Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

MANUAL DE AUDITORÍA FINANCIERA Y DE CUMPLIMIENTO DEL TRIBUNAL DE CUENTAS EUROPEO.

1,430 views

Published on

La finalidad del Manual de Auditoría Financiera y Cumplimiento, es la ayudar a los auditores a llevar a cabo auditorías financieras y de cumplimiento de manera eficiente y eficaz y, a tal fin, el manual se centra en dos (2) aspectos:

1. Un enfoque basado en criterios de riesgo, que centra el trabajo de auditoría en ámbitos en que el auditor se considere expuesto a riesgos, con el fin de llegar a una conclusión adecuada. El riesgo se revisa a medida que se obtiene mayor información en el curso de la auditoría;

2. El ejercicio de un juicio equilibrado, basado en unas normas profesionales.

Published in: Business
  • Be the first to comment

  • Be the first to like this

MANUAL DE AUDITORÍA FINANCIERA Y DE CUMPLIMIENTO DEL TRIBUNAL DE CUENTAS EUROPEO.

  1. 1. Página 1 de 231 TRIBUNAL DE CUENTAS EUROPEO MANUAL DE AUDITORÍA FINANCIERA Y DE CUMPLIMIENTO
  2. 2. Página 2 de 231 MANUAL DE AUDITORÍA FINANCIERA Y DE CUMPLIMIENTO ÍNDICE DETALLADO INTRODUCCIÓN Objeto y enfoque del manual Estructura de la metodología de auditoría del Tribunal Estructura del manual de auditoría financiera y de cumplimiento PARTE 1 - GENERAL Sección 1: Marco 1.1 Definición de encargo de fiabilidad 1.2 Aplicabilidad del manual 1.3 ¿Qué abarca la auditoría del Tribunal? 1.4 ¿Qué informes y opiniones de auditoría deben presentarse? 1.5 Derecho de acceso para el Tribunal 1.6 Obligaciones profesionales del Tribunal con respecto a las auditorías financieras y de cumplimiento 1.7 Tipos y objetivos de las auditorías financieras y de cumplimiento llevadas a cabo por el Tribunal 1.8 Afirmaciones de auditoría 1.9 Líneas generales del proceso de auditoría financiera y de cumplimiento 1.10 Documentación del trabajo de auditoría 1.10.1 Preparación oportuna de la documentación de auditoría 1.10.2 Documentación de los procedimientos de auditoría aplicados y evidencia de auditoría obtenida 1.10.3 Compilación de los expedientes de auditoría 1.10.4 Cambios en la documentación de auditoría 1.11 Control de calidad 1.11.1 Definición de control de calidad 1.11.2 Elementos de un sistema de control de calidad Sección 2: Planificación 2.1 Líneas generales de la planificación 2.1.1 La programación como punto de partida de la tarea de auditoría 2.1.2 Concepto de planificación de una auditoría 2.1.3 Importancia y naturaleza de la planificación 2.1.4 Etapas de la fase de planificación 2.2 Determinación de la materialidad 2.2.1 Introducción y definición 2.2.2 Enfoque a los usuarios de la información 2.2.3 Razones para determinar la materialidad 2.2.4 Cuándo se ha de tener en cuenta la materialidad 2.2.5 Aspectos cuantitativos y cualitativos 2.2.6 Documentación de la materialidad 2.3 Identificación y evaluación de riesgos a través del conocimiento de la entidad y su entorno, incluido el modelo de garantía del Tribunal 2.3.1 Riesgo de auditoría y procedimientos de evaluación de riesgos 2.3.2 Conocimiento de la entidad y su entorno 2.3.3 Identificación y evaluación del riesgo inherente 2.3.4 Control interno de la entidad 2.3.5 Conocimiento del control interno de la entidad 2.4 Consideración de la suficiencia, pertinencia y fiabilidad de la evidencia de auditoría
  3. 3. Página 3 de 231 2.4.1 ¿Qué es la evidencia de auditoría? 2.4.2 Suficiencia de la evidencia de auditoría 2.4.3 Pertinencia de la evidencia de auditoría 2.4.4 Fiabilidad de la evidencia de auditoría 2.4.5 Corroboración o triangulación de la evidencia de auditoría 2.4.6 Fuentes de evidencia de auditoría 2.4.7 Tipos de evidencia de auditoría 2.4.8 Procedimientos para obtener evidencia de auditoría 2.4.9 Acceso a la evidencia de auditoría 2.4.10 Confidencialidad de la evidencia de auditoría 2.4.11 Documentación de la evidencia de auditoría 2.5 Planteamiento de procedimientos de auditoría 2.5.1 Elementos a tener en cuenta al plantear procedimientos de auditoría 2.5.2 Contenido de un procedimiento de auditoría 2.5.3 Cómo plantear procedimientos de auditoría 2.5.4 Planteamiento de pruebas de controles - naturaleza, calendario y alcance 2.5.5 Planteamiento de procedimientos sustantivos - naturaleza, calendario y alcance 2.5.6 Muestreo de auditoría y otros medios de selección de elementos para su verificación 2.6 Elaboración del plan general de auditoría y del programa de auditoría 2.6.1 Plan general de auditoría (APM) 2.6.2 Programa de auditoría 2.6.3 Modificaciones, durante la auditoría, de las decisiones adoptadas en la fase de planificación 2.6.4 Documentación Sección 3: Examen 3.1 Líneas generales de la fase de examen 3.2 Aplicación de procedimientos de auditoría 3.2.1. Procedimientos de auditoría destinados a obtener evidencia 3.2.2 Ejecución de pruebas de controles 3.2.3 Aplicación de procedimientos sustantivos – pruebas de detalles 3.2.4 Documentación de los resultados de las pruebas de auditoría 3.3 Evaluación de los resultados de los procedimientos de auditoría 3.3.1 Naturaleza y causa de los errores en general 3.3.2 Extrapolación y evaluación de los resultados de las muestras en general 3.3.3 Pruebas de controles – naturaleza y causa de los errores, y extrapolación y evaluación de resultados 3.3.4. Pruebas sustantivas de detalles - naturaleza y causa de los errores, y extrapolación y evaluación de resultados 3.4 Procedimientos analíticos 3.4.1 Definición de procedimientos analíticos 3.4.2 Proceso de utilización de procedimientos analíticos 3.4.3 Cuándo utilizar procedimientos analíticos 3.4.4 Aplicación de procedimientos analíticos como procedimientos sustantivos durante la fase de examen 3.4.5 Procedimientos analíticos en la revisión general al final de la auditoría 3.5 Manifestaciones escritas 3.5.1 Introducción 3.5.2 Reconocimiento por escrito de sus responsabilidades por la dirección 3.5.3 Manifestaciones escritas específicas sobre cuestiones de importancia 3.5.4 Evaluación de la fiabilidad de las representaciones escritas 3.6 Utilización del trabajo realizado por terceros 3.6.1 Introducción 3.6.2 Utilización del trabajo de otro auditor 3.6.3 Consideración de la función de auditoría interna 3.6.4 Utilización del trabajo de un experto del auditor 3.7 Otros procedimientos de auditoría 3.7.1 Partes vinculadas 3.8 Comunicación de las cuestiones suscitadas por la auditoría
  4. 4. Página 4 de 231 Sección 4: Elaboración de informes 4.1 Líneas generales de la elaboración de informes 4.1.1 Introducción 4.1.2 Tipos de informes de auditoría 4.1.3 Cualidades de los buenos informes de auditoría 4.1.4 Usuarios de los informes del Tribunal 4.1.5 Mención de terceras partes en los informes del Tribunal 4.2 Declaración de fiabilidad del Tribunal – Formación de una opinión 4.3 Opinión no modificada 4.3.1 ¿Cuándo es adecuado emitir una opinión no modificada? 4.3.2 Formación de una opinión no modificada sobre la fiabilidad de las cuentas 4.3.3 Formación de una opinión no modificada sobre la legalidad y la regularidad de las operaciones subyacentes 4.4 Opinión modificada 4.4.1 Definición de opinión modificada y cuándo es adecuado utilizarla 4.4.2 Descripción de los tres tipos de opiniones modificadas 4.4.3 Naturaleza y consecuencia de la imposibilidad de obtener evidencia de auditoría suficiente y adecuada 4.4.4 Definición de efectos generalizados 4.4.5 Fundamento de la opinión modificada 4.4.6 Forma del párrafo de modificación 4.4.7 Modificaciones consiguientes a la descripción de la responsabilidad del auditor 4.4.8 Comunicación con los responsables del gobierno de la entidad 4.4.9 Ejemplos de declaraciones de fiabilidad que contienen una opinión modificada 4.4.10 No emitir opiniones parciales 4.5 Párrafo de énfasis y párrafos sobre otros asuntos 4.5.1 Párrafo de énfasis 4.5.2 Otros asuntos en el informe del auditor 4.5.3 Ejemplos de declaraciones de fiabilidad con párrafo de énfasis 4.6 Consideraciones relativas al presunto fraude Apéndice I – Factores de riesgo inherente Apéndice II – Datos relativos a los componentes del control interno Apéndice III - Declaración de fiabilidad del Tribunal de 2010 Apéndice IV – Generalización como base para determinar el tipo de modificación a las opiniones de auditoría DAS del Tribunal PARTE 2 - FIABILIDAD DE LAS CUENTAS (AUDITORÍA FINANCIERA) Sección 1 - Marco 1.1 Cuentas que se han de auditar 1.2 Definición de fiabilidad 1.3 Marco de información financiera aplicable 1.4 Conducta profesional 1.5 Objetivo general de una auditoría de fiabilidad 1.6 Afirmaciones de auditoría relativas a la f fiabilidad 1.6.1 Elementos específicos de las cuentas que se han de auditar Sección 2 - Planificación 2.1 Planificación – Líneas generales 2.1.1 Base del enfoque del auditor con respecto a la auditoría de fiabilidad 2.2 Determinación de la materialidad 2.2.1 Niveles de materialidad 2.2.2. Materialidad cuantitativa y cualitativa con respecto a la fiabilidad 2.2.3. Elementos materiales en las cuentas
  5. 5. Página 5 de 231 2.3 Identificación y evaluación de riesgos a través del conocimiento de la entidad y su entorno, incluido su control interno 2.3.1 Riesgo de auditoría 2.3.2 Conocimiento de la actividad de la entidad para identificar y evaluar el riesgo inherente 2.3.3 El control interno de la entidad 2.3.4 Identificación y evaluación del riesgo del control 2.3.5 Ejemplos de riesgos de incorrecciones 2.4 Consideración de la suficiencia, pertinencia y fiabilidad de la evidencia de auditoría 2.4.1 Relación entre las cuentas anuales, la evidencia de auditoría y el informe de auditoría 2.4.2 Fuentes de evidencia de auditoría 2.4.3 Procedimientos de auditoría para obtener evidencia de auditoría 2.5 Planteamiento de procedimientos de auditoría 2.5.1 Relacionar el riesgo evaluado de incorrección material con procedimientos de auditoría 2.5.2 Planteamiento de pruebas de controles 2.5.3 Planteamiento de procedimientos analíticos como procedimientos sustantivos 2.5.4 Planteamiento de pruebas de detalles 2.5.5 Muestreo de auditoría 2.6 Elaboración del plan general de auditoría y del programa de auditoría 2.6.1 Plan general de auditoría (APM) Sección 3 – Examen 3.1 Examen - Líneas generales 3.2 Aplicación de procedimientos de auditoría – pruebas de controles y pruebas de detalles 3.2.1 Realización de pruebas de controles 3.2.2 Realización de pruebas de detalles 3.3 Evaluación de los resultados de los procedimientos de auditoría 3.3.1 Definición de incorrecciones y de sus posibles causas 3.3.2 Tipos de incorrecciones 3.3.3 El impacto de las incorrecciones en el enfoque de auditoría 3.3.4 Comunicación y corrección de incorrecciones 3.3.5 Evaluación del efecto de incorrecciones no corregidas 3.3.6 Evaluación de los estados financieros en su conjunto 3.4 Aplicación de procedimientos analíticos sustantivos 3.5 Manifestaciones escritas 3.5.1 Reconocimiento de sus responsabilidades por la dirección 3.5.2 Manifestaciones escritas específicas sobre cuestiones materiales 3.5.3 Evaluación de la fiabilidad de las manifestaciones escritas 3.6 Utilización del trabajo de terceros 3.6.1 Utilización del trabajo de otro auditor 3.6.2 Consideración de la función de auditoría interna 3.6.3 Utilización del trabajo de un experto del auditor 3.7 Otros procedimientos de auditoría 3.7.1 Estimaciones contables 3.7.2 Hechos posteriores 3.7.3 Confirmaciones externas 3.7.4 Partes vinculadas 3.8 Comunicación de las cuestiones suscitadas por la auditoría Sección 4 - Elaboración de informes 4.1 Elaboración de informes – Líneas generales 4.2 Declaración de fiabilidad – Formación de una opinión de auditoría 4.2.1 Introducción 4.2.2 Contenido de una declaración de fiabilidad 4.2.3 Tipos de opiniones 4.2.4 Consideraciones al formarse una opinión sobre las cuentas anuales 4.2.5 Aspectos cualitativos de las prácticas contables de la entidad 4.2.6 Descripción del marco de información financiera aplicable 4.2.7 Imagen fiel
