INTRODUCCIÓN A LAS NORMAS TÉCNICAS DE AUDITORÍA.Naturaleza y contenido de las Normas Técnicas de Auditoría.Las NTA son principios y requisitos que debe observar el auditor de cuentas en el desempeño de su función para expresar una opinión técnica responsable.Éstas deben ajustarse a la LAC y las Normas Técnicas publicadas por el ICAC.Se clasifican en:

Normas generales. Normas sobre ejecución. Normas sobre informes.

Para lo no establecido en las NTA publicadas por el ICAC, tendrán la consideración de éstas los usos o prácticas habituales de los auditores de cuentas, entendidos como los actos reiterados, constantes y generalizados observados por aquéllos en el desarrollo de su actividad. Estos se recogen en la Guía de Procedimientos de Trabajo.Objetivo de la Auditoría de Cuentas anuales.Es la emisión de un informe dirigido a poner de manifiesto una opinión técnica sobre si dichas cuentas anuales expresan la imagen fiel del patrimonio y de la situación financiera de dicha entidad, así como del resultado de sus operaciones en el período examinado, de conformidad con los principios y normas de contabilidad generalmente aceptados.El auditor de cuentas será responsable frente a la entidad auditada y frente a terceros por los daños y perjuicios que sean consecuencia del incumplimiento de la LAC, de las disposiciones que se dicten en el desarrollo de la misma o de las NTA.Sin embargo, no será responsable de todo error o irregularidad cometida por los administradores, directores o personal de la entidad auditada.También es responsable de formar y expresar su opinión sobre las cuentas anuales de una entidad, aunque la responsabilidad sobre la elaboración de dichas cuentas corresponde a los administradores, lo que incluye:

Mantenimiento de registros contables y sistemas de control interno adecuados. Elección y aplicación de los principios y normas contables apropiados. Salvaguarda de los activos de dicha entidad.

Alcance de la Auditoría de Cuentas Anuales.El auditor determinará el alcance de su trabajo de acuerdo con las NTA.El concepto de importancia relativa es inherente al trabajo del auditor. En consecuencia, los procedimientos diseñados para soportar la opinión técnica en aquellas áreas más significativas y en las que sea más probable que se puedan producir errores importantes, deben ser más amplios y extensos que en aquellas otras en que no se den estas circunstancias.El auditor de cuentas deberá requerir de la entidad auditada cuanta información precise para la realización de los trabajos de auditoría. Cualquier limitación impuesta por ésta, debe ser considerada en el informe como una limitación al alcance. Normas técnicas de carácter general NaturalezaRegulan las condiciones que debe reunir el auditor de cuentas y su comportamiento en el desarrollo de la actividad de auditoría de cuentas. Formación técnica y capacidad profesional La auditoría debe llevarse a cabo por una/s persona/s que tengan formación técnica y capacidad profesional como auditores de cuentas, y tengan la autorización exigida legalmente. La consecución de esa capacidad profesional se obtiene a través de una formación teórica y una experiencia práctica.

El auditor debe llevar a cabo una actualización permanente de sus conocimientos. En consecuencia, debe estudiar, comprender y aplicar las nuevas disposiciones sobre principios contables y procedimientos de auditoría elaborados por los organismos con autoridad dentro de la profesión contable. La Corporación profesional impulsará y facilitará cursos de actualización, manteniendo informado al ICAC de los cursos que se programen según grados o categorías profesionales de experiencia y materias a impartir. La experiencia práctica se obtendrá mediante la ejecución de trabajos de auditoría bajo la supervisión y revisión de un auditor de cuentas en ejercicio. La formación y la experiencia del auditor se complementan. Independencia, integridad y objetividad Mantendrá una posición de independencia, integridad y objetividad. Independencia supone actuar con libertad respecto a su juicio profesional, (debe estar libre de cualquier predisposición que limite su imparcialidad) La integridad le obliga a ser honesto y sincero en la realización de su trabajo y la emisión de su informe. La objetividad implica el mantenimiento de una actitud imparcial en todas las funciones del auditor. Para ello, deberá gozar de una total independencia en sus relaciones con la entidad auditada. El auditor no debe tener interese ajenos a los profesionales, ni estar sujeto a influencias susceptibles de comprometer la solución objetiva de los problemas que puedan serle sometidos o la libertad de expresar su opinión profesional. Existe falta de independencia cuando el auditor sea el ejecutor material de la contabilidad o asuma funciones ejecutivas en la entidad auditada. El auditor debe abstenerse de aceptar el encargo de auditoría en todos aquellos casos en que incurra en una situación incompatible con el ejercicio de sus funciones y en los casos contemplados por la Ley. Debe cuidarse la independencia cuando la percepción de honorarios por cualquier concepto de un cliente represente una proporción importante de los ingresos brutos totales del auditor o la sociedad de auditoría. Serán incompatibles los supuestos del artículo 8 de la LAC. La Corporación profesional, a través de los Comités de disciplina profesional, vigilará el cumplimiento de las normas de independencia. Diligencia profesional El auditor de cuentas, en la ejecución de su trabajo y en la emisión de su informe, actuará con la debida diligencia profesional. La responsabilidad del cumplimiento de las Normas en la ejecución del trabajo y en la emisión del informe exige una revisión crítica a cada nivel de supervisión del trabajo efectuado y del juicio emitido. El auditor debe aceptar únicamente los trabajos que pueda efectuar con la debida diligencia profesional. Se considera que un auditor, que cuente con el equipo humano necesario, puede supervisar un máximo de 25 mil horas de auditoría anuales. Podrá solicitar asesoramiento de otros profesionales previa autorización de la entidad auditada. Realizará las tareas precisas para mantener la calidad de su trabajo. Las medidas de control de calidad deben abarcar todos los aspectos de la organización del despacho del auditor. Los procedimientos de control de calidad han de formalizarse en manuales escritos y deberán ser comunicados a todo el personal. El auditor, debe realizar el control de calidad de sus trabajos y revisar periódicamente si sus sistemas de control de calidad siguen siendo los apropiados.

El sistema de control de calidad estará sometido al control de la Corporación profesional, con el fin de asegurarse de que se cumplen las NTA. El control de calidad debe cumplir los siguientes objetivos: Independencia, integridad y objetividad. Formación y capacidad profesional. Aceptación y continuación de clientes. Consultas: tener la seguridad de que el auditor solicitará ayuda a personas u organismos resolver aspectos técnicos. Supervisión y control de trabajos: en cuanto a si se cumplen las NTA. Inspección: obtener la seguridad de que los procedimientos implantados para asegurar la calidad están consiguiendo los objetivos anteriores. Responsabilidad El auditor de cuentas es responsable del cumplimiento de las Normas de Auditoría establecidas, y del cumplimiento de las mismas por parte de su equipo. El auditor debe presentar servicios de calidad a sus clientes con respecto a los intereses de éstos, sin menoscabar sus obligaciones para con terceros. El auditor es responsable de su informe y de realizar su trabajo de acuerdo con las NTA establecidas. Secreto profesional El auditor debe mantener la confidencialidad de la información obtenida. Ha de mantener estricta confidencialidad sobre toda la información adquirida en el transcurso de la auditoría concerniente a los negocios de sus clientes, y excepto en los casos previstos por la LAC, no revelará el contenido de la misma a persona alguna sin la autorización del cliente. No obstante, el auditor debe recoger en su informe cualquier negativa del cliente a mostrar toda la información necesaria para expresar la imagen fiel de las cuentas anuales. El auditor tiene el deber de garantizar el secreto profesional en las actuaciones de sus ayudantes y colaboradores. La información obtenida en el transcurso de sus actividades no podrá ser revelada en su provecho ni en el de terceras personas. Deberá conservar y custodiar durante cinco años, a contar desde la fecha del informe, la documentación de la auditoría. Honorarios y comisiones Han de ser un justo precio del trabajo realizado para el cliente. Estarán basados en tarifas horarias, teniendo en cuenta los conocimientos y habilidades requeridos y el nivel de formación teórica y práctica. La Corporación profesional establecerá tarifas de referencia. No se permite el pago de comisiones a terceros (pagos en efectivo, prestación de servicios gratuitos, regalos o cualquier tipo de remuneración incluyendo la participación en los honorarios de personas que no hubieran tomado parte de forma real y efectiva en el trabajo) Publicidad No podrá realizar publicidad con la finalidad de captar de clientes. No obstante, se puede mencionar el nombre del auditor en conferencias, coloquios y artículos de prensa profesionales mediante folletos u otros medios directos. Normas técnicas sobre ejecución del trabajo. IntroducciónSu objetivo es determinar de medios y actuaciones que han de ser utilizados y aplicados por los auditores en la realización de la auditoría de las cuentas anuales. Contrato o carta de encargo

El auditor deberá acordar por escrito con su cliente el objetivo y alcance del trabajo, así como sus honorarios o los criterios para su cálculo. Se indicará, asimismo, en número total de horas estimado para la realización del trabajo. Antes de aceptar el encargo, el auditor deberá considerar si existe alguna razón ética o moral que aconseje rechazar el trabajo. Panificación El trabajo se planificará adecuadamente. Comporta el desarrollo de una estrategia global en base al objetivo y alcance del encargo y la forma en que se espera que responda la entidad. El auditor debe considerar: Una adecuada comprensión del negocio de la entidad, del sector en que ésta opera y la naturaleza de sus transacciones. Los procedimientos y principios contables que sigue la entidad y la uniformidad con que han sido aplicados, así como los sistemas contables utilizados para registrar las transacciones. El grado de eficacia y fiabilidad inicialmente esperado de los sistemas de control interno. El auditor deberá documentar adecuadamente el plan de auditoría. El auditor debe determinar la naturaleza, alcance y momento de ejecución del trabajo a realizar y preparar un programa de auditoria escrito. El programa de auditoria facilita un control y seguimiento más eficaz del trabajo realizado y se utilizará para transmitir instrucciones a los miembros del equipo. Debe incluir las pruebas necesarias para conseguir los objetivos del examen. Al aplicar el programa, el auditor debe guiarse por los resultados obtenidos en los procedimientos y las consideraciones de la fase de planificación.Consideraciones sobre el tipo de negocio de la entidad. El conocimiento del negocio de la entidad ayuda el auditor a: Identificar aquellas áreas que podrían requerir consideración especial. Identificar el tipo de condiciones bajo las que la información contable se produce, se procesa, se revisa y se compia dentro de la organización. Identificar la existencia de normativa de control interno. Evaluar la razonabilidad de las estimaciones en áreas tales como la valoración de existencias, criterios de amortización, dotaciones a las provisiones para insolvencias, porcentaje de terminación de proyectos en contratos a largo plazo, dotaciones extraordinarias, etc. Evaluar la razonabilidad de comentarios y manifestaciones de la gerencia. Evaluar si los principios y las normas de contabilidad utilizados son apropiados y si guardan uniformidad con los aplicados en el ejercicio anterior. Para conocer la entidad debe analizar, entre otros aspectos: El tipo de negocio. El tipo de productos o servicios que suministra. La estructura de su capital. Sus relaciones con otras empresas del mismo grupo y terceras vinculadas. Las zonas de influencia comercial. Sus métodos de producción y distribución. La estructura organizativa. La legislación vigente que afecta a la entidad. El manual de políticas y procedimientos.Consideraciones sobre el sector de negocio de la entidad.

Asimismo, deberá considerar aspectos que afecten al sector, como: Condiciones económicas. Regulaciones y controles gubernamentales. Cambios de tecnología. Práctica contable normalmente seguida por el sector. Nivel de competitividad. Tendencias financieras y ratios de empresas afines. Estos conocimientos se adquiere a través de: Trabajos previos para la propia entidad o experiencia en el sector. Información solicitada al personal de la entidad. De los papeles de trabajo de años anteriores. De publicaciones profesionales y textos editados dentro del sector. De las cuentas anuales de otras entidades del sector.Desarrollo de un plan global relativo al ámbito y realización de la Auditoría El Plan Global, desarrollado por el auditor, comprenderá, entre otros: Los términos de encargo de auditoría y responsabilidades correspondientes. Principios y normas contables, NTA, leyes y reglamentos aplicables. Identificación de transacciones o áreas que requieran una atención especial. La determinación de niveles o cifras de importancia relativa y su justificación. La identificación del riesgo de auditoría o probabilidad de error de cada componente importante de la información financiera. Grado de fiabilidad que espera atribuir a los sistemas de contabilidad y al control interno. La naturaleza de las pruebas de auditoría a aplicar y el sistema de determinación y selección de las muestras. El trabajo de los auditores internos y su grado de participación, en su caso, en la auditoria externa. La participación de otros auditores de filiales y/o sucursales de la entidad. La participación de expertos.Preparación del programa de Auditoría El auditor deberá preparar un programa escrito de auditoría en el que se establezcan las pruebas a realizar y la extensión de las mismas, los objetivos de la auditoría por áreas,... y será lo suficientemente detallado para que sirva como documento de asignación de trabajos a los profesionales del equipo, así como medio de control de la adecuada ejecución del mismo. Estudio y evaluación del sistema de control interno. Deberá efectuar un estudio y evaluación adecuada del control interno como base para la determinación del alcance, naturaleza y momento de realización de las pruebas a las que deberán concretarse los procedimientos de auditoría.Definiciones y conceptos básicos El control interno comprende el plan de organización y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente protegidos, que los registros contables son fidedignos y que la actividad de la entidad se desarrolla eficazmente según las directrices marcadas por la dirección. El control interno incluye controles que pueden ser caracterizados bien como contables o administrativos, tales como: Los controles contables comprenden el plan de organización y todos los métodos y procedimientos cuya misión es la salvaguarda de los bienes activos y la fiabilidad de los registros contables.

Los controles administrativos se relacionan con la normativa y los procedimientos existentes en una empresa vinculados a la eficiencia operativa y al acatamiento de las políticas de la dirección y normalmente sólo influyen indirectamente en los registros contables. La implantación y mantenimiento de un sistema de control interno es responsabilidad de la dirección. Todo sistema de control interno tiene una serie de limitaciones.Control interno contable Los objetivos del sistema de control interno de tipo contable se deben relacionar con cada una de las etapas por las que discurre una transacción: autorización, ejecución, registro y finalmente la responsabilidad respecto a la custodia y salvaguarda de los activos que, en su caso, resulten de dicha transacción.Estudio y evaluación del Sistema de Control Interno El estudio y evaluación del control interno incluye dos fases: Revisión preliminar del sistema con objeto de conocer y comprender los procedimientos y métodos establecidos por la entidad. Realización de pruebas de cumplimiento para obtener una seguridad razonable de que los controles se encuentren en uso y operando tal como se diseñaron.Revisión del sistema Es un proceso de obtención de información respecto a la organización y los procedimientos establecidos, con objeto de que sirvan como base para las pruebas de cumplimiento y para la evaluación del sistema a través de entrevistas y estudio de documentos tales como manuales de procedimientos, instrucciones al personal, etc. Ésta será documentada en forma de cuestionarios, resúmenes de procedimientos, flujogramas o cualquier otra forma de descripción.Pruebas de cumplimiento Su finalidad es proporcionar una seguridad razonable de que los procedimientos relativos a controles internos son aplicados tal como fueron establecidos.Período en que se desarrollan las pruebas y su extensión La determinación de la extensión de las pruebas de cumplimiento se realizará sobre bases estadísticas o subjetivas. Los auditores independientes podrán realizar las pruebas de cumplimiento durante su trabajo preliminar. La aplicación de tales pruebas a todo el período restante puede no ser necesaria. Los factores que deben considerarse incluyen: Factores de las pruebas durante el período preliminar. Respuestas e indagaciones concernientes al período restante. Extensión del período restante. Naturaleza y número de las transacciones y los saldos involucrados. Evidencia del cumplimiento que puede obtenerse de las pruebas sustantivas realizadas por el auditor independiente o de las pruebas realizadas por los auditores internos. Otros puntos que el auditor puede considerar de interés.Evaluación del Sistema de Control Interno Una función del control interno es suministrar la seguridad de que los errores cometidos se pueden descubrir con prontitud razonable, asegurando así la fiabilidad e integridad de los registros contables. La evaluación del control interno, por parte del auditor, consiste en aplicar a cada tipo significativo de transacciones y a los respectivos activos involucrados en la auditoría los siguientes criterios:

Considerar los tipos de errores e irregularidades que puedan ocurrir. Determinar los procedimientos de control interno contable que puedan prevenir o detectar errores o irregularidades.. Determinar si los procedimientos necesarios están establecidos y en uso. Evaluar cualquier deficiencia, error o irregularidad potencial no contemplada por los procedimientos de control existentes. La revisión que haga el auditor debe relacionarse con cada uno de los objetivos que se pretenden alcanzar mediante la evaluación del sistema. La evaluación debe dar lugar a una conclusión respecto a si los procedimientos establecidos y su cumplimiento son satisfactorios para su objetivo.Interrelación con otros procedimientos de Auditoría El riesgo final del auditor es una combinación de tres riegos diferentes: Posibilidad inherente a la actividad de la entidad de que existan errores de importancia en el proceso contable, del cual se obtienen las cuentas anuales. Posibilidad de que existiendo estos errores no fueran detectados por los sistemas de control interno de la entidad. Posibilidad de que cualquier error de importancia que exista y no hubiera sido puesto de manifiesto por el sistema de control interno, no fuera a su vez detectado por la aplicación de las pruebas adecuadas de auditoría. La combinación adecuada de las pruebas de auditoría permite al auditor minimizar ese riesgo mediante un adecuado equilibrio entre pruebas de cumplimiento y pruebas sustantivas. La amplitud de las pruebas sustantivas a realizar sobre los distintos componentes de las cuentas anuales, así como su naturaleza y el momento de su aplicación, será tanto menor cuanto mayor sea la confianza obtenida de las pruebas de cumplimiento del control interno.Comunicación de las debilidades significativas del control interno El auditor comunicará a la dirección de la entidad de las debilidades significativas identificadas en las pruebas de auditoría realizadas. Evidencia Debe obtenerse evidencia suficiente y adecuada, mediante la realización y la evaluación de las pruebas de auditoría que se considere necesarias, al objeto de obtener una base de juicio razonable sobre los datos contenidos en las cuentas anuales que se examinan y poder expresar una opinión respecto de las mismas.Naturaleza de la evidencia La evidencia del auditor es la convicción razonable de que todos aquellos datos contables expresados en las cuantías anuales han sido y están debidamente soportados en tiempo y contenido por los hechos económicos y circunstanciales que, realmente, han ocurrido. La naturaleza de la evidencia está constituida por todos aquellos hechos y aspectos susceptibles de ser verificados por el auditor, y que tienen relación con las cuentas anuales que se examinan. La evidencia se obtiene a través del resultado de las pruebas aplicadas y de acuerdo con el juicio profesional del auditor.Evidencia suficiente Es el nivel de evidencia que el auditor debe obtener a través de sus pruebas de auditoría para llegar a conclusiones razonables sobre las cuentas anuales que se someten a su examen. El juicio del auditor con respecto a lo que constituye una cantidad suficiente de evidencia se ve afectado por factores tales como:

Naturaleza de la transacción. Importancia relativa de la partida analizada en relación con el conjunto de la información financiera. La experiencia adquirida en auditorías precedentes de la entidad. Los resultados obtenidos de los procedimientos de auditoría, incluyendo fraudes o errores que hayan podido ser descubiertos. La calidad de la información económico - financiera disponible. La confianza que le merezcan la dirección de la entidad y sus empleados. El auditor deberá tener en cuenta el coste que supone la obtención de un mayor nivel de evidencia y la utilidad final de los resultados. La falta de suficiente evidencia sobre un hecho de relevante importancia en el contexto de los datos que se examinan, obliga al auditor a expresar las salvedades que correspondan, o en su caso, a denegar su opinión.Evidencia adecuada La evidencia es adecuada cuando sea pertinente para que el auditor emita su juicio profesional.Importancia relativa - riego probable La importancia relativa puede considerarse como la magnitud o naturaleza de un error (incluyendo una omisión) en la información financiera que bien individualmente o en su conjunto y a la luz de las circunstancias que le rodean hace probable que el juicio de una persona razonable, que confía en la información, de hubiera visto influenciado o su decisión afectada como consecuencia del error u omisión. La consideración del riesgo probable supone la posibilidad de que el auditor no detecte un error significativo que pueda existir en las cuentas, por la falta de evidencia o por la obtención de una evidencia deficiente o incompleta.Pruebas para obtener evidencia La evidencia en auditoría se obtiene mediante pruebas de cumplimiento y pruebas sustantivas. Las pruebas de cumplimiento tienen por objetivo obtener evidencia de que los procedimientos de control interno están siendo aplicados en la forma establecida. (Existencia, efectividad y continuidad) Las pruebas sustantivas tienen por objeto obtener evidencia relacionada con la integridad, exactitud y validez de la información financiera auditada. Consisten en pruebas de transacciones y saldos, así como en las técnicas de examen analítico.Métodos de obtener evidencia La evidencia de auditoría se obtiene mediante los siguientes métodos: Inspección Observación Preguntas Confirmaciones Cálculos Técnicas de examen analítico

Los datos contables y toda la información interna no pueden considerarse por sí misma evidencia suficiente y adecuada. El auditor debe llegar a la convicción de la razonabilidad de los mismos mediante la aplicación de las pruebas necesarias. Documentación del trabajo Los papeles de trabajo comprenden la totalidad de los documentos preparados o recibidos por el auditor, de manera que, en conjunto, constituyen un compendio de la

información utilizada y de las pruebas efectuadas, junto con las decisiones que ha debido toma para llegar a formarse su opinión. Su propósito es ayudar en la planificación y realización de la auditoría, en la supervisión y revisión de la misma, y en suministrar evidencia del trabajo llevado a cabo para respaldar la opinión del auditor. El archivo permanente de papeles de trabajo en un conjunto coherente de documentación conteniendo información de interés permanente y susceptible de tener incidencia en auditorías sucesivas. Los papeles de trabajo deben: Recoger la evidencia obtenida en la ejecución del trabajo, así como de los medios por los que el auditor ha llegado a formar su opinión. Ser útiles para efectuar la supervisión del trabajo del equipo de auditoría. Ayudar al auditor en la ejecución de su trabajo. Ser útiles para sistematizar y perfeccionar, por la experiencia, el desempeño de futuras auditorías. Hacer posible que cualquier persona con experiencia pueda supervisar en todos los aspectos, la actuación realizada. Generalmente incluyen lo siguiente: Copia de los estatutos de la sociedad y de cualquier otro documento de naturaleza jurídica en relación con su regulación y funcionamiento legal. Constancia del proceso de planificación y de los programas de auditoría. Constancia del estudio y de la evaluación del sistema de control interno contable mediante descripciones narrativas, cuestionarios, flujogramas,... Los principios contables y criterios de valoración seguidos. Conclusiones alcanzadas por el auditor. Copia de las cuentas anuales auditadas y del informe de auditoría. Constancia de la naturaleza, momento de realización y amplitud de las pruebas efectuadas, incluyendo los criterios utilizados para la selección y determinación de las muestras, el detalle de las mismas y los resultados obtenidos. Confirmaciones o certificados recibidos de terceros. Indicación de quien realizó los procedimientos de auditoría y cuando fueron realizados. Constancia de que el trabajo realizado por los ayudantes ha sido supervisado. Extractos de las actas de las Juntas de Accionistas, Consejos de Administración y otros órganos de Dirección y vigilancia. Los papeles de trabajo son susceptibles de normalización, lo cual mejora la eficacia de su preparación y revisión. Deben indicar las verificaciones efectuadas, el resultado obtenido y las conclusiones a las que se hubiera llegado. Es indispensable que se preparen con un adecuado sistema de referencias que permita al usuario encontrar el origen de la información utilizada. Los papeles de trabajo pertenecen al auditor. Deben tomarse las medidas adecuadas para garantizar la seguridad en su conservación. Supervisión La supervisión implica dirigir los esfuerzos de los profesionales del equipo de auditoría para lograr los objetivos del examen y comprobar que se logren esos objetivos. Comporta, entre otros, los siguientes procedimientos: Proporcionar instrucciones a los profesionales del equipo de auditoría. Mantener informado de los problemas importantes que se presenten. Revisar el trabajo efectuado.

Variar el programa de trabajo de acuerdo con los resultados que se vayan obteniendo. Resolver las diferencias de opinión entre los profesionales que participen en la auditoría. El grado de supervisión depende de la complejidad del trabajo y de la capacitación de los profesionales del equipo de auditoría. Los profesionales del equipo deben tener un claro conocimiento de sus responsabilidades y de los objetivos que se persiguen a través de los procedimientos de auditoría que han de ejecutar. El trabajo de cada profesional debe ser revisado al objeto de determinar si se ha ejecutado adecuadamente. Normas técnicas sobre informes Introducción Es un documento mercantil en el que se muestra el alcance del trabajo efectuado por el auditor y su opinión profesional sobre las mismas. En la preparación del informe se han de tener en cuenta y cumplir las siguientes normas:Primera: Manifestar si las cuentas anuales contienen la información necesaria y suficiente para su interpretación y comprensión adecuada y han sido formuladas de conformidad con principios y normas contables generalmente aceptados: Código de Comercio y restante legislación mercantil Plan General de Contabilidad y sus adaptaciones sectoriales Normas de desarrollo que establezca el ICAC Demás legislación que sea específicamente aplicableCuando sean hechos no contemplados en la normativa anterior, el auditor basará su opinión profesional en normas contables de organizaciones nacionales e internacionales, siempre que cumplan todas de las siguientes condiciones: No sean contrarias a los principios y las normas contables obligatorios Hayan sido aceptadas con generalidad por los profesionales mediante declaraciones expresas de las organizaciones en que aquéllos estén encuadrados Su aplicación permita la obtención de la imagen fiel del patrimonio, de la situación financiera y de los resultados de la entidad auditada.SegundaEl informe expresará si los principios y normas contables guardan uniformidad con los aplicados en el ejercicio anterior.TerceraEl auditor debe manifestar si las cuentas anuales expresan, en todos los aspectos significativos (aquellos que superen los niveles o cifras de importancia relativa aplicados), la imagen fiel del patrimonio y de la situación financiera de la entidad y de los resultados de sus operaciones y de los recursos obtenidos y aplicados.CuartaEl auditor expresará en el informe su opinión en relación con las cuentas anuales tomadas en su conjunto.Se entiende por opinión técnica la que se deduce de una planificación y ejecución de los trabajos de auditoría dirigida a formarse y soportar una opinión sobre todos aquellos aspectos de las cuentas anuales que afectan significativamente a la imagen fiel que las mismas deben presentar.Quinta

El auditor indicará en su informe si la información contable que contiene el informe de gestión concuerda con la de las cuentas anuales auditadas. Elementos básicos del Informe de auditoría independiente de cuentas anuales Título o identificación como: “Informe de auditoría independiente de las cuentas anuales” Identificación de los destinatarios y de las personas que efectuaron en encargo. Identificación de la entidad auditada. Párrafo de alcance de la auditoría: Identificación de los documentos que comprenden las cuentas anuales, (balance de situación, cuenta de pérdidas y ganancias y memoria) Referencia sintetizada y general a las Normas de Auditoría aplicadas Identificación de los procedimientos previstos en las NTA que no hubieran podido aplicarse como consecuencia de limitaciones al alcance del examen del auditor. Párrafo de opinión. Párrafo de salvedades, exponiendo las razones significativas de forma detallada. Párrafo de “énfasis”. Párrafo sobre el Informe de Gestión en el que el auditor manifieste el alcance de su trabajo y si la información contable que contiene concuerda con la de las cuentas anuales del ejercicio. Nombre, dirección y datos registrados del auditor. Firma del auditor. Fecha de emisión del informe. Hechos posteriores a la fecha de las cuentas anuales El auditor debe emitir el informe con referencia a la fecha de cierre de ejercicio. No obstante pueden producirse hechos con posterioridad a esta fecha, pero antes de la fecha de emisión del informe, que sean relevantes para las cuentas anuales y que precisen ser incorporados al mismo o a la memoria. Hechos posteriores a la fecha del informe de auditoría y antes de su entrega La fecha del informe representa la fecha en que el auditor ha completado sus procedimientos de auditoría para formarse una opinión sobre las cuentas anuales. El auditor no tiene la obligación de extender sus procedimientos para identificar hechos que pudieran haber acaecido con posterioridad a la fecha de emisión del informe de auditoría. El informe de gestión Ciertas entidades pueden presentar el informe de gestión, que contendrá la exposición fiel sobre la evolución de los negocios y la situación de la entidad. Éste no forma parte de las cuentas anuales. La responsabilidad del auditor consiste en comprobar que la información contable contenida en el mismo concuerda con las datos contables de la entidad que han servido como base para preparar las cuentas anuales. La opinión del auditorTipos de opinión El informe debe contener uno de las siguientes tipos de opinión: Favorable Con salvedades Desfavorable DenegadaOpinión favorable

El auditor manifiesta de forma clara y precisa que las cuentas anuales expresan, en todos los aspectos significativos, la imagen fiel del patrimonio y de la situación financiera, de los resultados de las operaciones y de los recursos obtenidos,...Opinión con salvedades Es aplicable cuando el auditor concluye que existen una o varias de las siguientes circunstancias: Limitación al alcance del trabajo realizado Errores o incumplimiento de los principios y normas contables generalmente aceptados, incluyendo omisiones de información necesaria Incertidumbres cuyo desenlace final no es susceptible de estimación razonable Cambios durante el ejercicio, con respecto a los principios y las normas contables generalmente aceptados utilizados en el ejercicio anteriorOpinión desfavorable Supone manifestarse en el sentido de que las cuentas anuales tomadas en su conjunto no presentan la imagen fiel del patrimonio, de la situación financiera, del resultado de las operaciones o de los cambios en la situación financiera de la entidad auditada de conformidad con los principios y normas de contabilidad.Opinión denegada Cuando el auditor no ha obtenido la evidencia necesaria para formarse una opinión sobre las cuentas anuales tomadas en su conjunto, debe manifestar en su informe que no le es posible expresar una opinión sobre las mismas. La necesidad de denegar la opinión puede originarse por: Limitaciones al alcance de la auditoría, y/o Incertidumbres que impidan al auditor formarse una opiniónOpinión parcial no permitida En un Informe de Auditoría no se permite la expresión de una opinión sobre alguna o varias partidas de las cuentas anuales cuando se esté expresando una opinión desfavorable o se esté denegando está. Circunstancias con posible efecto en la opinión del auditorLimitación al alcance Existe una limitación al alcance cuando el auditor no puede aplicar los procedimientos de auditoría requeridos por estas Normas Técnicas o aquellos otros procedimientos adicionales que el auditor considera necesarios. Las limitaciones de alcance pueden venir de la entidad auditada o venir impuestas por las circunstancias.Error o incumplimiento de los principios y las normas contables generalmente aceptados. Las cuentas anuales han de expresar la imagen fiel, de acuerdo con principios y normas generalmente aceptados. Durante su trabajo, el auditor puede identificar una o varias de las circunstancias siguientes que suponen un incumplimiento de los citados principios y normas: Utilización de principios y normas distintos de los generalmente aceptados Errores, fueran o no intencionados, en la elaboración de las cuentas anuales Las cuentas anuales no incluyen toda la información necesaria y suficiente para la interpretación y comprensión adecuadas Hechos posteriores a la fecha de cierre del ejercicio cuyo efecto no se hubiera corregido en las cuentas anuales o desglosado en la memoria, según procediera. Cuando el auditor encuentre alguna de las circunstancias citadas anteriormente, deberá evaluar y cuantificar su efecto sobre las cuentas anuales. Si concluyera que el

efecto es significativo, el auditor deberá expresar una opinión con salvedades o una opinión desfavorable.Incertidumbre Una incertidumbre se define como un asunto o situación de cuyo desenlace final no se tiene certeza a la fecha del balance, por depender de que ocurra o no algún otro hecho futuro, ni la entidad puede estimar razonablemente ni por lo tanto, puede determinar si las cuentas anuales han de ser ajustadas, ni por qué importes. El auditor no debe calificar de incertidumbre las estimaciones normales que sobre hechos futuros realiza la entidad en la preparación de sus cuentas anuales.Cambios en los principios y normas contables generalmente aceptados El objetivo de la uniformidad es asegurar que las cuentas de distintos ejercicios no han sido afectadas por cambios en la aplicación de principios y normas. Cuando se hubiera producido un cambio justificado que afectara de forma significativa a la comparabilidad de las cuentas anuales, el auditor deberá mencionar expresamente en el párrafo de opinión de su informe que existe una salvedad a la aplicación uniforme de los principios y normas contables generalmente aceptados. Publicidad del informe de auditoría de cuentas anuales Salvo aprobación expresa de la entidad auditada o de los supuestos contemplados por Ley, el auditor no podrá facilitar a terceros copia de su informe de auditoría de las cuentas anuales. Es responsabilidad de los Administradores de la entidad facilitar a los accionistas copias del informe de auditoría.

