciones y criterios o normas, juega
    • un papel importante el juicio profesional, la experiencia, los antecedentes y la periciadel equipo auditor con el acompañamiento del funcionario de responsabilidad fiscal.Este procedimiento debe ser realizado cada vez que el auditor culmina su prueba deauditoría y debe quedar documentado en los papeles de trabajo.Verificar y analizar las causas, los efectos y la recurrencia de la observaciónUna vez detectada la observación, el auditor debe establecer las causas ó razones por lascuales se da la condición, es decir, el motivo por el que no se cumple con el criterio. Sinembargo, la simple observación de que el problema existe porque alguien no cumplió eldeber ser, no es suficiente para construir un hallazgo.El auditor debe identificar, revisar y comprender de manera imparcial las causas de laobservación antes de dar inicio a otros procedimientos. Es importante saber el origen dela situación adversa, porqué persiste y sí existen procedimientos internos para evitarla.Generalmente una debilidad en el sistema de control interno hace que aparezca unadeficiencia que al no ser corregida desencadene en nuevas deficiencias. Al comprenderla causa de la observación, frecuentemente se pueden identificar otros problemas querequerirán que el auditor complemente su examen.Las causas más recurrentes de problemas detectados en la administración pública son: Deficiencias en la comunicación entre dependencias y personas. Esta deficiencia es aún más grave cuando los problemas de comunicación se dan desde el nivel directivo hacia el nivel ejecutor. Falta de conocimiento de requisitos. Procedimientos o normas inadecuadas, inexistentes, obsoletas o poco prácticas. Uso ineficiente de los recursos. Debilidades de control que no permiten advertir oportunamente el problema. Falta de delegación de autoridad. Falta de capacitación. Falta de mecanismos de seguimiento y monitoreo.Dentro del proceso de evaluación del auditado es necesario considerar la relación queexiste entre las causas y los efectos de un hecho o situación determinada, por cuanto lepermite a su administrador implementar las acciones correctivas o preventivas que lepermitan mejorar la gestión y los resultados.
    • Los efectos de un hallazgo se entienden como los resultados adversos, reales opotenciales, que resultan de la condición encontrada; normalmente representa la pérdidaen dinero, bajo nivel de economía y eficiencia en la adquisición y utilización de losrecursos o ineficacia causada por el fracaso en el logro de las metas.Una deficiencia significativa puede definirse como una omisión, error o irregularidadque genera resultados adversos para el ente o asunto auditado y desconfianza en susactuaciones; pueden encontrarse en diferentes áreas, ciclos o actividades del auditado.Al emitir un juicio u opinión, se deben considerar las circunstancias que rodean alauditado, como su naturaleza, organización y el ambiente en que éste opera, las cualesen muchas ocasiones determinan la ocurrencia de errores, irregularidades u omisiones.Algunos efectos pueden ser: Uso ineficiente de recursos. Pérdida de ingresos potenciales. Incremento de costos. Incumplimiento de disposiciones generales. Inefectividad en el trabajo (no se están realizando como fueron planeados). Gastos indebidos. Informes o registros poco útiles, poco significativos o inexactos. Control inadecuado de recursos o actividades. Ineficacia causada por el fracaso en el logro de las metas.Los papeles de trabajo de respaldo deben demostrar los efectos en la forma másespecífica posible, basándose en comprobaciones, comparaciones, documentos de laentidad, informes de auditoría interna u otras fuentes apropiadas.Evaluar la suficiencia, pertinencia y utilidad de la evidencia.La validez de un hallazgo depende de su importancia relativa. La importancia de unhallazgo se juzga generalmente por su efecto. Además, es necesario evaluar si lassituaciones adversas son casos aislados o recurrentes y para este último caso indicar sufrecuencia. Los efectos, actuales o potenciales, pueden exponerse frecuentemente entérminos cuantitativos, tales como unidades monetarias, tiempo o número detransacciones. Cualquiera sea el uso de los términos, el hallazgo debe incluir datossuficientes que demuestren su importancia. El análisis del auditor no solo debe incluir elefecto inmediato, sino los potencialmente de largo alcance, sean éstos tangibles ointangibles.
    • En cuanto sea posible, los auditores deben determinar los efectos financieros o pérdidacausada por una deficiencia identificada. Esto demuestra la necesidad de implementar yargumentar los conceptos y opiniones emitidos en el informe.Identificada la observación de auditoría, es necesario establecer con qué frecuenciaocurre la deficiencia e irregularidad y aunque ésta no sea recurrente, individualmenteconsiderada puede tener gran importancia, en términos de naturaleza, magnitud o riesgopotencial.Así, una condición adversa percibida en un programa relativamente nuevo puede no serrecurrente aún, pero podría tener implicaciones o posibilidades más importantes si no seelimina.En el análisis debe tenerse en cuenta la suficiencia, pertinencia y utilidad de lasevidencias.Para cada observación se hace necesario evaluar la suficiencia y pertinencia de laevidencia que la respalda, si ésta no cumple con los requisitos de suficiencia ypertinencia es necesario realizar procedimientos adicionales de auditoría, ya sea que elauditor se encuentre evaluando controles o efectuando pruebas sustantivas. La evidenciaobtenida a través de distintas fuentes y técnicas, cuando lleva resultados similares,generalmente proporciona un mayor grado de confiabilidad.El equipo auditor debe confiar en evidencias que son de naturaleza persuasiva y nonecesariamente concluyentes. El grado de esta debe ser alto en las áreas más vulnerableso que puedan dar lugar a controversia.Durante una auditoría, es usual que se presente la incertidumbre sobre la necesidad derecopilar evidencia adicional para tener seguridad en la validez de las conclusiones. Eneste caso es necesario tener en cuenta, frente a cualquier decisión, la relacióncosto/beneficio. La validez de la evidencia depende de las circunstancias en que seobtienen y la confianza que pueda dar al auditor.Identificar líneas de autoridad y responsabilidad
    • Una vez analizada la observación, el auditor debe identificar los responsables directos oindirectos de ejecutar las operaciones, así como los niveles de autoridad yresponsabilidad con los cuales haya relación directa frente a la observación formulada,especialmente cuando se considera que ésta puede tener incidencia fiscal, penal,disciplinaria u otras incidencias, con el propósito de obtener la información necesariapara los trámites posteriores.Tal identificación es especialmente importante en las oficinas descentralizadas delauditado que están sujetas a la dirección por parte de los niveles más altos en lasdependencias centrales.Los manuales de funciones y reglamentos internos, así como los objetivos concertadospara la evaluación de desempeño y las órdenes de servicio o contratos de prestación deservicios, según la situación evaluada, son fuente importante para que el auditordetermine las líneas de autoridad y la responsabilidad.Comunicar y trasladar al auditado las observacionesUna vez logrado el consenso en mesa de trabajo frente al análisis y alcance de lasobservaciones de auditoría, éstas deben ser comunicadas al auditado, advirtiendo que esla única oportunidad para que el auditado presente los argumentos y soportes quepermitan desvirtuar la observación.El proceso de comunicación de observaciones de auditoría al auditado incluye unainteracción permanente con los funcionarios responsables de realizar las operaciones,mediante comunicaciones escritas y reuniones formales e informales. Lo anteriorpermite considerar otros puntos de vista, identificar posibles causas de lasobservaciones, proponer soluciones o mejoras, comprender mejor la situación objeto deevaluación, reducir el tiempo en el proceso de validación e ir consolidando losfundamentos del informe de auditoría buscando que éste sea oportuno.El auditado deberá dar respuesta a la observación dentro del término establecido por elequipo auditor, el cual no podrá ser inferior a cinco (5) días hábiles siguientes a sucomunicación. Cumplidos los términos, si no se ha obtenido respuesta, los auditorescontinuarán en mesa de trabajo definiendo y validando el hallazgo.
    • El oficio mediante el cual se comuniquen las observaciones al auditado, deberá incluiruna solicitud de confirmación de que su respuesta a las observaciones formuladas estánbasadas en los documentos fuentes únicos existentes a la fecha de su respuesta.Esta es la única oportunidad que tiene el auditado para dar respuesta y presentar losdocumentos pertinentes para desvirtuar la observación, garantizando de esta manera elderecho a la contradicción y defensa.Evaluar y validar la respuesta del auditadoLa respuesta del auditado a las observaciones comunicadas, puede en ocasiones develarque en ejercicio de su discrecionalidad la administración toma decisiones con las cualesel auditor puede no estar de acuerdo. No deben ignorarse dichas decisiones, pues esposible que se hayan tomado basadas en hechos razonables en su momento. En estecaso el auditor debe tratar de ser lo más objetivo posible.Se debe, en la medida de lo posible, procurar obtener puntos de vista coincidentes, tantodel auditor como de los funcionarios correspondientes acerca del análisis sobreocurrencia de los hechos; aunque persistan desacuerdos en cuanto a los motivos,importancia y necesidad de medidas correctivas en estas circunstancias, lasconclusiones deben basarse en los resultados o el efecto de la decisión.Si definitivamente no es posible llegar a un consenso sobre un determinado asunto, esnecesario informarlo a la entidad, sin perjuicio de dar el trámite correspondiente alhallazgo.En la sesión de mesa de trabajo de análisis de la respuesta, se mantendrá elacompañamiento del funcionario enlace de responsabilidad fiscal.Cuando la respuesta del auditado requiera de niveles superiores de consulta para llegar aun consenso al interior del equipo auditor, se convocará a la sesión al funcionariocompetente para decidir conforme a las normas de administración del proceso auditor.
    • A juicio del auditor, se puede realizar una mesa de trabajo con participación delauditado, con el propósito de discutir y comprender con mayor acierto, los argumentosplanteados en la respuesta.Si la respuesta del auditado satisface y desvirtúa de manera idónea y soportada laobservación de auditoría esta se retira, dejando constancia en papeles de trabajo y en laayuda de memoria de las razones técnicas y los soportes necesarios de la decisióntomada por el equipo auditor.En mesa de trabajo, realizada con el acompañamiento del funcionario enlace deresponsabilidad fiscal, una vez valoradas las pruebas realizadas, las evidenciasobtenidas, la respuesta del auditado, se concluye sobre si la observación se establececomo hallazgo administrativo y se determina su posible incidencia fiscal, penal,disciplinaria o de otra índole.Establecido el hallazgo en mesa de trabajo por el equipo auditor con el acompañamientodel funcionario enlace de responsabilidad fiscal, se sustentará ante el comité técnico o lainstancia competente para su validación teniendo en cuenta la reglamentación de laadministración del proceso auditor.En los eventos en que no exista acuerdo entre el equipo auditor y el funcionario enlacede responsabilidad fiscal acerca de la incidencia fiscal del hallazgo, se convocará asesión de mesa de trabajo a los funcionarios de más alta jerarquía del proceso auditorcomité técnico y de responsabilidad fiscal, para que participen de la evaluación ydefinan si existe o no incidencia fiscal.Habrá de tenerse en cuenta que existen situaciones que finalmente no son constitutivasde hallazgo con incidencia fiscal, pero que pueden ser objeto del ejercicio de la funciónde advertencia; igualmente, que en los casos excepcionales en los que dentro de la fasede ejecución de la auditoría y dada la complejidad del asunto no se logre definir laexistencia del hallazgo con incidencia fiscal, tendra que tramitarse la indagaciónpreliminar con la coordinación del área de responsabilidad fiscal.Trasladar o hacer entrega del hallazgo al funcionario o entidad competente
    • Los hallazgos con incidencia disciplinaria, penal o de otra connotación, serántrasladados mediante oficio a las instancias competentes con los soportes necesarios,una vez validados en mesa de trabajo. El oficio de traslado será suscrito por el ContralorDelegado Sectorial en el nivel central o el Gerente Departamental o el Distrital o loscontralores provinciales, en el nivel desconcentrado; o, por el funcionario que según laadministración del proceso auditor tenga esa responsabilidad.Previo el diligenciamiento del formato de entrega del hallazgo con incidencia fiscal,este será suministrado junto con sus soportes al funcionario enlace de responsabilidadfiscal, una vez sea validado por el Comité Técnico o la instancia competente para tal finconforme a la administración del proceso auditor en la última sesión de validación.(3.2.5.3 Entrega hallazgos fiscales)El funcionario enlace de Responsabilidad Fiscal verificará el oportuno registro en lossistemas de información y proyectará los documentos necesarios para hacer entrega delhallazgo a la dependencia o funcionario competente para dar inicio al proceso deresponsabilidad fiscal.El hallazgo administrativo puede tener varias incidencias, pudiendo dar lugar a sutraslado a diferentes autoridades.3.2.5.4 Hallazgo administrativo con incidencia fiscal.Para la identificación del hallazgo administrativo con incidencia fiscal, deben tenerse encuenta, entre otros aspectos, los que a continuación se relacionan, contenidos en la Ley610 del 15 de agosto de 2000 "Por la cual se establece el trámite de los procesos deresponsabilidad fiscal de competencia de las contralorías":GESTIÓN FISCAL. para los efectos de la presente ley, se entiende por gestión fiscalel conjunto de actividades económicas, jurídicas y tecnológicas, que realizan losservidores públicos y las personas de derecho privado que manejen o administrenrecursos o fondos públicos, tendientes a la adecuada y correcta adquisición, planeación,conservación, administración, custodia, explotación, enajenación, consumo,adjudicación, gasto, inversión y disposición de los bienes públicos, así como a larecaudación, manejo e inversión de sus rentas en orden a cumplir los fines esencialesdel Estado, con sujeción a los principios de legalidad, eficiencia, economía, eficacia,equidad, imparcialidad, moralidad, transparencia, publicidad y valoración de los costosambientales. (Art. 3).