  6. 6. Página 6 de 231 4.2.8 Ejemplos 4.2.9 Información adicional y otra información 4.3 Opiniones modificadas 4.3.1 Naturaleza de las incorrecciones materiales 4.3.2 Generalización del hecho que origina la opinión modificada 4.3.3 Prohibición de emitir una opinión parcial 4.3.4 Forma y contenido del informe del auditor cuando se modifica la opinión 4.4 Párrafo de énfasis y párrafos sobre otros asuntos 4.4.1 Naturaleza del párrafo de énfasis 4.4.2 Forma y ubicación del párrafo de énfasis 4.5 Información comparativa 4.5.1 Introducción 4.5.2 Procedimientos de auditoría 4.5.3 Informe de auditoría Apéndice I – Auditorías de fiabilidad realizadas por el Tribunal Apéndice II - Ejemplo de carta de manifestaciones sobre la fiabilidad de los estados financieros (cuentas anuales de 2010) PARTE 3 - CUMPLIMIENTO DE LAS LEYES Y REGLAMENTOS APLICABLES (AUDITORÍA DE CUMPLIMIENTO) Sección 1: Marco 1.1 Definición y objetivos de la auditoría de cumplimiento 1.2 Requisitos legales para la realización de auditorías de cumplimiento por el Tribunal 1.3 Aplicabilidad de las normas internacionales de auditoría (NIA) a las auditorías de cumplimiento 1.4 Fines y objetivos de las auditorías de cumplimiento 1.5 Auditorías de legalidad y regularidad 1.5.1 Definición de operaciones subyacentes 1.5.2 Concepto de legalidad y regularidad 1.5.3 Doble base jurídica y compromiso presupuestario 1.5.4 Objetivos generales y específicos de una auditoría de legalidad y regularidad Sección 2: Planificación 2.1 Planificación – Líneas generales 2.1.1 Naturaleza del gasto de la Unión Europea y sus implicaciones para la auditoría 2.1.2 Base del enfoque del auditor para la auditoría de cumplimiento 2.1.3 Criterios para la auditoría de cumplimiento 2.1.4 Términos de los encargos de auditoría de cumplimiento 2.2 Determinación de la materialidad 2.2.1 Materialidad en relación con el cumplimiento de las leyes y reglamentos aplicables 2.2.2 Materialidad cuantitativa 2.2.3 Materialidad cualitativa 2.2.4 Materialidad en el contexto de deficiencias de los sistemas 2.3 Identificación y evaluación de riesgos a través del conocimiento de la entidad y su entorno 2.3.1 Riesgo de auditoría y procedimientos de evaluación de riesgos en relación con incumplimiento material 2.3.2 Conocimiento de las leyes y reglamentos de la entidad para identificar y evaluar el riesgo inherente 2.3.3 Control interno de la entidad relativo al cumplimiento de las leyes y reglamentos aplicables 2.4 Consideración de la suficiencia, pertinencia y fiabilidad de la evidencia de auditoría 2.4.1 Introducción 2.4.2 Fuentes de evidencia de auditoría 2.4.3 Procedimientos de auditoría para obtener evidencia de auditoría
  7. 7. Página 7 de 231 2.5 Planteamiento de procedimientos de auditoría 2.5.1 Consideraciones al plantear procedimientos de auditoría de cumplimiento 2.5.2 Pruebas de controles 2.5.3 Procedimientos sustantivos 2.5.4 Muestreo de auditoría 2.6 Elaboración del plan general de auditoría y del programa de auditoría Sección 3: Examen 3.1 Examen – Líneas generales 3.2 Aplicación de procedimientos de auditoría – pruebas de controles y pruebas de detalles 3.2.1 Realización de pruebas de controles 3.2.2 Realización de pruebas de detalles 3.3 Examen de auditoría – Evaluación de los resultados de las pruebas de controles y de las pruebas de detalles – Cumplimiento de las leyes y reglamentos aplicables 3.3.1 Evaluación de los resultados de las pruebas de controles 3.3.2 Evaluación de los resultados de las pruebas de detalles 3.4 Procedimientos analíticos 3.5 Manifestaciones escritas 3.5.1 Introducción 3.5.2 Reconocimiento, por la dirección, de sus responsabilidades 3.5.3 Manifestaciones escritas específicas relativas a afirmaciones particulares 3.6 Utilización del trabajo de terceros 3.6.1 Utilización del trabajo de otro auditor 3.6.2 Consideración de la función de auditoría interna 3.6.3 Utilización del trabajo de un experto del auditor 3.7 Otros procedimientos de auditoría 3.7.1 Hechos posteriores 3.7.2 Partes vinculadas 3.8 Comunicación de las cuestiones suscitadas por la auditoría Sección 4: Elaboración de informes 4.1 Elaboración de informes – Líneas generales 4.2 Declaración de fiabilidad – formación de una opinión de auditoría 4.2.1 Introducción 4.2.2 Requisitos 4.2.3 Tipos de opiniones 4.2.4 Consideraciones al formarse una opinión sobre la legalidad y regularidad 4.2.5 Aspectos cualitativos de las prácticas de cumplimiento de la entidad 4.2.6 Marco legal y reglamentario aplicable 4.2.7 Ejemplos 4.3 Opiniones modificadas 4.3.1 Naturaleza de los casos significativos de incumplimiento 4.3.2 Generalización del hecho o hechos que dan lugar a una modificación 4.3.3 Forma y contenido del informe del auditor cuando se modifica la opinión 4.4 Párrafo de énfasis y párrafos sobre otros asuntos 4.5 Información de apoyo de la declaración de fiabilidad 4.6 Observaciones específicas en el contexto de la declaración de fiabilidad 4.7 Informes especiales de auditoría de cumplimiento 4.7.1. Introducción 4.7.2 Forma y contenido de los informes especiales de auditoría Anexo I - Evaluación del funcionamiento de los sistemas de control y supervisión GLOSARIO DE TÉRMINOS Y ACRÓNIMOS Glosario de términos Acrónimos
  8. 8. Página 8 de 231 INTRODUCCIÓN OBJETO Y ENFOQUE DEL MANUAL OBJETO El presente manual ha sido redactado con el fin de ayudar a los auditores del Tribunal a realizar auditorías financieras y de cumplimiento de elevada calidad. En él se exponen los principios subyacentes al enfoque del Tribunal en este tipo de auditorías y los procedimientos a seguir. La finalidad es ayudar a los auditores a llevar a cabo auditorías financieras y de cumplimiento de manera eficiente y eficaz y, a tal fin, el manual se centra en dos aspectos:  Un enfoque basado en criterios de riesgo, que centra el trabajo de auditoría en ámbitos en que el auditor se considere expuesto a riesgos, con el fin de llegar a una conclusión adecuada. El riesgo se revisa a medida que se obtiene mayor información en el curso de la auditoría;  El ejercicio de un juicio equilibrado, basado en unas normas profesionales. ESTRUCTURA DE LA METODOLOGÍA DE AUDITORÍA DEL TRIBUNAL El manual de auditoría financiera y de cumplimiento (MAFC) expone principios recogidos en las Normas internacionales de auditoría (NIA1) elaboradas por la Federación Internacional de Contadores (IFAC), y en las normas de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), en especial las Directrices de auditoría financiera y de cumplimiento (ISSAI2) que sean pertinentes para la auditoría del Tribunal, junto con orientaciones sobre su aplicación a la declaración de fiabilidad (DAS) y a otras auditorías financieras y de cumplimiento del Tribunal. Asimismo, el manual se apoya en orientaciones prácticas (listas de comprobación, instrucciones, métodos detallados), así como en el sistema electrónico de apoyo a la auditoría del Tribunal. El manual no presenta el texto íntegro de las normas, pero indica los elementos más importantes de estas, a los que el auditor o el lector se remitirán literalmente cuando resulte necesario. De manera similar, las Políticas y normas de auditoría3 (PNAT) del Tribunal exponen una serie de principios de aplicación importantes para todas las auditorías de este. Por consiguiente, el manual deberá leerse junto con el texto de las PNAT. Las Políticas y Normas de Auditoría del Tribunal establecen: «En el ejercicio de sus deberes y competencias según el mandato establecido en el Tratado y en el Reglamento Financiero, el Tribunal de Cuentas Europeo lleva a cabo sus auditorías de conformidad con las normas internacionales de auditoría y códigos deontológicos de la Federación Internacional de Expertos Contables (IFAC) y de la Organización Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI), en la medida en que sean aplicables al contexto de la Unión Europea. Los auditores deben respetar los manuales de auditoría del Tribunal y todos los procedimientos de auditoría aprobados por éste. El término auditor se aplica a diferentes competencias en el proceso de auditoría. ESTRUCTURA DEL MANUAL DE AUDITORÍA FINANCIERA Y DE CUMPLIMIENTO 1 Se han utilizado, con permiso de la IFAC, extractos del Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros Aseguramientos y Servicios Relacionados del Consejo de Normas Internacionales de Auditoría y de Aseguramiento, publicado por la Federación Internacional de Contadores (IFAC) en abril de 2010. 2 ISSAI: Normas Internacionales de las Entidades Fiscalizadoras Superiores. 3 La Decisión nº26-2010 por la que se establecen disposiciones de aplicación del reglamento interno del Tribunal de Cuentas establece en su artículo 76 que «El Tribunal adoptará sus políticas y normas de auditoría, así como las normas detalladas que se derivan de las mismas para la planificación, la ejecución y la publicación de sus trabajos de fiscalización», y el artículo 40, apartado 2, letra b) también establece que «…los directores y los jefes de unidad velarán por que las tareas de auditoría se efectúen de conformidad con las políticas y normas de fiscalización del Tribunal.»