NORMA DE AUDITORÍA SOBRE HECHOS POSTERIORESIntroducción: El auditor está obligado a emitir su informe sobre las cuentas anuales con referencia a la fecha de cierre del ejercicio. No obstante podrán producirse hechos con posterioridad a la fecha de cierre, pero antes de la fecha de emisión del informe, que pudieran tener un efecto significativo sobre las cuentas anuales y que en consecuencia precisen ser incorporados a las mismas y en otros casos ser mencionados a la Memoria.Objeto de esta norma: El objeto de esta norma es establecer los procedimientos que ha de realizar el auditor en relación con los hechos significativos acaecidos con posterioridad a la fecha de cierre de las cuentas anuales pero antes de la fecha de emisión del informe. Asimismo refleja el efecto que tendría en el informe de auditoría una negativa del cliente de reflejar los hechos posteriores en las cuentas anuales. No cubre la actuación que debiera seguir el auditor.Tipos de hechos posteriores Las NTA en el apartado 3.3.1. establecen lo siguiente:“Existen dos grandes tipos de hechos posteriores: Los que proporcionan una evidencia adicional con respecto a condiciones que ya existían a la fecha de cierre de las cuentas anuales y que por suponer diferencias debería conducir a una modificación de las mismas. Las que evidencian condiciones que no existían a la fecha de cierre por lo que no deberían suponer una modificación en las cuentas anuales, pero sí una comunicación a los destinatarios, para evitar una interpretación errónea de las mismas” La clasificación de los hechos posteriores requiere el conocimiento y evaluación profunda de los mismos y de las circunstancias que los produjeron. Por ejemplo, una pérdida por la incobrabilidad de una cuenta con un cliente como resultado del deterioro gradual de su situación financiera, que puede dar ligar a su insolvencia en fecha posterior a la del balance, puede ser indicativa de condiciones ya existentes en la fecha del balance y, por tanto, requerirá el ajuste de la entidad auditada de sus cuentas

anuales. En cambio, una pérdida similar ocasionada por un siniestro inesperado que ocurriera después de la fecha del balance, no sería iniciativa de condiciones existentes a la fecha del balance y, por ello, el ajuste de las cuentas anuales no sería apropiado, pero si dicha pérdida fuera muy significativa la entidad tendría que incluirlo en la Memoria de las cuentas anuales.Procedimientos que el auditor debe aplicar En la revisión de los hechos posteriores el auditor debe aplicar los siguientes procedimientos: Obtener los estados financieros intermedios posteriores al cierre y compararlos con las cuentas anuales, con los presupuestos, proyecciones económicas y financieras y otros informes de la Dirección de la entidad. Leer las actas de las juntas generales de accionistas, de reuniones del consejo de administración o de cualquier otro comité , llevadas a cabo en el período posterior al cierre e investigar acerca de los asuntos discutidos de importancia significativa. Indagar y comentar con el personal y los directivos de la entidad la existencia de hechos posteriores significativos, mediante consultas relacionadas con: La evolución de pasivos. Si ha habido modificaciones en el capital social o estructura legal de la entidad o cambios importantes en deudas a largo plazo o capital circulante. La situación actual de las pérdidas reflejadas en las cuentas anuales. Si se ha producido la enajenación de inmovilizados o actividades importantes de la entidad. Si se han producido daños y pérdidas significativas en los activos del negocio. Si se han hecho o se prevé realizar ajustes anormales que hubieran afectado o llegaran a afectar a las cuentas anuales. Si han ocurrido otros hechos que afecten significativamente a la apreciación que se desprende de la situación financiera y resultado de las operaciones. Si se han producido adquisiciones o transmisiones importantes de participaciones en capital, así como adquisiciones de porcentajes significativos de acciones propias o de la entidad dominante. Asegurarse de que la carta con las manifestaciones de la Dirección se refiere a todos los hechos posteriores relevantes hasta la fecha de emisión del informe. Las confirmaciones de los asesores legales del cliente deberán cubrir el máximo período posterior posible.Efecto sobre el informe del auditor Si la entidad auditada no ajusta sus cuentas anuales como consecuencia de un hecho posterior por el que se deberían modificar las cuentas anuales, ocurrido antes de la fecha de emisión del informe, dicho informe deberá incluir una salvedad u opinión desfavorable por incumplimiento de los principios y normas contables generalmente aceptados. En el supuesto de utilizar doble fecha en la emisión del informe, el auditor utilizará una redacción similar a la siguiente: “(día) del (mes) de 20..... con excepción de Nota X de la Memoria cuya fecha en el (día) del (mes) de 20.....” En el caso de que el cliente se negara a modificar sus cuentas anuales, el auditor usará un fórmula similar a la siguiente: “(día) del (mes) de 20..... con excepción del párrafo a) anterior cuya fecha en el (día) del (mes) de 20.....”

NORMAS DE AUDITORÍA SOBRE RELACIÓN ENTRE AUDITORES.Introducción Cuando un auditor efectúa un examen sobre las cuentas anuales puede encontrarse con que concurran alguna de las siguientes circunstancias:

Que otros auditores hayan emitido informes de empresa o entidades participadas por aquellas cuyas cuentas anuales son objeto de examen. Que se produzca un relevo de auditores. Que el trabajo lo realicen conjuntamente más de un auditor emitiendo un informe conjunto firmado por todos ellos. Que requiera la colaboración de otro auditor. La presente norma se refiere a la delimitación de responsabilidades y formas de emitir el informe cuando un auditor utiliza el trabajo o informes de otro auditor independiente. El auditor es siempre responsable de la opinión expresada en su informe y, por tanto, debe alcanzar sus propias conclusiones. Esta norma no regula aquellas situaciones en que el auditor pueda estimar conveniente utilizar como parte de su evidencia trabajos realizados por otros expertos no auditores.Auditores de cuentas anuales de sociedades participadas. En ciertos supuestos el auditor debe tener en consolidación informes de auditoría emitidos por otros auditores y referidos a otras empresas o entidades. Tal es el caso de las cuentas anuales consolidadas, particiones financieras significativas,... En tales supuestos el auditor deberá hacer referencia al informe del otro auditor, indicando claramente en su informe, en los párrafos de alcance y de opinión, la delimitación de responsabilidad. La referencia al hecho de que parte del examen fue realizada por otro auditor, no debe interpretarse como una salvedad de opinión, sino como una delimitación de responsabilidades entre los auditores. El auditor deberá siempre tomar en consideración las salvedades que contenga la opinión de otro auditor, mencionándolas en su informe cuando dichas salvedades sean significativas con relación a las cuentas anuales tomadas en su conjunto.Cambio de auditores Cuando se produce un cambio de auditores, el nuevo auditor (auditor sucesor), podrá basar una parte de su trabajo en el trabajo realizado en años anteriores por el otro auditor (auditor anterior). El auditor sucesor se comunicará con el auditor anterior para conocer las circunstancias del cambio y averiguar si existen razones éticas o técnicas que le aconsejen la no aceptación del encargo. La iniciativa de las comunicaciones entre los auditores siempre corresponde al eventual auditor sucesor. Ambos deberán mantener la confidencialidad. El auditor sucesor deberá realizar los siguientes procedimientos antes de su aceptación final del encargo: Obtener información que le ayude a la decisión de aceptar o no el encargo. Explicar a su cliente la necesidad de entrevistarse con el auditor anterior y deberá obtener el permiso para hacerlo. Si el cliente no permite o limita las respuestas del auditor anterior, el auditor sucesor deberá preguntar las causas y considerarlo para la aceptación o no del encargo. El auditor sucesor deberá preguntar al auditor anterior acerca de los asuntos que aquél crea le ayudarán en la decisión de aceptar o no el encargo. El auditor sucesor deberá decidir si podrá, en base al trabajo del auditor anterior, emitir una opinión sobre las cuentas anuales del primer ejercicio que examina y sobre la uniformidad en la aplicación de los principios y normas contables, en relación con el precedente o, por el contrario, planificar el trabajo que considere necesario a tal objeto.

El alcance del trabajo habría de incluir procedimientos de auditoría sobre los saldos iniciales de las cuentas del balance del ejercicio sujeto a auditoría y, en algunos casos, sobre las operaciones de generaciones anteriores. El auditor anterior, previa autorización del cliente, deberá ponerse a disposición del auditor sucesor para consultas y permitirle el acceso a sus papeles de trabajo para su revisión. No obstante, esto no puede servir de base para que el auditor sucesor emita su opinión, sin perjuicio de que deba indicar en que las cuentas anuales del ejercicio anterior fueron auditadas por otros auditores, la fecha del informe y el tipo de opinión emitida. Si el auditor anterior por circunstancias especiales no permitiera el acceso para una revisión de sus papeles de trabajo o si el auditor sucesor decidiera no asumir responsabilidades por el trabajo realizado por el auditor anterior, deberá tratar con el cliente las limitaciones que pudieran existir en el alcance de su trabajo y, consecuentemente, su reflejo en el informe.Auditorías conjuntas con otro auditor Trabajo de auditoría conjunto es aquel que se efectúa por dos o más auditores en el que todos ellos tengan la condición común de actuar como auditores principales. Esta circunstancia puede darse por normativa legal, por deseo expreso del cliente o por otras razones. Para que tenga la consideración de conjunto, deberán concurrir las siguientes circunstancias: Designación o nombramiento conjunto, por el órgano social competente, de dos o más auditores con el mismo objeto y referido a la misma fecha, mediando la aceptación conjunta por ambos. Que los auditores tengan comunicación fehaciente de que actúan conjuntamente. Que se espere de ellos la emisión de un informe único. Que el informe emitido sea firmado por todos los auditores principales. La firma conjunta del trabajo confiere a los auditores la responsabilidad solidaria por el informe emitido. La responsabilidad final es por la totalidad del trabajo y por ello todos los auditores que actúan en calidad de principales podrán y deberán acceder a los papeles de trabajo y demás documentación preparada por el resto de los auditores. La planificación y programas de trabajo de auditoría serán aprobados por los auditores. (También las modificaciones posteriores). Si el criterio profesional de los auditores que actúan conjuntamente no fuera coincidente, el informe deberá expresar claramente cuál es la opinión emitida por cada uno de los auditores, a efectos de delimitar el grado de responsabilidad. Todo informe firmado por más de un auditor tendrá la consideración de conjunto a todos los efectos.Colaboración con otro auditor Cuando un auditor solicita a otro su colaboración temporal y éste acepte, el carácter de auditor principal recaerá únicamente en el que haya sido nombrado como tal. El trabajo que realice otro auditor no dará origen a la emisión de un informe y la responsabilidad del informe emitido recaerá en el auditor principal. A efectos de delimitación interna de responsabilidades, se sugiere que el otro auditor emita un informe de uso restringido dirigido al auditor principal en el que indique el trabajo realizado y las conclusiones alcanzadas. El auditor principal dirigirá el trabajo del otro auditor e incorporará como suyos los papeles de trabajo de éste y determinará si son adecuados conforme a los objetivos del encargo recibido del cliente.

Auditores de áreas de cuentas anuales Se caracteriza por la existencia de informes emitidos por otros auditores que han revisado áreas o partes concretas de las cuentas anuales que revistan importancia significativa en relación con la situación financiera y/o resultados de la entidad. El auditor deberá decidir si su participación es suficiente para actuar como auditor de las cuentas anuales y, como tal, emitir una opinión sobre las mismas. Para sumir la responsabilidad por el trabajo efectuado por otro auditor, debe considerar los siguientes procedimientos: Obtener del otro auditor confirmación escrita de su independencia y de su habilitación legal como auditor ejerciente. Asegurarse por medio de comunicación escrita con el otro auditor de: Que tiene conocimiento que las parte o áreas sobre las que va efectuar su trabajo serán incluidas en las cuentas anuales sobre las que el auditor de dichas cuentas emitirá una opinión. Que está familiarizado con los principios de contabilidad generalmente aceptados y con las NTA y realizará su trabajo y emitirá su informe de acuerdo con las mismas. Visitar al otro auditor y comentar los procedimientos de auditoría y los resultados obtenidos. Revisar la planificación y programas de auditoría del otro auditor. Revisar sus papeles de trabajo y su informe. Incluir en sus papeles de trabajo evidencia en cuanto a su revisión del trabajo realizado por otros auditores. Tomar las medidas apropiadas para asegurar la coordinación de sus actividades con las del otro auditor, para lograr una adecuada revisión de los aspectos que afectan a las cuentas anuales.

NORMAS DE AUDITORÍA SOBRE CONTROL DE CALIDAD. CONSIDERACIONES GENERALES IntroducciónControles de calidad son la estructura de organización, las políticas y los procedimientos establecidos por el auditor de cuentas con el fin de asegurarse de que los servicios profesionales que proporciona a sus clientes se realizan de acuerdo con lo requerido por las NTA.Este documento desarrolla la obligación de implantar controles de calidad adecuados que aseguren el cumplimiento de los objetivos aquí enumerados. Ámbito de aplicaciónDependerá de gran variedad de factores: dimensión, naturaleza, organización, dispersión geográfica, etc.Los procedimientos que se detallan deberán ser aplicados por el auditor en función de las circunstancias particulares para lograr un control de calidad adecuado. OBJETIVOS DEL CONTROL DE CALIDADLos objetivos básicos son, proporcionar una seguridad razonable de que: Todo el personal profesional de auditoría mantiene sus cualidades de independencia, integridad y objetividad. Todo el personal de auditoría tiene la formación y capacidad profesional necesarias que le permitan cumplir adecuadamente las responsabilidades que le asignen. Permitir la decisión sobre la aceptación y continuidad de los clientes. Consultas: El auditor solicitará, cuando lo crea necesario, la ayuda de personas y organismos, internos o externos, que tengan niveles adecuados de competencia, juicio y conocimientos para resolver aspectos técnicos.

La planificación, la ejecución y la supervisión del trabajo se han realizado cumpliendo las NTA. Mediante inspecciones periódicas, internas o externas, los procedimientos implantados para asegurar la calidad de los trabajos están consiguiendo los objetivos anteriores. DESARROLLO DE LOS OBJETIVOS DE CONTROL DE CALIDAD Establecer políticas y procedimientos que proporcionen una seguridad razonable de que el auditor de cuentas y sus socios mantienen independencia conforme a las disposiciones vigentesPara ello, los auditores aportarán informaciones completas a sus socios respecto a si clientela y exigirán confirmaciones periódicas por escrito de éstos en el sentido de que no se encuentran dentro de las limitaciones que señala la LAC, Normas de Auditoría u otras normas al respecto.Asimismo, deberá cuidar que su personal es independiente en relación con los trabajos en que intervenga directamente y con este fin deberá implantar los procedimientos adecuados para obtener información al respecto. Cuidar que las personas que se contraten para los trabajos de auditoría posean las características necesarias que les permita ejecutar su trabajo adecuadamenteLa calidad del trabajo de un auditor depende de la integridad y competencia de las personas que planifican, ejecutan y supervisan el trabajo. Establecer un plan de formación profesional continuaCada uno de los niveles profesionales del personal deberá recibir la formación apropiada, que podrá ser proporcionada por la Corporación o por cualquier otro organismo o entidad que imparta cursos afines a la profesión, además de a través de una biblioteca técnica. Establecer un sistema de evaluación periódica personalEl auditor deberá organizar sistemas de evaluación periódica de su personal que ayuden al examen crítico del trabajo realizado y contribuya, en su caso, a establecer el plan de promoción dentro del esquema profesional del auditor. Establecer un plan de asignación del personal a los trabajos de auditoríaDeberá tenerse en cuenta la naturaleza del trabajo, su dificultad y la experiencia y especialización de la persona asignada. Se deberán programar por anticipado los trabajos a realizar, indicando las necesidades de personal y sus características. Establecer un sistema de investigación y consulta en casos especialesEl auditor establecerá un sistema que regule el proceso interno de investigación y consulta y los procedimientos para la utilización de otros profesionales ajenos a la auditoría cuando encuentre situaciones especiales que así lo aconsejen. Establecer un sistema de planificación, ejecución y supervisión del trabajo en todas sus fases, para comprobar que éste se realiza de acuerdo con las normas de auditoría y de calidad establecidas por el auditor de cuentasEl auditor proporcionará a su personal guías orientativas en cuanto a la forma y contenido de los papeles de trabajo, del alcance y características de la evidencia a documentar en los mismos y respecto a la naturaleza, extensión y oportunidad de las instrucciones de trabajo a ser incluidas en los programas de auditoría. Establecer reglas para la aceptación y la conservación de la clientelaDeberá evaluar periódicamente a los clientes para considerar la conveniencia de continuar con ellos. Establecer sistemas de inspección interna para comprobar que los procedimientos de control de calidad se están cumpliendo

La inspección se instrumentará a través de un programa sistemático a desarrollar por el auditor, que contempla el examen a posteriori interno o externo de los procedimientos más importantes de los trabajos.Cuando el tamaño del auditor así lo justifique, se deberán establecer los procedimientos y órganos que garanticen un nivel adecuado de uniformidad y calidad en los informes emitidos.

NORMAS DE AUDITORÍA SOBRE LA APLICACIÓN DEL PRINCIPIO DE EMPRESA EN FUNCIONAMIENTO.

CONSIDERACIONES GENERALES El Plan General Contable establece el principio de empresa en funcionamiento, por el que se considera “que la gestión de la empresa tiene, prácticamente, una duración ilimitada” Esta norma establece los procedimientos de verificación y evaluación que el auditor deberá aplicar en el caso intermedio de que no encontrándose la empresa en un proceso de liquidación o disolución, existan dudas sobre su capacidad para continuar como empresa en funcionamiento. Corresponde a la Dirección y Administradores evaluar la capacidad de gestión continuada de la entidad que administran en el momento de formular cuentas anuales u otros estados financieros, para determinar si debe aplicarse el citado principio. La opinión técnica del auditor no constituye garantía sobre la viabilidad futura de una entidad. No obstante, el auditor debe prestar atención a aquellas situaciones que le hagan dudar sobre la continuidad de la actividad normal de la entidad a lo largo del próximo ejercicio económico, para decidir si han de influir en su opinión. POSIBLES FACTORES CAUSANTES DE LA DUDA Es responsabilidad del auditor considerar durante el desarrollo de su trabajo si la aplicación del principio contable de empresa en funcionamiento es procedente. Entre otras pueden darse las siguientes circunstancias:

Sociedades incluidas en situaciones contempladas en los Art. 163 y 260 del Texto Refundido de la Ley de Sociedades Anónimas.

Sociedades en estado de suspensión de pagos. Resultados económicos negativos y/o cash-flow negativo de forma continuada y de

cuantía significativa. Fondo de maniobra negativo de forma persistente y de cuantía significativa. Pérdida de concesiones, licencias o patentes muy importantes. Reducción de pedidos de clientes o pérdida de alguno/s muy importante/s. Grandes inversiones en productos cuyo éxito comercial parece improbable. Existencia de contratos a largo plazo no rentables. Contingencias por importe muy significativo. El auditor ha de evaluar las circunstancias descritas para determinar si son indicativas

de un deterioro rápido o gradual, si son temporales o recurrentes, y si pueden identificarse con ciertos activos o son generales del negocio.

FACTORES MITIGANTES DE LA DEUDA Identificada una situación de las detalladas anteriormente, el auditor debe evaluar y

tomar en cuenta aquellos factores que tienden a reducir o eliminar sus posibles consecuencias.

Posibles factores mitigantes de la duda: Apoyo financiero de los accionistas. Existencia de un compromiso de apoyo financiero por parte de la matriz. Capacidad de incrementar los fondos propios mediante la emisión de nuevas acciones o

la aportación de fondos por parte de los accionistas o socios.

Probabilidad de obtención se subvenciones o ayudas públicas y privadas. Posibilidad de obtener o incrementar dividendos u otros ingresos de empresas del grupo

o asociadas. Disponibilidad de líneas de crédito y financiación adicional. Capacidad de renovación o retraso de los vencimientos de los préstamos existentes. Posibilidad de acuerdo de reestructuración de las deudas. Posibilidad de venta de activos no críticos para la actividad operativa normal de la

entidad, existiendo un mercado para su venta y no existiendo impedimentos para la misma.

Posibilidad de cancelación de operaciones que produzcan cash-flow negativo. Capacidad de absorber su amortización en un razonable período de tiempo. Razonables posibilidades de sustituir los pedidos o los clientes perdidos. Posibilidad de sustitución de proveedores importantes perdidos o que no concedan el

crédito normal. Posibilidad de reducir gastos, sin disminuir su capacidad operativa. Capacidad para operar a niveles reducidos de actividad o para canalizar los recursos a

otras actividades. EVALUACIÓN DE LOS FACTORES Para evaluar los factores causantes y mitigantes de la deuda el auditor ha de utilizar su

conocimiento de los negocios de su cliente y del sector en el que opera, considerando la situación económica internacional, nacional y local.

Debe analizar especialmente los planes de la Dirección que pueden tener un efecto significativo sobre la solvencia y continuidad de la entidad. Así, deberá discutir con la Dirección los presupuestos, proyecciones y datos sobre el capital circulante y analizar las bases de las hipótesis hechas por la Dirección para preparar tales proyecciones, especialmente si son inciertas o muy sensibles a cambios y se desvían de las tendencias históricas de la entidad.

EFECTOS EN EL INFORME DE AUDITORÍA Después de realizar sus evaluaciones el auditor expresará un opinión favorable, con

salvedades u opinión denegada. Opinión favorable (sin dudas importantes)

Si no hay dudas importantes sobre la continuidad de la actividad de la entidad. Salvedad por falta de información

Si hay dudas y dicha información no se incluye en la Memoria, el auditor expresa en el informe las salvedades que crea convenientes, por falta de información necesaria para una adecuada interpretación y comprensión de las cuentas anuales.

Opinión con salvedades (con dudas importantes) Facilitando información

Cuando, aún informando en la Memoria sobre los factores causantes o mitigantes, el auditor siga teniendo dudas importantes sobre la continuidad de la actividad de la empresa.

No facilitando informaciónCuando no haya información recogida en la Memoria y hay dudas importantes sobre la continuidad de la actividad de la empresa.

Denegación de opiniónDe denegará opinión cuando con posterioridad a la formulación de las cuentas anuales y antes de la fecha de emisión del Informe, el auditor tenga conocimiento de que se haya tomado por los que tengan la competencia atribuida para hacerlo, la decisión de la liquidación de la Sociedad y el potencial efecto sobre el patrimonio pudiera resultar muy significativo.

RESPONSABILIDAD DEL AUDITOR La opinión favorable del auditor no asegura la continuidad de la actividad de la entidad

auditada durante un plazo determinado después de dar la opinión, pero si asegura, bajo su responsabilidad, que ha llevado a cabo la evaluación ya mencionada que le ha conducido a alcanzar una convicción de que la entidad podrá continuar su actividad durante el siguiente ejercicio económico.

NTA SOBRE LA OBLIGACIÓN DE COMUNICAR LAS DEBILIDADES DE CONTROL INTERNO

Introducción: Las NTA establecen la obligación del auditor de comunicar a su cliente las debilidades

significativas en su sistema de control interno. Este documento establece normas sobre tal obligación pero no establece normas de

actuación y de comunicación a clientes en el caso de contratación del auditor para realizar una revisión del control interno, con el fin de expresar una opinión sobre el mismo.

La identificación por parte del auditor de una debilidad significativa en el sistema de control interno dará lugar a comentarios a un nivel adecuado de la Organización para que el auditor pueda contrastar su comprensión del sistema.

La comunicación debe cumplirse de forma escrita dirigida a la Dirección, al Comité de Auditoría en su caso, o cuando el auditor lo considere conveniente a los Administradores de la entidad. Dicha comunicación debe dirigirse a aquel órgano de la entidad que, encontrándose a un nivel jerárquico superior al de la instancia donde se han detectado las debilidades de control, tenga competencia para resolver las citadas deficiencias.Debilidades del control interno

La implantación y mantenimiento de un sistema de control interno adecuado es responsabilidad de la entidad considerando la relación coste - beneficio de cada procedimiento de control.

Cuando se localiza una deficiencia importante, se da una situación en la que el auditor supone que los procedimientos establecidos, o el grado de cumplimiento de los mismos, no dan una seguridad razonable de que las irregularidades y errores -- por importes significativos en las cuentas anuales que están siendo auditadas - pudieran prevenirse o detectarse fácilmente por los empleados en el desempeño de sus funciones. Obligaciones de comunicación

El auditor debe comunicar las debilidades significativas detectadas en el sistema de control interno durante el desarrollo de su trabajo exclusivamente a la Dirección, al comité de Auditoria en su caso, o si lo cree conveniente a los Administradores. Además, puede realizar sugerencias constructivas para mejorar el control interno, aunque la responsabilidad de su implantación es de la entidad.

También, el auditor debe comunicar, aunque no es exigible, las debilidades que haya identificado aunque no le parezcan significativas, además de cualquier otro comentario que considere de interés.

Las comunicaciones deben realizarse dentro de un plazo razonable después de la finalización de la auditoría; si bien el auditor podría considerar necesario comunicar las debilidades significativas identificadas en una fecha anterior a la terminación de su trabajo, debido a que el estudio y la evaluación del sistema de control interno puede realizarse durante una visita preliminar y a los efectos que pueden tener esas debilidades.Contenido y características de la comunicación.

La comunicación debe ser por escrito, de forma separada al Informe de Auditoría de las Cuentas Anuales y debe indicar los siguientes aspectos:

Que el estudio y la evaluación del sistema de control interno sólo se han realizado con la extensión necesaria para establecer la naturaleza, momento de realización y amplitud de los procedimientos de auditoria, así que no identifican todas las debilidades, necesariamente, y en consecuencia, no se expresa una opinión sobre el sistema de control interno.

Que la debilidades significativas identificadas fueron tomadas en cuenta durante la auditoría de las cuentas anuales y no modifican la opinión emitida en el Informe de Auditoria de las Cuentas Anuales.