    • OBJETO DE LA RESPONSABILIDAD FISCAL. La responsabilidad fiscal tienepor objeto el resarcimiento de los daños ocasionados al patrimonio público comoconsecuencia de la conducta dolosa o culposa de quienes realizan gestión fiscalmediante el pago de una indemnización pecuniaria que compense el perjuicio sufridopor la respectiva entidad estatal.Para el establecimiento de responsabilidad fiscal en cada caso, se tendrá en cuenta elcumplimiento de los principios rectores de la función administrativa y de la gestiónfiscal.PARAGRAFO 1. La responsabilidad fiscal es autónoma e independiente y se entiendesin perjuicio de cualquier otra clase de responsabilidad. (Art. 4).ELEMENTOS DE LA RESPONSABILIDAD FISCAL. La responsabilidad fiscalestará integrada por los siguientes elementos: Una conducta dolosa o culposa atribuible a una persona que realiza gestión fiscal. Un daño patrimonial al Estado. Un nexo causal entre los dos elementos anteriores. (Art. 5).DAÑO PATRIMONIAL AL ESTADO. Para efectos de esta ley se entiende por dañopatrimonial al Estado la lesión del patrimonio público, representada en el menoscabo,disminución, perjuicio, detrimento, pérdida, o deterioro de los bienes o recursospúblicos, o a los intereses patrimoniales del Estado, producida por una gestión fiscalantieconómica, ineficaz, ineficiente e inoportuna, que en términos generales, no seaplique al cumplimiento de los cometidos y de los fines esenciales del Estado,particularizados por el objetivo funcional y organizacional, programa o proyecto de lossujetos de vigilancia y control de las contralorías.Dicho daño podrá ocasionarse por acción u omisión de los servidores públicos o por lapersona natural o jurídica de derecho privado, que en forma dolosa o culposa produzcandirectamente o contribuyan al detrimento al patrimonio público. (Art. 6).3.2.5.5 Material probatorio que soporta el hallazgo con incidencia fiscal.
    • Se deberán aportar pruebas útiles, pertinentes y conducentes para la demostración deldaño causado al patrimonio del Estado en ejercicio de la gestión fiscal, aquellas quecomprometan la responsabilidad de sus autores y que permitan establecer lainformación requerida para dar curso a un proceso de responsabilidad fiscal con o sinimputación.Si los documentos soporte son fotocopias tomadas directamente de los documentos quese encuentran en los archivos que reposan en el auditado, deberá acompañarseconstancia que señale en qué diligencia se toma la copia y si la misma se toma deoriginal o de copia autenticada o simple. Si la prueba es el papel de trabajo o las actasde visita administrativa o inspección, estos deben tener constancia de lugar y fecha dediligenciamiento o realización y estar firmado por el auditor y por los Funcionarios queatendieron la diligencia cuando a esto hay lugar.Teniendo en cuenta la temática del hallazgo, los auditores deberán recaudar evidencia,entre otros, de los siguientes aspectos: o Cuentas, facturas, contratos, pólizas, cheques y otros títulos valores. o Formato único de las hojas de vida del DAFP de los presuntos responsables fiscales con el fin de indagar sobre la dirección de residencia y domicilio. o Último formato de declaración de bienes y rentas de los presuntos responsables fiscales, en búsqueda de la información patrimonial. o Certificaciones de cargos, salarios, manuales de funciones, fechas de ingreso y retiro, copias y/o certificaciones de los actos de nombramiento y actas de posesión de los servidores públicos o copia de contratos para determinar la responsabilidad para la época de ocurrencia de los hechos. o Copias de contratos y sus actas precontractuales, contractuales y postcontractuales, documentos e información sobre obras adicionales, actas de iniciación, terminación y recibo de obra y liquidación de contratos. o Cotizaciones o avalúo de bienes y servicios para la fecha de las diversas etapas contractuales a fin de determinar posibles sobrecostos, aclarando que aquellos que se recauden por funcionarios de la CGR deben ir dirigidas a nuestra organización, teniendo en cuenta que éstas deben referirse a las mismas condiciones de tiempo, modo y lugar. o Actas o documentos de juntas directivas o de socios, o del órgano rector de la entidad, aprobación de compras, evaluación de contratos, de entrega y recibo de inventarios. o Pólizas de cumplimiento y otras garantías. o Tarjetas de kárdex, comprobantes de egreso e ingreso de bienes. Libros, minutas de entrada y salida de bienes del almacén de la entidad. o Comprobantes de pago, recibos de caja. o Documentos de registro mercantil, de la Superintendencia de Sociedades y otros organismos de vigilancia y control. o Conceptos jurídicos y técnicos sobre aprobación de contratos, de prestación de servicio o de obra.
    • o Conceptos jurídicos y técnicos sobre estudio y aprobación o idoneidad de garantías para otorgamiento de créditos. o Actas de aprobación de créditos. Soportes técnicos y/o contables y financieros sobre el patrimonio vigente para la época de la aprobación del crédito y fecha de desembolso. o Reestructuraciones efectuadas al crédito, indicando montos, fecha y el órgano que lo aprueba. o Estado actual de la operación crediticia, indicando fecha de vencimiento de las cuotas y vencimiento final, si existe recomposición de cartera, ofertas, etc. o Establecer los hechos, si es del caso, del porqué se encuentra en cobro jurídico y las acciones adelantadas. o Fundamento concreto sobre la lesión patrimonial. o Estados contables. o Libros de contabilidad y balances. o Información y documentos sobre constitución de parte civil u otras acciones iniciadas por la entidad para recuperar faltantes fiscales. o Actas de visitas especiales de la Procuraduría o visitas del órgano de control fiscal o informe de auditorías anteriores. o Informes sobre pérdida de bienes, siempre que exista gestión fiscal. Copias de actuaciones disciplinarias o administrativas de control interno de la entidad, por pérdida o daño de bienes o fondos de la nación. o Información y documentos de acciones penales iniciadas por delitos contra la administración pública o conexos. o Copia de estatutos, resoluciones, directivas, circulares y otros documentos o actos administrativos que haya proferido el auditado, que regulen su funcionamiento interno y que tengan relación con el hecho auditado a investigar o Fotografías, cintas magnetofónicas o de vídeo, medios electrónicos, cuadros, pinturas, y otros documentos relacionados con el hecho sometido a vigilancia fiscal. o Archivos magnéticos y los registros en los sistemas de información que soportan los hallazgos detectados por los auditores o los especialistas de TI.En todo caso, el hallazgo deberá acompañarse de los soportes que suministren lainformación que a continuación se relaciona, necesaria para proferir auto de apertura deproceso de responsabilidad fiscal o auto de apertura e imputación de responsabilidadfiscal. o Daño patrimonial y su cuantía. o Los hechos u omisiones que generan el daño patrimonial. o Las disposiciones internas, actos administrativos, procedimientos etc. que regulan el tema cuya vulneración genera el daño patrimonial al Estado. o Nombre, identificación, dirección de domicilio, residencia o lugar de trabajo actualizados de los presuntos responsables fiscales. o Cargo ejercido o rol y/o funciones, de los presuntos responsables fiscales (que se ejercieron o debieron ejercerse al momento en que se genera el daño patrimonial al Estado). o Existencia de garantía del responsable del manejo, del bien o del contrato objeto del asunto cuestionado (contrato o póliza de seguros íntegra). o Información patrimonial de los presuntos responsables.
    • o Hecho u omisión que comprometa la responsabilidad del presunto responsable fiscal. o Monto de la menor cuantía para contratación del auditado en la vigencia anual en la que se ocasionó el daño patrimonial al Estado.3.2.5.6 Marco regulatorio del soporte probatorioLey 610 del 15 de agosto de 2000:Artículo 22: Toda providencia dictada en el proceso de responsabilidad fiscal debefundarse en pruebas legalmente producidas y allegadas o aportadas al proceso.Artículo 23: Todo fallo con responsabilidad fiscal debe estar debidamente soportadocon el acervo probatorio que conduzca a la certeza del daño patrimonial y de laresponsabilidad del investigado.Artículo 30: Las pruebas incorporadas en el proceso de responsabilidad fiscal sin ellleno de los requisitos y formalidades sustanciales y de forma que afecte los derechosdel investigado, se tendrán como inexistentes.Artículo 28: Pruebas trasladadas. Las pruebas obrantes válidamente en un procesojudicial, de responsabilidad fiscal, administrativo o disciplinario, podrán trasladarse encopia o fotocopia al proceso de responsabilidad fiscal y se apreciarán de acuerdo con lasreglas preexistentes, según la naturaleza de cada medio probatorio.Los hallazgos encontrados en las auditorías fiscales tendrán validez probatoria dentrodel proceso de responsabilidad fiscal, siempre que sean recaudados con el lleno de losrequisitos sustanciales de ley.Artículo 48: Auto de imputación de responsabilidad fiscal. El funcionario competenteproferirá auto de imputación de responsabilidad fiscal cuando esté demostradoobjetivamente el daño o detrimento al patrimonio económico del Estado y existantestimonios que ofrezcan serios motivos de credibilidad, indicios graves, documentos,peritación o cualquier medio probatorio que comprometa la responsabilidad fiscal de losimplicados.El auto de imputación deberá contener:
    • La identificación plena de los presuntos responsables, de la entidad afectada y de la compañía aseguradora, del número de póliza y del valor asegurado. La indicación y valoración de las pruebas practicadas. La acreditación de los elementos constitutivos de la responsabilidad fiscal y la determinación de la cuantía del daño al patrimonio del Estado.Artículo 12. MEDIDAS CAUTELARES. En cualquier momento del proceso deresponsabilidad fiscal se podrán decretar medidas cautelares sobre los bienes de lapersona presuntamente responsable de un detrimento al patrimonio público, por unmonto suficiente para amparar el pago del posible desmedro al erario, sin que elfuncionario que las ordene tenga que prestar caución. Este último responderá por losperjuicios que se causen en el evento de haber obrado con temeridad o mala fe. (Apartesubrayado declarado EXEQUIBLE por la Corte Constitucional mediante Sentencia C-840-01 de 9 de agosto de 2001. Magistrado Ponente Dr. Jaime Araujo Rentería, "por loscargos analizados en esta sentencia. Aclarando que, en todo caso, el respectivofuncionario responderá siempre que obre con dolo o culpa grave").Las medidas cautelares decretadas se extenderán y tendrán vigencia hasta laculminación del proceso de cobro coactivo, en el evento de emitirse fallo conresponsabilidad fiscal.Se ordenará el desembargo de bienes cuando habiendo sido decretada la medida cautelarse profiera auto de archivo o fallo sin responsabilidad fiscal, caso en el cual laContraloría procederá a ordenarlo en la misma providencia. También se podrá solicitarel desembargo al órgano fiscalizador, en cualquier momento del proceso o cuando elacto que estableció la responsabilidad se encuentre demandado ante el tribunalcompetente, siempre que exista previa constitución de garantía real, bancaria o expedidapor una compañía de seguros, suficiente para amparar el pago del presunto detrimento yaprobada por quien decretó la medida.PARAGRAFO. Cuando se hubieren decretado medidas cautelares dentro del procesode jurisdicción coactiva y el deudor demuestre que se ha admitido demanda y que estase encuentra pendiente de fallo ante la Jurisdicción de lo Contencioso Administrativo,aquellas no podrán ser levantadas hasta tanto no se preste garantía bancaria o decompañía de seguros, por el valor adeudado más los intereses moratorios.Código de Procedimiento Civil:Artículo 251: Distintas clases de documentos: Son documentos los escritos, impresos,planos, dibujos, cuadros, fotografías, cintas cinematográficas, discos, grabaciones
    • magnetofónicas, radiografías, talones, contraseñas, cupones, etiquetas, sellos y, engeneral, todo objeto mueble que tenga carácter representativo o declarativo, y lasinscripciones en lápidas, monumentos, edificios o similares.Los documentos son públicos o privados.Artículo 254: Valor probatorio de las copias. Las copias tendrán el mismo valorprobatorio del original, en los siguientes casos: Cuando hayan sido autorizadas por notario, director de oficina administrativa o de policía, o secretario de oficina judicial, previa orden del juez, donde se encuentre el original o una copia autenticada. Cuando sean autenticadas por notario, previo cotejo con el original o la copia autenticada que se le presente. Cuando sean compulsadas del original o de copia autenticada en el curso de inspección judicial, salvo que la ley disponga otra cosa.Ley 1474 de 2011 "POR LA CUAL SE DICTAN NORMAS ORIENTADAS AFORTALECER LOS MECANISMOS DE PREVENCIÓN, INVESTIGACIÓN YSANCIÓN DE ACTOS DE CORRUPCIÓN Y LA EFECTIVIDAD DEL CONTROLDE LA GESTIÓN PÚBLICA":Artículo 97: Procedimiento verbal de responsabilidad fiscal. El proceso deresponsabilidad fiscal se tramitará por el procedimiento verbal que crea esta ley cuandodel análisis del dictamen del proceso auditor, de una denuncia o de la aplicación decualquiera de los sistemas de control, se determine que están dados los elementos paraproferir auto de apertura e imputación. En todos los demás casos se continuaráaplicando el tramite previsto en la ley 610 de 2000.El procedimiento verbal se someterá a las normas generales de responsabilidad fiscalprevistas en la ley 610 de 2000 y en especial por las disposiciones de la presente ley.Parágrafo 1. Régimen de Transición. El proceso verbal que se crea por esta ley seaplicará en el siguiente orden: El proceso será aplicable al nivel central de la Contraloría General de la República y a la Auditoría General de la República a partir de la entrada en vigencia de la presente ley. A partir del 1 de enero de 2012 el proceso será aplicable a las Gerencias Departamentales de la Contraloría General y a las Contralorías Territoriales.Parágrafo 2. Con el fin de tramitar de manera adecuada el proceso verbal deresponsabilidad fiscal, los órganos de control podrán redistribuir las funciones en lasdependencias o grupos de trabajo existentes, de acuerdo con la organización yfuncionamiento de la entidad.