  9. 9. Página 9 de 231 Tres partes que constan de cuatro secciones El manual se divide en tres partes diferenciadas dedicadas a los siguientes aspectos:  Principios y procedimientos aplicables a todas las auditorías financieras y de cumplimiento del Tribunal;  Principios y procedimientos aplicables a las auditorías de la fiabilidad de las cuentas;  Principios y procedimientos aplicables a las auditorías de cumplimiento de las leyes y reglamentos vigentes. Cada parte consta de cuatro secciones, subdivididas en varios capítulos. La sección 1 expone el marco de las auditorías financieras y de cumplimiento en el contexto de la Unión Europea. La sección 2 describe la planificación de la auditoría, e incluye la determinación del umbral de materialidad, la identificación de los principales ámbitos de riesgo a través del conocimiento de la entidad y la aplicación del tipo de verificaciones adecuado, que sirvan de base para una auditoría eficiente y eficaz. La sección 3 identifica las metodologías que se han de aplicar durante la fase de examen para obtener evidencia de auditoría suficiente, pertinente y fiable, con el fin de extraer una conclusión sobre los objetivos de auditoría. La sección 4 describe los informes que se han de elaborar y los tipos de opiniones que se pueden emitir en los informes de las auditorías financieras y de cumplimiento del Tribunal. Los elementos obligatorios se formulan utilizando la forma del futuro de obligación en todo el manual. Se invita a los usuarios a remitirse en primer lugar a los capítulos de la parte general para cualquier aspecto del trabajo de auditoría sobre el que busquen orientaciones. Para mayor información sobre auditorías de fiabilidad o de cumplimiento, se invita a los usuarios a leer los capítulos correspondientes en las partes del manual dedicadas a estos aspectos. PARTE GENERAL 1.1 DEFINICIÓN DE ENCARGO DE FIABILIDAD El Tribunal lleva a cabo sus encargos a fin de expresar una conclusión o una serie de conclusiones, y si se requiere, una opinión, sobre un tema de auditoría determinado, ya se trate de la fiabilidad de las cuentas o de la conformidad con las normas y reglamentos aplicables. Los encargos del Tribunal se denominan encargos de fiabilidad, y están concebidos para reforzar el grado de confianza, o de seguridad, de los usuarios en el objeto de la auditoría con respecto a unos criterios objetivos. Pueden ser de dos tipos: FIABILIDAD RAZONABLE  Encargo de fiabilidad razonable (auditoría): exige que el auditor reduzca el riesgo hasta un nivel aceptablemente bajo a fin de obtener garantías razonables que le permitan emitir una formulación positiva de las conclusiones alcanzadas a través de los procedimientos de auditoría aplicados (p. ej. «las cuentas presentan/no presentan fielmente...»);
  10. 10. Página 10 de 231 FIABILIDAD LIMITADA  Encargo de fiabilidad limitada (revisión): el auditor aplica unos procedimientos más limitados que los exigidos en una auditoría, lo que le permite obtener garantías limitadas o moderadas que sirvan de base a una formulación negativa de su conclusión (p. ej. «no hemos observado nada que nos indique que...»). El presente manual se refiere a los encargos de fiabilidad razonable, que constituyen el trabajo actual del Tribunal. Los encargos de fiabilidad limitada que pudieran emprenderse serían objeto de unos procedimientos menos onerosos, que se describen en las Normas Internacionales para Encargos de Revisión de la IFAC y en las directrices pertinentes de la ISSAI. 1.2 APLICABILIDAD DEL MANUAL Todas las auditorías anuales y auditorías seleccionadas El texto del manual se refiere en su mayor parte al presupuesto general de la Unión Europea y a la Comisión, puesto que constituyen el principal ámbito de la auditoría del Tribunal. No obstante, este marco es aplicable a todas las auditorías financieras y de cumplimiento efectuadas por el Tribunal, incluidas las de los Fondos Europeos de Desarrollo (FED), las agencias, oficinas y otros organismos, así como otras auditorías financieras o de cumplimiento que se decida llevar a cabo. 1.3 ¿QUÉ ABARCA LA AUDITORÍA DEL TRIBUNAL? El Tratado de Funcionamiento de la Unión Europea (TFUE), en su artículo 287, y los reglamentos aplicables a los FED y a las agencias establecen las obligaciones legales del Tribunal con respecto a las auditorías financieras y de cumplimiento y definen los términos de la misión del Tribunal en este sentido. Por ejemplo, el TFUE especifica que el Tribunal de Cuentas: EXAMEN DE LAS CUENTAS i. Auditorías financieras de la fiabilidad de las cuentas (auditorías financieras). «Examinará las cuentas de la totalidad de los ingresos y gastos de la Unión … y de cualquier órgano u organismo creado por la Unión en la medida en que el acto constitutivo de dicho órgano u organismo (es decir, la legislación por la que se crea el órgano en cuestión) no excluya dicho examen.» Examen de la legalidad y la regularidad i. Auditorías de legalidad y regularidad (auditorías de cumplimiento). Examinará la legalidad y regularidad de los ingresos y gastos y garantizará una buena gestión financiera. Al hacerlo, informará, en particular, de cualquier caso de irregularidad. El control de los ingresos se efectuará sobre la base de las liquidaciones y de las cantidades entregadas a la Unión. El control de los gastos se efectuará sobre la base de los compromisos asumidos y los pagos realizados. OBSERVACIONES SOBRE CUESTIONES ESPECÍFICAS i. Otras auditorías. Podrá, además, presentar en cualquier momento sus observaciones, que podrán consistir en informes especiales, sobre cuestiones particulares...» Esta última frase confiere al Tribunal la facultad de llevar a cabo auditorías financieras y de cumplimiento seleccionadas, además de las exigidas específicamente en los apartados i) e ii). 1.4 ¿QUÉ INFORMES Y OPINIONES DE AUDITORÍA DEBEN PRESENTARSE? DECLARACIÓN DE FIABILIDAD INFORME ANUAL
  11. 11. Página 11 de 231 El artículo 287 del TFUE establece que: «El Tribunal de Cuentas presentará al Parlamento Europeo y al Consejo una declaración sobre la fiabilidad de las cuentas y la regularidad y legalidad de las operaciones correspondientes. Dicha declaración podrá completarse con observaciones específicas sobre cada uno de los ámbitos principales de la actividad de la Unión. El mismo artículo añade: El Tribunal de Cuentas elaborará, después del cierre de cada ejercicio, un informe anual. Actualmente, la declaración de fiabilidad4 se incluye en el Informe Anual del Tribunal de Cuentas Europeo sobre la ejecución del presupuesto general, que también contiene observaciones específicas por cada principal grupo de políticas. FED, AGENCIAS, OFICINAS Y ÓRGANOS SIMILARES Como exigen los reglamentos aplicables, en el caso de los FED se emite una opinión de tipo similar a la DAS y un informe anual. También se elaboran informes de auditoría de las cuentas de las agencias, oficinas y órganos similares. Para facilitar a las respectivas autoridades de aprobación de la gestión unos informes que sean comparables entre distintos ejercicios y permitir una mayor armonización de su enfoque de auditoría, estos informes también contienen opiniones tipo DAS. Para obtener información sobre los tipos de informes de auditoría publicados, puede consultarse el capítulo 4.1.2, cuadro 14 de la parte general de este manual. 1.5 DERECHO DE ACCESO PARA EL TRIBUNAL AUDITORÍA HASTA EL NIVEL DEL BENEFICIARIO FINAL OBLIGACIÓN DE DISCRECIÓN En su artículo 287, el TFUE confiere al Tribunal el derecho de auditar «en las dependencias correspondientes de las otras instituciones de la Comunidad, en las dependencias de cualquier órgano que gestione ingresos o gastos en nombre de la Comunidad y en los Estados miembros, incluidas las dependencias de cualquier persona física o jurídica que perciba fondos del presupuesto». Esta disposición faculta al Tribunal a realizar su auditoría hasta el nivel del beneficiario final. El personal de la Unión Europea está obligado a guardar la mayor discreción con respecto a los hechos y a la información que llegue a su conocimiento durante el ejercicio de sus funciones o en relación con éste5. La amplitud del derecho de acceso a la información concedido al Tribunal implica que esta obligación reviste particular importancia, especialmente en la medida en que la información manejada por los agentes es con frecuencia sensible. 1.6 OBLIGACIONES PROFESIONALES DEL TRIBUNAL CON RESPECTO A LAS AUDITORÍAS FINANCIERAS Y DE CUMPLIMIENTO NIA Y NORMAS DE LA INTOSAI La política de auditoría del Tribunal es llevar a cabo sus auditorías de conformidad con las Normas de Auditoría Internacionales (NIA) y con los códigos deontológicos de la IFAC y la INTOSAI, en la medida en que sean aplicables al contexto de la UE. Las NIA y las normas de la INTOSAI son pertinentes para las auditorías de la fiabilidad de las cuentas 4 Comúnmente denominada DAS (abreviación del término francés «déclaration d'assurance»"). 5 Estatuto de los funcionarios de las Comunidades Europeas, artículos 17 a 19; Régimen aplicable a los otros agentes de las Comunidades Europeas, artículo 11.
  12. 12. Página 12 de 231 y, por analogía, para las de cumplimiento o conformidad con las leyes y reglamentos aplicables. 1.7 TIPOS Y OBJETIVOS DE LAS AUDITORÍAS FINANCIERAS Y DE CUMPLIMIENTO EFECTUADAS POR EL TRIBUNAL A través de sus auditorías financieras y de cumplimiento, el Tribunal pretende llegar a una conclusión sobre los objetivos de auditoría particulares, y si así se requiere, emitir una opinión de auditoría. Basándose en los requisitos jurídicos identificados en apartados anteriores, las auditorías financieras y de cumplimiento del Tribunal suelen englobar auditorías de: FIABILIDAD DE LAS CUENTAS la fiabilidad de las cuentas, que comprenden los estados financieros y el informe o informes sobre la ejecución del presupuesto. El objetivo global de la auditoría de la fiabilidad es determinar si las cuentas presentan fielmente, en todos sus aspectos significativos, la situación financiera y los resultados de las operaciones y flujos de efectivo de conformidad con el marco de información financiera aplicable. LEGALIDAD Y REGULARIDAD LAS OPERACIONES SUBYACENTES la legalidad y regularidad de las operaciones subyacentes a las cuentas. El objetivo general de la auditoría de cumplimiento es determinar si las operaciones son conformes, en todos sus aspectos significativos, con las leyes y reglamentos aplicables (el TFUE, el Reglamento Financiero y sus normas de aplicación, reglamentos específicos, decisiones de financiación y disposiciones contractuales). AUDITORÍAS DE CUMPLIMIENTO SELECCIONADAS Temas seleccionados, elegidos en función de su prioridad en un momento determinado. Los objetivos de estas auditorías dependen de la naturaleza de la tarea de auditoría específica, p. ej. la investigación de las causas de una elevada incidencia de operaciones ilegales o irregulares identificada en anteriores auditorías, o el funcionamiento de un sistema de control particular en la Comisión y en los Estados miembros. Las auditorías financieras y de cumplimiento implican la verificación de la eficacia de los sistemas de control interno. Puede tratarse de sistemas relacionados con la fiabilidad de las cuentas o bien con la prevención o la detección y corrección de insuficiencias en la legalidad y la regularidad de los gastos y los ingresos. 1.8 AFIRMACIONES DE AUDITORÍA Definición de afirmaciones Los objetivos arriba expuestos se apoyan en unos objetivos de auditoría específicos. Éstos también pueden considerarse como afirmaciones o declaraciones formuladas por la dirección de la entidad auditada. Las afirmaciones pueden ser explícitas (p. ej. cuando la dirección de la entidad auditada declara que las cuentas se han preparado basándose en las Normas internacionales de contabilidad del sector público -IPSAS) o implícitas (p. ej. cuando la dirección de la entidad auditada da a entender que las operaciones que han dado lugar a los pagos son admisibles con arreglo a las normas pertinentes). El auditor utiliza las afirmaciones para considerar los distintos tipos de incorrecciones potenciales o incumplimientos que puedan producirse. Las afirmaciones específicas relativas a la fiabilidad, legalidad y regularidad, así como los sistemas de control interno, son las siguientes:
  13. 13. Página 13 de 231 FIABILIDAD: EN EL PERÍODO DE REFERENCIA a. AFIRMACIONES SOBRE TIPOS DE OPERACIONES Y HECHOS PRODUCIDOS EN EL PERÍODO AUDITADO REALIDAD: Las operaciones y hechos registrados se han producido y pertenecen a la entidad. INTEGRIDAD: Se han registrado todas las operaciones y hechos que debían registrarse. EXACTITUD: Los importes y otros datos relativos a las operaciones y hechos se han registrado correctamente. SEPARACIÓN DE LOS PERÍODOS: Las operaciones y hechos se han registrado en el período contable correcto. CLASIFICACIÓN: Las operaciones y hechos se han registrado en las cuentas adecuadas. LEGALIDAD Y REGULARIDAD: Los créditos presupuestarios están disponibles6. AL FINAL DEL PERÍODO b. AFIRMACIONES SOBRE LOS SALDOS DE CUENTAS AL FINAL DEL PERÍODO Existencia: El activo, el pasivo y el patrimonio neto existen. Derechos y obligaciones: La entidad controla los derechos sobre el activo y las deudas corresponden a sus obligaciones. Integridad: Se ha registrado todo el activo, el pasivo y el patrimonio. Valoración y asignación: El activo, el pasivo y el patrimonio neto están incluidos en los estados financieros por los importes correctos y cualquier ajuste resultante en la valoración o atribución se ha registrado adecuadamente. PRESENTACIÓN c. AFIRMACIONES SOBRE LA PRESENTACIÓN Y LA INFORMACIÓN REVELADA EXISTENCIA Y DERECHOS Y OBLIGACIONES: Los hechos, las operaciones y la demás información presentada han ocurrido y se refieren a la entidad. INTEGRIDAD: Toda la información que debería estar incluida en los estados financieros figura en los mismos. CLASIFICACIÓN Y COMPRENSIBILIDAD: La información financiera está presentada y descrita de manera adecuada, y la información divulgada está expresada con claridad. EXACTITUD Y VALORACIÓN: La información financiera y de otro tipo está presentada fielmente y por los importes correctos. 6 No se declara que una operación ilegal e irregular afecta a la fiabilidad de las cuentas si se ha registrado correctamente en las mismas. Sin embargo, el impacto financiero de los riesgos e irregularidades debe indicarse adecuadamente.