Que la implantación y el mantenimiento de un sistema de control interno adecuado y el desarrollo de cualquier mejora son responsabilidad de la entidad.

Que el informe no puede ser utilizado para ningún otro propósito que no fuese comunicar las debilidades significativas identificadas.

En circunstancias normales es conveniente que las debilidades significativas identificadas, sean comentadas con el personal responsable de la entidad, antes de ser comunicadas formalmente por escrito.

Si todavía existen debilidades detectadas en auditorias anteriores, su comunicación actual por parte del auditor puede hacer referencias a comunicaciones anteriores.

Normas Técnicas de auditoria.

La auditoría de cuentas en sus comienzos no era perfecta, y los profesionales no mantenían una verdadera disciplina con carácter uniforme, dejando a la opinión de los mismos su actuación. Pero a medida que la sociedad se ha desarrollado, con problemas.

cada vez más complejos para las empresas, se necesitaron unas normas de actuación para los auditores de carácter uniforme y aplicación y aceptación general.

Las normas de auditoría se refieren, no solamente a las cualidades profesionales del auditor sino también al juicio ejercido por él, en la realización de la auditoría y en la emisión del informe.

Las primeras normas de auditoría tuvieron su origen en los Estados Unidos, concretamente por los miembros del Instituto Americano de Contadores Públicos, los cuales adoptaron oficialmente l0 requisitos básicos, conocidos en conjunto como normas de auditoría generalmente aceptadas. Buena prueba de su eficacia es que las nueve primeras normas adoptadas desde 1948 no han sufrido modificación, y la décima se incorporó pocos años después, permaneciendo todas vigentes en la actualidad. Estas normas se encuentran comprendidas en los tres grupos siguientes:

a) Normas técnicas de carácter general relacionadas con la capacidad técnica y el comportamiento objetivo, íntegro e independiente del auditor en el ejercicio de la profesión

b) Normas sobre la ejecución del trabajo, que hacen referencia a su planificación y realización, y a la necesidad de que el auditor tenga un conocimiento previo y completo del control interno y de los procedimientos de contabilidad de la entidad examinada

c) Normas sobre la preparación de los informes de auditoría, las cuales hacen referencia a los principios básicos que han de inspirar su preparación, contenido y presentación. El auditor está obligado a expresar de forma clara e inequívoca la amplitud del trabajo realizado y su opinión profesional. Pasamos a comentar y matizar las distintas normas expuestas: Normas técnicas de carácter general

Son las que afectan a las condiciones que debe reunir el auditor y a su comportamiento y responsabilidad profesional29. Estas normas se desarrollan como sigue:

- Formación técnica y capacidad profesional:

La auditoría debe realizarse por personas que tengan formación técnica y capacidad profesional como auditores. Como todo buen profesional, el auditor de empresas debe mantener una gran formación, teórica y practica que le ponga en disposición de realizar con toda eficacia la labor de investigación necesaria dentro de la empresa, de forma que le permita asumir la responsabilidad de emitir una opinión fundada sobre la imagen fiel de la situación de la empresa y de sus resultados económicos y financieros.

- Independencia, integridad y objetividad

En todos los aspectos relacionados con el trabajo el auditor debe mantener independencia de criterio32. Es claro por tanto, que debe tener independencia total frente a sus clientes, manteniendo una posición imparcial y objetiva durante su actuación, ante todos los problemas de la empresa donde actúe. Sólo deben jugar dos factores: el ético y el técnico.

Como una continuación de esta independencia, hay que destacar la incompatibilidad, ya que ésta obliga al auditor a no aceptar intervenir como tal en una empresa en la cual actúe como asesor en cualquier aspecto de la misma33. La

justificación se centra en determinar que si un profesional ejerce su labor públicamente, debe ser y aparecer libre de todo interés que pueda juzgarse como incompatible con su integridad y objetividad.

- Diligencia profesional

En la realización del examen y la preparación del informe deberá siempre ejercerse una adecuada responsabilidad profesional. Es por ello que este profesional debe proceder a la realización de su trabajo con plena conciencia de la trascendencia de su función, poniendo en ella la mayor atención a lo largo del planteamiento y de todas las pruebas necesarias, hasta culminar con la redacción del informe.

El auditor debe ser consciente en cada momento de su actuación, de que está realizando una labor importante, de la cual dependerá el buen o mal criterio que se pueda formar de la situación de la empresa y de sus gestores, y esto supone una gran responsabilidad.

- Secreto profesional

Este profesional debe guardar la mayor discreción en todos los asuntos que interesen a sus clientes y no podrá, sin autorización, revelar hechos e informaciones conocidos a

través de su intervención profesional, salvo que se vea obligado a ello por disposiciones legales o profesionales. No debe obtener ningún beneficio personal de las informaciones de las que haya tenido conocimiento, circunstancia que se aplica también a su personal colaborador , el cual, deberá observar los mismos principios.

- Publicidad

Un auditor no debe realizar actuaciones que desprestigien la profesión, por lo que concretamente, debe evitar:

a) Hacer gestión comercial consistente en contactar con un cliente potencial y ofrecerle sus servicios profesionales.

b) Hacer publicidad abiertamente en medios de comunicación, también se pueden utilizar ciertas formas indirectas de publicidad en folletos y anuarios de sociedades de auditoría, en papel de cartas, en anuncios solicitando cubrir vacantes o formando sobre incorporaciones a listas de auditores, etc

Normas técnicas sobre ejecución del trabajo

Estas normas hacen referencia a la preparación y ejecución material del trabajo confiado al auditor36. Su contenido es el siguiente:

- Contrato o carta de encargo

Para llevar a cabo un trabajo de auditoría, es necesario contar previamente con una idea lo suficientemente clara y precisa del encargo realizado por el cliente.Esteencargo se hará necesariamente por escrito, especificando todas las particularidades del trabajo que ha de realizar el auditor37

Hay ocasiones en las que el cliente tiene dificultades para redactar la cartamandato, en esta situación, este profesional, después de una conversación aclaratoria con su cliente, procederá a redactar una carta-propuesta de actuación profesional. En ésta deberá concretar con toda precisión, el alcance y el desarrollo que tendrá su trabajo, con mención expresa de las facetas que incluirá y las que no figurarán en el desarrollo de su actuación, así como lo referente al informe final y a las recomendaciones, en su caso. Por último, hará mención de los honorarios profesionales.

El auditor deberá obtener del cliente instrucciones escritas que concreten el objetivo y determinen el alcance del trabajo.

- Planificación Recibida por escrito la conformidad para efectuar la auditoría, el auditor deberá planificar su trabajo de forma que pueda desarrollar su actividad de una manera eficaz y programada. Su plan de actuación se deberá basar en el perfecto conocimiento de la actividad del cliente, y teniendo en cuenta los factores siguientes:

 

a) Disponibilidad de información básica

b) Elementos auxiliares con que se cuenta

c) Forma de actuación en cada caso

d) Conocimiento del sistema de contabilidad y de control interno de la empresa, así como el grado de confianza que se puede tener en ellos mediante la oportuna valoración de los mismos

e) Obtención de evidencia suficiente y apropiada, verificaciones y pruebas necesarias que considere oportunas, que le permitan formar una opinión lo suficientemente fundada en relación con los estados financieros de la empresa auditada

Entre las ventajas de la planificación, cabría citar:

 

a) Se trata de una guía muy práctica, para seguir un orden en las tareas, evitando pérdidas de tiempo y de trabajo

b) Sirve al auditor como recordatorio de asuntos a tratar evitando olvidos

c) Es de gran utilidad para observar la marcha del trabajo y de su progreso

d) Permite, también, atribuir funciones a los colaboradores del auditor responsable, comprobando al mismo tiempo el grado de su ejecución

e) Repercute positivamente en la economía del coste del servicio de auditoría

- Documentación del trabajo El auditor no puede confiar únicamente a la memoria el resultado de todas las investigaciones y verificaciones hechas en la empresa objeto de estudio. Por el contrario, debe guardar las pruebas evidentes de lo realizado, no sólo como recordatorio fundado de su actuación con las necesarias matizaciones para emitir el informe, sino como medio de demostrar en cualquier momento la amplitud y evidencia de los hechos, y poder expresar los procedimientos de auditoría utilizados y la interpretación dada en cada caso a los mismos, con las conclusiones obtenidas.

Normas técnicas sobre informes.

Las normas técnicas sobre preparación de informes regulan los principios que han de ser observados en la elaboración y presentación del informe de auditoría cuentas.

- Subordinación a los principios de contabilidad generalmente aceptados

El auditor debe manifestar en el dictamen si los estados financieros han sido preparados y si se presentan de acuerdo con los principios de contabilidad aceptados, que ya hemos definido con anterioridad, y que ahora solamente recordamos:

 

a) Principio de importancia relativa

b) Principio de empresa en funcionamiento

c) Principio de uniformidad

d) Principio de prudencia

e) Principio de devengo

f) Principio de no-compensación

g) Principio de registro

h) Principio de precio de adquisición

i) Principio de correlación de ingresos y gastos

- Norma sobre uniformidad

El dictamen expresará si los principios de contabilidad generalmente han sido aplicados uniformemente durante el período precedente.

- Adecuación de la información obtenida en los estados financieros

La información contenida en los estados financieros debe considerarse adecuadamente representativa de la situación financiera y patrimonial de la entidad, salvo que el auditor indique lo contrario en su dictamen.

- Opinión del auditor

Expresará en el dictamen su opinión en relación con los estados financieros tomados en su conjunto, o una afirmación de que no se puede expresar su opinión.

Cuando no se pueda expresar una opinión sin salvedades sobre los estados financieros tomados en su conjunto, se deberán consignar las razones que existan para ello.

FASES DE LA AUDITORÍA 3. PLANEACIÓNFases de la Auditoría 4. 1. PLANEACIÓNEstablecer relaciones entre auditores y entidad.Determinar alcance y objetivos.Bosquejo de la situación de la entidad. 5. Elementos de la Planeación 6. Conocimiento y Comprensión de la EntidadPrevio a la elaboración del plan.Investigar todo lo relacionado con la entidad a auditar.Elaborar el plan en forma objetiva.Visitas al lugar.Entrevistas y encuestas.Análisis comparativos de Estados Financieros.Análisis FODA.Análisis Causa-Efecto o Espina de Pescado.Árbol de Objetivos.Árbol de Problemas. 7. Objetivos y AlcanceObjetivos: indican el propósito por lo que es contratada la firma de auditoría, qué se persigue con el examen, para qué y por qué.Alcance: tiene que ver por un lado, con la extensión del examen, es decir, si se van a examinar todo o sólo una parte.

8. Análisis Preliminar del Control InternoComprenderá la naturaleza y extensión del plan de auditoría y la valoración y oportunidad de los procedimientos a utilizarse durante el examen.Análisis de los Riesgos y la MaterialidadRepresenta la posibilidad de que el auditor exprese una opinión errada.Tipos de riesgos:Inherente –error en la información auditada.Control –controles internos no preveen fallas.Detección –el auditor no detecta errores. 9. Planeación EspecíficaCada auditoría debe tener un plan. Debe ser técnico y administrativo.El administrativo contemplará los cálculos monetarios a cobrar, personal del equipo de auditoría, horas hombres, etc.Elaboración de ProgramaLos miembros del equipo de auditoría debe tener en sus manos el programaDebe contener dos aspectos:Objetivos de la auditoria.Procedimientos a aplicar durante el examen. 10. EJECUCIÓNFases de la Auditoría 11. 2. EJECUCIÓNRealizar diferentes tipos de pruebas y análisis, se evalúan los resultados e se identifican hallazgos.Detectar errores y fallas si es que los hay.Elaborar conclusiones y recomendaciones para comunicarlas a la unidad auditadaCentro de lo que es el “Trabajo de Auditoría”. 12. Elementos de la Ejecución 13. PruebasTécnicas de MuestreoTécnicas o procedimientos para obtener evidencia comprobatoria.Pruebas de Control –grado de efectividad.Pruebas Analíticas –comparaciones.Pruebas Sustantivas –cuentas.Consiste en la utilización de una parte de los datos (muestra) de una cantidad de datos mayor (población o universo).Aleatoria –misma oportunidad de elección.Sistemática –se designa un intervalo.Selección por Celdas –tabla de distribución.Azar –juicio o apreciación, subjetivo.Selección por Bloques –transacciones similares. 14. Cualquier información determina si la información que se está auditando, se presenta de acuerdo al criterio establecido.Suficiente. Alcance de pruebas adecuado.Competente. Relacionada con el objetivo.Pertinente. Creíble y confiable.Otras características:Relevancia, Credibilidad, Oportunidad y Materialidad.Evidencias de AuditoríaTipos de Evidencias 15. Técnicas para la Recopilación de EvidenciasEvidencias de Auditoría 16. Elementos de EjecuciónPapeles de TrabajoHallazgosArchivos o legajos que maneja el auditor y contienen todos los documentos que sustentan el trabajo efectuado.Permanentes y Corrientes.Utilizados para:Registrar el conocimiento de la entidad y recomendaciones para mejorar.Documentar la estrategia, la evaluación y los procedimientos.Mostrar que el trabajo fue supervisado.Diferencias encontradas en el trabajo de auditoria con relación a lo normado o a lo presentado por la gerencia.Atributos del hallazgo:Condición: realidad encontrada.Criterio: cómo debe ser.Causa: qué originó la diferencia.Efecto: qué efectos puede ocasionar. 17. INFORMEFases de la Auditoría 18. 3. INFORMEDictamen sobre los Estados Financieros o del área administrativa auditada.Informe sobre la estructura del Control Interno de la entidad.Conclusiones y recomendaciones resultantes de la Auditoría.Deben detallarse en forma clara y sencilla, los hallazgos encontrados.

La realización de una auditoria se divide en tres fases principales, con una sucesión de pasos lógicos, permitir que el auditor para formar una opinión profesional sobre el presupuesto sujeto a revisión. Estas tres fases son: la planificación, la realización de

pruebas de los controles y realizará las pruebas enfoque sustantivo. A continuación se describen.

Desde el punto de vista temporal, por lo general, la auditoria consiste en dos intervenciones. La primera intervención, comúnmente llamado "preliminar", se lleva a cabo antes de que el balance de situación (por ejemplo, una empresa que cierra el balance de situación a 31 de diciembre, el "preliminar" se suelen realizar entre septiembre y diciembre) de la segunda operación, generalmente llamado "final", se suele hacer entre el final y la presentación del presupuesto (por ejemplo, una empresa que cierra elbalance de situación a 31 de diciembre y tiene la obligación de un plazo de 90 días del cierre, la final se suele hacer entre enero y marzo).

Planificación

La fase de planificación se realiza normalmente durante los preliminares.

En primer lugar, debemos hacer una evaluación del riesgo de abogado. Durante esta actividad, el auditor evalúa el riesgo de la certificación final del proyecto de presupuesto sobre la base de la calidad y cantidad. El resultado de esta actividad es la decisión de aceptar la auditoria por un cliente nuevo (o llegar a un acuerdo para renovar el certificado de auditoria de un cliente ya en el año anterior) o menos.

Entonces, se obtiene un conocimiento detallado del cliente. Durante esta actividad, el auditor identifica los riesgos potenciales asociados con la actividad del cliente (por ejemplo, el hecho de que operamos en un mercado en altos niveles de las leyes de competencia o reglamentos o sujeta a muy complejo) actividades de planificación y revisión posterior varían, por supuesto, dependiendo del cliente.

Así, se obtiene un conocimiento detallado de los exámenes de contabilidad del sistema. Durante esta actividad, el auditor deberá entrar en el fondo de todas las actividades de la sociedad y con objeto de preparar el presupuesto. Por lo general, nos centramos en las voces de los derechos económicos (costes y los ingresos) para comprender el funcionamiento de los procesos empresariales que conducen a la formación de las cifras financieras. Por ejemplo, en el ciclo de pasivo (compras), el auditor se asienta el hecho de que (brevemente) la empresa emisora de pedidos, recepción de mercancías, recibe las facturas, realiza un seguimiento de los costes (este es el momento para la formación de partida presupuestaria "gastos por adquisiciones), coinciden con las facturas de los pedidos y albaranes de entrega de las mercancías (esto es el control primario operado por la compañía en este ciclo) y pagar las cuentas (este es el momento en que el formulario de inscripción Presupuesto por pagar). Así que para todos los ciclos consideran pertinentes y el auditor (y no se limita a los temas de los derechos económicos: pensar, por ejemplo, las inversiones o para desplazarse a la financiación del ciclo). El resultado de esta actividad es identificar los riesgos a las partidas presupuestarias analizadas (por ejemplo, el hecho de que la compañía puede pagar facturas de los bienes recibidos) y de los controles operados por la empresa para mitigar esos riesgos (por ejemplo, el hecho de que la empresa coincide con las facturas de los pedidos y notas de entrada de mercancías antes de pagar las facturas) para una o más reivindicaciones del presupuesto (por ejemplo, la existencia e integridad de los costes de las compras y la integridad y los derechos obligaciones y deudas comerciales).

Por último, debemos llevar a cabo un presupuesto. Durante esta actividad, el auditor incluye económica, financiera y de capital de la sociedad o empresa individual a través del estudio de los estados financieros y los datos o índices derivarse de ello. El resultado de esta actividad es identificar los riesgos asociados con las políticas económicas, financieras y de capital de la sociedad (por ejemplo, un aumento en la extensión media de días concedidos a los clientes pueden indicar un deterioro de créditos comerciales presentados en el presupuesto).

Después de completar las actividades ya mencionadas, una vez identificados todos los riesgos materiales, el auditor es capaz de calcular la importancia relativa (para decidir, a través de la debida consideración de factores cuantitativos y cualitativos ¿cuál es el umbral en el que puede ser un error considera importante y más allá que necesariamente deben ser corregidos o que señale a la atención de los accionistas a través de un párrafo especial en el informe de certificación) y formalizar la planificación, a continuación, decidir qué procedimientos de auditoria se aplican al presupuesto de la empresa para mitigar los riesgos identificados, para llevar a cabo los controles necesarios de áreas donde no se identificaron riesgos y, en consecuencia, para poder formarse una opinión profesional sobre el presupuesto sujeto a revisión.

La realización de pruebas de los controles

Las pruebas de controles practicados por el auditor están vinculados a su comprensión del sistema de contabilidad de la empresa. O bien, se llevan a cabo en ciclos por el auditor considere pertinentes y significativos para la formación de los saldos de presupuesto (por ejemplo, el ciclo pasivo). Los controles a prueba son las que mitigar los riesgos detectados durante la fase de planificación y los riesgos implícitos inherentes a las diferentes partidas delbalance (por ejemplo, la adecuación de los pedidos, documentos de entrega y las facturas antes del pago).

En el ejemplo, el auditor deberá seleccionar una muestra considerada representativa de la población (las compras realizadas en el año) y para los elementos seleccionados, compruebe que la compañía ha combinado eficazmente burbuja y la factura para antes del pago. Esto ocurrió, podemos decir que las pruebas de los controles de las compras, lo que se refiere el riesgo de pagar facturas de los bienes no recibidos, deben ser eliminados.

La realización de las pruebas de los controles sin excepción permite al auditor para realizar menos trabajo en los ámbitos del presupuesto cabezas (en este ejemplo, el costo de las compras) en concepto de siniestros y riesgos mitigados por los controles de ensayo (en este ejemplo, el pago de facturas para los bienes no recibidos que los impactos a las afirmaciones de la existencia e integridad de los costes para las compras y los derechos completos y obligaciones y deudas comerciales).

La realización de pruebas sustantivas específicas

Pruebas sustanciales dirigidos, aunque en menor medida tras la realización de pruebas de los controles, sin excepción, siempre se realizan por el auditor. Estas pruebas, junto con precisión a las pruebas de los controles, permitiendo que el auditor para formar una opinión profesional sobre el presupuesto bajo el control de apoyo para investigar las denuncias formuladas respecto de sus partes individuales.

Algunas pruebas están dirigidas sustancial los procedimientos obligatorios.

Todos los derechos reservados contacto publicidad

Tipos de interes | Euribor Actual | Tu Asesor Financiero |Asesor Financiero y Bolsa | Las Bolsas de Valores

Fondos Mutuos | Auditoria Administrativa | Intereses e Hipotecas

 

PLANIFICACIÓN DE LA AUDITORÍA 2. INTRODUCCIÓN Esta guía está dedicada a tratar diversos aspectos relacionados con la ejecución de las auditorías, tocando a la vez ciertos temas de otros tipos de auditoría que son comunes y que por lo tanto resulta beneficioso su mención en este segmento. La auditoría gubernamental se lleva a cabo en tres fases generales denominadas: planificación, ejecución y comunicación de resultados. En cada una de esas fases se ejecutan una serie de actividades, labores y tareas, siendo algunas de ellas tratadas en la presente guía. Por tal motivo, a lo largo de este documento se irán desarrollando temas relacionados con la primera etapa, tales como la Planificación Preliminar o Estratégica y la Planificación Específica o detallada. La Norma de Auditoría Gubernamental 212.03 establece que “Los planes de auditoría deben prepararse para las actividades institucionales y de auditoría y en este último caso deben tenerse en cuenta las particularidades y los objetivos específicos que implica cada una de las auditorías”. De la misma forma la Norma establece que “La planificación de la auditoría gubernamental debe estar basada en la experiencia de los miembros del equipo para decidir el enfoque de la auditoría y los procedimientos a aplicar, la comprensión del ente o área a examinar, la naturaleza de sus transacciones, el ambiente de control y los sistemas de información”. La planificación de la auditoría gubernamental deberá fundamentarse en el contenido de la orden de trabajo emitida por la autoridad correspondiente, la que contendrá el objetivo general y el alcance del examen, los recursos humanos, financieros y de tiempo presupuestados, y de ser necesario, instrucciones específicas para realizar la auditoría. La planificación de cada auditoría comprenderá la planificación preliminar que facilite un enfoque general de la auditoría y la planificación específica dirigida a obtener una programación completa e integral del examen. La planificación de la auditoría incluirá los elementos que aseguren resultados de alta calidad, obtenidos de manera eficiente y económica.

CONCEPTO DE PLANEACIÓN

En el proceso administrativo, se tiene como etapa inicial la Planeación, la cual consiste en la formulación del estado futuro deseado para una organización y con base en éste plantear cursos alternativos de acción, evaluarlos y así definir los mecanismos adecuados a seguir para alcanzar

los objetivos propuestos, además de la determinación de la asignación de los recursos humanos y físicos necesarios para una eficiente utilización.   La planeación implica crear el futuro desde el presente con una visión prospectiva, es decir como una prolongación de éste y comprende por lo tanto el establecimiento anticipado de objetivos, políticas, estrategias, reglas, procedimientos, programas, presupuestos, pronósticos, etc. 

3. "Planeación" significa desarrollar una estrategia general y un enfoque detallado para la naturaleza, oportunidad y alcance esperados  de la auditoría. El auditor plantea desempeñar la auditoría de manera eficiente y oportuna       Planeación del trabajo 4. La planeación adecuada del trabajo de auditoría ayuda a asegurar que se presta atención adecuada a áreas importantes de la auditoría, que los problemas potenciales son identificados y que el trabajo es completado en forma expedita. La planeación también ayuda para la apropiada asignación de trabajo a los auxiliares y para la coordinación del trabajo hecho por otros auditores y expertos. [ NIA, 1998 ]

 La primera fase del trabajo de Auditoría es también la Planeación y tiene la misma connotación de la etapa del proceso administrativo descrita, pero aplicada específicamente al examen a realizar.  La planeación de la auditoría al igual que la planeación en el proceso administrativo, está conformada por objetivos, procedimientos, programas y presupuestos. Los objetivos son los propósitos establecidos con antelación que marcan la directriz que debe seguir el auditor al realizar el examen y que definen prácticamente las actividades que realizará el mismo para cumplir con ellos. Los procedimientos se constituyen como el conjunto de técnicas organizadas en forma lógica y secuencial con las cuales se pretende el cumplimiento de los objetivos del examen, las cuales determinan la extensión y oportunidad de las pruebas a aplicar y los instrumentos que se utilizarán en la obtención de las mismas. Los programas son los planes específicos que sustentados en los objetivos y los procedimientos determinan el desarrollo de las actividades teniendo en cuenta los recursos humanos y de tiempo. Los presupuestos se refieren a la presentación de los programas de auditoría valorados en unidades financieras, para determinar sus costos y de esta manera planear los ingresos que deben estimarse. Se puede entonces conceptualizar la Planeación de la Auditoría así: 

 La Planeación de la Auditoría es la fase inicial del examen y consiste en determinar de manera anticipada los procedimientos que se van a utilizar, la extensión de las pruebas que se van a aplicar, la oportunidad de las mismas, los diferentes papeles de trabajo en los cuales se resumirán los resultados y los recursos tanto humanos como físicos que se deberán asignar para lograr los objetivos propuestos de la manera más eficiente. 

Normas, evidencia y programa de auditoría

La importancia relativa

Entre los principios contables, se encuentra la importancia relativa (véase la sección 1.4.1, en la página 10). Este concepto, también se utiliza en la auditoría de cuentas.

En la elaboración de las cuentas, se permite cierto margen de error siempre que no afecte a la decisión que pueda tomar un tercero.

La aplicación del principio de importancia relativa cuando se prepara la información contable, abarata el coste que supone la elaboración de las cuentas. El criterio de la “imagen fiel” exige que la información sea relevante y fiable, que no exacta. En el terreno de la auditoría, se puede admitir la presencia de errores que no distorsionen significativamente la imagen fiel.

La cuantía de errores que puede admitir el auditor (importancia relativa) en auditoría debe ser igual a la empleada en el proceso de elaboración de la información financiera (importancia relativa en contabilidad).

La IRE: es la cifra de importancia relativa que opera en la fase de emisión de la opinión. Se calcula sobre unos aspectos fundamentalmente cuantitativos.

La IRP: es la cifra de importancia relativa en la planificación. Establece la magnitud agregada de los errores que el auditor puede admitir.

Es preciso, en la fase de planificación del trabajo, distribuir la IRP por áreas con la finalidad de que sea operativa.

El ET: es el error tolerable que se define por el ICAC en la Resolución de 14 de junio de 1999 (véase la sección 4b, en la página 233).

La importancia relativa es pues diferente en el terreno de la contabilidad y la auditoría.

3.5.1. Determinación cuantitativa

La cifra de importancia relativa en el contexto de la auditoría, es el importe máximo de errores o irregularidades que aún estando presentes no alterarían la decisión del usuario de los estados financieros.

La obtención de la cifra resulta compleja debido fundamentalmente a la subjetividad de la determinación.

La IRE, se calcula estableciendo una base y un porcentaje. La magnitud base más habitual es el “resultado neto” ya que se considera la cifra que más preocupa al usuario de la información. Hay casos en los que esta cifra, no resulta operativa, por lo que el ICAC, de forma alternativa, señala también:

1. Cuando existen resultados negativos o bajos, se pueden considerar los fondos propios, el total de activo o el volumen de negocio.

2. En las entidades sin ánimo de lucro, se recomienda el empleo de los ingresos o activos totales.

La tablas propuestas por el ICAC, se encuentran en C.1 de la página 236, y en C.2 de la página 237 ante cambios en principios contables, partidas extraordinarias u otras incidencias similares.

El resultado ordinario, es una cifra ampliamente utilizada, pudiéndose no obstante, utilizar otras magnitudes como el patrimonio neto, la cifra de ingresos o la de activos totales. Algunas empresas auditoras, utilizaban como valor de Importancia Relativa en la Planificación: IRP = 1, 6 • (Mayor de Activos o Ingresos) 2 3

En definitiva, es una cuestión de criterio profesional y una limitación clave en la preparación y auditoría de las cuentas anuales.

3.5.2. Determinación cualitativa

Hay circunstancias que pueden convertir en más sensible la información elaborada por las empresas. Un ejemplo es el de las empresas con pérdidas, para las que la cifra de resultado, no es una magnitud válida.

Hay empresas que pueden requerir unos niveles de precisión más ajustados. En estas circunstancias es preciso utilizar un porcentaje más reducido. Otro factor ha considerar es la estructura del capital: si están poco endeudadas, y el número de propietarios es reducido, los niveles de importancia relativa pueden ser más relajados.

3.5.3. Error tolerable

Para la determinación del error tolerable, se propone utilizar la cifra de importancia relativa global:

ET = IRP •sValor del área

Base (IRP)

(3.1)

La distribución de la cifra de importancia relativa en función del saldo de la cuenta es un criterio inicialmente aceptada.

Ejemplo 3.1 Determinar la importancia relativa en la planificación y el error tolerable en Ejemplo de determinación de la IRP y ET la planificación de la auditoría de una empresa con el siguiente balance:

Son documentos preparados por el auditor que le permiten tener informaciones y pruebas de la auditoría efectuada, así como las decisiones tomadas para formar su opinión.

Su misión es ayudar en la planificación y realización de la auditoría y en la supervisión y revisión de la misma y suministrar evidencias del trabajo llevado a cabo para argumentar su opinión.

Han de ser completos y detallados para que un auditor normal experto, sin haber visto dicha auditoría, sea capaz de averiguar a través de ellos las conclusiones obtenidas.

Deben estar redactados de forma que la información que contengan sea clara e inteligible.

Deberán facilitar de un vistazo una rápida evaluación del trabajo realizado.