    • Parágrafo 3. En las indagaciones preliminares que se encuentren en trámite a la entradaen vigencia de la presente ley, los órganos de control fiscal competentes podrán adecuarsu trámite al procedimiento verbal en el momento de calificar su mérito, profiriendoauto de apertura e imputación si se dan los presupuestos señalados en este artículo. Enlos procesos de responsabilidad fiscal en los cuales no se haya proferido auto deimputación a la entrada en vigencia de la presente ley, los órganos de control fiscalcompetentes, de acuerdo con su capacidad operativa, podrán adecuar su trámite alprocedimiento verbal en el momento de la formulación del auto de imputación, eventoen el cual así se indicará en este acto administrativo, se citará para audiencia dedescargos y se tomarán las provisiones procesales necesarias para continuar por eltrámite verbal. En los demás casos, tanto las indagaciones preliminares como losprocesos de responsabilidad fiscal se continuarán adelantando hasta su terminación deconformidad con la Ley 610 de 2000.Artículo 98: Etapas del procedimiento verbal de responsabilidad fiscal. El procesoverbal comprende las siguientes etapas: a. Cuando se encuentre objetivamente establecida la existencia del daño patrimonial al Estado y exista prueba que comprometa la responsabilidad del gestor fiscal, el funcionario competente, expedirá un auto de apertura e imputación de responsabilidad fiscal, el cual deberá cumplir con los requisitos establecidos en los artículos 41 y 48 de la Ley 610 de 2000 y contener además la formulación individualizada de cargos a los presuntos responsables y los motivos por los cuales se vincula al garante. El auto de apertura e imputación indicará el lugar, fecha y hora para dar inicio a la audiencia de descargos. Al día hábil siguiente a la expedición del auto de apertura se remitirá la citación para notificar personalmente esta providencia. Luego de surtida la notificación se citará a audiencia de descargos a los presuntos responsables fiscales, a sus apoderados, o al defensor de oficio si lo tuviere y al garante. b. El proceso para establecer la responsabilidad fiscal se desarrollará en dos (2) audiencias públicas, la primera denominada de Descargos y la segunda denominada de Decisión. En dichas audiencias se podrán utilizar medios tecnológicos de comunicación como la videoconferencia y otros que permitan la interacción virtual remota entre las partes y los funcionarios investigadores. c. La audiencia de descargos será presidida en su orden, por el funcionario del nivel directivo o ejecutivo competente o en ausencia de éste, por el funcionario designado para la sustanciación y práctica de pruebas. La audiencia de decisión será presidida por el funcionario competente para decidir. d. Una vez reconocida la personería jurídica del apoderado del presunto responsable fiscal, las audiencias se instalarán y serán válidas, aun sin la presencia del presunto responsable fiscal. También se instalarán y serán válidas las audiencias que se realicen sin la presencia del garante.La ausencia injustificada del presunto responsable fiscal, su apoderado o del defensor deoficio o del garante o de quien éste haya designado para que lo represente, a alguna delas sesiones de la audiencia, cuando existan solicitudes pendientes de decidir, implicará
    • el desistimiento y archivo de la petición. En caso de inasistencia a la sesión en la quedeba sustentarse un recurso, éste se declarará desierto.Artículo 103: Medidas cautelares. En el auto de apertura e imputación, deberá ordenarsela investigación de bienes de las personas que aparezcan como posibles autores de loshechos que se están investigando y deberán expedirse de inmediato los requerimientosde información a las autoridades correspondientes.Si los bienes fueron identificados en el proceso auditor, en forma simultánea con el autode apertura e imputación, se proferirá auto mediante el cual se decretarán las medidascautelares sobre los bienes de las personas presuntamente responsables de un detrimentoal patrimonio del Estado. Las medidas cautelares se ejecutarán antes de la notificacióndel auto que las decreta.El auto que decrete medidas cautelares, se notificará en estrados una vez se encuentrendebidamente registradas y contra él sólo procederá el recurso de reposición, que deberáser interpuesto, sustentado y resuelto en forma oral, en la audiencia en la que seanotificada la decisión.Las medidas cautelares, estarán limitadas al valor estimado del daño al momento de sudecreto. Cuando la medida cautelar recaiga sobre sumas líquidas de dinero, se podráincrementar hasta en un cincuenta por ciento (50%) de dicho valor y de un ciento porciento (100%) tratándose de otros bienes, límite que se tendrá en cuenta para cada unode los presuntos responsables, sin que el funcionario que las ordene tenga que prestarcaución.Se podrá solicitar el desembargo al órgano fiscalizador, en cualquier momento delproceso o cuando el acto que estableció la responsabilidad se encuentre demandado antela Jurisdicción competente, siempre que exista previa constitución de garantía real,bancaria o expedida por una compañía de seguros, suficiente para amparar el pago delvalor integral del daño estimado y probado por quien decretó la medida.Artículo 104: Notificación de las decisiones. Las decisiones que se profieran en el cursodel proceso verbal de responsabilidad fiscal, se notificarán en forma personal, por aviso,por estrados o por conducta concluyente, con los siguientes procedimientos: a. Se notificará personalmente al presunto responsable fiscal o a su apoderado o defensor de oficio, según el caso, el auto de apertura e imputación y la
    • providencia que resuelve los recursos de reposición o de apelación contra el fallo con responsabilidad fiscal. La notificación personal se efectuará en la forma prevista en los artículos 67 y 68 de la Ley 1437 de 2011, y si ella no fuere posible se recurrirá a la notificación por aviso establecida en el artículo 69 de la misma Ley. b. Las decisiones que se adopten en audiencia, se entenderán notificadas a los sujetos procesales inmediatamente se haga el pronunciamiento, se encuentren o no presentes en la audiencia. En caso de no comparecer a la audiencia a pesar de haberse hecho la citación oportunamente, se entenderá surtida la notificación salvo que la ausencia se justifique por fuerza mayor o caso fortuito dentro de los dos (02) días siguientes a la fecha en que se profirió la decisión, caso en el cual la notificación se realizará al día siguiente de haberse aceptado la justificación. En el mismo término se deberá hacer uso de los recursos, si a ello hubiere lugar. c. Cuando no se hubiere realizado la notificación o ésta fuera irregular, la exigencia legal se entiende cumplida, para todos los efectos, cuando el sujeto procesal dándose por suficientemente enterado, se manifiesta respecto de la decisión, o cuando él mismo utiliza en tiempo los recursos procedentes. Dentro del expediente se incluirá un registro con la constancia de las notificaciones realizadas tanto en audiencia como fuera de ella, para lo cual se podrá utilizar los medios técnicos idóneos. d. La vinculación del garante, en calidad de tercero civilmente responsable, se realizará mediante el envío de una comunicación. Cuando sea procedente la desvinculación del garante se llevará a cabo en la misma forma en que se vincula.3.2.5.7 Procedimiento para optimizar la articulación entre Control Fiscal Micro yResponsabilidad Fiscal.Como complemento de la regulación aquí establecida para la determinación yvalidación de hallazgos con incidencia fiscal, habrá de tenerse en cuenta elProcedimiento para optimizar la articulación entre Control Fiscal Micro yResponsabilidad Fiscal (actual “MANUAL PROYECTO ENLACE”, documento quepuede consultarse dentro de los documentos del sistema integrado de gestión y controlFase de Planeación de la Auditoría3.1.1 Generalidades
    • Objetivo
    • Definir el alcance y la estrategia de auditoría a partir del conocimiento del auditado y dela evaluación de los controles para mitigar los riesgos.AlcanceEsta fase se inicia con la notificación del memorando de asignación y comprende laelaboración del cronograma de actividades para la misma; el análisis en detalle del enteo asunto a auditar; la evaluación del sistema de control interno o de los mecanismos decontrol; la determinación de los criterios técnicos de evaluación, alcance y estrategia deauditoría; hasta la elaboración y aprobación del Plan de Trabajo y de los Programas deAuditoria.3.1.2 Actividades fase de planeación de la AuditoriaRecibido el memorando de asignación de auditoria por parte del equipo auditor3 , estedeberá conocer y analizar su contenido, para desarrollar las siguientes actividades:3.1.2.1 Cronograma de actividades fase de planeaciónEn mesa de trabajo, el equipo auditor deberá definir un cronograma a ejecutar en la fasede planeación, el cual contendrá como mínimo las siguientes actividades y el tiempoestablecido para cada una: analizar en detalle el ente o asunto a auditar; Evaluar elSistema de Control Interno y/o mecanismos de control; determinar criterios técnicos deevaluación; elaborar el plan de trabajo y elaborar y aprobar los programas de auditoria.Formato.3.1.2.1.CronogramaFasePlaneacionCuando el desarrollo de una auditoría comprenda la actuación de más de unajurisdicción territorial, el responsable de auditoría, tendrá a cargo la determinación de lacoherencia del cronograma conjunto.La información requerida del ente o asunto a auditar para desarrollar esta etapa, serásolicitada por el responsable de auditoría ó el líder de auditoría, si es punto de control, através de comunicaciones escritas, estipulando los tiempos para la entrega de la mismapor parte del ente o asunto a auditar, teniendo especial cuidado en no solicitar
    • información que haya sido remitida a través de la rendición de cuenta e informes. Dichainformación deberá ser utilizada en el proceso auditor y no para otros fines y cuandotenga el carácter de reservada, confidencial y/o de uso restringido, el auditor debe pactarlas condiciones para su acceso y salvaguarda. Así mismo, el acceso a la consulta de lossistemas de información está restringido al uso exclusivo de la auditoria.Cuando la entidad disponga de bienes de su propiedad para el uso del equipo auditor, elresponsable de auditoría ó el líder de auditoría, si es punto de control, recibirá porescrito, mediante inventario, especificando cada uno de los elementos: estado, númerode placas ó identificación y las condiciones de seguridad.El equipo auditor debe identificar, verificar, proteger y salvaguardar los bienes que sonpropiedad de la parte interesada suministrados para su utilización.3.1.2.2 Análisis en detalle del ente o asunto a auditarEl obtener una comprensión del ente o asunto a auditar y su entorno es un procesocontinuo y dinámico, que se inicia en la fase de planeación de la auditoría y se debeactualizar y analizar en el transcurso de la misma. Esta comprensión facilita ladeterminación del objeto principal del auditado; el bien y/o servicio a prestar; lanaturaleza, características, actividades y/o procesos; los riesgos de pérdida o deinadecuada utilización de recursos, que se pueden presentar en desarrollo del objetoprincipal y la existencia o no de controles establecidos.Esto implica realizar, entre otras, las siguientes actividades y preguntas: conocer cuál essu día a día; ¿qué actividades desarrollan su razón de ser?; ¿cuáles son los productos y/oservicios que ofrece?; ¿qué necesidades específicas satisfacen sus productos y/oservicios?; ¿cuál es la población objetivo? ¿cuál es su relación con otras entidadespúblicas?; ¿cómo es el flujo de recursos públicos?A partir de la matriz de riesgos el equipo auditor focalizará su análisis y conocimientoen los aspectos específicos objeto de auditoría, para lo cual podrá consultar, analizar yevaluar la información y datos del auditado, que sirvieron de insumo a dicha matriz.Existen diferentes métodos y herramientas para que el auditor obtenga un entendimientoholístico del negocio y una visión de conjunto del ente o asunto a auditar, como porejemplo entrevistas, matriz DOFA, TASCOI, desdoblamiento de complejidad, PEST omodelo de revisión del negocio.
    • Para asegurar que todos los integrantes se apropien del conocimiento integral delauditado, en mesa de trabajo se socializará dicho conocimiento, dejando constanciasobre los aspectos analizados de mayor importancia en la ayuda de memoria y en elformato análisis en detalle. Formato 3.1.2.2. Analisis en Detalle.3.1.2.3 Evaluación del Sistema de Control Interno o mecanismos de controlConsiste en obtener suficiente comprensión del sistema de control interno o de losmecanismos de control y la importancia que tiene para facilitar el logro de los objetivosdel objeto o ente a auditar. Este conocimiento implica que el equipo auditor deberádiseñar las preguntas orientadas a determinar la efectividad de controles que permitanminimizar los riesgos y de esta forma enfocar la auditoría. El éxito de la identificaciónde riesgos, dependerá de la adecuada y acertada formulación de las preguntas, razón porla cual deben ser socializadas, analizadas y validadas en mesa de trabajo.Lo anterior implica que independientemente del modelo de control que tengaimplementado el objeto a auditar, el cuestionario de control interno que diseñe el equipoauditor, se debe enfocar a la identificación de los riesgos.Metodología de evaluaciónEl modelo adoptado por la CGR para la valuación y calificación del Sistema de ControlInterno y los mecanismos de control, es un instrumento que permite a los auditoresdeterminar durante el desarrollo del proceso auditor, el grado de confianza que éstospuedan depositar en los mecanismos de control implementados por el objeto o ente aauditar, establecer la profundidad de las pruebas de auditoría y soportar el concepto quese emita por parte de la CGR, sobre la aplicación y efectividad de los mismos.La evaluación se apoya en el manejo y verificación de los controles establecidos ya seapor el ente o asunto a auditar o los que catalogue como tal el equipo auditor, con base enlos procesos y los Componentes de MECI, para los auditados que les aplica, y para losque no les aplica el MECI, se debe encaminar hacia los controles establecidos en losdiferentes procesos, los cuales se calificarán en la fase de planeación y ejecución de laauditoría. El sistema de calificación está presupuestado en dos eventos, así:
    • Evaluación en la fase de planeación (Primera)Para efectuar la primera evaluación se debe preparar un cuestionario, con preguntasencaminadas a evaluar los controles que minimicen los riesgos establecidos por el enteo asunto a auditar o determinados en los diferentes procedimientos por el equipoauditor, en todo caso, el equipo auditor no debe olvidar la misión del auditado. (3.1.2.3.Matriz Evaluación del Sistema Control Interno)El equipo auditor debe identificar y comprender los controles relevantes de losdiferentes procesos.Una vez, el cuestionario haya sido aprobado en mesa de trabajo, el equipo deberávalidar los controles que se derivan de las preguntas propuestas mediante pruebas derecorrido. (3.1.2.3. Formato Pruebas de recorrido).Cuando el Equipo auditor ha realizado las pruebas sobre los controles, deberádeterminar si estos son aplicados y efectivos por el objeto o ente a auditar y mitigan losriesgos asociados con ellos.Los Resultados de las pruebas de recorrido corresponderán a conceptos "se aplica", "seaplica parcialmente" y "no se aplica", para efectos de cuantificar su resultado, suequivalencia numérica es: EVALUACIÓN DE CONTROLES PUNTAJE Se aplica 1 Se aplica parcialmente 2 No se aplica 3Evaluación en la fase de ejecución (Segunda)Después de que los auditores realicen las pruebas sobre los controles que identificó en laFase de Planeación, en la ejecución de la auditoria, el equipo auditor deberá determinarsi los controles son efectivos, por medio de la ejecución de los procedimientos. Por locual la segunda evaluación se realizará terminando la fase de ejecución de la auditoría.Para la segunda Evaluación solo serán objeto de verificación por parte de los auditoreslas preguntas a las que se les asignó una Evaluación en la primera fase de 1 o 2 y debencorresponder a los siguientes conceptos y puntaje:
    • EFECTIVIDAD DE CONTROLES PUNTAJE Efectivo 1 Con deficiencias 2 Inefectivo 3Si la Evalaución en la primera fase fue "no se aplica" no se deberá probar en la fase deejecución y su calificación por consiguiente será de 3.Consolidación Sistema de control Interno (SCI) y mecanismos de Control internocon puntos de controlCuando el auditado cuente con puntos de control, en el nivel central o descentralizado,el equipo auditor deberá evaluar el control interno y remitir el formato diligenciado conlos comentarios pertinentes al responsable de la auditoría para efectuar la consolidación.El responsable de auditoría deberá tener en cuenta todos los resultados de la evaluaciónde los controles y consolidarlos en un único formato de evaluación de control interno,en el cual se obtendrá la evaluación consolidada del auditado.La evaluación final del SCI o mecanismos de control, así como la consolidación seejecuta bajos los siguientes parámetros: De acuerdo con el puntaje asignado a cada etapa calificación, se realiza sumatoria correspondiente. La primera etapa se pondera con una calificación de un 30% y la segunda calificación tendrá un 70% sobre el total de la calificación.Para efectos de la calificación final del sistema de control interno, se han definido lossiguientes rangos: RANGOS CONCEPTO De 1 a <1,5 Eficiente De =>1,5 a <2 Con deficiencias
    • De =>2 a 3 IneficientePor cada evaluación (Valoración y Efectividad) se realiza la sumatoria de los puntajesasignados a cada control evaluado, el resultado se multiplica por el porcentaje deponderación de cada criterio y se divide por el número de controles que fueronevaluados.La evaluación final del Sistema de Control Interno será la sumatoria de los resultadosobtenidos por cada criterio (Valoración y Efectividad), y seras la que se traslada a lamatriz de evaluación y resultados, teniendo en cuenta que 1 equivale a 100% y 3equivale es igual a 0%.La verificación debe permitir al equipo auditor determinar si los controles generales sereflejan de manera adecuada sobre cada uno de los controles específicos a nivel procesoy transacción.El resultado final de la evaluación del Sistema de Control Interno o mecanismos deControl determinará la calidad y eficiencia del mismo a incluir en el informe final ypara efectos del trabajo del proceso auditor definirá si debe aumentar o no el alcance desus procedimientos de auditoría.