  14. 14. Página 14 de 231 LEGALIDAD Y REGULARIDAD REALIDAD Y MEDICIÓN: Las operaciones subyacentes existen y están determinadas con exactitud ADMISIBILIDAD DE LAS OPERACIONES SUBYACENTES: Se cumplen los criterios de subvencionabilidad en las distintas operaciones. CONFORMIDAD CON OTROS REQUISITOS REGLAMENTARIOS: Se cumplen otros criterios (distintos a los de subvencionabilidad) EXACTITUD DE LOS CÁLCULOS: Todos los cálculos son correctos INTEGRIDAD Y EXACTITUD DE LAS CUENTAS: Todas las operaciones se han registrado una única vez, en el período contable correcto y por su valor exacto. EL TRABAJO DAS ABARCA LA MAYOR PARTE DE LAS AUDITORÍAS FINANCIERAS Y DE CUMPLIMIENTO7 Una parte sustancial de los recursos dedicados a la auditoría financiera y de cumplimiento del Tribunal se utiliza en las auditorías de fiabilidad y de legalidad y regularidad del presupuesto general de la UE (conocidas como auditorías DAS, tal como dispone el TFUE). Los recursos restantes se destinan a las auditorías de fiabilidad y de legalidad y regularidad de los FED, las agencias, oficinas y órganos similares, así como a auditorías seleccionadas. 7 Eficacia de los sistemas de control interno – el sistema se ha concebido y mantenido adecuadamente y estuvo en funcionamiento continuo y eficaz durante todo el período.
  15. 15. Página 15 de 231 1.9 VISIÓN GENERAL DEL PROCESO DE AUDITORÍA FINANCIERA Y DE CUMPLIMIENTO PROCESO DECISORIO BASADO EN EL JUICIO PROFESIONAL Las auditorías financieras y de cumplimiento del Tribunal constituyen un proceso de recopilación, actualización y análisis de información procedente de distintas fuentes con el objetivo final de tomar decisiones, extraer conclusiones y, cuando así se requiera, emitir opiniones, basándose en un juicio profesional sólido. Aunque las fases de planificación, examen y elaboración de informes se presentan en este manual de manera secuencial, todo el proceso es iterativo, como se muestra a continuación. Por consiguiente, el auditor puede aplicar algunos de los procedimientos de manera simultánea o, en cualquier momento del proceso, retroceder y reconsiderar un paso previo basándose en nueva información. 1.10 DOCUMENTACIÓN DEL TRABAJO DE AUDITORÍA ISSAI 1230 [NIA 230] El objetivo del auditor es disponer de un registro suficiente y adecuado de las bases para su informe, y evidencia de que la auditoría se planificó y ejecutó de conformidad con las NIA y los requisitos legales y reglamentarios aplicables. 1.10.1PREPARACIÓN OPORTUNA DE LA DOCUMENTACIÓN DE AUDITORÍA El auditor preparará la documentación de auditoría en el tiempo debido. 1.10.2DOCUMENTACIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA APLICADOS Y EVIDENCIA DE AUDITORÍA OBTENIDA El auditor preparará la documentación de auditoría de tal modo que permita a un auditor experimentado que no haya participado en la auditoría comprender la naturaleza, el calendario y el alcance de los procedimientos
  16. 16. Página 16 de 231 de auditoría aplicados y los resultados de los procedimientos de auditoría y la evidencia obtenida, así como las cuestiones significativas planteadas durante la auditoría, las conclusiones alcanzadas y los juicios profesionales significativos emitidos para llegar a dichas conclusiones. Evidencia en tiempo oportuno, en formato electrónico o de otro tipo El auditor dispondrá, por una parte, de un registro suficiente y apropiado de las bases de las conclusiones de auditoría y, en su caso, de la opinión de auditoría, y por otra parte, de evidencia de que la auditoría se llevó a cabo con arreglo a las normas internacionales de auditoría y a los requisitos legales y reglamentarios aplicables. La planificación, el examen y la elaboración del informe de la auditoría se documentarán, en el momento oportuno, en el sistema electrónico de apoyo a la auditoría del Tribunal, que contiene programas de auditoría estandarizados, documentos de trabajo y, si es preciso, en copia impresa. 1.10.3 COMPILACIÓN DE LOS EXPEDIENTES DE AUDITORÍA EN ARCHIVOS CORRIENTES O PERMANENTES El auditor completará la compilación del expediente de auditoría final (en curso) en el momento oportuno después de la fecha del informe de auditoría. La información que tenga un carácter válido a largo plazo y útil para futuras auditorías se mantendrá en un archivo permanente, que se actualizará periódicamente, mientras que la información sobre la auditoría en curso se conservará en un archivo corriente. 1.10.4 CAMBIOS EN LA DOCUMENTACIÓN DE AUDITORÍA Si, en circunstancias excepcionales, con posterioridad a la fecha del informe del auditor, este tuviera que aplicar procedimientos de auditoría nuevos o adicionales, o extraer nuevas conclusiones, el auditor documentará las circunstancias surgidas, los nuevos procedimientos de auditoría adicionales aplicados, la evidencia de auditoría obtenida y las conclusiones alcanzadas, así como la persona que introdujo o, en su caso, revisó los cambios en la documentación de auditoría y en qué momento. 1.11 CONTROL DE CALIDAD ISQC1 ISSAI 40 ISSAI 1220 [NIA 220] El objetivo del Tribunal es establecer y mantener un sistema de control de calidad que le ofrezca garantías razonables de que: a. El Tribunal y su personal cumplen las normas profesionales y los requisitos legales y reglamentarios aplicables; b. Los informes emitidos por el Tribunal resultan apropiados en las circunstancias. 1.11.1DEFINICIÓN DE CONTROL DE CALIDAD El control de calidad consiste e n el conjunto de medidas adoptadas y los procedimientos aplicados en el proceso de auditoría con el fin de garantizar la calidad del trabajo de auditoría y del consiguiente informe.
  17. 17. Página 17 de 231 1.11.2ELEMENTOS DE UN SISTEMA DE CONTROL DE CALIDAD El Tribunal ha establecido y mantiene un sistema de control de calidad que incluye políticas y procedimientos que abordan los siguientes elementos: a. Responsabilidades de alto nivel en materia de calidad en el Tribunal. b. Requisitos éticos pertinentes. c. Aceptación y continuidad. d. Recursos humanos. e. Resultados del encargo (control de calidad). f. Supervisión (garantía de calidad). El Tribunal documenta sus políticas y procedimientos y los transmite a su personal. El mantenimiento de un sistema de control de calidad exige un seguimiento constante y un compromiso de mejora continua.
  18. 18. Página 18 de 231 SECCIÓN 2 – PLANIFICACIÓN 2.1 LÍNEAS GENERALES DE LA PLANIFICACIÓN ISSAI 1300 [NIA 300] El objetivo del auditor es planificar la auditoría de modo que el trabajo se lleve a cabo de manera eficaz. 2.1.1 LA PROGRAMACIÓN COMO PUNTO DE PARTIDA DE LA TAREA DE AUDITORÍA PROGRAMA DE TRABAJO ANUAL El programa de trabajo anual del Tribunal identifica las tareas de auditoría que se han de llevar a cabo en un ejercicio determinado, y engloba las auditorías financieras, de cumplimiento y de gestión, así como los recursos asignados a dichas tareas y las fechas de finalización previstas. Las distintas tareas de auditoría se emprenden con arreglo al programa de trabajo anual y comienzan con la planificación de la tarea como base para desempeñar el trabajo de auditoría con el que se pretende alcanzar una conclusión y, si así se requiere, una opinión, sobre los objetivos de la misma, como se muestra a continuación. 2.1.2 CONCEPTO DE PLANIFICACIÓN DE UNA AUDITORÍA REDUCIR EL RIESGO DE CONCLUSIONES ERRÓNEAS Planificar una auditoría supone recopilar y evaluar información, así como tomar decisiones sobre el alcance, el enfoque, el calendario y los recursos de la auditoría. El objetivo es desempeñar un trabajo de auditoría que reduzca a
  19. 19. Página 19 de 231 un nivel aceptablemente bajo el riesgo de llegar a una conclusión errónea, o en su caso a una opinión errónea, sobre el objetivo u objetivos de la auditoría. PRODUCTO DE LA PLANIFICACIÓN El producto de la planificación de auditoría es, por una parte, un plan general de auditoría (APM), que compromete los recursos y define la estrategia general de esta y, por otra, los programas de auditoría, que contienen instrucciones sobre la naturaleza, el calendario y el alcance de los trabajos por desempeñar. Estos no comenzarán hasta que el APM haya sido aprobado por la Sala CEAD. 2.1.3 IMPORTANCIA Y NATURALEZA DE LA PLANIFICACIÓN BASE PARA UNA AUDITORÍA DE CALIDAD Una buena planificación contribuye a asegurar que el esfuerzo de auditoría se reparte basándose en criterios de riesgo, que los problemas potenciales se identifican y resuelven a tiempo y que la auditoría está organizada y gestionada para ser llevada a cabo con economía, eficiencia y eficacia. PROCESO ITERATIVO La naturaleza y el alcance de las actividades de planificación dependerán del tamaño y complejidad de la entidad auditada y de la experiencia previa del auditor con dicha entidad. Aunque la planificación se concentra esencialmente en la fase prevista al efecto, no se limita a este momento, sino que constituye un proceso continuo e iterativo: es una actividad que prosigue a lo largo de la auditoría, respondiendo a nuevas circunstancias, como cambios imprevistos en las operaciones o en los sistemas de la entidad auditada, o resultados inesperados que aparecen durante la fase de examen de la auditoría. QUE REQUIERE UN JUICIO PROFESIONAL Y UNA ACTITUD DE ESCEPTICISMO Hay que reconocer que una auditoría financiera o de cumplimiento no se limita a una serie de etapas que se hayan de completar de manera mecánica. Es más importante que el auditor ejerza su juicio profesional y adopte una actitud de escepticismo tanto a la hora de la planificación, como durante la ejecución de la auditoría y en la elaboración de los informes correspondientes. Los auditores también tendrán en cuenta los conocimientos obtenidos en auditorías de gestión pertinentes al ámbito de que se trate. 2.1.4 ETAPAS DE LA FASE DE PLANIFICACIÓN El auditor necesita planificar el modo en que: DETERMINAR LA MATERIALIDAD a. Determinará la materialidad, tanto desde una perspectiva cuantitativa como cualitativa; Identificar y evaluar riesgos significativos b. Identificará y evaluará los riesgos materiales mediante el conocimiento de la entidad y su entorno, incluido su control interno. Plantear procedimientos de auditoría
  20. 20. Página 20 de 231 c. Planteará procedimientos de auditoría con respecto a la naturaleza, el calendario y el alcance del trabajo de auditoría que se habrá de llevar a cabo en respuesta a los riesgos identificados. ELABORAR UN PLAN GENERAL DE AUDITORÍA (APM) Y UN PROGRAMA DE AUDITORÍA. d. Elaborar un plan general de auditoría (APM) y un programa de auditoría. Estos distintos aspectos se abordarán sucesivamente en los siguientes capítulos de esta sección. 2.2 DETERMINACIÓN DE LA MATERIALIDAD ISSAI 1320 [NIA 320] ISSAI 1450 [NIA 450] El objetivo del auditor es aplicar el concepto de materialidad de manera apropiada en la planificación y en la ejecución de la auditoría. 2.2.1 INTRODUCCIÓN Y DEFINICIÓN La materialidad, o importancia relativa, es un concepto fundamental en la auditoría financiera y de cumplimiento, por el que se determina el grado de desviación que el auditor considera que puede influir en los usuarios de la información financiera (p. ej. los estados financieros). Un elemento o grupo de elementos puede ser material debido a su importe, naturaleza (características inherentes) o al contexto en que se produce la desviación. 2.2.2 ATENCIÓN A LOS USUARIOS DE LA INFORMACIÓN VALORAR LO QUE ES IMPORTANTE PARA LOS USUARIOS Un elemento o grupo de elementos es «material» si presenta una desviación susceptible de hacer adoptar decisiones diferentes a los usuarios de la información. Por lo tanto, la materialidad debe evaluarse con referencia a la percepción de las expectativas de los usuarios por el auditor. En el contexto del Tribunal, si los usuarios no facilitan o no pueden facilitar información sobre lo que consideran material, el auditor determinará la materialidad lo antes posible durante la planificación de la auditoría. DIVERSIDAD DE USUARIOS - JUICIO PROFESIONAL Los usuarios de la información en el contexto de la UE, que son quienes deben tenerse en cuenta al determinar la materialidad, son principalmente el Parlamento y el Consejo (en particular debido al procedimiento de aprobación de la gestión), pero también la Comisión y otras instituciones de la UE, las autoridades de los Estados miembros, los medios de comunicación social y el público en general. Dada esta diversidad, para determinar la materialidad hay que ejercer el juicio profesional. 2.2.3 RAZONES PARA DETERMINAR LA MATERIALIDAD Ayuda a determinar el alcance de las verificaciones por realizar y evaluar los resultados.