Es el registro material que conserva el auditor del trabajo realizado, incluyendo los procedimientos empleados, pruebas realizadas e información obtenida.

Deben realizarse en el momento de hacer el trabajo. Son propiedad única del auditor que los tiene que custodiar y guardar durante cinco años. Se presentarán ante los jueces que lo demanden y ante el ICAC.

Cada sociedad de auditores tiene su forma normal de trabajar y de presentar los papeles, aunque no sea una forma estándar.

Importancia Relativa

De todos es conocido que tras los últimos escándalos, y con la entrada en vigor de la Nueva Ley de Auditoría, los controles sobre los trabajos de auditoría se intensificarán y las sanciones derivadas de dichos controles se endurecerán.

Con el módulo de Importancia Relativa pretendemos alcanzar los siguientes objetivos:

Dar cumplimiento a la Resolución de 14 de junio de 1999 del Instituto de Contabilidad y Auditoría de Cuentas por la que se publica la Norma Técnica de Auditoría sobre el concepto de importancia relativa y a la consulta nº 1 del BOICAC 76 relativa a Aplicación de los parámetros orientativos del Anexo en auditorías de cuentas anuales formuladas con el nuevo Plan General de Contabilidad.

Mitigar los riesgos de sanciones derivados de la entrada en vigor de la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero.

Suministrar a los auditores una herramienta sencilla, totalmente flexible y parametrizable acorde con la experiencia y juicio profesional de cada auditor.

Dotar a los usuarios de GESIA de una herramienta práctica totalmente automática que maneje los datos y resto de información (Cédulas, Guías y Documentación) existente en la aplicación GESIA .

Dotar a GESIA de una herramienta de control o aviso permanente sobre ajustes/reclasificaciones importantes (que sobrepasen el ET preestablecido en el área).

En definitiva, permitir que el usuario pueda de forma fácil aplicar la Norma de Importancia relativa que en sí misma conlleva evidentes dificultades técnicas de cuantificación.

 

De acuerdo con lo anterior, el módulo Importancia Relativa permite, de forma rápida y sencilla, el cálculo de la cifra de Materialidad para cada una de las tres fases inherentes al trabajo de auditoría (Planificación, Ejecución del Trabajo yEmisión del Informe).

Asimismo, podremos determinar los Errores Tolerables para cada una de las áreas de análisis contempladas en GESIA, incorporando variables tales como Riesgo Inherente del Área, Confianza en los Sistemas de Control Interno o Confianza en Otros Procedimientos de Auditoría a través de una Tabla de Coeficientes Correctorestotalmente parametrizable).

Durante la realización del trabajo de auditoría dispondremos de señales de alarma o aviso para aquellos ajustes y/o reclasificaciones que, bien individualmente o en conjunto, sobrepasen las cifras preestablecidas por el auditor como Error Tolerable por Área.

Se trata, por lo tanto, de una potente y sencilla herramienta con la que el auditor podrá determinar las cifras de IR en todas las fases de auditoría (Planificación, Ejecución Trabajo y Emisión Informe), tanto a nivel global (Cifra de IR Global) como a nivel de área (Error Tolerable), disponiendo de herramientas de control sobre ajustes/reclasificaciones importantes que sobrepasen los valores preestablecidos por el Auditor.

La flexibilidad del programa no sólo se basa en la posibilidad de modificar los parámetros y coeficientes sugeridos, sino que permite modificar las bases de cálculo cuando, circunstancias acaecidas durante el desarrollo del trabajo de auditoría, requieran cambiar la cifra de Importancia Relativa, lo que conllevaría revisar los alcances de los trabajos.

MEMORANDUM DE PLANIFICACION DE AUDITORIA1.- QUE ES MPA?Es un papel de trabajo que además de documentar ciertas decisiones sobre aspectos generales de la auditoria, va a servir para comunicar de forma ágil las decisiones generales de la auditoria, así como otra información significativa de la planificación, a los distintos miembros del equipo de trabajo que interviene en el proyecto. Por tanto, y una vez dados los pasos anteriores, vamos a plasmar en este papel de trabajo un

resumen de los aspectos más importantes de la fase de planificación, que nos ha permitido tomar una decisión sobre la estrategia de auditoría a seguir en nuestro trabajo.El contenido mínimo de este memorándum es el siguiente:a) Descripción del cliente, su negocio y servicio que vamos a prestarb) Una evaluación preliminar del entorno de control existente en la empresac) Identificación de los asuntos importantes de auditoría detectadosd) Resumen de la estimación de la cifra de importancia relativa (IR)e) Plan de trabajo a seguirf) Otros aspectos significativos aparecidos en planificación no cubiertos en los puntos anteriores.(1)2.- OBJETIVOS DEL MPAEl objetivo de este papel de trabajo es documentar la información relevante para que el equipo de auditoría adquiera el conocimiento general de la compañía desde el punto de vista de la situación económica, legal, etc. (2)

Fase de Ejecución de la Auditoría

 

3.2.1 Generalidades

 

Objetivos

 

La Fase de Ejecución es la parte central de la Auditoría, en ella se practican todas las pruebas y se utilizan todas las técnicas o procedimientos para encontrar las evidencias de auditoría que sustentarán el informe.

 

Su contexto es el de satisfacer los objetivos establecidos en el memorando de asignación de auditoría y desarrollar las tareas definidas en el Plan de Trabajo.

 

En esta fase, el equipo auditor ajusta y desarrolla los programas de auditoría para cada línea y aplica pruebas mediante las diferentes técnicas de auditoría que conduzcan a determinar los hallazgos.

El análisis está orientado a examinar, de acuerdo con el alcance de la auditoría, entre otros, los siguientes aspectos:

Obtención de los bienes y/o servicios que produce el auditado, en términos de calidad, cantidad, costo y oportunidad.

Evaluación de los riesgos de desvío de los recursos para la obtención de los bienes y/o servicios.

Cumplimiento de la reglamentación que regula sus operaciones. Razonabilidad de la información financiera. Efectividad del sistema de control interno.

3.2.2 Actividades Generales.

 

3.2.2.1. Ajustar programas de auditoria.

 

Si surgen aspectos que modifican el alcance de los elementos constitutivos del programa de auditoría, se procederá a realizar los respectivos ajustes por parte del equipo auditor y el responsable de auditoría los revisará y aprobará.

 

3.2.2.2 Aplicación de procedimientos, pruebas y obtención de evidencia

 

Esta actividad consiste en ejecutar los programas de auditoría, mediante la  aplicación de los procedimientos y pruebas de auditoría, con el propósito de obtener evidencia que soporte las conclusiones de cada una de las líneas de auditoría evaluadas.

Cuando la auditoría tenga en su alcance la opinión de sus estados financieros y la calificación de la gestión se seguirán los siguientes lineamientos:

 

3.2.3 Opinión de estados financieros

 

Para efectos de determinar la base de las salvedades, se tendrán en cuenta las detectadas en las cuentas examinadas del activo, pasivo y patrimonio, considerando el principio y el enunciado de la "partida doble". Para el caso de los errores e inconsistencias que se detecten en las cuentas examinadas del estado de actividad financiera, económica, social y ambiental, se cuantificarán por el efecto neto producido en la cuenta patrimonial resultado del ejercicio.

 

3.2.3.1 Tipos de opiniones:

 

SIN SALVEDADES: es una opinión, en la cual se manifiesta de forma clara y precisa que los estados financieros en su conjunto expresan en todo aspecto significativo la situación financiera; así como, los resultados de las operaciones y de los recursos obtenidos y aplicados durante el ejercicio, y contienen la información necesaria y suficiente para su interpretación y comprensión adecuada, de conformidad con las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General. 

Aunque la determinación del tipo de opinión se basa en el criterio profesional del auditor y/o equipo auditor, éste tipo de opinión es aplicable, cuando se detectan salvedades que tomadas en su conjunto sean inferiores o iguales al 2% del total de activo, pasivo y patrimonio, considerando el principio y el enunciado de la “partida doble”.  Por consiguiente permite opinar que los estados financieros están razonablemente presentados.

 

Esta opinión se expresa cuando el auditor bajo su criterio profesional, concluye que:

Que los estados financieros presentan razonablemente en todos los aspectos materiales, la conformidad con los principios de contabilidad generalmente aceptados.

Que los estados financieros en su conjunto y la información reflejada en ellos en su proceso de registro, movimientos y saldos, se han formulado de conformidad con las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General.

Que la información suministrada ha sido la necesaria y suficiente para su interpretación y comprensión adecuada.

Que no se evidenciaron errores e inconsistencias significativas.

CON SALVEDADES: se expresa cuando el auditor bajo su criterio profesional, concluye que una opinión sin salvedades, no puede expresarse o que la limitación sobre el alcance no es tan material, como para requerir una opinión adversa o una abstención de opinión.

 

Aunque la determinación del tipo de opinión se basa en el criterio profesional del auditor y/o equipo auditor, este tipo de opinión es aplicable, cuando se detectan salvedades que tomadas en su conjunto sean superiores al 2% e inferiores o iguales al 10% del total de activos, pasivos más patrimonio, considerando el principio y el enunciado de la "partida doble", las cuales consideradas en su conjunto, permiten opinar que los estados contables son razonables, excepto por o con sujeción a, las salvedades referidas.

 

La opinión debe expresarse en términos de "excepto por" o "con sujeción a" los efectos de los hallazgos obtenidos para calificar la opinión.

Para efectos de determinar la base de las salvedades, se tendrán en cuenta los hallazgos evidenciados en los estados financieros considerados en su conjunto.

 

En el párrafo de la opinión del informe, se deben mencionar las salvedades.

 

Las circunstancias que pueden dar lugar a una opinión con salvedades, en caso de que sean significativas en relación con los estados financieros, son entre otras, las siguientes:

Errores o incumplimiento de las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General.

Utilización de principios y normas contables distintas de las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General.

Errores en la información registrada en las cuentas. Información insuficiente registrada en las cuentas que impide la interpretación y

comprensión adecuada de las mismas. Hechos posteriores a la fecha de cierre del ejercicio, cuyo efecto no hubiera sido

corregido en las cuentas. Cambios durante el ejercicio con respecto a los principios y las normas

prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General, utilizados en el ejercicio anterior (comparabilidad).

ADVERSA O NEGATIVA: se emite cuando las salvedades tomadas en su conjunto superen el 10% del total de los activos o de los pasivos más patrimonio, lo que significa que el auditor bajo su criterio profesional, concluye que en su conjunto los estados financieros no presentan razonablemente, en todos los aspectos importantes, la situación financiera del auditado y los resultados de sus operaciones por el año terminado, de conformidad con los principios y normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General.

 

Para que el auditor pueda llegar a expresar una opinión adversa o negativa, es preciso que se hayan identificado incumplimientos de los principios y las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General, que ocasionan errores e inconsistencias de la información financiera, que afectan a los estados contables.

 

ABSTENCIÓN DE OPINIÓN:  ocurre cuando el auditor tiene limitaciones en el acceso a la información o ésta no se ha suministrado a tiempo por el auditado, o es suministrada incompleta; y por tanto, no se ha podido obtener la evidencia necesaria para formarse una opinión sobre los estados financieros tomados en su conjunto. Lo cual no permite al auditor formarse una idea sobre la calidad de las cifras sujetas a examen y por consiguiente debe abstenerse de opinar. 

Bajo esta última condición el auditor deberá evaluar si el auditado, estaría obstaculizando la labor de la Contraloría General de la República, caso en el cual se sometería a las posibles sanciones previstas por la Ley.

 

La necesidad de abstenerse de emitir una opinión, puede originarse por:

Limitaciones al alcance de la auditoria originadas por el auditado. Incertidumbres contables: En ambos casos, ha de tratarse de circunstancias de

importancia y magnitud significativas que impidan al auditor formarse una opinión.

El auditor en su trabajo para opinar sobre los estados financieros, puede establecer: sub estimaciones, sobre estimaciones e incertidumbres.

Sub estimación:  Se habla de subestimación contable cuando al analizar las cuentas de un estado financiero, el valor presentado en éste no corresponde a la realidad de las transacciones que lo han afectado, siendo menor el valor de la cuenta del estado contable a la realidad financiara que debía presentarse en la fecha de corte de dicho estado, lo anterior se demuestra al efectuar las pruebas de registros, frente a los documentos que soportan la contabilidad.

Sobre estimación: se presenta sobreestimación contable cuando al analizar las cuentas de un estado financiero, el valor presentado en éste no corresponde a la realidad de las transacciones que lo han afectado, siendo mayor el valor de la cuenta del estado contable a la realidad financiera que debía presentarse, lo anterior se demuestra al efectuar las pruebas de registros, frente a los documentos que soportan la contabilidad del periodo contable correspondiente.

Incertidumbres contables: En los procesos auditores que adelanta la Contraloría General de la República, entiéndase el concepto de "incertidumbre contable" sobre una cuenta examinada, como un motivo de salvedad en un informe de auditoría, ante la imposibilidad de evaluar, en forma razonable, la repercusión de un acontecimiento futuro, sobre los estados financieros.

En este evento, el auditor en desarrollo de la "norma de auditoría relacionada con la persona" hará uso de su conocimiento, experiencia y capacidad técnica para encontrar mecanismos que permitan identificar y cuantificar, en forma idónea, el saldo de las cuentas o subcuentas que presentan la incertidumbre, dejando evidencia de su evaluación en los papeles de trabajo.

Cuando a la fecha del informe de auditoría no se haya resuelto la incertidumbre contable, se emitirá una opinión con salvedades de "excepto por". En casos excepcionales, se emitirá una abstención de opinión, cuando los efectos que pueda suponer la incertidumbre sean tan significativos y generalizados que no permitan emitir opinión sobre los estados financieros en su conjunto. En ningún caso la abstención se puede originar en limitaciones profesionales del auditor. Frente a la abstención, el auditor debe documentar y presentar ante el equipo de auditoría, supervisor y el comité técnico la justificación soportada de esta opinión.

Las salvedades en el balance se presentarán por cada una de las cuentas examinadas.

 

3.2.3.2 Modelos de opinión

 

Opinión sin salvedades:

 

En nuestra opinión, los estados financieros arriba mencionados, presentan razonablemente, en todo aspecto significativo, la situación financiera del auditado XYZ, a 31 de diciembre de XXXX así como los resultados de las operaciones por el año terminado en esa fecha, de conformidad con los principios y normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General.

 

Opinión con salvedades:

 

En nuestra opinión, por lo expresado en los párrafos precedentes, "excepto por" o "con sujeción a", los estados financieros del auditado XYZ, presentan razonablemente la situación financiera, en sus aspectos más significativos por el año terminado el 31 de diciembre de XXXX y los resultados del ejercicio económico del año terminado en la misma fecha, con los principios y normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General.

 

Opinión adversa o negativa:

 

En nuestra opinión, por lo expresado en los párrafos precedentes, los estados financieros del auditado XYZ, no presentan razonablemente, en todos los aspectos importantes, la situación financiera de la XYZ a 31 de diciembre de XXXX y los resultados de sus operaciones por el año que terminó en esta fecha, de conformidad con los principios y normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el Contador General.

 

Abstención de opinión:

 

Debido a que el auditado no suministró la información requerida, tales como documentos fuentes de los registros contables, sus soportes, los libros principales oficiales y libros auxiliares; y que el auditor, por las mismas limitaciones en el suministro de información, no le fue posible aplicar otros procedimientos de control para verificar y comprobar la razonabilidad de los registros y saldos de las cuentas que se presentan en los estados financieros con corte 31 de diciembre del año XXXX, la Contraloría General de la República se abstiene de emitir una opinión y no emite opinión alguna sobre los razonabilidad de los estados financieros mencionados.

 

Cuando se emite una abstención de opinión, el párrafo introductorio se cambia de "hemos auditado" por "fuimos designados para auditar" y se elimina el párrafo de alcance.

 

3.2.4 Evaluación de gestión y resultados

La evaluación de la gestión y resultados se realiza con el objeto de analizar integralmente la gestión y se fundamenta en la valoración de los sistemas de control de:

gestión, resultados, legalidad, financiero y control Interno; los cuales contemplan las variables que son verificadas y calificadas por el equipo auditor, mediante la aplicación de programas de auditoría, utilizando como insumo las fuentes internas y externas de información.

En  esta Evaluación debe tenerse en cuenta los principios de la Gestión fiscal fundamentados en la eficiencia, la economia, la eficacia, la equidad y la valoracion de los costos ambientales, asi:

 

Economía

 

Consiste en evaluar la adecuada adquisición y asignación de recursos humanos, físicos, técnicos y naturales, efectuada por un gestor en los diferentes procesos, en procura de maximizar sus resultados.

Esto implica que dichos recursos sean aplicados en cantidad y calidad dependiendo de la necesidad específica que se tenga de cada uno de ellos.

 

La gestión se inicia desde el momento en que le son asignados unos recursos a un administrador, para ser transformados en un bien o servicio. Este hecho le demanda una serie de acciones directas como el de planear el manejo la adquisición, mantenimiento, adecuación, capacitación y conservación de los mismos. En estas actividades el auditor encuentra elementos para enfocar el de este principio.

 

Equidad

 

Identifica los receptores de la acción económica y evalúa la distribución de costos y beneficios entre los diferentes agentes económicos.

 

Eficiencia

 

Evalúa la relación existente entre los recursos e insumos utilizados frente a los resultados obtenidos. Tiene dos medidas esenciales: técnica y económica. La técnica es el resultado de su medición en términos físicos (productividad) y la económica en términos monetarios (costos). Una operación eficiente produce la máxima cantidad de bienes y/o servicios con una cantidad adecuada de recursos.

 

Eficacia

 

Es la evaluación de un programa o actividad en el logro de objetivos y metas, en términos de cantidad, calidad y oportunidad.

 

Efectividad

 

La efectividad es el grado de satisfacción o impacto que produce un bien o servicio dentro de una comunidad o población objeto. Este impacto debe medirse en la comunidad receptora de dicho bien y/o servicio, la que generalmente se encuentra fuera de la organización que lo produce.

La efectividad se puede asimilar al principio de eficacia, en el sentido que ésta mide el grado de cumplimiento de objetivos; sin embargo, no es suficiente medir el cumplimiento de lo planeado en términos de cantidad, calidad y oportunidad, sino que es necesario determinar cuál fue el resultado con respecto al impacto esperado. Valoración de costos ambientales (Ecología - Desarrollo Sostenible)

 

La gestión, los programas, proyectos y actividades del Estado deben conducir al crecimiento económico, la elevación de la calidad de vida y al bienestar social, sin agotar la base de los recursos naturales en que se sustentan, ni deteriorar el medio ambiente o el derecho de las generaciones futuras a utilizarlo para la satisfacción de sus propias necesidades.

Igualmente, corresponde al compromiso (política) de la organización auditada a desarrollar sus actividades misionales y de apoyo con el debido respeto por la protección del medio ambiente, implementando, manteniendo y mejorando continuamente principios y prácticas medioambientales, de conformidad con las políticas, normas y regulaciones aplicables.

En las empresas se puede evidenciar a través de la promoción de un eco-diseño integral de tecnología para reducir la intensidad de uso de materiales y energía durante la producción, además de impulsar la reutilización de insumos a través de procesos de reconversión tecnológica y de reciclaje, aumentando la funcionalidad de los productos y su durabilidad, entre otros aspectos.

 

Metodología

 

El equipo auditor deberá llevar a cabo la evaluación de la gestión y resultados, que incluye un examen de los siguientes componentes y sus factores mínimos de evaluación

 

Matriz de Calificación de la Gestión y Resultados

EVALUACIÓN DE

GESTIÓN Y RESULTAD

OS

COMPONENTE

PRINCIPIOS

OBJETIVO DE

EVALUACIÓN

FACTORES MINIMOS

VARIABLES A

EVALUAR

Control de Gestión 20%

Eficiencia, Eficacia

Determinar la eficiencia y la eficacia mediante la evaluación de sus procesos administrativos, la utilización de indicadores de rentabilidad pública y desempeño y la identificación de la distribución del excedente que éstas producen, así como de los beneficiarios de su actividad.

Procesos Administrativos

Dirección, planeación, organización, control (seguimiento y monitoreo) y ejecución

Indicadores

Formulación, OportunidadConfiabilidad de la información o datos de las variables que los conforman, Calidad, Utilidad Relevancia y Pertinencia de los resultados

Ciclo presupuestal

Manejo recursos presupuesto (planeación, asignación, ejecución y evaluación)

Población objetivo y beneficiaria

Cobertura, Focalización

Demanda

futura, Población objetivo y/o beneficiaria.

Control de Resultados 30%

Eficacia, Economía, Eficiencia, Equidad Valoración Costos ambientales

Establecer en qué medida los sujetos de la vigilancia logran y cumplen los planes, programas y proyectos adoptados por la administración en un período determinado

Objetivos misionales

Grado de cumplimiento en términos de Cantidad, Calidad, Oportunidad y Coherencia con el Plan Nacional de Desarrollo y/o planes del sector

Cumplimiento Planes Programas y Proyectos

Grado de avance y cumplimiento de las metas establecidas en términos Cantidad, Calidad, Oportunidad, resultados y satisfacción de la población beneficiaria y coherencia con los objetivos misionales.

Control de Legalidad 10%

Eficacia

Establecer aplicación normativa en las operaciones financieras , administrativas, económicas y de otra índole.

Cumplimiento de normatividad aplicable al ente o asunto auditado.

Normas externas e internas aplicables

Control Financiero 30%

Economía, Eficacia

Establecer si los EF reflejan

Razonabilidad Financiera

Opinión

razonablemente el resultado de sus operaciones y sus cambios en su situación financiera

Evaluación SCI 10%

Eficacia, Eficiencia

Consiste en obtener suficiente comprensión del sistema de control interno o de los mecanismos de control y la importancia que tiene para facilitar el logro de los objetivos del objeto o Ente a Auditar, según la metodología descrita en esta Guía.

Calidad, Confianza

Concepto

La matriz estará disponible en Excel con los porcentajes señalados en esta tabla o para ser ajustados cuando no se evalúe uno más subcomponentes dentro de uno de los componentes, caso en el cual los demás subcomponentes deben llevarse a base 100. De la misma manera, cuando se decida no evaluar todo un componente, los demás componentes se califican y el total se lleva a base 100. Estas modificaciones deben estar debidamente justificadas en el plan de trabajo y aprobadas en el comité técnico

 

Ejemplo: si el total de la calificación de 25 puntos sobre el 70%, que corresponde a la suma de las ponderaciones de componentes evaluados. Esta calificación se debe expresar en base 100%, lo que arrojaría una calificación del 35.71 (25*100/70), que es la que se debe reflejar, como total de la calificación.

 

La metodología a aplicar para evaluar las variables definidas en la matriz anterior será la adoptada para la auditoría por proyectos.

 

A continuación se presenta una descripción del procedimiento para la evaluación de las variables, factores mínimos y principios, correspondientes a cada componente:

 

Control de Gestión: el equipo auditor deberá evaluar la eficiencia y la eficacia de los procesos administrativos, los indicadores, el ciclo presupuestal y la población objetivo y beneficiaria del ente o asunto auditado. Para cada factor se utilizarán las siguientes variables de evaluación, así:

 

Proceso Administrativo: considerando la teoría administrativa, se evaluarán como mínimo los siguientes instrumentos gerenciales: dirección, planeación, organización, control (seguimiento y monitoreo) y ejecución.

 

Indicadores: evaluación de la formulación, oportunidad, confiabilidad de la información o datos de las variables que los conforman, calidad, utilidad, relevancia y pertinencia de los resultados, de los indicadores presentados por el ente o asunto auditado.

Ciclo presupuestal: evaluación de la planeación, asignación, ejecución y evaluación del manejo de los recursos presupuestales.

Población objetivo y beneficiaria: Evaluación de la cobertura, focalización, demanda futura, población objetivo y/o beneficiaria de los productos, bienes o servicios del ente o asunto auditado.

Control de Resultados: el equipo auditor establecerá el grado de cumplimiento de los objetivos misionales en términos de cantidad, calidad, oportunidad y su coherencia con el Plan Nacional de Desarrollo y/o planes del sector.

 

Complementariamente, se determinará el grado de avance y cumplimiento de las metas establecidas en los planes, programas y proyectos del ente o asunto auditado en términos de cantidad, calidad, oportunidad, resultados y satisfacción de la población beneficiaria, así como, su coherencia con los objetivos misionales.

Control de Legalidad: verificación del cumplimiento de la normas externas e internas aplicables al ente o asunto auditado.

Control Financiero: corresponde a la Opinión sobre la razonabilidad de la Evaluación de los Estados Financieros, resultante de la aplicación de los procedimientos mencionados en esta Guía sobre el Particular.

Control Interno: en este aparte se relaciona el Concepto del Sistema de Control o Mecanismos de Control de asunto o ente auditado resultante de la aplicación de los procedimientos mencionados en esta Guía al respecto.

 

Evaluación de la gestión y resultados para puntos de control

 

Cuando el alcance incluya puntos de control, los aspectos específicos evaluados en cada uno de ellos se tendrán en cuenta para la consolidación y calificación de la gestión, por parte de responsable de auditoría y equipo auditor de la sede principal del auditado

 

Consolidación de la calificación de la gestión y Fenecimiento

 

De acuerdo con los resultados obtenidos, se calificará con base en los factores a evaluar de cada componente, en la matriz anexa (3.2.4 Matriz de Calificación de la gestión y resultados ), que cuenta con la ponderación de cada uno de los porcentajes de tal manera que su agregación genera la calificación final de la "Gestión y Resultados" que será "Favorable" cuando sea mayor a 80 puntos y "Desfavorable" cuando sea igual o menor a 80 puntos.  

MAYOR A 80 PUNTOS FAVORA

BLE MENOR  O IGUAL A 80

PUNTOS DESFAVO

RABLE

 

Consecuentemente, cuando la auditoria tenga como alcance fenecer la cuenta, ésta se fenecerá con los mismos parámetros. 

 

MAYOR A 80 PUNTOS

SE FENECE

MENOR  O IGUAL A 80 PUNTOS

NO SE FENECE

 

En uno u otro caso, el párrafo del fenecimiento o no de la cuenta deberá incluir su explicación por cada uno de los componentes y variables calificadas.

 

3.2.5.  Determinar los hallazgos

 

3.2.5.1.  Concepto

 

El hallazgo de auditoría es un hecho relevante que se constituye en un resultado determinante en la evaluación de un asunto en particular, al comparar la condición [situación detectada] con el criterio [deber ser]. Igualmente, es una situación determinada al aplicar pruebas de auditoría que se complementará estableciendo sus causas y efectos. 

 

Todos los hallazgos determinados por la CGR, son administrativos, sin perjuicio de sus efectos fiscales, penales, disciplinarios o de otra índole y corresponden a todas aquellas situaciones que hagan ineficaz, ineficiente, inequitativa, antieconómica o insostenible ambientalmente, la actuación del auditado, o que viole la normatividad legal y reglamentaria o impacte la gestión y el resultado del auditado (efecto).

 

Se refiere a las deficiencias de control y/o observaciones de auditoría encontradas que inicialmente se presentan como tal y se configuran como hallazgo una vez evaluado, valorado y validado en mesa de trabajo, con base en la respuesta de la Administración, cuando ésta se da.

 

Dentro del proceso de la auditoría, la atención se centra en la determinación y validación de hallazgos especialmente con connotación fiscal, ya que éstos fundamentan en buena parte la opinión y conceptos del auditor.

 

Los hallazgos se constituyen en un componente importante en los resultados de la auditoría, toda vez que el análisis profesional y objetivo de cada uno de sus componentes refleja la situación del auditado.

 

La aplicación de técnicas y procedimientos permite al auditor encontrar hechos o situaciones que impactan el desempeño de la organización; estas técnicas y procedimientos se aplican sobre información, casos, situaciones, hechos o relaciones específicas.

La evidencia que sustenta un hallazgo debe estar disponible y desarrollada en una forma lógica, clara y objetiva, en la que se pueda observar una narración coherente de los hechos.

Los procedimientos realizados se deben documentar en los papeles de trabajo.

3.2.5.2 Características y requisitos del hallazgo

 

La determinación, análisis, evaluación y validación del hallazgo debe ser un proceso cuidadoso, para que éste cumpla con las características que lo identifican, las cuales exigen que éste debe ser:

CARACTERÍSTICA / REQUISITO

CONCEPTO

ObjetivoEl hallazgo se debe establecer con fundamento en la comparación entre el criterio y la condición.

Factual (de los hechos, o relativo a ellos)

Debe estar basado en hechos y evidencias precisas que figuren en los papeles de trabajo. Presentados como son, independientemente del valor emocional o subjetivo.

RelevanteQue la materialidad y frecuencia merezca su comunicación e interprete la percepción colectiva del equipo auditor.

ClaroQue contenga afirmaciones inequívocas, libres de ambigüedades, que esté argumentado y que sea válido para los interesados.

VerificableQue se pueda confrontar con hechos, evidencias o pruebas.

Útil

Que su establecimiento contribuya a la economía, eficiencia, eficacia, equidad y a la sostenibilidad ambiental en la utilización de los recursos públicos, a la racionalidad de la administración para la toma de decisiones y que en general sirva al mejoramiento continuo de la organización.