    • Identificar y comprender los controlesLos controles pueden relacionarse con cualquiera de los componentes del controlinterno, siempre que sean relevantes respecto a los puntos en que pudieran ocurrirerrores, se aplican y que sean eficaces en reducir el riesgo.Los controles pueden incluir cualquier procedimiento que el auditado haya establecidopara prevenir errores durante la ejecución de las actividades dentro de un proceso y elprocesamiento de transacciones, o para detectar oportunamente las desviaciones quepuedan haber ocurrido en el procesamiento.Los objetivos de identificar y comprender los controles son: Identificar controles eficaces que generen seguridad razonable de que las desviaciones en los procesos son detectados de manera oportuna. Identificar controles eficaces que provean seguridad razonable de que los riesgos significativos identificados son prevenidos o son detectados.
    • Identificar los controles que puedan ser probados. Determinar si faltan controles que sean necesarios. Determinar la dependencia de los controles sobre TI.Evaluación riesgo de controlA partir de las pruebas de recorrido que realice el equipo auditor, se debe establecer silos controles se encuentran diseñados de manera adecuada y mitigan el riesgo para elcual fueron definidos. En la fase de ejecución, el equipo auditor realizara pruebassustantivas o de cumplimiento sobre los controles que identificó en la fase deplaneación, deberá determinar si los controles son aplicados de manera eficiente.Para determinar si el control es efectivo, el auditor como mínimo debe verificar que elcontrol cumpla con los siguientes criterios:Diseño del control: determinar si es apropiado a la actividad a controlar.Responsable de ejecutar el control: la persona que aplica los controles se ajusta alcargo que desempeña y existe segregación de funciones.Frecuencia del Control: la periodicidad de la aplicación del control es correspondientecon la frecuencia de ejecución de las actividades para las cuales se estableció el control.Documentación del Control: el control se encuentra debidamente formalizado(Políticas / Manuales de Procedimiento y de Funciones)3.1.2.4 Determinar la muestra de auditoríaEl equipo auditor definirá los criterios que considere necesarios para establecer laimportancia relativa de la información objeto de análisis, para lo cual utilizarámetodología para el diseño y selección estadística de la muestra que se defina en mesade trabajo, o nivel de materialidad, relacionado con el error de muestreo que utilizarápara el diseño de muestras.La determinación de la muestra le permitirá al equipo auditor establecer a qué procesos,cuentas, contratos, facturas, partidas, u otra información, se les debe aplicar losprocedimientos técnicos de control, para fundamentar los resultados de la auditoría.
    • El muestreo estadístico en la auditoría implica la aplicación de procedimientos técnicosde tal manera que el auditor, obtenga y evalúe la evidencia de auditoría sobre algunacaracterística de las partidas seleccionadas, que le permita inferir estadísticamente sobreel universo. 3.1.2.4.EjemploHerramientaMuestreo3.1.2.5 Determinar la estrategia de auditoríaLa estrategia de auditoría consiste en establecer el direccionamiento que se le dará alproceso auditor, fundamentalmente definiendo el alcance, el cómo y dónde sedesarrollará el trabajo, el cual debe registrarse en el plan de trabajo.De acuerdo con los resultados de las evaluaciones de riesgo realizadas para los procesosy transacciones representativas, el equipo Auditor desarrollará una estrategia deauditoría que permitirá el cumplimiento de los objetivos trazados en el memorando deasignación de auditoría. Las estrategias posibles son: enfoque en controles y enfoquesustantivo.Indistintamente de la estrategia que se seleccione, el requisito es el mismo para verificarlas actividades que comprenden los procesos representativos, el ente o asunto a auditar,considerando los tipos de errores que pueden ocurrir.En la selección de la estrategia de auditoría se deberán tener en cuenta los resultadosobtenidos por: Resultados de la evaluación del sistema de control interno Evaluación del riesgo de controlLa comprensión integral del auditado y los resultados de auditorías anteriores,permitirán establecer el grado de confianza que merecen los controles de los procesosrepresentativos que inician, registran, procesan y reportan las transacciones.Como resultado de la definición de la estrategia de auditoria, existirán procesos otransacciones sobre los cuales la estrategia será enfoque en controles, para lo cual elequipo auditor deberá aplicar su juicio profesional con el fin de seleccionar los controlesque, de acuerdo con las pruebas de recorrido, se aplican o se aplican parcialmente.Plan de trabajo
    • El plan de trabajo se considera como la carta de navegación del equipo de auditoría paralas fases de ejecución e informe y es un instrumento para el control de calidad alproceso.El propósito principal del plan de trabajo es permitir al equipo auditor focalizar elproceso, comunicar nuevos requerimientos y propuestas, definir la estrategia deauditoría para las fases de ejecución e informe, proporcionar una base de discusiónsobre diferentes aspectos del proceso y servir como elemento de control de calidad yseguimiento de la auditoría.Los elementos que debe contener como mínimo el plan de trabajo son: objetivos yaalcance de la auditoría, resumen del conocimiento del ente o asunto a auditar, estrategiade auditoría, cronograma de actividades para las fases de ejecución de la auditoría einforme.Cuando la auditoría comprenda la actuación de más de un equipo auditor de una ovarias contralorías delegadas (intersectorial), se estructurará de manera consolidada eincluirá las actividades asignadas a cada una, verificando que los aspectos definidosestén acorde con los objetivos específicos establecidos en el memorando de asignaciónde auditoría.El plan de trabajo consolidado incluirá como anexo los cronogramas de actividades quepresentaron los equipos de auditoría.Los aspectos mínimos que se deben considerar para su validación y aprobación son: Que el alcance definido esté acorde con los objetivos del memorando de asignación de auditoría. Que el cronograma de actividades contemple los aspectos mínimos requeridos para alcanzar los objetivos establecidos en el memorando de asignación de suditoría. Que exista una alineación entre la estrategia de auditoría y los resultados de la evaluación del sistema de control interno y demás información.Cuando el desarrollo de una auditoria comprenda la actuación en más de unajurisdicción territorial, el responsable de auditoria, garantizara que el plan de trabajoconsolidado, contenga las líneas de auditoría o aspectos específicos que deben ejecutarlos equipos de auditoría a nivel nacional.
    • El plan de trabajo deberá ser aprobado por el comité técnico del nivel central y en elnivel territorial por el comité técnico del nivel desconcentrado, cuando la sede principaldel auditado esté ubicada en la respectiva jurisdicción territorial. Dicha aprobacióndeberá surtirse dentro de los cinco (5) días hábiles siguientes a su presentación; vencidoeste término y si no hay pronunciamiento alguno, se entenderá aprobado. Ver Papel detrabajo: 3.1.2.5. Plan de Trabajo, 3.1.2.5. Cronogramas fase de Ejecución e Informe,3.1.2.6 Elaborar y aprobar los programas de auditoríaLos programas de auditoría son el esquema detallado del trabajo a realizar y losprocedimientos a aplicar en la fase de ejecución. En el programa se determina elalcance, la oportunidad y la profundidad de las pruebas para la obtención de lasevidencias que soporten los conceptos y opiniones. Los propósitos del Programa deAuditoría son: Verificar los objetivos previstos para cada línea de auditoría. Evaluar riesgos y mecanismos de control específicos por cada línea. Identificar fuentes y criterios de auditoría. Describir los procedimientos de auditoría que se aplicarán. Obtener evidencia sobre la línea evaluada.La elaboración, contenido y ejecución de los programas de auditoría, sonresponsabilidad del equipo auditor, por cuanto éste tiene conocimiento pleno de losprocedimientos de la entidad y es el encargado de desarrollar el trabajo de campo.Cuando la ejecución de una auditoria comprenda la actuación en más de unajurisdicción territorial, el responsable de auditoria, verificará que los programas deauditoría contengan los procedimientos específicos a desarrollar por los demás equiposauditores, previo a su aprobación.Los programas de auditoría deberan ser aprobados por el responsable de auditoría.La estructura de los programas de auditoría, como mínimo, debe considerar lossiguientes componentes que orienten: qué hacer, cómo hacer, cuándo hacer, dónde hacery para qué hacer, así: Denominación de la línea de auditoria: hace referencia al nombre del ente, proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, área, cuenta o asunto que se va auditar. Objetivos: está relacionado con lo que el evaluador pretende buscar al realizar un examen específico; como por ejemplo: verificar el adecuado uso de los recursos públicos; verificar la producción o provisión de los bienes y servicios en términos de calidad, cantidad, costo, oportunidad; evaluar los riesgos de desvío de recursos en la obtención de esos bienes y/o servicios; establecer el cumplimiento de políticas, planes y programas; comprobar la efectividad de los
    • procesos o actividades; establecer la confianza hacia los controles; determinar la efectividad de los sistemas de información; comprobar la calidad de los registros de las transacciones y operaciones; y evaluar el cumplimiento de la normatividad que regula la actividad o el proceso auditado. Fuentes de criterios: corresponden a las normas, disposiciones, procesos, procedimientos, guías y buenas prácticas aplicables a la línea auditada. Criterios de Auditoría 4: son el "deber ser" de lo que se evalúa, se constituyen en parámetros razonables frente a los cuales deben evaluarse la obtención de bienes y servicios, la prevención de riesgos de desviación de recursos, las prácticas administrativas, los sistemas de control e información y, los procesos y procedimientos operacionales observados. Identificación de riesgos de control: se relaciona con los riesgos identificados en la evaluación de control interno. Evaluación de los mecanismos de control interno: tiene relación con la evaluación de los mecanismos de control inherentes a la línea que se audita y la determinación de su efectividad. Procedimientos: conjunto de pasos secuenciales y lógicos para atender el cumplimiento de los objetivos propuestos en la evaluación. Incluye la aplicación de técnicas de auditoría que le permiten al auditor fundamentar sus opiniones y conceptos. Las técnicas entre otras, pueden ser: escrita, verbal, física, ocular y documental.Modelo de riesgo de Auditoría para la planificaciónLa forma principal en que los auditores se enfrentan a este riesgo al planear lasevidencias de la auditoría es a través de la aplicación del modelo de riesgo de auditoría.La fuente del modelo de riesgo de auditoría es la literatura profesional Arens, A;Loebbecke, J (2008), sobre importancia y riesgo.El modelo de riesgo de auditoría se utiliza principalmente para propósitos deplanificación, al decir cuantas evidencias se han de acumular en cada ciclo.Generalmente se expresa de la siguiente manera:El riesgo de detección planeada es una medida de riesgo que las evidencias deauditoría para un segmento no detectarán los errores superiores a un monto tolerable, sies que existen dichos errores. Existen dos puntos importantes sobre el riesgo dedetección planeado: en primer lugar depende de los otros tres (inherente, de control y deauditoría aceptable) factores del modelo. En segundo lugar, determina la cantidad deevidencias sustantivas que el auditor planea acumular, inversamente al tamaño de riesgode detección planeada. Si se reduce el riesgo de detección planeada, es necesario que elauditor acumule más evidencia para lograr el riesgo de detección mayor.
    • El riesgo aceptable de auditoría es una medida de la disponibilidad del auditor paraaceptar que los estados financieros contienen errores importantes después que haterminado la auditoría y que se ha emitido una opinión sin salvedades. Cuando elauditor se decide por un riesgo de auditoría menor, ello significa que el auditor está másseguro que los estados financieros no contienen errores importantes.Generalmente se considera el impacto de varios factores en la evaluación de los riesgosque se mencionaron anteriormente, los cuales se describen a continuación.Riesgo InherenteLa inclusión del Riesgo Inherente en el modelo de riesgo de auditoría es uno de losconceptos más importante en la actividad de auditoría. Implica que los auditorespredicen en dónde son más o menos probables los errores en los ciclos de los estadosfinancieros. Esta afirmación afecta el monto total de las evidencias que el auditor tieneque acumular e influye en la forma en los esfuerzos que hace el auditor para reunir lasevidencias son distribuidos entre los ciclos de la auditoría. La combinación del riesgoinherente y del riesgo de control puede considerarse como la expectativa de erroresdespués de considerar el efecto del sistema de control interno.El auditor debe evaluar los factores que constituyen el riesgo y modifica las evidenciasde auditoría para tomarlos en consideración. El auditor debe considerar para laevaluación de este riesgo en las Instituciones Financieras varios factores importantes,entre ellos: Naturaleza de la Institución. Determinado por el tipo de operación que realiza, si es una Institución Financiera Bancaria o no Bancaria. Existe una mayor probabilidad de fraudes en efectivo y utilización de medio de pagos con irregularidad en el sector de las Intuiciones Financieras Bancaria, dado por sus características. Examen del Manual de Organización, documento que refleja la estructura de la organización, su Capital Social, las responsabilidades y nivel de competencia de los funcionarios y directivos en la organización y el Sistema de Control Interno, los órganos colegiados de dirección (en especial el del Comité de Créditos), el funcionamiento del Comité de ingreso como seguridad de que los especialistas y técnicos que desempeñan funciones sean, los idóneos y se encuentran capacitados, entre otros documentos de importancia.Teniendo en cuenta lo planteado por el documento de Basilea II para las InstitucionesFinancieras existen definidos riesgos específicos que se generan según su actividad yque deben ser administrados. A continuación se citan textualmente los aspectos que seconsideran importantes sobre los riesgos, controles y la administración de los mismos: Riesgo de Crédito[1]Posibilidad de que en un préstamo la contraparte no cumpla sus obligaciones. Es el Riesgo bancario típico y tradicional, asociado a las operaciones de préstamo, aval, etc. Riesgo País. Posibilidad de que el valor de los activos y/o los ingresos en moneda local no pueden ser convertidos en moneda extranjera, debido a eventos políticos y/o económicos que no se contemplaron en las expectativas de los inversionistas.