  21. 21. Página 21 de 231 La fijación de umbrales de materialidad ayuda al auditor a planificar la auditoría de modo que se garantice la detección de desviaciones materiales a través de pruebas de auditoría y la utilización eficiente y eficaz de los recursos del Tribunal. Un umbral de materialidad más estricto (inferior) exige un mayor número de pruebas. Sin embargo, el auditor debe evitar un control excesivo en ámbitos que no justifican un trabajo tan minucioso. 2.2.4 CUÁNDO SE HA DE TENER EN CUENTA LA MATERIALIDAD El auditor tendrá en cuenta la materialidad en las siguientes fases: PLANIFICACIÓN Planificación, para poder evaluar los riesgos significativos y determinar la naturaleza, el calendario y el alcance de los procedimientos de auditoría. EXAMEN Examen, al analizar nueva información que pueda dar lugar a una revisión de los procedimientos planificados, y al evaluar el efecto de las desviaciones. ELABORACIÓN DE INFORMES Elaboración del informe, al formular las conclusiones finales y emitir la opinión de auditoría. 2.2.5 ASPECTOS CUANTITATIVOS Y CUALITATIVOS Los auditores tendrán en cuenta la materialidad tanto en términos cuantitativos como cualitativos. La materialidad en términos cuantitativos es numérica i. La materialidad cuantitativa se determina estableciendo un valor numérico - el umbral de materialidad, que sirve como factor determinante, tanto en el cálculo de los tamaños de las muestras para realizar las pruebas sustantivas como en la interpretación de los resultados de la auditoría. El valor numérico se obtiene tomando un porcentaje de una base adecuada; ambos valores deben reflejar, a juicio del auditor, las medidas que con mayor probabilidad los usuarios de la información consideren importantes. 0,5 – 2 % Para el Tribunal, el umbral expresado en porcentaje se sitúa entre el 0,5 % y el 2 %. Aunque la elección depende de los criterios que se apliquen, suele utilizarse un umbral del 2 %. Según las expectativas de los usuarios (véase el apartado 2.2.2) puede aplicarse un umbral diferente. Además del umbral expresado en porcentaje, puede establecerse también un límite máximo en términos de importes absolutos.
  22. 22. Página 22 de 231 DE LOS GASTOS, DE LOS INGRESOS O DEL BALANCE La base suele ser el total de gastos (la utilización de los créditos de compromiso en el caso de la auditoría de los compromisos, y la utilización de los créditos de pago en la auditoría de los pagos), el total de ingresos en las auditorías de la legalidad y regularidad, o el importe inscrito en el balance en las auditorías de fiabilidad. CON UN UMBRAL REVISADO Puesto que las auditorías financieras y de cumplimiento recurrentes (anuales) del Tribunal por lo general se planifican antes de la presentación de las cuentas definitivas, se establece un umbral de materialidad provisional sobre la base de los datos presupuestarios en lugar de los datos reales. Cuando pasen a estar disponibles los datos reales sobre los gastos o ingresos, el auditor revisará el umbral de materialidad para decidir si continúa siendo adecuado. MATERIALIDAD EN TÉRMINOS CUALITATIVOS ii. Los auditores evaluarán asimismo la materialidad en términos cualitativos. Aunque no sean materiales cuantitativamente, determinados tipos de incorrecciones o irregularidades podrían tener un impacto material en los informes financieros o merecer ser mencionados en los mismos. EL ASPECTO CUALITATIVO DE LA MATERIALIDAD CONTIENE ELEMENTOS QUE PUEDEN SER: MATERIAL POR NATURALEZA Materiales por naturaleza: el elemento es significativo por sus características inherentes y se refiere a cuestiones que puedan implicar unas obligaciones específicas en cuanto a su divulgación, o ser de elevado interés político o público, como cualquier sospecha de mala gestión grave o de tergiversación de resultados o información; MATERIAL POR CONTEXTO Materiales por contexto: los elementos resultan significativos por sus circunstancias, de modo que pueden alterar la impresión dada a los usuarios. Comprenden casos en los que un pequeño error puede tener un efecto significativo, por ejemplo, una clasificación errónea de gastos por ingresos, de manera que un déficit real aparece presentado como superávit en los estados financieros. Un ejemplo sería un caso en el que, aunque el valor total de las irregularidades no alcance el umbral de materialidad, el auditor tiene en cuenta que la comisión de control presupuestario ha expresado un interés especial en las irregularidades y por tanto considera que estas merecen mencionarse en el informe del Tribunal. Las cuestiones que son materiales por naturaleza o por contexto deben ser divulgadas; no obstante, solo deberán tenerse en cuenta en la opinión de auditoría en casos excepcionales, que deberá decidir el 2.2.6 Documentación de la materialidad. El auditor documentará los umbrales de materialidad y los cambios en los mismos durante la auditoría.
  23. 23. Página 23 de 231 2.3 IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS A TRAVÉS DEL CONOCIMIENTO DE LA ENTIDAD Y SU ENTORNO, INCLUIDO EL MODELO DE GARANTÍA DEL TRIBUNAL ISSAI 1315 [NIA 315] El objetivo del auditor es identificar y evaluar los riesgos de que la entidad auditada no alcance sus objetivos88, y concebir y ejecutar procedimientos de auditoría sobre esta base. Estos riesgos se identifican y evalúan a través del conocimiento de la entidad y su entorno, incluido su control interno. 2.3.1 RIESGO DE AUDITORÍA Y PROCEDIMIENTOS DE EVALUACIÓN DE RIESGOS DEFINICIÓN DE FIABILIDAD Y RIESGO DE AUDITORÍA No es práctico, ni justificado en términos de costes, que los auditores recaben pruebas que les ofrezcan la garantía o certeza absoluta (100 %) de detectar todas las desviaciones significativas. En su lugar, los auditores tratan de asegurarse de que sus conclusiones y opiniones se apoyan en una garantía razonable, obtenida de su trabajo de auditoría. Riesgo de auditoría en general del 5% para una garantía razonable El riesgo de auditoría es lo opuesto a la garantía. Es el riesgo que el auditor está dispuesto a aceptar de llegar a una conclusión errónea. En la práctica, el riesgo de auditoría es inevitable. La política del Tribunal consiste en aceptar normalmente un riesgo de auditoría del 5 % para las auditorías que ofrecen una garantía razonable. En consecuencia, el grado de garantía (GG) = 100 – riesgo de auditoría (RA) = 95 %. COMPONENTES DEL RIESGO DE AUDITORÍA Los componentes del riesgo de auditoría son los siguientes:  Riesgo inherente, relativo a la naturaleza de la entidad;  Riesgo de control, relativo a los controles de la entidad;  Riesgo de no detección - riesgo de que el auditor no detecte desviaciones. La evaluación de riesgos consiste más en un juicio que en una medición precisa. El nivel atribuido a cada componente es estimado por el auditor sobre la base de su juicio profesional, complementado por los procedimientos que se resumen a continuación. MODELO DE RIESGO DE AUDITORÍA El modelo de riesgo de auditoría, como se presenta bajo estas líneas, ayuda a los auditores a determinar el grado de exhaustividad del trabajo de auditoría que se ha de desempeñar para obtener el grado de garantía deseado para sus conclusiones. 8 Según el tipo de auditoría, los objetivos pertinentes pueden referirse a la fiabilidad de las cuentas, al cumplimiento de las leyes y reglamentos aplicables, o al correcto funcionamiento de los sistemas.
  24. 24. Página 24 de 231 Riesgo de auditoría (RA)= Riesgo inherente (RI) x Riesgo de control (RC) x Riesgo de no detección (RD) Ecuación equilibrada Esta ecuación debe ser siempre equilibrada: cuanto mayor considere el auditor que es el nivel de riesgo inherente o de control, menor deberá ser el riesgo de no detección. Esto exige un mayor número de pruebas sustantivas (aumento del tamaño de la muestra). Del mismo modo, cuanto menor se considere el riesgo inherente y de control combinado, mayor será el riesgo de no detección, lo que a su vez implica un menor número de pruebas sustantivas y más trabajo en los sistemas. Deben verificarse más sistemas y controles puesto que la suposición de que parte la planificación tiene que comprobarse y porque el trabajo en los sistemas también contribuye a la garantía global. El riesgo de fraude es a la vez un elemento del riesgo inherente y del riesgo de control. Se tendrá en cuenta el riesgo de auditoría en las siguientes situaciones:  Planificación de la auditoría, incluido el planteamiento de procedimientos;  Aplicación de procedimientos de auditoría;  Evaluación de los resultados de las pruebas de auditoría efectuadas. LOS PROCEDIMIENTOS DE IDENTIFICACIÓN Y DE EVALUACIÓN DE RIESGOS A fin de identificar y evaluar el riesgo de que la entidad no alcance sus objetivos en relación con la fiabilidad y el cumplimiento, y plantear sobre esta base los procedimientos de auditoría que se hayan de emprender, el auditor aplicará procedimientos de evaluación de riesgos en la fase más temprana posible de la auditoría, a partir de distintas fuentes de información, como se ilustra en el cuadro 2. El proceso de evaluación de los propios riesgos aplicado por la entidad, incluyen el proceso de evaluación de riesgos de la entidad puede constituir una fuente de información. Por ejemplo, en la Comisión Europea, el plan de gestión anual señala los riesgos críticos identificados para la Dirección General (DG) de que se trate, y el Informe Anual de Actividad (IAA) ofrece una visión general de los riesgos críticos detectados y su impacto en la consecución de los objetivos de la DG. No obstante, el auditor adoptará una actitud de escepticismo profesional en la medida en que los riesgos identificados por la entidad pueden no reflejar los que revisten importancia a efectos de auditoría, y la información puede resultar poco objetiva.
  25. 25. Página 25 de 231 Estos procedimientos de evaluación del riesgo se utilizan para llegar a una comprensión de los siguientes aspectos, que se exponen por separado: La entidad y su entorno, identificando de este modo los riesgos inherentes al ámbito auditado, incluidos los riesgos relativos a partes vinculadas y al fraude; El dispositivo de control interno en cada nivel pertinente (Comisión, Estado miembro, intermediario, beneficiario), para poder identificar los riesgos de control9. 2.3.2 CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO CONOCIMIENTO DE LA ACTIVIDAD DE LA ENTIDAD Los auditores adquirirán un conocimiento de la entidad a fin de disponer de un marco de referencia en el cual planificar y realizar la auditoría y ejercer un juicio profesional fundamentado. para permitir llegar a una conclusión sobre los objetivos de auditoría El conocimiento por parte del auditor de la entidad y sus operaciones se centrará en los elementos necesarios que le sirvan de base para llegar a una conclusión sobre los objetivos de la auditoría. Normalmente, necesitará tener conocimiento de los siguientes elementos: Marco jurídico - base jurídica de la actividad y disposiciones pertinentes del Reglamento Financiero, sus normas de desarrollo y otras normas y reglamentos. Organización general y gobernanza de la actividad o de la entidad auditada, incluida la estructura operativa, los recursos y las disposiciones en materia de gestión. 9 Esta evaluación preliminar del riesgo de control debe distinguirse de la evaluación en profundidad del control interno que será necesaria si se realizan pruebas de los controles como parte del enfoque global de auditoría.