3.2.5.3 Siete aspectos a tener en cuenta para validar el hallazgo

 

Una debilidad o diferencia que en principio constituye una observación de auditoría y que potencialmente pueda convertirse en hallazgo deberá agendarse, debatirse y analizarse en mesa de trabajo. Para que el equipo auditor tenga seguridad en la realidad del hallazgo, la información que lo soporta, los presuntos responsables y las conclusiones alcanzadas, es importante que en mesa de trabajo (que puede realizarse en varias sesiones) con el acompañamiento del funcionario enlace de responsabilidad fiscal se tengan en cuenta los siguientes aspectos: 

Determinar y evaluar la condición y compararla con el criterio.  Verificar y analizar la causa, el efecto y la recurrencia de la observación.  Evaluar la suficiencia, pertinencia y utilidad de la evidencia. Identificar y valorar responsables y líneas de autoridad.  Comunicar y trasladar al auditado las observaciones. Evaluar y validar la respuesta.  Trasladar o hacer entrega del hallazgo al funcionario o entidad competente.

Cabe indicar que estos aspectos deben tenerse en cuenta durante la fase de ejecución de la auditoría.

Este análisis involucra la evaluación de las diferencias entre la condición y los criterios de auditoría, incluyendo las causas principales, comparadas con los síntomas y, de ser el caso, la recopilación de evidencia adicional sobre los efectos de dichas observaciones, para ilustrar la importancia del asunto con propósitos relativos a la presentación de informes.

 

En el análisis el auditor debe tener en cuenta que:

Las causas y los efectos estén interrelacionados y que el conocimiento de uno ayuda a comprender mejor el otro; por ejemplo, el conocer el sistema de administración o manejo de los recursos humanos ayuda a entender el punto de la eficiencia de los recursos humanos.

El análisis de la información está orientado hacia la solución de problemas. Se requiere habilidad para llegar a conclusiones válidas sobre los datos recolectados durante las fases de planeación y ejecución.

Cualquier efecto adverso debe ser cuantificado cuando el caso así lo exija. Las causas o los efectos pueden ser un hecho aislado o patrón que indique

potencialmente la ineficiencia del sistema de control interno. Las causas pueden ser externas al auditado; por ejemplo, el impacto de las

órdenes impartidas por los organismos centrales afecta las operaciones de muchos puntos de control de los auditados.

Hasta donde sea posible, la relación causa-efecto debe ser lo suficientemente clara. La labor de supervisión debe asegurar que las evidencias que apoyen hallazgos y resultados del análisis de causa y efecto, sean discutidas en mesa de trabajo y con los niveles adecuados de la administración del auditado.

Determinar y evaluar la condición y compararla con el criterio

 

Consiste en establecer y reunir los hechos deficientes relativos a la observación, mediante el debate y la valoración de la evidencia en mesa de trabajo, para responder el qué, el cómo, el dónde y el cuándo de la ocurrencia de los hechos o situaciones. Este análisis incluye la comparación de operaciones con los criterios o requerimientos establecidos.

La condición es la situación encontrada en el ejercicio del proceso auditor con respecto a las operaciones, actividades o procesos desarrollados por el ente auditado. De la comparación entre "lo que es" -condición- con "lo que debe ser" -criterio- , se pueden tener los siguientes comportamientos:

 Se ajusta satisfactoriamente a los criterios.   No se ajusta a los criterios.   Se ajusta parcialmente a los criterios.   Supera los criterios.

Cuando la condición supera el criterio se considera que el auditado está cumpliendo con la normatividad, políticas y parámetros establecidos para el cumplimiento de su misión y objetivos institucionales.

 

Toda desviación resultante de la comparación entre la condición y el criterio se identifica como una observación, la que es entendida como el primer paso para la constitución de un hallazgo. En la evaluación de condiciones y criterios o normas, juega un papel importante el juicio profesional, la experiencia, los antecedentes y la pericia del equipo auditor con el acompañamiento del funcionario de responsabilidad fiscal.

 

Este procedimiento debe ser realizado cada vez que el auditor culmina su prueba de auditoría y debe quedar documentado en los papeles de trabajo.

 

Verificar y analizar las causas, los efectos y la recurrencia de la observación

 

Una vez detectada la observación, el auditor debe establecer las causas ó razones por las cuales se da la condición, es decir, el motivo por el que no se cumple con el criterio. Sin embargo, la simple observación de que el problema existe porque alguien no cumplió el deber ser, no es suficiente para construir un hallazgo.

El auditor debe identificar, revisar y comprender de manera imparcial las causas de la observación antes de dar inicio a otros procedimientos. Es importante saber el origen de la situación adversa, porqué persiste y sí existen procedimientos internos para evitarla.

 

Generalmente una debilidad en el sistema de control interno hace que aparezca una deficiencia que al no ser corregida desencadene en nuevas deficiencias. Al comprender la causa de la observación, frecuentemente se pueden identificar otros problemas que requerirán que el auditor complemente su examen.

 

Las causas más recurrentes de problemas detectados en la administración pública son:

Deficiencias en la comunicación entre dependencias y personas. Esta deficiencia es aún más grave cuando los problemas de comunicación se dan desde el nivel directivo hacia el nivel ejecutor. 

 Falta de conocimiento de requisitos.   Procedimientos o normas inadecuadas, inexistentes, obsoletas o poco prácticas.   Uso ineficiente de los recursos.  Debilidades de control que no permiten advertir oportunamente el problema.   Falta de delegación de autoridad.  Falta de capacitación.   Falta de mecanismos de seguimiento y monitoreo.

Dentro del proceso de evaluación del auditado es necesario considerar la relación que existe entre las causas y los efectos de un hecho o situación determinada, por cuanto le permite a su administrador implementar las acciones correctivas o preventivas que le permitan mejorar la gestión y los resultados.

Los efectos de un hallazgo se entienden como los resultados adversos, reales o potenciales, que resultan de la condición encontrada; normalmente representa la pérdida

en dinero, bajo nivel de economía y eficiencia en la adquisición y utilización de los recursos o ineficacia causada por el fracaso en el logro de las metas.

 

Una deficiencia significativa puede definirse como una omisión, error o irregularidad que genera resultados adversos para el ente o asunto auditado y desconfianza en sus actuaciones; pueden encontrarse en diferentes áreas, ciclos o actividades del auditado.

 

Al emitir un juicio u opinión, se deben considerar las circunstancias que rodean al auditado, como su naturaleza, organización y el ambiente en que éste opera, las cuales en muchas ocasiones determinan la ocurrencia de errores, irregularidades u omisiones.

 

Algunos efectos pueden ser:

Uso ineficiente de recursos. Pérdida de ingresos potenciales.  Incremento de costos.  Incumplimiento de disposiciones generales.  Inefectividad en el trabajo (no se están realizando como fueron planeados).  Gastos indebidos. Informes o registros poco útiles, poco significativos o inexactos.  Control inadecuado de recursos o actividades.  Ineficacia causada por el fracaso en el logro de las metas.

Los papeles de trabajo de respaldo deben demostrar los efectos en la forma más específica posible, basándose en comprobaciones, comparaciones, documentos de la entidad, informes de auditoría interna u otras fuentes apropiadas.

 

Evaluar la suficiencia, pertinencia y utilidad de la evidencia.

 

La validez de un hallazgo depende de su importancia relativa. La importancia de un hallazgo se juzga generalmente por su efecto. Además, es necesario evaluar si las situaciones adversas son casos aislados o recurrentes y para este último caso indicar su frecuencia. Los efectos, actuales o potenciales, pueden exponerse frecuentemente en términos cuantitativos, tales como unidades monetarias, tiempo o número de transacciones. Cualquiera sea el uso de los términos, el hallazgo debe incluir datos suficientes que demuestren su importancia. El análisis del auditor no solo debe incluir el efecto inmediato, sino los potencialmente de largo alcance, sean éstos tangibles o intangibles. 

 

En cuanto sea posible, los auditores deben determinar los efectos financieros o pérdida causada por una deficiencia identificada. Esto demuestra la necesidad de implementar y argumentar los conceptos y opiniones emitidos en el informe.

 

Identificada la observación de auditoría, es necesario establecer con qué frecuencia ocurre la deficiencia e irregularidad y aunque ésta no sea recurrente, individualmente considerada puede tener gran importancia, en términos de naturaleza, magnitud o riesgo potencial.

 

Así, una condición adversa percibida en un programa relativamente nuevo puede no ser recurrente aún, pero podría tener implicaciones o posibilidades más importantes si no se elimina.

 

En el análisis debe tenerse en cuenta la suficiencia, pertinencia y utilidad de las evidencias.

 

Para cada observación se hace necesario evaluar la suficiencia y pertinencia de la evidencia que la respalda, si ésta no cumple con los requisitos de suficiencia y pertinencia es necesario realizar procedimientos adicionales de auditoría, ya sea que el auditor se encuentre evaluando controles o efectuando pruebas sustantivas. La evidencia obtenida a través de distintas fuentes y técnicas, cuando lleva resultados similares, generalmente proporciona un mayor grado de confiabilidad.

 

El equipo auditor debe confiar en evidencias que son de naturaleza persuasiva y no necesariamente concluyentes. El grado de esta debe ser alto en las áreas más vulnerables o que puedan dar lugar a controversia.

 

Durante una auditoría, es usual que se presente la incertidumbre sobre la necesidad de recopilar evidencia adicional para tener seguridad en la validez de las conclusiones. En este caso es necesario tener en cuenta, frente a cualquier decisión, la relación costo/beneficio. La validez de la evidencia depende de las circunstancias en que se obtienen y la confianza que pueda dar al auditor.

 

Identificar líneas de autoridad y responsabilidad

 

Una vez analizada la observación, el auditor debe identificar los responsables directos o indirectos de ejecutar las operaciones, así como los niveles de autoridad y responsabilidad con los cuales haya relación directa frente a la observación formulada, especialmente cuando se considera que ésta puede tener incidencia fiscal, penal, disciplinaria u otras incidencias, con el propósito de obtener la información necesaria para los trámites posteriores.

 

Tal identificación es especialmente importante en las oficinas descentralizadas del auditado que están sujetas a la dirección por parte de los niveles más altos en las dependencias centrales.

 

Los manuales de funciones y reglamentos internos, así como los objetivos concertados para la evaluación de desempeño y las órdenes de servicio o contratos de prestación de servicios, según la situación evaluada, son fuente importante para que el auditor determine las líneas de autoridad y la responsabilidad.

 

Comunicar y trasladar al auditado las observaciones

 

Una vez logrado el consenso en mesa de trabajo frente al análisis y alcance de las observaciones de auditoría, éstas deben ser comunicadas al auditado, advirtiendo que es la única oportunidad para que el auditado presente los argumentos y soportes que permitan desvirtuar la observación.

 

El proceso de comunicación de observaciones de auditoría al auditado incluye una interacción permanente con los funcionarios responsables de realizar las operaciones, mediante comunicaciones escritas y reuniones formales e informales. Lo anterior permite considerar otros puntos de vista, identificar posibles causas de las observaciones, proponer soluciones o mejoras, comprender mejor la situación objeto de evaluación, reducir el tiempo en el proceso de validación e ir consolidando los fundamentos del informe de auditoría buscando que éste sea oportuno.

 

El auditado deberá dar respuesta a la observación dentro del término establecido por el equipo auditor, el cual no podrá ser inferior a cinco (5) días hábiles siguientes a su comunicación. Cumplidos los términos, si no se ha obtenido respuesta, los auditores continuarán en mesa de trabajo definiendo y validando el hallazgo.

 

El oficio mediante el cual se comuniquen las observaciones al auditado, deberá incluir una solicitud de confirmación de que su respuesta a las observaciones formuladas están basadas en los documentos fuentes únicos existentes a la fecha de su respuesta.

 

Esta es la única oportunidad que tiene el auditado para dar respuesta y presentar los documentos pertinentes para desvirtuar la observación, garantizando de esta manera el derecho a la contradicción y defensa.

 

Evaluar y validar la respuesta del auditado

 

La respuesta del auditado a las observaciones comunicadas, puede en ocasiones develar que en ejercicio de su discrecionalidad la administración toma decisiones con las cuales el auditor puede no estar de acuerdo. No deben ignorarse dichas decisiones, pues es posible que se hayan tomado basadas en hechos razonables en su momento. En este caso el auditor debe tratar de ser lo más objetivo posible.

 

Se debe, en la medida de lo posible, procurar obtener puntos de vista coincidentes, tanto del auditor como de los funcionarios correspondientes acerca del análisis sobre ocurrencia de los hechos; aunque persistan desacuerdos en cuanto a los motivos, importancia y necesidad de medidas correctivas en estas circunstancias, las conclusiones deben basarse en los resultados o el efecto de la decisión.

 

Si definitivamente no es posible llegar a un consenso sobre un determinado asunto, es necesario informarlo a la entidad, sin perjuicio de dar el trámite correspondiente al hallazgo.

 

En la sesión de mesa de trabajo de análisis de la respuesta, se mantendrá el acompañamiento del funcionario enlace de responsabilidad fiscal.

 

Cuando la respuesta del auditado requiera de niveles superiores de consulta para llegar a un consenso al interior del equipo auditor, se convocará a la sesión al funcionario competente para decidir conforme a las normas de administración del proceso auditor.

 

A juicio del auditor, se puede realizar una mesa de trabajo con participación del auditado, con el propósito de discutir y comprender con mayor acierto, los argumentos planteados en la respuesta.

 

Si la respuesta del auditado satisface y desvirtúa de manera idónea y soportada la observación de auditoría esta se retira, dejando constancia en papeles de trabajo y en la ayuda de memoria de las razones técnicas y los soportes necesarios de la decisión tomada por el equipo auditor.

 

En mesa de trabajo, realizada con el acompañamiento del funcionario enlace de responsabilidad fiscal, una vez valoradas las pruebas realizadas, las evidencias obtenidas, la respuesta del auditado, se concluye sobre si la observación se establece como hallazgo administrativo y se determina su posible incidencia fiscal, penal, disciplinaria o de otra índole.

 

Establecido el hallazgo en mesa de trabajo por el equipo auditor con el acompañamiento del funcionario enlace de responsabilidad fiscal, se sustentará ante el comité técnico o la instancia competente para su validación teniendo en cuenta la reglamentación de la administración del proceso auditor.

 

En los eventos en que no exista acuerdo entre el equipo auditor y el funcionario enlace de responsabilidad fiscal acerca de la incidencia fiscal del hallazgo, se convocará a sesión de mesa de trabajo a los funcionarios de más alta jerarquía del proceso auditor comité técnico y de responsabilidad fiscal, para que participen de la evaluación y definan si existe o no incidencia fiscal.

 

Habrá de tenerse en cuenta que existen situaciones que finalmente no son constitutivas de hallazgo con incidencia fiscal, pero que pueden ser objeto del ejercicio de la función de advertencia; igualmente, que en los casos excepcionales en los que dentro de la fase de ejecución de la auditoría y dada la complejidad del asunto no se logre definir la existencia del hallazgo con incidencia fiscal, tendra que tramitarse la indagación preliminar con la coordinación del área de responsabilidad fiscal.

 

Trasladar o hacer entrega del hallazgo al funcionario o entidad competente

 

Los hallazgos con incidencia disciplinaria, penal o de otra connotación, serán trasladados mediante oficio a las instancias competentes con los soportes necesarios, una vez validados en mesa de trabajo. El oficio de traslado será suscrito por el Contralor Delegado Sectorial en el nivel central o el Gerente Departamental o el Distrital o los contralores provinciales, en el nivel desconcentrado; o, por el funcionario que según la administración del proceso auditor tenga esa responsabilidad.

 

Previo el diligenciamiento del formato de entrega del hallazgo con incidencia fiscal, este será suministrado  junto con sus soportes al funcionario enlace de responsabilidad fiscal, una vez sea validado por el Comité Técnico o la instancia competente para tal fin conforme a la administración del proceso auditor en la última sesión de validación. (3.2.5.3 Entrega hallazgos fiscales)

 

El funcionario enlace de Responsabilidad Fiscal verificará el oportuno registro en los sistemas de información y proyectará los documentos necesarios para hacer entrega del hallazgo a la dependencia o funcionario competente para dar inicio al proceso de responsabilidad fiscal.

 

El hallazgo administrativo puede tener varias incidencias, pudiendo dar lugar a su traslado a diferentes autoridades.

 

3.2.5.4 Hallazgo administrativo con incidencia fiscal.

 

Para la identificación del hallazgo administrativo con incidencia fiscal, deben tenerse en cuenta, entre otros aspectos, los que a continuación se relacionan, contenidos en la Ley 610 del 15 de agosto de 2000 "Por la cual se establece el trámite de los procesos de responsabilidad fiscal de competencia de las contralorías":

 

GESTIÓN FISCAL.  para los efectos de la presente ley, se entiende por gestión fiscal el conjunto de actividades económicas, jurídicas y tecnológicas, que realizan los servidores públicos y las personas de derecho privado que manejen o administren recursos o fondos públicos, tendientes a la adecuada y correcta adquisición, planeación, conservación, administración, custodia, explotación, enajenación, consumo, adjudicación, gasto, inversión y disposición de los bienes públicos, así como a la recaudación, manejo e inversión de sus rentas en orden a cumplir los fines esenciales del Estado, con sujeción a los principios de legalidad, eficiencia, economía, eficacia, equidad, imparcialidad, moralidad, transparencia, publicidad y valoración de los costos ambientales. (Art. 3).

 

OBJETO DE LA RESPONSABILIDAD FISCAL.  La responsabilidad fiscal tiene por objeto el resarcimiento de los daños ocasionados al patrimonio público como consecuencia de la conducta dolosa o culposa de quienes realizan gestión fiscal mediante el pago de una indemnización pecuniaria que compense el perjuicio sufrido por la respectiva entidad estatal.

 

Para el establecimiento de responsabilidad fiscal en cada caso, se tendrá en cuenta el cumplimiento de los principios rectores de la función administrativa y de la gestión fiscal.

 

PARAGRAFO 1. La responsabilidad fiscal es autónoma e independiente y se entiende sin perjuicio de cualquier otra clase de responsabilidad. (Art. 4).

 

ELEMENTOS DE LA RESPONSABILIDAD FISCAL.  La responsabilidad fiscal estará integrada por los siguientes elementos:

Una conducta dolosa o culposa atribuible a una persona que realiza gestión fiscal. 

Un daño patrimonial al Estado.  Un nexo causal entre los dos elementos anteriores. (Art. 5).

DAÑO PATRIMONIAL AL ESTADO.  Para efectos de esta ley se entiende por daño patrimonial al Estado la lesión del patrimonio público, representada en el menoscabo, disminución, perjuicio, detrimento, pérdida, o deterioro de los bienes o recursos públicos, o a los intereses patrimoniales del Estado, producida por una gestión fiscal antieconómica, ineficaz, ineficiente e inoportuna, que en términos generales, no se aplique al cumplimiento de los cometidos y de los fines esenciales del Estado, particularizados por el objetivo funcional y organizacional, programa o proyecto de los sujetos de vigilancia y control de las contralorías.

 

Dicho daño podrá ocasionarse por acción u omisión de los servidores públicos o por la persona natural o jurídica de derecho privado, que en forma dolosa o culposa produzcan directamente o contribuyan al detrimento al patrimonio público. (Art. 6).

 

3.2.5.5 Material probatorio que soporta el hallazgo con incidencia fiscal.

 

Se deberán aportar pruebas útiles, pertinentes y conducentes para la demostración del daño causado al patrimonio del Estado en ejercicio de la gestión fiscal, aquellas que comprometan la responsabilidad de sus autores y que permitan establecer la información requerida para dar curso a un proceso de responsabilidad fiscal con o sin imputación.

 

Si los documentos soporte son fotocopias tomadas directamente de los documentos que se encuentran en los archivos que reposan en el auditado, deberá acompañarse constancia que señale en qué diligencia se toma la copia y si la misma se toma de original o de copia autenticada o simple. Si la prueba es el papel de trabajo o las actas de visita administrativa o inspección, estos deben tener constancia de lugar y fecha de diligenciamiento o realización y estar firmado por el auditor y por los Funcionarios que atendieron la diligencia cuando a esto hay lugar.

 

Teniendo en cuenta la temática del hallazgo, los auditores deberán recaudar evidencia, entre otros, de los siguientes aspectos:

o Cuentas, facturas, contratos, pólizas, cheques y otros títulos valores. o Formato único de las hojas de vida del DAFP de los presuntos responsables

fiscales con el fin de indagar sobre la dirección de residencia y domicilio. o Último formato de declaración de bienes y rentas de los presuntos responsables

fiscales, en búsqueda de la información patrimonial. o Certificaciones de cargos, salarios, manuales de funciones, fechas de ingreso y

retiro, copias y/o certificaciones de los actos de nombramiento y actas de posesión de los servidores públicos o copia de contratos para determinar la responsabilidad para la época de ocurrencia de los hechos. 

o  Copias de contratos y sus actas precontractuales, contractuales y postcontractuales, documentos e información sobre obras adicionales, actas de iniciación, terminación y recibo de obra y liquidación de contratos.

o Cotizaciones o avalúo de bienes y servicios para la fecha de las diversas etapas contractuales a fin de determinar posibles sobrecostos, aclarando que aquellos que se recauden por funcionarios de la CGR deben ir dirigidas a nuestra organización, teniendo en cuenta que éstas deben referirse a las mismas condiciones de tiempo, modo y lugar.

o  Actas o documentos de juntas directivas o de socios, o del órgano rector de la entidad, aprobación de compras, evaluación de contratos, de entrega y recibo de inventarios. 

o Pólizas de cumplimiento y otras garantías. o Tarjetas de kárdex, comprobantes de egreso e ingreso de bienes. Libros, minutas

de entrada y salida de bienes del almacén de la entidad. o Comprobantes de pago, recibos de caja. o Documentos de registro mercantil, de la Superintendencia de Sociedades y otros

organismos de vigilancia y control. o Conceptos jurídicos y técnicos sobre aprobación de contratos, de prestación de

servicio o de obra. 

o Conceptos jurídicos y técnicos sobre estudio y aprobación o idoneidad de garantías para otorgamiento de créditos. 

o Actas de aprobación de créditos. Soportes técnicos y/o contables y financieros sobre el patrimonio vigente para la época de la aprobación del crédito y fecha de desembolso. 

o Reestructuraciones efectuadas al crédito, indicando montos, fecha y el órgano que lo aprueba. 

o Estado actual de la operación crediticia, indicando fecha de vencimiento de las cuotas y vencimiento final, si existe recomposición de cartera, ofertas, etc. 

o Establecer los hechos, si es del caso, del porqué se encuentra en cobro jurídico y las acciones adelantadas. 

o Fundamento concreto sobre la lesión patrimonial.o Estados contables. o Libros de contabilidad y balances.o Información y documentos sobre constitución de parte civil u otras acciones

iniciadas por la entidad para recuperar faltantes fiscales. o Actas de visitas especiales de la Procuraduría o visitas del órgano de control

fiscal o informe de auditorías anteriores. o Informes sobre pérdida de bienes, siempre que exista gestión fiscal. Copias de

actuaciones disciplinarias o administrativas de control interno de la entidad, por pérdida o daño de bienes o fondos de la nación. 

o Información y documentos de acciones penales iniciadas por delitos contra la administración pública o conexos. 

o Copia de estatutos, resoluciones, directivas, circulares y otros documentos o actos administrativos que haya proferido el auditado, que regulen su funcionamiento interno y que tengan relación con el hecho auditado a investigar 

o Fotografías, cintas magnetofónicas o de vídeo, medios electrónicos, cuadros, pinturas, y otros documentos relacionados con el hecho sometido a vigilancia fiscal. 

o Archivos magnéticos y los registros en los sistemas de información que soportan los hallazgos detectados por los auditores o los especialistas de TI.

En todo caso, el hallazgo deberá acompañarse de los soportes que suministren la información que a continuación se relaciona, necesaria para proferir auto de apertura de proceso de responsabilidad fiscal o auto de apertura e imputación de responsabilidad fiscal.

o Daño patrimonial y su cuantía. o Los hechos u omisiones que generan el daño patrimonial. o Las disposiciones internas, actos administrativos, procedimientos etc. que

regulan el tema cuya vulneración genera el daño patrimonial al Estado. o Nombre, identificación, dirección de domicilio, residencia o lugar de trabajo

actualizados de los presuntos responsables fiscales. o Cargo ejercido o rol y/o funciones, de los presuntos responsables fiscales (que se

ejercieron o debieron ejercerse al momento en que se genera el daño patrimonial al Estado). 

o Existencia de garantía del responsable del manejo, del bien o del contrato objeto del asunto cuestionado (contrato o póliza de seguros íntegra). 

o Información patrimonial de los presuntos responsables.

o Hecho u omisión que comprometa la responsabilidad del presunto responsable fiscal. 

o Monto de la menor cuantía para contratación del auditado en la vigencia anual en la que se ocasionó el daño patrimonial al Estado.

3.2.5.6 Marco regulatorio del soporte probatorio

 

Ley 610 del 15 de agosto de 2000:

Artículo 22: Toda providencia dictada en el proceso de responsabilidad fiscal debe fundarse en pruebas legalmente producidas y allegadas o aportadas al proceso.

 

Artículo 23: Todo fallo con responsabilidad fiscal debe estar debidamente soportado con el acervo probatorio que conduzca a la certeza del daño patrimonial y de la responsabilidad del investigado.

 

Artículo 30: Las pruebas incorporadas en el proceso de responsabilidad fiscal sin el lleno de los requisitos y formalidades sustanciales y de forma que afecte los derechos del investigado, se tendrán como inexistentes. 

 

Artículo 28: Pruebas trasladadas. Las pruebas obrantes válidamente en un proceso judicial, de responsabilidad fiscal, administrativo o disciplinario, podrán trasladarse en copia o fotocopia al proceso de responsabilidad fiscal y se apreciarán de acuerdo con las reglas preexistentes, según la naturaleza de cada medio probatorio.

Los hallazgos encontrados en las auditorías fiscales tendrán validez probatoria dentro del proceso de responsabilidad fiscal, siempre que sean recaudados con el lleno de los requisitos sustanciales de ley. 

 

Artículo 48: Auto de imputación de responsabilidad fiscal. El funcionario competente proferirá auto de imputación de responsabilidad fiscal cuando esté demostrado objetivamente el daño o detrimento al patrimonio económico del Estado y existan testimonios que ofrezcan serios motivos de credibilidad, indicios graves, documentos, peritación o cualquier medio probatorio que comprometa la responsabilidad fiscal de los implicados.

 

El auto de imputación deberá contener:

La identificación plena de los presuntos responsables, de la entidad afectada y de la compañía aseguradora, del número de póliza y del valor asegurado.

La indicación y valoración de las pruebas practicadas.  La acreditación de los elementos constitutivos de la responsabilidad fiscal y la

determinación de la cuantía del daño al patrimonio del Estado.

Artículo 12. MEDIDAS CAUTELARES. En cualquier momento del proceso de responsabilidad fiscal se podrán decretar medidas cautelares sobre los bienes de la persona presuntamente responsable de un detrimento al patrimonio público, por un monto suficiente para amparar el pago del posible desmedro al erario, sin que el funcionario que las ordene tenga que prestar caución. Este último responderá por los perjuicios que se causen en el evento de haber obrado con temeridad o mala fe. (Aparte subrayado declarado EXEQUIBLE por la Corte Constitucional mediante Sentencia C-840-01 de 9 de agosto de 2001. Magistrado Ponente Dr. Jaime Araujo Rentería, "por los cargos analizados en esta sentencia. Aclarando que, en todo caso, el respectivo funcionario responderá siempre que obre con dolo o culpa grave").

 

Las medidas cautelares decretadas se extenderán y tendrán vigencia hasta la culminación del proceso de cobro coactivo, en el evento de emitirse fallo con responsabilidad fiscal.

 

Se ordenará el desembargo de bienes cuando habiendo sido decretada la medida cautelar se profiera auto de archivo o fallo sin responsabilidad fiscal, caso en el cual la Contraloría procederá a ordenarlo en la misma providencia. También se podrá solicitar el desembargo al órgano fiscalizador, en cualquier momento del proceso o cuando el acto que estableció la responsabilidad se encuentre demandado ante el tribunal competente, siempre que exista previa constitución de garantía real, bancaria o expedida por una compañía de seguros, suficiente para amparar el pago del presunto detrimento y aprobada por quien decretó la medida.

 

PARAGRAFO. Cuando se hubieren decretado medidas cautelares dentro del proceso de jurisdicción coactiva y el deudor demuestre que se ha admitido demanda y que esta se encuentra pendiente de fallo ante la Jurisdicción de lo Contencioso Administrativo, aquellas no podrán ser levantadas hasta tanto no se preste garantía bancaria o de compañía de seguros, por el valor adeudado más los intereses moratorios.

 

Código de Procedimiento Civil:

 

Artículo 251: Distintas clases de documentos:  Son documentos los escritos, impresos, planos, dibujos, cuadros, fotografías, cintas cinematográficas, discos, grabaciones

magnetofónicas, radiografías, talones, contraseñas, cupones, etiquetas, sellos y, en general, todo objeto mueble que tenga carácter representativo o declarativo, y las inscripciones en lápidas, monumentos, edificios o similares.

Los documentos son públicos o privados.

Artículo 254: Valor probatorio de las copias. Las copias tendrán el mismo valor probatorio del original, en los siguientes casos:

Cuando hayan sido autorizadas por notario, director de oficina administrativa o de policía, o secretario de oficina judicial, previa orden del juez, donde se encuentre el original o una copia autenticada. 