    • Riesgo de Liquidez. Cuando una contraparte no paga en la fecha de vencimiento, aunque es capaz de pagar en una fecha posterior. Riesgo Legal. Incumplimiento de las disposiciones legales aplicables a las operaciones de la institución y que se presentan en todas las instituciones del grupo. Riesgo de mercado. La cantidad de dinero que se puede perder en un cierto plazo, debido al movimiento de las variables de mercado: inflación, divisas, acciones, tipo de mercado y tasas de interés. Riesgo por tipo de cambio. Pérdidas que pudieran ocasionar las fluctuaciones de los tipos de cambio de las monedas. Garantías recibidas y/o otorgadas por préstamos. Conjunto de bienes o solvencias reconocidas que se encuentran afectos, general o específicamente, al buen fin de una operación, principalmente crédito o préstamo.Modelo de riesgo de Auditoría para la planificaciónLa forma principal en que los auditores se enfrentan a este riesgo al planear lasevidencias de la auditoría es a través de la aplicación del modelo de riesgo de auditoría.La fuente del modelo de riesgo de auditoría es la literatura profesional Arens, A;Loebbecke, J (2008), sobre importancia y riesgo.El modelo de riesgo de auditoría se utiliza principalmente para propósitos deplanificación, al decir cuantas evidencias se han de acumular en cada ciclo.Generalmente se expresa de la siguiente manera:El riesgo de detección planeada es una medida de riesgo que las evidencias deauditoría para un segmento no detectarán los errores superiores a un monto tolerable, sies que existen dichos errores. Existen dos puntos importantes sobre el riesgo dedetección planeado: en primer lugar depende de los otros tres (inherente, de control y deauditoría aceptable) factores del modelo. En segundo lugar, determina la cantidad deevidencias sustantivas que el auditor planea acumular, inversamente al tamaño de riesgode detección planeada. Si se reduce el riesgo de detección planeada, es necesario que elauditor acumule más evidencia para lograr el riesgo de detección mayor.El riesgo aceptable de auditoría es una medida de la disponibilidad del auditor paraaceptar que los estados financieros contienen errores importantes después que haterminado la auditoría y que se ha emitido una opinión sin salvedades. Cuando elauditor se decide por un riesgo de auditoría menor, ello significa que el auditor está másseguro que los estados financieros no contienen errores importantes.Generalmente se considera el impacto de varios factores en la evaluación de los riesgosque se mencionaron anteriormente, los cuales se describen a continuación.Riesgo Inherente
    • La inclusión del Riesgo Inherente en el modelo de riesgo de auditoría es uno de losconceptos más importante en la actividad de auditoría. Implica que los auditorespredicen en dónde son más o menos probables los errores en los ciclos de los estadosfinancieros. Esta afirmación afecta el monto total de las evidencias que el auditor tieneque acumular e influye en la forma en los esfuerzos que hace el auditor para reunir lasevidencias son distribuidos entre los ciclos de la auditoría. La combinación del riesgoinherente y del riesgo de control puede considerarse como la expectativa de erroresdespués de considerar el efecto del sistema de control interno.El auditor debe evaluar los factores que constituyen el riesgo y modifica las evidenciasde auditoría para tomarlos en consideración. El auditor debe considerar para laevaluación de este riesgo en las Instituciones Financieras varios factores importantes,entre ellos: Naturaleza de la Institución. Determinado por el tipo de operación que realiza, si es una Institución Financiera Bancaria o no Bancaria. Existe una mayor probabilidad de fraudes en efectivo y utilización de medio de pagos con irregularidad en el sector de las Intuiciones Financieras Bancaria, dado por sus características. Examen del Manual de Organización, documento que refleja la estructura de la organización, su Capital Social, las responsabilidades y nivel de competencia de los funcionarios y directivos en la organización y el Sistema de Control Interno, los órganos colegiados de dirección (en especial el del Comité de Créditos), el funcionamiento del Comité de ingreso como seguridad de que los especialistas y técnicos que desempeñan funciones sean, los idóneos y se encuentran capacitados, entre otros documentos de importancia.Teniendo en cuenta lo planteado por el documento de Basilea II para las InstitucionesFinancieras existen definidos riesgos específicos que se generan según su actividad yque deben ser administrados. A continuación se citan textualmente los aspectos que seconsideran importantes sobre los riesgos, controles y la administración de los mismos: Riesgo de Crédito[1]Posibilidad de que en un préstamo la contraparte no cumpla sus obligaciones. Es el Riesgo bancario típico y tradicional, asociado a las operaciones de préstamo, aval, etc. Riesgo País. Posibilidad de que el valor de los activos y/o los ingresos en moneda local no pueden ser convertidos en moneda extranjera, debido a eventos políticos y/o económicos que no se contemplaron en las expectativas de los inversionistas. Riesgo de Liquidez. Cuando una contraparte no paga en la fecha de vencimiento, aunque es capaz de pagar en una fecha posterior. Riesgo Legal. Incumplimiento de las disposiciones legales aplicables a las operaciones de la institución y que se presentan en todas las instituciones del grupo. Riesgo de mercado. La cantidad de dinero que se puede perder en un cierto plazo, debido al movimiento de las variables de mercado: inflación, divisas, acciones, tipo de mercado y tasas de interés. Riesgo por tipo de cambio. Pérdidas que pudieran ocasionar las fluctuaciones de los tipos de cambio de las monedas.
    • Garantías recibidas y/o otorgadas por préstamos. Conjunto de bienes o solvencias reconocidas que se encuentran afectos, general o específicamente, al buen fin de una operación, principalmente crédito o préstamo.Fases3.1 Fase de Planeamiento.- Planeamiento general de la auditoría.- Comprensión de las operaciones de la entidad- Aplicación de procedimientos de revisión analítica.- Diseño de pruebas de materialidad.- Identificación de cuentas y aseveraciones significativas de la administración.- Ciclos de operaciones más importantes.- Normas aplicables en la auditoría de los estados financieros.- Restricciones presupuestarias.- Comprensión del sistema de control interno.- Ambiente de control interno.- Comprensión del sistema de contabilidad.- Identificación de los procedimientos de control.- Evaluación del riesgo inherente y riesgo de control.- Efectividad de los controles sobre el ambiente SIC (Sistema de informacióncomputarizada).- Evaluación del riesgo inherente y riesgo de control.- Otros procedimientos de auditoría.- Memorándum de planeamiento de auditoría.3.2 Fase de Ejecución.- Visión general.- Evidencia y procedimientos de auditoría.- Pruebas de controles.
    • - Muestreo de auditoría en pruebas de controles.- Pruebas sustantivas.- Pruebas sustantivas de detalles.- Procedimientos analíticos sustantivos.- Actos ilegales detectados en la entidad auditada.- Papeles de trabajo.- Aplicación de TAACs-Técnicas de auditoría asistidas por computador.- Desarrollo y comunicación de hallazgos de auditoría.3.3 Fase del Informe de Auditoría.- Aspectos generales.- Procedimientos analíticos al final de la auditoría.- Evaluación de errores.- Culminación de los procedimientos de auditoría.- Revisión de papeles de trabajo.- Elaboración del informe de auditoría.- Informe sobre la estructura de control interno de la entidad.- Observaciones, conclusiones y recomendaciones sobre el control interno financiero dela entidad.- Auditoría de asuntos financieros.4. Características1. Objetiva, porque el auditor revisa hechos reales sustentados en evidenciassusceptibles de comprobarse.2. Sistemática, porque su ejecución es adecuadamente planeada.
    • 3. Profesional, porque es ejecutada por auditores o contadores públicos a niveluniversitario o equivalentes, que posean capacidad, experiencia y conocimientos en elárea de auditoría financiera.4. Específica, porque cubre la revisión de las operaciones financieras e incluyeevaluaciones, estudios, verificaciones, diagnósticos e investigaciones.5. Normativa, ya que verifica que las operaciones reúnan los requisitos de legalidad,veracidad y propiedad, evalúa las operaciones examinadas, comparándolas conindicadores financieros e informa sobre los resultados de la evaluación del controlinterno.6. Decisoria, porque concluye con la emisión de un informe escrito que contiene eldictamen profesional sobre la razonabilidad de la información presentada en los estadosfinancieros, comentarios, conclusiones y recomendaciones, sobre los hallazgosdetectados en el transcurso del examen.5. Proceso de la Auditoría FinancieraEl proceso que sigue una auditoría financiera, se puede resumir en lo siguiente: iniciacon la expedición de la orden de trabajo y culmina con la emisión del informerespectivo, cubriendo todas las actividades vinculadas con las instrucciones impartidaspor la jefatura, relacionadas con el ente examinado.Las Normas Técnicas de Auditoría Gubernamental determinan que: "La autoridadcorrespondiente designará por escrito a los auditores encargados de efectuar el examen aun ente o área, precisando los profesionales responsables de la supervisión técnica y dela jefatura del equipo".La designación del equipo constará en una orden de trabajo que contendrá los siguienteselementos: Objetivo general de la auditoría.Alcance del trabajo. Presupuesto de recursos y tiempo.Instrucciones específicas.Para cada auditoría se conformará un equipo de trabajo, considerando la disponibilidadde personal de cada unidad de control, la complejidad, la magnitud y el volumen de lasactividades a ser examinadas.El equipo estará dirigido por el jefe de equipo, que será un auditor experimentado ydeberá ser supervisado técnicamente. En la conformación del equipo se considerará lossiguientes criterios:-Rotación del personal para los diferentes equipos de auditoría.
    • -Continuidad del personal hasta la finalización de la auditoría.-Independencia de criterio de los auditores.-Equilibrio en la carga de trabajo del personal.Una vez recibida la orden de trabajo, se elaborará un oficio dirigido a las principalesautoridades de la entidad, proyecto o programa, a fin de poner en conocimiento el iniciode la auditoría.De conformidad con la normativa técnica de auditoría vigente, el proceso de la auditoríacomprende las fases de: planificación, ejecución del trabajo y la comunicación deresultados.5.1 PlanificaciónConstituye la primera fase del proceso de auditoría y de su concepción dependerá laeficiencia y efectividad en el logro de los objetivos propuestos, utilizando los recursosestrictamente necesarios.Esta fase debe considerar alternativas y seleccionar los métodos y prácticas másapropiadas para realizar las tareas, por tanto esta actividad debe ser cuidadosa, creativapositiva e imaginativa; por lo que necesariamente debe ser ejecutada por los miembrosmás experimentados del equipo de trabajo.La planificación de la auditoría financiera, comienza con la obtención de informaciónnecesaria para definir la estrategia a emplear y culmina con la definición detallada de lastareas a realizar en la fase de ejecución .5.2 Ejecución del trabajoEn esta fase el auditor debe aplicar los procedimientos establecidos en los programas deauditoría y desarrollar completamente los hallazgos significativos relacionados con lasáreas y componentes considerados como críticos, determinando los atributos decondición, criterio, efecto y causa quemotivaron cada desviación o problema identificado.Todos los hallazgos desarrollados por el auditor, estarán sustentados en papeles detrabajo en donde se concreta la evidencia suficiente y competente que respalda laopinión y el informe.Es de fundamental importancia que el auditor mantenga una comunicación continua yconstante con los funcionarios y empleados responsables durante el examen, con el
    • propósito de mantenerles informados sobre las desviaciones detectadas a fin de que enforma oportuna se presente los justificativos o se tomen las acciones correctivaspertinentes.5.3 Comunicación de resultadosLa comunicación de resultados es la última fase del proceso de la auditoría, sin embargoésta se cumple en el transcurso del desarrollo de la auditoría.Está dirigida a los funcionarios de la entidad examinada con el propósito de quepresenten la información verbal o escrita respecto a los asuntos observados.Esta fase comprende también, la redacción y revisión final del informe borrador, el queserá elaborado en el transcurso del examen, con el fin de que el último día de trabajo enel campo y previa convocatoria, se comunique los resultados mediante la lectura delborrador del informe a las autoridades y funcionarios responsables de las operacionesexaminadas, de conformidad con la ley pertinente.El informe básicamente contendrá la carta de dictamen, los estados financieros, lasnotas aclaratorias correspondientes, la información financiera complementaria y loscomentarios, conclusiones y recomendaciones relativos a los hallazgos de auditoría.Como una guía para la realización del referido proceso, en cuadro adjunto se establecenlos siguientes porcentajes estimados de tiempo, con relación al número de días/hombreprogramados.PORCENTAJE DE TIEMPO UTILIZADOFase f Comunicación Resultados TotalPLANIFICACIÓN 30% 5% 35%Preliminar 10Específica 25EJECUCIÓN DEL TRABAJO 50 % 10% 60%COMUNICACIÓN DE RESULTADOS 0 5% 5%TOTAL 80% 20% 100%Con el fin de tener una visión objetiva del proceso de la auditoría financiera, acontinuación se presenta el gráfico detallado del mismo.22ORDEN DE TRABAJOArchivo de planif.