  26. 26. Página 26 de 231 Procesos vinculados a la actividad - la política correspondiente, los objetivos y estrategias, la localización y los tipos, volumen o valores de los programas o proyectos. Riesgos vinculados a la actividad, relativos a los objetivos y estrategias de la entidad que pueden dar lugar a desviaciones materiales. A tal fin se requiere un conocimiento de las relaciones y operaciones de las partes vinculadas a la entidad (p. ej. obtener de la dirección los nombres de partes vinculadas, la naturaleza de sus relaciones, y cualquier operación efectuada con dichas partes durante el período considerado). Medidas de rendimiento – el conocimiento de dichas medidas (p. ej. indicadores de resultados, análisis de varianzas) permite al auditor plantearse si las presiones para alcanzar los objetivos de rendimiento pueden dar lugar a unas acciones por parte de la dirección que incrementen el riesgo de incorrecciones significativas o de irregularidad. COMPRENSIÓN DEL MÉTODO DE GESTIÓN APLICABLE Mientras que la Comisión es la responsable de la ejecución global del presupuesto (artículo 317 del TFUE), el Reglamento Financiero10 prevé tres métodos de gestión distintos para la ejecución del presupuesto. Cada uno implica una atribución diferente de funciones y competencias en materia de ejecución presupuestaria, que se tendrán en cuenta en la planificación y ejecución de las auditorías, así como en la elaboración de los informes correspondientes. Gestión centralizada. Utilizada principalmente en los ámbitos de las acciones exteriores, políticas internas y gastos administrativos, supone una gestión directa a cargo de las direcciones generales de la Comisión, o indirecta cuando la Comisión confía la ejecución del presupuesto a las agencias comunitarias y a organismos del sector público o privado (políticas internas); Gestión compartida o descentralizada. La gestión compartida supone la delegación de tareas de ejecución a los Estados miembros, y corresponde principalmente a los gastos en operaciones agrícolas y estructurales y a los ingresos. La gestión descentralizada implica la delegación de las tareas de ejecución a los países beneficiarios, como en el caso de la ayuda Exterior. Gestión conjunta con organizaciones internacionales; este método supone la delegación de las tareas de ejecución del presupuesto a organizaciones internacionales, en general del ámbito de las acciones exteriores. CONOCIMIENTO DE LOS REGLAMENTOS ESPECÍFICOS Existen reglamentos específicos para cada actividad (p. ej. cada ámbito político de la Comisión), que establecen requisitos específicos en cada ámbito. El auditor adquirirá un buen conocimiento de tales reglamentos específicos durante la fase de planificación. 10 Artículo 53 del Reglamento financiero aplicable al presupuesto general de las Comunidades Europeas (Reglamento (CE, Euratom) nº 1605/2002 del Consejo de 25 de junio de 2002) y sus Normas de Desarrollo (Reglamento (CE, Euratom) nº 2342/2002 de la Comisión de 23 de diciembre de 2002).
  27. 27. Página 27 de 231 2.3.3 IDENTIFICACIÓN Y EVALUACIÓN DEL RIESGO INHERENTE DEFINICIÓN DE RIESGO INHERENTE El riesgo inherente es la probabilidad relativa a la naturaleza de las actividades, operaciones y estructuras de gestión, de que se produzcan desviaciones que, de no ser evitadas o detectadas y corregidas por el control interno, den lugar a que no se logren los objetivos de la entidad por lo que respecta a la fiabilidad y a la legalidad y regularidad. El riesgo inherente es estimado por el auditor sobre la base de su conocimiento de las actividades de la entidad ELEVADO O POCO ELEVADO El auditor efectuará una evaluación preliminar del riesgo inherente a nivel global (p.ej. a nivel del ámbito político o de la agencia en su conjunto) a fin de identificar ámbitos de riesgo específicos para la auditoría que se tendrán en cuenta al planificar y aplicar los procedimientos correspondientes. El auditor puede evaluar el riesgo inherente como «elevado» o «poco elevado». En los ámbitos en que el riesgo inherente es elevado es necesario garantizar que el riesgo de control está siendo gestionado de manera adecuada. RIESGOS SIGNIFICATIVOS El auditor determinará cuáles de los riesgos inherentes identificados exigen, según su criterio, una consideración especial (riesgos significativos). En este caso, el auditor obtendrá conocimientos de los controles internos pertinentes. La ausencia de controles apropiados de los riesgos significativos puede ser un indicio de una insuficiencia material en el control interno de la entidad. Los ámbitos de riesgo significativo pueden incluir operaciones:  Complejas, inusuales, no rutinarias o ajenas al curso normal de las actividades (menos susceptibles de ser objeto de controles), o que afecten a terceros.  Que requieran, para su evaluación, un elevado grado de subjetividad (que necesiten estimaciones y supuestos, o el ejercicio de un juicio por parte de la dirección de la entidad auditada).  Estén expuestas al fraude. En el Apéndice I se presenta una lista de factores de riesgo inherente. 2.3.4 CONTROL INTERNO DE LA ENTIDAD CONTROL INTERNO DE LA ENTIDAD11 El control interno es un proceso integral (es decir, una serie de acciones que cubren las actividades de una entidad) efectuado por la dirección y el personal de la entidad. 11 Definición según la guía de la INTOSAI para las normas de control interno del sector público.
  28. 28. Página 28 de 231 Las normas internacionales emplean el término «control interno» mientras que en el contexto europeo se emplea el término «sistemas de control y supervisión». El control interno está concebido para hacer frente a los riesgos y ofrecer una seguridad razonable, qué en la consecución de la misión de la entidad, se logran los siguientes objetivos generales:  Cumplimiento de las obligaciones de rendición de cuentas.  Cumplimiento de las leyes y reglamentos aplicables.  Protección de los recursos para evitar pérdidas, mal uso y perjuicios.  Ejecución ordenada, ética, económica, eficiente y eficaz de las operaciones. ii. COMPONENTES DEL CONTROL INTERNO Los sistemas de control interno, incluidos los informáticos, se articulan en torno a cinco componentes de control interrelacionados: El auditor obtendrá un conocimiento de estos componentes de control. LIMITACIONES DE LOS CONTROLES INTERNOS Al evaluar y verificar los controles, el auditor estudiará minuciosamente las limitaciones inherentes a los controles internos, así como la relación coste – eficacia de efectuar tal verificación. Los controles internos sólo pueden ofrecer una garantía razonable de que se cumplen los objetivos de control. Además, no pueden constituir la única fuente de evidencia de auditoría, puesto que su eficacia puede verse afectada por las siguientes limitaciones inherentes:
  29. 29. Página 29 de 231 Al proceder a la verificación de los controles, el auditor trata de obtener pruebas concretas de la existencia de controles clave (aquellos concebidos para evitar, o detectar y corregir, una desviación material), y de su funcionamiento continuo, coherente y eficaz. No obstante, las pruebas obtenidas a menudo sólo tienen un valor probatorio débil o negativo (p. ej. la falta de una firma obligatoria), en lugar de un carácter convincente y positivo (es decir, que den constancia de que el control ha funcionado efectivamente). 2.3.5 CONOCIMIENTO DEL CONTROL INTERNO DE LA ENTIDAD OBJETIVOS DEL AUDITOR EN SU COMPRENSIÓN DEL CONTROL INTERNO Los objetivos del auditor al estudiar y efectuar una evaluación preliminar del control interno se definirán al principio. Dichos objetivos pueden ser los siguientes:  Contribuir a determinar la naturaleza, el calendario y el alcance de los procedimientos de auditoría. El auditor puede limitar la cantidad de pruebas sustantivas (también denominadas de confirmación) si los controles clave resultan estar bien concebidos y funcionan de manera continua y eficaz durante el período objeto de examen. Con arreglo a este enfoque basado en los sistemas, el auditor trata de obtener del control interno de la entidad parte de la confianza exigida para así poder reducir el grado de confianza que deban aportar las pruebas sustantivas;  Apreciar en qué medida se realizan mejoras en los sistemas de control interno de año en año. De este modo, puede facilitarse información de retorno a la dirección de la entidad auditada y a la autoridad de aprobación de la gestión, por ejemplo, conclusiones sobre la eficacia del control interno como apoyo a la misión del Tribunal de contribuir a mejorar la gestión financiera de los fondos de la UE;
  30. 30. Página 30 de 231  Llegar a conclusiones sobre la eficacia de un sistema de control interno, cuando éste es el objetivo específico de la auditoría, p. ej. en el caso de determinadas tareas de auditoría seleccionadas o para informar de la eficacia del control interno en el contexto de la DAS. Durante la fase de planificación, con independencia de su objetivo de identificar y evaluar los controles internos, el auditor: EVALUAR LA CONCEPCIÓN Y DETERMINAR SI SE HA APLICADO Evaluará la concepción de los controles internos pertinentes para la auditoría, considerando si estos, de manera individual o en combinación con otros controles, son capaces de evitar, o detectar y corregir desviaciones de manera eficaz. Determinará si se han aplicado dichos controles (es decir, si existen y la entidad los utiliza). PRUEBAS DE RECORRIDO El auditor estudiará el modo en que está concebido un control al determinar si debe verificar su aplicación. Para comprender y confirmar el funcionamiento de un control, realizará «pruebas de recorrido» de un número reducido de operaciones (tres como máximo). La comprensión de los controles de una entidad no se considerará una prueba de la eficacia de su funcionamiento, ya que dichas pruebas se realizan en la fase de examen. CENTRAR LA ATENCIÓN EN LOS CONTROLES CLAVE PERTINENTES Sólo se tendrán en cuenta los controles pertinentes para el objetivo de la auditoría. Corresponde al juicio profesional del auditor decidir si un control, de manera individual o en combinación con otros, es pertinente. Además, el auditor decidirá qué controles se considerarán clave. El número de controles clave a seleccionar para proceder a su verificación será el mínimo absoluto que garantice la cobertura de todos los riesgos pertinentes. Entre los factores pertinentes pueden encontrarse cuestiones como:  La materialidad.  La importancia del riesgo conexo.  El tamaño de la entidad.  La naturaleza de la actividad de la entidad, incluida su organización y las características de su propiedad.  La diversidad y la complejidad de las operaciones de la entidad.  Los requisitos legales y reglamentarios aplicables.  Las circunstancias y el componente de control interno aplicable.  La naturaleza y complejidad de los sistemas que integran el control interno de la entidad, incluido el recurso a organizaciones de servicios.  Si un control específico, individualmente o combinado con otros, evita, o detecta y corrige, incorrecciones materiales y de qué manera.
  31. 31. Página 31 de 231 ENFOQUE DESCENDENTE Para garantizar una auditoría eficaz, eficiente y económica, el enfoque de ésta tratará de depositar su confianza en los controles en el nivel más elevado en que éstos se consideren eficaces a efectos de la auditoría («enfoque descendente - top-down). En el contexto comunitario, existen controles en diversos niveles:  Controles de la Comisión: el seguimiento o los controles de supervisión aplicados por la Comisión pueden presentar un elevado grado de agregación y un bajo grado de detalle, centrándose en la notificación de excepciones;  Controles de los Estados miembros: en este caso los controles serán de un nivel más detallado y pueden incluir una supervisión presupuestaria, análisis de varianzas y seguimiento de los progresos realizados;  Controles del organismo pagador, de la autoridad de gestión, del organismo certificador o de la autoridad de auditoría: el control se basa en procedimientos detallados relativos a operaciones individuales o pequeños grupos de operaciones, incluidos los controles del tratamiento de la información. CONTROLES MANUALES O AUTOMATIZADOS La utilización de elementos manuales o informatizados en el control interno afecta al modo en que se inician, registran, procesan y presentan las operaciones. Para comprender el control interno, el auditor determinará si la entidad ha respondido de manera adecuada a los riesgos derivados de la utilización de sistemas informatizados (tratamiento incorrecto de los datos, acceso y cambios no autorizados, pérdida potencial de datos) o sistemas manuales (los controles pueden eludirse o soslayarse, pueden ocurrir simples errores e incorrecciones) estableciendo unos controles eficaces. 2.3.6 IDENTIFICACIÓN Y EVALUACIÓN DEL RIESGO DE CONTROL DEFINICIÓN DE RIESGO DE CONTROL El riesgo de control es la probabilidad de que los dispositivos de control interno no eviten desviaciones materiales, o no las detecten y corrijan oportunamente. El riesgo de control es determinado por el auditor sobre la base de su evaluación del control interno de la entidad. Si es probable que el riesgo de control sea elevado, el auditor obtendrá la garantía necesaria fundamentalmente a partir de pruebas sustantivas, puesto que los controles internos no son suficientemente fiables. CONTROLES COMPENSATORIOS La evaluación preliminar del riesgo de control requiere que el auditor tome en consideración los cinco componentes del control interno (véase el apéndice II para más detalles). No obstante, el principal planteamiento del auditor con respecto a un control específico, más que su clasificación como componente particular, es determinar si evita, o detecta y corrige, desviaciones, y de qué manera. Si un control esperado no existe, los auditores indagarán si se han establecido
  32. 32. Página 32 de 231 otros controles compensatorios que tengan el mismo efecto. El auditor puede evaluar el riesgo de control como bajo, medio o elevado, como se expone en el siguiente cuadro: Además de evaluar el riesgo de control en el caso de todos los riesgos significativos, el auditor también evaluará los controles ejercidos por la entidad sobre aquellos riesgos que, a su juicio, no sea posible o viable reducir hasta un nivel aceptable utilizando sólo procedimientos sustantivos. Este es el caso, por ejemplo, si el sistema de información de una entidad permite un tratamiento altamente automatizado que precise una intervención manual mínima; sólo la evaluación y la verificación de los controles de la exactitud y la exhaustividad de la información proporcionará una evidencia de auditoría suficiente y apropiada. La evaluación global del riesgo de control no debe ser mejor que la evaluación del entorno de control, ya que incluso unos procedimientos de control «excelentes» pueden verse perjudicados por un entorno de control insuficiente. PRUEBAS DE LOS CONTROLES Los auditores plantearán y realizarán pruebas de los controles cuando: a. La evaluación efectuada por el auditor de los riesgos de que existan incorrecciones significativas en las afirmaciones incluya una expectativa de que los controles funcionan con eficacia (es decir, el auditor pretende depositar su confianza en la eficacia operativa de los controles al determinar la naturaleza, el calendario y el alcance de los procedimientos sustantivos). b. Los procedimientos sustantivos por sí solos no puedan ofrecer evidencia de auditoría suficiente y apropiada en las afirmaciones.