Cuando sean autenticadas por notario, previo cotejo con el original o la copia autenticada que se le presente. 

Cuando sean compulsadas del original o de copia autenticada en el curso de inspección judicial, salvo que la ley disponga otra cosa.

Ley 1474 de 2011 "POR LA CUAL SE DICTAN NORMAS ORIENTADAS A FORTALECER LOS MECANISMOS DE PREVENCIÓN, INVESTIGACIÓN Y SANCIÓN DE ACTOS DE CORRUPCIÓN Y LA EFECTIVIDAD DEL CONTROL DE LA GESTIÓN PÚBLICA":

 

Artículo 97: Procedimiento verbal de responsabilidad fiscal. El proceso de responsabilidad fiscal se tramitará por el procedimiento verbal que crea esta ley cuando del análisis del dictamen del proceso auditor, de una denuncia o de la aplicación de cualquiera de los sistemas de control, se determine que están dados los elementos para proferir auto de apertura e imputación. En todos los demás casos se continuará aplicando el tramite previsto en la ley 610 de 2000.

 

El procedimiento verbal se someterá a las normas generales de responsabilidad fiscal previstas en la ley 610 de 2000 y en especial por las disposiciones de la presente ley.

Parágrafo 1. Régimen de Transición. El proceso verbal que se crea por esta ley se aplicará en el siguiente orden:

El proceso será aplicable al nivel central de la Contraloría General de la República y a la Auditoría General de la República a partir de la entrada en vigencia de la presente ley.

A partir del 1 de enero de 2012 el proceso será aplicable a las Gerencias Departamentales de la Contraloría General y a las Contralorías Territoriales.

Parágrafo 2. Con el fin de tramitar de manera adecuada el proceso verbal de responsabilidad fiscal, los órganos de control podrán redistribuir las funciones en las dependencias o grupos de trabajo existentes, de acuerdo con la organización y funcionamiento de la entidad.

 

Parágrafo 3. En las indagaciones preliminares que se encuentren en trámite a la entrada en vigencia de la presente ley, los órganos de control fiscal competentes podrán adecuar su trámite al procedimiento verbal en el momento de calificar su mérito, profiriendo auto de apertura e imputación si se dan los presupuestos señalados en este artículo. En los procesos de responsabilidad fiscal en los cuales no se haya proferido auto de imputación a la entrada en vigencia de la presente ley, los órganos de control fiscal competentes, de acuerdo con su capacidad operativa, podrán adecuar su trámite al procedimiento verbal en el momento de la formulación del auto de imputación, evento en el cual así se indicará en este acto administrativo, se citará para audiencia de descargos y se tomarán las provisiones procesales necesarias para continuar por el trámite verbal. En los demás casos, tanto las indagaciones preliminares como los procesos de responsabilidad fiscal se continuarán adelantando hasta su terminación de conformidad con la Ley 610 de 2000.

 

Artículo 98: Etapas del procedimiento verbal de responsabilidad fiscal. El proceso verbal comprende las siguientes etapas:

a. Cuando se encuentre objetivamente establecida la existencia del daño patrimonial al Estado y exista prueba que comprometa la responsabilidad del gestor fiscal, el funcionario competente, expedirá un auto de apertura e imputación de responsabilidad fiscal, el cual deberá cumplir con los requisitos establecidos en los artículos 41 y 48 de la Ley 610 de 2000 y contener además la formulación individualizada de cargos a los presuntos responsables y los motivos por los cuales se vincula al garante. El auto de apertura e imputación indicará el lugar, fecha y hora para dar inicio a la audiencia de descargos. Al día hábil siguiente a la expedición del auto de apertura se remitirá la citación para notificar personalmente esta providencia. Luego de surtida la notificación se citará a audiencia de descargos a los presuntos responsables fiscales, a sus apoderados, o al defensor de oficio si lo tuviere y al garante.

b. El proceso para establecer la responsabilidad fiscal se desarrollará en dos (2) audiencias públicas, la primera denominada de Descargos y la segunda denominada de Decisión. En dichas audiencias se podrán utilizar medios tecnológicos de comunicación como la videoconferencia y otros que permitan la interacción virtual remota entre las partes y los funcionarios investigadores.

c. La audiencia de descargos será presidida en su orden, por el funcionario del nivel directivo o ejecutivo competente o en ausencia de éste, por el funcionario designado para la sustanciación y práctica de pruebas. La audiencia de decisión será presidida por el funcionario competente para decidir.

d. Una vez reconocida la personería jurídica del apoderado del presunto responsable fiscal, las audiencias se instalarán y serán válidas, aun sin la presencia del presunto responsable fiscal. También se instalarán y serán válidas las audiencias que se realicen sin la presencia del garante.

La ausencia injustificada del presunto responsable fiscal, su apoderado o del defensor de oficio o del garante o de quien éste haya designado para que lo represente, a alguna de las sesiones de la audiencia, cuando existan solicitudes pendientes de decidir, implicará

el desistimiento y archivo de la petición. En caso de inasistencia a la sesión en la que deba sustentarse un recurso, éste se declarará desierto.

 

Artículo 103: Medidas cautelares. En el auto de apertura e imputación, deberá ordenarse la investigación de bienes de las personas que aparezcan como posibles autores de los hechos que se están investigando y deberán expedirse de inmediato los requerimientos de información a las autoridades correspondientes.

 

Si los bienes fueron identificados en el proceso auditor, en forma simultánea con el auto de apertura e imputación, se proferirá auto mediante el cual se decretarán las medidas cautelares sobre los bienes de las personas presuntamente responsables de un detrimento al patrimonio del Estado. Las medidas cautelares se ejecutarán antes de la notificación del auto que las decreta.

 

El auto que decrete medidas cautelares, se notificará en estrados una vez se encuentren debidamente registradas y contra él sólo procederá el recurso de reposición, que deberá ser interpuesto, sustentado y resuelto en forma oral, en la audiencia en la que sea notificada la decisión.

 

Las medidas cautelares, estarán limitadas al valor estimado del daño al momento de su decreto. Cuando la medida cautelar recaiga sobre sumas líquidas de dinero, se podrá incrementar hasta en un cincuenta por ciento (50%) de dicho valor y de un ciento por ciento (100%) tratándose de otros bienes, límite que se tendrá en cuenta para cada uno de los presuntos responsables, sin que el funcionario que las ordene tenga que prestar caución.

 

Se podrá solicitar el desembargo al órgano fiscalizador, en cualquier momento del proceso o cuando el acto que estableció la responsabilidad se encuentre demandado ante la Jurisdicción competente, siempre que exista previa constitución de garantía real, bancaria o expedida por una compañía de seguros, suficiente para amparar el pago del valor integral del daño estimado y probado por quien decretó la medida.

 

Artículo 104: Notificación de las decisiones. Las decisiones que se profieran en el curso del proceso verbal de responsabilidad fiscal, se notificarán en forma personal, por aviso, por estrados o por conducta concluyente, con los siguientes procedimientos:

a. Se notificará personalmente al presunto responsable fiscal o a su apoderado o defensor de oficio, según el caso, el auto de apertura e imputación y la

providencia que resuelve los recursos de reposición o de apelación contra el fallo con responsabilidad fiscal. La notificación personal se efectuará en la forma prevista en los artículos 67 y 68 de la Ley 1437 de 2011, y si ella no fuere posible se recurrirá a la notificación por aviso establecida en el artículo 69 de la misma Ley.

b. Las decisiones que se adopten en audiencia, se entenderán notificadas a los sujetos procesales inmediatamente se haga el pronunciamiento, se encuentren o no presentes en la audiencia. En caso de no comparecer a la audiencia a pesar de haberse hecho la citación oportunamente, se entenderá surtida la notificación salvo que la ausencia se justifique por fuerza mayor o caso fortuito dentro de los dos (02) días siguientes a la fecha en que se profirió la decisión, caso en el cual la notificación se realizará al día siguiente de haberse aceptado la justificación. En el mismo término se deberá hacer uso de los recursos, si a ello hubiere lugar.

c. Cuando no se hubiere realizado la notificación o ésta fuera irregular, la exigencia legal se entiende cumplida, para todos los efectos, cuando el sujeto procesal dándose por suficientemente enterado, se manifiesta respecto de la decisión, o cuando él mismo utiliza en tiempo los recursos procedentes. Dentro del expediente se incluirá un registro con la constancia de las notificaciones realizadas tanto en audiencia como fuera de ella, para lo cual se podrá utilizar los medios técnicos idóneos.

d. La vinculación del garante, en calidad de tercero civilmente responsable, se realizará mediante el envío de una comunicación. Cuando sea procedente la desvinculación del garante se llevará a cabo en la misma forma en que se vincula.

3.2.5.7 Procedimiento para optimizar la articulación entre Control Fiscal Micro y Responsabilidad Fiscal.

 

Como complemento de la regulación aquí establecida para la determinación y validación de hallazgos con incidencia fiscal, habrá de tenerse en cuenta el Procedimiento para optimizar la articulación entre Control Fiscal Micro y Responsabilidad Fiscal (actual “MANUAL PROYECTO ENLACE”, documento que puede consultarse dentro de los documentos del sistema integrado de gestión y control

Fase de Planeación de la Auditoría

 

3.1.1 Generalidades

 

 

Objetivo

 

Definir el alcance y la estrategia de auditoría a partir del conocimiento del auditado y de la evaluación de los controles para mitigar los riesgos.

 

Alcance

 

Esta fase se inicia con la notificación del memorando de asignación y comprende la elaboración del cronograma de actividades para la misma; el análisis en detalle del ente o asunto a auditar; la evaluación del sistema de control interno o de los mecanismos de control; la determinación de los criterios técnicos de evaluación, alcance y estrategia de auditoría; hasta la elaboración y aprobación del Plan de Trabajo y de los Programas de Auditoria.

 

3.1.2 Actividades fase de planeación de la Auditoria

 

Recibido el memorando de asignación de auditoria por parte del equipo auditor3 , este deberá conocer y analizar su contenido, para desarrollar las siguientes actividades:

3.1.2.1 Cronograma de actividades fase de planeación

 

En mesa de trabajo, el equipo auditor deberá definir un cronograma a ejecutar en la fase de planeación, el cual contendrá como mínimo las siguientes actividades y el tiempo establecido para cada una: analizar en detalle el ente o asunto a auditar; Evaluar el Sistema de Control Interno y/o mecanismos de control; determinar criterios técnicos de evaluación; elaborar el plan de trabajo y elaborar y aprobar los programas de auditoria. Formato.3.1.2.1.CronogramaFasePlaneacion

 

Cuando el desarrollo de una auditoría comprenda la actuación de más de  una jurisdicción territorial, el responsable de auditoría, tendrá a cargo la determinación de la coherencia del cronograma conjunto.

 

La información requerida del ente o asunto a auditar para desarrollar esta etapa, será solicitada por el responsable de auditoría ó el líder de auditoría, si es punto de control, a través de comunicaciones escritas, estipulando los tiempos para la entrega de la misma por parte del ente o asunto a auditar, teniendo especial cuidado en no solicitar información que haya sido remitida a través de la rendición de cuenta e informes. Dicha

información deberá ser utilizada en el proceso auditor y no para otros fines y cuando tenga el carácter de reservada, confidencial y/o de uso restringido, el auditor debe pactar las condiciones para su acceso y salvaguarda. Así mismo, el acceso a la consulta de los sistemas de información está restringido al uso exclusivo de la auditoria.

 

Cuando la entidad disponga de bienes de su propiedad para el uso del equipo auditor, el responsable de auditoría ó el líder de auditoría, si es punto de control, recibirá por escrito, mediante inventario, especificando cada uno de los elementos:  estado, número de placas ó identificación y las condiciones de seguridad.

 

El equipo auditor debe identificar, verificar, proteger y salvaguardar los bienes que son propiedad de la parte interesada suministrados para su utilización.

 

3.1.2.2 Análisis en detalle del ente o asunto a auditar

 

El obtener una comprensión del ente o asunto a auditar y su entorno es un proceso continuo y dinámico, que se inicia en la fase de planeación de la auditoría y se debe actualizar y analizar en el transcurso de la misma. Esta comprensión facilita la determinación del objeto principal del auditado; el bien y/o servicio a prestar; la naturaleza, características, actividades y/o procesos; los riesgos de pérdida o de inadecuada utilización de recursos, que se pueden presentar en desarrollo del objeto principal y la existencia o no de controles establecidos.

Esto implica realizar, entre otras, las siguientes actividades y preguntas: conocer cuál es su día a día; ¿qué actividades desarrollan su razón de ser?; ¿cuáles son los productos y/o servicios que ofrece?; ¿qué necesidades específicas satisfacen sus productos y/o servicios?; ¿cuál es la población objetivo? ¿cuál es su relación con otras entidades públicas?; ¿cómo es el flujo de recursos públicos?

 

A partir de la matriz de riesgos el equipo auditor focalizará su análisis y conocimiento en los aspectos específicos objeto de auditoría, para lo cual podrá consultar, analizar y evaluar la información y datos del auditado, que sirvieron de insumo a dicha matriz.

 

Existen diferentes métodos y herramientas para que el auditor obtenga un entendimiento holístico del negocio y una visión de conjunto del ente o asunto a auditar, como por ejemplo entrevistas, matriz DOFA, TASCOI, desdoblamiento de complejidad, PEST o modelo de revisión del negocio.

 

Para asegurar que todos los integrantes se apropien del conocimiento integral del auditado, en mesa de trabajo se socializará dicho conocimiento, dejando constancia sobre los aspectos analizados de mayor importancia en la ayuda de memoria y en el formato análisis en detalle. Formato 3.1.2.2. Analisis en Detalle.

 

3.1.2.3 Evaluación del Sistema de Control Interno o mecanismos de control

 

Consiste en obtener suficiente comprensión del sistema de control interno o de los mecanismos de control y la importancia que tiene para facilitar el logro de los objetivos del objeto o ente a auditar. Este conocimiento implica que el equipo auditor deberá diseñar las preguntas orientadas a determinar la efectividad de controles que permitan minimizar los riesgos y de esta forma enfocar la auditoría. El éxito de la identificación de riesgos, dependerá de la adecuada y acertada formulación de las preguntas, razón por la cual deben ser socializadas, analizadas y validadas en mesa de trabajo.

 

Lo anterior implica que independientemente del modelo de control que tenga implementado el objeto a auditar, el cuestionario de control interno que diseñe el equipo auditor, se debe enfocar a la identificación de los riesgos.

 

Metodología de evaluación

 

El modelo adoptado por la CGR para la valuación y calificación del Sistema de Control Interno y los mecanismos de control, es un instrumento que permite a los auditores determinar durante el desarrollo del proceso auditor, el grado de confianza que éstos puedan depositar en los mecanismos de control implementados por el objeto o ente a auditar, establecer la profundidad de las pruebas de auditoría y soportar el concepto que se emita por parte de la CGR, sobre la aplicación y efectividad de los mismos.

 

La evaluación se apoya en el manejo y verificación de los controles establecidos ya sea por el ente o asunto a auditar o los que catalogue como tal el equipo auditor, con base en los procesos y los Componentes de MECI, para los auditados que les aplica, y para los que no les aplica el MECI, se debe encaminar hacia los controles establecidos en los diferentes procesos, los cuales se calificarán en la fase de planeación y ejecución de la auditoría. El sistema de calificación está presupuestado en dos eventos, así:

 

Evaluación en la fase de planeación (Primera)

 

Para efectuar la primera evaluación se debe preparar un  cuestionario, con preguntas encaminadas a evaluar los controles que minimicen los riesgos establecidos por el ente o asunto a auditar o determinados en los diferentes procedimientos por el equipo auditor, en todo caso, el equipo auditor no debe olvidar la misión del auditado. (3.1.2.3. Matriz Evaluación del Sistema Control Interno)

El equipo auditor debe identificar y comprender los controles relevantes de los diferentes procesos.

 

Una vez,  el cuestionario haya sido aprobado en mesa de trabajo, el equipo deberá validar los controles que se derivan de las preguntas propuestas mediante pruebas de recorrido. (3.1.2.3. Formato Pruebas de recorrido).

 

Cuando el Equipo auditor ha realizado las pruebas sobre los controles, deberá determinar si estos son aplicados y efectivos por el objeto o ente a auditar y mitigan los riesgos asociados con ellos.

Los Resultados de las pruebas de recorrido corresponderán a conceptos "se aplica", "se aplica parcialmente" y "no se aplica", para efectos de cuantificar su resultado, su equivalencia numérica es:

EVALUACIÓN DE CONTROLES PUNTAJE 

  Se aplica 1   Se aplica parcialmente 2

  No se aplica 3

 

Evaluación en la fase de ejecución (Segunda)

 

Después de que los auditores realicen las pruebas sobre los controles que identificó en la Fase de Planeación, en la ejecución de la auditoria, el equipo auditor deberá determinar si los controles son efectivos, por medio de la ejecución de los procedimientos. Por lo cual la segunda evaluación se realizará terminando la fase de ejecución de la auditoría.

Para la segunda Evaluación solo serán objeto de verificación por parte de los auditores las preguntas a las que se les asignó una Evaluación en la primera fase de 1 o 2 y deben corresponder a los siguientes conceptos y puntaje:

 

 EFECTIVIDAD DE CONTROLES  PUNTAJE

  Efectivo 1

  Con deficiencias 2

  Inefectivo 3

 

Si la Evalaución en la primera fase fue "no se aplica" no se deberá probar en la fase de ejecución y su calificación por consiguiente será de 3.

 

Consolidación Sistema de control Interno (SCI) y mecanismos de Control interno con puntos de control

 

Cuando el auditado cuente con puntos de control, en el nivel central o descentralizado, el equipo auditor deberá evaluar el control interno y remitir el formato diligenciado con los comentarios pertinentes al responsable de la auditoría para efectuar la consolidación.

El responsable de auditoría deberá tener en cuenta todos los resultados de la evaluación de los controles y consolidarlos en un único formato de evaluación de control interno, en el cual se obtendrá la evaluación consolidada del auditado.

 

La evaluación final del SCI o mecanismos de control, así como la consolidación se ejecuta bajos los siguientes parámetros:

De acuerdo con el puntaje asignado a cada etapa calificación, se realiza sumatoria correspondiente.

La primera etapa se pondera con una calificación de un 30% y la segunda calificación tendrá un 70% sobre el total de la calificación.

Para efectos de la calificación final del sistema de control interno, se han definido los siguientes rangos:

 

 RANGOS CONCEPTO

  De        1           a         <1,5   Eficiente

  De    =>1,5        a         <2   Con deficiencias

  De    =>2           a           3   Ineficiente

 

Por cada evaluación (Valoración y Efectividad) se realiza la sumatoria de los puntajes asignados a cada control evaluado, el resultado se multiplica por el porcentaje de ponderación de cada criterio y se divide por el número de controles que fueron evaluados.

 

La evaluación final del Sistema de Control Interno será la sumatoria de los resultados obtenidos por cada criterio (Valoración y Efectividad), y seras la que se traslada a la matriz de evaluación y resultados, teniendo en cuenta que 1 equivale a 100% y 3 equivale es igual a 0%.

 

La verificación debe permitir al equipo auditor determinar si los controles generales se reflejan de manera adecuada sobre cada uno de los controles específicos a nivel proceso y transacción.

 

El resultado final de la evaluación del Sistema de Control Interno o mecanismos de Control determinará la calidad y eficiencia del mismo a incluir en el informe final y para efectos del trabajo del proceso auditor definirá si debe aumentar o no el alcance de sus procedimientos de auditoría.

 

Identificar y comprender los controles

 

Los controles pueden relacionarse con cualquiera de los componentes del control interno, siempre que sean relevantes respecto a los puntos en que pudieran ocurrir errores, se aplican y que sean eficaces en reducir el riesgo.

 

Los controles pueden incluir cualquier procedimiento que el auditado haya establecido para prevenir errores durante la ejecución de las actividades dentro de un proceso y el procesamiento de transacciones, o para detectar oportunamente las desviaciones que puedan haber ocurrido en el procesamiento.

 

Los objetivos de identificar y comprender los controles son:

Identificar controles eficaces que generen seguridad razonable de que las desviaciones en los procesos son detectados de manera oportuna. 

Identificar controles eficaces que provean seguridad razonable de que los riesgos significativos identificados son prevenidos o son detectados. 

Identificar los controles que puedan ser probados.  Determinar si faltan controles que sean necesarios.  Determinar la dependencia de los controles sobre TI.

Evaluación riesgo de control

 

A partir de las pruebas de recorrido que realice el equipo auditor, se debe establecer si los controles se encuentran diseñados de manera adecuada y mitigan el riesgo para el cual fueron definidos. En la fase de ejecución, el equipo auditor realizara pruebas sustantivas o de cumplimiento sobre los controles que identificó en la fase de planeación, deberá determinar si los controles son aplicados de manera eficiente.

 

Para determinar si el control es efectivo, el auditor como mínimo debe verificar que el control cumpla con los siguientes criterios:

 

Diseño del control: determinar si es apropiado a la actividad a controlar.

Responsable de ejecutar el control: la persona que aplica los controles se ajusta al cargo que desempeña y existe segregación de funciones. 

Frecuencia del Control: la periodicidad de la aplicación del control es correspondiente con la frecuencia de ejecución de las actividades para las cuales se estableció el control. 

Documentación del Control: el control se encuentra debidamente formalizado (Políticas / Manuales de Procedimiento y de Funciones)

 

3.1.2.4 Determinar la muestra de auditoría

 

El equipo auditor definirá los criterios que considere necesarios para establecer la importancia relativa de la información objeto de análisis, para lo cual utilizará metodología para el diseño y selección estadística de la muestra que se defina en mesa de trabajo, o nivel de materialidad, relacionado con el error de muestreo que utilizará para el diseño de muestras.

La determinación de la muestra le permitirá al equipo auditor establecer a qué procesos, cuentas, contratos, facturas, partidas, u otra información, se les debe aplicar los procedimientos técnicos de control, para fundamentar los resultados de la auditoría.

 

El muestreo estadístico en la auditoría implica la aplicación de procedimientos técnicos de tal manera que el auditor, obtenga y evalúe la evidencia de auditoría sobre alguna característica de las partidas seleccionadas, que le permita inferir estadísticamente sobre el universo. 3.1.2.4.EjemploHerramientaMuestreo

 

3.1.2.5 Determinar la estrategia de auditoría

 

La estrategia de auditoría consiste en establecer el direccionamiento que se le dará al proceso auditor, fundamentalmente definiendo el alcance, el cómo y dónde se desarrollará el trabajo, el cual debe registrarse en el plan de trabajo.

 

De acuerdo con los resultados de las evaluaciones de riesgo realizadas para los procesos y transacciones representativas, el equipo Auditor desarrollará una estrategia de auditoría que permitirá el cumplimiento de los objetivos trazados en el memorando de asignación de auditoría. Las estrategias posibles son:  enfoque en controles y enfoque sustantivo.

 

Indistintamente de la estrategia que se seleccione, el requisito es el mismo para verificar las actividades que comprenden los procesos representativos, el ente o asunto a auditar, considerando los tipos de errores que pueden ocurrir. 

En la selección de la estrategia de auditoría se deberán tener en cuenta los resultados obtenidos por:

Resultados de la evaluación del sistema de control interno Evaluación del riesgo de control

La comprensión integral del auditado y los resultados de auditorías anteriores, permitirán establecer el grado de confianza que merecen los controles de los procesos representativos que inician, registran, procesan y reportan las transacciones.

 

Como resultado de la definición de la estrategia de auditoria, existirán procesos o transacciones sobre los cuales la estrategia será enfoque en controles, para lo cual el equipo auditor deberá aplicar su juicio profesional con el fin de seleccionar los controles que,  de acuerdo con las pruebas de recorrido, se aplican o se aplican parcialmente.

 

Plan de trabajo

 

El plan de trabajo se considera como la carta de navegación del equipo de auditoría para las fases de ejecución e informe y es un instrumento para el control de calidad al proceso.

 

El propósito principal del plan de trabajo es permitir al equipo auditor focalizar el proceso, comunicar nuevos requerimientos y propuestas, definir la estrategia de auditoría para las fases de ejecución e informe, proporcionar una base de discusión sobre diferentes aspectos del proceso y servir como elemento de control de calidad y seguimiento de la auditoría.

 

Los elementos que debe contener como mínimo el plan de trabajo son: objetivos ya alcance de la auditoría, resumen del conocimiento del ente o asunto a auditar, estrategia de auditoría, cronograma de actividades para las fases de ejecución de la auditoría e informe.

 

Cuando la auditoría comprenda la actuación de más de un equipo auditor de una o varias contralorías delegadas (intersectorial), se estructurará de manera consolidada e incluirá las actividades asignadas a cada una, verificando que los aspectos definidos estén acorde con los objetivos específicos establecidos en el memorando de asignación de auditoría. 

 

El plan de trabajo consolidado incluirá como anexo los cronogramas de actividades que presentaron los equipos de auditoría.

Los aspectos mínimos que  se deben considerar para su validación y aprobación son:

Que el alcance definido esté acorde con los objetivos del memorando de asignación de auditoría. 

Que el cronograma de actividades contemple los aspectos mínimos requeridos para alcanzar los objetivos establecidos en el memorando de asignación de suditoría. 

Que exista una alineación entre la estrategia de auditoría y los resultados de la evaluación del sistema de control interno y demás información.

Cuando el desarrollo de una auditoria comprenda la actuación en más de una jurisdicción territorial, el responsable de auditoria, garantizara que el plan de trabajo consolidado, contenga las líneas de auditoría o aspectos específicos que deben ejecutar los equipos de auditoría a nivel nacional.

 

El plan de trabajo deberá ser aprobado por el comité técnico del nivel central y en el nivel territorial por el comité técnico del nivel desconcentrado,  cuando la sede principal del auditado esté ubicada en la respectiva jurisdicción territorial. Dicha aprobación deberá surtirse dentro de los cinco (5) días hábiles siguientes a su presentación; vencido este término y si no hay pronunciamiento alguno, se entenderá aprobado. Ver Papel de trabajo: 3.1.2.5. Plan de Trabajo, 3.1.2.5. Cronogramas fase de Ejecución e Informe, 

 

3.1.2.6 Elaborar y aprobar los programas de auditoría

 

Los programas de auditoría son el esquema detallado del trabajo a realizar y los procedimientos a aplicar en la fase de ejecución. En el programa se determina el alcance, la oportunidad y la profundidad de las pruebas para la obtención de las evidencias que soporten los conceptos y opiniones. Los propósitos del Programa de Auditoría son:

Verificar los objetivos previstos para cada línea de auditoría.  Evaluar riesgos y mecanismos de control específicos por cada línea.  Identificar fuentes y criterios de auditoría.  Describir los procedimientos de auditoría que se aplicarán.  Obtener evidencia sobre la línea evaluada.

La elaboración, contenido y ejecución de los programas de auditoría, son responsabilidad del equipo auditor,  por cuanto éste tiene conocimiento pleno de los procedimientos de la entidad y es el encargado de desarrollar el trabajo de campo. Cuando la ejecución de una auditoria comprenda la actuación en más de una jurisdicción territorial, el responsable de auditoria, verificará que los programas de auditoría contengan los procedimientos específicos a desarrollar por los demás equipos auditores, previo a su aprobación.

Los programas de auditoría deberan ser aprobados por el responsable de auditoría.

 

La estructura de los programas de auditoría, como mínimo, debe considerar los siguientes componentes que orienten: qué hacer, cómo hacer, cuándo hacer, dónde hacer y para qué hacer, así:

Denominación de la línea de auditoria: hace referencia al nombre del ente, proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, área, cuenta o asunto que se va auditar.

Objetivos: está relacionado con lo que el evaluador pretende buscar al realizar un examen específico; como por ejemplo: verificar el adecuado uso de los recursos públicos; verificar la producción o provisión de los bienes y servicios en términos de calidad, cantidad, costo, oportunidad; evaluar los riesgos de desvío de recursos en la obtención de esos bienes y/o servicios; establecer el cumplimiento de políticas, planes y programas; comprobar la efectividad de los

procesos o actividades; establecer la confianza hacia los controles; determinar la efectividad de los sistemas de información; comprobar la calidad de los registros de las transacciones y operaciones; y evaluar el cumplimiento de la normatividad que regula la actividad o el proceso auditado.

Fuentes de criterios: corresponden a las normas, disposiciones, procesos, procedimientos, guías y buenas prácticas aplicables a la línea auditada.

Criterios de Auditoría 4: son el "deber ser" de lo que se evalúa, se constituyen en parámetros razonables frente a los cuales deben evaluarse la obtención de bienes y servicios, la prevención de riesgos de desviación de recursos, las prácticas administrativas, los sistemas de control e información y, los procesos y procedimientos operacionales observados.

Identificación de riesgos de control: se relaciona con los riesgos identificados en la evaluación de control interno.

Evaluación de los mecanismos de control interno: tiene relación con la evaluación de los mecanismos de control inherentes a la línea que se audita y la determinación de su efectividad.

Procedimientos: conjunto de pasos secuenciales y lógicos para atender el cumplimiento de los objetivos propuestos en la evaluación. Incluye la aplicación de técnicas de auditoría que le permiten al auditor fundamentar sus opiniones y conceptos. Las técnicas entre otras, pueden ser: escrita, verbal, física, ocular y documental.