    • Aseguramiento de CalidadPresentación y discusión de resultados a la Entidad auditadaArchivoCte. 4. Esquema del Proceso de la Auditoria FinancieraINICIOFASE I-A PLANIFICACIÓN PRELIMINAR- Conocimiento entidad- Obtención información- Evaluación preliminarControl InternoFASE I-B PLANIFICACIÓN ESPECÍFICA- Determinación Materialidad- Evaluación de Riesgos- Determinación enfoque de auditoría- Determinación enfoque del muestreoFASE II DE EJECUCIÓN- Aplicación Pruebas de Cumplimiento- Aplicación de Pruebas Analíticas- Aplicación Pruebas Sustantivas- Evaluación resultados y conclusionesFASE III DEL INFORME- Dictamen- Estados Financieros- Notas
    • - Comentarios, conclusiones y recomendaciones.FINElaboraciónBorrador del InformeEmisión del Informe de AuditoríaImplantaciónRecomendacionesProgramas de TrabajoPapeles de TrabajoMemorandoPlaneaciónArchivoPerm.6. Control de Calidad en la Auditoría FinancieraLa aplicación del control de calidad en el proceso de la auditoría provee una seguridadrazonable para el cumplimiento de las normas de auditoría generalmente aceptadas a finde lograr una dirección, organización, ordenamiento y grados de decisión adecuados enla práctica de las auditorías.Es importante considerar entre otros los siguientes elementos de control de calidad quese relacionan con las etapas de planificación, ejecución y comunicación de resultados enel proceso de la auditoría:6.1 Independencia.La dirección de la unidad de control externo deberá asegurarse que los auditoresasignados a un examen de auditoría no tengan vinculaciones de carácter familiar con losfuncionarios de la entidad y/o proyecto examinado.De igual forma debe tener la seguridad de que ninguno de sus auditores tenga conflictode intereses en los entes auditados.6.2 Asignación de personal.Las auditorías practicadas deben ser ejecutadas por personal que tenga el grado deentrenamiento técnico y teórico suficiente de acuerdo con las circunstancias. Se debe
    • identificar con oportunidad al personal que se necesita para ciertos trabajos específicos afin de que se pueda contar con el personal competente, dicha identificación se la deberealizar desde la planificación anual de las auditorías.La utilización de presupuestos estimados de tiempo para la ejecución de las auditoríasdebe ser un estándar de control que será ejercido por las direcciones de control externo.6.3 Consultas.La identificación de unidades administrativas o funcionarios especializados en campostécnicos es importante, para garantizar en algunos casos, la calidad de los trabajos deauditoría.El mantenimiento de una biblioteca dotada de literatura suficiente para obtenerreferencias técnicas o de investigación constituye un elemento adicional que contribuyea mejorar la calidad de las auditorías.6.4 SupervisiónPara que un trabajo de auditoría cuente con estándares de calidad suficientes debe porsobre todas las cosas observar y cumplir las disposiciones de la normatividad vigenterelacionadas con el proceso de la auditoría, no obstante, la función de supervisión debeespecialmente participar intensamente en la etapa de planificación y proveer unadirección continua sobre la aplicación de procedimientos, elaboración de papeles detrabajo, pruebas de auditoría y comunicación de resultados.6.5 Desarrollo ProfesionalLa capacitación continua contribuye a acumular mayores conocimientos que permitancumplir eficientemente las responsabilidades asignadas a los auditores,consecuentemente es importante que el personal de auditores asista a programas deentrenamiento, tenga acceso a la literatura que contieneinformación técnica y actualizada en materia de contabilidad y auditoría y en formaespecial que reciba la instrucción adecuada durante la práctica de la auditoría.6.6 EvaluacionesEl trabajo realizado por el personal de auditores debe ser periódicamente evaluado, a finde mejorar los procedimientos utilizados durante la auditoría y mejorar los estándares derendimiento individual.
    • Un proceso de evaluación periódico permite aumentar las responsabilidades en formagradual y sustentar las promociones que deban realizarse.www.contraloria.gov.ec/Normativa/NAFG-Cap-II.pdf -Autora:Normas De Ejecución Del TrabajoEstas normas son más específicas y regulan la forma del trabajo del auditor durante eldesarrollo de la Auditoría en sus diferentes fases (planeamiento trabajo de campo yelaboración del informe). Tal vez el propósito principal de este grupo de normas seorienta a que el auditor obtenga la evidencia suficiente en sus papeles de trabajo paraapoyar su opinión sobre la confiabilidad de los estados financieros, para lo cual, serequiere previamente una adecuado planeamiento estratégico y evaluación de loscontroles internos. En la actualidad el nuevo dictamen pone énfasis de estos aspectos enel párrafo del alcance.Evidencia Suficiente y Competente"Debe obtenerse evidencia competente y suficiente, mediante la inspección,observación, indagación y confirmación para proveer una base razonable que permita laexpresión de una opinión sobre los estados financieros sujetos a la Auditoría.Como se aprecia del enunciado de esta norma, el auditor mediante la aplicación de lastécnicas de Auditoría obtendrá evidencia suficiente y competente.La evidencia es un conjunto de hechos comprobados, suficientes, competentes ypertinentes para sustentar una conclusión.La evidencia será suficiente, cuando los resultados de una o varias pruebas aseguran lacerteza moral de que los hechos a probar, o los criterios cuya corrección se estájuzgando han quedado razonablemente comprobados. Los auditores también obtenemosla evidencia suficiente a través de la certeza absoluta, pero mayormente con la certezamoral.
    • Es importante, recordar que será la madurez de juicio del auditor (obtenido de laexperiencia), que le permitirá lograr la certeza moral suficiente para determinar que elhecho ha sido razonablemente comprobado, de tal manera que en la medida que estadescienda (disminuya) a través de los diferentes niveles de experiencia de los auditoresla certeza moral será más pobre. Es por eso, que se requiere la supervisión de losasistentes por auditores experimentados para lograr la evidencia suficiente.La evidencia, es competente, cuando se refiere a hechos, circunstancias o criterios quetienen real importancia, en relación al asunto examinado.Entre las clases de evidencia que obtiene el auditor tenemos: Evidencia sobre el control interno y el sistema de contabilidad, porque ambosinfluyen en los saldos de los estados financieros. Evidencia física Evidencia documentaria (originada dentro y fuera de la entidad) Libros diarios y mayores (incluye los registros procesados por computadora) Análisis global Cálculos independientes (computación o cálculo) Evidencia circunstancial Acontecimientos o hechos posteriores. SUB ETAPAS DE LA EJECUCIÓN DE AUDITORÍAEn esta etapa de ejecución de la Auditoría encontramos los siguientes aspectos: Análisis Inspección Confirmación Investigación Observación
    • I.- AnálisisConsiste en agrupar y clasificar los elementos de las cuentas o rubros de los estadosfinancieros para constituir unidades homogéneas y significativas.De saldos: Consiste en analizar diversos rubros de cuentas relacionadas entre sí, queinfluyen directamente sobre el resultado o el saldo de otras. por ejemplo: las cuentasdevoluciones, descuentos y rebajas en ventas, modifican la cuanta del mismo nombre.De movimientos: En este caso, al análisis de la cuenta debe hacerse por agrupaciónconforme a conceptos concretos y significativos de los distintos movimientos deudoresy acreedores que vinieron a constituir el saldo final de la propia cuenta.II.- InspecciónEn diversas ocasiones, especialmente por lo que hace a los saldos del activo, los datosde la contabilidad están representados por bienes materiales, títulos de crédito, u otraclase de documentos que constituyen la materialización del dato registrado en lacontabilidad. En todos estos casos puede comprobarse la autenticidad del saldo de lacuenta de la operación realizada o de la circunstancia que se trata de comprobar,mediante el examen físico de los bienes o documentos que amparan el activo o laoperación.III.- ConfirmaciónConsiste en la obtención de una comunicación por parte de una persona independientede la empresa auditada para conocer la naturaleza y condiciones de la operación de unamanera valida sobre la misma.IV.- InvestigaciónPor medio de esta técnica, el auditor obtiene conocimiento y puede formarse un juiciosobre algunos saldos, u operaciones realizadas por la empresa, por medio de datos ycomentarios de los funcionarios y empleados de la propia empresa.V.- ObservaciónConsiste en presenciar como se realizan ciertas operaciones o hechos, por las cuales elauditor da cuenta ocularmente de la forma como el personal de la empresa las realiza,ejemplo claro se obtiene en la inspección de inventario físico en la realización ypreparación de los mismos. PROCEDIMIENTOS DE AUDITORIA APLICABLESLos procedimientos y técnicas a ser aplicados durante el desarrollo del examen, surgende la evaluación de los riesgos de auditoría existentes.Se aplicarán tantos procedimientos como sean necesarios para obtener suficienteevidencia de auditoría que permita concluir sobre la validez de las afirmacionesdefinidas para cada uno de los componentes de los estados financieros. Por lo tanto,
    • todos los procedimientos de auditoría deben estar orientados a satisfacer una o másafirmaciones. El procedimiento de auditoría que no este relacionado con ningunaafirmación es un procedimiento no necesario para ese trabajo en particular.La mayor parte de los procedimientos son aplicados sobre una parte de la poblaciónsujeta a examen en base a muestras selectivas, cuyo alcance dependerá del grado deconfianza que deposite el auditor en el control interno de la entidad.En la selección de procedimientos debe asegurarse que todas las afirmaciones seránverificadas mediante la aplicación de uno o más procedimientos.La relación directa entre afirmación y procedimiento ayuda a determinar si losprocedimientos seleccionados son suficientes y necesarios.La afirmaciones que presentan los estados financieros son declaraciones de la gerenciaque se incluyen como componentes de los estados financieros. Pueden ser explícitas oimplícitas y se pueden clasificar de acuerdo a los siguientes términos. Existencia u ocurrencia: Se refieren a si los activos y pasivos de la entidad existen a una fecha dada y si las transacciones registradas han ocurrido durante un período dado. Integridad: Si todas las transacciones y cuentas que deben presentarse en los estados financieros han sido incluidas. Propiedad y exigibilidad: Si los activos representan los derechos de la entidad y los pasivos, las obligaciones de la misma a una fecha determinada. Valuación o aplicación: Si los comprobantes del activo, pasivo, ingresos y gastos, han sido incluidos en los estados financieros a los importes apropiados. Presentación y revelación: Si los comprobantes particulares de los estados financieros están adecuadamente clasificados descritas y revelados. Exactitud: Se refiere a si las partidas o transacciones reflejadas en los estados financieros fueron registrados o procesadas exactamente.Los procedimientos de auditoría pueden dividirse, según la evidencia que brindan, enprocedimientos de cumplimientos y sustantivos.Algunos procedimientos pueden cumplir un doble propósito debido a que proporcionanevidencia de control como así también, evidencia sustantiva acerca de transacciones ysaldos individuales examinados. En forma similar los procedimientos que proporcionenevidencia sustantiva generalmente permiten inferir la existencia y efectividad de loscontroles relacionados. PROCEDIMIENTOS DE CUMPLIMIENTOProporcionan evidencia de que los controles clave existen y de que son aplicadosefectiva y uniformemente. Aseguran o confirman la comprensión de los sistemas del
    • ente, particularmente de los controles clave dentro de dichos sistemas, y corroboran suefectividad.Esta evidencia respalda las afirmaciones sobre los componentes de los estadosfinancieros y en consecuencia, nos permite tomar decisiones para modificar el alcance,naturaleza y oportunidad de las pruebas sustantivas.Entre los procedimientos que pueden utilizarse para obtener evidencia de control seencuentran: Indagaciones con el personal: Consiste en obtener información del personal de la entidad en forma oral o escrita, mediante la cual obtengamos evidencia respecto al cumplimiento de algún procedimiento de control interno. La confiabilidad de la información obtenida dependerá en gran medida de la competencia, experiencia y conocimiento de los informantes. Este tipo de información por si sola, no es confiable, sino que requiere que sea corroborada por medio de otros procedimientos. Observaciones de determinados controles: Esta prueba proporciona evidencia en el momento en que el control se realiza y es utilizada para corroborar ciertos tipos de procedimientos de control interno, que por lo general no se pueden repetir y por lo tanto, requerimos su observación y comprobación “In situ”, para satisfacernos que los controles observados han operado en forma efectiva. Repetición del control: Generalmente, este procedimiento es utilizado cuando el control no es documentado mediante una firma, inicial u otra forma de evidencia y/o cuando requerimos corroborar el cumplimiento de dicho control. Así por ejemplo, si hemos decidido confiar como control clave, en la revisión de cálculos aritméticos y en la existencia de la documentación de respaldo necesaria para el registro y pago de una transacción, debemos revisar que dicho control funcione eficazmente, mediante la repetición del mismo. Inspección y revisión de documentos: Consiste en verificar que los controles claves determinados a efectos de satisfacernos de las afirmaciones para cierto número de cuentas y/o transacciones, se encuentren debidamente respaldados con la documentación de sustento pertinente, ratificando de esta manera que los controles sobre los cuales se decidió confirmar inicialmente, operan eficazmente. PROCEDIMIENTOS SUSTANTIVOSProporciona evidencia directa sobre la validez de las transacciones y saldos incluidos enlos registros contables o estados financieros y, por consiguiente, sobre la validez de lasafirmaciones.Entre los procedimientos que pueden utilizarse para obtener evidencia sustantivas seencuentran: Procedimientos Analíticos: Consiste en el estudio y evaluación de la información financiera presentada por la entidad, utilizando comparaciones o
    • relaciones con otros datos e información relevante. Los procedimientosanalíticos se basan en el supuesto de que existen relaciones entre datos einformación independiente que continuaran existiendo en ausencia de otroselementos que demuestren lo contrario. El examen analítico nos ayudara acomprender la naturaleza y actividades de la entidad auditada, es una importanteherramienta para conocer la composición de las cuenta nos ayuda a identificarlas áreas de mayor riesgo, así como posibles deficiencias o fallas en los ciclostransaccionales de la entidad, aspectos que debemos considerar para eldesarrollo de nuestro programa de trabajo. Por otra parte, estos procedimientos,nos aportaran evidencia de: posibles errores u omisiones contables, cambios enprácticas contables, falta de consistencia en la exposición de los datos analizadosy eventos o tendencias inusuales. El auditor dispone de varios métodos a serutilizados durante la ejecución de los procedimientos analíticos, los cualespueden combinarse indistintamente. A continuación se mencionan los masusuales, a saber: o Análisis de Relaciones: Se refiere a cualquier relación entre las cuentas de los estados financieros, como por ejemplo: o Relación de montos de aportes y retenciones respecto de sueldos, cuyo resultado debería ser igual a los porcentajes aprobados por ley. o Depreciación de activos fijos sobre valores de origen, la cual debería ser igual a las alícuotas establecidas por la entidad, disposiciones técnicas contables y/o legales. o Análisis de Tendencias: Consiste en analizar las variaciones de un saldo o cuenta a través del tiempo, por ejemplo: saldo de cuentas por cobrar del 31.12.06 respecto de los existentes al 31.12.05. Los saldos del 2005 deben ser re-expresados por la variación del tipo de cambio. o Comparaciones: Implica la comparación de la información financiera de la entidad respecto de otros datos o elementos independientes y/o externos, como ser: presupuestos, estados financieros del año anterior, estadísticas de mercadeo, y otra información relacionada con las actividades de la entidad. o Pruebas de Razonabilidad: Consiste en la utilización de pruebas globales para comprobar la confiabilidad de un saldo determinado, cuyas variables deberán ser revisadas mediante otros procedimientos sustantivos.Comprobación de la actualización del valor de origen de los activos fijos.Revisión de la determinación y gastos devengados para la previsión parabeneficios sociales.Análisis del cálculo de la provisión y gastos por aguinaldo.Revisión global de los sueldos imputados a la gestión.