  33. 33. Página 33 de 231 EXTRAER UNA CONCLUSIÓN SOBRE LA CONCEPCIÓN DE LOS SISTEMAS El auditor puede entonces, partiendo de su evaluación de los controles clave de alto nivel, formular conclusiones globales sobre la concepción del sistema. Si estima que el control interno está bien concebido, asume que ha funcionado de manera continua y eficaz a lo largo del período de referencia y tiene la intención de basarse en él, preparará pruebas de controles (véase el capítulo 2.5) y las aplicará para confirmar el funcionamiento de los mismos (véase el capítulo 3.2). El auditor no necesita verificar unos controles que no estén bien diseñados puesto que no podrá basarse en ellos. 2.3.7 DETERMINACIÓN DEL RIESGO DE NO DETECCIÓN EL NIVEL DE RIESGO DE NO DETECCIÓN SIRVE PARA DETERMINAR PROCEDIMIENTOS DE AUDITORÍA El riesgo de no detección, que depende del auditor, es la probabilidad de que éste no detecte una desviación que no haya sido corregida por los controles internos de la organización. Basándose en el nivel de riesgo de auditoría aceptable, y en una evaluación de los riesgos inherentes y de control de la entidad, el auditor determinará la naturaleza, el calendario y el alcance de los procedimientos de auditoría necesarios para conseguir el riesgo de no detección resultante. Por ejemplo:  Si se requiere un riesgo de auditoría inferior, puede reducirse el riesgo de no detección realizando más procedimientos sustantivos, puesto que ello ofrece una probabilidad mayor de que el auditor detecte incorrecciones materiales o irregularidades.  Si se pretende depositar mayor confianza en el control interno, habrá que realizar pruebas de los controles. Si éstos no funcionan de la manera prevista (aumentando así el riesgo de control), deberá reducirse el riesgo de no detección, lo que supone un incremento de los procedimientos sustantivos. 2.3.8 MODELO DE GARANTÍA El Tribunal aplica un modelo de garantía que indica el grado de confianza que puede derivarse de las dos fuentes principales de la DAS, los sistemas de control y supervisión y las pruebas sustantivas12. Además, en las auditorías de la legalidad y regularidad de las operaciones subyacentes, puede obtenerse evidencia de auditoría adicional de dos fuentes de apoyo:  Los informes anuales de actividad (IAA) y las declaraciones de los directores generales, que constituyen manifestaciones escritas de la dirección. Debido a la importancia del cumplimiento en el contexto de la UE, el auditor analiza las manifestaciones emitidas cada año por los directores generales sobre el ejercicio de su responsabilidad en cuanto a la legalidad y a la regularidad de las operaciones, en particular en ámbitos en los que el auditor no dispone de evidencia directa.  El trabajo de otros auditores, que se refiere a las auditorías externas realizadas por otros auditores, como la entidad fiscalizadora superior 12 El modelo de garantía del Tribunal se basa en el modelo de riesgo de auditoría con la debida consideración a las características particulares del entorno de auditoría del Tribunal.
  34. 34. Página 34 de 231 del Estado miembro correspondiente o los órganos certificadores de los Estados miembros. El punto de partida es la evaluación del riesgo inherente (elevado/no elevado) y la evaluación preliminar de los sistemas de control y supervisión (insuficiente, bueno, excelente), con el fin de estimar el grado de confianza que puede depositarse en estos. En función de los resultados, se determinará el volumen de pruebas sustantivas que aportarán el nivel de confianza restante. EVALUACIÓN DE RIESGOS COMBINADA Dado que el nivel de confianza generalmente exigido en el marco de las verificaciones de auditoría es de un 95 %, la naturaleza y el alcance de las verificaciones planificadas variarán en función de la evaluación realizada por el auditor tanto del riesgo inherente como del riesgo de control, que se conoce como evaluación de riesgos combinada. VALORES ASIGNADOS A DISTINTOS RIESGOS El cuadro siguiente muestra los elementos del modelo de riesgo de auditoría, y los tipos de verificaciones de auditoría correspondientes que se han de llevar a cabo. Se asignan valores al riesgo inherente evaluado (bajo = 0,6 y elevado = 1,0) y al riesgo de control evaluado (bajo = 0,15; medio = 0,25 y elevado = 1,0. Puesto que el riesgo de auditoría del Tribunal está fijado en el 5 %, y el auditor estima el riesgo inherente y el de control, el riesgo de no detección se calcula mediante la ecuación de riesgo de auditoría: RND = RA / (RI x RC). Por ejemplo, en el mejor de los supuestos (RI = 0,6 y RC = 0,15) con un riesgo de auditoría de 0,05, el riesgo de no detección es de 0,55 (0,05 / 0,6 x 0,15). Por definición, el nivel de confianza que se ha de obtener mediante pruebas sustantivas es del 45 % (1 - 0,55).
  35. 35. Página 35 de 231 1. Corresponde al auditor decidir si el trabajo y los resultados obtenidos como parte de la evaluación global de los sistemas de control y supervisión y pruebas sustantivas son suficientes para aportar el nivel de confianza requerido en el contexto de la auditoría en cuestión. El cuadro se utilizará con carácter indicativo. Cuando existan dificultades para llevar a cabo todo el trabajo de auditoría necesario y alcanzar el nivel de confianza del 95%, bien se obtendrá evidencia de auditoría adicional por otros medios (p. ej. utilizando los resultados de las evaluaciones de los sistemas y las pruebas sustantivas realizadas por los servicios de la Comisión, los Estados miembros u otros auditores), bien deberá limitarse el alcance de la conclusión de auditoría. 2. El cuadro parte de la hipótesis de que las muestras han sido seleccionadas de manera aleatoria. Cuando se utiliza un método de muestreo en dos fases, el tamaño de la muestra se incrementará en un 20% para compensar el mayor riesgo de muestreo (es decir, el riesgo de que todas las operaciones del muestreo de la segunda fase no tengan la misma probabilidad de ser seleccionadas). 3. Los tamaños de las muestras se redondean al múltiplo más próximo de 5. DEFINICIONES: PRUEBAS SUSTANTIVAS MÍNIMAS: Se efectúan pruebas de los controles, más una cantidad limitada de pruebas sustantivas. Siempre se efectuarán algunas pruebas sustantivas debido, por una parte, al riesgo de colusión, elusión de los controles por la dirección, etc. y, por otra, al hecho de que las NIA establecen que deben verificarse todas las cuentas significativas. Se insiste en que, si se pretende obtener confianza de los controles, éstos han de verificarse. PRUEBAS SUSTANTIVAS NORMALES: Se efectúan pruebas de los controles, así como un número relativamente amplio de pruebas sustantivas, puesto que la mayor parte de la confianza exigida se obtiene de estas últimas. PRUEBAS SUSTANTIVAS ESPECÍFICAS: El nivel de confianza necesario se deriva en gran medida de pruebas sustantivas. Ha de tenerse en cuenta que pueden realizarse algunas pruebas de los controles a fin de aportar información de retorno a la dirección de la entidad sobre las insuficiencias de los controles. GRADO DE CONFIANZA: Probabilidad de que el error de la población se sitúe en un intervalo determinado (intervalo de confianza). GRADO DE GARANTÍA: GG= 100-RA, donde RA es el riesgo de auditoría que para el Tribunal está fijado en el 5%. Si la garantía se deriva únicamente de las pruebas sustantivas, el grado de confianza tendrá que establecerse en el 95%. En este caso el grado de confianza es igual al grado de garantía.
  36. 36. Página 36 de 231 2.3.9 DOCUMENTACIÓN El auditor documentará los elementos clave para el conocimiento del entorno de control de la entidad y sus sistemas de control interno, así como los riesgos evaluados. 2.4 CONSIDERACIÓN DE LA SUFICIENCIA, PERTINENCIA Y FIABILIDAD DE LA EVIDENCIA DE AUDITORÍA ISSAI 1500 [NIA 500] El objetivo del auditor es diseñar y aplicar procedimientos de auditoría de forma que le permita obtener evidencia de auditoría suficiente, pertinente y fiable. 2.4.1 ¿QUÉ ES LA EVIDENCIA DE AUDITORÍA? INFORMACIÓN NECESARIA PARA LLEGAR A CONCLUSIONES La evidencia de auditoría consiste en toda la información utilizada por el auditor para llegar a conclusiones y, si así se requiere, a una opinión de auditoría. Normalmente los auditores no examinan toda la información disponible, lo que sería poco práctico, prohibitivo de coste e innecesario, puesto que en general pueden extraerse conclusiones y formarse opiniones mediante el muestreo y otros medios de selección de elementos para su verificación. Por otra parte, la evidencia de auditoría suele ser más convincente (que señala al auditor una dirección particular) que concluyente (que aporte una respuesta definitiva). EJERCICIO DEL JUICIO Y DEL ESCEPTICISMO PROFESIONAL La auditoría se planificará y se ejecutará de modo que la evidencia obtenida sea suficiente, pertinente y fiable para respaldar las conclusiones y, si así se requiere, una opinión de auditoría. Estas cualidades están interrelacionadas y se aplican a la evidencia obtenida desde las pruebas de controles hasta los procedimientos sustantivos. Al evaluar esta evidencia desde la perspectiva de estas cualidades, el auditor ejerce su juicio profesional y adopta un escepticismo profesional. Cuanto más elevada sea la evaluación del riesgo, más suficiente, fiable y pertinente tendrá que ser la evidencia que el auditor deba obtener de los procedimientos sustantivos13. 13 Véase el Modelo de garantía, capítulo 2.3.8.
  37. 37. Página 37 de 231 Existe una relación inversa entre el riesgo de no detección y el nivel combinado de riesgos inherente y de control. Por ejemplo, cuando estos son elevados, los niveles aceptables de riesgo de no detección deben ser bajos para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherentes y de control son bajos, un auditor puede aceptar un mayor riesgo de no detección y aun así reducir el riesgo de auditoría hasta un nivel aceptablemente bajo. 2.4.2 SUFICIENCIA DE LA EVIDENCIA DE AUDITORÍA La suficiencia se refiere a la cantidad de evidencia de auditoría – los auditores recopilarán la evidencia suficiente para permitirles corroborar sus conclusiones acerca de los objetivos de la auditoría. CANTIDAD INFLUIDA POR EL RIESGO Y LA CALIDAD No existe ninguna fórmula para expresar en términos absolutos qué cantidad de pruebas se han de recabar para ser consideradas suficientes. No obstante, la cantidad necesaria depende del grado de riesgo y la calidad de la evidencia - cuanto mayor la calidad, menor volumen de evidencia será necesario. 2.4.3 PERTINENCIA DE LA EVIDENCIA DE AUDITORÍA AYUDA A ALCANZAR UNA CONCLUSIÓN SOBRE UN OBJETIVO La pertinencia se refiere a la conexión lógica o a la relación con el objeto del procedimiento de auditoría. Para que la evidencia sea pertinente, deberá contribuir a responder al objetivo de auditoría o afirmación individual. Por otra parte, para ser pertinente, la evidencia debe referirse al período objeto de examen y ser representativa de la totalidad de dicho período.