Modelo de riesgo de Auditoría para la planificación

La forma principal en que los auditores se enfrentan a este riesgo al planear las evidencias de la auditoría es a través de la aplicación del modelo de riesgo de auditoría. La fuente del modelo de riesgo de auditoría es la literatura profesional Arens, A; Loebbecke, J (2008), sobre importancia y riesgo.

El modelo de riesgo de auditoría se utiliza principalmente para propósitos de planificación, al decir cuantas evidencias se han de acumular en cada ciclo. Generalmente se expresa de la siguiente manera:

El riesgo de detección planeada es una medida de riesgo que las evidencias de auditoría para un segmento no detectarán los errores superiores a un monto tolerable, si es que existen dichos errores. Existen dos puntos importantes sobre el riesgo de detección planeado: en primer lugar depende de los otros tres (inherente, de control y de auditoría aceptable) factores del modelo. En segundo lugar, determina la cantidad de evidencias sustantivas que el auditor planea acumular, inversamente al tamaño de riesgo de detección planeada. Si se reduce el riesgo de detección planeada, es necesario que el auditor acumule más evidencia para lograr el riesgo de detección mayor.

El riesgo aceptable de auditoría es una medida de la disponibilidad del auditor para aceptar que los estados financieros contienen errores importantes después que ha terminado la auditoría y que se ha emitido una opinión sin salvedades. Cuando el auditor se decide por un riesgo de auditoría menor, ello significa que el auditor está más seguro que los estados financieros no contienen errores importantes.

Generalmente se considera el impacto de varios factores en la evaluación de los riesgos que se mencionaron anteriormente, los cuales se describen a continuación.

Riesgo Inherente

La inclusión del Riesgo Inherente en el modelo de riesgo de auditoría es uno de los conceptos más importante en la actividad de auditoría. Implica que los auditores predicen en dónde son más o menos probables los errores en los ciclos de los estados financieros. Esta afirmación afecta el monto total de las evidencias que el auditor tiene que acumular e influye en la forma en los esfuerzos que hace el auditor para reunir las evidencias son distribuidos entre los ciclos de la auditoría. La combinación del riesgo inherente y del riesgo de control puede considerarse como la expectativa de errores después de considerar el efecto del sistema de control interno.

El auditor debe evaluar los factores que constituyen el riesgo y modifica las evidencias de auditoría para tomarlos en consideración. El auditor debe considerar para la evaluación de este riesgo en las Instituciones Financieras varios factores importantes, entre ellos:

Naturaleza de la Institución. Determinado por el tipo de operación que realiza, si es una Institución Financiera Bancaria o no Bancaria. Existe una mayor probabilidad de fraudes en efectivo y utilización de medio de pagos con irregularidad en el sector de las Intuiciones Financieras Bancaria, dado por sus características.

Examen del Manual de Organización, documento que refleja la estructura de la organización, su Capital Social, las responsabilidades y nivel de competencia de los funcionarios y directivos en la organización y el Sistema de Control Interno, los órganos colegiados de dirección (en especial el del Comité de Créditos), el funcionamiento del Comité de ingreso como seguridad de que los especialistas y técnicos que desempeñan funciones sean, los idóneos y se encuentran capacitados, entre otros documentos de importancia.

Teniendo en cuenta lo planteado por el documento de Basilea II para las Instituciones Financieras existen definidos riesgos específicos que se generan según su actividad y que deben ser administrados. A continuación se citan textualmente los aspectos que se consideran importantes sobre los riesgos, controles y la administración de los mismos:

Riesgo de Crédito[1]Posibilidad de que en un préstamo la contraparte no cumpla sus obligaciones. Es el Riesgo bancario típico y tradicional, asociado a las operaciones de préstamo, aval, etc.

Riesgo País. Posibilidad de que el valor de los activos y/o los ingresos en moneda local no pueden ser convertidos en moneda extranjera, debido a eventos políticos y/o económicos que no se contemplaron en las expectativas de los inversionistas.

Riesgo de Liquidez. Cuando una contraparte no paga en la fecha de vencimiento, aunque es capaz de pagar en una fecha posterior.

Riesgo Legal. Incumplimiento de las disposiciones legales aplicables a las operaciones de la institución y que se presentan en todas las instituciones del grupo.

Riesgo de mercado. La cantidad de dinero que se puede perder en un cierto plazo, debido al movimiento de las variables de mercado: inflación, divisas, acciones, tipo de mercado y tasas de interés.

Riesgo por tipo de cambio. Pérdidas que pudieran ocasionar las fluctuaciones de los tipos de cambio de las monedas.

Garantías recibidas y/o otorgadas por préstamos. Conjunto de bienes o solvencias reconocidas que se encuentran afectos, general o específicamente, al buen fin de una operación, principalmente crédito o préstamo.

Modelo de riesgo de Auditoría para la planificación

La forma principal en que los auditores se enfrentan a este riesgo al planear las evidencias de la auditoría es a través de la aplicación del modelo de riesgo de auditoría. La fuente del modelo de riesgo de auditoría es la literatura profesional Arens, A; Loebbecke, J (2008), sobre importancia y riesgo.

El modelo de riesgo de auditoría se utiliza principalmente para propósitos de planificación, al decir cuantas evidencias se han de acumular en cada ciclo. Generalmente se expresa de la siguiente manera:

El riesgo de detección planeada es una medida de riesgo que las evidencias de auditoría para un segmento no detectarán los errores superiores a un monto tolerable, si es que existen dichos errores. Existen dos puntos importantes sobre el riesgo de detección planeado: en primer lugar depende de los otros tres (inherente, de control y de auditoría aceptable) factores del modelo. En segundo lugar, determina la cantidad de evidencias sustantivas que el auditor planea acumular, inversamente al tamaño de riesgo de detección planeada. Si se reduce el riesgo de detección planeada, es necesario que el auditor acumule más evidencia para lograr el riesgo de detección mayor.

El riesgo aceptable de auditoría es una medida de la disponibilidad del auditor para aceptar que los estados financieros contienen errores importantes después que ha terminado la auditoría y que se ha emitido una opinión sin salvedades. Cuando el auditor se decide por un riesgo de auditoría menor, ello significa que el auditor está más seguro que los estados financieros no contienen errores importantes.

Generalmente se considera el impacto de varios factores en la evaluación de los riesgos que se mencionaron anteriormente, los cuales se describen a continuación.

Riesgo Inherente

La inclusión del Riesgo Inherente en el modelo de riesgo de auditoría es uno de los conceptos más importante en la actividad de auditoría. Implica que los auditores predicen en dónde son más o menos probables los errores en los ciclos de los estados financieros. Esta afirmación afecta el monto total de las evidencias que el auditor tiene que acumular e influye en la forma en los esfuerzos que hace el auditor para reunir las evidencias son distribuidos entre los ciclos de la auditoría. La combinación del riesgo inherente y del riesgo de control puede considerarse como la expectativa de errores después de considerar el efecto del sistema de control interno.

El auditor debe evaluar los factores que constituyen el riesgo y modifica las evidencias de auditoría para tomarlos en consideración. El auditor debe considerar para la evaluación de este riesgo en las Instituciones Financieras varios factores importantes, entre ellos:

Naturaleza de la Institución. Determinado por el tipo de operación que realiza, si es una Institución Financiera Bancaria o no Bancaria. Existe una mayor probabilidad de fraudes en efectivo y utilización de medio de pagos con irregularidad en el sector de las Intuiciones Financieras Bancaria, dado por sus características.

Examen del Manual de Organización, documento que refleja la estructura de la organización, su Capital Social, las responsabilidades y nivel de competencia de los funcionarios y directivos en la organización y el Sistema de Control Interno, los órganos colegiados de dirección (en especial el del Comité de Créditos), el funcionamiento del Comité de ingreso como seguridad de que los especialistas y técnicos que desempeñan funciones sean, los idóneos y se encuentran capacitados, entre otros documentos de importancia.

Teniendo en cuenta lo planteado por el documento de Basilea II para las Instituciones Financieras existen definidos riesgos específicos que se generan según su actividad y que deben ser administrados. A continuación se citan textualmente los aspectos que se consideran importantes sobre los riesgos, controles y la administración de los mismos:

Riesgo de Crédito[1]Posibilidad de que en un préstamo la contraparte no cumpla sus obligaciones. Es el Riesgo bancario típico y tradicional, asociado a las operaciones de préstamo, aval, etc.

Riesgo País. Posibilidad de que el valor de los activos y/o los ingresos en moneda local no pueden ser convertidos en moneda extranjera, debido a eventos políticos y/o económicos que no se contemplaron en las expectativas de los inversionistas.

Riesgo de Liquidez. Cuando una contraparte no paga en la fecha de vencimiento, aunque es capaz de pagar en una fecha posterior.

Riesgo Legal. Incumplimiento de las disposiciones legales aplicables a las operaciones de la institución y que se presentan en todas las instituciones del grupo.

Riesgo de mercado. La cantidad de dinero que se puede perder en un cierto plazo, debido al movimiento de las variables de mercado: inflación, divisas, acciones, tipo de mercado y tasas de interés.

Riesgo por tipo de cambio. Pérdidas que pudieran ocasionar las fluctuaciones de los tipos de cambio de las monedas.

Garantías recibidas y/o otorgadas por préstamos. Conjunto de bienes o solvencias reconocidas que se encuentran afectos, general o específicamente, al buen fin de una operación, principalmente crédito o préstamo.

Fases

3.1 Fase de Planeamiento.

- Planeamiento general de la auditoría.

- Comprensión de las operaciones de la entidad

- Aplicación de procedimientos de revisión analítica.

- Diseño de pruebas de materialidad.

- Identificación de cuentas y aseveraciones significativas de la administración.

- Ciclos de operaciones más importantes.

- Normas aplicables en la auditoría de los estados financieros.

- Restricciones presupuestarias.

- Comprensión del sistema de control interno.

- Ambiente de control interno.

- Comprensión del sistema de contabilidad.

- Identificación de los procedimientos de control.

- Evaluación del riesgo inherente y riesgo de control.

- Efectividad de los controles sobre el ambiente SIC (Sistema de información computarizada).

- Evaluación del riesgo inherente y riesgo de control.

- Otros procedimientos de auditoría.

- Memorándum de planeamiento de auditoría.

3.2 Fase de Ejecución.

- Visión general.

- Evidencia y procedimientos de auditoría.

- Pruebas de controles.

- Muestreo de auditoría en pruebas de controles.

- Pruebas sustantivas.

- Pruebas sustantivas de detalles.

- Procedimientos analíticos sustantivos.

- Actos ilegales detectados en la entidad auditada.

- Papeles de trabajo.

- Aplicación de TAACs-Técnicas de auditoría asistidas por computador.

- Desarrollo y comunicación de hallazgos de auditoría.

3.3 Fase del Informe de Auditoría.

- Aspectos generales.

- Procedimientos analíticos al final de la auditoría.

- Evaluación de errores.

- Culminación de los procedimientos de auditoría.

- Revisión de papeles de trabajo.

- Elaboración del informe de auditoría.

- Informe sobre la estructura de control interno de la entidad.

- Observaciones, conclusiones y recomendaciones sobre el control interno financiero de la entidad.

- Auditoría de asuntos financieros.

4. Características

1. Objetiva, porque el auditor revisa hechos reales sustentados en evidencias susceptibles de comprobarse.

2. Sistemática, porque su ejecución es adecuadamente planeada.

3. Profesional, porque es ejecutada por auditores o contadores públicos a nivel universitario o equivalentes, que posean capacidad, experiencia y conocimientos en el área de auditoría financiera.

4. Específica, porque cubre la revisión de las operaciones financieras e incluye evaluaciones, estudios, verificaciones, diagnósticos e investigaciones.

5. Normativa, ya que verifica que las operaciones reúnan los requisitos de legalidad, veracidad y propiedad, evalúa las operaciones examinadas, comparándolas con indicadores financieros e informa sobre los resultados de la evaluación del control interno.

6. Decisoria, porque concluye con la emisión de un informe escrito que contiene el dictamen profesional sobre la razonabilidad de la información presentada en los estados financieros, comentarios, conclusiones y recomendaciones, sobre los hallazgos detectados en el transcurso del examen.

5. Proceso de la Auditoría Financiera

El proceso que sigue una auditoría financiera, se puede resumir en lo siguiente: inicia con la expedición de la orden de trabajo y culmina con la emisión del informe respectivo, cubriendo todas las actividades vinculadas con las instrucciones impartidas por la jefatura, relacionadas con el ente examinado.

Las Normas Técnicas de Auditoría Gubernamental determinan que: "La autoridad correspondiente designará por escrito a los auditores encargados de efectuar el examen a un ente o área, precisando los profesionales responsables de la supervisión técnica y de la jefatura del equipo".

La designación del equipo constará en una orden de trabajo que contendrá los siguientes elementos:

Objetivo general de la auditoría.

Alcance del trabajo.

Presupuesto de recursos y tiempo.

Instrucciones específicas.

Para cada auditoría se conformará un equipo de trabajo, considerando la disponibilidad de personal de cada unidad de control, la complejidad, la magnitud y el volumen de las actividades a ser examinadas.

El equipo estará dirigido por el jefe de equipo, que será un auditor experimentado y deberá ser supervisado técnicamente. En la conformación del equipo se considerará los siguientes criterios:

-Rotación del personal para los diferentes equipos de auditoría.

-Continuidad del personal hasta la finalización de la auditoría.

-Independencia de criterio de los auditores.

-Equilibrio en la carga de trabajo del personal.

Una vez recibida la orden de trabajo, se elaborará un oficio dirigido a las principales autoridades de la entidad, proyecto o programa, a fin de poner en conocimiento el inicio de la auditoría.

De conformidad con la normativa técnica de auditoría vigente, el proceso de la auditoría comprende las fases de: planificación, ejecución del trabajo y la comunicación de resultados.

5.1 Planificación

Constituye la primera fase del proceso de auditoría y de su concepción dependerá la eficiencia y efectividad en el logro de los objetivos propuestos, utilizando los recursos estrictamente necesarios.

Esta fase debe considerar alternativas y seleccionar los métodos y prácticas más apropiadas para realizar las tareas, por tanto esta actividad debe ser cuidadosa, creativa positiva e imaginativa; por lo que necesariamente debe ser ejecutada por los miembros más experimentados del equipo de trabajo.

La planificación de la auditoría financiera, comienza con la obtención de información necesaria para definir la estrategia a emplear y culmina con la definición detallada de las tareas a realizar en la fase de ejecución .

5.2 Ejecución del trabajo

En esta fase el auditor debe aplicar los procedimientos establecidos en los programas de auditoría y desarrollar completamente los hallazgos significativos relacionados con las áreas y componentes considerados como críticos, determinando los atributos de condición, criterio, efecto y causa que

motivaron cada desviación o problema identificado.

Todos los hallazgos desarrollados por el auditor, estarán sustentados en papeles de trabajo en donde se concreta la evidencia suficiente y competente que respalda la opinión y el informe.

Es de fundamental importancia que el auditor mantenga una comunicación continua y constante con los funcionarios y empleados responsables durante el examen, con el

propósito de mantenerles informados sobre las desviaciones detectadas a fin de que en forma oportuna se presente los justificativos o se tomen las acciones correctivas pertinentes.

5.3 Comunicación de resultados

La comunicación de resultados es la última fase del proceso de la auditoría, sin embargo ésta se cumple en el transcurso del desarrollo de la auditoría.

Está dirigida a los funcionarios de la entidad examinada con el propósito de que presenten la información verbal o escrita respecto a los asuntos observados.

Esta fase comprende también, la redacción y revisión final del informe borrador, el que será elaborado en el transcurso del examen, con el fin de que el último día de trabajo en el campo y previa convocatoria, se comunique los resultados mediante la lectura del borrador del informe a las autoridades y funcionarios responsables de las operaciones examinadas, de conformidad con la ley pertinente.

El informe básicamente contendrá la carta de dictamen, los estados financieros, las notas aclaratorias correspondientes, la información financiera complementaria y los comentarios, conclusiones y recomendaciones relativos a los hallazgos de auditoría.

Como una guía para la realización del referido proceso, en cuadro adjunto se establecen los siguientes porcentajes estimados de tiempo, con relación al número de días/hombre programados.

PORCENTAJE DE TIEMPO UTILIZADO

Fase f Comunicación Resultados Total

PLANIFICACIÓN 30% 5% 35%

Preliminar 10

Específica 25

EJECUCIÓN DEL TRABAJO 50 % 10% 60%

COMUNICACIÓN DE RESULTADOS 0 5% 5%

TOTAL 80% 20% 100%

Con el fin de tener una visión objetiva del proceso de la auditoría financiera, a continuación se presenta el gráfico detallado del mismo.

22

ORDEN DE TRABAJO

Archivo de planif.

Aseguramiento de Calidad

Presentación y discusión de resultados a la Entidad auditada

Archivo

Cte.

4. Esquema del Proceso de la Auditoria Financiera

INICIO

FASE I-A PLANIFICACIÓN PRELIMINAR

- Conocimiento entidad

- Obtención información

- Evaluación preliminar

Control Interno

FASE I-B PLANIFICACIÓN ESPECÍFICA

- Determinación Materialidad

- Evaluación de Riesgos

- Determinación enfoque de auditoría

- Determinación enfoque del muestreo

FASE II DE EJECUCIÓN

- Aplicación Pruebas de Cumplimiento

- Aplicación de Pruebas Analíticas

- Aplicación Pruebas Sustantivas

- Evaluación resultados y conclusiones

FASE III DEL INFORME

- Dictamen

- Estados Financieros

- Notas

- Comentarios, conclusiones y recomendaciones.

FIN

Elaboración

Borrador del Informe

Emisión del Informe de Auditoría

Implantación

Recomendaciones

Programas de Trabajo

Papeles de Trabajo

Memorando

Planeación

Archivo

Perm.

6. Control de Calidad en la Auditoría Financiera

La aplicación del control de calidad en el proceso de la auditoría provee una seguridad razonable para el cumplimiento de las normas de auditoría generalmente aceptadas a fin de lograr una dirección, organización, ordenamiento y grados de decisión adecuados en la práctica de las auditorías.

Es importante considerar entre otros los siguientes elementos de control de calidad que se relacionan con las etapas de planificación, ejecución y comunicación de resultados en el proceso de la auditoría:

6.1 Independencia.

La dirección de la unidad de control externo deberá asegurarse que los auditores asignados a un examen de auditoría no tengan vinculaciones de carácter familiar con los funcionarios de la entidad y/o proyecto examinado.

De igual forma debe tener la seguridad de que ninguno de sus auditores tenga conflicto de intereses en los entes auditados.

6.2 Asignación de personal.

Las auditorías practicadas deben ser ejecutadas por personal que tenga el grado de entrenamiento técnico y teórico suficiente de acuerdo con las circunstancias. Se debe

identificar con oportunidad al personal que se necesita para ciertos trabajos específicos a fin de que se pueda contar con el personal competente, dicha identificación se la debe realizar desde la planificación anual de las auditorías.

La utilización de presupuestos estimados de tiempo para la ejecución de las auditorías debe ser un estándar de control que será ejercido por las direcciones de control externo.

6.3 Consultas.

La identificación de unidades administrativas o funcionarios especializados en campos técnicos es importante, para garantizar en algunos casos, la calidad de los trabajos de auditoría.

El mantenimiento de una biblioteca dotada de literatura suficiente para obtener referencias técnicas o de investigación constituye un elemento adicional que contribuye a mejorar la calidad de las auditorías.

6.4 Supervisión

Para que un trabajo de auditoría cuente con estándares de calidad suficientes debe por sobre todas las cosas observar y cumplir las disposiciones de la normatividad vigente relacionadas con el proceso de la auditoría, no obstante, la función de supervisión debe especialmente participar intensamente en la etapa de planificación y proveer una dirección continua sobre la aplicación de procedimientos, elaboración de papeles de trabajo, pruebas de auditoría y comunicación de resultados.

6.5 Desarrollo Profesional

La capacitación continua contribuye a acumular mayores conocimientos que permitan cumplir eficientemente las responsabilidades asignadas a los auditores, consecuentemente es importante que el personal de auditores asista a programas de entrenamiento, tenga acceso a la literatura que contiene

información técnica y actualizada en materia de contabilidad y auditoría y en forma especial que reciba la instrucción adecuada durante la práctica de la auditoría.

6.6 Evaluaciones

El trabajo realizado por el personal de auditores debe ser periódicamente evaluado, a fin de mejorar los procedimientos utilizados durante la auditoría y mejorar los estándares de rendimiento individual.

Un proceso de evaluación periódico permite aumentar las responsabilidades en forma gradual y sustentar las promociones que deban realizarse.

www.contraloria.gov.ec/Normativa/NAFG-Cap-II.pdf -

 

Autora:

Normas De Ejecución Del Trabajo

 

Estas normas son más específicas y regulan la forma del trabajo del auditor durante el desarrollo de la Auditoría en sus diferentes fases (planeamiento trabajo de campo y elaboración del informe). Tal vez el propósito principal de este grupo de normas se orienta a que el auditor obtenga la evidencia suficiente en sus papeles de trabajo para apoyar su opinión sobre la confiabilidad de los estados financieros, para lo cual, se requiere previamente una adecuado planeamiento estratégico y evaluación de los controles internos. En la actualidad el nuevo dictamen pone énfasis de estos aspectos en el párrafo del alcance.

Evidencia Suficiente y Competente

 

"Debe obtenerse evidencia competente y suficiente, mediante la inspección, observación, indagación y confirmación para proveer una base razonable que permita la expresión de una opinión sobre los estados financieros sujetos a la Auditoría.

 

Como se aprecia del enunciado de esta norma, el auditor mediante la aplicación de las técnicas de Auditoría obtendrá evidencia suficiente y competente.

 

La evidencia es un conjunto de hechos comprobados, suficientes, competentes y pertinentes para sustentar una conclusión.

 

La evidencia será suficiente, cuando los resultados de una o varias pruebas aseguran la certeza moral de que los hechos a probar, o los criterios cuya corrección se está juzgando han quedado razonablemente comprobados. Los auditores también obtenemos la evidencia suficiente a través de la certeza absoluta, pero mayormente con la certeza moral.

 

Es importante, recordar que será la madurez de juicio del auditor (obtenido de la experiencia), que le permitirá lograr la certeza moral suficiente para determinar que el hecho ha sido razonablemente comprobado, de tal manera que en la medida que esta descienda (disminuya) a través de los diferentes niveles de experiencia de los auditores la certeza moral será más pobre. Es por eso, que se requiere la supervisión de los asistentes por auditores experimentados para lograr la evidencia suficiente.

 

La evidencia, es competente, cuando se refiere a hechos, circunstancias o criterios que tienen real importancia, en relación al asunto examinado.

 

Entre las clases de evidencia que obtiene el auditor tenemos:

Evidencia sobre el control interno y el sistema de contabilidad, porque ambos influyen en los saldos de los estados financieros.

Evidencia física

Evidencia documentaria (originada dentro y fuera de la entidad)

Libros diarios y mayores (incluye los registros procesados por computadora)

Análisis global

Cálculos independientes (computación o cálculo)

Evidencia circunstancial

Acontecimientos o hechos posteriores.

 

SUB ETAPAS DE LA EJECUCIÓN DE AUDITORÍA

En esta etapa de ejecución de la Auditoría encontramos los siguientes aspectos:

Análisis

Inspección

Confirmación

Investigación

Observación

I.- Análisis

Consiste en agrupar y clasificar los elementos de las cuentas o rubros de los estados financieros para constituir unidades homogéneas y significativas.

De saldos: Consiste en analizar diversos rubros de cuentas relacionadas entre sí, que influyen directamente sobre el resultado o el saldo de otras. por ejemplo: las cuentas devoluciones, descuentos y rebajas en ventas, modifican la cuanta del mismo nombre.

De movimientos: En este caso, al análisis de la cuenta debe hacerse por agrupación conforme a conceptos concretos y significativos de los distintos movimientos deudores y acreedores que vinieron a constituir el saldo final de la propia cuenta.

II.- Inspección

En diversas ocasiones, especialmente por lo que hace a los saldos del activo, los datos de la contabilidad están representados por bienes materiales, títulos de crédito, u otra clase de documentos que constituyen la materialización del dato registrado en la contabilidad. En todos estos casos puede comprobarse la autenticidad del saldo de la cuenta de la operación realizada o de la circunstancia que se trata de comprobar, mediante el examen físico de los bienes o documentos que amparan el activo o la operación.

III.- Confirmación

Consiste en la obtención de una comunicación por parte de una persona independiente de la empresa auditada para conocer la naturaleza y condiciones de la operación de una manera valida sobre la misma.

IV.- Investigación

Por medio de esta técnica, el auditor obtiene conocimiento y puede formarse un juicio sobre algunos saldos, u operaciones realizadas por la empresa, por medio de datos y comentarios de los funcionarios y empleados de la propia empresa.

V.- Observación

Consiste en presenciar como se realizan ciertas operaciones o hechos, por las cuales el auditor da cuenta ocularmente de la forma como el personal de la empresa las realiza, ejemplo claro se obtiene en la inspección de inventario físico en la realización y preparación de los mismos.

PROCEDIMIENTOS DE AUDITORIA APLICABLES

Los procedimientos y técnicas a ser aplicados durante el desarrollo del examen, surgen de la evaluación de los riesgos de auditoría existentes.

Se aplicarán tantos procedimientos como sean necesarios para obtener suficiente evidencia de auditoría que permita concluir sobre la validez de las afirmaciones definidas para cada uno de los componentes de los estados financieros. Por lo tanto, todos los procedimientos de auditoría deben estar orientados a satisfacer una o más

afirmaciones. El procedimiento de auditoría que no este relacionado con ninguna afirmación es un procedimiento no necesario para ese trabajo en particular.

La mayor parte de los procedimientos son aplicados sobre una parte de la población sujeta a examen en base a muestras selectivas, cuyo alcance dependerá del grado de confianza que deposite el auditor en el control interno de la entidad.

En la selección de procedimientos debe asegurarse que todas las afirmaciones serán verificadas mediante la aplicación de uno o más procedimientos.

La relación directa entre afirmación y procedimiento ayuda a determinar si los procedimientos seleccionados son suficientes y necesarios.

La afirmaciones que presentan los estados financieros son declaraciones de la gerencia que se incluyen como componentes de los estados financieros. Pueden ser explícitas o implícitas y se pueden clasificar de acuerdo a los siguientes términos.

Existencia u ocurrencia: Se refieren a si los activos y pasivos de la entidad existen a una fecha dada y si las transacciones registradas han ocurrido durante un período dado.

Integridad: Si todas las transacciones y cuentas que deben presentarse en los estados financieros han sido incluidas.

Propiedad y exigibilidad: Si los activos representan los derechos de la entidad y los pasivos, las obligaciones de la misma a una fecha determinada.

Valuación o aplicación: Si los comprobantes del activo, pasivo, ingresos y gastos, han sido incluidos en los estados financieros a los importes apropiados.

Presentación y revelación: Si los comprobantes particulares de los estados financieros están adecuadamente clasificados descritas y revelados.

Exactitud: Se refiere a si las partidas o transacciones reflejadas en los estados financieros fueron registrados o procesadas exactamente.

Los procedimientos de auditoría pueden dividirse, según la evidencia que brindan, en procedimientos de cumplimientos y sustantivos.

Algunos procedimientos pueden cumplir un doble propósito debido a que proporcionan evidencia de control como así también, evidencia sustantiva acerca de transacciones y saldos individuales examinados. En forma similar los procedimientos que proporcionen evidencia sustantiva generalmente permiten inferir la existencia y efectividad de los controles relacionados.

PROCEDIMIENTOS DE CUMPLIMIENTO

Proporcionan evidencia de que los controles clave existen y de que son aplicados efectiva y uniformemente. Aseguran o confirman la comprensión de los sistemas del

ente, particularmente de los controles clave dentro de dichos sistemas, y corroboran su efectividad.

Esta evidencia respalda las afirmaciones sobre los componentes de los estados financieros y en consecuencia, nos permite tomar decisiones para modificar el alcance, naturaleza y oportunidad de las pruebas sustantivas.

Entre los procedimientos que pueden utilizarse para obtener evidencia de control se encuentran:

Indagaciones con el personal: Consiste en obtener información del personal de la entidad en forma oral o escrita, mediante la cual obtengamos evidencia respecto al cumplimiento de algún procedimiento de control interno. La confiabilidad de la información obtenida dependerá en gran medida de la competencia, experiencia y conocimiento de los informantes. Este tipo de información por si sola, no es confiable, sino que requiere que sea corroborada por medio de otros procedimientos.

Observaciones de determinados controles: Esta prueba proporciona evidencia en el momento en que el control se realiza y es utilizada para corroborar ciertos tipos de procedimientos de control interno, que por lo general no se pueden repetir y por lo tanto, requerimos su observación y comprobación “In situ”, para satisfacernos que los controles observados han operado en forma efectiva.

Repetición del control: Generalmente, este procedimiento es utilizado cuando el control no es documentado mediante una firma, inicial u otra forma de evidencia y/o cuando requerimos corroborar el cumplimiento de dicho control. Así por ejemplo, si hemos decidido confiar como control clave, en la revisión de cálculos aritméticos y en la existencia de la documentación de respaldo necesaria para el registro y pago de una transacción, debemos revisar que dicho control funcione eficazmente, mediante la repetición del mismo.