    • Cálculos de los gatos financieros. Revisión de las ventas y costos del ejercicio. Verificación de la depreciación o amortización de activos. Pruebas de Diagnostico: Este método comprende la determinación y comparación de índices económicos-financieros respecto de los registrados en ejercicios anteriores, investigando aquellas fluctuaciones anormales o pocos usuales.Los índices mas comunes y útiles para nuestros objetivos de auditoria son, por ejemplo: Rotación de las cuentas por cobrar comerciales. Rotación de inventarios (activos realizables). Variaciones en los márgenes brutos de utilidad. Variaciones en los porcentajes de gastos administrativos y de comercialización. Variaciones registradas en el capital de trabajo e índice de liquidez y solvencia.En función de la existencia de relaciones entre los datos, el examen analíticoproporciona elementos de prueba que permiten considerar que dichos datosprovenientes del sistema contable son completos y confiables.Sin embrago, la confianza en las conclusiones del examen analítico dependen de laimportancia de los datos examinados, de otros procedimientos de revisión puestos enpractica y de la apreciación del control interno. Inspección de los documentos respaldatorios y otros registros contables: Consiste en obtener evidencia entre los registros contables y la documentación respaldatoria. Generalmente se hacen sobre las partidas que componen un determinado saldo en los estados financieros.La inspección de documentos normalmente es una fuente de evidencia de auditoriaaltamente confiable. La confiabilidad es afectada por los siguientes factores: Los documentos producidos en ámbitos externos generalmente son más confiables que los producidos por el ente. Los documentos recibidos directamente de una fuente externa son mas confiables que los obtenidos por del ente. El documento original es más confiable que sus copias. Observación Física: Este procedimiento proporciona evidencia en el momento en que el procedimiento se lleva a cabo, a cerca de los controles de custodia vigentes y sobre su existencia. Es importante aclarar que se requieren desarrollar
    • procedimientos adicionales para satisfacernos sobre el resto de las afirmaciones de cada una de las cuentas (propiedad, valuación, exposición, etc.).Consiste en la inspección o recuento de activos tangibles y la comparación de losresultados con los registros contables del ente. Como resultado de su aplicación seobtiene la evidencia más directa sobre la existencia y valuación de dichos activos.La utilización mas frecuentes de estos procedimientos es para obtener evidencia sobre laexistencia de, por ejemplo: Efectivos y Valores Documentos por Cobrar y Garantías Inventarios Inversiones en Acciones y Empresas Activo Fijo Otros Bienes Tangibles Confirmaciones Externas: Consiste en obtener una manifestación de un hecho o una opinión de parte de un tercero independiente a la entidad pero involucrado con las operaciones del mismo. La obtención de este tipo de confirmación, que normalmente es escrita, es por lo general, una forma muy satisfactoria y eficiente de obtener evidencia de auditoria, ya que habitualmente es de esperar que el informante sea imparcial.Estas manifestaciones se podrán obtener de especialistas, incluyendo abogados,actuarios, ingenieros. Como parte de los procedimientos relativos a asuntos legales deimportancia, se requiere a menudo, manifestaciones del asesor legal del ente paracorroborar las manifestaciones que la gerencia realizo al respecto.Las confirmaciones pueden ser: Positiva Directa: Se solicita la confirmación de un saldo detallado en la carta de solicitud. Positiva Ciega: Se solicita que se nos informe sobre los saldos mantenidos con la entidad auditada y no se consigan los montos correspondientes a los saldos y/o transacciones registrados a esa fecha por la institución bajo examen. Negativas: Es aquella que el destinatario responde solamente en caso de que este en desacuerdo con la información que se detalla en la circular enviada. PROCEDIMIENTOS DE APLICACIÓN GENERALLos procedimientos entre otros son:
    • Obtener los estados financieros básicos y complementarios, las notas a dichos estados y los registros contables que los respalde. Verificar que los estados financieros estén firmados por las autoridades pertinentes en ejercicio a la fecha de emisión de los mismos (máxima autoridad ejecutiva de la entidad, el responsable del área financiera y el contador general de la entidad) y sustentados con registros contables legalizados oportunamente. Efectuar pruebas de consistencia entre los saldos de los estados financieros, con estados de cuentas adjuntos, cuadros, anexos y notas. Verificar la exactitud aritmética de los registros. Verificar la coincidencia de los saldos de los estados financieros con los registros (cuentas del mayor, auxiliares y subcuentas). Verificar el tipo de cambio utilizado para los saldos en moneda extranjera. Determinar una muestra y efectuar pruebas de apropiación contable y presupuestaria, y verificar que la documentación de sustento sea pertinente y suficiente. Conciliar lo saldos de ejecución presupuestaria con el estado de resultados y evaluar la justificación de las diferencias. Efectuar las lecturas de las actas de directorio o de los consejeros respectivos y contratos importantes a fin de obtener conocimiento de decisiones significativas que se hayan tomado durante el ejercicio y del cumplimiento de disposiciones legales aplicables que resulten significativa para el logro de los objetivos de la auditoria. Obtener información de los hechos subsecuentes que puedan tener efecto significativo sobre los estados financieros y consecuentemente en la opinión. Determinar si existen hechos subsecuentes relevantes que no originen efectos contables, pero que deban ser expuestos en notas a los estados financieros. Efectuar los cortes de documentación correspondientes a todos los documentos prenumerados emitidos por la entidad que tengan efectos contables y/o presupuestarios a efecto de realizar los controles de integridad respectivos. Analizar las clasificaciones expuestas en los datos financieros como corrientes y no corrientes y la adecuada exposición de las cuentas que integran cada rubro. PROCEDIMIENTOS PARA CADA RUBRODISPONIBLE: Efectuar arqueo de caja, fondos fijos e ingresos a depositar al 31/12/xx Solicitar confirmaciones bancarias al 31/12/xx
    • Realizar reconciliación de saldos bancarios al 31/12/xxEXIGIBLE: Establecer oportunamente una muestra representativa y circularizar los saldos deudores. Obtener explicación escrita sobre las diferencias representadas entre los saldos circularizados y las respuestas obtenidas. Determinar y analizar la razonabilidad del saldo correspondiente a la previsión para deudores incobrables, considerando para ello la recuperabilidad de las cuentas involucradas y los criterios utilizados para la constitución de las mismas.INVERSIONES: Efectuar el arqueo de inversiones o títulos de valores. Verificar la adecuación de los criterios de valuación aplicados. Verificar las cotizaciones utilizadas para la valuación de los títulos valores al cierre de ejercicio.BIENES DE CAMBIO: Observar la toma física de inventarios al 31/12/xx y realizar recuentos selectivos a fin de verificar la exactitud de los conteos efectuados por la entidad. Obtener confirmación escrita de las existencias en poder de terceros. Efectuar pruebas de valuación y actualización al cierre del ejercicio analizado. Evaluar la rotación de stocks para determinar posibles desvalorizaciones por obsolescencia.ACTIVOS FIJOS: Coordinar previamente con la entidad para observar la toma física de los activos fijos. Establecer las diferencias entre los registros y los resultados del recuento. Realizar una prueba global de valuación y existencias del rubro. Establecer las adquisiciones más importantes del año y verificar los procesos o trámites de contratación y su efecto contable. Obtener información de la naturaleza y el motivo de las bajas ocurridas para analizar su repercusión contable.
    • Revisar la depreciación y la actualización de la revalorización técnica mediante las pruebas que considere necesarios. Obtener información respectos a obsolescencia de los activos fijos.PASIVOS: Al igual que el rubro del exigible, es necesario realizar confirmaciones a los acreedores, es conveniente que dicho proceso se realice bajo la modalidad de confirmación ciega (sin monto). Establecer una muestra de los proveedores más importantes para cruzar con las adquisiciones, la recepción, el registro de la obligación, el pago y el saldo pendiente del pasivo. Determinar si no existen contingencias derivadas del incumplimiento del pago. Verificar las cancelaciones posteriores al cierre del ejercicio para detectar pasivos omitidos.PATRIMONIO NETO: Efectuar una prueba global del patrimonio neto. Verificar la contabilización de los movimientos de las cuentas de acuerdo a las disposiciones legales vigentes.OBTENCION DE LA CARTA DE REPRESENTACIÓN:La carta de representación debe ser redactada en papel con membrete de la entidad yfirmada por la máxima autoridad y máximo ejecutivo del área administrativa financiera.Esta carta se utiliza para confirmar una serie de aspectos relevantes sobre la informaciónrecibida de la gerencia durante el desarrollo de nuestro trabajo y constituye la evidenciade habar efectuado preguntas de importancia en la búsqueda de elementos de juiciosválidos y suficientes.El contenido de esta carta podrá confirmar informaciones que no están sustentadassatisfactoriamente, pero no es validad para sustituir la aplicación de aquellosprocedimientos necesarios para respaldar la opinión de auditor. Constituye unprocedimiento de auditoria muy importante, pero complementario de los que se hayandiseñado en los programas de trabajo.Se debe obtener declaraciones de la gerencia respecto de: Inexistencia de pasivos omitidos. Cobrabilidad de los créditos. Posibilidad de realización de bienes de cambio.
    • Recuperabilidad económica de bienes de uso y activos intangibles. Titularidad de los activos e inexistencias de gravámenes sobre ellos. Inexistencia de hechos subsecuentes no revelados.La negación de la gerencia a firmar la carta de representación origina una limitación enel alcance que se considera suficiente para impedir una opinión limpia. Así mismo, elauditor interno deberá evaluar el efecto de tal negativa sobre la confianza a depositarsobre cualquier otra información proporcionada con anterioridad por la misma gerencia.De acuerdo a la magnitud de las afirmaciones que la gerencia se rehúsa a confirmar porescrito variará la limitación en el alcance que afectará la opinión. En estos casos sepodrá emitir una opinión con limitaciones o una abstención de opinión. INFORMESEn esta etapa el Auditor se dedica a formalizar en un documento los resultados a loscuales llegaron los auditores en la Auditoría ejecutada y demás verificacionesvinculadas con el trabajo realizado.Comunicar los resultados al máximo nivel de dirección de la entidad auditada y otrasinstancias administrativas, así como a las autoridades que correspondan, cuando estoproceda.El informe parte de los resúmenes de los temas y de las Actas de Notificación de losResultados de Auditoría (parciales) que se vayan elaborando y analizando con losauditados, respectivamente, en el transcurso de la Auditoría.La elaboración del informe final de Auditoría es una de las fases más importante ycompleja de la Auditoría, por lo que requiere de extremo cuidado en su confección.El informe de Auditoría debe tener un formato uniforme y estar dividido por seccionespara facilitar al lector una rápida ubicación del contenido de cada una de ellas.El informe de Auditoría debe cumplir con los principios siguientes: Que se emita por el jefe de grupo de los auditores actuantes. Por escrito. Oportuno.
    • Que sea completo, exacto, objetivo y convincente, así como claro, conciso y fácil de entender. Que todo lo que se consigna esté reflejado en los papeles de trabajo y que responden a hallazgos relevantes con evidencias suficientes y competentes. Que refleje una actitud independiente. Que muestre la calificación según la evaluación de los resultados de la Auditoría. Distribución rápida y adecuada. ETAPAS DE UNA AUDITORIA Necesidad de una auditoria Entendimiento de laempresa Propuesta de Honorarios Aceptación del Cliente Elaboración de ContratoEvaluación del Control Interno 3. ETAPAS DE UNA AUDITORIA Propuesta de un plan de trabajo Cronograma deActividades Elaboración de papeles de trabajo Trabajo de Campo Elaboración deInforme Carta de Gerencia Dictamen de Opinión 4. NECESIDAD DE UNA AUDITORÍA Requerimientos legales Informe a SociosVenta de Acciones Emisión de Títulos Financiamiento Bancario Conocimiento deacreedores Efectos tributarios 5. ENTENDIMIENTO DE LA EMPRESA Visita preliminar Revisión de chequesRevisión de planillas Revisión estructura administrativa Revisión de administración deinventarios Revisión de administración de inversiones Sistemas contables utilizados 6. PROPUESTA DE HONORARIOS Plan preliminar de trabajo Requerimientos depersonal Horas a laborar Transporte Evaluación de zonas geográficas (dificultad)Cálculo del costo de la auditoria 7. ACEPTACIÓN DEL CLIENTE Evaluación de las actividades del clienteConocimiento de las actividades por parte del personal del Despacho. Afinidad delDespacho con el cliente Obtención de la información preliminar Independencia decriterio 8. ELABORACIÓN DE CONTRATO Revisión del marco legal Elaboración deborrador de contrato Cláusulas de cumplimiento de parte de ambos Precio fijo yestablecido Forma de pago Garantías de cumplimiento 9. EVALUACIÓN DEL CONTROL INTERNO Cuestionario de Control InternoFijación de áreas de riesgo Ponderación de las muestras a utilizar Grado de alcance de larevisión por área de riesgo. 10. PROPUESTA DE UN PLAN DE TRABAJO Definición de personal a utilizarDefinición de tareas Definición de tiempos Definición de formularios Propuesta delPlan de Trabajo 11. CRONOGRAMA DE ACTIVIDADES 12. PAPELES DE TRABAJO Nóminas Cédulas de revisión Cédulas sumariasEstados financieros Software de auditoria Cuestionarios Hojas de cálculo 13. TRABAJO DE CAMPO
    • 14. ELABORACIÓN DE INFORME Revisión de papeles de trabajo Detección defallas y omisiones Establecimiento de hallazgos Bosquejo del Informe Discusión con laAdministración 15. CARTA DE GERENCIA Establecimiento de hallazgos más importantesDeterminación de errores u omisiones de control interno Solicitud de ajustes contablesRequerimiento de nueva informaciónMetodología de Trabajo de Auditoría InformáticaEl método de trabajo del auditor pasa por las siguientes etapas: Alcance y Objetivos de la Auditoría Informática. Estudio inicial del entorno auditable. Determinación de los recursos necesarios para realizar la auditoría. Elaboración del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditoría. Confección y redacción del Informe Final. Redacción de la Carta de Introducción o Carta de Presentación del Informe final.Alcance y Objetivos de la Auditoría InformáticaEl alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdomuy preciso entre auditores y clientes sobre las funciones, las materias y lasorganizaciones a auditar.A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partesexpresar las excepciones de alcance de la auditoría, es decir cuales materias,funciones u organizaciones no van a ser auditadas.Tanto los alcances como las excepciones deben figurar al comienzo del InformeFinal.Las personas que realizan la auditoría han de conocer con la mayor exactitudposible los objetivos a los que su tarea debe llegar. Deben comprender los deseos ypretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas.
    • Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a losobjetivos generales y comunes de a toda auditoría Informática: La operatividad delos Sistemas y los Controles Generales de Gestión Informática.Estudio Inicial del entorno auditablePara realizar dicho estudio ha de examinarse las funciones y actividades generalesde la informática.Para su realización el auditor debe conocer lo siguiente:OrganizaciónPara el equipo auditor, el conocimiento de quién ordena, quién diseña y quiénejecuta es fundamental. Para realizar esto en auditor deberá fijarse en:1) Organigrama:El organigrama expresa la estructura oficial de la organización a auditar.Si se descubriera que existe un organigrama fáctico diferente al oficial, se pondráde manifiesto tal circunstancia.2) Departamentos:Se entiende como departamento a los órganos que siguen inmediatamente a laDirección. El equipo auditor describirá brevemente las funciones de cada uno deellos.3) Relaciones Jerárquicas y funcionales entre órganos de la Organización:El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicasprevistas por el organigrama, o por el contrario detectará, por ejemplo, si algúnempleado tiene dos jefes.Las de Jerarquía implican la correspondiente subordinación. Las funcionales porel contrario, indican relaciones no estrictamente subordinables.4) Flujos de Información:Además de las corrientes verticales intradepartamentales, la estructuraorganizativa cualquiera que sea, produce corrientes de información horizontales yoblicuas extradepartamentales.Los flujos de información entre los grupos de una organización son necesariospara su eficiente gestión, siempre y cuando tales corrientes no distorsionen elpropio organigrama.En ocasiones, las organizaciones crean espontáneamente canales alternativos deinformación, sin los cuales las funciones no podrían ejercerse con eficacia; estos
    • canales alternativos se producen porque hay pequeños o grandes fallos en laestructura y en el organigrama que los representa.Otras veces, la aparición de flujos de información no previstos obedece aafinidades personales o simple comodidad. Estos flujos de información sonindeseables y producen graves perturbaciones en la organización. 5. El equipo auditor comprobará que los nombres de los Puesto de los Puestos de Trabajo de la organización corresponden a las funciones reales distintas. Es frecuente que bajo nombres diferentes se realicen funciones idénticas, lo cual indica la existencia de funciones operativas redundantes. Esta situación pone de manifiesto deficiencias estructurales; los auditores darán a conocer tal circunstancia y expresarán el número de puestos de trabajo verdaderamente diferentes. 6. Número de Puestos de trabajo 7. Número de personas por Puesto de TrabajoEs un parámetro que los auditores informáticos deben considerar. Lainadecuación del personal determina que el número de personas que realizan lasmismas funciones rara vez coincida con la estructura oficial de la organización.Entorno OperacionalEl equipo de auditoría informática debe poseer una adecuada referencia delentorno en el que va a desenvolverse.Este conocimiento previo se logra determinando, fundamentalmente, los siguientesextremos: a. Se determinará la ubicación geográfica de los distintos Centros de Proceso de Datos en la empresa. A continuación, se verificará la existencia de responsables en cada unos de ellos, así como el uso de los mismos estándares de trabajo. b. Situación geográfica de los Sistemas: Cuando existen varios equipos, es fundamental la configuración elegida para cada uno de ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado. La configuración de los sistemas esta muy ligada a las políticas de seguridad lógica de las compañías.
    • Los auditores, en su estudio inicial, deben tener en su poder la distribución e interconexión de los equipos. c. Arquitectura y configuración de Hardware y Software: El auditor recabará información escrita, en donde figuren todos los elementos físicos y lógicos de la instalación. En cuanto a Hardware figurarán las CPUs, unidades de control local y remotas, periféricos de todo tipo, etc. El inventario de software debe contener todos los productos lógicos del Sistema, desde el software básico hasta los programas de utilidad adquiridos o desarrollados internamente. Suele ser habitual clasificarlos en facturables y no facturables. d. Inventario de Hardware y Software: e. Comunicación y Redes de Comunicación:En el estudio inicial los auditores dispondrán del número, situación ycaracterísticas principales de las líneas, así como de los accesos a la red pública decomunicaciones.Igualmente, poseerán información de las Redes Locales de la Empresa.Aplicaciones bases de datos y ficherosEl estudio inicial que han de realizar los auditores se cierra y culmina con una ideageneral de los procesos informáticos realizados en la empresa auditada. Para ellodeberán conocer lo siguiente: a. b. Volumen, antigüedad y complejidad de las Aplicaciones Se clasificará globalmente la existencia total o parcial de metodología en el desarrollo de las aplicaciones. Si se han utilizados varias a lo largo del tiempo se pondrá de manifiesto. c. Metodología del Diseño La existencia de una adecuada documentación de las aplicaciones proporciona beneficios tangibles e inmediatos muy importantes. La documentación de programas disminuye gravemente el mantenimiento de los mismos. d. Documentación e. Cantidad y complejidad de Bases de Datos y Ficheros.
    • El auditor recabará información de tamaño y características de las Bases de Datos,clasificándolas en relación y jerarquías. Hallará un promedio de número deaccesos a ellas por hora o días. Esta operación se repetirá con los ficheros, así comola frecuencia de actualizaciones de los mismos.Estos datos proporcionan una visión aceptable de las características de la cargainformática.Determinación de los recursos necesarios para realizar la auditoríaMediante los resultados del estudio inicial realizado se procede a determinar losrecursos humanos y materiales que han de emplearse en la auditoría.Recursos materialesEs muy importante su determinación, por cuanto la mayoría de ellos sonproporcionados por el cliente. Las herramientas software propias del equipo van autilizarse igualmente en el sistema auditado, por lo que han de convenirse en loposible las fechas y horas de uso entre el auditor y cliente.Los recursos materiales del auditor son de dos tipos: a. Programas propios de la auditoria: Son muy potentes y Flexibles. Habitualmente se añaden a las ejecuciones de los procesos del cliente para verificarlos. Monitores: Se utilizan en función del grado de desarrollo observado en la actividad de Técnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes. b. Recursos materiales Software c. Recursos materiales HardwareLos recursos hardware que el auditor necesita son proporcionados por el cliente.Los procesos de control deben efectuarse necesariamente en las Computadoras delauditado.Para lo cuál habrá de convenir, tiempo de maquina, espacio de disco, impresorasocupadas, etc.Recursos HumanosLa cantidad de recursos depende del volumen auditable. Las características yperfiles del personal seleccionado depende de la materia auditable.
    • Es igualmente reseñable que la auditoría en general suele ser ejercida porprofesionales universitarios y por otras personas de probada experienciamultidisciplinaria.12. Perfiles Profesionales de los auditores informáticos Profesión Actividades y conocimientos deseablesInformático Generalista Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de Sistemas.Experto en Desarrollo de Proyectos Amplia experiencia como responsable de proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes.Técnico de Sistemas Experto en Sistemas Operativos y Software Básico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotación.Experto en Bases de Datos y Con experiencia en el mantenimiento de Bases deAdministración de las mismas. Datos. Conocimiento de productos compatibles y equivalentes. Buenos conocimientos de explotaciónExperto en Software de Alta especialización dentro de la técnica deComunicación sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso.Experto en Explotación y Gestión Responsable de algún Centro de Cálculo. Ampliade CPD´S experiencia en Automatización de trabajos. Experto en relaciones humanas. Buenos conocimientos de los sistemas.Técnico de Organización Experto organizador y coordinador. Especialista en el análisis de flujos de información.Técnico de evaluación de Costes Economista con conocimiento de Informática. Gestión de costes. Elaboración del Plan y de los programas de trabajoUna vez asignados los recursos, el responsable de la auditoría y sus colaboradoresestablecen un plan de trabajo. Decidido éste, se procede a la programación del mismo.El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primercaso, la elaboración es más compleja y costosa.
    • b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina nosolamente el número de auditores necesarios, sino las especialidades necesarias delpersonal. En el plan no se consideran calendarios, porque se manejan recursos genéricos y no específicos. En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios. En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. El Plan establece disponibilidad futura de los recursos durante la revisión. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.Una vez elaborado el Plan, se procede a la Programación de actividades. Esta ha de serlo suficientemente como para permitir modificaciones a lo largo del proyecto.Actividades propiamente dichas de la AuditoríaAuditoría por temas generales o por áreas específicas:La auditoría Informática general se realiza por áreas generales o por áreas específicas.Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de mástiempo total y mayores recursos.Cuando la auditoría se realiza por áreas específicas, se abarcan de una vez todas laspeculiaridades que afectan a la misma, de forma que el resultado se obtiene másrápidamente y con menor calidad.Técnicas de Trabajo:- Análisis de la información recabada del auditado.- Análisis de la información propia.- Cruzamiento de las informaciones anteriores.- Entrevistas.- Simulación.
    • - Muestreos.Herramientas:- Cuestionario general inicial.- Cuestionario Checklist.- Estándares.- Monitores.- Simuladores (Generadores de datos).- Paquetes de auditoría (Generadores de Programas).- Matrices de riesgo.Confección y redacción del Informe FinalLa función de la auditoría se materializa exclusivamente por escrito. Por lo tanto laelaboración final es el exponente de su calidad.Resulta evidente la necesidad de redactar borradores e informes parciales previos alinforme final, los que son elementos de contraste entre opinión entre auditor y auditadoy que pueden descubrir fallos de apreciación en el auditor.Estructura del informe final:El informe comienza con la fecha de comienzo de la auditoría y la fecha de redaccióndel mismo. Se incluyen los nombres del equipo auditor y los nombres de todas laspersonas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajoque ostente.Definición de objetivos y alcance de la auditoría.Enumeración de temas considerados:Antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posibletodos los temas objeto de la auditoría.Cuerpo expositivo:Para cada tema, se seguirá el siguiente orden a saber: a. Situación actual. Cuando se trate de una revisión periódica, en la que se analiza no solamente una situación sino además su evolución en el tiempo, se expondrá la situación prevista y la situación real. b. Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias futuras.
    • c. Puntos débiles y amenazas. d. Recomendaciones y planes de acción. Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la auditoría informática. e. Redacción posterior de la Carta de Introducción o Presentación.13. Modelo conceptual de la exposición del informe final- El informe debe incluir solamente hechos importantes.La inclusión de hechos poco relevantes o accesorios desvía la atención del lector.- El Informe debe consolidar los hechos que se describen en el mismo.El término de "hechos consolidados" adquiere un especial significado de verificaciónobjetiva y de estar documentalmente probados y soportados. La consolidación de loshechos debe satisfacer, al menos los siguientes criterios: 1. 2. El hecho debe poder ser sometido a cambios. 3. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. 4. No deben existir alternativas viables que superen al cambio propuesto. 5. La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación.La aparición de un hecho en un informe de auditoría implica necesariamente laexistencia de una debilidad que ha de ser corregida.Flujo del hecho o debilidad:1 – Hecho encontrado.- Ha de ser relevante para el auditor y pera el cliente.- Ha de ser exacto, y además convincente.- No deben existir hechos repetidos.2 – Consecuencias del hecho- Las consecuencias deben redactarse de modo que sean directamente deducibles delhecho.3 – Repercusión del hecho- Se redactará las influencias directas que el hecho pueda tener sobre otros aspectosinformáticos u otros ámbitos de la empresa.
    • 4 – Conclusión del hecho- No deben redactarse conclusiones más que en los casos en que la exposición haya sidomuy extensa o compleja.5 – Recomendación del auditor informático- Deberá entenderse por sí sola, por simple lectura.- Deberá estar suficientemente soportada en el propio texto.- Deberá ser concreta y exacta en el tiempo, para que pueda ser verificada suimplementación.- La recomendación se redactará de forma que vaya dirigida expresamente a la personao personas que puedan implementarla.Carta de introducción o presentación del informe final:La carta de introducción tiene especial importancia porque en ella ha de resumirse laauditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o ala persona concreta que encargo o contrato la auditoría.Así como pueden existir tantas copias del informe Final como solicite el cliente, laauditoría no hará copias de la citada carta de Introducción.La carta de introducción poseerá los siguientes atributos: Tendrá como máximo 4 folios. Incluirá fecha, naturaleza, objetivos y alcance. Cuantificará la importancia de las áreas analizadas. Proporcionará una conclusión general, concretando las áreas de gran debilidad. Presentará las debilidades en orden de importancia y gravedad. En la carta de Introducción no se escribirán nunca recomendaciones.CRMR (Computer resource management review)14. Definición de la metodología CRMR
    • CRMR son las siglas de <<Computer resource management review>>; su traducciónmás adecuada, Evaluación de la gestión de recursos informáticos. En cualquier caso,esta terminología quiere destacar la posibilidad de realizar una evaluación de eficienciade utilización de los recursos por medio del management.Una revisión de esta naturaleza no tiene en sí misma el grado de profundidad de unaauditoría informática global, pero proporciona soluciones más rápidas a problemasconcretos y notorios.Supuestos de aplicación:En función de la definición dada, la metodología abreviada CRMR es aplicable más adeficiencias organizativas y gerenciales que a problemas de tipo técnico, pero no cubrecualquier área de un Centro de Procesos de Datos.El método CRMR puede aplicarse cuando se producen algunas de las situaciones que secitan: Se detecta una mala respuesta a las peticiones y necesidades de los usuarios. Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno. Se genera con alguna frecuencia información errónea por fallos de datos o proceso. Existen sobrecargas frecuentes de capacidad de proceso. Existen costes excesivos de proceso en el Centro de Proceso de Datos.Efectivamente, son éstas y no otras las situaciones que el auditor informático encuentracon mayor frecuencia. Aunque pueden existir factores técnicos que causen lasdebilidades descritas, hay que convenir en la mayor incidencia de fallos de gestión.Areas de aplicación:Las áreas en que el método CRMR puede ser aplicado se corresponden con las sujetas alas condiciones de aplicación señaladas en punto anterior: Gestión de Datos. Control de Operaciones. Control y utilización de recursos materiales y humanos.
    • Interfaces y relaciones con usuarios.Planificación.Organización y administración.