  38. 38. Página 38 de 231 2.4.4 FIABILIDAD DE LA EVIDENCIA DE AUDITORÍA LA FIABILIDAD DEPENDE DE LA FUENTE Y EL TIPO La evidencia es fiable si cumple los requisitos necesarios de credibilidad. La fiabilidad de la evidencia depende de su fuente, ya sea interna o externa a la entidad auditada, y del tipo, ya sea físico, documental, oral o analítico, así como de las circunstancias en las que se obtenga. Aunque hay que admitir que pueden existir excepciones, las generalizaciones siguientes indican que la evidencia de auditoría es más fiable cuando es:  Obtenida de fuentes independientes ajenas a la entidad (p. ej. confirmación recibida de un tercero), frente a la generada internamente en ella;  Objeto de controles eficaces, si se ha generado internamente;  Obtenida directamente por el auditor (p. ej. observación de la aplicación de un control) y no indirectamente (p. ej. indagación sobre la aplicación de un control); GENERALIZACIONES  En forma documental, ya sea en papel, formato electrónico u otro medio, y no declaraciones verbales;  Proporcionada en documentos originales en lugar de fotocopias o faxes. 2.4.5 CORROBORACIÓN O TRIANGULACIÓN DE LA EVIDENCIA DE AUDITORÍA MAYOR GRADO DE CONFIANZA La evidencia de auditoría es más convincente y ofrece un mayor grado de confianza cuando los distintos elementos probatorios procedentes de distintas fuentes o de naturaleza diferente son coherentes entre sí. Esto se denomina corroboración o triangulación. Además, la obtención de pruebas de fuentes diversas o de distinta naturaleza puede indicar que un elemento probatorio individual no sea fiable. A la inversa, cuando la evidencia de auditoría obtenida de una fuente no sea coherente con la obtenida de otra, el auditor determinará qué procedimientos de auditoría adicionales son necesarios para resolver la incoherencia y permitir así que se utilice la información como evidencia de auditoría. 2.4.6 FUENTES DE EVIDENCIA DE AUDITORÍA La evidencia de auditoría puede obtenerse de la entidad o fuera de esta, o ser elaborada directamente por el auditor. Deberá obtenerse a partir de fuentes distintas para garantizar su corroboración.
  39. 39. Página 39 de 231 2.4.7 TIPOS DE EVIDENCIA DE AUDITORÍA La evidencia de auditoría puede ser física, documental, oral o analítica. Los procedimientos de auditoría para su obtención, y las cuestiones a tener en cuenta son las siguientes: 2.4.8 PROCEDIMIENTOS PARA OBTENER EVIDENCIA DE AUDITORÍA COMBINACIÓN DE PROCEDIMIENTOS Pueden utilizarse procedimientos de auditoría, o combinaciones de procedimientos, para la evaluación de riesgos en la fase de planificación, o como pruebas de controles o procedimientos sustantivos durante la fase de examen, según el contexto en que los aplique el auditor. En la fase de examen de la auditoría, la evidencia se obtiene realizando una combinación de pruebas de controles, pruebas sustantivas y procedimientos
  40. 40. Página 40 de 231 analíticos, así como a través de información procedente de otras fuentes, como las manifestaciones de la dirección y el trabajo de terceros. Aunque el auditor obtiene cierta evidencia a través de la verificación de los registros (p. ej. cálculo o análisis), este procedimiento por sí solo no permite obtener evidencia suficiente en la que basar una conclusión de auditoría, y por tanto se aplican también otros procedimientos, como la inspección, la observación, la indagación y la confirmación. EN LAS FASES DE PLANIFICACIÓN Y EXAMEN El auditor sopesará qué método de obtención de evidencia resulta lo suficientemente fiable, y tratará de equilibrar la fiabilidad de ésta con el coste de obtenerla. 2.4.9 ACCESO A LA EVIDENCIA DE AUDITORÍA BASE JURÍDICA PARA EL ACCESO El TFUE14 establece que: «Las otras instituciones de la Unión, cualquier órgano u organismo que gestione ingresos o gastos en nombre de la Unión, cualquier persona física o jurídica que perciba fondos del presupuesto y las instituciones nacionales de control o, si éstas no poseen las competencias necesarias, los servicios nacionales competentes, comunicarán al Tribunal de Cuentas, a instancia de éste, cualquier documento o información necesarios para el cumplimiento de su misión». Compete al Tribunal de Cuentas determinar qué documentos o información considera necesarios a este respecto. Dado este requisito jurídico, sólo en raras ocasiones no ha sido posible acceder a los documentos o información requeridos a efectos de auditoría. 2.4.10CONFIDENCIALIDAD DE LA EVIDENCIA DE AUDITORÍA Se prestará especial atención a los documentos confidenciales. Si los documentos presentados por la dirección tienen esa clasificación, el auditor o su superior en el nivel que corresponda debatirán cuál será el mejor uso que se puede dar a esta información. La información y documentación relativas a casos de fraude, presuntos o comprobados, se manejará con particular cuidado. 2.4.11DOCUMENTACIÓN DE LA EVIDENCIA DE AUDITORÍA Los auditores documentarán de manera apropiada la evidencia de auditoría en el sistema electrónico de apoyo a la auditoría y en versión impresa si resulta necesario. Esta información comprende el trabajo realizado, las constataciones y conclusiones y el fundamento de las principales decisiones. No se incluirá información que no sea pertinente para el trabajo realizado o las conclusiones alcanzadas 14 Artículo 287, artículo 3 del Tratado de Funcionamiento de la Unión Europea.
  41. 41. Página 41 de 231 2.5 PLANTEAMIENTO DE PROCEDIMIENTOS DE AUDITORÍA ISSAI 1330 [NIA 330] El objetivo del auditor es obtener evidencia de auditoría suficiente y adecuada con respecto a los riesgos valorados mediante el diseño e implementación de respuestas adecuadas a dichos riesgos 2.5.1 ELEMENTOS A TENER EN CUENTA AL PLANTEAR PROCEDIMIENTOS DE AUDITORÍA MATERIALIDAD Y RIESGO Los procedimientos de auditoría, destinados a obtener la garantía necesaria del modo más rentable, están concebidos sobre la base del conocimiento adquirido por el auditor y tendrán en cuenta aspectos importantes, como la materialidad y el riesgo, como se ilustra en el siguiente gráfico: ¿POR QUÉ PLANTEAR PROCEDIMIENTOS DE AUDITORÍA? Los procedimientos de auditoría están concebidos por el auditor, sobre la base del riesgo evaluado, con el fin de: i. Efectuar una verificación de auditoría adecuada, en el momento oportuno y abarcando el período correcto; ii. Obtener evidencia de auditoría suficiente, pertinente y fiable. iii. Alcanzar el grado de confianza adecuado para justificar las conclusiones de auditoría. 2.5.2 CONTENIDO DE UN PROCEDIMIENTO DE AUDITORÍA Un procedimiento de auditoría incluirá los elementos siguientes:
  42. 42. Página 42 de 231 1. Los objetivos de auditoría del procedimiento o verificaciones de auditoría; 2. Las realizaciones esperadas del procedimiento; 3. La afirmación, norma, reglamento o disposición a tener en cuenta; 4. El riesgo evaluado; 5. Los controles clave correspondientes; 6. Las etapas de la auditoría: pruebas a obtener, trabajo que se ha de desempeñar, tipo de procedimiento que se aplicará (indagación, repetición, etc.), documentos a obtener, personal al que se entrevistará, etc.; 7. Conclusión de auditoría sobre el objetivo de las verificaciones o, en caso de conclusión negativa, verificaciones adicionales posibles o impacto del enfoque de auditoría y procedimientos relacionados. 2.5.3 CÓMO PLANTEAR PROCEDIMIENTOS DE AUDITORÍA Al plantear los procedimientos de auditoría, el auditor determinará: ENFOQUE DE AUDITORÍA Y GARANTÍA i. La evidencia necesaria (enfoque de auditoría) ii. Nivel de garantía a obtener de los procedimientos de auditoría iii. Cómo y dónde obtener la información necesaria (naturaleza de los procedimientos de auditoría). NATURALEZA, CALENDARIO Y ALCANCE DE PROCEDIMIENTOS DE AUDITORÍA iv. Cuándo obtener la evidencia necesaria (calendario de los procedimientos de auditoría) PROCEDIMIENTOS RENTABLES v. Cantidad de verificaciones necesarias para obtener evidencia (alcance de los procedimientos de auditoría). vi. Cómo plantear unos procedimientos de auditoría económicos, eficientes y eficaces. i. ENFOQUE DE LA AUDITORÍA  El enfoque de auditoría puede consistir en:  Un enfoque de confianza o basado en los sistemas: se efectúan pruebas de los controles cuando la evaluación preliminar haya indicado que éstos son excelentes o buenos, con el apoyo de procedimientos sustantivos. Un enfoque sustantivo: se emplearán procedimientos sustantivos cuando la evaluación preliminar indique que los controles son insuficientes o cuando los controles no hayan funcionado continúa y eficazmente durante el período auditado o cuando los controles
  43. 43. Página 43 de 231 (aunque supuestamente sean buenos o excelentes) no se hayan verificado (debido a falta de recursos, competencia, etc.). La materialidad, junto con la evaluación por el auditor de los riesgos inherentes y su evaluación preliminar de los controles internos, constituye la base del enfoque de auditoría adecuado. La combinación de las evaluaciones del riesgo inherente (elevado o poco elevado) y del control interno (excelente, bueno o insuficiente) permite determinar la naturaleza y el alcance de los procedimientos de auditoría que se han de concebir y aplicar (véase también el modelo de garantía, capítulo 2.3.8). En la práctica, el Tribunal se basa principalmente en su verificación directa de las operaciones. APLICAR SIEMPRE ALGUNOS PROCEDIMIENTOS SUSTANTIVOS Con independencia del enfoque de auditoría seleccionado, el auditor planteará y aplicará procedimientos sustantivos. Cualquiera que sea el grado de fiabilidad atribuido a los controles, es necesario llevar a cabo procedimientos sustantivos debido al riesgo de colusión, elusión de los controles por parte de la dirección, etc. Este proceso puede ilustrarse del modo siguiente: ii. NIVEL DE GARANTÍA A OBTENER DE LOS PROCEDIMIENTOS DE AUDITORÍA El grado de garantía del 95 % exigido en general de las verificaciones de auditoría del Tribunal puede extraerse mayoritariamente de los controles, o bien entera o mayoritariamente de procedimientos sustantivos, en función de la evaluación del auditor del riesgo inherente y de control (véase el modelo de garantía en el capítulo 2.3.8).
  44. 44. Página 44 de 231 iii. NATURALEZA DE LOS PROCEDIMIENTOS DE AUDITORÍA La naturaleza de los procedimientos auditoría se refiere a:  Su finalidad: pruebas de controles o procedimientos sustantivos (incluidas pruebas de detalles y procedimientos analíticos).  Su tipo, es decir, procedimientos analíticos, inspección, observación; indagación (con confirmación), cálculo y repetición. El auditor seleccionará el procedimiento de auditoría más apropiado con el fin de reducir el riesgo hasta un nivel aceptablemente bajo y ejercerá su juicio profesional para seleccionar los procedimientos, considerando los objetivos de la verificación (es decir, las afirmaciones que habrá de abarcar – véase el capítulo 1.8), la naturaleza de la población, el riesgo evaluado y el nivel de confianza en los controles internos. iv. CALENDARIO DE LOS PROCEDIMIENTOS DE AUDITORÍA El calendario se refiere al momento en que se aplican los procedimientos de auditoría o al período o fecha al que corresponde la evidencia. Para decidir cuándo aplicar procedimientos de auditoría, el auditor también tendrá en cuenta los siguientes elementos:  Los controles internos establecidos que sean pertinentes.  El momento en que se dispone de información pertinente.  La naturaleza del riesgo (p. ej. separación de períodos).  Momentos específicos en que se incrementa el riesgo, p. ej. fases de mayor actividad, ausencia de personal clave o cambios en el personal, actualizaciones de los sistemas, etc. El auditor puede aplicar pruebas de controles o procedimientos sustantivos ven un período o fecha (fecha intermedia) determinados o al final de los mismos. Ciertos procedimientos sólo pueden aplicarse al final o tras el final del período, p. ej. el cotejo de los estados financieros con los registros contables en el caso de las auditorías de fiabilidad. Cuanto más elevado sea el riesgo, más eficaz resultará aplicar procedimientos sustantivos al final de un período, o hacia el final del mismo, que en una fecha más temprana. La aplicación de procedimientos de auditoría antes del final del período puede servir para identificar problemas importantes en una fase temprana de la auditoría y por tanto, resolverlos con la ayuda de la dirección o desarrollar un enfoque eficaz para abordarlos. Si el auditor realiza pruebas de controles o procedimientos sustantivos antes del final del período, obtendrá asimismo evidencia adicional correspondiente al tiempo restante. v. ALCANCE DE LOS PROCEDIMIENTOS DE AUDITORÍA El auditor decidirá el alcance de un procedimiento de auditoría, esto es, la cantidad de verificaciones por realizar, basándose en lo siguiente:  El nivel de materialidad y el riesgo evaluado.

×