Inspección y revisión de documentos: Consiste en verificar que los controles claves determinados a efectos de satisfacernos de las afirmaciones para cierto número de cuentas y/o transacciones, se encuentren debidamente respaldados con la documentación de sustento pertinente, ratificando de esta manera que los controles sobre los cuales se decidió confirmar inicialmente, operan eficazmente.

PROCEDIMIENTOS SUSTANTIVOS

Proporciona evidencia directa sobre la validez de las transacciones y saldos incluidos en los registros contables o estados financieros y, por consiguiente, sobre la validez de las afirmaciones.

Entre los procedimientos que pueden utilizarse para obtener evidencia sustantivas se encuentran:

Procedimientos Analíticos: Consiste en el estudio y evaluación de la información financiera presentada por la entidad, utilizando comparaciones o

relaciones con otros datos e información relevante. Los procedimientos analíticos se basan en el supuesto de que existen relaciones entre datos e información independiente que continuaran existiendo en ausencia de otros elementos que demuestren lo contrario. El examen analítico nos ayudara a comprender la naturaleza y actividades de la entidad auditada, es una importante herramienta para conocer la composición de las cuenta nos ayuda a identificar las áreas de mayor riesgo, así como posibles deficiencias o fallas en los ciclos transaccionales de la entidad, aspectos que debemos considerar para el desarrollo de nuestro programa de trabajo. Por otra parte, estos procedimientos, nos aportaran evidencia de: posibles errores u omisiones contables, cambios en prácticas contables, falta de consistencia en la exposición de los datos analizados y eventos o tendencias inusuales. El auditor dispone de varios métodos a ser utilizados durante la ejecución de los procedimientos analíticos, los cuales pueden combinarse indistintamente. A continuación se mencionan los mas usuales, a saber:

o Análisis de Relaciones: Se refiere a cualquier relación entre las cuentas de los estados financieros, como por ejemplo:

o Relación de montos de aportes y retenciones respecto de sueldos, cuyo resultado debería ser igual a los porcentajes aprobados por ley.

o Depreciación de activos fijos sobre valores de origen, la cual debería ser igual a las alícuotas establecidas por la entidad, disposiciones técnicas contables y/o legales.

o Análisis de Tendencias: Consiste en analizar las variaciones de un saldo o cuenta a través del tiempo, por ejemplo: saldo de cuentas por cobrar del 31.12.06 respecto de los existentes al 31.12.05. Los saldos del 2005 deben ser re-expresados por la variación del tipo de cambio.

o Comparaciones: Implica la comparación de la información financiera de la entidad respecto de otros datos o elementos independientes y/o externos, como ser: presupuestos, estados financieros del año anterior, estadísticas de mercadeo, y otra información relacionada con las actividades de la entidad.

o Pruebas de Razonabilidad: Consiste en la utilización de pruebas globales para comprobar la confiabilidad de un saldo determinado, cuyas variables deberán ser revisadas mediante otros procedimientos sustantivos.

Comprobación de la actualización del valor de origen de los activos fijos.

Revisión de la determinación y gastos devengados para la previsión para beneficios sociales.

Análisis del cálculo de la provisión y gastos por aguinaldo.

Revisión global de los sueldos imputados a la gestión.

Cálculos de los gatos financieros.

Revisión de las ventas y costos del ejercicio.

Verificación de la depreciación o amortización de activos.

Pruebas de Diagnostico: Este método comprende la determinación y comparación de índices económicos-financieros respecto de los registrados en ejercicios anteriores, investigando aquellas fluctuaciones anormales o pocos usuales.

Los índices mas comunes y útiles para nuestros objetivos de auditoria son, por ejemplo:

Rotación de las cuentas por cobrar comerciales.

Rotación de inventarios (activos realizables).

Variaciones en los márgenes brutos de utilidad.

Variaciones en los porcentajes de gastos administrativos y de comercialización.

Variaciones registradas en el capital de trabajo e índice de liquidez y solvencia.

En función de la existencia de relaciones entre los datos, el examen analítico proporciona elementos de prueba que permiten considerar que dichos datos provenientes del sistema contable son completos y confiables.

Sin embrago, la confianza en las conclusiones del examen analítico dependen de la importancia de los datos examinados, de otros procedimientos de revisión puestos en practica y de la apreciación del control interno.

Inspección de los documentos respaldatorios y otros registros contables: Consiste en obtener evidencia entre los registros contables y la documentación respaldatoria. Generalmente se hacen sobre las partidas que componen un determinado saldo en los estados financieros.

La inspección de documentos normalmente es una fuente de evidencia de auditoria altamente confiable. La confiabilidad es afectada por los siguientes factores:

Los documentos producidos en ámbitos externos generalmente son más confiables que los producidos por el ente.

Los documentos recibidos directamente de una fuente externa son mas confiables que los obtenidos por del ente.

El documento original es más confiable que sus copias.

Observación Física: Este procedimiento proporciona evidencia en el momento en que el procedimiento se lleva a cabo, a cerca de los controles de custodia vigentes y sobre su existencia. Es importante aclarar que se requieren desarrollar

procedimientos adicionales para satisfacernos sobre el resto de las afirmaciones de cada una de las cuentas (propiedad, valuación, exposición, etc.).

Consiste en la inspección o recuento de activos tangibles y la comparación de los resultados con los registros contables del ente. Como resultado de su aplicación se obtiene la evidencia más directa sobre la existencia y valuación de dichos activos.

La utilización mas frecuentes de estos procedimientos es para obtener evidencia sobre la existencia de, por ejemplo:

Efectivos y Valores

Documentos por Cobrar y Garantías

Inventarios

Inversiones en Acciones y Empresas

Activo Fijo

Otros Bienes Tangibles

Confirmaciones Externas: Consiste en obtener una manifestación de un hecho o una opinión de parte de un tercero independiente a la entidad pero involucrado con las operaciones del mismo. La obtención de este tipo de confirmación, que normalmente es escrita, es por lo general, una forma muy satisfactoria y eficiente de obtener evidencia de auditoria, ya que habitualmente es de esperar que el informante sea imparcial.

Estas manifestaciones se podrán obtener de especialistas, incluyendo abogados, actuarios, ingenieros. Como parte de los procedimientos relativos a asuntos legales de importancia, se requiere a menudo, manifestaciones del asesor legal del ente para corroborar las manifestaciones que la gerencia realizo al respecto.

Las confirmaciones pueden ser:

Positiva Directa: Se solicita la confirmación de un saldo detallado en la carta de solicitud.

Positiva Ciega: Se solicita que se nos informe sobre los saldos mantenidos con la entidad auditada y no se consigan los montos correspondientes a los saldos y/o transacciones registrados a esa fecha por la institución bajo examen.

Negativas: Es aquella que el destinatario responde solamente en caso de que este en desacuerdo con la información que se detalla en la circular enviada.

PROCEDIMIENTOS DE APLICACIÓN GENERAL

Los procedimientos entre otros son:

Obtener los estados financieros básicos y complementarios, las notas a dichos estados y los registros contables que los respalde.

Verificar que los estados financieros estén firmados por las autoridades pertinentes en ejercicio a la fecha de emisión de los mismos (máxima autoridad ejecutiva de la entidad, el responsable del área financiera y el contador general de la entidad) y sustentados con registros contables legalizados oportunamente.

Efectuar pruebas de consistencia entre los saldos de los estados financieros, con estados de cuentas adjuntos, cuadros, anexos y notas.

Verificar la exactitud aritmética de los registros.

Verificar la coincidencia de los saldos de los estados financieros con los registros (cuentas del mayor, auxiliares y subcuentas).

Verificar el tipo de cambio utilizado para los saldos en moneda extranjera.

Determinar una muestra y efectuar pruebas de apropiación contable y presupuestaria, y verificar que la documentación de sustento sea pertinente y suficiente.

Conciliar lo saldos de ejecución presupuestaria con el estado de resultados y evaluar la justificación de las diferencias.

Efectuar las lecturas de las actas de directorio o de los consejeros respectivos y contratos importantes a fin de obtener conocimiento de decisiones significativas que se hayan tomado durante el ejercicio y del cumplimiento de disposiciones legales aplicables que resulten significativa para el logro de los objetivos de la auditoria.

Obtener información de los hechos subsecuentes que puedan tener efecto significativo sobre los estados financieros y consecuentemente en la opinión. Determinar si existen hechos subsecuentes relevantes que no originen efectos contables, pero que deban ser expuestos en notas a los estados financieros.

Efectuar los cortes de documentación correspondientes a todos los documentos prenumerados emitidos por la entidad que tengan efectos contables y/o presupuestarios a efecto de realizar los controles de integridad respectivos.

Analizar las clasificaciones expuestas en los datos financieros como corrientes y no corrientes y la adecuada exposición de las cuentas que integran cada rubro.

PROCEDIMIENTOS PARA CADA RUBRO

DISPONIBLE:

Efectuar arqueo de caja, fondos fijos e ingresos a depositar al 31/12/xx

Solicitar confirmaciones bancarias al 31/12/xx

Realizar reconciliación de saldos bancarios al 31/12/xx

EXIGIBLE:

Establecer oportunamente una muestra representativa y circularizar los saldos deudores.

Obtener explicación escrita sobre las diferencias representadas entre los saldos circularizados y las respuestas obtenidas.

Determinar y analizar la razonabilidad del saldo correspondiente a la previsión para deudores incobrables, considerando para ello la recuperabilidad de las cuentas involucradas y los criterios utilizados para la constitución de las mismas.

INVERSIONES:

Efectuar el arqueo de inversiones o títulos de valores.

Verificar la adecuación de los criterios de valuación aplicados.

Verificar las cotizaciones utilizadas para la valuación de los títulos valores al cierre de ejercicio.

BIENES DE CAMBIO:

Observar la toma física de inventarios al 31/12/xx y realizar recuentos selectivos a fin de verificar la exactitud de los conteos efectuados por la entidad.

Obtener confirmación escrita de las existencias en poder de terceros.

Efectuar pruebas de valuación y actualización al cierre del ejercicio analizado.

Evaluar la rotación de stocks para determinar posibles desvalorizaciones por obsolescencia.

ACTIVOS FIJOS:

Coordinar previamente con la entidad para observar la toma física de los activos fijos.

Establecer las diferencias entre los registros y los resultados del recuento.

Realizar una prueba global de valuación y existencias del rubro.

Establecer las adquisiciones más importantes del año y verificar los procesos o trámites de contratación y su efecto contable.

Obtener información de la naturaleza y el motivo de las bajas ocurridas para analizar su repercusión contable.

Revisar la depreciación y la actualización de la revalorización técnica mediante las pruebas que considere necesarios.

Obtener información respectos a obsolescencia de los activos fijos.

PASIVOS:

Al igual que el rubro del exigible, es necesario realizar confirmaciones a los acreedores, es conveniente que dicho proceso se realice bajo la modalidad de confirmación ciega (sin monto).

Establecer una muestra de los proveedores más importantes para cruzar con las adquisiciones, la recepción, el registro de la obligación, el pago y el saldo pendiente del pasivo.

Determinar si no existen contingencias derivadas del incumplimiento del pago.

Verificar las cancelaciones posteriores al cierre del ejercicio para detectar pasivos omitidos.

PATRIMONIO NETO:

Efectuar una prueba global del patrimonio neto.

Verificar la contabilización de los movimientos de las cuentas de acuerdo a las disposiciones legales vigentes.

OBTENCION DE LA CARTA DE REPRESENTACIÓN:

La carta de representación debe ser redactada en papel con membrete de la entidad y firmada por la máxima autoridad y máximo ejecutivo del área administrativa financiera. Esta carta se utiliza para confirmar una serie de aspectos relevantes sobre la información recibida de la gerencia durante el desarrollo de nuestro trabajo y constituye la evidencia de habar efectuado preguntas de importancia en la búsqueda de elementos de juicios válidos y suficientes.

El contenido de esta carta podrá confirmar informaciones que no están sustentadas satisfactoriamente, pero no es validad para sustituir la aplicación de aquellos procedimientos necesarios para respaldar la opinión de auditor. Constituye un procedimiento de auditoria muy importante, pero complementario de los que se hayan diseñado en los programas de trabajo.

Se debe obtener declaraciones de la gerencia respecto de:

Inexistencia de pasivos omitidos.

Cobrabilidad de los créditos.

Posibilidad de realización de bienes de cambio.

Recuperabilidad económica de bienes de uso y activos intangibles.

Titularidad de los activos e inexistencias de gravámenes sobre ellos.

Inexistencia de hechos subsecuentes no revelados.

La negación de la gerencia a firmar la carta de representación origina una limitación en el alcance que se considera suficiente para impedir una opinión limpia. Así mismo, el auditor interno deberá evaluar el efecto de tal negativa sobre la confianza a depositar sobre cualquier otra información proporcionada con anterioridad por la misma gerencia. De acuerdo a la magnitud de las afirmaciones que la gerencia se rehúsa a confirmar por escrito variará la limitación en el alcance que afectará la opinión. En estos casos se podrá emitir una opinión con limitaciones o una abstención de opinión.

INFORMES

 

En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el trabajo realizado.

 

Comunicar los resultados al máximo nivel de dirección de la entidad auditada y otras instancias administrativas, así como a las autoridades que correspondan, cuando esto proceda.

El informe parte de los resúmenes de los temas y de las Actas de Notificación de los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la Auditoría.

La elaboración del informe final de Auditoría es una de las fases más importante y compleja de la Auditoría, por lo que requiere de extremo cuidado en su confección.

El informe de Auditoría debe tener un formato uniforme y estar dividido por secciones para facilitar al lector una rápida ubicación del contenido de cada una de ellas.

 

El informe de Auditoría debe cumplir con los principios siguientes:

 

Que se emita por el jefe de grupo de los auditores actuantes.

Por escrito.

Oportuno.

Que sea completo, exacto, objetivo y convincente, así como claro, conciso y fácil de entender.

Que todo lo que se consigna esté reflejado en los papeles de trabajo y que responden a hallazgos relevantes con evidencias suficientes y competentes.

Que refleje una actitud independiente.

Que muestre la calificación según la evaluación de los resultados de la Auditoría.

Distribución rápida y adecuada.

ETAPAS DE UNA AUDITORIA Necesidad de una auditoria Entendimiento de la empresa Propuesta de Honorarios Aceptación del Cliente Elaboración de Contrato Evaluación del Control Interno 3. ETAPAS DE UNA AUDITORIA Propuesta de un plan de trabajo Cronograma de Actividades Elaboración de papeles de trabajo Trabajo de Campo Elaboración de Informe Carta de Gerencia Dictamen de Opinión 4. NECESIDAD DE UNA AUDITORÍA Requerimientos legales Informe a Socios Venta de Acciones Emisión de Títulos Financiamiento Bancario Conocimiento de acreedores Efectos tributarios 5. ENTENDIMIENTO DE LA EMPRESA Visita preliminar Revisión de cheques Revisión de planillas Revisión estructura administrativa Revisión de administración de inventarios Revisión de administración de inversiones Sistemas contables utilizados 6. PROPUESTA DE HONORARIOS Plan preliminar de trabajo Requerimientos de personal Horas a laborar Transporte Evaluación de zonas geográficas (dificultad) Cálculo del costo de la auditoria 7. ACEPTACIÓN DEL CLIENTE Evaluación de las actividades del cliente Conocimiento de las actividades por parte del personal del Despacho. Afinidad del Despacho con el cliente Obtención de la información preliminar Independencia de criterio 8. ELABORACIÓN DE CONTRATO Revisión del marco legal Elaboración de borrador de contrato Cláusulas de cumplimiento de parte de ambos Precio fijo y establecido Forma de pago Garantías de cumplimiento 9. EVALUACIÓN DEL CONTROL INTERNO Cuestionario de Control Interno Fijación de áreas de riesgo Ponderación de las muestras a utilizar Grado de alcance de la revisión por área de riesgo. 10. PROPUESTA DE UN PLAN DE TRABAJO Definición de personal a utilizar Definición de tareas Definición de tiempos Definición de formularios Propuesta del Plan de Trabajo 11. CRONOGRAMA DE ACTIVIDADES 12. PAPELES DE TRABAJO Nóminas Cédulas de revisión Cédulas sumarias Estados financieros Software de auditoria Cuestionarios Hojas de cálculo 13. TRABAJO DE CAMPO 14. ELABORACIÓN DE INFORME Revisión de papeles de trabajo Detección de fallas y omisiones Establecimiento de hallazgos Bosquejo del Informe Discusión con la Administración

15. CARTA DE GERENCIA Establecimiento de hallazgos más importantes Determinación de errores u omisiones de control interno Solicitud de ajustes contables Requerimiento de nueva información

Metodología de Trabajo de Auditoría Informática

El método de trabajo del auditor pasa por las siguientes etapas:

Alcance y Objetivos de la Auditoría Informática.

Estudio inicial del entorno auditable.

Determinación de los recursos necesarios para realizar la auditoría.

Elaboración del plan y de los Programas de Trabajo.

Actividades propiamente dichas de la auditoría.

Confección y redacción del Informe Final.

Redacción de la Carta de Introducción o Carta de Presentación del Informe final.

Alcance y Objetivos de la Auditoría Informática

El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.

A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas.

Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final.

Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas.

Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de a toda auditoría Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática.

Estudio Inicial del entorno auditable

Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informática.

Para su realización el auditor debe conocer lo siguiente:

Organización

Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta es fundamental. Para realizar esto en auditor deberá fijarse en:

1) Organigrama:

El organigrama expresa la estructura oficial de la organización a auditar.

Si se descubriera que existe un organigrama fáctico diferente al oficial, se pondrá de manifiesto tal circunstancia.

2) Departamentos:

Se entiende como departamento a los órganos que siguen inmediatamente a la Dirección. El equipo auditor describirá brevemente las funciones de cada uno de ellos.

3) Relaciones Jerárquicas y funcionales entre órganos de la Organización:

El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el organigrama, o por el contrario detectará, por ejemplo, si algún empleado tiene dos jefes.

Las de Jerarquía implican la correspondiente subordinación. Las funcionales por el contrario, indican relaciones no estrictamente subordinables.

4) Flujos de Información:

Además de las corrientes verticales intradepartamentales, la estructura organizativa cualquiera que sea, produce corrientes de información horizontales y oblicuas extradepartamentales.

Los flujos de información entre los grupos de una organización son necesarios para su eficiente gestión, siempre y cuando tales corrientes no distorsionen el propio organigrama.

En ocasiones, las organizaciones crean espontáneamente canales alternativos de información, sin los cuales las funciones no podrían ejercerse con eficacia; estos

canales alternativos se producen porque hay pequeños o grandes fallos en la estructura y en el organigrama que los representa.

Otras veces, la aparición de flujos de información no previstos obedece a afinidades personales o simple comodidad. Estos flujos de información son indeseables y producen graves perturbaciones en la organización.

5.

El equipo auditor comprobará que los nombres de los Puesto de los Puestos de Trabajo de la organización corresponden a las funciones reales distintas.

Es frecuente que bajo nombres diferentes se realicen funciones idénticas, lo cual indica la existencia de funciones operativas redundantes.

Esta situación pone de manifiesto deficiencias estructurales; los auditores darán a conocer tal circunstancia y expresarán el número de puestos de trabajo verdaderamente diferentes.

6. Número de Puestos de trabajo

7. Número de personas por Puesto de Trabajo

Es un parámetro que los auditores informáticos deben considerar. La inadecuación del personal determina que el número de personas que realizan las mismas funciones rara vez coincida con la estructura oficial de la organización.

Entorno Operacional

El equipo de auditoría informática debe poseer una adecuada referencia del entorno en el que va a desenvolverse.

Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos:

a.

Se determinará la ubicación geográfica de los distintos Centros de Proceso de Datos en la empresa. A continuación, se verificará la existencia de responsables en cada unos de ellos, así como el uso de los mismos estándares de trabajo.

b. Situación geográfica de los Sistemas:

Cuando existen varios equipos, es fundamental la configuración elegida para cada uno de ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado. La configuración de los sistemas esta muy ligada a las políticas de seguridad lógica de las compañías.

Los auditores, en su estudio inicial, deben tener en su poder la distribución e interconexión de los equipos.

c. Arquitectura y configuración de Hardware y Software:

El auditor recabará información escrita, en donde figuren todos los elementos físicos y lógicos de la instalación. En cuanto a Hardware figurarán las CPUs, unidades de control local y remotas, periféricos de todo tipo, etc.

El inventario de software debe contener todos los productos lógicos del Sistema, desde el software básico hasta los programas de utilidad adquiridos o desarrollados internamente. Suele ser habitual clasificarlos en facturables y no facturables.

d. Inventario de Hardware y Software:e. Comunicación y Redes de Comunicación:

En el estudio inicial los auditores dispondrán del número, situación y características principales de las líneas, así como de los accesos a la red pública de comunicaciones.

Igualmente, poseerán información de las Redes Locales de la Empresa.

Aplicaciones bases de datos y ficheros

El estudio inicial que han de realizar los auditores se cierra y culmina con una idea general de los procesos informáticos realizados en la empresa auditada. Para ello deberán conocer lo siguiente:

a.

b. Volumen, antigüedad y complejidad de las Aplicaciones

Se clasificará globalmente la existencia total o parcial de metodología en el desarrollo de las aplicaciones. Si se han utilizados varias a lo largo del tiempo se pondrá de manifiesto.

c. Metodología del Diseño

La existencia de una adecuada documentación de las aplicaciones proporciona beneficios tangibles e inmediatos muy importantes.

La documentación de programas disminuye gravemente el mantenimiento de los mismos.

d. Documentación

e. Cantidad y complejidad de Bases de Datos y Ficheros.

El auditor recabará información de tamaño y características de las Bases de Datos, clasificándolas en relación y jerarquías. Hallará un promedio de número de accesos a ellas por hora o días. Esta operación se repetirá con los ficheros, así como la frecuencia de actualizaciones de los mismos.

Estos datos proporcionan una visión aceptable de las características de la carga informática.

Determinación de los recursos necesarios para realizar la auditoría

Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditoría.

Recursos materiales

Es muy importante su determinación, por cuanto la mayoría de ellos son proporcionados por el cliente. Las herramientas software propias del equipo van a utilizarse igualmente en el sistema auditado, por lo que han de convenirse en lo posible las fechas y horas de uso entre el auditor y cliente.

Los recursos materiales del auditor son de dos tipos:

a.

Programas propios de la auditoria: Son muy potentes y Flexibles. Habitualmente se añaden a las ejecuciones de los procesos del cliente para verificarlos.

Monitores: Se utilizan en función del grado de desarrollo observado en la actividad de Técnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes.

b. Recursos materiales Software

c. Recursos materiales Hardware

Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los procesos de control deben efectuarse necesariamente en las Computadoras del auditado.

Para lo cuál habrá de convenir, tiempo de maquina, espacio de disco, impresoras ocupadas, etc.

Recursos Humanos

La cantidad de recursos depende del volumen auditable. Las características y perfiles del personal seleccionado depende de la materia auditable.

Es igualmente reseñable que la auditoría en general suele ser ejercida por profesionales universitarios y por otras personas de probada experiencia multidisciplinaria.

12. Perfiles Profesionales de los auditores informáticos

Profesión Actividades y conocimientos deseables

Informático Generalista Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de Sistemas.

Experto en Desarrollo de Proyectos Amplia experiencia como responsable de proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes.

Técnico de Sistemas Experto en Sistemas Operativos y Software Básico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotación.

Experto en Bases de Datos y Administración de las mismas.

Con experiencia en el mantenimiento de Bases de Datos. Conocimiento de productos compatibles y equivalentes. Buenos conocimientos de explotación

Experto en Software de Comunicación

Alta especialización dentro de la técnica de sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso.

Experto en Explotación y Gestión de CPD´S

Responsable de algún Centro de Cálculo. Amplia experiencia en Automatización de trabajos. Experto en relaciones humanas. Buenos conocimientos de los sistemas.

Técnico de Organización Experto organizador y coordinador. Especialista en el análisis de flujos de información.

Técnico de evaluación de Costes Economista con conocimiento de Informática. Gestión de costes.

Elaboración del Plan y de los programas de trabajo

Una vez asignados los recursos, el responsable de la auditoría y sus colaboradores establecen un plan de trabajo. Decidido éste, se procede a la programación del mismo.

El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:

a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primer caso, la elaboración es más compleja y costosa.

b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.

En el plan no se consideran calendarios, porque se manejan recursos genéricos y no específicos.

En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios.

En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente.

El Plan establece disponibilidad futura de los recursos durante la revisión.

El Plan estructura las tareas a realizar por cada integrante del grupo.

En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.

Una vez elaborado el Plan, se procede a la Programación de actividades. Esta ha de ser lo suficientemente como para permitir modificaciones a lo largo del proyecto.

Actividades propiamente dichas de la Auditoría

Auditoría por temas generales o por áreas específicas:

La auditoría Informática general se realiza por áreas generales o por áreas específicas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de más tiempo total y mayores recursos.

Cuando la auditoría se realiza por áreas específicas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene más rápidamente y con menor calidad.

Técnicas de Trabajo:

- Análisis de la información recabada del auditado.

- Análisis de la información propia.

- Cruzamiento de las informaciones anteriores.

- Entrevistas.

- Simulación.

- Muestreos.

Herramientas:

- Cuestionario general inicial.

- Cuestionario Checklist.

- Estándares.

- Monitores.

- Simuladores (Generadores de datos).

- Paquetes de auditoría (Generadores de Programas).

- Matrices de riesgo.

Confección y redacción del Informe Final

La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad.

Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinión entre auditor y auditado y que pueden descubrir fallos de apreciación en el auditor.

Estructura del informe final:

El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente.

Definición de objetivos y alcance de la auditoría.

Enumeración de temas considerados:

Antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posible todos los temas objeto de la auditoría.

Cuerpo expositivo:

Para cada tema, se seguirá el siguiente orden a saber:

a. Situación actual. Cuando se trate de una revisión periódica, en la que se analiza no solamente una situación sino además su evolución en el tiempo, se expondrá la situación prevista y la situación real.

b. Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias futuras.

c. Puntos débiles y amenazas.d. Recomendaciones y planes de acción. Constituyen junto con la exposición de

puntos débiles, el verdadero objetivo de la auditoría informática.e. Redacción posterior de la Carta de Introducción o Presentación.

13. Modelo conceptual de la exposición del informe final

- El informe debe incluir solamente hechos importantes.

La inclusión de hechos poco relevantes o accesorios desvía la atención del lector.

- El Informe debe consolidar los hechos que se describen en el mismo.

El término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios:

1.

2. El hecho debe poder ser sometido a cambios.

3. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación.

4. No deben existir alternativas viables que superen al cambio propuesto.

5. La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación.

La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida.

Flujo del hecho o debilidad:

1 – Hecho encontrado.

- Ha de ser relevante para el auditor y pera el cliente.

- Ha de ser exacto, y además convincente.

- No deben existir hechos repetidos.

2 – Consecuencias del hecho

- Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.

3 – Repercusión del hecho

- Se redactará las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa.

4 – Conclusión del hecho

- No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa o compleja.

5 – Recomendación del auditor informático

- Deberá entenderse por sí sola, por simple lectura.

- Deberá estar suficientemente soportada en el propio texto.

- Deberá ser concreta y exacta en el tiempo, para que pueda ser verificada su implementación.

- La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla.

Carta de introducción o presentación del informe final:

La carta de introducción tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría.

Así como pueden existir tantas copias del informe Final como solicite el cliente, la auditoría no hará copias de la citada carta de Introducción.

La carta de introducción poseerá los siguientes atributos:

Tendrá como máximo 4 folios.

Incluirá fecha, naturaleza, objetivos y alcance.

Cuantificará la importancia de las áreas analizadas.

Proporcionará una conclusión general, concretando las áreas de gran debilidad.

Presentará las debilidades en orden de importancia y gravedad.

En la carta de Introducción no se escribirán nunca recomendaciones.

CRMR (Computer resource management review)

14. Definición de la metodología CRMR

CRMR son las siglas de <<Computer resource management review>>; su traducción más adecuada, Evaluación de la gestión de recursos informáticos. En cualquier caso, esta terminología quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio del management.

Una revisión de esta naturaleza no tiene en sí misma el grado de profundidad de una auditoría informática global, pero proporciona soluciones más rápidas a problemas concretos y notorios.

Supuestos de aplicación:

En función de la definición dada, la metodología abreviada CRMR es aplicable más a deficiencias organizativas y gerenciales que a problemas de tipo técnico, pero no cubre cualquier área de un Centro de Procesos de Datos.

El método CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan:

Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.

Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno.

Se genera con alguna frecuencia información errónea por fallos de datos o proceso.

Existen sobrecargas frecuentes de capacidad de proceso.

Existen costes excesivos de proceso en el Centro de Proceso de Datos.

Efectivamente, son éstas y no otras las situaciones que el auditor informático encuentra con mayor frecuencia. Aunque pueden existir factores técnicos que causen las debilidades descritas, hay que convenir en la mayor incidencia de fallos de gestión.

Areas de aplicación:

Las áreas en que el método CRMR puede ser aplicado se corresponden con las sujetas a las condiciones de aplicación señaladas en punto anterior:

Gestión de Datos.

Control de Operaciones.

Control y utilización de recursos materiales y humanos.

Interfaces y relaciones con usuarios.

Planificación.

Organización y administración.